Probleme Virus Registre

Réponse 1 / 9

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 sept. 2011 à 23:24

bonjour , relance roguekiller et fais option 2 , et postes un zhpdaig pour voir si plus rien , merci

1) pour nettoyer ce que roguekiller à trouvé

* Quitte tous tes programmes en cours
* relances RogueKiller (par tigzy)
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

2) postes un zhpdiag

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Fermes ZHPDiag en fin d'analyse.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

et si problème passe par celui ci : https://www.cjoint.com/

Réponse 2 / 9

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
12 sept. 2011 à 10:12

Salut

Je suis désolé d'intervenir, mais tu utilises une version de RogueKiller obsolète et potentiellement dangereuse!

* Commence par supprimer le fichier RogueKiller.exe
* Télécharge et lance ceci: https://www.luanagames.com/index.fr.html
* Télécharge et lance ceci : https://www.luanagames.com/index.fr.html

------

Télécharge la nouvelle version de RogueKiller et passe le mode 2
https://www.luanagames.com/index.fr.html

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 sept. 2011 à 18:40

bonjour tigzy , merci pour cette remarque j'avais pas fais attention à la version de roguekiller !!

bonet12 fais ce que de dit tigzy merci

Réponse 3 / 9

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 9/10/2011 à 16:29

code du programme :

FileWriteLine($txt, "~ Mis à jour le 06/10/2011 | 15.00 par g3n-h@ckm@n") 

...................../

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 4 / 9

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 9/10/2011 à 17:24

refais-le ainsi :

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

file::
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv .exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc .exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent .exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched .exe
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent .exe
C:\ProgramData\1300347407
C:\Users\Famille\AppData\Local\1300347407
C:\Users\Famille\AppData\Local\84756-11986-27475-00TC1-94865
C:\ProgramData\nMdLpMk15805

folder::
C:\ProgramData\nMdLpMk15805
C:\ProgramData\1300347407
C:\Users\Famille\AppData\Local\1300347407
C:\Users\Famille\AppData\Local\84756-11986-27475-00TC1-94865

attrib::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

bonet12 Messages postés 44 Date d'inscription vendredi 9 septembre 2011 Statut Membre Dernière intervention 21 avril 2012
9 oct. 2011 à 18:07

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.91 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 06/10/2011 | 15.00 Par g3n-h@ckm@n
Utilisateur : Famille (Administrateurs)
Ordinateur : PC-FAMILLE
Système d'exploitation : Windows (TM) Vista Home Premium (64 bits)
Internet Explorer : 8.0.6001.19120
Mozilla Firefox : 6.0 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::

Script : 11:33:48

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Non Supprimé : C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv .exe
Non Supprimé : C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc .exe
Supprimé : C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent .exe
Non Supprimé : C:\Program Files (x86)\Common Files\Java\Java Update\jusched .exe
Non Supprimé : C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent .exe
Supprimé : C:\ProgramData\1300347407
Supprimé : C:\Users\Famille\AppData\Local\1300347407
Supprimé : C:\Users\Famille\AppData\Local\84756-11986-27475-00TC1-94865
Non Supprimé : C:\ProgramData\nMdLpMk15805

¤

Supprimé : C:\ProgramData\nMdLpMk15805
Absent : C:\ProgramData\1300347407
Absent : C:\Users\Famille\AppData\Local\1300347407
Absent : C:\Users\Famille\AppData\Local\84756-11986-27475-00TC1-94865

¤

Disques externes : 4 Objets réattribués
Disque Local : 6 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 9 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 7 Objets réattribués
Windows : 49 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 0 Objets réattribués

¤

explorer.exe -> Processus redémarré

Fin : 11:34:59

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Réponse 5 / 9

bonet12 Messages postés 44 Date d'inscription vendredi 9 septembre 2011 Statut Membre Dernière intervention 21 avril 2012
9 sept. 2011 à 23:52

http://www.cijoint.fr/cjlink.php?file=cj201109/cijlQFGa3O.txt

Voici le lien,

merci de ton aide

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 sept. 2011 à 00:09

ok as tu fais l'option 2 de roguekiller car pas vu le rapport ??

la tu le relances et tu fais l'option 5

bon donc tu fais ce qui suis

1) relancer roguekiller option 5

2) passes adw-cleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

3) passes usbfix mode SUPPRESSION

* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
<http://www.teamxscript.org/usbfixTelechargement.html>

Télécharge USBFIX sur ton bureau

http://www.teamxscript.org/usbfixTelechargement.html

ou ici

http://eldesaparecido.com/tools/UsbFix.exe

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression)

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

4) fais un examen complet de ton pc avec malwarebytes

si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

pour seven celui ci : http://www.teamxscript.org/uacseven.html

!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

5) passes pré-scan

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau : Pre_Scan

si problème lien mirroir

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil est bloqué par l'infection utilise cette version :Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

6) postes un nouveau zhpdiag et des nouvelle du pc et des problèmes

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Fermes ZHPDiag en fin d'analyse.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

et si problème passe par celui ci : https://www.cjoint.com/

Réponse 6 / 9

bonet12 Messages postés 44 Date d'inscription vendredi 9 septembre 2011 Statut Membre Dernière intervention 21 avril 2012
10 sept. 2011 à 03:16

# AdwCleaner v1.305 - Rapport créé le 09/09/2011 à 18:54:34
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Famille - PC-FAMILLE (Administrateur)
# Exécuté depuis : C:\Users\Famille\Downloads\adwcleaner0.exe
# Option [Suppression]

***** [Processus] *****

Tué : [PID:2392] SearchSettings.exe

***** [Services] *****

Arrêté & Supprimé : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Famille\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Famille\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Registre (64 bits)] *****

[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19120

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0 (fr)

Profil : fdy0j28v.default
Fichier : C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\fdy0j28v.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v13.0.782.215

Fichier : C:\Users\Famille\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2968 octets] - [09/09/2011 18:54:34]

########## EOF - C:\AdwCleaner[S1].txt - [3096 octets] ##########

http://www.cijoint.fr/cjlink.php?file=cj201109/cijWFHIFz0.txt

http://www.cijoint.fr/cjlink.php?file=cj201109/cij0x8UvES.txt

bonet12 Messages postés 44 Date d'inscription vendredi 9 septembre 2011 Statut Membre Dernière intervention 21 avril 2012
10 sept. 2011 à 03:16

je croit avoir tous fait, tu me dira s'il me manque quelque chose !!

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 sept. 2011 à 10:17

ou sont les rapports de 3) passes usbfix mode SUPPRESSION
et 4) fais un examen complet de ton pc avec malwarebytes et aussi 5) passes pré-scan
car il y a des chose sur le dernier zhpdiag qu'ils auraient du supprimé ??

bonet12 Messages postés 44 Date d'inscription vendredi 9 septembre 2011 Statut Membre Dernière intervention 21 avril 2012
10 sept. 2011 à 23:05

Voici le rappport 4:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7686

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

2011-09-09 20:37:16
mbam-log-2011-09-09 (20-37-16).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 374258
Temps écoulé: 44 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\programdata\Adobe\sp.DLL (Trojan.Proxy) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (Trojan.Proxy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GOOGLEUPDATE.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SPService (TrojanProxy.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96AFBE69-C3B0-4B00-8578-D933D2896EE2} (Trojan.Proxy) -> Value: {96AFBE69-C3B0-4B00-8578-D933D2896EE2} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Google Update (Trojan.Downloader) -> Value: Google Update -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Value: {96AFBE69-C3B0-4b00-8578-D933D2896EE2} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Value: WINID -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Value: idstrf -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc (TrojanProxy.Agent) -> Value: netsvc -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Famille\AppData\Local\mki.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\programdata\Adobe\sp.DLL (Trojan.Proxy) -> Quarantined and deleted successfully.
c:\Users\Famille\AppData\Local\Google\Update\googleupdate.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\programdata\nmdlpmk15805\nmdlpmk15805.exe (Rogue.SystemTool) -> Quarantined and deleted successfully.
c:\Users\Famille\AppData\Local\ncarok.dll (Virus.Vampiro) -> Quarantined and deleted successfully.
c:\Users\Famille\AppData\LocalLow\Sun\Java\deployment\cache\6.0\29\69c0125d-35d315f6 (Rogue.OpenCloudSecurity) -> Quarantined and deleted successfully.
c:\Users\Famille\AppData\LocalLow\Sun\Java\deployment\cache\6.0\35\6c8a9ce3-78c6d1c8 (Rogue.SystemTool) -> Quarantined and deleted successfully.
c:\Users\Famille\AppData\Roaming\a8e5a619f458f88b890ef1510762e44c\newsecureapp70700.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Users\Famille\documents\Download\audioconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\Famille\downloads\warcraft 3\warcraft3 keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Famille\downloads\warcraft iii + add on\warcraft3 keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Famille\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Famille\local settings\application data\windows server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\Fonts\21d7W2y6.com (Malware.Generic) -> Quarantined and deleted successfully.
c:\Recycle.Bin\b07c6609802b2f0 (Trojan.Spyeyes) -> Quarantined and deleted successfully.

voici le lien pour prescan : http://www.cijoint.fr/cjlink.php?file=cj201109/cij0pS4ilP.txt

mais je narrive pas a passer usbfix le programme arrete de fonctinner....

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 sept. 2011 à 23:36

ok tu vas passer combofix , tu suis bien les consignes , merci

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Redémarres ton pc afin que la modification soit prise en comptes

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

sauf pour répondre quand il de le demande !!

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

bonet12 Messages postés 44 Date d'inscription vendredi 9 septembre 2011 Statut Membre Dernière intervention 21 avril 2012
11 sept. 2011 à 01:33

