Jwgkvsq.vmx insupprimable !!!!

t_o_citron Messages postés 33 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Un peu désespérée...

J'ai trouvé deux virus sur mon poste (plutôt, sur un lecteur réseau du poste)... Il s'agit des deux fichiers
S:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
et S:\autorun.Vinf
Bizarre d'ailleurs, celui-ci avant d'appelait autorun.inf, et maintenant autorun.vinf (ça doit être à force d'avoir fait des manips avec des antivirus...).

Mon objectif dans un premier temps est de supprimer ces deux fichiers du réseau. Quand j'essaie de les supprimer, j'ai le beau message "accès refusé".

Du coup, j'ai réinstallé un poste tout propre afin de pouvoir faire toutes les manips que je veux. Dessus, j'ai juste installé Nod32 en version d'essai.
Là, j'essaie de me créer un cd rescue, mais vu que cela doit être la millième manip que je tente, je doute du résultat.

Quelqu'un saurait-il m'aider ?

Merci par avance !!!!!!!!!!!!!!!!!!

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Deux virus repérés sur un lecteur réseau (S:\) bloquent la suppression via "accès refusé", et l'utilisateur cherche à nettoyer le réseau et préparer un CD rescue. Plusieurs solutions de décontamination et de diagnostic ont été proposées, notamment USBFix, l'application de patch Microsoft, puis l'usage d'outils antivirus tels que Remover Tool de Bitdefender et Combofix pour nettoyer les éléments problématiques. Les rapports ont confirmé la présence des éléments infectés sur Z:\autorun.Vinf et dans le dossier Recycler, avec des traces dans le registre et des éléments résidant dans le système, nécessitant des nettoyages approfondis. En dernier lieu, plusieurs échanges soulignent l'intérêt de relancer les manipulations en mode sans échec pour supprimer les fichiers résistants et nettoyer les autorun récalcitrants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    usbfix en est à la version 7.081....
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    branches tous tes supports

    et colle un rapport avec usbfix
    0
  3. t_o_citron Messages postés 33 Statut Membre
     
    Merci !

    Voici : ############################## | UsbFix V 7.078 | [Recherche]

    Utilisateur: AA (Administrateur) # AA-2
    Mis à jour le 06/01/2012 par El Desaparecido
    Lancé à 11:43:19 | 14/02/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: Dell Computer Corporation (Dimension 4550 ) (X86-based PC) # Desktop Computer
    CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2399)
    RAM -> [ Total : 511 | Free : 284 ]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 37 Go (33 Go libre(s) - 88%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (576)
    C:\WINDOWS\system32\winlogon.exe (680)
    C:\WINDOWS\system32\services.exe (724)
    C:\WINDOWS\system32\lsass.exe (736)
    C:\WINDOWS\system32\svchost.exe (912)
    C:\WINDOWS\System32\svchost.exe (1072)
    C:\WINDOWS\system32\spoolsv.exe (1412)
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1564)
    C:\WINDOWS\Explorer.EXE (1108)
    C:\WINDOWS\system32\userinit.exe (1740)
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (1692)
    C:\WINDOWS\BCMSMMSG.exe (1576)
    C:\WINDOWS\system32\wuauclt.exe (660)
    C:\UsbFix\Go.exe (560)

    ################## | Éléments infectieux |

    Présent! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Présent! Z:\autorun.V01Vinf
    Présent! Z:\autorun.Vinf
    Présent! Z:\autorun.VVinf
    Présent! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle un rapport avec l'option de suppression

    puis dis nous si cela persiste

    a plus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. t_o_citron Messages postés 33 Statut Membre
     
    Merci encore !
    J'ai fait la Suppression, mais les fichiers sont toujours sur le lecteur.
    Ci-dessous le rapport.
    Qu'est-ce que je peux faire d'autre ? Merci !!

    --------------------------------------------
    ############################## | UsbFix V 7.078 | [Suppression]

    Utilisateur: AA (Administrateur) # AA-2
    Mis à jour le 06/01/2012 par El Desaparecido
    Lancé à 14:50:47 | 14/02/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: Dell Computer Corporation (Dimension 4550 ) (X86-based PC) # Desktop Computer
    CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2399)
    RAM -> [ Total : 511 | Free : 284 ]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 37 Go (33 Go libre(s) - 88%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (576)
    C:\WINDOWS\system32\winlogon.exe (676)
    C:\WINDOWS\system32\services.exe (720)
    C:\WINDOWS\system32\lsass.exe (732)
    C:\WINDOWS\system32\svchost.exe (908)
    C:\WINDOWS\System32\svchost.exe (1068)
    C:\WINDOWS\system32\spoolsv.exe (1408)
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1560)
    C:\WINDOWS\system32\wuauclt.exe (1992)
    C:\WINDOWS\Explorer.EXE (1660)
    C:\WINDOWS\system32\userinit.exe (1880)
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2032)
    C:\WINDOWS\BCMSMMSG.exe (2040)
    C:\UsbFix\Go.exe (200)

    ################## | Processus Stoppés |

    Stoppé! C:\WINDOWS\system32\spoolsv.exe (1408)
    Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1560)
    Stoppé! C:\WINDOWS\system32\wuauclt.exe (1992)
    Stoppé! C:\WINDOWS\Explorer.EXE (1660)
    Stoppé! C:\WINDOWS\system32\userinit.exe (1880)
    Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2032)
    Stoppé! C:\WINDOWS\BCMSMMSG.exe (2040)
    Stoppé! C:\WINDOWS\system32\wuauclt.exe (2140)

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-2704222054-1683336150-1830167423-1263
    Non supprimé ! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Non supprimé ! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé! Z:\autorun.V01Vinf
    Non supprimé ! Z:\autorun.Vinf
    Supprimé! Z:\autorun.VVinf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Listing |

    [13/02/2012 - 12:30:49 | N | 0] C:\AUTOEXEC.BAT
    [13/02/2012 - 12:23:56 | N | 212] C:\Boot.bak
    [13/02/2012 - 16:07:08 | N | 328] C:\boot.ini
    [14/04/2008 - 00:00:00 | N | 4952] C:\Bootfont.bin
    [13/02/2012 - 16:07:08 | D ] C:\cmdcons
    [03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
    [13/02/2012 - 16:15:24 | N | 3385] C:\ComboFix.txt
    [13/02/2012 - 12:30:49 | N | 0] C:\CONFIG.SYS
    [13/02/2012 - 13:37:10 | D ] C:\DELL
    [13/02/2012 - 14:39:40 | D ] C:\Documents and Settings
    [14/02/2012 - 14:49:34 | ASH | 535896064] C:\hiberfil.sys
    [13/02/2012 - 12:30:49 | N | 0] C:\IO.SYS
    [13/02/2012 - 12:30:49 | N | 0] C:\MSDOS.SYS
    [14/04/2008 - 00:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 00:00:00 | N | 252240] C:\ntldr
    [14/02/2012 - 14:49:33 | ASH | 805306368] C:\pagefile.sys
    [14/02/2012 - 09:17:28 | D ] C:\Program Files
    [13/02/2012 - 16:15:29 | D ] C:\Qoobox
    [14/02/2012 - 14:51:52 | SHD ] C:\RECYCLER
    [13/02/2012 - 12:35:12 | SHD ] C:\System Volume Information
    [13/02/2012 - 16:02:50 | N | 37862] C:\TDSSKiller.2.7.12.0_13.02.2012_16.02.16_log.txt
    [14/02/2012 - 14:51:52 | D ] C:\UsbFix
    [14/02/2012 - 14:55:39 | A | 2697] C:\UsbFix.txt
    [14/02/2012 - 11:41:54 | D ] C:\WINDOWS
    [19/01/2012 - 10:42:41 | R | 1257293] D:\UsbFix.exe
    [14/02/2012 - 14:52:16 | N | 0] Z:\autorun.V01Vinf
    [14/02/2012 - 14:52:16 | N | 0] Z:\autorun.V02Vinf
    [16/04/2007 - 12:44:24 | RSH | 95034] Z:\autorun.Vinf
    [14/02/2012 - 14:52:15 | N | 0] Z:\autorun.VVinf
    [05/10/2011 - 09:02:05 | HD ] Z:\RECYCLER

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    Z:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colles un rapport avec combofix

    puis remets un rapport avec usbfix (option de recherche)
    0
  8. t_o_citron Messages postés 33 Statut Membre
     
    Voilà le rapport Combo-fix tout beau tout chaud, suivi du rapport d'Usbfix tout beau tout chaud lui aussi.
    Merci encore !!!

