Sujet Précédent Sujet Suivant

Security sphere 2012

Résolu/Fermé
haveaproblem Messages postés 69 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 10 novembre 2012 - 30 sept. 2011 à 20:37
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 17 déc. 2011 à 19:52
Bonsoir,

Je suis actuellement infectée par ce virus. Je recherche une solution. Si quelqu'un veut bien se dévouer pour venir à mon aide, j'accepterai avec joie.

Merci d'avance !



A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 30/09/2011 à 21:44
bonjour, pourrais tu nous poster un zhpdiag pour avoir un état des l'infections et de pouvoir les identifier toutes !! merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,
je veux bien le partager avec toi !!
2
Réponse 2 / 28
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 oct. 2011 à 00:48
bonjour, tu fais ce qui suit , merci

1) passes Reload_TDSSKiller car il semblerait qu'il y est un rootkit

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.



2) passes adw-cleaner mode suppression

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


3) pour être sur passes ad-remover mode nettoyer

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

http://www.teamxscript.org/adremoverTelechargement.html



/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )




4) fais un examen complet de ton pc avec malwarebytes


!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




5) postes un nouveau zhpdiag et des nouvelles du PC

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
1
Réponse 3 / 28
Utilisateur anonyme
5 oct. 2011 à 14:36
ok Jacques je t'avance :

@haveaproblem :

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
uninst::
Softonic_France Toolbar

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\259c194c-96ab-412f-b755-52ef156fd5b8]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3fc80187-bbb7-4e22-90e5-4d68c02c23ee]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\991e9f70-6405-4c8d-8fd7-df3ca7387100]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\af65c4b7-3796-45a7-bb43-ce39df826e72]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\c0d3c77b-62ef-4913-b84d-7ebeb6b370a5]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\fe1636ad-5226-488b-ac28-f4a58eba3475]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EAFBBCD5-5127-44C0-9E0A-0BEA2DCB4761}]
[-HKEY_CURRENT_USER\Software\Softonic_France]
[-HKEY_LOCAL_MACHINE\Software\Softonic_France]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-

File::
C:\pcwords.dat
C:\pcwords2.dat
C:\pc_sign.slf
C:\WINDOWS\432039893
C:\Documents and Settings\Mr OZCAN\tmp1.2
C:\Documents and Settings\Mr OZCAN\Application Data\qvjsge.dat

Folder::
C:\1171f38372693b901a1f
C:\1eee66ccaeea881870250125042ef9
C:\74de456a652bdf49d0f58090a4
C:\d02ea8c4036999978b
C:\eb1974373d80f471332c13ed
C:\ecab45daa32a105147e416d080
C:\f44189f6b54cece92e3e3acbb0
C:\WINDOWS\432039893
C:\Documents and Settings\Mr OZCAN\tmp1.2
C:\Documents and Settings\Mr OZCAN\Local Settings\Application Data\ewyyud
C:\Documents and Settings\Mr OZCAN\Local Settings\Application Data\Softonic_France
C:\Program Files\Softonic_France

attrib
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste le contenu du rapport qui s'ouvrira

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
1
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 oct. 2011 à 20:35
bonjour, merci à gen pour son intervention toujours au taquer ce gen !!

bon comment va le pc suite à tous cela , merci
0
Réponse 4 / 28
haveaproblem Messages postés 69 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 10 novembre 2012
1 oct. 2011 à 00:18
Bonsoir,
Merci d'avoir répondu !

Voici le lien du rapport :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijtTKmar0.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
haveaproblem Messages postés 69 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 10 novembre 2012
1 oct. 2011 à 01:11
1) RAPPORT TDSSKILLER :


00:57:57.0343 2444 TDSS rootkit removing tool 2.6.2.0 Sep 26 2011 18:56:43
00:57:57.0500 2444 ============================================================
00:57:57.0500 2444 Current date / time: 2011/10/01 00:57:57.0500
00:57:57.0500 2444 SystemInfo:
00:57:57.0500 2444
00:57:57.0500 2444 OS Version: 5.1.2600 ServicePack: 3.0
00:57:57.0500 2444 Product type: Workstation
00:57:57.0500 2444 ComputerName: OZCAN-61D1365FC
00:57:57.0500 2444 UserName: Mr OZCAN
00:57:57.0500 2444 Windows directory: C:\WINDOWS
00:57:57.0500 2444 System windows directory: C:\WINDOWS
00:57:57.0500 2444 Processor architecture: Intel x86
00:57:57.0500 2444 Number of processors: 2
00:57:57.0500 2444 Page size: 0x1000
00:57:57.0500 2444 Boot type: Safe boot with network
00:57:57.0500 2444 ============================================================
00:57:59.0453 2444 Initialize success
00:58:13.0765 0220 ============================================================
00:58:13.0765 0220 Scan started
00:58:13.0765 0220 Mode: Manual;
00:58:13.0765 0220 ============================================================
00:58:15.0187 0220 Abiosdsk - ok
00:58:15.0234 0220 abp480n5 - ok
00:58:15.0312 0220 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
00:58:15.0328 0220 ACPI - ok
00:58:15.0375 0220 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
00:58:15.0375 0220 ACPIEC - ok
00:58:15.0421 0220 adpu160m - ok
00:58:15.0531 0220 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
00:58:15.0531 0220 aec - ok
00:58:15.0593 0220 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
00:58:15.0593 0220 AFD - ok
00:58:15.0625 0220 Aha154x - ok
00:58:15.0671 0220 aic78u2 - ok
00:58:15.0750 0220 aic78xx - ok
00:58:15.0937 0220 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
00:58:15.0968 0220 ALCXWDM - ok
00:58:16.0062 0220 AliIde - ok
00:58:16.0109 0220 amsint - ok
00:58:16.0203 0220 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
00:58:16.0203 0220 Arp1394 - ok
00:58:16.0250 0220 asc - ok
00:58:16.0296 0220 asc3350p - ok
00:58:16.0343 0220 asc3550 - ok
00:58:16.0546 0220 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
00:58:16.0546 0220 AsyncMac - ok
00:58:16.0640 0220 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
00:58:16.0640 0220 atapi - ok
00:58:16.0671 0220 Atdisk - ok
00:58:16.0750 0220 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
00:58:16.0750 0220 Atmarpc - ok
00:58:16.0828 0220 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
00:58:16.0828 0220 audstub - ok
00:58:16.0906 0220 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
00:58:16.0906 0220 Beep - ok
00:58:16.0968 0220 bqlrssbz - ok
00:58:17.0187 0220 catchme - ok
00:58:17.0296 0220 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
00:58:17.0296 0220 cbidf2k - ok
00:58:17.0375 0220 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
00:58:17.0375 0220 CCDECODE - ok
00:58:17.0421 0220 cd20xrnt - ok
00:58:17.0515 0220 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
00:58:17.0515 0220 Cdaudio - ok
00:58:17.0578 0220 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
00:58:17.0593 0220 Cdfs - ok
00:58:17.0656 0220 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
00:58:17.0656 0220 Cdrom - ok
00:58:17.0718 0220 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys
00:58:17.0718 0220 Changer - ok
00:58:17.0843 0220 CmdIde - ok
00:58:17.0984 0220 Cpqarray - ok
00:58:18.0078 0220 d567c019 (89c89b31237a19ed132449bbee31e6f0) C:\WINDOWS\432039893:714620902.exe
00:58:18.0078 0220 Suspicious file (Hidden): C:\WINDOWS\432039893:714620902.exe. md5: 89c89b31237a19ed132449bbee31e6f0
00:58:18.0078 0220 d567c019 ( HiddenFile.Multi.Generic ) - warning
00:58:18.0078 0220 d567c019 - detected HiddenFile.Multi.Generic (1)
00:58:18.0125 0220 dac2w2k - ok
00:58:18.0171 0220 dac960nt - ok
00:58:18.0312 0220 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
00:58:18.0328 0220 Disk - ok
00:58:18.0437 0220 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
00:58:18.0453 0220 dmboot - ok
00:58:18.0546 0220 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
00:58:18.0546 0220 dmio - ok
00:58:18.0625 0220 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
00:58:18.0625 0220 dmload - ok
00:58:18.0718 0220 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
00:58:18.0718 0220 DMusic - ok
00:58:18.0796 0220 dpti2o - ok
00:58:18.0906 0220 driverhardwarev2 - ok
00:58:19.0015 0220 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
00:58:19.0015 0220 drmkaud - ok
00:58:19.0203 0220 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
00:58:19.0203 0220 Fastfat - ok
00:58:19.0281 0220 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
00:58:19.0281 0220 Fdc - ok
00:58:19.0328 0220 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
00:58:19.0328 0220 FETNDIS - ok
00:58:19.0406 0220 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
00:58:19.0421 0220 Fips - ok
00:58:19.0468 0220 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
00:58:19.0468 0220 Flpydisk - ok
00:58:19.0546 0220 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
00:58:19.0562 0220 FltMgr - ok
00:58:19.0640 0220 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
00:58:19.0656 0220 FsUsbExDisk - ok
00:58:19.0734 0220 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
00:58:19.0734 0220 Fs_Rec - ok
00:58:19.0781 0220 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
00:58:19.0796 0220 Ftdisk - ok
00:58:19.0843 0220 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
00:58:19.0843 0220 gagp30kx - ok
00:58:19.0937 0220 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
00:58:19.0937 0220 Gpc - ok
00:58:20.0046 0220 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
00:58:20.0046 0220 HDAudBus - ok
00:58:20.0156 0220 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
00:58:20.0156 0220 HidUsb - ok
00:58:20.0203 0220 hpn - ok
00:58:20.0328 0220 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
00:58:20.0328 0220 HPZid412 - ok
00:58:20.0375 0220 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
00:58:20.0375 0220 HPZipr12 - ok
00:58:20.0453 0220 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
00:58:20.0453 0220 HPZius12 - ok
00:58:20.0515 0220 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
00:58:20.0531 0220 HTTP - ok
00:58:20.0640 0220 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
00:58:20.0640 0220 i2omgmt - ok
00:58:20.0656 0220 i2omp - ok
00:58:20.0750 0220 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
00:58:20.0750 0220 i8042prt - ok
00:58:20.0812 0220 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
00:58:20.0812 0220 Imapi - ok
00:58:20.0906 0220 ini910u - ok
00:58:21.0000 0220 IntcAzAudAddService - ok
00:58:21.0062 0220 IntelIde - ok
00:58:21.0140 0220 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
00:58:21.0156 0220 Ip6Fw - ok
00:58:21.0234 0220 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
00:58:21.0234 0220 IpFilterDriver - ok
00:58:21.0296 0220 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
00:58:21.0296 0220 IpInIp - ok
00:58:21.0343 0220 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
00:58:21.0343 0220 IpNat - ok
00:58:21.0421 0220 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
00:58:21.0421 0220 IPSec - ok
00:58:21.0500 0220 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
00:58:21.0500 0220 IRENUM - ok
00:58:21.0593 0220 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
00:58:21.0593 0220 isapnp - ok
00:58:21.0640 0220 jekfznca - ok
00:58:21.0734 0220 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
00:58:21.0734 0220 Kbdclass - ok
00:58:21.0781 0220 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
00:58:21.0781 0220 kmixer - ok
00:58:21.0843 0220 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
00:58:21.0843 0220 KSecDD - ok
00:58:21.0953 0220 lbrtfdc (406598827a1b5f77954de11dde115ced) C:\WINDOWS\system32\drivers\lbrtfdc.sys
00:58:21.0953 0220 lbrtfdc - ok
00:58:22.0171 0220 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
00:58:22.0171 0220 mnmdd - ok
00:58:22.0265 0220 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
00:58:22.0265 0220 Modem - ok
00:58:22.0328 0220 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
00:58:22.0328 0220 Mouclass - ok
00:58:22.0390 0220 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
00:58:22.0390 0220 mouhid - ok
00:58:22.0453 0220 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
00:58:22.0453 0220 MountMgr - ok
00:58:22.0500 0220 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
00:58:22.0500 0220 MpFilter - ok
00:58:22.0609 0220 MpKsl3ebe2020 - ok
00:58:22.0656 0220 MpKslc6572dfc - ok
00:58:22.0718 0220 mraid35x - ok
00:58:22.0812 0220 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
00:58:22.0812 0220 MRxDAV - ok
00:58:22.0890 0220 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
00:58:22.0906 0220 MRxSmb - ok
00:58:23.0109 0220 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
00:58:23.0109 0220 Msfs - ok
00:58:23.0187 0220 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
00:58:23.0187 0220 MSKSSRV - ok
00:58:23.0281 0220 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
00:58:23.0281 0220 MSPCLOCK - ok
00:58:23.0328 0220 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
00:58:23.0328 0220 MSPQM - ok
00:58:23.0406 0220 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
00:58:23.0406 0220 mssmbios - ok
00:58:23.0468 0220 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
00:58:23.0468 0220 MSTEE - ok
00:58:23.0578 0220 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
00:58:23.0578 0220 Mup - ok
00:58:23.0625 0220 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
00:58:23.0625 0220 NABTSFEC - ok
00:58:23.0734 0220 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
00:58:23.0734 0220 NDIS - ok
00:58:23.0796 0220 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
00:58:23.0796 0220 NdisIP - ok
00:58:23.0890 0220 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
00:58:23.0890 0220 NdisTapi - ok
00:58:23.0984 0220 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
00:58:23.0984 0220 Ndisuio - ok
00:58:24.0015 0220 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
00:58:24.0015 0220 NdisWan - ok
00:58:24.0078 0220 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
00:58:24.0078 0220 NDProxy - ok
00:58:24.0171 0220 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
00:58:24.0171 0220 NetBIOS - ok
00:58:24.0250 0220 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
00:58:24.0250 0220 NetBT - ok
00:58:24.0484 0220 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
00:58:24.0484 0220 NIC1394 - ok
00:58:24.0593 0220 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
00:58:24.0593 0220 Npfs - ok
00:58:24.0671 0220 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
00:58:24.0687 0220 Ntfs - ok
00:58:24.0796 0220 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
00:58:24.0796 0220 Null - ok
00:58:24.0984 0220 nv (642a87877f83313eb5302749cd479024) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
00:58:25.0015 0220 nv - ok
00:58:25.0046 0220 NVENETFD - ok
00:58:25.0093 0220 nvnetbus - ok
00:58:25.0203 0220 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
00:58:25.0218 0220 NwlnkFlt - ok
00:58:25.0265 0220 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
00:58:25.0265 0220 NwlnkFwd - ok
00:58:25.0359 0220 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
00:58:25.0359 0220 ohci1394 - ok
00:58:25.0421 0220 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
00:58:25.0421 0220 Parport - ok
00:58:25.0468 0220 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
00:58:25.0468 0220 PartMgr - ok
00:58:25.0531 0220 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
00:58:25.0531 0220 ParVdm - ok
00:58:25.0562 0220 PCAMPR5 - ok
00:58:25.0609 0220 PCANDIS5 - ok
00:58:25.0703 0220 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
00:58:25.0703 0220 pccsmcfd - ok
00:58:25.0765 0220 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
00:58:25.0765 0220 PCI - ok
00:58:25.0796 0220 PCIDump - ok
00:58:25.0875 0220 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
00:58:25.0875 0220 PCIIde - ok
00:58:25.0968 0220 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
00:58:25.0968 0220 Pcmcia - ok
00:58:26.0000 0220 PDCOMP - ok
00:58:26.0046 0220 PDFRAME - ok
00:58:26.0093 0220 PDRELI - ok
00:58:26.0140 0220 PDRFRAME - ok
00:58:26.0203 0220 perc2 - ok
00:58:26.0250 0220 perc2hib - ok
00:58:26.0515 0220 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
00:58:26.0515 0220 PptpMiniport - ok
00:58:26.0562 0220 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
00:58:26.0562 0220 Processor - ok
00:58:26.0625 0220 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
00:58:26.0625 0220 PSched - ok
00:58:26.0703 0220 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
00:58:26.0703 0220 Ptilink - ok
00:58:26.0796 0220 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
00:58:26.0796 0220 PxHelp20 - ok
00:58:26.0828 0220 ql1080 - ok
00:58:26.0890 0220 Ql10wnt - ok
00:58:26.0984 0220 ql12160 - ok
00:58:27.0031 0220 ql1240 - ok
00:58:27.0078 0220 ql1280 - ok
00:58:27.0156 0220 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
00:58:27.0156 0220 RasAcd - ok
00:58:27.0234 0220 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
00:58:27.0250 0220 Rasl2tp - ok
00:58:27.0296 0220 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
00:58:27.0296 0220 RasPppoe - ok
00:58:27.0390 0220 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
00:58:27.0406 0220 Raspti - ok
00:58:27.0500 0220 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
00:58:27.0500 0220 Rdbss - ok
00:58:27.0562 0220 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
00:58:27.0562 0220 RDPCDD - ok
00:58:27.0671 0220 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
00:58:27.0671 0220 RDPWD - ok
00:58:27.0750 0220 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
00:58:27.0750 0220 redbook - ok
00:58:27.0890 0220 rtl8139 - ok
00:58:28.0078 0220 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
00:58:28.0078 0220 Secdrv - ok
00:58:28.0187 0220 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
00:58:28.0187 0220 Serenum - ok
00:58:28.0234 0220 Serial (0f5a50b7fa32234f3a5edb3bf58476c2) C:\WINDOWS\system32\DRIVERS\serial.sys
00:58:28.0234 0220 Serial ( Rootkit.Win32.ZAccess.e ) - infected
00:58:28.0234 0220 Serial - detected Rootkit.Win32.ZAccess.e (0)
00:58:28.0515 0220 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
00:58:28.0515 0220 Sfloppy - ok
00:58:28.0593 0220 Simbad - ok
00:58:28.0671 0220 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
00:58:28.0671 0220 SLIP - ok
00:58:28.0765 0220 Sparrow - ok
00:58:28.0828 0220 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
00:58:28.0843 0220 splitter - ok
00:58:28.0953 0220 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
00:58:28.0968 0220 sr - ok
00:58:29.0046 0220 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
00:58:29.0078 0220 Srv - ok
00:58:29.0171 0220 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
00:58:29.0171 0220 streamip - ok
00:58:29.0234 0220 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
00:58:29.0234 0220 swenum - ok
00:58:29.0281 0220 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
00:58:29.0281 0220 swmidi - ok
00:58:29.0375 0220 symc810 - ok
00:58:29.0421 0220 symc8xx - ok
00:58:29.0468 0220 sym_hi - ok
00:58:29.0531 0220 sym_u3 - ok
00:58:29.0609 0220 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
00:58:29.0609 0220 sysaudio - ok
00:58:29.0734 0220 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
00:58:29.0734 0220 Tcpip - ok
00:58:29.0796 0220 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
00:58:29.0796 0220 TDPIPE - ok
00:58:29.0859 0220 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
00:58:29.0859 0220 TDTCP - ok
00:58:29.0906 0220 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
00:58:29.0906 0220 TermDD - ok
00:58:30.0046 0220 tmcomm (eb2283c0a4dfbd2e53d14f2c4d5a1e89) C:\WINDOWS\system32\drivers\tmcomm.sys
00:58:30.0046 0220 tmcomm - ok
00:58:30.0093 0220 TosIde - ok
00:58:30.0218 0220 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
00:58:30.0218 0220 Udfs - ok
00:58:30.0296 0220 ultra - ok
00:58:30.0421 0220 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
00:58:30.0421 0220 Update - ok
00:58:30.0546 0220 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
00:58:30.0546 0220 usbaudio - ok
00:58:30.0609 0220 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
00:58:30.0609 0220 usbccgp - ok
00:58:30.0656 0220 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
00:58:30.0656 0220 usbehci - ok
00:58:30.0718 0220 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
00:58:30.0718 0220 usbhub - ok
00:58:30.0750 0220 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
00:58:30.0750 0220 usbohci - ok
00:58:30.0828 0220 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
00:58:30.0828 0220 usbprint - ok
00:58:30.0843 0220 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
00:58:30.0843 0220 usbscan - ok
00:58:30.0921 0220 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
00:58:30.0921 0220 USBSTOR - ok
00:58:31.0046 0220 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
00:58:31.0046 0220 usbuhci - ok
00:58:31.0109 0220 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
00:58:31.0109 0220 VgaSave - ok
00:58:31.0171 0220 viagfx (012b67eafbc92572228d00149ce7d079) C:\WINDOWS\system32\DRIVERS\vtmini.sys
00:58:31.0171 0220 viagfx - ok
00:58:31.0234 0220 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\drivers\ViaIde.sys
00:58:31.0234 0220 ViaIde - ok
00:58:31.0312 0220 videX32 (f95c0fcfbcbda6d8f202d2df4052f88d) C:\WINDOWS\system32\DRIVERS\videX32.sys
00:58:31.0312 0220 videX32 - ok
00:58:31.0343 0220 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
00:58:31.0343 0220 VolSnap - ok
00:58:31.0500 0220 VX3000 (bd32d7007cb505d3b1c29e3d0ef2a46a) C:\WINDOWS\system32\DRIVERS\VX3000.sys
00:58:31.0531 0220 VX3000 - ok
00:58:31.0687 0220 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
00:58:31.0687 0220 Wanarp - ok
00:58:31.0718 0220 WDICA - ok
00:58:31.0796 0220 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
00:58:31.0796 0220 wdmaud - ok
00:58:32.0171 0220 WpdUsb (1385e5aa9c9821790d33a9563b8d2dd0) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
00:58:32.0171 0220 WpdUsb - ok
00:58:32.0281 0220 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
00:58:32.0281 0220 WS2IFSL - ok
00:58:32.0406 0220 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
00:58:32.0406 0220 WSTCODEC - ok
00:58:32.0515 0220 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
00:58:32.0515 0220 WudfPf - ok
00:58:32.0546 0220 WudfRd - ok
00:58:32.0687 0220 xfilt (bec604cdc548a528ebd3d7aa1dd46a89) C:\WINDOWS\system32\DRIVERS\xfilt.sys
00:58:32.0687 0220 xfilt - ok
00:58:32.0890 0220 MBR (0x1B8) (2839639fa37b8353e792a2a30a12ced3) \Device\Harddisk0\DR0
00:58:32.0890 0220 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
00:58:32.0890 0220 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
00:58:32.0921 0220 Boot (0x1200) (e798b1624dd841d5f8c831fb661ab901) \Device\Harddisk0\DR0\Partition0
00:58:32.0921 0220 \Device\Harddisk0\DR0\Partition0 - ok
00:58:32.0953 0220 ============================================================
00:58:32.0953 0220 Scan finished
00:58:32.0953 0220 ============================================================
00:58:33.0031 3528 Detected object count: 3
00:58:33.0031 3528 Actual detected object count: 3
00:59:35.0625 3528 HKLM\SYSTEM\ControlSet001\services\d567c019 - will be deleted on reboot
00:59:35.0640 3528 HKLM\SYSTEM\ControlSet002\services\d567c019 - will be deleted on reboot
00:59:35.0640 3528 C:\WINDOWS\432039893:714620902.exe - will be deleted on reboot
00:59:35.0640 3528 d567c019 ( HiddenFile.Multi.Generic ) - User select action: Delete
00:59:35.0781 3528 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\WINDOWS\system32\drivers\serial.sys) error 1813
00:59:46.0375 3528 Backup copy found, using it..
00:59:46.0375 3528 C:\WINDOWS\system32\DRIVERS\serial.sys - will be cured on reboot
00:59:46.0375 3528 Serial ( Rootkit.Win32.ZAccess.e ) - User select action: Cure
00:59:46.0437 3528 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
00:59:46.0437 3528 \Device\Harddisk0\DR0 - ok
00:59:46.0437 3528 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
00:59:56.0078 3776 Deinitialize success
0
Réponse 6 / 28
haveaproblem Messages postés 69 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 10 novembre 2012
1 oct. 2011 à 01:12
2) RAPPORT AdwCLEANER :