Voici le resultat du test,

ComboFix 11-09-10.03 - Famille 2011-09-10 18:58:06.1.2 - x64
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.2.1036.18.4084.2337 [GMT -4:00]
Lancé depuis: c:\users\Famille\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
c:\program files (x86)\Common Files\Java\Java Update\jusched.exe
c:\program files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe
c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
c:\program files (x86)\Cyberlink\Power2Go\MUITransfer\MUIStartMenu.exe
c:\program files (x86)\Cyberlink\PowerDirector\MUITransfer\MUIStartMenu.exe
c:\program files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
c:\program files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe
c:\program files (x86)\iTunes\iTunesHelper.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
c:\program files (x86)\QuickTime\QTTask.exe
c:\programdata\NP6JR5U8.exe
c:\programdata\NP6JR5U8.exe_
c:\users\Famille\AppData\Local\{3BA6AFCE-5FB6-4403-A812-B3998DF808CD}
c:\users\Famille\AppData\Local\{3BA6AFCE-5FB6-4403-A812-B3998DF808CD}\chrome.manifest
c:\users\Famille\AppData\Local\{3BA6AFCE-5FB6-4403-A812-B3998DF808CD}\chrome\content\_cfg.js
c:\users\Famille\AppData\Local\{3BA6AFCE-5FB6-4403-A812-B3998DF808CD}\chrome\content\overlay.xul
c:\users\Famille\AppData\Local\{3BA6AFCE-5FB6-4403-A812-B3998DF808CD}\install.rdf
c:\users\Famille\AppData\Local\Windows Server
c:\users\Famille\AppData\Local\Windows Server\hlp.dat
c:\users\Famille\AppData\Local\Windows Server\server.dat
c:\windows\system32\consrv.dll
c:\windows\System64
c:\windows\SysWow64\muzapp.exe
.
[code] <pre>
c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl .exe ---^> c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM .exe ---^> c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager .exe ---^> c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard .exe ---^> c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
c:\program files (x86)\Common Files\Java\Java Update\jusched .exe ---^> c:\program files (x86)\Common Files\Java\Java Update\jusched.exe
c:\program files (x86)\Cyberlink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu .exe ---^> c:\program files (x86)\Cyberlink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe
c:\program files (x86)\Cyberlink\LabelPrint\MUITransfer\MUIStartMenu .exe ---^> c:\program files (x86)\Cyberlink\LabelPrint\MUITransfer\MUIStartMenu.exe
c:\program files (x86)\Cyberlink\Power2Go\MUITransfer\MUIStartMenu .exe ---^> c:\program files (x86)\Cyberlink\Power2Go\MUITransfer\MUIStartMenu.exe
</pre> /code
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_SwitchBoard
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-10 au 2011-09-10 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-10 23:05 . 2011-09-10 23:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-09-10 20:51 . 2011-09-10 20:58 -------- d-----w- C:\Kill'em
2011-09-10 20:43 . 2011-09-10 20:43 -------- d-----w- C:\UsbFix
2011-09-10 19:44 . 2011-09-10 19:44 -------- d-----w- c:\programdata\WindowsSearch
2011-09-09 23:49 . 2011-09-09 23:49 -------- d-----w- c:\users\Famille\AppData\Roaming\Malwarebytes
2011-09-09 23:49 . 2011-07-06 23:52 41272 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-09-09 23:49 . 2011-09-09 23:49 -------- d-----w- c:\programdata\Malwarebytes
2011-09-09 23:49 . 2011-09-09 23:49 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-09-09 23:49 . 2011-07-06 23:52 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-09 21:49 . 2011-09-10 21:01 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-09 21:48 . 2011-09-10 21:01 -------- d-----w- C:\ZHP
2011-09-09 21:47 . 2011-09-10 21:01 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-09-08 23:37 . 2011-09-08 23:37 -------- d-----w- c:\program files\CCleaner
2011-09-07 01:00 . 2011-09-07 01:00 38912 ----a-w- c:\windows\SysWow64\21d7W2y6.com
2011-08-28 20:37 . 2011-08-28 20:37 -------- d-----w- c:\windows\Sun
2011-08-27 17:48 . 2011-09-07 15:39 0 ----a-w- c:\users\Famille\AppData\Local\Apexisukina.bin
2011-08-24 11:13 . 2011-07-11 13:45 2048 ----a-w- c:\windows\system32\tzres.dll
2011-08-24 11:13 . 2011-07-11 13:25 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-08-22 23:04 . 2011-08-22 23:04 -------- d-----w- c:\programdata\UAB
2011-08-22 23:04 . 2011-08-22 23:04 -------- d-----w- c:\users\Famille\AppData\Local\PC_Drivers_Headquarters
2011-08-22 23:04 . 2011-08-22 23:04 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2011-08-22 23:03 . 2011-08-22 23:03 -------- d-----w- c:\program files (x86)\PC Drivers HeadQuarters
2011-08-22 22:59 . 2011-08-30 23:49 -------- d-----w- c:\users\Famille\AppData\Local\Samsung
2011-08-22 22:25 . 2011-07-20 07:46 19016 ----a-w- c:\windows\system32\drivers\sscdmdfl.sys
2011-08-22 22:25 . 2011-07-20 07:46 172104 ----a-w- c:\windows\system32\drivers\sscdmdm.sys
2011-08-22 22:25 . 2011-07-20 07:46 15944 ----a-w- c:\windows\system32\drivers\sscdwhnt.sys
2011-08-22 22:25 . 2011-07-20 07:46 15944 ----a-w- c:\windows\system32\drivers\sscdwh.sys
2011-08-22 22:25 . 2011-07-20 07:46 15432 ----a-w- c:\windows\system32\drivers\sscdcmnt.sys
2011-08-22 22:25 . 2011-07-20 07:46 15432 ----a-w- c:\windows\system32\drivers\sscdcm.sys
2011-08-22 22:25 . 2011-07-20 07:46 141384 ----a-w- c:\windows\system32\drivers\sscdserd.sys
2011-08-22 22:25 . 2011-07-20 07:46 136264 ----a-w- c:\windows\system32\drivers\sscdbus.sys
2011-08-22 22:22 . 2011-07-26 21:26 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
2011-08-22 22:22 . 2011-08-22 22:22 -------- d-----w- c:\program files (x86)\MarkAny
2011-08-22 22:21 . 2011-08-22 22:21 -------- d-----w- c:\users\Famille\AppData\Roaming\Samsung
2011-08-22 22:21 . 2011-08-30 23:49 -------- d-----w- c:\programdata\Samsung
2011-08-22 22:19 . 2011-08-22 22:19 -------- d-----w- c:\users\Famille\AppData\Local\Downloaded Installations
2011-08-22 22:10 . 2011-08-22 22:16 -------- d-----w- c:\windows\SysWow64\Samsung_USB_Drivers
2011-08-22 22:10 . 2011-08-22 22:23 -------- d-----w- c:\program files (x86)\Samsung
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-10 23:08 . 2011-09-10 23:08 0 ---ha-w- c:\users\Famille\AppData\Local\BITBF49.tmp
2011-07-26 21:26 . 2011-07-26 21:26 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
2011-07-26 21:26 . 2011-07-26 21:26 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
2011-07-26 21:26 . 2011-07-26 21:26 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
2011-07-26 21:26 . 2011-07-26 21:26 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
2011-07-26 21:26 . 2011-07-26 21:26 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
2011-07-26 21:26 . 2011-07-26 21:26 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
2011-07-26 21:26 . 2011-07-26 21:26 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
2011-07-26 21:26 . 2011-07-26 21:26 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
2011-07-26 21:26 . 2011-07-26 21:26 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
2011-07-26 21:26 . 2011-07-26 21:26 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
2011-07-26 21:26 . 2011-07-26 21:26 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
2011-07-26 21:26 . 2011-07-26 21:26 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
2011-07-26 21:26 . 2011-07-26 21:26 40960 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2011-07-26 21:26 . 2011-07-26 21:26 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
2011-07-26 21:26 . 2011-07-26 21:26 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
2011-07-26 21:26 . 2011-07-26 21:26 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
2011-07-26 21:26 . 2011-07-26 21:26 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
2011-07-26 21:26 . 2011-07-26 21:26 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
2011-07-26 21:26 . 2011-07-26 21:26 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
2011-07-26 21:26 . 2011-07-26 21:26 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
2011-07-26 21:26 . 2011-07-26 21:26 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
2011-07-26 21:26 . 2011-07-26 21:26 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
2011-07-26 21:26 . 2011-07-26 21:26 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
2011-07-26 21:26 . 2011-07-26 21:26 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
2011-07-26 21:26 . 2011-07-26 21:26 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
2011-07-23 11:31 . 2011-08-10 16:13 1147904 ----a-w- c:\windows\system32\wininet.dll
2011-07-23 11:24 . 2011-08-10 16:13 56832 ----a-w- c:\windows\system32\licmgr10.dll
2011-07-23 11:23 . 2011-08-10 16:13 1538560 ----a-w- c:\windows\system32\inetcpl.cpl
2011-07-23 11:23 . 2011-08-10 16:13 132096 ----a-w- c:\windows\system32\iesysprep.dll
2011-07-23 11:23 . 2011-08-10 16:13 77312 ----a-w- c:\windows\system32\iesetup.dll
2011-07-23 11:04 . 2011-08-10 16:13 916480 ----a-w- c:\windows\SysWow64\wininet.dll
2011-07-23 11:00 . 2011-08-10 16:13 43520 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-07-23 10:59 . 2011-08-10 16:13 1469440 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-07-23 10:59 . 2011-08-10 16:13 71680 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-07-23 10:59 . 2011-08-10 16:13 109056 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-07-23 10:31 . 2011-08-10 16:13 479232 ----a-w- c:\windows\system32\html.iec
2011-07-23 10:03 . 2011-08-10 16:13 385024 ----a-w- c:\windows\SysWow64\html.iec
2011-07-23 09:50 . 2011-08-10 16:13 162816 ----a-w- c:\windows\system32\ieUnatt.exe
2011-07-23 09:48 . 2011-08-10 16:12 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-07-23 09:27 . 2011-08-10 16:13 133632 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-07-23 09:25 . 2011-08-10 16:12 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-07-06 15:49 . 2011-08-10 16:13 275456 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-06-30 21:11 . 2011-07-01 06:48 356417 ----a-w- c:\windows\system32\storm.dll
2011-06-20 08:45 . 2011-08-10 16:13 4699536 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-06-17 20:14 . 2011-08-10 16:13 1427344 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-06-17 16:16 . 2011-08-10 16:13 451072 ----a-w- c:\windows\system32\winsrv.dll
.
[code]<pre>
c:\program files (x86)\Cyberlink\PowerDirector\MUITransfer\MUIStartMenu .exe
c:\program files (x86)\DAEMON Tools Lite\DTLite .exe
c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
c:\program files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler .exe
c:\program files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv .exe
c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent .exe
c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent .exe
c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc .exe
c:\program files (x86)\HP\HP Software Update\HPWuSchd2 .exe
c:\program files (x86)\iTunes\iTunesHelper .exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr .exe