    -------------------------------------------------------
    Combofix
    ----
    ComboFix 12-02-13.01 - AA 14/02/2012 15:09:17.2.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.283 [GMT 1:00]
    Lancé depuis: c:\documents and settings\AA\Bureau\ComboFix.exe
    AV: ESET NOD32 Antivirus 5.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-01-14 au 2012-02-14 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-02-14 10:43 . 2012-02-14 13:56 -------- d-----w- C:\UsbFix
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-02-14 13:55 . 2012-02-14 13:55 5292 ----a-w- C:\UsbFix_Upload_Me_AA-2.zip
    2011-11-25 21:57 . 2008-04-13 23:00 293888 ----a-w- c:\windows\system32\winsrv.dll
    2011-11-23 14:40 . 2008-04-13 23:00 1859712 ----a-w- c:\windows\system32\win32k.sys
    2011-11-20 06:12 . 2008-04-13 23:00 61952 ----a-w- c:\windows\system32\packager.exe
    2011-11-16 14:22 . 2008-04-13 23:00 354816 ----a-w- c:\windows\system32\winhttp.dll
    2011-11-16 14:22 . 2008-04-13 23:00 152064 ----a-w- c:\windows\system32\schannel.dll
    2011-11-21 04:28 . 2012-02-13 13:44 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2012-02-13_15.13.47 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-04-13 23:00 . 2008-04-13 23:00 90112 c:\windows\system32\wshext.dll
    + 2008-04-13 23:00 . 2008-05-09 10:55 90112 c:\windows\system32\wshext.dll
    + 2008-04-13 23:00 . 2009-06-25 08:26 54272 c:\windows\system32\wdigest.dll
    + 2008-04-13 23:00 . 2011-11-08 13:46 46080 c:\windows\system32\tzchange.exe
    + 2008-04-13 23:00 . 2009-06-15 10:44 82944 c:\windows\system32\tlntsess.exe
    + 2008-04-13 23:00 . 2009-06-15 10:44 78848 c:\windows\system32\telnet.exe
    + 2008-04-13 23:00 . 2009-10-21 05:39 75776 c:\windows\system32\strmfilt.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 75776 c:\windows\system32\strmfilt.dll
    + 2008-04-13 23:00 . 2010-08-27 05:58 99840 c:\windows\system32\srvsvc.dll
    + 2012-02-13 13:53 . 2009-01-07 17:21 26144 c:\windows\system32\spupdsvc.exe
    + 2008-04-13 23:00 . 2010-08-17 13:17 58880 c:\windows\system32\spoolsv.exe
    + 2012-02-13 13:53 . 2009-01-07 17:21 17952 c:\windows\system32\spmsg.dll
    + 2008-04-13 23:00 . 2009-06-25 08:26 56832 c:\windows\system32\secur32.dll
    + 2008-04-13 23:00 . 2009-02-06 10:39 35328 c:\windows\system32\sc.exe
    + 2008-04-13 23:00 . 2009-10-12 13:39 79872 c:\windows\system32\raschap.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 79872 c:\windows\system32\raschap.dll
    + 2008-04-13 23:00 . 2009-03-08 03:31 46592 c:\windows\system32\pngfilt.dll
    + 2008-04-13 23:00 . 2012-02-14 08:39 48616 c:\windows\system32\perfc00C.dat
    - 2008-04-13 23:00 . 2012-02-13 12:38 48616 c:\windows\system32\perfc00C.dat
    - 2008-04-13 23:00 . 2012-02-13 12:38 39992 c:\windows\system32\perfc009.dat
    + 2008-04-13 23:00 . 2012-02-14 08:39 39992 c:\windows\system32\perfc009.dat
    + 2008-04-13 23:00 . 2011-09-26 10:41 22528 c:\windows\system32\oleaccrc.dll
    + 2009-01-07 17:20 . 2009-01-07 17:20 23552 c:\windows\system32\normaliz.dll
    + 2009-01-07 17:20 . 2009-01-07 17:20 24576 c:\windows\system32\nlsdl.dll
    + 2012-02-13 11:25 . 2008-06-12 14:22 91648 c:\windows\system32\mtxoci.dll
    - 2012-02-13 11:25 . 2008-04-13 23:00 91648 c:\windows\system32\mtxoci.dll
    + 2008-04-13 23:00 . 2008-06-12 14:22 66560 c:\windows\system32\mtxclu.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 66560 c:\windows\system32\mtxclu.dll
    + 2008-04-13 19:33 . 2009-11-27 17:13 17920 c:\windows\system32\msyuv.dll
    + 2008-04-13 23:00 . 2009-11-27 16:08 28672 c:\windows\system32\msvidc32.dll
    + 2008-04-13 23:00 . 2009-11-27 16:08 11264 c:\windows\system32\msrle32.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 11264 c:\windows\system32\msrle32.dll
    + 2008-04-13 23:00 . 2009-03-08 03:31 48128 c:\windows\system32\mshtmler.dll
    + 2008-04-13 23:00 . 2011-11-04 19:13 66560 c:\windows\system32\mshtmled.dll
    + 2008-04-13 23:00 . 2009-03-08 03:31 45568 c:\windows\system32\mshta.exe
    + 2009-03-08 03:31 . 2009-03-08 03:31 13312 c:\windows\system32\msfeedssync.exe
    + 2009-03-08 03:31 . 2011-11-04 19:13 55296 c:\windows\system32\msfeedsbs.dll
    + 2012-02-13 11:25 . 2008-06-12 14:22 58880 c:\windows\system32\msdtclog.dll
    - 2012-02-13 11:25 . 2008-04-13 23:00 58880 c:\windows\system32\msdtclog.dll
    + 2008-04-13 23:00 . 2008-06-24 16:44 74240 c:\windows\system32\mscms.dll
    + 2008-04-13 23:00 . 2009-09-04 21:04 58880 c:\windows\system32\msasn1.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 23040 c:\windows\system32\mciseq.dll
    + 2008-04-13 23:00 . 2011-10-14 14:47 23040 c:\windows\system32\mciseq.dll
    + 2006-01-03 23:14 . 2006-01-03 23:14 20480 c:\windows\system32\Macromed\Flash\UninstFl.exe
    + 2006-01-21 15:01 . 2006-01-21 15:01 25088 c:\windows\system32\Macromed\Flash\genuinst.exe
    + 2008-04-13 23:00 . 2011-11-04 19:13 43520 c:\windows\system32\licmgr10.dll
    + 2008-04-13 23:00 . 2011-11-04 19:13 25600 c:\windows\system32\jsproxy.dll
    + 2008-04-13 19:33 . 2009-11-27 16:08 48128 c:\windows\system32\iyuv_32.dll
    + 2012-02-13 11:27 . 2010-11-18 18:12 86016 c:\windows\system32\isign32.dll
    - 2012-02-13 11:27 . 2008-04-13 23:00 86016 c:\windows\system32\isign32.dll
    + 2008-04-13 23:00 . 2009-03-08 03:32 94720 c:\windows\system32\inseng.dll
    + 2008-04-13 23:00 . 2009-03-08 03:31 34816 c:\windows\system32\imgutil.dll
    + 2009-03-08 03:32 . 2009-03-08 03:32 36864 c:\windows\system32\ieudinit.exe
    + 2008-04-13 23:00 . 2009-03-08 03:32 71680 c:\windows\system32\iesetup.dll
    + 2008-04-13 23:00 . 2009-03-08 03:32 55808 c:\windows\system32\iernonce.dll
    + 2009-01-07 17:20 . 2009-01-07 17:20 26112 c:\windows\system32\idndl.dll
    + 2008-04-13 23:00 . 2010-06-17 14:03 80384 c:\windows\system32\iccvid.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 80384 c:\windows\system32\iccvid.dll
    + 2009-03-08 03:31 . 2009-03-08 03:31 59904 c:\windows\system32\icardie.dll
    + 2008-04-13 23:00 . 2009-10-21 05:39 25088 c:\windows\system32\httpapi.dll
    + 2008-04-13 23:00 . 2009-10-15 16:32 81920 c:\windows\system32\fontsub.dll
    + 2012-02-13 12:18 . 2012-02-14 02:28 90296 c:\windows\system32\FNTCACHE.DAT
    - 2012-02-13 12:18 . 2012-02-13 11:34 90296 c:\windows\system32\FNTCACHE.DAT
    + 2008-04-13 23:00 . 2010-11-02 15:17 40960 c:\windows\system32\drivers\ndproxy.sys
    + 2008-04-13 23:00 . 2011-07-08 14:02 10496 c:\windows\system32\drivers\ndistapi.sys
    + 2008-04-13 23:00 . 2009-06-24 11:18 92928 c:\windows\system32\drivers\ksecdd.sys
    - 2008-04-13 23:00 . 2008-04-13 23:00 45568 c:\windows\system32\dnsrslvr.dll
    + 2008-04-13 23:00 . 2009-04-20 17:18 45568 c:\windows\system32\dnsrslvr.dll
    + 2012-02-14 08:43 . 2011-11-04 19:13 12800 c:\windows\system32\dllcache\xpshims.dll
    + 2008-04-13 23:00 . 2008-05-09 10:55 90112 c:\windows\system32\dllcache\wshext.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 90112 c:\windows\system32\dllcache\wshext.dll
    + 2008-04-13 23:00 . 2009-06-25 08:26 54272 c:\windows\system32\dllcache\wdigest.dll
    + 2012-02-13 11:27 . 2010-10-11 14:59 45568 c:\windows\system32\dllcache\wab.exe
    + 2008-04-13 23:00 . 2009-06-15 10:44 82944 c:\windows\system32\dllcache\tlntsess.exe
    + 2008-04-13 23:00 . 2009-06-15 10:44 78848 c:\windows\system32\dllcache\telnet.exe
    - 2008-04-13 23:00 . 2008-04-13 23:00 75776 c:\windows\system32\dllcache\strmfilt.dll
    + 2008-04-13 23:00 . 2009-10-21 05:39 75776 c:\windows\system32\dllcache\strmfilt.dll
    + 2008-04-13 23:00 . 2010-08-27 05:58 99840 c:\windows\system32\dllcache\srvsvc.dll
    + 2008-04-13 23:00 . 2010-08-17 13:17 58880 c:\windows\system32\dllcache\spoolsv.exe
    + 2008-04-13 23:00 . 2009-06-25 08:26 56832 c:\windows\system32\dllcache\secur32.dll
    + 2008-04-13 23:00 . 2009-02-06 10:39 35328 c:\windows\system32\dllcache\sc.exe
    + 2008-04-13 23:00 . 2009-10-12 13:39 79872 c:\windows\system32\dllcache\raschap.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 79872 c:\windows\system32\dllcache\raschap.dll
    + 2008-04-13 23:00 . 2009-03-08 03:31 46592 c:\windows\system32\dllcache\pngfilt.dll
    + 2008-04-13 23:00 . 2011-11-20 06:12 61952 c:\windows\system32\dllcache\packager.exe
    + 2008-04-13 23:00 . 2011-09-26 10:41 22528 c:\windows\system32\dllcache\oleaccrc.dll
    + 2008-04-13 23:00 . 2010-11-02 15:17 40960 c:\windows\system32\dllcache\ndproxy.sys
    + 2008-04-13 23:00 . 2011-07-08 14:02 10496 c:\windows\system32\dllcache\ndistapi.sys
    - 2012-02-13 11:25 . 2008-04-13 23:00 91648 c:\windows\system32\dllcache\mtxoci.dll
    + 2012-02-13 11:25 . 2008-06-12 14:22 91648 c:\windows\system32\dllcache\mtxoci.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 66560 c:\windows\system32\dllcache\mtxclu.dll
    + 2008-04-13 23:00 . 2008-06-12 14:22 66560 c:\windows\system32\dllcache\mtxclu.dll
    + 2009-11-27 17:13 . 2009-11-27 17:13 17920 c:\windows\system32\dllcache\msyuv.dll
    + 2008-04-13 23:00 . 2009-11-27 16:08 28672 c:\windows\system32\dllcache\msvidc32.dll
    + 2008-04-13 23:00 . 2009-11-27 16:08 11264 c:\windows\system32\dllcache\msrle32.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 11264 c:\windows\system32\dllcache\msrle32.dll
    + 2008-04-13 23:00 . 2009-03-08 03:31 48128 c:\windows\system32\dllcache\mshtmler.dll
    + 2008-04-13 23:00 . 2011-11-04 19:13 66560 c:\windows\system32\dllcache\mshtmled.dll
    + 2008-04-13 23:00 . 2009-03-08 03:31 45568 c:\windows\system32\dllcache\mshta.exe
    + 2012-02-14 08:43 . 2011-11-04 19:13 55296 c:\windows\system32\dllcache\msfeedsbs.dll
    + 2012-02-13 11:25 . 2008-06-12 14:22 58880 c:\windows\system32\dllcache\msdtclog.dll
    - 2012-02-13 11:25 . 2008-04-13 23:00 58880 c:\windows\system32\dllcache\msdtclog.dll
    + 2008-04-13 23:00 . 2008-06-24 16:44 74240 c:\windows\system32\dllcache\mscms.dll
    + 2008-04-13 23:00 . 2009-09-04 21:04 58880 c:\windows\system32\dllcache\msasn1.dll
    + 2008-04-13 23:00 . 2011-10-14 14:47 23040 c:\windows\system32\dllcache\mciseq.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 23040 c:\windows\system32\dllcache\mciseq.dll
    + 2008-04-13 23:00 . 2011-11-04 19:13 43520 c:\windows\system32\dllcache\licmgr10.dll
    + 2008-04-13 23:00 . 2009-06-24 11:18 92928 c:\windows\system32\dllcache\ksecdd.sys
    + 2008-04-13 23:00 . 2011-11-04 19:13 25600 c:\windows\system32\dllcache\jsproxy.dll
    + 2009-11-27 16:08 . 2009-11-27 16:08 48128 c:\windows\system32\dllcache\iyuv_32.dll
    - 2012-02-13 11:27 . 2008-04-13 23:00 86016 c:\windows\system32\dllcache\isign32.dll