# AdwCleaner v1.309 - Rapport créé le 01/10/2011 à 01:09:30
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mr OZCAN - OZCAN-61D1365FC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Mr OZCAN\Mes documents\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# chrome.exe [PID:1848] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Mr OZCAN\Local Settings\Application Data\Conduit
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : to310717.default
Fichier : C:\Documents and Settings\Mr OZCAN\Application Data\Mozilla\Firefox\Profiles\to310717.default\prefs.js

C:\Documents and Settings\Mr OZCAN\Application Data\Mozilla\Firefox\Profiles\to310717.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v14.0.835.186

Fichier : C:\Documents and Settings\Mr OZCAN\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1707 octets] - [01/10/2011 01:09:30]

*************************

Dossier Temporaire : 4 dossier(s) et 21 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [1930 octets] ##########
0
Réponse 7 / 28
haveaproblem Messages postés 69 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 10 novembre 2012
1 oct. 2011 à 01:21
3) RAPPORT AD-REPORT :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:13:59 le 01/10/2011, Mode sans echec

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Mr OZCAN@OZCAN-61D1365FC ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{41F34278-DAE4-4999-ACAB-A5EA677C7E4D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

Plugins\NpFv501.dll (1 mal 1 Software GmbH)
Plugins\npunagi2.dll (America Online, Inc.)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\

-- C:\Documents and Settings\Mr OZCAN\Application Data\Mozilla\FireFox\Profiles\to310717.default --
Extensions\firefox@tvunetworks.com (TVU Web Player)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (Free YouTube Download (Free Studio) Menu)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Mr OZCAN\\Mes documents
Prefs.js - browser.search.selectedEngine, Bing
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2

========================================

**** Google Chrome Version [14.0.835.186] ****

Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)

-- C:\Documents and Settings\Mr OZCAN\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage:
Preferences - homepage_is_newtabpage: true
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\Mr OZCAN\Local Settings\Application Data\Google\Chrome\Application\14.0.835.186\ppGoogleNaClPluginChrome.dll)
Plugin - Flatcast Viewer Plugin 5.0.356 (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\NpFv501.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Flatcast Viewer Plugin 5.0.356" (Activé: true)
Plugin - "AOL Media Playback Plugin" (Activé: true)
Plugin - "Picasa" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\NpFv501.dll (1 mal 1 Software GmbH)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} (x)
HKLM_ElevationPolicy\259c194c-96ab-412f-b755-52ef156fd5b8 - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\839636ba-403d-4788-9273-66c18da2584d - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\991e9f70-6405-4c8d-8fd7-df3ca7387100 - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\c0d3c77b-62ef-4913-b84d-7ebeb6b370a5 - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\fe1636ad-5226-488b-ac28-f4a58eba3475 - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{A2D14993-7315-4f91-AD76-20605495ED6C} - C:\Program Files\ESTsoft\ALUpdate\ALUpExt.exe (x)
HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Wanadoo" (C:\PROGRA~1\Wanadoo\Audience\Icones\Wanadoo.ico)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/10/2011 01:14:08 (4809 Octet(s))

Fin à: 01:15:08, 01/10/2011

============== E.O.F ==============
0
Réponse 8 / 28
haveaproblem Messages postés 69 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 10 novembre 2012
1 oct. 2011 à 01:52
4) RAPPORT MALWAREBYTES :


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7838

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

01/10/2011 01:51:57
mbam-log-2011-10-01 (01-51-57).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 299040
Temps écoulé: 22 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\all users\application data\ic04902kifbh04902\ic04902kifbh04902.exe (Rogue.SecuritySphere) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\cooper.mine.vir (Rootkit.0Access.XGen) -> Quarantined and deleted successfully.
c:\documents and settings\Mr OZCAN\application data\Adobe\plugs\kb11405703.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Mr OZCAN\application data\Adobe\plugs\kb11406140.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 9 / 28
haveaproblem Messages postés 69 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 10 novembre 2012
1 oct. 2011 à 02:01
Lien rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijvxgH3lp.txt
0
Utilisateur anonyme
1 oct. 2011 à 02:25
bonsoir pour suivre infection interessante......
0
Réponse 10 / 28
haveaproblem Messages postés 69 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 10 novembre 2012
1 oct. 2011 à 02:41
Intéressante ?
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 2/10/2011 à 11:48
oui je suis concepteur d'outil de desinfection et je ne connaissais pas cette infection :) :)
0
Réponse 11 / 28
haveaproblem Messages postés 69 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 10 novembre 2012
1 oct. 2011 à 02:50
Wouah c'est si grave que ça ?
0
Réponse 12 / 28
Utilisateur anonyme
1 oct. 2011 à 02:58
bah déjà Jacques t'as levé une belle épine du pied je pense que ton pc devrait marcher mieux depuis ce passage d'outils non ?
0
Réponse 13 / 28
haveaproblem Messages postés 69 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 10 novembre 2012
1 oct. 2011 à 09:37
Je suis en mode sans échec en ce moment et effectivement lorsque je suis en mode normal, je ne vois aucune trace de " Security Sphere 2012".
Merci beaucoup à Jacques !