c:\program files (x86)\QuickTime\QTTask .exe
c:\program files (x86)\QuickTime\QTTask .exe
</pre>/code
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2009-04-11 . E68D9B3A3905619732F7FE039466A623 . 20952 . . [6.0.6002.18005] .. c:\windows\system32\drivers\atapi.sys
.
[7] 2008-01-21 . 22D13FF3DAFEC2A80634752B1EAA2DE6 . 22016 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-rasbase-asyncmac_31bf3856ad364e35_6.0.6001.18000_none_80766a66ed36afa5\asyncmac.sys
[7] 2008-01-21 . 22D13FF3DAFEC2A80634752B1EAA2DE6 . 22016 . . [6.0.6001.18000] .. c:\windows\system32\drivers\asyncmac.sys
.
[7] 2008-01-21 . 423696F3BA6472DD17699209B933BC26 . 42040 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_keyboard.inf_31bf3856ad364e35_6.0.6001.18000_none_f36d095c91565db4\kbdclass.sys
[7] 2008-01-21 . 423696F3BA6472DD17699209B933BC26 . 42040 . . [6.0.6000.16386] .. c:\windows\system32\drivers\kbdclass.sys
.
[7] 2009-04-11 . 65950E07329FCEE8E6516B17C8D0ABB6 . 738264 . . [6.0.6002.18005] .. c:\windows\winsxs\amd64_microsoft-windows-ndis_31bf3856ad364e35_6.0.6002.18005_none_05d14056d18e499a\ndis.sys
[7] 2009-04-11 . 65950E07329FCEE8E6516B17C8D0ABB6 . 738264 . . [6.0.6002.18005] .. c:\windows\system32\drivers\ndis.sys
.
[7] 2009-04-11 . BAC869DFB98E499BA4D9BB1FB43270E1 . 1515496 . . [6.0.6002.18005] .. c:\windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.0.6002.18005_none_047b3e4cd26ad615\ntfs.sys
[7] 2009-04-11 . BAC869DFB98E499BA4D9BB1FB43270E1 . 1515496 . . [6.0.6000.16386] .. c:\windows\system32\drivers\ntfs.sys
.
[7] 2006-11-02 . DD5D684975352B85B52E3FD5347C20CB . 6144 . . [6.0.6000.16386] .. c:\windows\winsxs\amd64_microsoft-windows-null_31bf3856ad364e35_6.0.6001.18000_none_05848900d35a7bfd\null.sys
[7] 2006-11-02 . DD5D684975352B85B52E3FD5347C20CB . 6144 . . [6.0.6000.16386] .. c:\windows\system32\drivers\null.sys
.
[7] 2011-06-17 . 4DAD14118FBCF7C609F2A4CE21FBCC5F . 1427344 . . [6.0.6002.18484] .. c:\windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.18484_none_10d0aed01c273845\tcpip.sys
[7] 2011-06-17 . 4DAD14118FBCF7C609F2A4CE21FBCC5F . 1427344 . . [6.0.6002.18484] .. c:\windows\system32\drivers\tcpip.sys
.
[7] 2008-01-21 . A1B39DE453433B115B4EA69EE0343816 . 103424 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-browserservice_31bf3856ad364e35_6.0.6001.18000_none_d507c23d565be6a3\browser.dll
[7] 2008-01-21 . A1B39DE453433B115B4EA69EE0343816 . 103424 . . [6.0.6000.16386] .. c:\windows\system32\browser.dll
.
[7] 2009-09-10 . 1104B18819392FEA12FB5F9E170E66B3 . 9728 . . [6.0.6000.21125] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6000.21125_none_00fbc3d9312b9991\lsass.exe
[7] 2009-09-10 . BBBCE2DACDCCD5EA60A50D0023AE2DE9 . 11264 . . [6.0.6002.22223] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22223_none_04c69d972b7a16dd\lsass.exe
[7] 2009-09-09 . 41FB90DF49F203672F459122EF1F13B1 . 11264 . . [6.0.6001.22518] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6001.22518_none_02effd0d2e47247b\lsass.exe
[7] 2009-06-15 . 1E766E4C5BF9E230AD37A56BF7DB6C94 . 9728 . . [6.0.6000.21067] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6000.21067_none_00d282d7314a3edc\lsass.exe
[7] 2009-06-15 . 306E4503E083A498AE797FF59FA72839 . 9728 . . [6.0.6000.16870] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6000.16870_none_00373bf8183ad660\lsass.exe
[7] 2009-06-15 . 80F4593E92FF960E4763380D3168E498 . 11264 . . [6.0.6001.18272] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6001.18272_none_021f7b32155f99ff\lsass.exe
[7] 2009-06-15 . 02474FBCB00AA5C622E92F620DB9A041 . 11264 . . [6.0.6001.22450] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6001.22450_none_02bcb9272e6ecc60\lsass.exe
[7] 2009-06-15 . 40348DCEC0712ED42231C5F90A69A690 . 11264 . . [6.0.6002.18051] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.18051_none_041a8e8e12769b11\lsass.exe
[7] 2009-06-15 . EBDAEE60E442BEA413E5D7CEDFB09463 . 11264 . . [6.0.6002.22152] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.22152_none_04a52ba32b935432\lsass.exe
[7] 2009-06-02 . E231BDBD7D69857EEFFDEB3A48A53824 . 9728 . . [6.0.6000.16820] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6000.16820_none_006d4b9418124aab\lsass.exe
[7] 2009-06-02 . 563B71CEF1D46A24C5980FA2988DB67F . 9728 . . [6.0.6000.21010] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6000.21010_none_0101906d312801c6\lsass.exe
[7] 2009-06-02 . 1979F94B28107233315DD6220F2304DD . 11264 . . [6.0.6001.22376] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6001.22376_none_02ad19252e799f25\lsass.exe
[7] 2008-01-21 . 1B461E9F6DB0EF829B4369F47A24BBEC . 11264 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6001.18000_none_026926461528a96c\lsass.exe
[7] 2008-01-21 . 1B461E9F6DB0EF829B4369F47A24BBEC . 11264 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6001.18215_none_02635b98152c3e5e\lsass.exe
[7] 2008-01-21 . 1B461E9F6DB0EF829B4369F47A24BBEC . 11264 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.0.6002.18005_none_04549f52124a74b8\lsass.exe
[7] 2009-06-15 . 40348DCEC0712ED42231C5F90A69A690 . 11264 . . [6.0.6000.16386] .. c:\windows\system32\lsass.exe
.
[7] 2008-01-21 . 9B63B29DEFC0F3115A559D2597BF5D75 . 348160 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-netman_31bf3856ad364e35_6.0.6001.18000_none_6bdbb71a0a2d4469\netman.dll
[7] 2008-01-21 . 9B63B29DEFC0F3115A559D2597BF5D75 . 348160 . . [6.0.6000.16386] .. c:\windows\system32\netman.dll
.
[7] 2009-04-11 . 6D316F4859634071CC25C4FD4589AD2C . 1081856 . . [7.0.6002.18005] .. c:\windows\winsxs\amd64_microsoft-windows-bits-client_31bf3856ad364e35_6.0.6002.18005_none_819ad97caef1480e\qmgr.dll
[7] 2008-01-21 . D896A0D43F8AB81ECB1FC6C24DECFD58 . 1082368 . . [7.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-bits-client_31bf3856ad364e35_6.0.6001.18000_none_7faf6070b1cf7cc2\qmgr.dll
[7] 2009-04-11 . 6D316F4859634071CC25C4FD4589AD2C . 1081856 . . [7.0.6001.18000] .. c:\windows\system32\qmgr.dll
.
[7] 2009-06-02 . 007F8DE7AC0F9386C3FD2EC7DC87C37A . 724992 . . [6.0.6000.16830] .. c:\windows\winsxs\amd64_microsoft-windows-com-base-qfe-rpcss_31bf3856ad364e35_6.0.6000.16830_none_c3e2cce1f92f2ca2\rpcss.dll
[7] 2009-06-02 . 54FF562C2710BB610B019D723B16FB2A . 724992 . . [6.0.6000.21023] .. c:\windows\winsxs\amd64_microsoft-windows-com-base-qfe-rpcss_31bf3856ad364e35_6.0.6000.21023_none_c47a129912422fc2\rpcss.dll
[7] 2009-06-02 . 52CDADE8289FF21F1F2215FF51A5F36C . 718336 . . [6.0.6001.18226] .. c:\windows\winsxs\amd64_microsoft-windows-com-base-qfe-rpcss_31bf3856ad364e35_6.0.6001.18226_none_c5d9dd2ff64839ac\rpcss.dll
[7] 2009-06-02 . 857E04C16007E60FCC0803239C853E78 . 717824 . . [6.0.6001.22389] .. c:\windows\winsxs\amd64_microsoft-windows-com-base-qfe-rpcss_31bf3856ad364e35_6.0.6001.22389_none_c6259b510f93cd21\rpcss.dll
[7] 2009-04-11 . CF8B9A3A5E7DC57724A89D0C3E8CF9EF . 719872 . . [6.0.6002.18005] .. c:\windows\winsxs\amd64_microsoft-windows-com-base-qfe-rpcss_31bf3856ad364e35_6.0.6002.18005_none_c7d4f08bf35f3abe\rpcss.dll
[7] 2008-01-21 . FF27BE0BA7B3C48D5C99AFCB56D436C2 . 713728 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-com-base-qfe-rpcss_31bf3856ad364e35_6.0.6001.18000_none_c5e9777ff63d6f72\rpcss.dll
[7] 2009-04-11 . CF8B9A3A5E7DC57724A89D0C3E8CF9EF . 719872 . . [6.0.6000.16386] .. c:\windows\system32\rpcss.dll
.
[7] 2009-04-11 . 934E0B7D77FF78C18D9F8891221B6DE3 . 384512 . . [6.0.6002.18005] .. c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_2d69d4f782c83d8c\services.exe
[7] 2008-01-21 . DFAC660F0F139276CC9299812DE42719 . 384512 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_2b7e5beb85a67240\services.exe
[7] 2009-04-11 . 934E0B7D77FF78C18D9F8891221B6DE3 . 384512 . . [6.0.6000.16386] .. c:\windows\system32\services.exe
.
[7] 2010-08-17 . 439017BE66398AB809D81B3AE8393883 . 273920 . . [6.0.6002.22468] .. c:\windows\winsxs\amd64_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.0.6002.22468_none_34a17b8490538c82\spoolsv.exe
[7] 2010-08-17 . F66FF751E7EFC816D266977939EF5DC3 . 273920 . . [6.0.6002.18294] .. c:\windows\winsxs\amd64_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.0.6002.18294_none_33f36be77751de08\spoolsv.exe
[7] 2010-08-17 . 92E6738D25C2123BE9515C0EAC0776CD . 267776 . . [6.0.6001.18511] .. c:\windows\winsxs\amd64_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.0.6001.18511_none_3260788179ed5d57\spoolsv.exe
[7] 2010-08-17 . 7F59AA690212241B398D6DBE4071EE3C . 270848 . . [6.0.6001.22743] .. c:\windows\winsxs\amd64_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.0.6001.22743_none_32cba802932180c9\spoolsv.exe
[7] 2009-04-11 . EADA445EAEDD1D7DF4C5EB42B3612729 . 268288 . . [6.0.6002.18005] .. c:\windows\winsxs\amd64_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.0.6002.18005_none_3455b7b177080198\spoolsv.exe
[7] 2008-01-21 . E6519A9E756D74DC51C697BA62162F51 . 267264 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.0.6001.18000_none_326a3ea579e6364c\spoolsv.exe
[7] 2010-08-17 . F66FF751E7EFC816D266977939EF5DC3 . 273920 . . [6.0.6000.16386] .. c:\windows\system32\spoolsv.exe
.
[7] 2009-04-11 . 6D0773A3A65D28B663F334C90441D01A . 405504 . . [6.0.6002.18005] .. c:\windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_cdcd15a68a70b877\winlogon.exe
[7] 2008-01-21 . 856491FCED98093D824B9EB2892F564A . 406016 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_cbe19c9a8d4eed2b\winlogon.exe
[7] 2009-04-11 . 6D0773A3A65D28B663F334C90441D01A . 405504 . . [6.0.6001.18000] .. c:\windows\system32\winlogon.exe
.
[7] 2009-08-07 . 0CAF9B387CC42FC365626003E0751937 . 57560 . . [7.4.7600.226] .. c:\windows\winsxs\amd64_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.4.7600.226_none_4597bdc113f9f351\wuauclt.exe
[7] 2008-10-16 . 0DF8A7A5E072A6BA0AF1E563518255C0 . 54296 . . [7.2.6001.788] .. c:\windows\winsxs\amd64_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.2.6001.788_none_8683d52d1ee055aa\wuauclt.exe
[7] 2008-01-21 . 44E38EB04F48FCD1D0D230C10A3EED39 . 45568 . . [7.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.0.6001.18000_none_fc7174b1ecdd9336\wuauclt.exe
[7] 2008-01-21 . 44E38EB04F48FCD1D0D230C10A3EED39 . 45568 . . [7.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.0.6002.18005_none_fe5cedbde9ff5e82\wuauclt.exe
[7] 2006-11-02 . 82979850A3E9B7581E28852139EB9D01 . 44032 . . [6.0.6000.16386] .. c:\windows\winsxs\amd64_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_6.0.6000.16386_none_08ca3670650bd993\wuauclt.exe
[7] 2009-08-07 . 0CAF9B387CC42FC365626003E0751937 . 57560 . . [7.4.7600.226] .. c:\windows\system32\wuauclt.exe
.
[7] 2010-09-02 . E5763ED4A35DE72855B731EDF2081B6E . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.0.6002.22480_none_97d4553ba6d9b810\comctl32.dll
[7] 2010-09-02 . 55EAEF6344C328416969AA1622100139 . 2050048 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.22480_none_fe44c5cb0dae9066\comctl32.dll
[7] 2010-09-02 . F80C6985B787E40EB2B6B99A453A243A . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6002.22480_none_432d25ac526cda7f\comctl32.dll