    + 2012-02-13 11:27 . 2010-11-18 18:12 86016 c:\windows\system32\dllcache\isign32.dll
    + 2008-04-13 23:00 . 2009-03-08 03:32 94720 c:\windows\system32\dllcache\inseng.dll
    + 2008-04-13 23:00 . 2009-03-08 03:31 34816 c:\windows\system32\dllcache\imgutil.dll
    + 2008-04-13 23:00 . 2009-03-08 03:32 71680 c:\windows\system32\dllcache\iesetup.dll
    + 2008-04-13 23:00 . 2009-03-08 03:32 55808 c:\windows\system32\dllcache\iernonce.dll
    + 2008-04-13 23:00 . 2009-10-21 05:39 25088 c:\windows\system32\dllcache\httpapi.dll
    + 2012-02-13 11:27 . 2009-03-08 03:24 68608 c:\windows\system32\dllcache\hmmapi.dll
    + 2008-04-13 23:00 . 2009-10-15 16:32 81920 c:\windows\system32\dllcache\fontsub.dll
    + 2008-04-13 23:00 . 2009-04-20 17:18 45568 c:\windows\system32\dllcache\dnsrslvr.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 45568 c:\windows\system32\dllcache\dnsrslvr.dll
    + 2008-04-13 23:00 . 2011-10-28 05:31 33280 c:\windows\system32\dllcache\csrsrv.dll
    + 2008-04-13 23:00 . 2009-03-08 03:33 18944 c:\windows\system32\dllcache\corpol.dll
    + 2008-04-13 23:00 . 2010-01-13 14:01 87040 c:\windows\system32\dllcache\cabview.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 85504 c:\windows\system32\dllcache\avifil32.dll
    + 2008-04-13 23:00 . 2009-11-27 16:08 85504 c:\windows\system32\dllcache\avifil32.dll
    + 2008-04-13 23:00 . 2009-07-17 19:03 58880 c:\windows\system32\dllcache\atl.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 58880 c:\windows\system32\dllcache\atl.dll
    + 2008-04-13 23:00 . 2010-03-05 14:38 65536 c:\windows\system32\dllcache\asycfilt.dll
    + 2008-04-13 23:00 . 2009-03-08 03:32 72704 c:\windows\system32\dllcache\admparse.dll
    + 2008-04-13 23:00 . 2011-10-28 05:31 33280 c:\windows\system32\csrsrv.dll
    + 2008-04-13 23:00 . 2009-03-08 03:33 18944 c:\windows\system32\corpol.dll
    + 2008-04-13 23:00 . 2010-01-13 14:01 87040 c:\windows\system32\cabview.dll
    + 2003-08-29 03:59 . 2003-08-29 03:59 49152 c:\windows\system32\BCMSM168.dll
    + 2008-04-13 23:00 . 2009-11-27 16:08 85504 c:\windows\system32\avifil32.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 85504 c:\windows\system32\avifil32.dll
    + 2008-04-13 23:00 . 2009-07-17 19:03 58880 c:\windows\system32\atl.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 58880 c:\windows\system32\atl.dll
    + 2008-04-13 23:00 . 2010-03-05 14:38 65536 c:\windows\system32\asycfilt.dll
    + 2008-04-13 23:00 . 2009-03-08 03:32 72704 c:\windows\system32\admparse.dll
    - 2012-02-13 13:52 . 2012-02-13 13:52 10134 c:\windows\Installer\{5B038617-3B06-4499-BCB3-7D13EDE4EF8C}\callmsi.exe
    + 2012-02-14 08:18 . 2012-02-14 08:18 10134 c:\windows\Installer\{5B038617-3B06-4499-BCB3-7D13EDE4EF8C}\callmsi.exe
    + 2012-02-14 08:44 . 2009-03-08 03:33 12288 c:\windows\ie8updates\KB982381-IE8\xpshims.dll
    + 2012-02-14 08:44 . 2009-03-08 03:31 55296 c:\windows\ie8updates\KB982381-IE8\msfeedsbs.dll
    + 2012-02-14 08:44 . 2009-03-08 03:33 25600 c:\windows\ie8updates\KB982381-IE8\jsproxy.dll
    + 2012-02-14 08:45 . 2010-05-06 10:33 12800 c:\windows\ie8updates\KB2618444-IE8\xpshims.dll
    + 2012-02-14 08:45 . 2009-03-08 03:31 66560 c:\windows\ie8updates\KB2618444-IE8\mshtmled.dll
    + 2012-02-14 08:45 . 2010-05-06 10:33 55296 c:\windows\ie8updates\KB2618444-IE8\msfeedsbs.dll
    + 2012-02-14 08:45 . 2009-03-08 03:34 43008 c:\windows\ie8updates\KB2618444-IE8\licmgr10.dll
    + 2012-02-14 08:45 . 2010-05-06 10:33 25600 c:\windows\ie8updates\KB2618444-IE8\jsproxy.dll
    + 2012-02-14 08:42 . 2011-11-01 20:35 37888 c:\windows\ie8\url.dll
    + 2012-02-14 08:43 . 2009-03-08 15:14 58448 c:\windows\ie8\spuninst\iecustom.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 39424 c:\windows\ie8\pngfilt.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 97280 c:\windows\ie8\occache.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 57344 c:\windows\ie8\mshtmler.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 29184 c:\windows\ie8\mshta.exe
    + 2012-02-14 08:42 . 2008-04-13 23:00 22528 c:\windows\ie8\licmgr10.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 15872 c:\windows\ie8\jsproxy.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 96768 c:\windows\ie8\inseng.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 35840 c:\windows\ie8\imgutil.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 93184 c:\windows\ie8\iexplore.exe
    + 2012-02-14 08:42 . 2008-04-13 23:00 63488 c:\windows\ie8\iesetup.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 49152 c:\windows\ie8\iernonce.dll
    + 2012-02-14 08:42 . 2011-11-01 20:35 81920 c:\windows\ie8\ieencode.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 34304 c:\windows\ie8\ie4uinit.exe
    + 2012-02-14 08:42 . 2008-04-13 23:00 38912 c:\windows\ie8\hmmapi.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 35328 c:\windows\ie8\corpol.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 61440 c:\windows\ie8\admparse.dll
    + 2009-11-27 17:13 . 2009-11-27 17:13 17920 c:\windows\Driver Cache\i386\msyuv.dll
    + 2009-11-27 16:08 . 2009-11-27 16:08 48128 c:\windows\Driver Cache\i386\iyuv_32.dll
    + 2003-08-29 03:59 . 2003-08-29 03:59 57344 c:\windows\BCMSMD2K.exe
    + 2010-08-13 17:44 . 2011-02-17 12:54 5632 c:\windows\system32\xpsp4res.dll
    + 2001-08-23 17:47 . 2009-11-27 16:08 8704 c:\windows\system32\tsbyuv.dll
    + 2009-11-27 16:08 . 2009-11-27 16:08 8704 c:\windows\system32\dllcache\tsbyuv.dll
    + 2012-02-14 08:44 . 2011-08-16 10:45 6144 c:\windows\system32\dllcache\iecompat.dll
    + 2012-02-14 08:44 . 2009-03-08 03:35 2048 c:\windows\ie8updates\KB2598845-IE8\iecompat.dll
    + 2009-11-27 16:08 . 2009-11-27 16:08 8704 c:\windows\Driver Cache\i386\tsbyuv.dll
    + 2008-04-13 23:00 . 2009-01-07 17:21 121856 c:\windows\system32\xmllite.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 121856 c:\windows\system32\xmllite.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 155648 c:\windows\system32\wscript.exe
    + 2008-04-13 23:00 . 2008-05-08 11:24 155648 c:\windows\system32\wscript.exe
    + 2008-04-13 23:00 . 2009-04-03 11:15 485376 c:\windows\system32\wmspdmod.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 485376 c:\windows\system32\wmspdmod.dll
    + 2008-04-13 23:00 . 2009-07-12 11:21 233472 c:\windows\system32\wmpdxm.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 233472 c:\windows\system32\wmpdxm.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 132096 c:\windows\system32\wkssvc.dll
    + 2008-04-13 23:00 . 2009-06-10 06:15 132096 c:\windows\system32\wkssvc.dll
    + 2008-04-13 23:00 . 2009-12-24 07:00 177664 c:\windows\system32\wintrust.dll
    + 2008-04-13 23:00 . 2011-10-14 14:47 180736 c:\windows\system32\winmm.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 180736 c:\windows\system32\winmm.dll
    + 2008-04-13 23:00 . 2011-11-04 19:13 916992 c:\windows\system32\wininet.dll
    + 2009-03-08 03:34 . 2009-03-08 03:34 208384 c:\windows\system32\WinFXDocObj.exe
    + 2008-04-13 23:00 . 2009-03-08 03:34 236544 c:\windows\system32\webcheck.dll
    + 2012-02-13 11:25 . 2009-02-06 10:10 227840 c:\windows\system32\wbem\wmiprvse.exe
    + 2012-02-13 11:25 . 2009-02-09 10:53 453120 c:\windows\system32\wbem\wmiprvsd.dll
    + 2012-02-13 11:25 . 2009-02-09 10:53 473600 c:\windows\system32\wbem\fastprox.dll
    + 2008-04-13 23:00 . 2009-03-08 03:33 420352 c:\windows\system32\vbscript.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 406016 c:\windows\system32\usp10.dll
    + 2008-04-13 23:00 . 2010-04-16 15:38 406016 c:\windows\system32\usp10.dll
    + 2008-04-13 23:00 . 2011-11-04 19:13 105984 c:\windows\system32\url.dll
    + 2011-09-26 10:41 . 2011-09-26 10:41 614400 c:\windows\system32\uiautomationcore.dll
    + 2008-04-13 23:00 . 2010-08-27 08:02 119808 c:\windows\system32\t2embed.dll
    + 2008-04-13 23:00 . 2009-08-26 08:01 247326 c:\windows\system32\strmdll.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 135680 c:\windows\system32\shsvcs.dll
    + 2008-04-13 23:00 . 2009-07-27 23:17 135680 c:\windows\system32\shsvcs.dll
    + 2008-04-13 23:00 . 2009-12-08 09:24 474624 c:\windows\system32\shlwapi.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 474624 c:\windows\system32\shlwapi.dll
    + 2008-04-13 23:00 . 2011-01-21 14:44 441344 c:\windows\system32\shimgvw.dll
    + 2008-04-13 23:00 . 2009-02-09 11:23 111104 c:\windows\system32\services.exe
    - 2008-04-13 23:00 . 2008-04-13 23:00 172032 c:\windows\system32\scrrun.dll
    + 2008-04-13 23:00 . 2008-05-09 10:55 172032 c:\windows\system32\scrrun.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 180224 c:\windows\system32\scrobj.dll
    + 2008-04-13 23:00 . 2008-05-09 10:55 180224 c:\windows\system32\scrobj.dll
    + 2008-04-13 23:00 . 2011-02-09 13:54 270848 c:\windows\system32\sbe.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 270848 c:\windows\system32\sbe.dll
    + 2008-04-13 23:00 . 2009-02-09 10:53 401408 c:\windows\system32\rpcss.dll
    + 2008-04-13 23:00 . 2010-08-16 08:44 590848 c:\windows\system32\rpcrt4.dll
    + 2012-02-14 08:38 . 2001-08-17 21:28 871388 c:\windows\system32\ReinstallBackups\0000\DriverFiles\i386\BCMDM.sys
    + 2008-04-13 23:00 . 2009-10-12 13:39 150528 c:\windows\system32\rastls.dll
    + 2008-04-13 23:00 . 2011-11-03 15:28 387072 c:\windows\system32\qdvd.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 387072 c:\windows\system32\qdvd.dll
    + 2008-04-13 23:00 . 2012-02-14 08:39 367658 c:\windows\system32\perfh00C.dat
    - 2008-04-13 23:00 . 2012-02-13 12:38 367658 c:\windows\system32\perfh00C.dat
    - 2008-04-13 23:00 . 2012-02-13 12:38 311604 c:\windows\system32\perfh009.dat
    + 2008-04-13 23:00 . 2012-02-14 08:39 311604 c:\windows\system32\perfh009.dat
    - 2008-04-13 23:00 . 2008-04-13 23:00 286720 c:\windows\system32\pdh.dll
    + 2008-04-13 23:00 . 2009-03-06 14:20 286720 c:\windows\system32\pdh.dll
    + 2008-04-13 23:00 . 2010-12-20 17:32 551936 c:\windows\system32\oleaut32.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 551936 c:\windows\system32\oleaut32.dll
    + 2008-04-13 23:00 . 2011-09-26 10:41 220160 c:\windows\system32\oleacc.dll
    + 2008-04-13 23:00 . 2010-11-09 14:52 249856 c:\windows\system32\odbc32.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 249856 c:\windows\system32\odbc32.dll
    + 2008-04-13 23:00 . 2011-11-04 19:13 206848 c:\windows\system32\occache.dll
    + 2008-04-13 23:00 . 2009-10-13 10:33 271360 c:\windows\system32\oakley.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 271360 c:\windows\system32\oakley.dll