Je pense qu'il reste d'autres analyses à faire pour être sur ?
J'attend vos conseils :)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 oct. 2011 à 10:26
bonjours , bon il y a des reste !!

Gen salut si tu vois des choses que j'ai pas vu no problèmes tu peux intervenir !!


haveaproblem ton pc fonctionne t'il normalement en mode normal , si oui tu fais ce qui suit en mode normal, merci


Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff)sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"





Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et

note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe

Mets le en langue française F

Tape sur la touche 1 (Yes) pour démarrer le scan.

tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.

si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt
0
Réponse 14 / 28
haveaproblem Messages postés 69 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 10 novembre 2012
2 oct. 2011 à 11:07
Bonjour,

Oui, mon PC fonctionne normalement en mode sans échec. Seul mon antivirus ne veut plus s'activer.

J'ai plusieurs logiciels de désinfection comme Malwerebytes et tous les autres téléchargés précédemment (ZHPDiag, etc ...)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 oct. 2011 à 11:27
je te demandais si ton pc fonctionnait normalement en mode normal pas en mode sans echec ??
en mode sans echec normal que ton anti-virus de fonctionne pas !!

pour les outils télécharger on les supprimera avec un outil qui supprimeras les outils et les rapport , la fais combofix si possible en démarrrant le pc normalement
0
Réponse 15 / 28
haveaproblem Messages postés 69 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 10 novembre 2012
2 oct. 2011 à 16:37
oui je sais. je parlais du mode normale.

J'ai utilisé Combofix ce matin mais ma connexion Internet ne s'est rétablie que récemment.