[7] 2010-09-01 . EB00FFCBB31A4CA35F80D92F14CBF04B . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.0.6001.22755_none_96135489a9968dcc\comctl32.dll
[7] 2010-09-01 . CA41B0BFB677D1261E68EA138CE106C2 . 2050048 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.22755_none_fe655b750d60b18a\comctl32.dll
[7] 2010-09-01 . 16C1CC7E5B6A5B6A21C368D39DC4B03F . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6001.22755_none_42a7622b394b8efb\comctl32.dll
[7] 2010-08-31 . 74ABE02BF1937B32C6FC169A782FCF60 . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.0.6002.18305_none_97a639428d76b771\comctl32.dll
[7] 2010-08-31 . 46662CD685A6341AB4AED86D134D80E9 . 2050048 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd\comctl32.dll
[7] 2010-08-31 . 09451F87CFF73FF22D9479FB0A73861C . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6002.18305_none_41466cae55469b30\comctl32.dll
[7] 2010-08-31 . 058BE5961AC5D6ACFD1961C2471F61B5 . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.0.6001.18523_none_95a8250890626a5a\comctl32.dll
[7] 2010-08-31 . 6D98A7638947F0C9DAB31F094A591795 . 2049024 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_15302f0af3bbd1ec\comctl32.dll
[7] 2010-08-31 . F39DFA95BC391B166B40F4E38E5F1223 . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6001.18523_none_40bf29b13c26ca69\comctl32.dll
[7] 2009-04-11 . 94B60C9A7AEE8A9F3C1028F8DC5CED41 . 2050048 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_1509f8bef40ee4da\comctl32.dll
[7] 2008-01-21 . BD3133E6B73195A95C67F7B09E012DE0 . 2049024 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_152e7382f3bd50c6\comctl32.dll
[7] 2008-01-21 . 67DA61D3B12CEB5A4C86646AB468F0BA . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.0.6001.18000_none_95baba849054f4b0\comctl32.dll
[7] 2008-01-21 . 23797D89BE03772F411E387A3C81DBF8 . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6001.18000_none_40ba501d3c2b20ff\comctl32.dll
[7] 2006-11-02 . C6FFCA00D8C81D66C4194378EFF34199 . 2017792 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_1559f1c6f365a7fa\comctl32.dll
[7] 2006-11-02 . E47109C2D7D95962D08C9FD061A9BAD3 . 629248 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_40339432230aebeb\comctl32.dll
[7] 2010-08-31 . 74ABE02BF1937B32C6FC169A782FCF60 . 633856 . . [5.82] .. c:\windows\system32\comctl32.dll
.
[7] 2008-01-21 . DDEE5FE5C3C3141CE02DE6B7B2BF686B . 1291264 . . [2001.12.6931.18000] .. c:\windows\winsxs\amd64_microsoft-windows-com-complus.res_31bf3856ad364e35_6.0.6001.18000_none_88cf765b9e8f4a59\comres.dll
[7] 2008-01-21 . DDEE5FE5C3C3141CE02DE6B7B2BF686B . 1291264 . . [2001.12.6930.16386] .. c:\windows\system32\comres.dll
.
[7] 2009-04-11 . 18918613E63F387CDE4D95CA7D49DCF7 . 166912 . . [6.0.6002.18005] .. c:\windows\winsxs\amd64_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.0.6002.18005_none_d409adf4504e8a6b\cryptsvc.dll
[7] 2008-01-21 . 4374F784121D8B3BB466B03F5E5EBD33 . 165376 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.0.6001.18000_none_d21e34e8532cbf1f\cryptsvc.dll
[7] 2009-04-11 . 18918613E63F387CDE4D95CA7D49DCF7 . 166912 . . [6.0.6000.16386] .. c:\windows\system32\cryptsvc.dll
.
[7] 2009-06-02 . 1782416278B378F80862187EEBC0A51C . 361472 . . [2001.12.6930.16677] .. c:\windows\winsxs\amd64_microsoft-windows-c..complus-eventsystem_31bf3856ad364e35_6.0.6000.16677_none_66e14e8d0d26f566\es.dll
[7] 2009-06-02 . 7143F5F8D7FF0712B6D2F336495554FE . 361472 . . [2001.12.6930.20818] .. c:\windows\winsxs\amd64_microsoft-windows-c..complus-eventsystem_31bf3856ad364e35_6.0.6000.20818_none_67accd1026130408\es.dll
[7] 2009-06-02 . 6B1A97BF9FEFBDC83F3C7C7D0F826C66 . 361984 . . [2001.12.6931.18057] .. c:\windows\winsxs\amd64_microsoft-windows-c..complus-eventsystem_31bf3856ad364e35_6.0.6001.18057_none_68dd2d0b0a3d4e75\es.dll
[7] 2009-06-02 . AE5538074DF0BB8EE5A3ECB9F5460965 . 361984 . . [2001.12.6931.22162] .. c:\windows\winsxs\amd64_microsoft-windows-c..complus-eventsystem_31bf3856ad364e35_6.0.6001.22162_none_6956f87823678b7d\es.dll
[7] 2009-04-11 . E12F22B73F153DECE721CD45EC05B4AF . 361984 . . [2001.12.6932.18005] .. c:\windows\winsxs\amd64_microsoft-windows-c..complus-eventsystem_31bf3856ad364e35_6.0.6002.18005_none_6af7b3ad073cdcab\es.dll
[7] 2008-01-21 . D8338E6B3C23AD36096A6FDABD039283 . 354304 . . [2001.12.6931.18000] .. c:\windows\winsxs\amd64_microsoft-windows-c..complus-eventsystem_31bf3856ad364e35_6.0.6001.18000_none_690c3aa10a1b115f\es.dll
[7] 2009-04-11 . E12F22B73F153DECE721CD45EC05B4AF . 361984 . . [2001.12.6932.18005] .. c:\windows\system32\es.dll
.
[7] 2009-04-11 . 62C15795629FA290656C6A7E5CD25F52 . 163840 . . [6.0.6002.18005] .. c:\windows\winsxs\amd64_microsoft-windows-imm32_31bf3856ad364e35_6.0.6002.18005_none_ba6032a62fea3984\imm32.dll
[7] 2008-01-21 . 8D2C00D198598AAE77B1648FFBF39895 . 163840 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-imm32_31bf3856ad364e35_6.0.6001.18000_none_b874b99a32c86e38\imm32.dll
[7] 2009-04-11 . 62C15795629FA290656C6A7E5CD25F52 . 163840 . . [6.0.6002.18005] .. c:\windows\system32\imm32.dll
.
[7] 2010-04-16 . 1795848538EA2328648E9FAB31351157 . 622080 . . [1.0626.6002.22384] .. c:\windows\winsxs\amd64_microsoft-windows-usp_31bf3856ad364e35_6.0.6002.22384_none_0b36ae8b275afcf9\usp10.dll
[7] 2010-04-16 . 11EAF90B44A9E378CB6F4ECBF2471F60 . 621568 . . [1.0626.6002.18244] .. c:\windows\winsxs\amd64_microsoft-windows-usp_31bf3856ad364e35_6.0.6002.18244_none_0ad851700e1ced6b\usp10.dll
[7] 2010-04-16 . 718AA06AE8741F8C7877C25F4AD97280 . 622080 . . [1.0626.6001.18461] .. c:\windows\winsxs\amd64_microsoft-windows-usp_31bf3856ad364e35_6.0.6001.18461_none_08d93cec110986fd\usp10.dll
[7] 2010-04-16 . EB7E9B4E65D014EF958330C3E55735DD . 622592 . . [1.0626.6001.22672] .. c:\windows\winsxs\amd64_microsoft-windows-usp_31bf3856ad364e35_6.0.6001.22672_none_09590bfb2a2e5936\usp10.dll
[7] 2009-04-11 . 6C7812812F7F343100EA655DC26C9888 . 621568 . . [1.0626.6002.18005] .. c:\windows\winsxs\amd64_microsoft-windows-usp_31bf3856ad364e35_6.0.6002.18005_none_0b048d9e0dfb9cb0\usp10.dll
[7] 2008-01-21 . 8745227FAB62C0886B4B122CAD1D799E . 622080 . . [1.0626.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-usp_31bf3856ad364e35_6.0.6001.18000_none_0919149210d9d164\usp10.dll
[7] 2010-04-16 . 11EAF90B44A9E378CB6F4ECBF2471F60 . 621568 . . [1.0626.6002.18244] .. c:\windows\system32\usp10.dll
.
[7] 2011-04-12 . 2299078C1E59FE69ADDF49897D6A373A . 1210880 . . [6.0.6002.18449] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.0.6002.18449_none_f1a0c2e10be78eec\kernel32.dll
[7] 2011-04-12 . F2338C94CDCD7AD28A14428D46A05D0B . 1211904 . . [6.0.6002.22625] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.0.6002.22625_none_f23c004224f88e9f\kernel32.dll
[7] 2011-04-12 . 6ADB508FEADBDEC41C194B4C03FA5201 . 1208832 . . [6.0.6001.18631] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.0.6001.18631_none_efbd1caf0ec055f8\kernel32.dll
[7] 2011-04-12 . 777DF7F47BEE82833E324F0EB18B7ED1 . 1213440 . . [6.0.6001.22898] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.0.6001.22898_none_f00cddde28084bf0\kernel32.dll
[7] 2009-06-02 . 1A5CE3CDE414ED758D4E1616F422C20B . 1233408 . . [6.0.6000.16820] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.0.6000.16820_none_ede0a61311929b23\kernel32.dll
[7] 2009-06-02 . 08E8EF6A8D18BD1D89896903DCD103D2 . 1233920 . . [6.0.6000.21010] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.0.6000.21010_none_ee74eaec2aa8523e\kernel32.dll
[7] 2009-06-02 . 8331C9E592358DE5157169699BD836D7 . 1208832 . . [6.0.6001.18215] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.0.6001.18215_none_efd6b6170eac8ed6\kernel32.dll
[7] 2009-06-02 . 2EEE45C483BA534A84CACC9D8001FE0E . 1210880 . . [6.0.6001.22376] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.0.6001.22376_none_f02073a427f9ef9d\kernel32.dll
[7] 2009-04-11 . A1489655AB04BBB5290C3FC274D33E57 . 1217536 . . [6.0.6002.18005] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.0.6002.18005_none_f1c7f9d10bcac530\kernel32.dll
[7] 2008-01-21 . 1122C8BE4BC4F392598A9543DC1014E0 . 1213952 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.0.6001.18000_none_efdc80c50ea8f9e4\kernel32.dll
[7] 2011-04-12 . 2299078C1E59FE69ADDF49897D6A373A . 1210880 . . [6.0.6001.18000] .. c:\windows\system32\kernel32.dll
.
[7] 2008-01-21 . 8BDE3074EE7BB92030448419E33635C7 . 29184 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-linkinfo_31bf3856ad364e35_6.0.6001.18000_none_9483cda05db182e8\linkinfo.dll
[7] 2008-01-21 . 8BDE3074EE7BB92030448419E33635C7 . 29184 . . [6.0.6001.18000] .. c:\windows\system32\linkinfo.dll
.
[7] 2011-02-16 . C95E1180E721401CE923FD4381216F45 . 32768 . . [6.0.6002.22589] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6002.22589_none_0814533329607318\lpk.dll
[7] 2011-02-16 . EBADCE0742E19CAE2F1FE37D12AE9512 . 32768 . . [6.0.6001.22854] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6001.22854_none_06494f9d2c264b6e\lpk.dll
[7] 2011-01-08 . 53F965A37AF97ED41A5D722F653F7A16 . 32768 . . [6.0.6002.22566] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6002.22566_none_0826f22d2952ef31\lpk.dll
[7] 2011-01-08 . 973AC5DF18195F659F950BAD8B52FC27 . 32768 . . [6.0.6001.22830] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6001.22830_none_065aee4d2c19ae30\lpk.dll
[7] 2010-10-28 . 712393754587ECC35EC72680D3031298 . 32768 . . [6.0.6002.22514] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6002.22514_none_085b0135292c30ce\lpk.dll
[7] 2010-10-28 . 502D874EFB849DB686B31EA5C6C64750 . 32768 . . [6.0.6001.22787] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6001.22787_none_062bded12c3bee1f\lpk.dll
[7] 2010-05-26 . 015628C13EA6B4CC62D9CFC276379F02 . 32768 . . [6.0.6002.22412] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6002.22412_none_0858febb292e00f9\lpk.dll
[7] 2010-05-26 . 801AA6FFA579BA861BF002E5DB209F19 . 32768 . . [6.0.6001.22700] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6001.22700_none_067b5c2b2c015d36\lpk.dll
[7] 2009-10-19 . 35E625ED9FE3A7F29CA7694BA02AEA7B . 32768 . . [6.0.6001.22544] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6001.22544_none_065419d72c1e3808\lpk.dll
[7] 2009-10-19 . 96975D0384839E4FA2BE137B0F386ADA . 33280 . . [6.0.6000.21142] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6000.21142_none_046bb0d92ef9aa84\lpk.dll
[7] 2009-10-19 . B96C6EA864956C49B8426ED10340C772 . 33280 . . [6.0.6000.16939] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6000.16939_none_03f40dde15cd6ce8\lpk.dll
[7] 2009-10-19 . B9A0B9E32F7AB5717A9CEC1B4DC05C62 . 32768 . . [6.0.6002.22247] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6002.22247_none_083d8c9d2941d931\lpk.dll
[7] 2009-06-15 . 4E53E703118C8092D255B4BEC2FE997B . 33280 . . [6.0.6000.21067] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6000.21067_none_045b108d2f0563f2\lpk.dll
[7] 2009-06-15 . 25634B6ADDBAB73F6EF235D26D93C84A . 33280 . . [6.0.6000.16870] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6000.16870_none_03bfc9ae15f5fb76\lpk.dll