    + 2008-04-13 23:00 . 2010-12-09 15:15 743424 c:\windows\system32\ntdll.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 337408 c:\windows\system32\netapi32.dll
    + 2008-04-13 23:00 . 2008-10-15 16:35 337408 c:\windows\system32\netapi32.dll
    + 2008-04-13 23:00 . 2008-06-20 16:03 247808 c:\windows\system32\mswsock.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 247808 c:\windows\system32\mswsock.dll
    + 2008-04-13 23:00 . 2009-08-05 09:00 205312 c:\windows\system32\mswebdvd.dll
    + 2008-04-13 23:00 . 2009-09-11 14:18 136192 c:\windows\system32\msv1_0.dll
    + 2012-02-13 11:25 . 2011-01-27 11:57 677888 c:\windows\system32\mstsc.exe
    - 2012-02-13 11:25 . 2008-04-13 23:00 677888 c:\windows\system32\mstsc.exe
    + 2008-04-13 23:00 . 2011-11-04 19:13 611840 c:\windows\system32\mstime.dll
    + 2008-04-13 23:00 . 2009-03-08 03:34 193536 c:\windows\system32\msrating.dll
    - 2012-02-13 11:25 . 2008-04-13 23:00 347648 c:\windows\system32\mspaint.exe
    + 2012-02-13 11:25 . 2009-12-17 07:41 347648 c:\windows\system32\mspaint.exe
    + 2008-04-13 23:00 . 2009-03-08 03:22 156160 c:\windows\system32\msls31.dll
    + 2009-03-08 03:32 . 2011-11-04 19:13 602112 c:\windows\system32\msfeeds.dll
    - 2012-02-13 11:25 . 2008-04-13 23:00 161792 c:\windows\system32\msdtcuiu.dll
    + 2012-02-13 11:25 . 2008-06-12 14:22 161792 c:\windows\system32\msdtcuiu.dll
    + 2012-02-13 11:25 . 2008-06-12 14:22 956928 c:\windows\system32\msdtctm.dll
    - 2012-02-13 11:25 . 2008-04-13 23:00 956928 c:\windows\system32\msdtctm.dll
    + 2012-02-13 11:25 . 2008-06-12 14:22 428032 c:\windows\system32\msdtcprx.dll
    + 2009-01-07 17:20 . 2009-01-07 17:20 265720 c:\windows\system32\msdbg2.dll
    + 2008-04-13 23:00 . 2010-04-05 10:54 384512 c:\windows\system32\mp4sdmod.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 384512 c:\windows\system32\mp4sdmod.dll
    + 2008-04-13 23:00 . 2011-02-08 13:34 974848 c:\windows\system32\mfc42u.dll
    + 2008-04-13 23:00 . 2011-02-08 13:34 978944 c:\windows\system32\mfc42.dll
    + 2008-04-13 23:00 . 2010-09-18 06:53 953856 c:\windows\system32\mfc40u.dll
    + 2008-04-13 23:00 . 2010-09-18 06:53 954368 c:\windows\system32\mfc40.dll
    + 2008-04-13 23:00 . 2010-12-20 17:26 736768 c:\windows\system32\lsasrv.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 103936 c:\windows\system32\logagent.exe
    + 2008-04-13 23:00 . 2008-06-10 02:11 103936 c:\windows\system32\logagent.exe
    + 2008-04-13 23:00 . 2009-05-07 15:33 348672 c:\windows\system32\localspl.dll
    + 2008-04-13 23:00 . 2010-12-22 12:34 301568 c:\windows\system32\kerberos.dll
    + 2012-02-14 02:10 . 2009-03-10 21:18 454024 c:\windows\system32\KB905474\wgasetup.exe
    + 2008-04-13 23:00 . 2009-03-08 03:33 726528 c:\windows\system32\jscript.dll
    + 2012-02-13 11:27 . 2011-10-10 14:23 692736 c:\windows\system32\inetcomm.dll
    + 2009-03-08 03:22 . 2009-03-08 03:22 164352 c:\windows\system32\ieui.dll
    + 2008-04-13 23:00 . 2011-11-04 19:13 184320 c:\windows\system32\iepeers.dll
    + 2008-04-13 23:00 . 2011-11-04 19:13 387584 c:\windows\system32\iedkcs32.dll
    + 2009-03-08 03:11 . 2009-03-08 03:11 445952 c:\windows\system32\ieapfltr.dll
    + 2008-04-13 23:00 . 2009-03-08 03:32 163840 c:\windows\system32\ieakui.dll
    + 2008-04-13 23:00 . 2009-03-08 03:33 229376 c:\windows\system32\ieaksie.dll
    + 2008-04-13 23:00 . 2009-03-08 03:33 125952 c:\windows\system32\ieakeng.dll
    + 2008-04-13 23:00 . 2011-11-04 11:24 174080 c:\windows\system32\ie4uinit.exe
    + 2008-04-13 23:00 . 2008-10-23 12:36 286720 c:\windows\system32\gdi32.dll
    + 2008-04-13 23:00 . 2008-07-07 20:28 253952 c:\windows\system32\es.dll
    + 2008-04-13 23:00 . 2011-10-18 11:13 186880 c:\windows\system32\encdec.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 186880 c:\windows\system32\encdec.dll
    + 2008-04-13 23:00 . 2009-03-08 03:31 216064 c:\windows\system32\dxtrans.dll
    + 2008-04-13 23:00 . 2009-03-08 03:31 348160 c:\windows\system32\dxtmsft.dll
    + 2008-04-13 23:00 . 2010-02-11 12:02 226880 c:\windows\system32\drivers\tcpip6.sys
    + 2008-04-13 23:00 . 2008-06-20 11:51 361600 c:\windows\system32\drivers\tcpip.sys
    + 2008-04-13 23:00 . 2011-02-17 13:18 357888 c:\windows\system32\drivers\srv.sys
    + 2008-04-13 23:00 . 2008-05-08 14:02 203136 c:\windows\system32\drivers\rmcast.sys
    + 2012-02-13 11:25 . 2011-06-24 14:10 139656 c:\windows\system32\drivers\rdpwd.sys
    - 2012-02-13 11:25 . 2008-04-13 23:00 139656 c:\windows\system32\drivers\rdpwd.sys
    + 2008-04-13 23:00 . 2011-04-21 13:37 105472 c:\windows\system32\drivers\mup.sys
    + 2008-04-13 23:00 . 2011-07-15 13:29 456320 c:\windows\system32\drivers\mrxsmb.sys
    + 2008-04-13 23:00 . 2009-10-20 16:20 265728 c:\windows\system32\drivers\http.sys
    + 2012-02-13 14:20 . 2008-06-14 17:33 272768 c:\windows\system32\drivers\bthport.sys
    + 2008-04-13 23:00 . 2011-08-17 13:49 138496 c:\windows\system32\drivers\afd.sys
    + 2008-04-13 23:00 . 2011-03-03 06:55 149504 c:\windows\system32\dnsapi.dll
    + 2008-04-13 23:00 . 2008-05-08 11:24 155648 c:\windows\system32\dllcache\wscript.exe
    - 2008-04-13 23:00 . 2008-04-13 23:00 155648 c:\windows\system32\dllcache\wscript.exe
    + 2012-02-13 11:25 . 2010-07-16 12:04 221696 c:\windows\system32\dllcache\wordpad.exe
    - 2008-04-13 23:00 . 2008-04-13 23:00 485376 c:\windows\system32\dllcache\wmspdmod.dll
    + 2008-04-13 23:00 . 2009-04-03 11:15 485376 c:\windows\system32\dllcache\wmspdmod.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 233472 c:\windows\system32\dllcache\wmpdxm.dll
    + 2008-04-13 23:00 . 2009-07-12 11:21 233472 c:\windows\system32\dllcache\wmpdxm.dll
    + 2012-02-13 11:25 . 2009-02-06 10:10 227840 c:\windows\system32\dllcache\wmiprvse.exe
    + 2012-02-13 11:25 . 2009-02-09 10:53 453120 c:\windows\system32\dllcache\wmiprvsd.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 132096 c:\windows\system32\dllcache\wkssvc.dll
    + 2008-04-13 23:00 . 2009-06-10 06:15 132096 c:\windows\system32\dllcache\wkssvc.dll
    + 2008-04-13 23:00 . 2009-12-24 07:00 177664 c:\windows\system32\dllcache\wintrust.dll
    + 2008-04-13 23:00 . 2011-11-25 21:57 293888 c:\windows\system32\dllcache\winsrv.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 293888 c:\windows\system32\dllcache\winsrv.dll
    + 2008-04-13 23:00 . 2011-10-14 14:47 180736 c:\windows\system32\dllcache\winmm.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 180736 c:\windows\system32\dllcache\winmm.dll
    + 2008-04-13 23:00 . 2011-11-04 19:13 916992 c:\windows\system32\dllcache\wininet.dll
    + 2008-04-13 23:00 . 2011-11-16 14:22 354816 c:\windows\system32\dllcache\winhttp.dll
    + 2008-04-13 23:00 . 2009-03-08 03:34 236544 c:\windows\system32\dllcache\webcheck.dll
    + 2012-02-13 11:28 . 2009-03-08 03:33 759296 c:\windows\system32\dllcache\VGX.dll
    + 2008-04-13 23:00 . 2009-03-08 03:33 420352 c:\windows\system32\dllcache\vbscript.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 406016 c:\windows\system32\dllcache\usp10.dll
    + 2008-04-13 23:00 . 2010-04-16 15:38 406016 c:\windows\system32\dllcache\usp10.dll
    + 2008-04-13 23:00 . 2011-11-04 19:13 105984 c:\windows\system32\dllcache\url.dll
    + 2012-02-13 11:27 . 2009-06-21 21:47 153088 c:\windows\system32\dllcache\triedit.dll
    - 2012-02-13 11:27 . 2008-04-13 23:00 153088 c:\windows\system32\dllcache\triedit.dll
    + 2008-04-13 23:00 . 2010-02-11 12:02 226880 c:\windows\system32\dllcache\tcpip6.sys
    + 2008-04-13 23:00 . 2008-06-20 11:51 361600 c:\windows\system32\dllcache\tcpip.sys
    + 2008-04-13 23:00 . 2010-08-27 08:02 119808 c:\windows\system32\dllcache\t2embed.dll
    + 2008-04-13 23:00 . 2009-08-26 08:01 247326 c:\windows\system32\dllcache\strmdll.dll
    + 2008-04-13 23:00 . 2011-02-17 13:18 357888 c:\windows\system32\dllcache\srv.sys
    + 2009-01-07 17:20 . 2009-01-07 17:20 134144 c:\windows\system32\dllcache\sqmapi.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 135680 c:\windows\system32\dllcache\shsvcs.dll
    + 2008-04-13 23:00 . 2009-07-27 23:17 135680 c:\windows\system32\dllcache\shsvcs.dll
    + 2008-04-13 23:00 . 2009-12-08 09:24 474624 c:\windows\system32\dllcache\shlwapi.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 474624 c:\windows\system32\dllcache\shlwapi.dll
    + 2008-04-13 23:00 . 2011-01-21 14:44 441344 c:\windows\system32\dllcache\shimgvw.dll
    + 2008-04-13 23:00 . 2009-02-09 11:23 111104 c:\windows\system32\dllcache\services.exe
    + 2008-04-13 23:00 . 2008-05-09 10:55 172032 c:\windows\system32\dllcache\scrrun.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 172032 c:\windows\system32\dllcache\scrrun.dll
    + 2008-04-13 23:00 . 2008-05-09 10:55 180224 c:\windows\system32\dllcache\scrobj.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 180224 c:\windows\system32\dllcache\scrobj.dll
    + 2008-04-13 23:00 . 2011-11-16 14:22 152064 c:\windows\system32\dllcache\schannel.dll
    + 2008-04-13 23:00 . 2011-02-09 13:54 270848 c:\windows\system32\dllcache\sbe.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 270848 c:\windows\system32\dllcache\sbe.dll
    + 2008-04-13 23:00 . 2009-02-09 10:53 401408 c:\windows\system32\dllcache\rpcss.dll
    + 2008-04-13 23:00 . 2010-08-16 08:44 590848 c:\windows\system32\dllcache\rpcrt4.dll
    + 2008-04-13 23:00 . 2008-05-08 14:02 203136 c:\windows\system32\dllcache\rmcast.sys
    + 2012-02-13 11:25 . 2011-06-24 14:10 139656 c:\windows\system32\dllcache\rdpwd.sys
    - 2012-02-13 11:25 . 2008-04-13 23:00 139656 c:\windows\system32\dllcache\rdpwd.sys
    + 2008-04-13 23:00 . 2009-10-12 13:39 150528 c:\windows\system32\dllcache\rastls.dll
    + 2008-04-13 23:00 . 2011-11-03 15:28 387072 c:\windows\system32\dllcache\qdvd.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 387072 c:\windows\system32\dllcache\qdvd.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 286720 c:\windows\system32\dllcache\pdh.dll
    + 2008-04-13 23:00 . 2009-03-06 14:20 286720 c:\windows\system32\dllcache\pdh.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 551936 c:\windows\system32\dllcache\oleaut32.dll
    + 2008-04-13 23:00 . 2010-12-20 17:32 551936 c:\windows\system32\dllcache\oleaut32.dll
    + 2008-04-13 23:00 . 2011-09-26 10:41 220160 c:\windows\system32\dllcache\oleacc.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 249856 c:\windows\system32\dllcache\odbc32.dll
    + 2008-04-13 23:00 . 2010-11-09 14:52 249856 c:\windows\system32\dllcache\odbc32.dll
    + 2008-04-13 23:00 . 2011-11-04 19:13 206848 c:\windows\system32\dllcache\occache.dll