ComboFix 11-10-01.03 - Mr OZCAN 02/10/2011 11:37:28.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.683 [GMT 2:00]
Lancé depuis: c:\documents and settings\Mr OZCAN\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Mr OZCAN\Application Data\Adobe\plugs
c:\documents and settings\Mr OZCAN\Application Data\Adobe\plugs\KB11399093
c:\documents and settings\Mr OZCAN\Application Data\Adobe\plugs\KB11399171
c:\documents and settings\Mr OZCAN\Application Data\Adobe\shed
c:\windows\$NtUninstallKB60033$
c:\windows\$NtUninstallKB60033$\14198676
c:\windows\$NtUninstallKB60033$\3580346393\@
c:\windows\$NtUninstallKB60033$\3580346393\cfg.ini
c:\windows\$NtUninstallKB60033$\3580346393\Desktop.ini
c:\windows\$NtUninstallKB60033$\3580346393\L\wzhetcds
c:\windows\system32\d3d9caps.dat
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-02 au 2011-10-02 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-30 23:13 . 2011-09-30 23:13 -------- d-----w- c:\program files\Ad-Remover
2011-09-30 22:08 . 2011-09-30 23:58 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-30 22:05 . 2011-09-30 23:58 -------- d-----w- C:\ZHP
2011-09-30 22:05 . 2011-09-30 23:58 -------- d-----w- c:\program files\ZHPDiag
2011-09-30 17:08 . 2011-09-30 18:26 -------- d-----w- c:\program files\PC Tools Security
2011-09-30 17:08 . 2011-09-30 18:26 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2011-09-30 17:08 . 2011-09-30 18:25 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2011-09-30 17:02 . 2011-09-30 18:24 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2011-09-30 16:32 . 2011-09-30 16:32 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
2011-09-30 16:32 . 2011-09-30 16:32 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2011-09-29 17:23 . 2011-09-30 23:51 -------- d-----w- c:\documents and settings\All Users\Application Data\iC04902KiFbH04902
2011-09-29 16:56 . 2007-03-08 04:20 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys
2011-09-29 16:56 . 2007-03-08 04:20 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys
2011-09-29 14:13 . 2011-09-29 14:13 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{39E1CE63-7175-4AB1-A8D3-8049F714EDEA}\offreg.dll
2011-09-25 07:04 . 2011-09-12 23:14 7269712 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{39E1CE63-7175-4AB1-A8D3-8049F714EDEA}\mpengine.dll
2011-09-16 14:17 . 2007-03-08 04:20 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys
2011-09-13 16:31 . 2011-09-13 16:31 -------- d-----w- c:\windows\system32\config\systemprofile\Tracing
2011-09-09 08:12 . 2011-06-23 18:31 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-09-09 08:12 . 2011-06-23 18:31 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-09-09 08:12 . 2011-06-23 18:31 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-09-09 08:12 . 2011-06-23 18:31 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-09-09 08:12 . 2011-06-23 18:31 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-09-09 08:12 . 2011-06-23 18:31 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-09-09 08:12 . 2011-06-23 18:31 11081728 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-09-09 07:47 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-09-09 07:46 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-09-09 07:40 . 2010-12-09 15:14 2194816 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2011-09-09 07:40 . 2010-12-09 15:14 2029056 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2011-09-09 07:40 . 2010-12-09 15:14 2150912 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2011-09-09 07:40 . 2010-12-09 15:14 2071424 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2011-09-08 15:01 . 2008-04-14 12:00 101888 -c--a-w- c:\windows\system32\dllcache\srusbusd.dll
2011-09-08 15:00 . 2008-04-14 12:00 59392 -c--a-w- c:\windows\system32\dllcache\imscinst.exe
2011-09-08 14:59 . 2003-03-24 13:52 20538 -c--a-w- c:\windows\system32\dllcache\fpremadm.exe
2011-09-08 14:39 . 2001-08-17 18:13 27165 ----a-w- c:\windows\system32\drivers\fetnd5.sys
2011-09-08 14:35 . 2008-04-14 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2011-09-08 14:35 . 2008-04-14 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2011-09-08 14:35 . 2008-04-14 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2011-09-08 14:35 . 2008-04-14 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2011-09-08 14:35 . 2008-04-14 12:00 16825 ----a-r- c:\windows\SET176.tmp
2011-09-08 14:35 . 2008-04-14 12:00 1088840 ----a-r- c:\windows\SET16A.tmp
2011-09-08 14:35 . 2008-04-14 12:00 1246130 ----a-r- c:\windows\SET167.tmp
2011-09-07 21:19 . 2011-09-07 21:21 -------- d-----w- c:\documents and settings\All Users\ab05cc
2011-09-07 12:55 . 2011-09-07 12:55 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-09-07 11:04 . 2011-09-07 11:05 -------- d-----w- c:\documents and settings\Administrateur.OZCAN-61D1365FC
2011-09-07 10:04 . 2011-09-07 10:04 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-09-06 20:19 . 2011-09-07 11:52 -------- d-----w- c:\documents and settings\All Users\Application Data\nL04903JhMbD04903
2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2011-09-04 21:16 . 2011-08-11 17:44 7152464 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2011-09-03 17:31 . 2011-08-11 17:44 7152464 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-09-03 09:08 . 2011-09-03 09:08 -------- d-----w- c:\windows\TempB9ABC669-F4F2-7925-EB83-EDD4BC92D951-Signatures
2011-09-03 09:08 . 2011-09-04 21:20 -------- d-----w- c:\program files\Microsoft Security Client
2011-09-02 16:52 . 2010-10-19 20:51 222080 ----a-w- c:\windows\system32\MpSigStub.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-30 23:00 . 2008-04-14 12:00 66048 ----a-w- c:\windows\system32\drivers\serial.sys
2011-09-17 10:12 . 2011-06-29 09:44 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-09 09:12 . 2008-04-14 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-08-31 15:00 . 2010-11-23 16:15 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-15 13:29 . 2008-04-14 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2008-04-14 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-09-13 16:55 . 2011-04-06 13:41 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-09-08_15.58.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-10-02 09:48 . 2011-10-02 09:48 16384 c:\windows\Temp\Perflib_Perfdata_674.dat
+ 2009-08-06 17:24 . 2009-08-06 17:24 44768 c:\windows\system32\wups2.dll
+ 2002-01-01 11:42 . 2009-08-06 17:24 35552 c:\windows\system32\wups.dll
+ 2002-01-01 11:42 . 2009-08-06 17:24 53472 c:\windows\system32\wuauclt.exe
- 2008-04-14 12:00 . 2008-04-14 12:00 90112 c:\windows\system32\wshext.dll
+ 2008-04-14 12:00 . 2008-05-09 10:55 90112 c:\windows\system32\wshext.dll
+ 2008-04-14 12:00 . 2009-06-25 08:26 54272 c:\windows\system32\wdigest.dll
+ 2008-04-14 12:00 . 2011-07-08 13:49 46080 c:\windows\system32\tzchange.exe
+ 2008-04-14 12:00 . 2009-06-15 10:44 78848 c:\windows\system32\telnet.exe
- 2008-04-14 12:00 . 2008-04-14 12:00 75776 c:\windows\system32\strmfilt.dll
+ 2008-04-14 12:00 . 2009-10-21 05:39 75776 c:\windows\system32\strmfilt.dll
+ 2008-04-14 12:00 . 2010-08-27 05:58 99840 c:\windows\system32\srvsvc.dll
+ 2008-10-02 12:45 . 2009-01-07 16:21 26144 c:\windows\system32\spupdsvc.exe
- 2008-10-02 12:45 . 2009-01-07 17:21 26144 c:\windows\system32\spupdsvc.exe
+ 2008-04-14 12:00 . 2010-08-17 13:17 58880 c:\windows\system32\spoolsv.exe
+ 2011-09-07 17:03 . 2009-01-07 16:21 17952 c:\windows\system32\spmsg.dll
+ 2008-04-14 12:00 . 2009-06-25 08:26 56832 c:\windows\system32\secur32.dll
+ 2008-04-14 12:00 . 2009-02-06 10:39 35328 c:\windows\system32\sc.exe
- 2008-04-14 12:00 . 2008-04-14 12:00 79872 c:\windows\system32\raschap.dll
+ 2008-04-14 12:00 . 2009-10-12 13:39 79872 c:\windows\system32\raschap.dll
+ 2008-04-14 12:00 . 2009-03-08 02:31 46592 c:\windows\system32\pngfilt.dll
+ 2006-03-02 12:00 . 2011-09-09 08:50 79978 c:\windows\system32\perfc009.dat
- 2006-03-02 12:00 . 2011-09-08 15:20 79978 c:\windows\system32\perfc009.dat
- 2006-06-29 06:05 . 2009-01-07 17:20 23552 c:\windows\system32\normaliz.dll
+ 2006-06-29 06:05 . 2009-01-07 16:20 23552 c:\windows\system32\normaliz.dll
+ 2006-06-28 15:59 . 2009-01-07 16:20 24576 c:\windows\system32\nlsdl.dll
- 2006-06-28 15:59 . 2009-01-07 17:20 24576 c:\windows\system32\nlsdl.dll
- 2002-01-01 11:40 . 2008-04-14 12:00 91648 c:\windows\system32\mtxoci.dll
+ 2002-01-01 11:40 . 2008-06-12 14:22 91648 c:\windows\system32\mtxoci.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 66560 c:\windows\system32\mtxclu.dll
+ 2008-04-14 12:00 . 2008-06-12 14:22 66560 c:\windows\system32\mtxclu.dll
+ 2008-04-13 19:33 . 2009-11-27 17:13 17920 c:\windows\system32\msyuv.dll
+ 2008-04-14 12:00 . 2008-08-28 07:47 74752 c:\windows\system32\msw3prt.dll
+ 2008-04-14 12:00 . 2009-11-27 16:08 28672 c:\windows\system32\msvidc32.dll
+ 2008-04-14 12:00 . 2009-11-27 16:08 11264 c:\windows\system32\msrle32.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 11264 c:\windows\system32\msrle32.dll
+ 2008-04-14 12:00 . 2009-03-08 02:31 48128 c:\windows\system32\mshtmler.dll
+ 2008-04-14 12:00 . 2011-06-23 18:31 66560 c:\windows\system32\mshtmled.dll
+ 2008-04-14 12:00 . 2009-03-08 02:31 45568 c:\windows\system32\mshta.exe
- 2002-01-01 11:40 . 2008-04-14 12:00 58880 c:\windows\system32\msdtclog.dll
+ 2002-01-01 11:40 . 2008-06-12 14:22 58880 c:\windows\system32\msdtclog.dll
+ 2008-04-14 12:00 . 2008-06-24 16:44 74240 c:\windows\system32\mscms.dll
+ 2008-04-14 12:00 . 2009-09-04 21:04 58880 c:\windows\system32\msasn1.dll
+ 2008-04-14 12:00 . 2008-06-10 03:52 96768 c:\windows\system32\logagent.exe
- 2008-04-14 12:00 . 2005-01-28 11:44 96768 c:\windows\system32\logagent.exe
+ 2008-04-14 12:00 . 2011-06-23 18:31 43520 c:\windows\system32\licmgr10.dll
+ 2008-04-14 12:00 . 2011-06-23 18:31 25600 c:\windows\system32\jsproxy.dll
+ 2008-04-13 19:33 . 2009-11-27 16:08 48128 c:\windows\system32\iyuv_32.dll
- 2002-01-01 11:42 . 2008-04-14 12:00 86016 c:\windows\system32\isign32.dll
+ 2002-01-01 11:42 . 2010-11-18 18:12 86016 c:\windows\system32\isign32.dll
+ 2008-04-14 12:00 . 2009-03-08 02:32 94720 c:\windows\system32\inseng.dll
+ 2008-04-14 12:00 . 2009-03-08 02:31 34816 c:\windows\system32\imgutil.dll
+ 2007-08-13 16:39 . 2009-03-08 02:32 36864 c:\windows\system32\ieudinit.exe
- 2007-08-13 16:39 . 2009-03-08 03:32 36864 c:\windows\system32\ieudinit.exe
+ 2008-04-14 12:00 . 2009-03-08 02:32 71680 c:\windows\system32\iesetup.dll
+ 2008-04-14 12:00 . 2009-03-08 02:32 55808 c:\windows\system32\iernonce.dll
- 2006-06-29 06:05 . 2009-01-07 17:20 26112 c:\windows\system32\idndl.dll
+ 2006-06-29 06:05 . 2009-01-07 16:20 26112 c:\windows\system32\idndl.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 80384 c:\windows\system32\iccvid.dll
+ 2008-04-14 12:00 . 2010-06-17 14:03 80384 c:\windows\system32\iccvid.dll
+ 2008-04-14 12:00 . 2009-10-21 05:39 25088 c:\windows\system32\httpapi.dll
+ 2008-04-14 12:00 . 2009-10-15 16:32 81920 c:\windows\system32\fontsub.dll
+ 2008-04-14 12:00 . 2010-11-02 15:17 40960 c:\windows\system32\drivers\ndproxy.sys
+ 2008-04-14 12:00 . 2009-06-24 11:18 92928 c:\windows\system32\drivers\ksecdd.sys
- 2008-04-14 12:00 . 2008-04-14 12:00 45568 c:\windows\system32\dnsrslvr.dll
+ 2008-04-14 12:00 . 2009-04-20 17:18 45568 c:\windows\system32\dnsrslvr.dll
+ 2002-01-01 11:42 . 2009-08-06 17:24 35552 c:\windows\system32\dllcache\wups.dll
+ 2002-01-01 11:42 . 2009-08-06 17:24 53472 c:\windows\system32\dllcache\wuauclt.exe
+ 2008-04-14 12:00 . 2008-05-09 10:55 90112 c:\windows\system32\dllcache\wshext.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 90112 c:\windows\system32\dllcache\wshext.dll
+ 2008-04-14 12:00 . 2009-06-25 08:26 54272 c:\windows\system32\dllcache\wdigest.dll
+ 2002-01-01 11:42 . 2010-10-11 14:59 45568 c:\windows\system32\dllcache\wab.exe
+ 2008-04-14 12:00 . 2009-06-15 10:44 78848 c:\windows\system32\dllcache\telnet.exe
+ 2008-04-14 12:00 . 2009-10-21 05:39 75776 c:\windows\system32\dllcache\strmfilt.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 75776 c:\windows\system32\dllcache\strmfilt.dll
+ 2008-04-14 12:00 . 2010-08-27 05:58 99840 c:\windows\system32\dllcache\srvsvc.dll
+ 2008-04-14 12:00 . 2010-08-17 13:17 58880 c:\windows\system32\dllcache\spoolsv.exe
+ 2008-04-14 12:00 . 2009-06-25 08:26 56832 c:\windows\system32\dllcache\secur32.dll
+ 2008-04-14 12:00 . 2009-02-06 10:39 35328 c:\windows\system32\dllcache\sc.exe
+ 2008-04-14 12:00 . 2009-10-12 13:39 79872 c:\windows\system32\dllcache\raschap.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 79872 c:\windows\system32\dllcache\raschap.dll
+ 2008-04-14 12:00 . 2009-03-08 02:31 46592 c:\windows\system32\dllcache\pngfilt.dll
+ 2008-04-14 12:00 . 2010-11-02 15:17 40960 c:\windows\system32\dllcache\ndproxy.sys
+ 2008-04-14 12:00 . 2011-07-08 14:02 10496 c:\windows\system32\dllcache\ndistapi.sys
+ 2002-01-01 11:40 . 2008-06-12 14:22 91648 c:\windows\system32\dllcache\mtxoci.dll
- 2002-01-01 11:40 . 2008-04-14 12:00 91648 c:\windows\system32\dllcache\mtxoci.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2008-04-14 12:00 . 2008-06-12 14:22 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2009-11-27 17:13 . 2009-11-27 17:13 17920 c:\windows\system32\dllcache\msyuv.dll
+ 2008-04-14 12:00 . 2008-08-28 07:47 74752 c:\windows\system32\dllcache\msw3prt.dll
+ 2008-04-14 12:00 . 2009-11-27 16:08 28672 c:\windows\system32\dllcache\msvidc32.dll