[7] 2009-06-15 . 414E030D6D67F6F7F4663BCF441936CA . 32768 . . [6.0.6001.22450] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6001.22450_none_064546dd2c29f176\lpk.dll
[7] 2009-06-15 . 1E8003BF4D8A37EA8BFA005879D47258 . 32768 . . [6.0.6002.22152] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6002.22152_none_082db959294e7948\lpk.dll
[7] 2008-01-21 . 891E1D0DCDE747C8F1EE71E61EA193F5 . 32768 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6001.18000_none_05f1b3fc12e3ce82\lpk.dll
[7] 2008-01-21 . 891E1D0DCDE747C8F1EE71E61EA193F5 . 32768 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6001.18272_none_05a808e8131abf15\lpk.dll
[7] 2008-01-21 . 891E1D0DCDE747C8F1EE71E61EA193F5 . 32768 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6001.18344_none_05ca7b2613009b17\lpk.dll
[7] 2008-01-21 . 891E1D0DCDE747C8F1EE71E61EA193F5 . 32768 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6001.18482_none_059d3cc81322d554\lpk.dll
[7] 2008-01-21 . 891E1D0DCDE747C8F1EE71E61EA193F5 . 32768 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6001.18547_none_05cd7fd012fde16a\lpk.dll
[7] 2008-01-21 . 891E1D0DCDE747C8F1EE71E61EA193F5 . 32768 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6001.18579_none_05af10a0131467eb\lpk.dll
[7] 2008-01-21 . 891E1D0DCDE747C8F1EE71E61EA193F5 . 32768 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6001.18599_none_059970c813249fcd\lpk.dll
[7] 2008-01-21 . 891E1D0DCDE747C8F1EE71E61EA193F5 . 32768 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6002.18005_none_07dd2d08100599ce\lpk.dll
[7] 2008-01-21 . 891E1D0DCDE747C8F1EE71E61EA193F5 . 32768 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6002.18051_none_07a31c441031c027\lpk.dll
[7] 2008-01-21 . 891E1D0DCDE747C8F1EE71E61EA193F5 . 32768 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6002.18124_none_07c68ecc1016b580\lpk.dll
[7] 2008-01-21 . 891E1D0DCDE747C8F1EE71E61EA193F5 . 32768 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6002.18262_none_0799506e1038efbd\lpk.dll
[7] 2008-01-21 . 891E1D0DCDE747C8F1EE71E61EA193F5 . 32768 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6002.18336_none_07bdc340101cfe6d\lpk.dll
[7] 2008-01-21 . 891E1D0DCDE747C8F1EE71E61EA193F5 . 32768 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6002.18371_none_078d821e1041ef7e\lpk.dll
[7] 2008-01-21 . 891E1D0DCDE747C8F1EE71E61EA193F5 . 32768 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.0.6002.18405_none_07dd34a010058e6a\lpk.dll
[7] 2008-01-21 . 891E1D0DCDE747C8F1EE71E61EA193F5 . 32768 . . [6.0.6001.18000] .. c:\windows\system32\lpk.dll
.
[7] 2008-01-21 . D23E5184266747DDCE9D0C6581D916B3 . 433664 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-i..ectionsharingconfig_31bf3856ad364e35_6.0.6001.18000_none_0c54e1384cf6f7c7\hnetcfg.dll
[7] 2008-01-21 . D23E5184266747DDCE9D0C6581D916B3 . 433664 . . [6.0.6000.16386] .. c:\windows\system32\hnetcfg.dll
.
[7] 2011-07-23 . 4B8CB3CD67934703B5EC5C6CD756CB1E . 9281536 . . [8.00.6001.23216] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.23216_none_52cf7c550974a87d\mshtml.dll
[7] 2011-07-23 . B0FAEB94C49857B08EB7E8C64FB1A190 . 9278976 . . [8.00.6001.19120] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.19120_none_52350de1f0648c9a\mshtml.dll
[7] 2011-05-28 . 72384FEAEE3C79B98979EA848547C8ED . 9273856 . . [8.00.6001.23181] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.23181_none_527ec98909b1f03a\mshtml.dll
[7] 2011-05-28 . 3A87CEE544BEB10254F9D37701EC1116 . 9272320 . . [8.00.6001.19088] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.19088_none_51fc2ec3f08e01d1\mshtml.dll
[7] 2011-02-22 . 6DFD3BCCF9C101847B7E68D00C92A19F . 9265664 . . [8.00.6001.23143] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.23143_none_52ac09cd098fb324\mshtml.dll
[7] 2011-02-22 . D972E38E0519FF6F805B88676767CE64 . 9265664 . . [8.00.6001.19048] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.19048_none_52276e73f06d920d\mshtml.dll
[7] 2010-12-18 . A9CBEECAF9C57A976A1E5C1042644881 . 9265152 . . [8.00.6001.23111] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.23111_none_52ca78fd09792ca3\mshtml.dll
[7] 2010-12-18 . 9E936F64DFF6442FCD735417305DFBDA . 9264640 . . [8.00.6001.19019] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.19019_none_5248de81f0545791\mshtml.dll
[7] 2010-11-02 . 08C95DAD69489E8292076EF7C7043B77 . 9263104 . . [8.00.6001.23091] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.23091_none_5273f7b709ba0f04\mshtml.dll
[7] 2010-11-02 . 9D88761F3C38E8D13455D37C98AB8026 . 9259520 . . [8.00.6001.18999] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.18999_none_51f286fff09503d7\mshtml.dll
[7] 2010-09-08 . 1AD1FA13194C76F7B3F33F32FB6C5E49 . 9259008 . . [8.00.6001.23067] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.23067_none_529a6937099c533b\mshtml.dll
[7] 2010-09-08 . 8F192C0984F85E2124E916B9D474F06C . 9257472 . . [8.00.6001.18975] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.18975_none_520425aff0886699\mshtml.dll
[7] 2010-06-26 . 2FA3E77E779AFB623876CACDF4FABA13 . 9254912 . . [8.00.6001.23040] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.23040_none_52a90709099269f8\mshtml.dll
[7] 2010-06-26 . 8F50E9C2F2E050E1B28EAA64A0E80CCA . 9250816 . . [8.00.6001.18943] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.18943_none_522294dff071e018\mshtml.dll
[7] 2010-05-04 . 8C6209A7EBA1C385418811D0D1FE0153 . 9254912 . . [8.00.6001.23019] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.23019_none_52d279670971fa34\mshtml.dll
[7] 2010-05-04 . 228B7D8B03447A04EAF9093A8C759B45 . 9250816 . . [8.00.6001.18928] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.18928_none_523d3629f05d26e9\mshtml.dll
[7] 2010-02-23 . 920734AFA549CDB058CD1AB1F74CE622 . 9248768 . . [8.00.6001.22995] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.22995_none_527820bd09b6411e\mshtml.dll
[7] 2010-02-23 . 73DF321FF760C7F8592E299484DF9A60 . 9243136 . . [8.00.6001.18904] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.18904_none_524ed4d9f05089ab\mshtml.dll
[7] 2010-01-02 . F2CFA1A820688834FF6F2A1A9F756863 . 9245184 . . [8.00.6001.22973] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.22973_none_528bc00109a7d68e\mshtml.dll
[7] 2010-01-02 . 575F839C1426AAB24DD647DFBA2BF385 . 9238016 . . [8.00.6001.18882] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.18882_none_51f652fff093395e\mshtml.dll
[7] 2009-11-21 . 7BD79148043C915C5717BDFF9ECEA1BB . 9244160 . . [8.00.6001.22956] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.22956_none_52a460b70994eab1\mshtml.dll
[7] 2009-11-21 . 0E88F6039FCA9E78985C1F776DDEA2B9 . 9237504 . . [8.00.6001.18865] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.18865_none_520ef3b5f0804d81\mshtml.dll
[7] 2009-10-22 . B8E7652F8343C3D0E155D50346668A97 . 9241600 . . [8.00.6001.22942] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.22942_none_52ab2f7b09906964\mshtml.dll
[7] 2009-10-22 . 4095933C6626899C8D141257DF1EEADD . 9236480 . . [8.00.6001.18852] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.18852_none_5216c2c3f07ae58b\mshtml.dll
[7] 2009-10-19 . E93B33ADCDA8157500A2DC94348DC212 . 5685760 . . [7.00.6001.18344] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.18344_none_6f3a7549daa3b8e7\mshtml.dll
[7] 2009-10-19 . F6478696CF825A0E2498D2CF50C853E7 . 5689344 . . [7.00.6001.22544] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.22544_none_6fc413faf3c155d8\mshtml.dll
[7] 2009-10-19 . A8913647C63C42EF4B58DFEE2BF65978 . 5695488 . . [7.00.6000.21142] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.21142_none_6ddbaafcf69cc854\mshtml.dll
[7] 2009-10-19 . 4EA8B88EF90620892F3E9BA2B7DF8170 . 5688320 . . [7.00.6000.16939] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.16939_none_6d640801dd708ab8\mshtml.dll
[7] 2009-10-19 . 7B5AED48B453A7A81CA8918CD97F987B . 5690880 . . [7.00.6002.18124] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6002.18124_none_713688efd7b9d350\mshtml.dll
[7] 2009-10-19 . 0C0B18144CF439843D145CD4BADECE05 . 5693952 . . [7.00.6002.22247] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6002.22247_none_71ad86c0f0e4f701\mshtml.dll
[7] 2009-08-27 . 026911F1DD0981316F0D9BF506A6EF3E . 5690880 . . [7.00.6000.21116] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.21116_none_6e001be8f680d9dd\mshtml.dll
[7] 2009-08-27 . 1FF653DC307F6B9C5D902E0198BC95CF . 5688320 . . [7.00.6000.16916] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.16916_none_6d76a6fbdd6306d1\mshtml.dll
[7] 2009-08-27 . E4FBD4BD4427B0E7C1CECCA8CDB0BB27 . 9240064 . . [8.00.6001.22918] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.22918_none_52d1a0fb0972ad9b\mshtml.dll
[7] 2009-08-27 . 99AFE93255B83A27A4D1A631F1DE68E3 . 5685760 . . [7.00.6001.18319] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.18319_none_6f5fe67fda86e3c7\mshtml.dll
[7] 2009-08-27 . D11DB1EC89DB734085AB96D77F26F36C . 5689344 . . [7.00.6001.22508] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.22508_none_6ff354d2f39d4b70\mshtml.dll
[7] 2009-08-27 . D66D6A0CD1210FDE1E1CA8FFC7047766 . 5690880 . . [7.00.6002.18100] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6002.18100_none_7148279fd7ad3612\mshtml.dll
[7] 2009-08-27 . 46CD0EF45E555ABC8BFC1EBA8CF22CD1 . 5692416 . . [7.00.6002.22212] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6002.22212_none_71c8f512f0d1247b\mshtml.dll
[7] 2009-08-27 . 6349F47886D106C83ABBCDA7AC8524D7 . 9236992 . . [8.00.6001.18828] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.6001.18828_none_523d3443f05d29c2\mshtml.dll
[7] 2009-06-02 . FDF6D34D7741F2988147320586C046EE . 5680640 . . [7.00.6000.16830] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.16830_none_6d5b0381dd78a982\mshtml.dll
[7] 2009-06-02 . E0C482C702441AAA16CA2A5A1BAA024B . 5686272 . . [7.00.6000.21023] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.21023_none_6df24938f68baca2\mshtml.dll
[7] 2009-06-02 . 350CCA444575AB7FB9AF6C0015EFA94F . 5680640 . . [7.00.6001.18226] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.18226_none_6f5213cfda91b68c\mshtml.dll
[7] 2009-06-02 . 4E9F778806F70C39A2C50E6EDC284699 . 5680640 . . [7.00.6001.22389] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.22389_none_6f9dd1f0f3dd4a01\mshtml.dll
[7] 2009-06-02 . 2D6449864B78E7544853575DE28F9B16 . 5681152 . . [7.00.6000.16809] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.16809_none_6d8475dfdd5839be\mshtml.dll
[7] 2009-06-02 . ED0DF427D9950F1D5618548DEC8C8F31 . 5685248 . . [7.00.6000.20996] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.20996_none_6da9c280f6c188fc\mshtml.dll
[7] 2009-06-02 . FF7579CCF2C3692C2A2E3BB6604BB689 . 5680640 . . [7.00.6001.18203] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.18203_none_6f64b2c9da8432a5\mshtml.dll
[7] 2009-06-02 . 7CCF5C2FBBC41629222AD565E8BAE45F . 5683200 . . [7.00.6001.22355] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.22355_none_6fba408cf3c890d2\mshtml.dll