    + 2008-04-13 23:00 . 2009-10-13 10:33 271360 c:\windows\system32\dllcache\oakley.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 271360 c:\windows\system32\dllcache\oakley.dll
    + 2008-04-13 23:00 . 2010-12-09 15:15 743424 c:\windows\system32\dllcache\ntdll.dll
    + 2008-04-13 23:00 . 2008-10-15 16:35 337408 c:\windows\system32\dllcache\netapi32.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 337408 c:\windows\system32\dllcache\netapi32.dll
    + 2008-04-13 23:00 . 2011-04-21 13:37 105472 c:\windows\system32\dllcache\mup.sys
    - 2008-04-13 23:00 . 2008-04-13 23:00 247808 c:\windows\system32\dllcache\mswsock.dll
    + 2008-04-13 23:00 . 2008-06-20 16:03 247808 c:\windows\system32\dllcache\mswsock.dll
    + 2008-04-13 23:00 . 2009-08-05 09:00 205312 c:\windows\system32\dllcache\mswebdvd.dll
    + 2008-04-13 23:00 . 2009-09-11 14:18 136192 c:\windows\system32\dllcache\msv1_0.dll
    + 2008-04-13 23:00 . 2011-11-04 19:13 611840 c:\windows\system32\dllcache\mstime.dll
    + 2008-04-13 23:00 . 2009-03-08 03:34 193536 c:\windows\system32\dllcache\msrating.dll
    + 2012-02-13 11:25 . 2009-12-17 07:41 347648 c:\windows\system32\dllcache\mspaint.exe
    - 2012-02-13 11:25 . 2008-04-13 23:00 347648 c:\windows\system32\dllcache\mspaint.exe
    + 2008-04-13 23:00 . 2009-03-08 03:22 156160 c:\windows\system32\dllcache\msls31.dll
    + 2012-02-13 11:27 . 2010-11-09 14:52 102400 c:\windows\system32\dllcache\msjro.dll
    - 2012-02-13 11:27 . 2008-04-13 23:00 102400 c:\windows\system32\dllcache\msjro.dll
    + 2012-02-14 08:43 . 2011-11-04 19:13 602112 c:\windows\system32\dllcache\msfeeds.dll
    + 2012-02-13 11:25 . 2008-06-12 14:22 161792 c:\windows\system32\dllcache\msdtcuiu.dll
    - 2012-02-13 11:25 . 2008-04-13 23:00 161792 c:\windows\system32\dllcache\msdtcuiu.dll
    + 2012-02-13 11:25 . 2008-06-12 14:22 956928 c:\windows\system32\dllcache\msdtctm.dll
    - 2012-02-13 11:25 . 2008-04-13 23:00 956928 c:\windows\system32\dllcache\msdtctm.dll
    + 2012-02-13 11:25 . 2008-06-12 14:22 428032 c:\windows\system32\dllcache\msdtcprx.dll
    + 2012-02-13 11:27 . 2010-11-09 14:52 200704 c:\windows\system32\dllcache\msadox.dll
    - 2012-02-13 11:27 . 2008-04-13 23:00 200704 c:\windows\system32\dllcache\msadox.dll
    + 2012-02-13 11:27 . 2010-11-09 14:52 180224 c:\windows\system32\dllcache\msadomd.dll
    - 2012-02-13 11:27 . 2008-04-13 23:00 180224 c:\windows\system32\dllcache\msadomd.dll
    + 2012-02-13 11:27 . 2010-11-09 14:52 536576 c:\windows\system32\dllcache\msado15.dll
    - 2012-02-13 11:27 . 2008-04-13 23:00 536576 c:\windows\system32\dllcache\msado15.dll
    - 2012-02-13 11:27 . 2008-04-13 23:00 143360 c:\windows\system32\dllcache\msadco.dll
    + 2012-02-13 11:27 . 2010-11-09 14:52 143360 c:\windows\system32\dllcache\msadco.dll
    - 2012-02-13 11:27 . 2008-04-13 23:00 331776 c:\windows\system32\dllcache\msadce.dll
    + 2012-02-13 11:27 . 2008-05-01 14:36 331776 c:\windows\system32\dllcache\msadce.dll
    + 2012-02-13 14:19 . 2011-07-15 13:29 456320 c:\windows\system32\dllcache\mrxsmb.sys
    - 2008-04-13 23:00 . 2008-04-13 23:00 384512 c:\windows\system32\dllcache\mp4sdmod.dll
    + 2008-04-13 23:00 . 2010-04-05 10:54 384512 c:\windows\system32\dllcache\mp4sdmod.dll
    + 2008-04-13 23:00 . 2011-02-08 13:34 974848 c:\windows\system32\dllcache\mfc42u.dll
    + 2008-04-13 23:00 . 2011-02-08 13:34 978944 c:\windows\system32\dllcache\mfc42.dll
    + 2008-04-13 23:00 . 2010-09-18 06:53 953856 c:\windows\system32\dllcache\mfc40u.dll
    + 2008-04-13 23:00 . 2010-09-18 06:53 954368 c:\windows\system32\dllcache\mfc40.dll
    + 2008-04-13 23:00 . 2010-12-20 17:26 736768 c:\windows\system32\dllcache\lsasrv.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 103936 c:\windows\system32\dllcache\logagent.exe
    + 2008-04-13 23:00 . 2008-06-10 02:11 103936 c:\windows\system32\dllcache\logagent.exe
    + 2008-04-13 23:00 . 2009-05-07 15:33 348672 c:\windows\system32\dllcache\localspl.dll
    - 2012-02-13 11:25 . 2008-04-13 23:00 677888 c:\windows\system32\dllcache\lhmstsc.exe
    + 2012-02-13 11:25 . 2011-01-27 11:57 677888 c:\windows\system32\dllcache\lhmstsc.exe
    + 2008-04-13 23:00 . 2010-12-22 12:34 301568 c:\windows\system32\dllcache\kerberos.dll
    + 2008-04-13 23:00 . 2009-03-08 03:33 726528 c:\windows\system32\dllcache\jscript.dll
    + 2012-02-13 11:27 . 2011-10-10 14:23 692736 c:\windows\system32\dllcache\inetcomm.dll
    + 2012-02-13 11:27 . 2009-03-08 13:09 638816 c:\windows\system32\dllcache\iexplore.exe
    + 2012-02-14 08:43 . 2011-11-04 19:13 247808 c:\windows\system32\dllcache\ieproxy.dll
    + 2008-04-13 23:00 . 2011-11-04 19:13 184320 c:\windows\system32\dllcache\iepeers.dll
    + 2012-02-14 08:43 . 2011-11-04 19:13 743424 c:\windows\system32\dllcache\iedvtool.dll
    + 2008-04-13 23:00 . 2011-11-04 19:13 387584 c:\windows\system32\dllcache\iedkcs32.dll
    + 2008-04-13 23:00 . 2009-03-08 03:32 163840 c:\windows\system32\dllcache\ieakui.dll
    + 2008-04-13 23:00 . 2009-03-08 03:33 229376 c:\windows\system32\dllcache\ieaksie.dll
    + 2008-04-13 23:00 . 2009-03-08 03:33 125952 c:\windows\system32\dllcache\ieakeng.dll
    + 2008-04-13 23:00 . 2011-11-04 11:24 174080 c:\windows\system32\dllcache\ie4uinit.exe
    + 2009-10-20 16:20 . 2009-10-20 16:20 265728 c:\windows\system32\dllcache\http.sys
    + 2012-02-13 11:27 . 2010-06-14 14:31 744448 c:\windows\system32\dllcache\helpsvc.exe
    - 2012-02-13 11:27 . 2008-04-13 23:00 744448 c:\windows\system32\dllcache\helpsvc.exe
    + 2008-04-13 23:00 . 2008-10-23 12:36 286720 c:\windows\system32\dllcache\gdi32.dll
    + 2012-02-13 11:25 . 2009-02-09 10:53 473600 c:\windows\system32\dllcache\fastprox.dll
    + 2008-04-13 23:00 . 2008-07-07 20:28 253952 c:\windows\system32\dllcache\es.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 186880 c:\windows\system32\dllcache\encdec.dll
    + 2008-04-13 23:00 . 2011-10-18 11:13 186880 c:\windows\system32\dllcache\encdec.dll
    + 2008-04-13 23:00 . 2009-03-08 03:31 216064 c:\windows\system32\dllcache\dxtrans.dll
    + 2008-04-13 23:00 . 2009-03-08 03:31 348160 c:\windows\system32\dllcache\dxtmsft.dll
    + 2008-04-13 23:00 . 2011-03-03 06:55 149504 c:\windows\system32\dllcache\dnsapi.dll
    + 2008-04-13 23:00 . 2008-05-07 09:07 135168 c:\windows\system32\dllcache\cscript.exe
    + 2008-04-13 23:00 . 2011-09-28 07:06 606208 c:\windows\system32\dllcache\crypt32.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 606208 c:\windows\system32\dllcache\crypt32.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 617472 c:\windows\system32\dllcache\comctl32.dll
    + 2008-04-13 23:00 . 2010-08-23 16:12 617472 c:\windows\system32\dllcache\comctl32.dll
    + 2012-02-13 14:20 . 2008-06-14 17:33 272768 c:\windows\system32\dllcache\bthport.sys
    + 2008-04-13 23:00 . 2011-02-15 12:56 290432 c:\windows\system32\dllcache\atmfd.dll
    + 2008-04-13 23:00 . 2011-08-17 13:49 138496 c:\windows\system32\dllcache\afd.sys
    + 2008-04-13 23:00 . 2009-03-08 03:32 128512 c:\windows\system32\dllcache\advpack.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 685568 c:\windows\system32\dllcache\advapi32.dll
    + 2008-04-13 23:00 . 2009-02-09 10:53 685568 c:\windows\system32\dllcache\advapi32.dll
    + 2008-04-13 23:00 . 2009-11-21 15:58 471552 c:\windows\system32\dllcache\aclayers.dll
    + 2008-04-13 23:00 . 2010-02-12 04:34 100864 c:\windows\system32\dllcache\6to4svc.dll
    + 2008-04-13 23:00 . 2008-05-07 09:07 135168 c:\windows\system32\cscript.exe
    + 2008-04-13 23:00 . 2011-09-28 07:06 606208 c:\windows\system32\crypt32.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 606208 c:\windows\system32\crypt32.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 617472 c:\windows\system32\comctl32.dll
    + 2008-04-13 23:00 . 2010-08-23 16:12 617472 c:\windows\system32\comctl32.dll
    + 2012-02-13 14:11 . 2010-02-12 10:03 293376 c:\windows\system32\browserchoice.exe
    + 2003-08-29 03:59 . 2003-08-29 03:59 122880 c:\windows\system32\BCMSMI32.dll
    + 2008-04-13 23:00 . 2011-02-15 12:56 290432 c:\windows\system32\atmfd.dll
    + 2008-04-13 23:00 . 2009-03-08 03:32 128512 c:\windows\system32\advpack.dll
    + 2008-04-13 23:00 . 2009-02-09 10:53 685568 c:\windows\system32\advapi32.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 685568 c:\windows\system32\advapi32.dll
    + 2008-04-13 23:00 . 2010-02-12 04:34 100864 c:\windows\system32\6to4svc.dll
    - 2012-02-13 11:27 . 2008-04-13 23:00 744448 c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
    + 2012-02-13 11:27 . 2010-06-14 14:31 744448 c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    + 2012-02-14 08:18 . 2012-02-14 08:18 105624 c:\windows\Installer\{5B038617-3B06-4499-BCB3-7D13EDE4EF8C}\egui.exe
    - 2012-02-13 13:52 . 2012-02-13 13:52 105624 c:\windows\Installer\{5B038617-3B06-4499-BCB3-7D13EDE4EF8C}\egui.exe
    + 2012-02-14 08:44 . 2009-03-08 03:34 914944 c:\windows\ie8updates\KB982381-IE8\wininet.dll
    + 2012-02-14 08:44 . 2010-02-22 14:25 406392 c:\windows\ie8updates\KB982381-IE8\spuninst\updspapi.dll
    + 2012-02-14 08:44 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB982381-IE8\spuninst\spuninst.exe
    + 2012-02-14 08:44 . 2009-03-08 03:34 109568 c:\windows\ie8updates\KB982381-IE8\occache.dll
    + 2012-02-14 08:44 . 2009-03-08 03:32 611840 c:\windows\ie8updates\KB982381-IE8\mstime.dll
    + 2012-02-14 08:44 . 2009-03-08 03:32 594432 c:\windows\ie8updates\KB982381-IE8\msfeeds.dll
    + 2012-02-14 08:44 . 2009-03-08 03:33 246784 c:\windows\ie8updates\KB982381-IE8\ieproxy.dll
    + 2012-02-14 08:44 . 2009-03-08 03:31 183808 c:\windows\ie8updates\KB982381-IE8\iepeers.dll
    + 2012-02-14 08:44 . 2009-03-08 03:35 742912 c:\windows\ie8updates\KB982381-IE8\iedvtool.dll
    + 2012-02-14 08:44 . 2009-03-08 13:09 391536 c:\windows\ie8updates\KB982381-IE8\iedkcs32.dll
    + 2012-02-14 08:44 . 2009-03-08 03:32 173056 c:\windows\ie8updates\KB982381-IE8\ie4uinit.exe
    + 2012-02-14 08:45 . 2010-05-06 10:33 916480 c:\windows\ie8updates\KB2618444-IE8\wininet.dll
    + 2012-02-14 08:45 . 2009-03-08 03:34 105984 c:\windows\ie8updates\KB2618444-IE8\url.dll
    + 2012-02-14 08:45 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2618444-IE8\spuninst\updspapi.dll
    + 2012-02-14 08:45 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2618444-IE8\spuninst\spuninst.exe
    + 2012-02-14 08:45 . 2010-05-06 10:33 206848 c:\windows\ie8updates\KB2618444-IE8\occache.dll
    + 2012-02-14 08:45 . 2010-05-06 10:33 611840 c:\windows\ie8updates\KB2618444-IE8\mstime.dll