+ 2008-04-14 12:00 . 2009-11-27 16:08 11264 c:\windows\system32\dllcache\msrle32.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 11264 c:\windows\system32\dllcache\msrle32.dll
+ 2008-04-14 12:00 . 2009-03-08 02:31 48128 c:\windows\system32\dllcache\mshtmler.dll
+ 2008-04-14 12:00 . 2011-06-23 18:31 66560 c:\windows\system32\dllcache\mshtmled.dll
+ 2008-04-14 12:00 . 2009-03-08 02:31 45568 c:\windows\system32\dllcache\mshta.exe
+ 2002-01-01 11:40 . 2008-06-12 14:22 58880 c:\windows\system32\dllcache\msdtclog.dll
- 2002-01-01 11:40 . 2008-04-14 12:00 58880 c:\windows\system32\dllcache\msdtclog.dll
+ 2008-04-14 12:00 . 2008-06-24 16:44 74240 c:\windows\system32\dllcache\mscms.dll
+ 2008-04-14 12:00 . 2009-09-04 21:04 58880 c:\windows\system32\dllcache\msasn1.dll
- 2008-04-14 12:00 . 2005-01-28 11:44 96768 c:\windows\system32\dllcache\logagent.exe
+ 2008-04-14 12:00 . 2008-06-10 03:52 96768 c:\windows\system32\dllcache\logagent.exe
+ 2008-04-14 12:00 . 2011-06-23 18:31 43520 c:\windows\system32\dllcache\licmgr10.dll
+ 2008-04-14 12:00 . 2009-06-24 11:18 92928 c:\windows\system32\dllcache\ksecdd.sys
+ 2008-04-14 12:00 . 2011-06-23 18:31 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 48128 c:\windows\system32\dllcache\iyuv_32.dll
- 2002-01-01 11:42 . 2008-04-14 12:00 86016 c:\windows\system32\dllcache\isign32.dll
+ 2002-01-01 11:42 . 2010-11-18 18:12 86016 c:\windows\system32\dllcache\isign32.dll
+ 2008-04-14 12:00 . 2009-03-08 02:32 94720 c:\windows\system32\dllcache\inseng.dll
+ 2008-04-14 12:00 . 2009-03-08 02:31 34816 c:\windows\system32\dllcache\imgutil.dll
+ 2008-04-14 12:00 . 2009-03-08 02:32 71680 c:\windows\system32\dllcache\iesetup.dll
+ 2008-04-14 12:00 . 2009-03-08 02:32 55808 c:\windows\system32\dllcache\iernonce.dll
+ 2008-04-14 12:00 . 2009-10-21 05:39 25088 c:\windows\system32\dllcache\httpapi.dll
+ 2002-01-01 11:42 . 2009-03-08 02:24 68608 c:\windows\system32\dllcache\hmmapi.dll
+ 2008-04-14 12:00 . 2009-10-15 16:32 81920 c:\windows\system32\dllcache\fontsub.dll
+ 2008-04-14 12:00 . 2009-04-20 17:18 45568 c:\windows\system32\dllcache\dnsrslvr.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 45568 c:\windows\system32\dllcache\dnsrslvr.dll
+ 2008-04-14 12:00 . 2011-04-26 11:07 33280 c:\windows\system32\dllcache\csrsrv.dll
+ 2008-04-14 12:00 . 2009-03-08 02:33 18944 c:\windows\system32\dllcache\corpol.dll
+ 2008-04-14 12:00 . 2009-08-06 17:24 96480 c:\windows\system32\dllcache\cdm.dll
+ 2008-04-14 12:00 . 2010-01-13 14:01 87040 c:\windows\system32\dllcache\cabview.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 85504 c:\windows\system32\dllcache\avifil32.dll
+ 2008-04-14 12:00 . 2009-11-27 16:08 85504 c:\windows\system32\dllcache\avifil32.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 58880 c:\windows\system32\dllcache\atl.dll
+ 2008-04-14 12:00 . 2009-07-17 19:03 58880 c:\windows\system32\dllcache\atl.dll
+ 2008-04-14 12:00 . 2010-03-05 14:38 65536 c:\windows\system32\dllcache\asycfilt.dll
+ 2008-04-14 12:00 . 2009-03-08 02:32 72704 c:\windows\system32\dllcache\admparse.dll
+ 2008-04-14 12:00 . 2011-04-26 11:07 33280 c:\windows\system32\csrsrv.dll
+ 2008-04-14 12:00 . 2009-03-08 02:33 18944 c:\windows\system32\corpol.dll
+ 2011-09-08 15:05 . 2011-09-13 16:30 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2011-09-08 15:05 . 2011-09-08 15:05 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2002-01-01 11:50 . 2011-09-13 16:30 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2002-01-01 11:50 . 2011-09-08 15:04 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2002-01-01 11:50 . 2011-09-08 15:04 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2011-09-13 16:30 . 2011-09-13 16:30 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2011-09-13 16:31 . 2011-09-13 16:31 14744 c:\windows\system32\config\systemprofile\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
+ 2008-04-14 12:00 . 2009-08-06 17:24 96480 c:\windows\system32\cdm.dll
+ 2008-04-14 12:00 . 2010-01-13 14:01 87040 c:\windows\system32\cabview.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 85504 c:\windows\system32\avifil32.dll
+ 2008-04-14 12:00 . 2009-11-27 16:08 85504 c:\windows\system32\avifil32.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 58880 c:\windows\system32\atl.dll
+ 2008-04-14 12:00 . 2009-07-17 19:03 58880 c:\windows\system32\atl.dll
+ 2008-04-14 12:00 . 2010-03-05 14:38 65536 c:\windows\system32\asycfilt.dll
+ 2008-04-14 12:00 . 2009-03-08 02:32 72704 c:\windows\system32\admparse.dll
+ 2011-09-24 13:55 . 2011-09-24 13:55 22016 c:\windows\Installer\122b651.msi
+ 2011-06-06 10:55 . 2011-06-06 10:55 17304 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B744AA0100000010\10.1.0\ViewerPS.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55 35736 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B744AA0100000010\10.1.0\reader_sl.exe
+ 2011-06-06 10:55 . 2011-06-06 10:55 88992 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B744AA0100000010\10.1.0\PDFPrevHndlr.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55 94608 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B744AA0100000010\10.1.0\eula.exe
+ 2011-06-06 10:55 . 2011-06-06 10:55 49064 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B744AA0100000010\10.1.0\acrotextextractor.exe
+ 2011-06-06 10:55 . 2011-06-06 10:55 17824 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B744AA0100000010\10.1.0\AcroRd32Info.exe
+ 2011-06-06 10:55 . 2011-06-06 10:55 63912 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B744AA0100000010\10.1.0\acroiehelpershim.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55 64928 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B744AA0100000010\10.1.0\AcroIEHelper.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55 63384 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B744AA0100000010\10.1.0\Acrofx32.dll
+ 2011-09-09 08:13 . 2008-07-08 13:03 18296 c:\windows\ie8updates\KB982381-IE8\spmsg.dll
+ 2011-09-09 08:13 . 2008-07-08 13:03 26488 c:\windows\ie8updates\KB982381-IE8\spcustom.dll
- 2010-06-09 12:10 . 2010-02-25 06:17 25600 c:\windows\ie8updates\KB982381-IE8\jsproxy.dll
+ 2010-06-09 12:10 . 2009-03-08 02:33 25600 c:\windows\ie8updates\KB982381-IE8\jsproxy.dll
- 2011-08-10 08:26 . 2011-04-25 16:06 12800 c:\windows\ie8updates\KB2559049-IE8\xpshims.dll
+ 2011-08-10 08:26 . 2010-05-06 10:33 12800 c:\windows\ie8updates\KB2559049-IE8\xpshims.dll
+ 2011-09-09 08:13 . 2010-07-05 13:17 18296 c:\windows\ie8updates\KB2559049-IE8\spmsg.dll
+ 2011-09-09 08:13 . 2010-07-05 13:17 26488 c:\windows\ie8updates\KB2559049-IE8\spcustom.dll
- 2011-08-10 08:26 . 2011-04-25 16:06 66560 c:\windows\ie8updates\KB2559049-IE8\mshtmled.dll
+ 2011-08-10 08:26 . 2009-03-08 02:31 66560 c:\windows\ie8updates\KB2559049-IE8\mshtmled.dll
+ 2011-08-10 08:26 . 2010-05-06 10:33 55296 c:\windows\ie8updates\KB2559049-IE8\msfeedsbs.dll
- 2011-08-10 08:26 . 2011-04-25 16:06 55296 c:\windows\ie8updates\KB2559049-IE8\msfeedsbs.dll
+ 2011-08-10 08:26 . 2009-03-08 02:34 43008 c:\windows\ie8updates\KB2559049-IE8\licmgr10.dll
- 2011-08-10 08:26 . 2011-04-25 16:06 25600 c:\windows\ie8updates\KB2559049-IE8\jsproxy.dll
+ 2011-08-10 08:26 . 2010-05-06 10:33 25600 c:\windows\ie8updates\KB2559049-IE8\jsproxy.dll
+ 2011-09-09 08:46 . 2010-07-05 13:17 18296 c:\windows\ie8updates\KB2544521-IE8\spmsg.dll
+ 2011-09-09 08:46 . 2010-07-05 13:17 26488 c:\windows\ie8updates\KB2544521-IE8\spcustom.dll
+ 2011-09-09 08:45 . 2010-07-05 13:17 18296 c:\windows\ie8updates\KB2510531-IE8\spmsg.dll
+ 2011-09-09 08:45 . 2010-07-05 13:17 26488 c:\windows\ie8updates\KB2510531-IE8\spcustom.dll
+ 2010-02-27 13:27 . 2011-06-21 18:19 37888 c:\windows\ie8\url.dll
- 2010-02-27 13:29 . 2009-03-08 15:14 58448 c:\windows\ie8\spuninst\iecustom.dll
+ 2010-02-27 13:29 . 2009-03-08 14:14 58448 c:\windows\ie8\spuninst\iecustom.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 39424 c:\windows\ie8\pngfilt.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 97280 c:\windows\ie8\occache.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 57344 c:\windows\ie8\mshtmler.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 29184 c:\windows\ie8\mshta.exe
+ 2011-09-09 08:11 . 2008-04-14 12:00 22528 c:\windows\ie8\licmgr10.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 15872 c:\windows\ie8\jsproxy.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 96768 c:\windows\ie8\inseng.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 35840 c:\windows\ie8\imgutil.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 93184 c:\windows\ie8\iexplore.exe
+ 2011-09-09 08:11 . 2008-04-14 12:00 63488 c:\windows\ie8\iesetup.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 49152 c:\windows\ie8\iernonce.dll
+ 2011-09-09 08:11 . 2011-06-21 18:19 81920 c:\windows\ie8\ieencode.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 34304 c:\windows\ie8\ie4uinit.exe
+ 2011-09-09 08:11 . 2008-04-14 12:00 38912 c:\windows\ie8\hmmapi.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 35328 c:\windows\ie8\corpol.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 61440 c:\windows\ie8\admparse.dll
+ 2009-11-27 17:13 . 2009-11-27 17:13 17920 c:\windows\Driver Cache\i386\msyuv.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 48128 c:\windows\Driver Cache\i386\iyuv_32.dll
+ 2001-08-23 17:47 . 2009-11-27 16:08 8704 c:\windows\system32\tsbyuv.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 8704 c:\windows\system32\dllcache\tsbyuv.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 8704 c:\windows\Driver Cache\i386\tsbyuv.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 121856 c:\windows\system32\xmllite.dll
+ 2008-04-14 12:00 . 2009-01-07 16:21 121856 c:\windows\system32\xmllite.dll
+ 2002-01-01 11:42 . 2009-08-06 17:24 209632 c:\windows\system32\wuweb.dll
+ 2002-01-01 11:42 . 2009-08-06 17:24 327896 c:\windows\system32\wucltui.dll
+ 2002-01-01 11:42 . 2009-08-06 17:23 575704 c:\windows\system32\wuapi.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 155648 c:\windows\system32\wscript.exe
+ 2008-04-14 12:00 . 2008-05-08 11:24 155648 c:\windows\system32\wscript.exe
+ 2008-04-14 12:00 . 2009-04-09 23:01 413032 c:\windows\system32\wmspdmod.dll
+ 2008-04-14 12:00 . 2009-07-12 10:21 233472 c:\windows\system32\wmpdxm.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 233472 c:\windows\system32\wmpdxm.dll
+ 2008-04-14 12:00 . 2007-10-20 04:01 227328 c:\windows\system32\wmasf.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 132096 c:\windows\system32\wkssvc.dll
+ 2008-04-14 12:00 . 2009-06-10 06:15 132096 c:\windows\system32\wkssvc.dll
+ 2008-04-14 12:00 . 2009-12-24 07:00 177664 c:\windows\system32\wintrust.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 293888 c:\windows\system32\winsrv.dll
+ 2008-04-14 12:00 . 2011-06-20 17:44 293888 c:\windows\system32\winsrv.dll
+ 2008-04-14 12:00 . 2011-06-23 18:31 916480 c:\windows\system32\wininet.dll
+ 2008-04-14 12:00 . 2009-08-25 09:18 354816 c:\windows\system32\winhttp.dll
+ 2008-04-14 12:00 . 2008-08-28 07:47 105472 c:\windows\system32\win32spl.dll
+ 2008-04-14 12:00 . 2009-03-08 02:34 236544 c:\windows\system32\webcheck.dll
+ 2002-01-01 11:40 . 2009-02-06 10:10 227840 c:\windows\system32\wbem\wmiprvse.exe
+ 2002-01-01 11:40 . 2009-02-09 10:53 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2002-01-01 11:40 . 2009-02-09 10:53 473600 c:\windows\system32\wbem\fastprox.dll
+ 2008-04-14 12:00 . 2011-03-04 06:36 420864 c:\windows\system32\vbscript.dll
+ 2008-04-14 12:00 . 2010-04-16 15:38 406016 c:\windows\system32\usp10.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 406016 c:\windows\system32\usp10.dll
+ 2008-04-14 12:00 . 2011-06-23 18:31 105984 c:\windows\system32\url.dll
+ 2008-04-14 12:00 . 2010-08-27 08:02 119808 c:\windows\system32\t2embed.dll
+ 2008-04-14 12:00 . 2009-08-26 08:01 247326 c:\windows\system32\strmdll.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 135680 c:\windows\system32\shsvcs.dll
+ 2008-04-14 12:00 . 2009-07-27 23:17 135680 c:\windows\system32\shsvcs.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 474624 c:\windows\system32\shlwapi.dll
+ 2008-04-14 12:00 . 2009-12-08 09:24 474624 c:\windows\system32\shlwapi.dll
+ 2008-04-14 12:00 . 2011-01-21 14:44 441344 c:\windows\system32\shimgvw.dll
+ 2008-04-14 12:00 . 2009-02-09 11:23 111104 c:\windows\system32\services.exe
- 2008-04-14 12:00 . 2008-04-14 12:00 172032 c:\windows\system32\scrrun.dll
+ 2008-04-14 12:00 . 2008-05-09 10:55 172032 c:\windows\system32\scrrun.dll
+ 2008-04-14 12:00 . 2008-05-09 10:55 180224 c:\windows\system32\scrobj.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 180224 c:\windows\system32\scrobj.dll
+ 2008-04-14 12:00 . 2011-04-29 17:25 151552 c:\windows\system32\schannel.dll
+ 2008-04-14 12:00 . 2011-02-09 13:54 270848 c:\windows\system32\sbe.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 270848 c:\windows\system32\sbe.dll
+ 2008-04-14 12:00 . 2009-02-09 10:53 401408 c:\windows\system32\rpcss.dll
+ 2008-04-14 12:00 . 2010-08-16 08:44 590848 c:\windows\system32\rpcrt4.dll
+ 2008-04-14 12:00 . 2009-10-12 13:39 150528 c:\windows\system32\rastls.dll
+ 2006-03-02 12:00 . 2011-09-09 08:50 575200 c:\windows\system32\perfh00C.dat
- 2006-03-02 12:00 . 2011-09-08 15:20 575200 c:\windows\system32\perfh00C.dat
- 2006-03-02 12:00 . 2011-09-08 15:20 481714 c:\windows\system32\perfh009.dat
+ 2006-03-02 12:00 . 2011-09-09 08:50 481714 c:\windows\system32\perfh009.dat
+ 2006-03-02 12:00 . 2011-09-09 08:50 104108 c:\windows\system32\perfc00C.dat