[7] 2009-06-02 . E748996A535294868A584FCD621DFD87 . 5679616 . . [7.00.6000.16788] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.16788_none_6d2cf44fdd9a02c8\mshtml.dll
[7] 2009-06-02 . 81E27A5983ED0F28CAF6FB16B2833644 . 5681152 . . [7.00.6000.20973] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.20973_none_6dbc617af6b40515\mshtml.dll
[7] 2009-06-02 . FB7B949FFC94113E3E8AA4C8390DFA03 . 5678080 . . [7.00.6001.18183] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.18183_none_6f0e3183dac51506\mshtml.dll
[7] 2009-06-02 . ADF2A529BD826A00B4E6DCCEFA117A77 . 5680128 . . [7.00.6001.22328] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.22328_none_6fddb12ef3ad8904\mshtml.dll
[7] 2009-06-02 . 5874925DD6432B9B08D2A24D980FB5D1 . 5679616 . . [7.00.6000.16764] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.16764_none_6d3e92ffdd8d658a\mshtml.dll
[7] 2009-06-02 . 570AC2D02F2F3F4CE75BBE2CF19C7E42 . 5681152 . . [7.00.6000.20937] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.20937_none_6deba252f68ffaad\mshtml.dll
[7] 2009-06-02 . 61941E830C8EEDBB0225BD193CEE15BE . 5678080 . . [7.00.6001.18157] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.18157_none_6f32a26fdaa9268f\mshtml.dll
[7] 2009-06-02 . C0267E141B390D9C0372970EC86FE751 . 5680640 . . [7.00.6001.22288] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.22288_none_6f9ccfc0f3de3383\mshtml.dll
[7] 2009-06-02 . 5EC0B4551CF4FFF4737E6CB38C2793D3 . 5678592 . . [7.00.6000.16757] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.16757_none_6d4c63c9dd82959e\mshtml.dll
[7] 2009-06-02 . 0DEF41EBBC49454F4A101ECA082C1452 . 5680640 . . [7.00.6000.20927] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.20927_none_6df6723ef687debc\mshtml.dll
[7] 2009-06-02 . 0A1D14964E046299B657ED2E597DD924 . 5678080 . . [7.00.6001.18148] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.18148_none_6f3e72a5daa023f5\mshtml.dll
[7] 2009-06-02 . 6366B00BBE7EE9BBDCD06AC234DCACCB . 5680640 . . [7.00.6001.22278] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.22278_none_6fa79facf3d61792\mshtml.dll
[7] 2009-06-02 . 221B04153053A6F0C4D2C742B3663F09 . 5681664 . . [7.00.6000.16711] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.16711_none_6d71a1bddd678dd0\mshtml.dll
[7] 2009-06-02 . DD8B24A8950FFC9B786F90593883A145 . 5680640 . . [7.00.6000.20868] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.20868_none_6dcc30f2f6a76ab0\mshtml.dll
[7] 2009-06-02 . 6B3AE8749004005884155A2DE7D2D3DC . 5677056 . . [7.00.6001.18099] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.18099_none_6f09616ddac7cbda\mshtml.dll
[7] 2009-06-02 . 6A4ACD25CAE8508DF1E5AA2E1DEB08C0 . 5676544 . . [7.00.6001.22212] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.22212_none_6fe27d78f3aad7e2\mshtml.dll
[7] 2009-06-02 . 49AA7185F3172EB297B7E41E98BBFFEF . 5678592 . . [7.00.6000.16681] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.16681_none_6d25f063dda05440\mshtml.dll
[7] 2009-06-02 . 7FEB5490F86C3ADAACB9ABB4F3085D27 . 5681664 . . [7.00.6000.20823] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.20823_none_6df26f30f68b7c39\mshtml.dll
[7] 2011-07-23 . B0FAEB94C49857B08EB7E8C64FB1A190 . 9278976 . . [8.00.6001.18702] .. c:\windows\system32\mshtml.dll
.
[7] 2009-04-11 . 37B71108BFD6E276695CE24171F2889B . 621056 . . [7.0.6002.18005] .. c:\windows\winsxs\amd64_microsoft-windows-msvcrt_31bf3856ad364e35_6.0.6002.18005_none_2f5f4ab054655a2f\msvcrt.dll
[7] 2008-01-21 . 11DB261E8EE318CA41498300327CB5F2 . 621056 . . [7.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-msvcrt_31bf3856ad364e35_6.0.6001.18000_none_2d73d1a457438ee3\msvcrt.dll
[7] 2009-04-11 . 37B71108BFD6E276695CE24171F2889B . 621056 . . [7.0.6002.18005] .. c:\windows\system32\msvcrt.dll
.
[7] 2009-04-11 . BB08D93011B82883EC33C7707A9627BE . 304128 . . [6.0.6002.18005] .. c:\windows\winsxs\amd64_microsoft-windows-w..-infrastructure-bsp_31bf3856ad364e35_6.0.6002.18005_none_165d6b95e2cafb10\mswsock.dll
[7] 2008-01-21 . 66306D7E90650EBE667811C1AF010BAC . 304128 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-w..-infrastructure-bsp_31bf3856ad364e35_6.0.6001.18000_none_1471f289e5a92fc4\mswsock.dll
[7] 2009-04-11 . BB08D93011B82883EC33C7707A9627BE . 304128 . . [6.0.6000.16386] .. c:\windows\system32\mswsock.dll
.
[7] 2009-04-11 . A3F1B171702CA04744EE514243B45BFB . 717312 . . [6.0.6002.18005] .. c:\windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_5bc1cbd2ed7924d9\netlogon.dll
[7] 2008-01-21 . 5D0A4891F8CD0E9E64FF57A6A34044F5 . 716800 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_59d652c6f057598d\netlogon.dll
[7] 2009-04-11 . A3F1B171702CA04744EE514243B45BFB . 717312 . . [6.0.6001.18000] .. c:\windows\system32\netlogon.dll
.
[7] 2009-04-11 . 7823A58BF0FE3CAAA555C12B5CF91290 . 123392 . . [6.0.6002.18005] .. c:\windows\winsxs\amd64_microsoft-windows-userpowermanagement_31bf3856ad364e35_6.0.6002.18005_none_0123b2f0b2579bf3\powrprof.dll
[7] 2008-01-21 . 6FF12A84BDBA50AFE7FCF3A524E14B71 . 121344 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-userpowermanagement_31bf3856ad364e35_6.0.6001.18000_none_ff3839e4b535d0a7\powrprof.dll
[7] 2009-04-11 . 7823A58BF0FE3CAAA555C12B5CF91290 . 123392 . . [6.0.6001.18000] .. c:\windows\system32\powrprof.dll
.
[7] 2009-04-11 . 9922ADB6DCA8F0F5EA038BEFF339C08B . 235520 . . [6.0.6002.18005] .. c:\windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_9617f6eb8e9aab94\scecli.dll
[7] 2008-01-21 . 35F1DD99F9903BC267C2AF16B09F9BF7 . 235520 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_942c7ddf9178e048\scecli.dll
[7] 2009-04-11 . 9922ADB6DCA8F0F5EA038BEFF339C08B . 235520 . . [6.0.6000.16386] .. c:\windows\system32\scecli.dll
.
[7] 2006-11-02 . 2CCA759379C220D29F0066CA49E9259F . 6144 . . [6.0.6000.16386] .. c:\windows\winsxs\amd64_microsoft-windows-sfc_31bf3856ad364e35_6.0.6001.18000_none_03545ed0148f16ae\sfc.dll
[7] 2006-11-02 . 2CCA759379C220D29F0066CA49E9259F . 6144 . . [6.0.6000.16386] .. c:\windows\system32\sfc.dll
.
[7] 2008-01-21 . CDA9F1373805AF88F6FA4F2064BBA24D . 27648 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_6.0.6001.18000_none_11d9f524bdab2f1b\svchost.exe
[7] 2008-01-21 . CDA9F1373805AF88F6FA4F2064BBA24D . 27648 . . [6.0.6000.16386] .. c:\windows\system32\svchost.exe
.
[7] 2009-04-11 . CC2562B4D55E0B6A4758C65407F63B79 . 318976 . . [6.0.6002.18005] .. c:\windows\winsxs\amd64_microsoft-windows-tapiservice_31bf3856ad364e35_6.0.6002.18005_none_4146ed6b9a71d501\tapisrv.dll
[7] 2008-01-21 . 52091001CAF20AE84CF47023EE21B4BB . 318464 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-tapiservice_31bf3856ad364e35_6.0.6001.18000_none_3f5b745f9d5009b5\tapisrv.dll
[7] 2009-04-11 . CC2562B4D55E0B6A4758C65407F63B79 . 318976 . . [6.0.6000.16386] .. c:\windows\system32\tapisrv.dll
.
[7] 2009-04-11 . F3F5549E69AE8509342E67E4F972CA1C . 820224 . . [6.0.6002.18005] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_2b4280d122dbbbb4\user32.dll
[7] 2008-01-21 . 32B87D215905F648EBE36A621978442C . 820224 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_295707c525b9f068\user32.dll
[7] 2009-04-11 . F3F5549E69AE8509342E67E4F972CA1C . 820224 . . [6.0.6001.18000] .. c:\windows\system32\user32.dll
.
[7] 2008-01-21 . A0AB2BB9A92293D9CE66E252719AB5FE . 28160 . . [6.0.6001.18000] .. c:\windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_384755998a0d6941\userinit.exe
[7] 2008-01-21 . A0AB2BB9A92293D9CE66E252719AB5FE . 28160 . . [6.0.6000.16386] .. c:\windows\system32\userinit.exe
.
[7] 2011-07-23 . 14CB1B7FA859896BE14126C3EB971FD3 . 1149952 . . [8.00.6001.23216] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.23216_none_41755d36891e3f47\wininet.dll
[7] 2011-07-23 . 5C5F100B93FFDA632C352AAC5C774DE6 . 1147904 . . [8.00.6001.19120] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.19120_none_40daeec3700e2364\wininet.dll
[7] 2011-05-28 . 964B0B8A24D4E3FAE0E365F4BEBEC471 . 1150976 . . [8.00.6001.23181] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.23181_none_4124aa6a895b8704\wininet.dll
[7] 2011-05-28 . 79F3767D90BA6D04D936DC16FDCB4FB2 . 1147904 . . [8.00.6001.19088] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.19088_none_40a20fa57037989b\wininet.dll
[7] 2011-02-22 . E3B43B82F025BC3B23DFDE66A4A026F2 . 1150976 . . [8.00.6001.23143] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.23143_none_4151eaae893949ee\wininet.dll
[7] 2011-02-22 . 749C440784B33BC358C8D633AE64A657 . 1147904 . . [8.00.6001.19048] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.19048_none_40cd4f55701728d7\wininet.dll
[7] 2010-12-18 . 6458A6B10895B0F9E63A6ACB04F2102A . 1150976 . . [8.00.6001.23111] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.23111_none_417059de8922c36d\wininet.dll
[7] 2010-12-18 . B3365860010DEB30446625E333E9E1CC . 1147904 . . [8.00.6001.19019] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.19019_none_40eebf636ffdee5b\wininet.dll
[7] 2010-11-02 . 63B2D6E23FC6115EA8864C7DC4DC3E00 . 1150976 . . [8.00.6001.23091] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.23091_none_4119d8988963a5ce\wininet.dll
[7] 2010-11-02 . 7C39BB00E4B011575C345EE1914172E4 . 1147904 . . [8.00.6001.18999] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.18999_none_409867e1703e9aa1\wininet.dll
[7] 2010-09-08 . B09ACB639AA914378B33E0585EA5C44F . 1150464 . . [8.00.6001.23067] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.23067_none_41404a188945ea05\wininet.dll
[7] 2010-09-08 . 6BF6EDCB40B6928BB49FEC83C8B24AF1 . 1147904 . . [8.00.6001.18975] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.18975_none_40aa06917031fd63\wininet.dll
[7] 2010-06-26 . 0B27168AD18C00B4532D11ADF08FDF16 . 1150976 . . [8.00.6001.23040] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.23040_none_414ee7ea893c00c2\wininet.dll
[7] 2010-06-26 . AB4A31D99C05A4C7B0C892A10E12FB47 . 1147904 . . [8.00.6001.18943] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.18943_none_40c875c1701b76e2\wininet.dll
[7] 2010-05-04 . AC03101534D7E281436D19D6AD366BD5 . 1150976 . . [8.00.6001.23019] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.23019_none_41785a48891b90fe\wininet.dll
[7] 2010-05-04 . B59C26C9A03B661E572C137368E3BD71 . 1147904 . . [8.00.6001.18928] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.18928_none_40e3170b7006bdb3\wininet.dll
[7] 2010-02-23 . 2F7F1BB11E62BA2E3170B6A6B847DF3D . 1150976 . . [8.00.6001.22995] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.22995_none_411e019e895fd7e8\wininet.dll
[7] 2010-02-23 . A1CDFFE798DA1EBF3479F87F96482160 . 1147904 . . [8.00.6001.18904] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.18904_none_40f4b5bb6ffa2075\wininet.dll
[7] 2010-01-02 . 305732FEE113625C4F410878786B043B . 1147904 . . [8.00.6001.22973] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.6001.22973_none_4131a0e289516d58\wininet.dll
[7] 2010-01-02 . EDAF8EE6D81BE3FCCC8B375431D8559C . 1147904 . . [8.00.6001.188