    + 2012-02-14 08:45 . 2010-05-06 10:33 599040 c:\windows\ie8updates\KB2618444-IE8\msfeeds.dll
    + 2012-02-14 08:45 . 2010-05-06 10:33 247808 c:\windows\ie8updates\KB2618444-IE8\ieproxy.dll
    + 2012-02-14 08:45 . 2010-05-06 10:33 184320 c:\windows\ie8updates\KB2618444-IE8\iepeers.dll
    + 2012-02-14 08:45 . 2010-05-06 10:33 743424 c:\windows\ie8updates\KB2618444-IE8\iedvtool.dll
    + 2012-02-14 08:45 . 2010-05-06 10:33 387584 c:\windows\ie8updates\KB2618444-IE8\iedkcs32.dll
    + 2012-02-14 08:45 . 2010-05-05 13:30 173056 c:\windows\ie8updates\KB2618444-IE8\ie4uinit.exe
    + 2012-02-14 08:44 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2598845-IE8\spuninst\updspapi.dll
    + 2012-02-14 08:44 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2598845-IE8\spuninst\spuninst.exe
    + 2012-02-14 08:42 . 2011-11-01 20:35 671232 c:\windows\ie8\wininet.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 281600 c:\windows\ie8\webcheck.dll
    + 2012-02-14 08:42 . 2011-04-29 19:07 852480 c:\windows\ie8\vgx.dll
    + 2012-02-14 08:42 . 2011-03-04 06:45 434176 c:\windows\ie8\vbscript.dll
    + 2012-02-14 08:42 . 2011-11-01 20:35 629248 c:\windows\ie8\urlmon.dll
    + 2012-02-14 08:43 . 2009-01-07 17:21 406048 c:\windows\ie8\spuninst\updspapi.dll
    + 2012-02-14 08:43 . 2009-01-07 17:21 235040 c:\windows\ie8\spuninst\spuninst.exe
    + 2012-02-14 08:42 . 2011-11-01 20:35 532480 c:\windows\ie8\mstime.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 146432 c:\windows\ie8\msrating.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 146432 c:\windows\ie8\msls31.dll
    + 2012-02-14 08:42 . 2011-11-01 20:35 449536 c:\windows\ie8\mshtmled.dll
    + 2012-02-14 08:42 . 2011-03-04 06:45 512000 c:\windows\ie8\jscript.dll
    + 2012-02-14 08:42 . 2011-11-01 20:35 251904 c:\windows\ie8\iepeers.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 323584 c:\windows\ie8\iedkcs32.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 245760 c:\windows\ie8\ieakui.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 221184 c:\windows\ie8\ieaksie.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 143360 c:\windows\ie8\ieakeng.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 205312 c:\windows\ie8\dxtrans.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 357888 c:\windows\ie8\dxtmsft.dll
    + 2012-02-14 08:42 . 2008-04-13 23:00 101888 c:\windows\ie8\advpack.dll
    + 2012-02-13 14:19 . 2011-07-15 13:29 456320 c:\windows\Driver Cache\i386\mrxsmb.sys
    + 2009-10-20 16:20 . 2009-10-20 16:20 265728 c:\windows\Driver Cache\i386\http.sys
    + 2012-02-13 14:20 . 2008-06-14 17:33 272768 c:\windows\Driver Cache\i386\bthport.sys
    + 2003-08-29 03:59 . 2003-08-29 03:59 151552 c:\windows\BCMSMU.exe
    + 2003-08-29 03:59 . 2003-08-29 03:59 122880 c:\windows\BCMSMMSG.exe
    + 2008-04-13 23:00 . 2009-11-21 15:58 471552 c:\windows\AppPatch\aclayers.dll
    + 2012-02-13 14:12 . 2010-10-23 00:51 1748992 c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22509_x-ww_c7dad023\GdiPlus.dll
    + 2012-02-13 14:18 . 2010-08-23 16:12 1054208 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
    + 2008-04-13 23:00 . 2010-04-08 13:03 2113536 c:\windows\system32\WMVCore.dll
    + 2008-04-13 23:00 . 2010-08-26 16:16 4886528 c:\windows\system32\wmp.dll
    + 2008-04-13 23:00 . 2008-06-10 05:11 1053696 c:\windows\system32\WMNetmgr.dll
    + 2008-04-13 23:00 . 2011-11-04 19:13 1212416 c:\windows\system32\urlmon.dll
    + 2008-04-13 23:00 . 2011-01-21 14:44 8518656 c:\windows\system32\shell32.dll
    + 2008-04-13 23:00 . 2011-11-01 20:35 1510912 c:\windows\system32\shdocvw.dll
    + 2008-04-13 23:00 . 2009-07-17 16:16 1440768 c:\windows\system32\query.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 1440768 c:\windows\system32\query.dll
    + 2008-04-13 23:00 . 2011-11-03 15:28 1298432 c:\windows\system32\quartz.dll
    + 2008-04-13 23:00 . 2011-11-01 16:07 1288192 c:\windows\system32\ole32.dll
    + 2008-04-13 23:00 . 2011-10-26 10:50 2194816 c:\windows\system32\ntoskrnl.exe
    + 2008-04-13 19:07 . 2011-10-26 10:50 2071424 c:\windows\system32\ntkrnlpa.exe
    + 2008-04-13 23:00 . 2009-07-31 09:03 1372672 c:\windows\system32\msxml6.dll
    + 2008-04-13 23:00 . 2010-06-14 07:42 1172480 c:\windows\system32\msxml3.dll
    + 2012-02-13 11:25 . 2011-02-02 07:59 2067456 c:\windows\system32\mstscax.dll
    + 2008-04-13 23:00 . 2011-11-04 19:13 5978112 c:\windows\system32\mshtml.dll
    + 2008-04-13 23:00 . 2009-03-21 14:07 1054720 c:\windows\system32\kernel32.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 1054720 c:\windows\system32\kernel32.dll
    + 2012-02-14 02:10 . 2009-03-10 21:26 1438080 c:\windows\system32\KB905474\wganotifypackageinner.exe
    + 2009-03-08 03:32 . 2011-11-04 19:13 2000384 c:\windows\system32\iertutil.dll
    + 2009-02-06 20:07 . 2009-02-06 20:07 3698584 c:\windows\system32\ieapfltr.dat
    + 2003-08-29 03:59 . 2003-08-29 03:59 1101696 c:\windows\system32\drivers\BCMSM.sys
    + 2008-04-13 23:00 . 2010-04-08 13:03 2113536 c:\windows\system32\dllcache\WMVCore.dll
    + 2008-04-13 23:00 . 2010-08-26 16:16 4886528 c:\windows\system32\dllcache\wmp.dll
    + 2008-04-13 23:00 . 2008-06-10 05:11 1053696 c:\windows\system32\dllcache\WMNetmgr.dll
    + 2008-04-13 23:00 . 2011-11-23 14:40 1859712 c:\windows\system32\dllcache\win32k.sys
    + 2008-04-13 23:00 . 2011-11-04 19:13 1212416 c:\windows\system32\dllcache\urlmon.dll
    + 2008-04-13 23:00 . 2011-01-21 14:44 8518656 c:\windows\system32\dllcache\shell32.dll
    + 2008-04-13 23:00 . 2011-11-01 20:35 1510912 c:\windows\system32\dllcache\shdocvw.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 1440768 c:\windows\system32\dllcache\query.dll
    + 2008-04-13 23:00 . 2009-07-17 16:16 1440768 c:\windows\system32\dllcache\query.dll
    + 2008-04-13 23:00 . 2011-11-03 15:28 1298432 c:\windows\system32\dllcache\quartz.dll
    + 2008-04-13 23:00 . 2011-11-01 16:07 1288192 c:\windows\system32\dllcache\ole32.dll
    + 2011-10-26 10:50 . 2011-10-26 10:50 2194816 c:\windows\system32\dllcache\ntoskrnl.exe
    + 2011-10-26 10:50 . 2011-10-26 10:50 2029056 c:\windows\system32\dllcache\ntkrpamp.exe
    + 2011-10-26 10:50 . 2011-10-26 10:50 2071424 c:\windows\system32\dllcache\ntkrnlpa.exe
    + 2011-10-26 10:50 . 2011-10-26 10:50 2150912 c:\windows\system32\dllcache\ntkrnlmp.exe
    + 2008-04-13 23:00 . 2009-07-31 09:03 1372672 c:\windows\system32\dllcache\msxml6.dll
    + 2008-04-13 23:00 . 2010-06-14 07:42 1172480 c:\windows\system32\dllcache\msxml3.dll
    + 2009-06-10 08:21 . 2009-06-10 08:21 2066432 c:\windows\system32\dllcache\mstscax.dll
    + 2012-02-13 11:27 . 2010-01-29 15:00 1315328 c:\windows\system32\dllcache\msoe.dll
    + 2008-04-13 23:00 . 2011-11-04 19:13 5978112 c:\windows\system32\dllcache\mshtml.dll
    + 2012-02-13 11:27 . 2010-06-18 13:36 3558912 c:\windows\system32\dllcache\moviemk.exe
    - 2012-02-13 11:27 . 2008-04-13 23:00 3558912 c:\windows\system32\dllcache\moviemk.exe
    + 2012-02-13 11:25 . 2011-02-02 07:59 2067456 c:\windows\system32\dllcache\lhmstscx.dll
    + 2008-04-13 23:00 . 2009-03-21 14:07 1054720 c:\windows\system32\dllcache\kernel32.dll
    - 2008-04-13 23:00 . 2008-04-13 23:00 1054720 c:\windows\system32\dllcache\kernel32.dll
    + 2012-02-14 08:43 . 2011-11-04 19:13 2000384 c:\windows\system32\dllcache\iertutil.dll
    + 2008-04-13 23:00 . 2011-11-01 20:35 1025536 c:\windows\system32\dllcache\browseui.dll
    + 2008-04-13 23:00 . 2011-11-01 20:35 1025536 c:\windows\system32\browseui.dll
    + 2012-02-14 08:18 . 2012-02-14 08:18 1039872 c:\windows\Installer\13fd006.msi
    + 2012-02-14 08:44 . 2009-03-08 03:34 1206784 c:\windows\ie8updates\KB982381-IE8\urlmon.dll
    + 2012-02-14 08:44 . 2009-03-08 03:41 5937152 c:\windows\ie8updates\KB982381-IE8\mshtml.dll
    + 2012-02-14 08:44 . 2009-03-08 03:32 1985024 c:\windows\ie8updates\KB982381-IE8\iertutil.dll
    + 2012-02-14 08:45 . 2010-05-06 10:33 1209344 c:\windows\ie8updates\KB2618444-IE8\urlmon.dll
    + 2012-02-14 08:45 . 2010-05-06 10:33 5950976 c:\windows\ie8updates\KB2618444-IE8\mshtml.dll
    + 2012-02-14 08:45 . 2010-05-06 10:33 1985536 c:\windows\ie8updates\KB2618444-IE8\iertutil.dll
    + 2012-02-14 08:42 . 2011-11-03 15:51 3108352 c:\windows\ie8\mshtml.dll
    + 2011-10-26 10:50 . 2011-10-26 10:50 2194816 c:\windows\Driver Cache\i386\ntoskrnl.exe
    + 2011-10-26 10:50 . 2011-10-26 10:50 2029056 c:\windows\Driver Cache\i386\ntkrpamp.exe
    + 2011-10-26 10:50 . 2011-10-26 10:50 2071424 c:\windows\Driver Cache\i386\ntkrnlpa.exe
    + 2011-10-26 10:50 . 2011-10-26 10:50 2150912 c:\windows\Driver Cache\i386\ntkrnlmp.exe
    + 2012-02-14 08:36 . 2012-01-04 16:15 52128560 c:\windows\system32\MRT.exe
    + 2009-03-08 03:39 . 2011-11-04 19:13 11081728 c:\windows\system32\ieframe.dll
    + 2012-02-14 08:43 . 2011-11-04 19:13 11081728 c:\windows\system32\dllcache\ieframe.dll
    + 2012-02-14 08:44 . 2009-03-08 03:39 11063808 c:\windows\ie8updates\KB982381-IE8\ieframe.dll
    + 2012-02-14 08:45 . 2010-05-06 10:33 11076096 c:\windows\ie8updates\KB2618444-IE8\ieframe.dll
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-09-22 3080264]
    "BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 122880]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    .
    R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [04/08/2011 09:20 118104]
    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [04/08/2011 09:20 103112]
    R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [22/09/2011 12:03 974944]
    S0 cerc6;cerc6; [x]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-02-14 c:\windows\Tasks\WGASetup.job
    - c:\windows\system32\KB905474\wgasetup.exe [2012-02-14 21:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = hxxp://go.eset.eu/knowledgebase?lng=1036
    TCP: DhcpNameServer = 192.168.1.13 192.168.1.1 192.168.1.7
    FF - ProfilePath - c:\documents and settings\AA\Application Data\Mozilla\Firefox\Profiles\cdaikgp7.default\
    FF - prefs.js: network.proxy.type - 0
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKLM-RunOnce-<NO NAME> - (no file)
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-02-14 15:13
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(3176)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\eappprxy.dll
    .
    Heure de fin: 2012-02-14 15:15:41
    ComboFix-quarantined-files.txt 2012-02-14 14:15
    ComboFix2.txt 2012-02-13 15:15
    .
    Avant-CF: 35 177 508 864 octets libres
    Après-CF: 35 150 901 248 octets libres
    .
    - - End Of File - - 67DAFD2F46F4487B99E1A961D16186B2