- 2006-03-02 12:00 . 2011-09-08 15:20 104108 c:\windows\system32\perfc00C.dat
+ 2008-04-14 12:00 . 2009-03-06 14:20 286720 c:\windows\system32\pdh.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 286720 c:\windows\system32\pdh.dll
+ 2008-04-14 12:00 . 2010-12-20 17:32 551936 c:\windows\system32\oleaut32.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 551936 c:\windows\system32\oleaut32.dll
+ 2008-04-14 12:00 . 2010-11-09 14:52 249856 c:\windows\system32\odbc32.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 249856 c:\windows\system32\odbc32.dll
+ 2008-04-14 12:00 . 2011-06-23 18:31 206848 c:\windows\system32\occache.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 271360 c:\windows\system32\oakley.dll
+ 2008-04-14 12:00 . 2009-10-13 10:33 271360 c:\windows\system32\oakley.dll
+ 2008-04-14 12:00 . 2010-12-09 15:15 743424 c:\windows\system32\ntdll.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 337408 c:\windows\system32\netapi32.dll
+ 2008-04-14 12:00 . 2008-10-15 16:35 337408 c:\windows\system32\netapi32.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 247808 c:\windows\system32\mswsock.dll
+ 2008-04-14 12:00 . 2008-06-20 16:03 247808 c:\windows\system32\mswsock.dll
+ 2008-04-14 12:00 . 2009-08-05 09:00 205312 c:\windows\system32\mswebdvd.dll
+ 2008-04-14 12:00 . 2009-09-11 14:18 136192 c:\windows\system32\msv1_0.dll
+ 2002-01-01 11:40 . 2011-01-27 11:57 677888 c:\windows\system32\mstsc.exe
- 2002-01-01 11:40 . 2008-04-14 12:00 677888 c:\windows\system32\mstsc.exe
+ 2008-04-14 12:00 . 2011-06-23 18:31 611840 c:\windows\system32\mstime.dll
+ 2008-04-14 12:00 . 2009-03-08 02:34 193536 c:\windows\system32\msrating.dll
+ 2002-01-01 11:40 . 2009-12-17 07:41 347648 c:\windows\system32\mspaint.exe
- 2002-01-01 11:40 . 2008-04-14 12:00 347648 c:\windows\system32\mspaint.exe
+ 2008-04-14 12:00 . 2009-03-08 02:22 156160 c:\windows\system32\msls31.dll
- 2002-01-01 11:40 . 2008-04-14 12:00 161792 c:\windows\system32\msdtcuiu.dll
+ 2002-01-01 11:40 . 2008-06-12 14:22 161792 c:\windows\system32\msdtcuiu.dll
+ 2002-01-01 11:40 . 2008-06-12 14:22 956928 c:\windows\system32\msdtctm.dll
- 2002-01-01 11:40 . 2008-04-14 12:00 956928 c:\windows\system32\msdtctm.dll
+ 2002-01-01 11:40 . 2008-06-12 14:22 428032 c:\windows\system32\msdtcprx.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 265720 c:\windows\system32\msdbg2.dll
- 2009-01-07 16:20 . 2009-01-07 17:20 265720 c:\windows\system32\msdbg2.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 384512 c:\windows\system32\mp4sdmod.dll
+ 2008-04-14 12:00 . 2010-04-05 09:54 384512 c:\windows\system32\mp4sdmod.dll
+ 2008-04-14 12:00 . 2011-02-08 13:34 974848 c:\windows\system32\mfc42u.dll
+ 2008-04-14 12:00 . 2011-02-08 13:34 978944 c:\windows\system32\mfc42.dll
+ 2008-04-14 12:00 . 2010-09-18 06:53 953856 c:\windows\system32\mfc40u.dll
+ 2008-04-14 12:00 . 2010-09-18 06:53 954368 c:\windows\system32\mfc40.dll
+ 2011-09-17 10:11 . 2011-09-17 10:12 243360 c:\windows\system32\Macromed\Flash\FlashUtil10w_ActiveX.exe
+ 2011-09-17 10:12 . 2011-09-17 10:12 328864 c:\windows\system32\Macromed\Flash\FlashUtil10w_ActiveX.dll
+ 2008-04-14 12:00 . 2010-12-20 17:26 736768 c:\windows\system32\lsasrv.dll
+ 2008-04-14 12:00 . 2009-05-07 15:33 348672 c:\windows\system32\localspl.dll
+ 2008-04-14 12:00 . 2010-12-22 12:34 301568 c:\windows\system32\kerberos.dll
+ 2008-04-14 12:00 . 2011-03-04 06:36 726528 c:\windows\system32\jscript.dll
+ 2002-01-01 11:42 . 2011-05-02 15:31 692736 c:\windows\system32\inetcomm.dll
+ 2008-04-14 12:00 . 2011-06-23 18:31 184320 c:\windows\system32\iepeers.dll
+ 2008-04-14 12:00 . 2011-06-23 18:31 387584 c:\windows\system32\iedkcs32.dll
+ 2008-04-14 12:00 . 2009-03-08 02:32 163840 c:\windows\system32\ieakui.dll
+ 2008-04-14 12:00 . 2009-03-08 02:33 229376 c:\windows\system32\ieaksie.dll
+ 2008-04-14 12:00 . 2009-03-08 02:33 125952 c:\windows\system32\ieakeng.dll
+ 2008-04-14 12:00 . 2011-06-23 12:05 173568 c:\windows\system32\ie4uinit.exe
+ 2008-04-14 12:00 . 2008-10-23 12:36 286720 c:\windows\system32\gdi32.dll
- 2002-01-01 12:34 . 2011-09-08 15:15 180240 c:\windows\system32\FNTCACHE.DAT
+ 2002-01-01 12:34 . 2011-09-09 08:18 180240 c:\windows\system32\FNTCACHE.DAT
+ 2008-04-14 12:00 . 2008-07-07 20:28 253952 c:\windows\system32\es.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 186880 c:\windows\system32\encdec.dll
+ 2008-04-14 12:00 . 2011-02-09 13:54 186880 c:\windows\system32\encdec.dll
+ 2008-04-14 12:00 . 2009-03-08 02:31 216064 c:\windows\system32\dxtrans.dll
+ 2008-04-14 12:00 . 2009-03-08 02:31 348160 c:\windows\system32\dxtmsft.dll
+ 2008-04-14 12:00 . 2010-02-11 12:02 226880 c:\windows\system32\drivers\tcpip6.sys
+ 2008-04-14 12:00 . 2008-06-20 11:51 361600 c:\windows\system32\drivers\tcpip.sys
+ 2008-04-14 12:00 . 2011-02-17 13:18 357888 c:\windows\system32\drivers\srv.sys
+ 2008-04-14 12:00 . 2008-05-08 14:02 203136 c:\windows\system32\drivers\rmcast.sys
- 2002-01-01 11:40 . 2008-04-14 12:00 139656 c:\windows\system32\drivers\rdpwd.sys
+ 2002-01-01 11:40 . 2011-06-24 14:10 139656 c:\windows\system32\drivers\rdpwd.sys
+ 2008-04-14 12:00 . 2011-04-21 13:37 105472 c:\windows\system32\drivers\mup.sys
+ 2008-04-14 12:00 . 2009-10-20 16:20 265728 c:\windows\system32\drivers\http.sys
+ 2008-04-14 12:00 . 2008-06-14 17:33 272768 c:\windows\system32\drivers\bthport.sys
+ 2008-04-14 12:00 . 2011-02-16 13:22 138496 c:\windows\system32\drivers\afd.sys
+ 2008-04-14 12:00 . 2011-03-03 06:55 149504 c:\windows\system32\dnsapi.dll
+ 2002-01-01 11:42 . 2009-08-06 17:24 209632 c:\windows\system32\dllcache\wuweb.dll
+ 2002-01-01 11:42 . 2009-08-06 17:24 327896 c:\windows\system32\dllcache\wucltui.dll
+ 2002-01-01 11:42 . 2009-08-06 17:23 575704 c:\windows\system32\dllcache\wuapi.dll
+ 2008-04-14 12:00 . 2008-05-08 11:24 155648 c:\windows\system32\dllcache\wscript.exe
- 2008-04-14 12:00 . 2008-04-14 12:00 155648 c:\windows\system32\dllcache\wscript.exe
+ 2002-01-01 11:40 . 2010-07-16 12:04 221696 c:\windows\system32\dllcache\wordpad.exe
+ 2008-04-14 12:00 . 2009-04-09 23:01 413032 c:\windows\system32\dllcache\wmspdmod.dll
+ 2008-04-14 12:00 . 2009-07-12 10:21 233472 c:\windows\system32\dllcache\wmpdxm.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 233472 c:\windows\system32\dllcache\wmpdxm.dll
+ 2002-01-01 11:40 . 2009-02-06 10:10 227840 c:\windows\system32\dllcache\wmiprvse.exe
+ 2002-01-01 11:40 . 2009-02-09 10:53 453120 c:\windows\system32\dllcache\wmiprvsd.dll
+ 2008-04-14 12:00 . 2007-10-20 04:01 227328 c:\windows\system32\dllcache\wmasf.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 132096 c:\windows\system32\dllcache\wkssvc.dll
+ 2008-04-14 12:00 . 2009-06-10 06:15 132096 c:\windows\system32\dllcache\wkssvc.dll
+ 2008-04-14 12:00 . 2009-12-24 07:00 177664 c:\windows\system32\dllcache\wintrust.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 293888 c:\windows\system32\dllcache\winsrv.dll
+ 2008-04-14 12:00 . 2011-06-20 17:44 293888 c:\windows\system32\dllcache\winsrv.dll
+ 2008-04-14 12:00 . 2011-06-23 18:31 916480 c:\windows\system32\dllcache\wininet.dll
+ 2008-04-14 12:00 . 2009-08-25 09:18 354816 c:\windows\system32\dllcache\winhttp.dll
+ 2008-04-14 12:00 . 2008-08-28 07:47 105472 c:\windows\system32\dllcache\win32spl.dll
+ 2008-04-14 12:00 . 2009-03-08 02:34 236544 c:\windows\system32\dllcache\webcheck.dll
+ 2002-01-01 11:42 . 2011-04-30 03:01 758784 c:\windows\system32\dllcache\vgx.dll
+ 2008-04-14 12:00 . 2011-03-04 06:36 420864 c:\windows\system32\dllcache\vbscript.dll
+ 2008-04-14 12:00 . 2010-04-16 15:38 406016 c:\windows\system32\dllcache\usp10.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 406016 c:\windows\system32\dllcache\usp10.dll
+ 2008-04-14 12:00 . 2011-06-23 18:31 105984 c:\windows\system32\dllcache\url.dll
+ 2002-01-01 11:42 . 2009-06-21 21:47 153088 c:\windows\system32\dllcache\triedit.dll
- 2002-01-01 11:42 . 2008-04-14 12:00 153088 c:\windows\system32\dllcache\triedit.dll
+ 2008-04-14 12:00 . 2010-02-11 12:02 226880 c:\windows\system32\dllcache\tcpip6.sys
+ 2008-04-14 12:00 . 2008-06-20 11:51 361600 c:\windows\system32\dllcache\tcpip.sys
+ 2008-04-14 12:00 . 2010-08-27 08:02 119808 c:\windows\system32\dllcache\t2embed.dll
+ 2008-04-14 12:00 . 2009-08-26 08:01 247326 c:\windows\system32\dllcache\strmdll.dll
+ 2008-04-14 12:00 . 2011-02-17 13:18 357888 c:\windows\system32\dllcache\srv.sys
+ 2009-01-07 16:20 . 2009-01-07 16:20 134144 c:\windows\system32\dllcache\sqmapi.dll
+ 2008-04-14 12:00 . 2009-07-27 23:17 135680 c:\windows\system32\dllcache\shsvcs.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 135680 c:\windows\system32\dllcache\shsvcs.dll
+ 2008-04-14 12:00 . 2009-12-08 09:24 474624 c:\windows\system32\dllcache\shlwapi.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 474624 c:\windows\system32\dllcache\shlwapi.dll
+ 2008-04-14 12:00 . 2011-01-21 14:44 441344 c:\windows\system32\dllcache\shimgvw.dll
+ 2008-04-14 12:00 . 2009-02-09 11:23 111104 c:\windows\system32\dllcache\services.exe
+ 2008-04-14 12:00 . 2008-05-09 10:55 172032 c:\windows\system32\dllcache\scrrun.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 172032 c:\windows\system32\dllcache\scrrun.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 180224 c:\windows\system32\dllcache\scrobj.dll
+ 2008-04-14 12:00 . 2008-05-09 10:55 180224 c:\windows\system32\dllcache\scrobj.dll
+ 2008-04-14 12:00 . 2011-04-29 17:25 151552 c:\windows\system32\dllcache\schannel.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 270848 c:\windows\system32\dllcache\sbe.dll
+ 2008-04-14 12:00 . 2011-02-09 13:54 270848 c:\windows\system32\dllcache\sbe.dll
+ 2008-04-14 12:00 . 2009-02-09 10:53 401408 c:\windows\system32\dllcache\rpcss.dll
+ 2008-04-14 12:00 . 2010-08-16 08:44 590848 c:\windows\system32\dllcache\rpcrt4.dll
+ 2008-04-14 12:00 . 2008-05-08 14:02 203136 c:\windows\system32\dllcache\rmcast.sys
- 2002-01-01 11:40 . 2008-04-14 12:00 139656 c:\windows\system32\dllcache\rdpwd.sys
+ 2002-01-01 11:40 . 2011-06-24 14:10 139656 c:\windows\system32\dllcache\rdpwd.sys
+ 2008-04-14 12:00 . 2009-10-12 13:39 150528 c:\windows\system32\dllcache\rastls.dll
+ 2008-04-14 12:00 . 2009-03-06 14:20 286720 c:\windows\system32\dllcache\pdh.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 286720 c:\windows\system32\dllcache\pdh.dll
+ 2008-04-14 12:00 . 2010-12-20 17:32 551936 c:\windows\system32\dllcache\oleaut32.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 551936 c:\windows\system32\dllcache\oleaut32.dll
+ 2008-04-14 12:00 . 2010-11-09 14:52 249856 c:\windows\system32\dllcache\odbc32.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 249856 c:\windows\system32\dllcache\odbc32.dll
+ 2008-04-14 12:00 . 2011-06-23 18:31 206848 c:\windows\system32\dllcache\occache.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 271360 c:\windows\system32\dllcache\oakley.dll
+ 2008-04-14 12:00 . 2009-10-13 10:33 271360 c:\windows\system32\dllcache\oakley.dll
+ 2008-04-14 12:00 . 2010-12-09 15:15 743424 c:\windows\system32\dllcache\ntdll.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 337408 c:\windows\system32\dllcache\netapi32.dll
+ 2008-04-14 12:00 . 2008-10-15 16:35 337408 c:\windows\system32\dllcache\netapi32.dll
+ 2008-04-14 12:00 . 2011-04-21 13:37 105472 c:\windows\system32\dllcache\mup.sys
- 2008-04-14 12:00 . 2008-04-14 12:00 247808 c:\windows\system32\dllcache\mswsock.dll
+ 2008-04-14 12:00 . 2008-06-20 16:03 247808 c:\windows\system32\dllcache\mswsock.dll
+ 2008-04-14 12:00 . 2009-08-05 09:00 205312 c:\windows\system32\dllcache\mswebdvd.dll
+ 2008-04-14 12:00 . 2009-09-11 14:18 136192 c:\windows\system32\dllcache\msv1_0.dll
+ 2008-04-14 12:00 . 2011-06-23 18:31 611840 c:\windows\system32\dllcache\mstime.dll
+ 2008-04-14 12:00 . 2009-03-08 02:34 193536 c:\windows\system32\dllcache\msrating.dll
- 2002-01-01 11:40 . 2008-04-14 12:00 347648 c:\windows\system32\dllcache\mspaint.exe
+ 2002-01-01 11:40 . 2009-12-17 07:41 347648 c:\windows\system32\dllcache\mspaint.exe
+ 2008-04-14 12:00 . 2009-03-08 02:22 156160 c:\windows\system32\dllcache\msls31.dll
+ 2002-01-01 11:42 . 2010-11-09 14:52 102400 c:\windows\system32\dllcache\msjro.dll
- 2002-01-01 11:42 . 2008-04-14 12:00 102400 c:\windows\system32\dllcache\msjro.dll
- 2002-01-01 11:40 . 2008-04-14 12:00 161792 c:\windows\system32\dllcache\msdtcuiu.dll
+ 2002-01-01 11:40 . 2008-06-12 14:22 161792 c:\windows\system32\dllcache\msdtcuiu.dll
- 2002-01-01 11:40 . 2008-04-14 12:00 956928 c:\windows\system32\dllcache\msdtctm.dll
+ 2002-01-01 11:40 . 2008-06-12 14:22 956928 c:\windows\system32\dllcache\msdtctm.dll
+ 2002-01-01 11:40 . 2008-06-12 14:22 428032 c:\windows\system32\dllcache\msdtcprx.dll
- 2002-01-01 11:42 . 2008-04-14 12:00 200704 c:\windows\system32\dllcache\msadox.dll
+ 2002-01-01 11:42 . 2010-11-09 14:52 200704 c:\windows\system32\dllcache\msadox.dll
+ 2002-01-01 11:42 . 2010-11-09 14:52 180224 c:\windows\system32\dllcache\msadomd.dll
- 2002-01-01 11:42 . 2008-04-14 12:00 180224 c:\windows\system32\dllcache\msadomd.dll
+ 2002-01-01 11:42 . 2010-11-09 14:52 536576 c:\windows\system32\dllcache\msado15.dll
- 2002-01-01 11:42 . 2008-04-14 12:00 536576 c:\windows\system32\dllcache\msado15.dll
+ 2002-01-01 11:42 . 2010-11-09 14:52 143360 c:\windows\system32\dllcache\msadco.dll
- 2002-01-01 11:42 . 2008-04-14 12:00 143360 c:\windows\system32\dllcache\msadco.dll
+ 2002-01-01 11:42 . 2008-05-01 14:36 331776 c:\windows\system32\dllcache\msadce.dll
- 2002-01-01 11:42 . 2008-04-14 12:00 331776 c:\windows\system32\dllcache\msadce.dll