Réponse 7 / 9

bonet12 Messages postés 44 Date d'inscription vendredi 9 septembre 2011 Statut Membre Dernière intervention 21 avril 2012
13 sept. 2011 à 00:22

ok, merci de l'aide !!!

voici le rapport que roguekiller me donne

RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: Famille [Droits d'admin]
Mode: Suppression -- Date : 12/09/2011 18:20:56

Processus malicieux: 0

Entrees de registre: 3
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichiers / Dossiers particuliers:

Fichier HOSTS:

Termine : << RKreport[1].txt >>
RKreport[1].txt

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
13 sept. 2011 à 09:14

ça ira, c'est pas méchant.
Tu as bien passé les 2 outils de fix?

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 sept. 2011 à 19:43

bonet 12 bonjour, comment va le pc et les problème de connection !! peux tu poster un nouveau zhpdaig !!

tigzy merci pour ton intervention !!

bonet12 Messages postés 44 Date d'inscription vendredi 9 septembre 2011 Statut Membre Dernière intervention 21 avril 2012
14 sept. 2011 à 04:24

voici le dernier zhpdiag :
https://www.cjoint.com/?AIoexQaNi2e

merci pour l'aide !!!!

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 sept. 2011 à 18:35

bon je sais pas ce que tu as fait mais il y a toujours du boulot sur le pc , tu fais ce qui suis , merci

tu utilises quoi comme anti-virus car la je vois norton et avast cela fait un de trop !!

1) passes usbfix mode SUPPRESSION

* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
<http://www.teamxscript.org/usbfixTelechargement.html>

Télécharge USBFIX sur ton bureau

http://www.teamxscript.org/usbfixTelechargement.html

ou ici

http://eldesaparecido.com/tools/UsbFix.exe

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression)

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

2) fais un examen complet de ton pc avec malwarebytes

si malwarebytes toujours sur le pc !!

tu l'ouvres en faisant un clique droit dessus et en tant que administrateur
tu vas sur mise à jour et tu fais rechercher refais cela jusqu'a ce qu'il te dise que tu as la dernière version !!
après tu vas dans recherches et tu fais examen complet!!

si malwarebytes plus sur le pc tu suis cette procédure

si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

pour seven celui ci : http://www.teamxscript.org/uacseven.html

!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

3) postes un nouveau zhpdiag pour contrôle merci

bonet12 Messages postés 44 Date d'inscription vendredi 9 septembre 2011 Statut Membre Dernière intervention 21 avril 2012
24 sept. 2011 à 00:06

desoler pour le delais,

usbfix:
############################## | UsbFix 7.060 | [Recherche]

Utilisateur: Famille (Administrateur) # PC-FAMILLE
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 16:56:51 | 23/09/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: HP-Pavilion (NY511AA-A2L s5118f) (x64-based PC) # Desktop Computer
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz (2600)
RAM -> [ Total : 4084 | Free : 1961 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19120

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Norton Internet Security [ (!)Disabled | (!)Outdated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 452 Go (313 Go libre(s) - 69%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\wininit.exe (620)
C:\Windows\system32\csrss.exe (640)
C:\Windows\system32\services.exe (704)
C:\Windows\system32\lsass.exe (716)
C:\Windows\system32\lsm.exe (724)
C:\Windows\system32\winlogon.exe (756)
C:\Windows\system32\svchost.exe (916)
C:\Windows\system32\svchost.exe (980)
C:\Windows\System32\svchost.exe (320)
C:\Windows\System32\svchost.exe (548)
C:\Windows\system32\svchost.exe (432)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\SLsvc.exe (1100)
C:\Windows\system32\svchost.exe (1140)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\taskeng.exe (1608)
C:\Windows\System32\spoolsv.exe (1624)
C:\Windows\system32\svchost.exe (1704)
C:\Windows\system32\taskeng.exe (1736)
C:\Windows\system32\Dwm.exe (1756)
C:\Windows\Explorer.EXE (1852)
C:\Windows\System32\hkcmd.exe (1348)
C:\Windows\System32\igfxpers.exe (1408)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (1476)
C:\Program Files\Windows Sidebar\sidebar.exe (1868)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (1732)
C:\Windows\ehome\ehtray.exe (1932)
C:\Windows\system32\igfxsrvc.exe (1972)
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (2036)
C:\Program Files (x86)\WinZip\WZQKPICK.EXE (2072)
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (2292)
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (2308)
C:\PROGRA~1\HEWLET~1\HPREMO~1\HPREMO~1.EXE (2392)
C:\Program Files (x86)\Cyberlink\Power2Go\MUITransfer\MUIStartMenu.exe (2664)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (2672)
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (2680)
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (2736)
C:\Program Files (x86)\Cyberlink\PowerDirector\MUITransfer\MUIStartMenu.exe (2764)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (2780)
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2820)
C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe (2852)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (2912)
C:\Windows\ehome\ehmsas.exe (3060)
C:\Windows\system32\svchost.exe (1032)
C:\Windows\system32\svchost.exe (568)
C:\Windows\System32\svchost.exe (1860)
C:\Windows\system32\SearchIndexer.exe (2096)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (1812)
C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (2156)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe (2772)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2224)
C:\Program Files (x86)\Cyberlink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe (2844)
C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe (664)
C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe (2168)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (2936)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (2200)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (2432)
C:\Program Files (x86)\Cyberlink\LabelPrint\MUITransfer\MUIStartMenu.exe (1328)
C:\Program Files (x86)\QuickTime\QTTask.exe (2108)
C:\Windows\system32\WUDFHost.exe (2216)
C:\Windows\servicing\TrustedInstaller.exe (3208)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3352)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3428)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3580)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (4032)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4080)
C:\Windows\system32\wbem\unsecapp.exe (3896)
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent .exe (3908)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent .exe (1752)
C:\Windows\system32\wbem\wmiprvse.exe (3172)
C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2 .exe (1880)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc .exe (2092)
C:\Program Files (x86)\iTunes\iTunesHelper .exe (3560)
C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager .exe (1064)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv .exe (1052)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched .exe (4188)
C:\Program Files (x86)\QuickTime\QTTask.exe (4416)
C:\Program Files\iPod\bin\iPodService.exe (4428)
C:\Windows\SysWOW64\conime.exe (4704)
C:\Program Files (x86)\QuickTime\QTTask.exe (4896)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\distnoted.exe (3216)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\SyncServer.exe (3324)
C:\Program Files (x86)\QuickTime\QTTask.exe (4552)
C:\Program Files (x86)\QuickTime\QTTask.exe (3936)
C:\Program Files (x86)\QuickTime\QTTask.exe (3412)
C:\Program Files (x86)\QuickTime\QTTask.exe (4924)
C:\Program Files (x86)\QuickTime\QTTask.exe (4844)
C:\Program Files (x86)\QuickTime\QTTask.exe (4876)
C:\Program Files (x86)\QuickTime\QTTask.exe (4152)
C:\Windows\system32\svchost.exe (4664)
c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (304)
C:\Program Files (x86)\QuickTime\QTTask.exe (4960)
C:\Users\Famille\AppData\Local\Google\Chrome\Application\chrome.exe (2892)
C:\Users\Famille\AppData\Local\Google\Chrome\Application\chrome.exe (3292)
C:\Program Files (x86)\QuickTime\QTTask.exe (2032)
C:\Users\Famille\AppData\Local\Google\Chrome\Application\chrome.exe (4156)
C:\Program Files (x86)\QuickTime\QTTask.exe (3508)
C:\Program Files (x86)\QuickTime\QTTask.exe (4044)
C:\Windows\system32\wbem\wmiprvse.exe (4456)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (1976)
C:\Program Files (x86)\QuickTime\QTTask.exe (1080)
C:\Program Files (x86)\QuickTime\QTTask.exe (5036)
C:\Program Files (x86)\QuickTime\QTTask.exe (4860)
C:\Program Files (x86)\QuickTime\QTTask.exe (1780)
C:\UsbFix\UsbFix.exe (892)
C:\Windows\system32\SearchProtocolHost.exe (2016)
C:\Windows\system32\SearchFilterHost.exe (3912)

################## | Éléments infectieux |

Présent! C:\Users\Famille\AppData\Local\Temp\setup1274657792.exe.manifest
Présent! C:\Users\Famille\AppData\Local\Temp\setup2496403008.exe.manifest
Présent! C:\Users\Famille\AppData\Local\Temp\setup2825181696.exe.manifest
Présent! C:\Users\Famille\AppData\Local\Temp\setup3337368448.exe.manifest
Présent! C:\Users\Famille\AppData\Local\Temp\setup3496444864.exe.manifest
Présent! C:\Users\Famille\AppData\Local\Temp\setup4109037760.exe.manifest
Présent! C:\Users\Famille\AppData\Local\Temp\setup870920320.exe.manifest

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{ab5febc1-78a7-11e0-8ba2-002421ad56f8}
Shell\AutoRun\Command = I:\autoplay.exe

################## | Listing |

[10/09/2011 - 19:52:33 | D ] C:\$RECYCLE(3).BIN
[11/09/2011 - 16:52:06 | SHD ] C:\$Recycle.Bin
[11/09/2011 - 16:41:14 | SD ] C:\32788R22FWJFW
[09/09/2011 - 18:54:41 | A | 3097] C:\AdwCleaner[S1].txt
[09/09/2011 - 18:54:50 | A | 1243] C:\AdwCleaner[S2].txt
[10/09/2011 - 16:42:39 | A | 1433] C:\AdwCleaner[S3].txt
[23/09/2011 - 16:49:55 | RASHD ] C:\Autorun.inf
[31/03/2011 - 03:24:26 | D ] C:\Boot
[11/04/2009 - 02:36:36 | RAS | 333257] C:\bootmgr
[02/06/2009 - 18:24:32 | RAS | 8192] C:\BOOTSECT.BAK
[11/09/2011 - 16:41:28 | SD ] C:\ComboFix
[18/09/2011 - 09:16:36 | SHD ] C:\Config.Msi
[02/11/2006 - 11:42:17 | SHD ] C:\Documents and Settings
[26/01/2011 - 08:12:55 | D ] C:\ec761f48fccb49e749840137b4
[16/11/2010 - 00:50:53 | D ] C:\fa8a1f9dc64d9b52d0b679
[31/01/2010 - 14:12:29 | D ] C:\hp
[02/06/2009 - 18:51:23 | D ] C:\Intel
[11/09/2011 - 20:10:42 | D ] C:\Kill'em
[02/12/2006 - 02:37:14 | A | 904704] C:\msdia80.dll
[01/11/2009 - 10:19:53 | RD ] C:\MSOCache
[23/09/2011 - 16:52:10 | ASH | 4597235712] C:\pagefile.sys
[20/01/2008 - 23:04:13 | D ] C:\PerfLogs
[23/09/2011 - 16:25:30 | A | 512] C:\PhysicalDisk0_MBR.bin
[08/09/2011 - 19:37:55 | RSD ] C:\Program Files
[11/09/2011 - 16:52:09 | RSD ] C:\Program Files (x86)
[12/09/2011 - 22:48:16 | D ] C:\ProgramData
[11/09/2011 - 16:41:23 | D ] C:\Qoobox
[11/09/2011 - 16:52:14 | D ] C:\SACRED
[02/06/2009 - 19:08:13 | D ] C:\SWSetup
[23/09/2011 - 16:35:37 | SHD ] C:\System Volume Information
[23/09/2011 - 17:00:11 | D ] C:\UsbFix
[23/09/2011 - 16:56:54 | A | 9719] C:\UsbFix.txt
[01/11/2009 - 19:02:15 | RSD ] C:\Users
[23/09/2011 - 16:35:34 | D ] C:\Windows
[23/09/2011 - 16:25:26 | D ] C:\ZHP
[01/11/2009 - 16:18:34 | D ] D:\$RECYCLE.BIN
[23/09/2011 - 16:49:59 | RASHD ] D:\Autorun.inf
[19/06/2007 - 10:26:00 | S | 438328] D:\boo.mgr
[02/06/2009 - 21:37:37 | RD ] D:\boot
[18/01/2008 - 18:45:46 | S | 333203] D:\bootmgr
[28/03/2008 - 13:54:00 | SH | 1242] D:\Desktop.ini
[02/06/2009 - 21:37:43 | RD ] D:\hp
[21/04/2011 - 02:12:31 | AS | 215] D:\MASTER.LOG
[02/06/2009 - 21:37:43 | AD ] D:\PC-Doctor for Win PE
[11/02/2009 - 10:51:24 | ASH | 422] D:\pcdr.ini
[02/06/2009 - 21:37:37 | RD ] D:\PRELOAD
[19/06/2007 - 10:22:02 | S | 182323] D:\protect.arabic
[19/06/2007 - 10:22:06 | S | 181572] D:\protect.catalan
[19/06/2007 - 10:22:18 | S | 181898] D:\protect.chinese hong kong
[19/06/2007 - 10:22:18 | S | 181916] D:\protect.chinese simplified
[19/06/2007 - 10:22:18 | S | 181898] D:\protect.chinese traditional
[04/07/2007 - 06:31:50 | S | 181735] D:\protect.czech
[19/06/2007 - 10:22:04 | S | 181680] D:\protect.danish
[19/06/2007 - 10:22:12 | S | 181605] D:\protect.dutch
[19/06/2007 - 10:22:06 | S | 181648] D:\protect.english
[19/06/2007 - 10:22:06 | S | 181648] D:\protect.finnish
[19/06/2007 - 10:22:06 | S | 181616] D:\protect.french
[19/06/2007 - 10:22:04 | S | 181650] D:\protect.german
[04/07/2007 - 06:33:08 | S | 182717] D:\protect.greek
[04/07/2007 - 06:36:12 | S | 182626] D:\protect.hebrew
[19/06/2007 - 10:22:08 | S | 181535] D:\protect.italian
[19/06/2007 - 10:22:10 | S | 182351] D:\protect.japanese
[19/06/2007 - 10:22:10 | S | 182043] D:\protect.korean
[04/07/2007 - 06:39:14 | S | 181562] D:\protect.norwegian
[04/07/2007 - 06:39:52 | S | 181741] D:\protect.polish
[04/07/2007 - 06:40:52 | S | 181617] D:\protect.portuguese
[04/07/2007 - 06:40:30 | S | 181866] D:\protect.portuguese brazilian
[19/06/2007 - 10:22:14 | S | 211936] D:\protect.russian
[05/07/2007 - 05:32:24 | S | 181959] D:\protect.serbian latin
[04/07/2007 - 06:46:44 | S | 181954] D:\protect.slovak
[19/06/2007 - 10:22:06 | S | 181572] D:\protect.spanish
[04/07/2007 - 06:43:46 | S | 181605] D:\protect.swedish
[04/07/2007 - 06:44:58 | S | 181829] D:\protect.turkish
[02/06/2009 - 21:37:37 | RD ] D:\RECOVERY
[02/06/2009 - 21:37:37 | S | 45] D:\RESTORE.INI
[02/06/2009 - 21:37:37 | RD ] D:\SOURCES
[11/09/2011 - 16:53:46 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |

voici le nouveau rapport
http://www.cijoint.fr/cjlink.php?file=cj201109/cij1gmaCjr.txt

merci

Réponse 8 / 9

bonet12 Messages postés 44 Date d'inscription vendredi 9 septembre 2011 Statut Membre Dernière intervention 21 avril 2012
7 oct. 2011 à 00:24

Voici le zhpFix:

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-10-06-18-19-37.txt
Run by Famille at 2011-10-06 18:19:37
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {E6098043-1183-4580-89EF-423CBF807188}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\6N05E55.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\6N07EC.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\AH576BE.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\AH59EFD.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\AH5A24.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\AH5A4BD.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\AH5AD82.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\AH5B106.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\AH5BF7F.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\AH5C2D.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\QG31AB2.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\QG3903F.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\QG3BE20.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\QG3C5F.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\QG3E05.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\tQ9580F.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\tQ9644F.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\tQ9CB88.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\VXJ2DD.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\VXJ55EF.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\VXJ6077.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\VXJ6AF3.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\VXJA61E.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\XHC3F6B.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\XHC4FF.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\XHC5287.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\XHC599D.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\XHC639.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\XHC94A0.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\XHCAAAE.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\XHCD018.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\XHCD1B.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\XHCDC47.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\XHCE150.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\XHCE33E.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\XHCE642.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\XHCEC7.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\XHCEE4F.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\XHCF085.exe
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\XHCFA3E.exe

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {B922D405-6D13-4A2B-AE89-08A030DA4402}
ABSENT Key: HKLM\Software\Application Updater
ABSENT Key: HKLM\Software\Search Settings
ABSENT Key: HKLM\Software\pdfforge
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key**: HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Common Files\Spigot
SUPPRIME Flash Cookies: 69
SUPPRIME Temporaires Windows: : 77

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\famille\appdata\local\temp\qg3903f.exe 8]
ABSENT File: c:\program files (x86)\pdfforge toolbar\ie\4.6\pdfforgetoolbarie.dll
SUPPRIME File*: c:\users\famille\appdata\local\temp\6n05e55.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\6n07ec.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\ah576be.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\ah59efd.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\ah5a24.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\ah5a4bd.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\ah5ad82.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\ah5b106.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\ah5bf7f.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\ah5c2d.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\qg31ab2.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\qg3903f.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\qg3be20.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\qg3c5f.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\qg3e05.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\tq9580f.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\tq9644f.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\tq9cb88.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\vxj2dd.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\vxj55ef.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\vxj6077.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\vxj6af3.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\vxja61e.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\xhc3f6b.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\xhc4ff.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\xhc5287.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\xhc599d.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\xhc639.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\xhc94a0.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\xhcaaae.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\xhcd018.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\xhcd1b.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\xhcdc47.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\xhce150.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\xhce33e.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\xhce642.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\xhcec7.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\xhcee4f.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\xhcf085.exe
SUPPRIME File*: c:\users\famille\appdata\local\temp\xhcfa3e.exe
ABSENT Folder/File: c:\program files (x86)\common files\spigot
SUPPRIME Flash Cookies: 35
SUPPRIME Temporaires Windows: : 61

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
40 : Processus mémoire
8 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
45 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système

End of clean in 00mn 24s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-10-06 18:19:37 [7602]

Plus le Nouveau zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijmjK3egB.txt

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 oct. 2011 à 17:43

bonjour, il y as des restes tu refais un zhpfix avec les nouvelles donnés , comme le fait remarquer gen la version de pré-scan est pas bonne donc tu refais pré-scan !! et puis tu refera un zhpdiag de contrôle , merci

1) refais un zhpfix

. Copie les lignes suivantes en GRAS entre les deux lignes

__________________________________________________________

SysRestore
O2 - BHO: pdfforge Toolbar [64Bits] - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (...) -- C:\Program Files (x86)\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll (.not file.)
O42 - Logiciel: pdfforge Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {E6098043-1183-4580-89EF-423CBF807188}
[HKLM\Software\Application Updater]
[HKLM\Software\Search Settings]
[HKLM\Software\pdfforge]
[MD5.29090B6B4D6605A97AC760D06436AC2D] [SPRF][2011-10-06] (.Microsoft Corporation - Systray .exe stub.) -- C:\Users\Famille\AppData\Local\Temp\QG35330.exe [3072]
FirewallRAZ
EmptyFlash
EmptyTemp

___________________________________________________________________

. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

2) refais un nouveau pré-scan avec la nouvelle version

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau : Pre_Scan

si problème lien mirroir

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil est bloqué par l'infection utilise cette version :Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

3) postes un nouveau zhpdiag

bonet12 Messages postés 44 Date d'inscription vendredi 9 septembre 2011 Statut Membre Dernière intervention 21 avril 2012
7 oct. 2011 à 20:17

ZhpFix:
Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre :
Run by Famille at 2011-10-07 13:44:24
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {E6098043-1183-4580-89EF-423CBF807188}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Famille\AppData\Local\Temp\QG35330.exe

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {B922D405-6D13-4A2B-AE89-08A030DA4402}
ABSENT Key: HKLM\Software\Application Updater
ABSENT Key: HKLM\Software\Search Settings
ABSENT Key: HKLM\Software\pdfforge

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 4
SUPPRIME Temporaires Windows: : 3

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\pdfforge toolbar\ie\4.6\pdfforgetoolbarie.dll
SUPPRIME File*: c:\users\famille\appdata\local\temp\qg35330.exe
SUPPRIME Flash Cookies: 3
SUPPRIME Temporaires Windows: : 19

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système

End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-10-06 17:19:37 [7654]
C:\ZHP\ZHPFix[R2].txt - 2011-10-07 13:44:24 [1636]

Préscan :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijyLhykpw.txt

Zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijtLQscJ6.txt

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 oct. 2011 à 21:26

ok je regardev cela , juste un question tu es ou comme région ??

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 oct. 2011 à 21:50

bon tu nous diras dans quel endroit tu es , et puis mon amis gen-hackman vient de me proposer de faire cela , donc je te le propose , merci de le faire !!

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
"6J1X0B3I8IWE8ZWVEARKYPBKLI"=-
"ZF6W0X4X8IWE8ZWVPRQYHOAAE"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"4Y3Y0C3AUF7XZDXVXRBFJTE"=-
[-HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{1054F07C-CDB2-450F-A165-3A341A7E9FF3}]
[-HKEY_CURRENT_USER\Software\Microsoft Windows]
[-HKEY_LOCAL_MACHINE\Software\Application Updater]
[-HKEY_LOCAL_MACHINE\Software\pdfforge]
[-HKEY_LOCAL_MACHINE\Software\Search Settings]

file::
C:\Users\Famille\AppData\Roaming\B358.05F
C:\Users\Famille\AppData\Roaming\ddf6ljlGJ6hd
C:\Users\Famille\AppData\Roaming\hngmfc.dat
C:\ProgramData\F0t2E5602.dat
C:\ProgramData\nMdLpMk15805
C:\Users\Famille\AppData\Local\Apexisukina.bin
C:\Users\Famille\AppData\Local\Oqiyi.dat
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv .exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc .exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent .exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched .exe
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent .exe

folder::
C:\$RECYCLE(3).BIN
C:\ec761f48fccb49e749840137b4
C:\fa8a1f9dc64d9b52d0b679
C:\process
C:\Users\Famille\AppData\Roaming\A8E5A619F458F88B890EF1510762E44C
C:\ProgramData\1300347407
C:\ProgramData\regid.1986-12.com.adobe
C:\Users\Famille\AppData\Local\1300347407
C:\Users\Famille\AppData\Local\84756-11986-27475-00TC1-94865
C:\Users\Famille\AppData\Local\temp(39)

ADS::
C:\ProgramData\Temp

attrib::

___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

bonet12 Messages postés 44 Date d'inscription vendredi 9 septembre 2011 Statut Membre Dernière intervention 21 avril 2012
8 oct. 2011 à 23:09

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.91 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 06/10/2011 | 15.00 Par g3n-h@ckm@n
Utilisateur : Famille (Administrateurs)
Ordinateur : PC-FAMILLE
Système d'exploitation : Windows (TM) Vista Home Premium (64 bits)
Internet Explorer : 8.0.6001.19120
Mozilla Firefox : 6.0 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::

Script : 09:42:49

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Users\Famille\AppData\Roaming\B358.05F
Supprimé : C:\Users\Famille\AppData\Roaming\ddf6ljlGJ6hd
Supprimé : C:\Users\Famille\AppData\Roaming\hngmfc.dat
Supprimé : C:\ProgramData\F0t2E5602.dat
Non Supprimé : C:\ProgramData\nMdLpMk15805
Supprimé : C:\Users\Famille\AppData\Local\Apexisukina.bin
Supprimé : C:\Users\Famille\AppData\Local\Oqiyi.dat
Non Supprimé : C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv .exe
Non Supprimé : C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc .exe
Non Supprimé : C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent .exe
Non Supprimé : C:\Program Files (x86)\Common Files\Java\Java Update\jusched .exe
Non Supprimé : C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent .exe

¤

Supprimé : C:\$RECYCLE(3).BIN
Supprimé : C:\ec761f48fccb49e749840137b4
Supprimé : C:\fa8a1f9dc64d9b52d0b679
non Supprimé : C:\process
Supprimé : C:\Users\Famille\AppData\Roaming\A8E5A619F458F88B890EF1510762E44C
non Supprimé : C:\ProgramData\1300347407
Supprimé : C:\ProgramData\regid.1986-12.com.adobe
non Supprimé : C:\Users\Famille\AppData\Local\1300347407
non Supprimé : C:\Users\Famille\AppData\Local\84756-11986-27475-00TC1-94865
Supprimé : C:\Users\Famille\AppData\Local\temp(39)

¤

Alternate Data Streams :

C:\ProgramData\Temp : Deleted :A8ADE5D8:$DATA
C:\ProgramData\Temp : Deleted :DFC5A2B2:$DATA

¤

Disques externes : 4 Objets réattribués
Disque Local : 6 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 10 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 2 Objets réattribués
Desktop : 2 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 7 Objets réattribués
Windows : 61 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 4 Objets réattribués

¤

Fin : 09:44:51

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

et voila pour le pre script !!!

Réponse 9 / 9

Utilisateur anonyme
9 oct. 2011 à 18:11

reste plus que Vundo à regler :)

bonet12 Messages postés 44 Date d'inscription vendredi 9 septembre 2011 Statut Membre Dernière intervention 21 avril 2012
Modifié par bonet12 le 11/10/2011 à 20:00

Merci !!!!!!!, aurait tu une solution pour celui la :P ?

Probleme Virus Registre

9 réponses

Discussions similaires

Newsletters