    -------------------------------------------------------
    Usbfix
    ----
    ############################## | UsbFix V 7.078 | [Recherche]

    Utilisateur: AA (Administrateur) # AA-2
    Mis à jour le 06/01/2012 par El Desaparecido
    Lancé à 15:17:16 | 14/02/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: Dell Computer Corporation (Dimension 4550 ) (X86-based PC) # Desktop Computer
    CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2399)
    RAM -> [ Total : 511 | Free : 265 ]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 37 Go (33 Go libre(s) - 88%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (576)
    C:\WINDOWS\system32\winlogon.exe (676)
    C:\WINDOWS\system32\services.exe (720)
    C:\WINDOWS\system32\lsass.exe (732)
    C:\WINDOWS\system32\svchost.exe (908)
    C:\WINDOWS\System32\svchost.exe (1068)
    C:\Program Files\ESET\E
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est quoi ce disque Z ?

    et mets le rapport usbfix au complet

    a plus
    0
  10. t_o_citron Messages postés 33 Statut Membre
     
    Ah bah oui dis donc, il en manque un morceau, le voilà.
    Le disque Z, c'est le fameux disque qui a les deux fichiers en question que je n'arrive pas à supprimer...

    Revoilà le rapport.
    Merci encore !!

    -------------------------------------------------------
    ############################## | UsbFix V 7.078 | [Recherche]

    Utilisateur: AA (Administrateur) # AA-2
    Mis à jour le 06/01/2012 par El Desaparecido
    Lancé à 15:17:16 | 14/02/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: Dell Computer Corporation (Dimension 4550 ) (X86-based PC) # Desktop Computer
    CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2399)
    RAM -> [ Total : 511 | Free : 265 ]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 37 Go (33 Go libre(s) - 88%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (576)
    C:\WINDOWS\system32\winlogon.exe (676)
    C:\WINDOWS\system32\services.exe (720)
    C:\WINDOWS\system32\lsass.exe (732)
    C:\WINDOWS\system32\svchost.exe (908)
    C:\WINDOWS\System32\svchost.exe (1068)
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1560)
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2032)
    C:\WINDOWS\system32\ctfmon.exe (4024)
    C:\WINDOWS\system32\wuauclt.exe (2584)
    C:\WINDOWS\explorer.exe (3176)
    C:\UsbFix\Go.exe (1992)

    ################## | Éléments infectieux |

    Présent! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Présent! Z:\autorun.V01Vinf
    Présent! Z:\autorun.V02Vinf
    Présent! Z:\autorun.Vinf
    Présent! Z:\autorun.VVinf
    Présent! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    Z:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F |
    0
  11. t_o_citron Messages postés 33 Statut Membre
     
    Hop le voilà (mais le lecteur Z était déjà branché tout l'heure, mais j'ai tout refait).
    Merci encore !!