+ 2008-04-14 12:00 . 2010-04-05 09:54 384512 c:\windows\system32\dllcache\mp4sdmod.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 384512 c:\windows\system32\dllcache\mp4sdmod.dll
+ 2010-03-30 10:24 . 2010-03-30 10:24 317440 c:\windows\system32\dllcache\mp4sdecd.dll
+ 2008-04-14 12:00 . 2011-02-08 13:34 974848 c:\windows\system32\dllcache\mfc42u.dll
+ 2008-04-14 12:00 . 2011-02-08 13:34 978944 c:\windows\system32\dllcache\mfc42.dll
+ 2008-04-14 12:00 . 2010-09-18 06:53 953856 c:\windows\system32\dllcache\mfc40u.dll
+ 2008-04-14 12:00 . 2010-09-18 06:53 954368 c:\windows\system32\dllcache\mfc40.dll
+ 2008-04-14 12:00 . 2010-12-20 17:26 736768 c:\windows\system32\dllcache\lsasrv.dll
+ 2008-04-14 12:00 . 2009-05-07 15:33 348672 c:\windows\system32\dllcache\localspl.dll
- 2002-01-01 11:40 . 2008-04-14 12:00 677888 c:\windows\system32\dllcache\lhmstsc.exe
+ 2002-01-01 11:40 . 2011-01-27 11:57 677888 c:\windows\system32\dllcache\lhmstsc.exe
+ 2008-04-14 12:00 . 2010-12-22 12:34 301568 c:\windows\system32\dllcache\kerberos.dll
+ 2008-04-14 12:00 . 2011-03-04 06:36 726528 c:\windows\system32\dllcache\jscript.dll
+ 2002-01-01 11:42 . 2011-05-02 15:31 692736 c:\windows\system32\dllcache\inetcomm.dll
+ 2002-01-01 11:42 . 2009-03-08 12:09 638816 c:\windows\system32\dllcache\iexplore.exe
+ 2008-04-14 12:00 . 2011-06-23 18:31 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2008-04-14 12:00 . 2011-06-23 18:31 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2008-04-14 12:00 . 2009-03-08 02:32 163840 c:\windows\system32\dllcache\ieakui.dll
+ 2008-04-14 12:00 . 2009-03-08 02:33 229376 c:\windows\system32\dllcache\ieaksie.dll
+ 2008-04-14 12:00 . 2009-03-08 02:33 125952 c:\windows\system32\dllcache\ieakeng.dll
+ 2008-04-14 12:00 . 2011-06-23 12:05 173568 c:\windows\system32\dllcache\ie4uinit.exe
+ 2009-10-20 16:20 . 2009-10-20 16:20 265728 c:\windows\system32\dllcache\http.sys
+ 2002-01-01 11:42 . 2010-06-14 14:31 744448 c:\windows\system32\dllcache\helpsvc.exe
- 2002-01-01 11:42 . 2008-04-14 12:00 744448 c:\windows\system32\dllcache\helpsvc.exe
+ 2008-04-14 12:00 . 2008-10-23 12:36 286720 c:\windows\system32\dllcache\gdi32.dll
+ 2002-01-01 11:40 . 2009-02-09 10:53 473600 c:\windows\system32\dllcache\fastprox.dll
+ 2008-04-14 12:00 . 2008-07-07 20:28 253952 c:\windows\system32\dllcache\es.dll
+ 2008-04-14 12:00 . 2011-02-09 13:54 186880 c:\windows\system32\dllcache\encdec.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 186880 c:\windows\system32\dllcache\encdec.dll
+ 2008-04-14 12:00 . 2009-03-08 02:31 216064 c:\windows\system32\dllcache\dxtrans.dll
+ 2008-04-14 12:00 . 2009-03-08 02:31 348160 c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-04-14 12:00 . 2011-03-03 06:55 149504 c:\windows\system32\dllcache\dnsapi.dll
+ 2008-04-14 12:00 . 2008-05-07 09:07 135168 c:\windows\system32\dllcache\cscript.exe
- 2008-04-14 12:00 . 2008-04-14 12:00 606208 c:\windows\system32\dllcache\crypt32.dll
+ 2008-04-14 12:00 . 2011-09-09 09:12 606208 c:\windows\system32\dllcache\crypt32.dll
+ 2008-04-14 12:00 . 2010-08-23 16:12 617472 c:\windows\system32\dllcache\comctl32.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 617472 c:\windows\system32\dllcache\comctl32.dll
+ 2008-04-14 12:00 . 2011-02-15 12:56 290432 c:\windows\system32\dllcache\atmfd.dll
+ 2008-04-14 12:00 . 2011-02-16 13:22 138496 c:\windows\system32\dllcache\afd.sys
+ 2008-04-14 12:00 . 2009-03-08 02:32 128512 c:\windows\system32\dllcache\advpack.dll
+ 2008-04-14 12:00 . 2009-02-09 10:53 685568 c:\windows\system32\dllcache\advapi32.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 685568 c:\windows\system32\dllcache\advapi32.dll
+ 2008-04-14 12:00 . 2009-11-21 15:58 471552 c:\windows\system32\dllcache\aclayers.dll
+ 2008-04-14 12:00 . 2010-02-12 04:34 100864 c:\windows\system32\dllcache\6to4svc.dll
+ 2008-04-14 12:00 . 2008-05-07 09:07 135168 c:\windows\system32\cscript.exe
- 2008-04-14 12:00 . 2008-04-14 12:00 617472 c:\windows\system32\comctl32.dll
+ 2008-04-14 12:00 . 2010-08-23 16:12 617472 c:\windows\system32\comctl32.dll
+ 2008-04-14 12:00 . 2011-02-15 12:56 290432 c:\windows\system32\atmfd.dll
+ 2008-04-14 12:00 . 2009-03-08 02:32 128512 c:\windows\system32\advpack.dll
- 2008-04-14 12:00 . 2008-04-14 12:00 685568 c:\windows\system32\advapi32.dll
+ 2008-04-14 12:00 . 2009-02-09 10:53 685568 c:\windows\system32\advapi32.dll
+ 2008-04-14 12:00 . 2010-02-12 04:34 100864 c:\windows\system32\6to4svc.dll
- 2002-01-01 11:42 . 2008-04-14 12:00 744448 c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
+ 2002-01-01 11:42 . 2010-06-14 14:31 744448 c:\windows\pchealth\helpctr\binaries\helpsvc.exe
+ 2011-06-06 10:55 . 2011-06-06 10:55 249232 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B744AA0100000010\10.1.0\sqlite.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55 394136 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B744AA0100000010\10.1.0\pdfshell.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55 103848 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B744AA0100000010\10.1.0\PDFPrevHndlrShim.exe
+ 2011-06-06 10:55 . 2011-06-06 10:55 183696 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B744AA0100000010\10.1.0\nppdf32.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55 104344 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B744AA0100000010\10.1.0\AiodLite.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55 102808 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B744AA0100000010\10.1.0\AcroRdIF.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55 755088 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B744AA0100000010\10.1.0\AcroPDF.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55 296344 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B744AA0100000010\10.1.0\acrobroker.exe
+ 2011-06-06 10:55 . 2011-06-06 10:55 205720 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA76301B744AA0100000010\10.1.0\a3dutils.dll
+ 2010-06-09 12:10 . 2009-03-08 02:34 914944 c:\windows\ie8updates\KB982381-IE8\wininet.dll
+ 2011-09-09 08:13 . 2010-02-22 14:25 406392 c:\windows\ie8updates\KB982381-IE8\updspapi.dll
+ 2011-09-09 08:13 . 2009-05-26 11:40 767352 c:\windows\ie8updates\KB982381-IE8\update.exe
+ 2011-09-09 08:13 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB982381-IE8\spuninst.exe
+ 2010-06-09 12:10 . 2009-03-08 02:34 109568 c:\windows\ie8updates\KB982381-IE8\occache.dll
- 2010-06-09 12:10 . 2010-02-25 06:17 611840 c:\windows\ie8updates\KB982381-IE8\mstime.dll
+ 2010-06-09 12:10 . 2009-03-08 02:32 611840 c:\windows\ie8updates\KB982381-IE8\mstime.dll
+ 2010-06-09 12:10 . 2009-03-08 02:31 183808 c:\windows\ie8updates\KB982381-IE8\iepeers.dll
+ 2010-06-09 12:10 . 2009-03-08 12:09 391536 c:\windows\ie8updates\KB982381-IE8\iedkcs32.dll
- 2010-06-09 12:10 . 2010-02-24 09:55 173056 c:\windows\ie8updates\KB982381-IE8\ie4uinit.exe
+ 2010-06-09 12:10 . 2009-03-08 02:32 173056 c:\windows\ie8updates\KB982381-IE8\ie4uinit.exe
+ 2011-08-10 08:26 . 2010-05-06 10:33 916480 c:\windows\ie8updates\KB2559049-IE8\wininet.dll
- 2011-08-10 08:26 . 2011-04-25 16:06 916480 c:\windows\ie8updates\KB2559049-IE8\wininet.dll
+ 2011-08-10 08:26 . 2009-03-08 02:34 105984 c:\windows\ie8updates\KB2559049-IE8\url.dll
- 2011-08-10 08:26 . 2009-03-08 03:34 105984 c:\windows\ie8updates\KB2559049-IE8\url.dll
+ 2011-09-09 08:13 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2559049-IE8\updspapi.dll
+ 2011-09-09 08:13 . 2010-07-05 13:17 767352 c:\windows\ie8updates\KB2559049-IE8\update.exe
+ 2011-09-09 08:13 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2559049-IE8\spuninst.exe
- 2011-08-10 08:26 . 2011-04-25 16:06 206848 c:\windows\ie8updates\KB2559049-IE8\occache.dll
+ 2011-08-10 08:26 . 2010-05-06 10:33 206848 c:\windows\ie8updates\KB2559049-IE8\occache.dll
- 2011-08-10 08:26 . 2011-04-25 16:06 611840 c:\windows\ie8updates\KB2559049-IE8\mstime.dll
+ 2011-08-10 08:26 . 2010-05-06 10:33 611840 c:\windows\ie8updates\KB2559049-IE8\mstime.dll
+ 2011-08-10 08:26 . 2010-05-06 10:33 599040 c:\windows\ie8updates\KB2559049-IE8\msfeeds.dll
+ 2011-08-10 08:26 . 2010-05-06 10:33 247808 c:\windows\ie8updates\KB2559049-IE8\ieproxy.dll
- 2011-08-10 08:26 . 2011-04-25 16:06 247808 c:\windows\ie8updates\KB2559049-IE8\ieproxy.dll
- 2011-08-10 08:26 . 2011-04-25 16:06 184320 c:\windows\ie8updates\KB2559049-IE8\iepeers.dll
+ 2011-08-10 08:26 . 2010-05-06 10:33 184320 c:\windows\ie8updates\KB2559049-IE8\iepeers.dll
- 2011-08-10 08:26 . 2011-04-25 16:06 743424 c:\windows\ie8updates\KB2559049-IE8\iedvtool.dll
+ 2011-08-10 08:26 . 2010-05-06 10:33 743424 c:\windows\ie8updates\KB2559049-IE8\iedvtool.dll
- 2011-08-10 08:26 . 2011-04-25 16:06 387584 c:\windows\ie8updates\KB2559049-IE8\iedkcs32.dll
+ 2011-08-10 08:26 . 2010-05-06 10:33 387584 c:\windows\ie8updates\KB2559049-IE8\iedkcs32.dll
+ 2011-08-10 08:26 . 2010-05-05 13:30 173056 c:\windows\ie8updates\KB2559049-IE8\ie4uinit.exe
- 2011-06-14 18:39 . 2009-03-08 03:33 759296 c:\windows\ie8updates\KB2544521-IE8\vgx.dll
+ 2011-06-14 18:39 . 2009-03-08 02:33 759296 c:\windows\ie8updates\KB2544521-IE8\vgx.dll
+ 2011-09-09 08:46 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2544521-IE8\updspapi.dll
+ 2011-09-09 08:46 . 2010-07-05 13:17 767352 c:\windows\ie8updates\KB2544521-IE8\update.exe
+ 2011-09-09 08:46 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2544521-IE8\spuninst.exe
+ 2011-04-12 18:00 . 2009-03-08 02:33 420352 c:\windows\ie8updates\KB2510531-IE8\vbscript.dll
- 2011-04-12 18:00 . 2010-03-10 06:16 420352 c:\windows\ie8updates\KB2510531-IE8\vbscript.dll
+ 2011-09-09 08:45 . 2010-07-05 13:18 406392 c:\windows\ie8updates\KB2510531-IE8\updspapi.dll
+ 2011-09-09 08:45 . 2010-07-05 13:17 767352 c:\windows\ie8updates\KB2510531-IE8\update.exe
+ 2011-09-09 08:45 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2510531-IE8\spuninst.exe
+ 2011-04-12 18:00 . 2009-03-08 02:33 726528 c:\windows\ie8updates\KB2510531-IE8\jscript.dll
- 2011-04-12 18:00 . 2009-12-09 05:54 726528 c:\windows\ie8updates\KB2510531-IE8\jscript.dll
+ 2010-02-27 13:27 . 2011-06-21 18:19 671232 c:\windows\ie8\wininet.dll
+ 2010-02-27 13:27 . 2008-04-14 12:00 281600 c:\windows\ie8\webcheck.dll
+ 2010-02-27 13:27 . 2011-04-29 19:07 852480 c:\windows\ie8\vgx.dll
+ 2010-02-27 13:27 . 2011-03-04 06:45 434176 c:\windows\ie8\vbscript.dll
+ 2010-02-27 13:27 . 2011-06-21 18:19 629248 c:\windows\ie8\urlmon.dll
- 2010-02-27 13:29 . 2009-01-07 17:21 406048 c:\windows\ie8\spuninst\updspapi.dll
+ 2010-02-27 13:29 . 2009-01-07 16:21 406048 c:\windows\ie8\spuninst\updspapi.dll
+ 2010-02-27 13:29 . 2009-01-07 16:21 235040 c:\windows\ie8\spuninst\spuninst.exe
- 2010-02-27 13:29 . 2009-01-07 17:21 235040 c:\windows\ie8\spuninst\spuninst.exe
+ 2011-09-09 08:11 . 2011-06-21 18:19 532480 c:\windows\ie8\mstime.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 146432 c:\windows\ie8\msrating.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 146432 c:\windows\ie8\msls31.dll
+ 2011-09-09 08:11 . 2011-06-21 18:19 449536 c:\windows\ie8\mshtmled.dll
+ 2011-09-09 08:11 . 2011-03-04 06:45 512000 c:\windows\ie8\jscript.dll
- 2010-02-27 13:27 . 2008-05-09 10:55 512000 c:\windows\ie8\jscript.dll
+ 2011-09-09 08:11 . 2011-06-21 18:19 251904 c:\windows\ie8\iepeers.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 323584 c:\windows\ie8\iedkcs32.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 245760 c:\windows\ie8\ieakui.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 221184 c:\windows\ie8\ieaksie.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 143360 c:\windows\ie8\ieakeng.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 205312 c:\windows\ie8\dxtrans.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 357888 c:\windows\ie8\dxtmsft.dll
+ 2011-09-09 08:11 . 2008-04-14 12:00 101888 c:\windows\ie8\advpack.dll
+ 2011-09-09 07:46 . 2011-07-15 13:29 456320 c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2009-10-20 16:20 . 2009-10-20 16:20 265728 c:\windows\Driver Cache\i386\http.sys
+ 2011-09-09 07:47 . 2008-06-14 17:33 272768 c:\windows\Driver Cache\i386\bthport.sys
+ 2008-04-14 12:00 . 2009-11-21 15:58 471552 c:\windows\AppPatch\aclayers.dll
- 2009-12-10 20:12 . 2009-05-26 16:11 406392 c:\windows\$hf_mig$\KB955759\update\updspapi.dll
+ 2009-12-10 20:12 . 2009-05-26 15:11 406392 c:\windows\$hf_mig$\KB955759\update\updspapi.dll
+ 2011-09-09 07:43 . 2010-10-23 00:51 1748992 c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22509_x-ww_c7dad023\GdiPlus.dll
- 2011-04-12 17:26 . 2010-10-23 00:51 1748992 c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 oct. 2011 à 16:48
ok ton rapport est pas complet peux tu le poster par le biais de cijoint , merci
0
Réponse 16 / 28
haveaproblem Messages postés 69 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 10 novembre 2012
2 oct. 2011 à 17:14
http://www.cijoint.fr/cjlink.php?file=cj201110/cij3JKr51S.txt
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 oct. 2011 à 17:19
ok et il va comment le pc ??
0
Réponse 17 / 28
haveaproblem Messages postés 69 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 10 novembre 2012
2 oct. 2011 à 17:28
Tout se passe bien, aucun problème ! J'aimerais être sur qu'il n'y ai plus rien. Que dit le rapport ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 oct. 2011 à 17:48
il dit qu'il a nettoyer , mais si tu pouvais poster un drnier zhpdiag pour finaliser le nettoyage , merci de lui faire faire la mise à jour avant !!

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

clique sur la flèche verte "update" et installes la dernière version et lance l'analyse

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
0
Réponse 18 / 28
haveaproblem
2 oct. 2011 à 20:00
OK pas de soucis. Je fais l'analyse de suite
0
Réponse 19 / 28
haveaproblem
2 oct. 2011 à 20:04
http://www.cijoint.fr/cjlink.php?file=cj201110/cijXDNhADY.txt
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 2/10/2011 à 22:05
bon , mon amis gen-hackman en me propose un cript pour combo fix je te le transmet et tu fais cela , merci

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui entre les lignes en GRASci dessous (sans les lignes) :

----------------------------------------------------------

KillAll::

File::
c:\windows\SET176.tmp
c:\windows\SET16A.tmp
c:\windows\SET167.tmp

Folder::
c:\documents and settings\All Users\Application Data\iC04902KiFbH04902
c:\documents and settings\All Users\ab05cc
c:\documents and settings\All Users\Application Data\nL04903JhMbD04903

Driver::
bqlrssbz
ekfznca


------------------------------------------------------------------

? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
? Quitte le Bloc Notes

? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
0
Réponse 20 / 28
haveaproblem Messages postés 69 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 10 novembre 2012
3 oct. 2011 à 17:21
ComboFix 11-10-03.01 - Mr OZCAN 03/10/2011 17:08:43.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.583 [GMT 2:00]
Lancé depuis: c:\documents and settings\Mr OZCAN\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Mr OZCAN\Bureau\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
FILE ::
"c:\windows\SET167.tmp"
"c:\windows\SET16A.tmp"
"c:\windows\SET176.tmp"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\ab05cc
c:\documents and settings\All Users\ab05cc\RTab0_5608.exe
c:\documents and settings\All Users\Application Data\iC04902KiFbH04902
c:\documents and settings\All Users\Application Data\iC04902KiFbH04902\iC04902KiFbH04902
c:\documents and settings\All Users\Application Data\nL04903JhMbD04903
c:\documents and settings\All Users\Application Data\nL04903JhMbD04903\nL04903JhMbD04903
c:\windows\SET167.tmp
c:\windows\SET16A.tmp
c:\windows\SET176.tmp
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_bqlrssbz
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-03 au 2011-10-03 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-02 09:57 . 2011-10-02 09:57 -------- d-----w- c:\documents and settings\Mr OZCAN\Local Settings\Application Data\PCHealth
2011-09-30 23:13 . 2011-09-30 23:13 -------- d-----w- c:\program files\Ad-Remover
2011-09-30 22:08 . 2011-10-02 18:02 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-30 22:05 . 2011-10-02 18:02 -------- d-----w- C:\ZHP
2011-09-30 22:05 . 2011-10-02 18:02 -------- d-----w- c:\program files\ZHPDiag
2011-09-30 17:08 . 2011-09-30 18:26 -------- d-----w- c:\program files\PC Tools Security
2011-09-30 17:08 . 2011-09-30 18:26 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2011-09-30 17:08 . 2011-09-30 18:25 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2011-09-30 17:02 . 2011-09-30 18:24 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2011-09-30 16:32 . 2011-09-30 16:32 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
2011-09-30 16:32 . 2011-09-30 16:32 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2011-09-29 16:56 . 2007-03-08 04:20 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys
2011-09-29 16:56 . 2007-03-08 04:20 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys
2011-09-29 14:13 . 2011-09-29 14:13 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{39E1CE63-7175-4AB1-A8D3-8049F714EDEA}\offreg.dll
2011-09-25 07:04 . 2011-09-12 23:14 7269712 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{39E1CE63-7175-4AB1-A8D3-8049F714EDEA}\mpengine.dll
2011-09-16 14:17 . 2007-03-08 04:20 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys
2011-09-13 16:31 . 2011-09-13 16:31 -------- d-----w- c:\windows\system32\config\systemprofile\Tracing
2011-09-09 08:12 . 2011-06-23 18:31 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-09-09 08:12 . 2011-06-23 18:31 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-09-09 08:12 . 2011-06-23 18:31 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-09-09 08:12 . 2011-06-23 18:31 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-09-09 08:12 . 2011-06-23 18:31 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-09-09 08:12 . 2011-06-23 18:31 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-09-09 08:12 . 2011-06-23 18:31 11081728 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-09-09 07:47 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-09-09 07:46 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-09-09 07:40 . 2010-12-09 15:14 2194816 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2011-09-09 07:40 . 2010-12-09 15:14 2029056 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2011-09-09 07:40 . 2010-12-09 15:14 2150912 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2011-09-09 07:40 . 2010-12-09 15:14 2071424 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2011-09-08 15:01 . 2008-04-14 12:00 101888 -c--a-w- c:\windows\system32\dllcache\srusbusd.dll
2011-09-08 15:00 . 2008-04-14 12:00 59392 -c--a-w- c:\windows\system32\dllcache\imscinst.exe
2011-09-08 14:59 . 2003-03-24 13:52 20538 -c--a-w- c:\windows\system32\dllcache\fpremadm.exe
2011-09-08 14:39 . 2001-08-17 18:13 27165 ----a-w- c:\windows\system32\drivers\fetnd5.sys
2011-09-08 14:35 . 2008-04-14 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2011-09-08 14:35 . 2008-04-14 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2011-09-08 14:35 . 2008-04-14 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2011-09-08 14:35 . 2008-04-14 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2011-09-07 12:55 . 2011-09-07 12:55 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-09-07 11:04 . 2011-09-07 11:05 -------- d-----w- c:\documents and settings\Administrateur.OZCAN-61D1365FC
2011-09-07 10:04 . 2011-09-07 10:04 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2011-09-04 21:16 . 2011-08-11 17:44 7152464 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2011-09-03 17:31 . 2011-08-11 17:44 7152464 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-30 23:00 . 2008-04-14 12:00 66048 ----a-w- c:\windows\system32\drivers\serial.sys
2011-09-17 10:12 . 2011-06-29 09:44 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-09 09:12 . 2008-04-14 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-08-31 15:00 . 2010-11-23 16:15 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-15 13:29 . 2008-04-14 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2008-04-14 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-09-13 16:55 . 2011-04-06 13:41 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot_2011-10-02_09.48.27 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-10-03 15:16 . 2011-10-03 15:16 16384 c:\windows\temp\Perflib_Perfdata_e0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-09 7311360]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"VX3000"="c:\windows\vVX3000.exe" [2006-12-05 707360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Mr OZCAN^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\Mr OZCAN\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-11-16 17:04 139264 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-06-06 15:45 136176 ----atw- c:\documents and settings\Mr OZCAN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-03-11 19:34 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2007-01-12 15:48 275800 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 13:40 155648 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-05-09 14:50 86016 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 21:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2011-03-09 12:30 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
2010-02-18 15:19 53248 ----a-w- c:\windows\system32\VTTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
2010-02-18 15:19 176128 ----a-w- c:\windows\system32\VTTrayp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]
2006-12-05 13:39 707360 ----a-w- c:\windows\vVX3000.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
.
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [09/03/2011 14:30 92592]
S0 jekfznca;jekfznca; [x]
S1 MpKsl3ebe2020;MpKsl3ebe2020;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{11661DA5-5298-4FC1-972A-2BCCA90CD684}\MpKsl3ebe2020.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{11661DA5-5298-4FC1-972A-2BCCA90CD684}\MpKsl3ebe2020.sys [?]
S1 MpKslc6572dfc;MpKslc6572dfc;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{667BFE0C-2F90-45D0-AE20-FFD3301F595B}\MpKslc6572dfc.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{667BFE0C-2F90-45D0-AE20-FFD3301F595B}\MpKslc6572dfc.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [10/12/2009 20:11 135664]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [06/03/2011 13:25 36608]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [10/12/2009 20:11 135664]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [26/01/2010 18:45 243056]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-10 18:11]
.
2011-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-10 18:11]
.
2011-09-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-842925246-839522115-1004Core.job
- c:\documents and settings\Mr OZCAN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-08 15:45]
.
2011-10-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-842925246-839522115-1004UA.job
- c:\documents and settings\Mr OZCAN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-08 15:45]
.
2011-10-01 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]
.
2011-10-03 c:\windows\Tasks\User_Feed_Synchronization-{8C734E8D-32B6-4C0C-999B-5C999564264D}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to Mp3 Converter - c:\documents and settings\Mr OZCAN\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\documents and settings\Mr OZCAN\Application Data\Mozilla\Firefox\Profiles\to310717.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-03 17:18
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3884)
c:\program files\QuickTime\QTPlugin.ocx
c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\SOUNDMAN.EXE
.
**************************************************************************
.
Heure de fin: 2011-10-03 17:19:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-10-03 15:19
ComboFix2.txt 2011-10-02 09:51
ComboFix3.txt 2011-09-08 16:01
.
Avant-CF: 215 688 171 520 octets libres
Après-CF: 215 583 313 920 octets libres
.
- - End Of File - - 1F9861C846BDB72F0B3BA0191A5B1E61
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 oct. 2011 à 19:28
ok postes un dernier zhpdiag et on pourras finaliser !!

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
0
haveaproblem Messages postés 69 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 10 novembre 2012
3 oct. 2011 à 19:39
http://www.cijoint.fr/cjlink.php?file=cj201110/cijq3olOli.txt
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 oct. 2011 à 21:50
ok merci , je vais voir le rapport , mais pourrais tu refaire un script combofix , car gen me signal un petit problèmes avec un drivers , et me demande de te le faire faire en mode sans echec , , donc tu fais cela

PS: si tu as déjà un fichier texte CFScript sur le bureau tu supprimes afin d'éviter les conflits

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui est entre les lignes en GRASci dessous (sans les lignes) :

----------------------------------------------------------

Driver::
jekfznca

------------------------------------------------------------------

? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom <gras>CFScript.txt
? Quitte le Bloc Notes


REDÉMARRES EN MODE SANS ÉCHEC

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

tuto:http://www.vista-xp.fr/forum/topic93.html


une fois en mode sans echec tu fais comme expliqué


? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
0
haveaproblem Messages postés 69 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 10 novembre 2012
4 oct. 2011 à 18:53
ComboFix 11-10-03.01 - Mr OZCAN 04/10/2011 18:35:19.4.2 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.716 [GMT 2:00]
Lancé depuis: c:\documents and settings\Mr OZCAN\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Mr OZCAN\Bureau\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_jekfznca
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-04 au 2011-10-04 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-02 09:57 . 2011-10-02 09:57 -------- d-----w- c:\documents and settings\Mr OZCAN\Local Settings\Application Data\PCHealth
2011-09-30 23:13 . 2011-09-30 23:13 -------- d-----w- c:\program files\Ad-Remover
2011-09-30 22:08 . 2011-10-03 17:37 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-30 22:05 . 2011-10-03 17:37 -------- d-----w- C:\ZHP
2011-09-30 22:05 . 2011-10-03 17:37 -------- d-----w- c:\program files\ZHPDiag
2011-09-30 17:08 . 2011-09-30 18:26 -------- d-----w- c:\program files\PC Tools Security
2011-09-30 17:08 . 2011-09-30 18:26 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2011-09-30 17:08 . 2011-09-30 18:25 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2011-09-30 17:02 . 2011-09-30 18:24 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2011-09-30 16:32 . 2011-09-30 16:32 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
2011-09-30 16:32 . 2011-09-30 16:32 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2011-09-29 16:56 . 2007-03-08 04:20 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys
2011-09-29 16:56 . 2007-03-08 04:20 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys
2011-09-29 14:13 . 2011-09-29 14:13 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{39E1CE63-7175-4AB1-A8D3-8049F714EDEA}\offreg.dll
2011-09-25 07:04 . 2011-09-12 23:14 7269712 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{39E1CE63-7175-4AB1-A8D3-8049F714EDEA}\mpengine.dll
2011-09-16 14:17 . 2007-03-08 04:20 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys
2011-09-13 16:31 . 2011-09-13 16:31 -------- d-----w- c:\windows\system32\config\systemprofile\Tracing
2011-09-09 08:12 . 2011-06-23 18:31 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-09-09 08:12 . 2011-06-23 18:31 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-09-09 08:12 . 2011-06-23 18:31 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-09-09 08:12 . 2011-06-23 18:31 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-09-09 08:12 . 2011-06-23 18:31 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-09-09 08:12 . 2011-06-23 18:31 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-09-09 08:12 . 2011-06-23 18:31 11081728 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-09-09 07:47 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-09-09 07:46 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-09-09 07:40 . 2010-12-09 15:14 2194816 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2011-09-09 07:40 . 2010-12-09 15:14 2029056 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2011-09-09 07:40 . 2010-12-09 15:14 2150912 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2011-09-09 07:40 . 2010-12-09 15:14 2071424 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2011-09-08 15:01 . 2008-04-14 12:00 101888 -c--a-w- c:\windows\system32\dllcache\srusbusd.dll
2011-09-08 15:00 . 2008-04-14 12:00 59392 -c--a-w- c:\windows\system32\dllcache\imscinst.exe
2011-09-08 14:59 . 2003-03-24 13:52 20538 -c--a-w- c:\windows\system32\dllcache\fpremadm.exe
2011-09-08 14:39 . 2001-08-17 18:13 27165 ----a-w- c:\windows\system32\drivers\fetnd5.sys
2011-09-08 14:35 . 2008-04-14 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2011-09-08 14:35 . 2008-04-14 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2011-09-08 14:35 . 2008-04-14 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2011-09-08 14:35 . 2008-04-14 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2011-09-07 12:55 . 2011-09-07 12:55 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-09-07 11:04 . 2011-09-07 11:05 -------- d-----w- c:\documents and settings\Administrateur.OZCAN-61D1365FC
2011-09-07 10:04 . 2011-09-07 10:04 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2011-09-04 21:16 . 2011-08-11 17:44 7152464 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-30 23:00 . 2008-04-14 12:00 66048 ----a-w- c:\windows\system32\drivers\serial.sys
2011-09-17 10:12 . 2011-06-29 09:44 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-09 09:12 . 2008-04-14 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-08-31 15:00 . 2010-11-23 16:15 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-11 17:44 . 2011-09-03 17:31 7152464 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-07-15 13:29 . 2008-04-14 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2008-04-14 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-09-13 16:55 . 2011-04-06 13:41 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot_2011-10-02_09.48.27 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-10-04 16:45 . 2011-10-04 16:45 16384 c:\windows\temp\Perflib_Perfdata_674.dat
- 2011-10-02 09:48 . 2011-10-02 09:48 16384 c:\windows\Temp\Perflib_Perfdata_674.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-09 7311360]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"VX3000"="c:\windows\vVX3000.exe" [2006-12-05 707360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Mr OZCAN^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\Mr OZCAN\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-11-16 17:04 139264 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-06-06 15:45 136176 ----atw- c:\documents and settings\Mr OZCAN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-03-11 19:34 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2007-01-12 15:48 275800 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 13:40 155648 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-05-09 14:50 86016 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 21:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2011-03-09 12:30 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
2010-02-18 15:19 53248 ----a-w- c:\windows\system32\VTTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
2010-02-18 15:19 176128 ----a-w- c:\windows\system32\VTTrayp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]
2006-12-05 13:39 707360 ----a-w- c:\windows\vVX3000.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
.
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [09/03/2011 14:30 92592]
S1 MpKsl3ebe2020;MpKsl3ebe2020;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{11661DA5-5298-4FC1-972A-2BCCA90CD684}\MpKsl3ebe2020.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{11661DA5-5298-4FC1-972A-2BCCA90CD684}\MpKsl3ebe2020.sys [?]
S1 MpKslc6572dfc;MpKslc6572dfc;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{667BFE0C-2F90-45D0-AE20-FFD3301F595B}\MpKslc6572dfc.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{667BFE0C-2F90-45D0-AE20-FFD3301F595B}\MpKslc6572dfc.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [10/12/2009 20:11 135664]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [06/03/2011 13:25 36608]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [10/12/2009 20:11 135664]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [26/01/2010 18:45 243056]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-10 18:11]
.
2011-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-10 18:11]
.
2011-09-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-842925246-839522115-1004Core.job
- c:\documents and settings\Mr OZCAN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-08 15:45]
.
2011-10-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-842925246-839522115-1004UA.job
- c:\documents and settings\Mr OZCAN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-08 15:45]
.
2011-10-01 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]
.
2011-10-04 c:\windows\Tasks\User_Feed_Synchronization-{8C734E8D-32B6-4C0C-999B-5C999564264D}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to Mp3 Converter - c:\documents and settings\Mr OZCAN\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\documents and settings\Mr OZCAN\Application Data\Mozilla\Firefox\Profiles\to310717.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-04 18:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2460)
c:\program files\QuickTime\QTPlugin.ocx
c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\SOUNDMAN.EXE
.
**************************************************************************
.
Heure de fin: 2011-10-04 18:51:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-10-04 16:51
ComboFix2.txt 2011-10-03 15:19
ComboFix3.txt 2011-10-02 09:51
ComboFix4.txt 2011-09-08 16:01
.
Avant-CF: 215 593 320 448 octets libres
Après-CF: 215 574 994 944 octets libres
.
- - End Of File - - 9027A3F5738D83329EBE7ED2488B271F
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
4 oct. 2011 à 20:30
ok la je vais MP gen pour avoir son avis sur le rapport !!
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Problème: sécurity task manager
gotacht -
Ysis -

5 réponses
Télécharger solidworks 2012-2013 et la licence
chris -
Chris 94 -

4 réponses