    ############################## | UsbFix V 7.078 | [Suppression]

    Utilisateur: AA (Administrateur) # AA-2
    Mis à jour le 06/01/2012 par El Desaparecido
    Lancé à 16:17:21 | 14/02/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: Dell Computer Corporation (Dimension 4550 ) (X86-based PC) # Desktop Computer
    CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2399)
    RAM -> [ Total : 511 | Free : 109 ]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 37 Go (33 Go libre(s) - 88%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (576)
    C:\WINDOWS\system32\winlogon.exe (676)
    C:\WINDOWS\system32\services.exe (720)
    C:\WINDOWS\system32\lsass.exe (732)
    C:\WINDOWS\system32\svchost.exe (908)
    C:\WINDOWS\System32\svchost.exe (1068)
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1560)
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2032)
    C:\WINDOWS\system32\ctfmon.exe (4024)
    C:\WINDOWS\system32\wuauclt.exe (2584)
    C:\WINDOWS\explorer.exe (3176)
    C:\Program Files\Mozilla Firefox\firefox.exe (3292)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (2700)
    C:\UsbFix\Go.exe (1920)

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1560)
    Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2032)
    Stoppé! C:\WINDOWS\system32\ctfmon.exe (4024)
    Stoppé! C:\WINDOWS\system32\wuauclt.exe (2584)
    Stoppé! C:\WINDOWS\explorer.exe (3176)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3292)
    Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2700)

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-2704222054-1683336150-1830167423-1263
    Non supprimé ! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Non supprimé ! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé! Z:\autorun.V01Vinf
    Supprimé! Z:\autorun.V02Vinf
    Non supprimé ! Z:\autorun.Vinf
    Supprimé! Z:\autorun.VVinf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Listing |

    [13/02/2012 - 12:30:49 | N | 0] C:\AUTOEXEC.BAT
    [14/02/2012 - 14:55:42 | RAD ] C:\Autorun.inf
    [13/02/2012 - 12:23:56 | N | 212] C:\Boot.bak
    [13/02/2012 - 16:07:08 | N | 328] C:\boot.ini
    [14/04/2008 - 00:00:00 | N | 4952] C:\Bootfont.bin
    [13/02/2012 - 16:07:08 | D ] C:\cmdcons
    [03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
    [14/02/2012 - 15:15:42 | N | 59308] C:\ComboFix.txt
    [13/02/2012 - 12:30:49 | N | 0] C:\CONFIG.SYS
    [13/02/2012 - 13:37:10 | D ] C:\DELL
    [13/02/2012 - 14:39:40 | D ] C:\Documents and Settings
    [14/02/2012 - 14:49:34 | ASH | 535896064] C:\hiberfil.sys
    [13/02/2012 - 12:30:49 | N | 0] C:\IO.SYS
    [13/02/2012 - 12:30:49 | N | 0] C:\MSDOS.SYS
    [14/04/2008 - 00:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 00:00:00 | N | 252240] C:\ntldr
    [14/02/2012 - 14:49:33 | ASH | 805306368] C:\pagefile.sys
    [14/02/2012 - 09:17:28 | D ] C:\Program Files
    [14/02/2012 - 15:15:47 | D ] C:\Qoobox
    [14/02/2012 - 16:17:55 | SHD ] C:\RECYCLER
    [13/02/2012 - 12:35:12 | SHD ] C:\System Volume Information
    [13/02/2012 - 16:02:50 | N | 37862] C:\TDSSKiller.2.7.12.0_13.02.2012_16.02.16_log.txt
    [14/02/2012 - 16:17:55 | D ] C:\UsbFix
    [14/02/2012 - 16:21:36 | A | 2762] C:\UsbFix.txt
    [14/02/2012 - 14:55:42 | N | 5292] C:\UsbFix_Upload_Me_AA-2.zip
    [14/02/2012 - 15:15:46 | D ] C:\WINDOWS
    [19/01/2012 - 10:42:41 | R | 1257293] D:\UsbFix.exe
    [14/02/2012 - 14:55:42 | RASHD ] Z:\Autorun.inf
    [16/04/2007 - 12:44:24 | RSH | 95034] Z:\autorun.Vinf
    [14/02/2012 - 16:12:26 | N | 123] Z:\Nouveau Document texte.txt
    [05/10/2011 - 09:02:05 | HD ] Z:\RECYCLER

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    Z:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AA-2.zip
    http://eldesaparecido.com/upload.html
    Merci de votre contribution.

    ################## | E.O.F |
    0
  12. t_o_citron Messages postés 33 Statut Membre
     
    Bon, journée finie pour moi, je reviens jeudi.
    Merci encore pour tout !!!!!!!
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais SEAF comme demandé

    ______________

    http://www.gmer.net/
    *Rendez-vous sur cette page , et cliquez sur "Download EXE" pour télécharger Gmer sous un nom aléatoire (Pour tromper le Rootkit).
    *Lancez Gmer
    *Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
    *Des lignes rouges doivent apparaître en cas d'infection :
    *Sur ces lignes rouges:
    *Services: Clic-droit puis delete service
    *Process: Clic-droit puis kill process
    *Adl, file: Clic-droit puis delete files

    Comment savoir s'il s'agit d'un rootkit ?

    Quand Gmer trouve un rootkit ou un fichier caché (hidden) cette ligne devient rouge.

    colles le rapport de gmer

    a plus
    0
  14. t_o_citron Messages postés 33 Statut Membre
     
    ok, super, je fais ça demain arrivant, merci !
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      ok
      a demain
      0
  15. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Excusez mon intrusion mais il me semble que c'est important :

    trojan remover pour virer des autoruns...;il vaut pas un clou ce logiciel et est considéré comme un rogue (cool de vouloir infecter le pc des gens)

    C'est vrai?

    Parce qu'ils sont sur CCM :

    https://www.commentcamarche.net/telecharger/securite/22321-trojan-remover/

    http://www.commentcamarche.net/download/telecharger-34076498-loaris-trojan-remover#

    @+
    0
  16. g3n-h@ckm@n
     
    ccm distribue aussi ca qui est aussi pourri

    https://www.commentcamarche.net/telecharger/utilitaires/19187-registry-mechanic/

    les fiches ne sont pas mises à jour

    edit::

    on parle pas du meme trojan remover lol ^^
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
       
      ccm distribue aussi ca qui est aussi pourri

      https://www.commentcamarche.net/telecharger/utilitaires/19187-registry-mechanic/


      Pourri peut-être, mais ce n'est pas un rogue, hein?


      on parle pas du meme trojan remover lol ^^

      je t'ai mis les 2 liens exprès, j'ai bien vu sur ta capture que tu parlais de Loaris trojan remover, d'où le 2nd lien;-)

      http://cjoint.com/12fe/BBplbbiO7S2.htm = http://www.commentcamarche.net/download/telecharger-34076498-loaris-trojan-remover#

      non?

      @+
      0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui il y en a des logiciels pourris ...
    0
  18. t_o_citron Messages postés 33 Statut Membre
     
    Alors, résultat des courses :

    - SEAF :
    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 09:50:00 le 16/02/2012
    4.
    5. Valeur(s) recherchée(s):
    6. jwgkvsq
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Informations supplémentaires
    12. (!) --- Recherche registre
    13.
    14. ====== Fichier(s) ======
    15.
    16. Aucun fichier trouvé
    17.
    18.
    19. ====== Entrée(s) du registre ======
    20.
    21. Aucun élément dans le registre trouvé
    22.
    23. =========================
    24.
    25. Fin à: 09:50:48 le 16/02/2012
    26. 78276 Éléments analysés
    27.
    28. =========================
    29. E.O.F
    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 09:55:18 le 16/02/2012
    4.
    5. Valeur(s) recherchée(s):
    6. jwgkvsq.vmx
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Informations supplémentaires
    12. (!) --- Recherche registre
    13.
    14. ====== Fichier(s) ======
    15.
    16. Aucun fichier trouvé
    17.
    18.
    19. ====== Entrée(s) du registre ======
    20.
    21. Aucun élément dans le registre trouvé
    22.
    23. =========================
    24.
    25. Fin à: 09:56:07 le 16/02/2012
    26. 78279 Éléments analysés
    27.
    28. =========================
    29. E.O.F


    - gmer :

    GMER 1.0.15.15641 - http://www.gmer.net
    Rootkit quick scan 2012-02-16 09:46:42
    Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD400EB-75CPF0 rev.06.04G06
    Running: qbb67qni.exe; Driver: C:\DOCUME~1\AA\LOCALS~1\Temp\pxldypow.sys

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
    AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)

    ---- EOF - GMER 1.0.15 ----

    Merci !!!!!!!!!!!!!!
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      ok

      1/ installe ce patch:

      https://docs.microsoft.com/en-us/


      2/ passe ce logiciel de bitdefender


      http://www.bdtools.net/download/bd_rem_tool.zip

      colles nous le rapport



      3/ puis remets un rapport usbfix de recherch
      0
    2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      merci pascal:)
      0
  19. t_o_citron Messages postés 33 Statut Membre
     
    Alors, comme je me suis jetée sur la réponse ;-), j'ai fait la manip avec Combofix, donc je pose le rapport aussi...

    Combofix
    ComboFix 12-02-13.01 - AA 16/02/2012 11:34:46.3.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.259 [GMT 1:00]
    Lancé depuis: c:\documents and settings\AA\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\AA\Bureau\cfscript.txt
    AV: ESET NOD32 Antivirus 5.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    .
    FILE ::
    "c:\docume~1\AA\LOCALS~1\Temp\pxldypow.sys"
    "Z:\autorun.V01Vinf"
    "Z:\autorun.V02Vinf"
    "Z:\autorun.Vinf"
    "Z:\autorun.VVinf"
    "z:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665"
    "z:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx"
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_PXLDYPOW
    -------\Service_pxldypow
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-01-16 au 2012-02-16 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-02-14 10:43 . 2012-02-14 15:21 -------- d-----w- C:\UsbFix
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-02-14 15:21 . 2012-02-14 13:55 334165 ----a-w- C:\UsbFix_Upload_Me_AA-2.zip
    2011-11-25 21:57 . 2008-04-13 23:00 293888 ----a-w- c:\windows\system32\winsrv.dll
    2011-11-23 14:40 . 2008-04-13 23:00 1859712 ----a-w- c:\windows\system32\win32k.sys
    2011-11-20 06:12 . 2008-04-13 23:00 61952 ----a-w- c:\windows\system32\packager.exe
    2011-11-21 04:28 . 2012-02-13 13:44 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((( SnapShot_2012-02-14_14.13.55 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-04-13 23:00 . 2011-03-04 06:36 420864 c:\windows\system32\vbscript.dll
    - 2008-04-13 23:00 . 2009-03-08 03:33 726528 c:\windows\system32\jscript.dll
    + 2008-04-13 23:00 . 2011-03-04 06:36 726528 c:\windows\system32\jscript.dll
    + 2012-02-13 11:28 . 2011-04-30 03:01 758784 c:\windows\system32\dllcache\vgx.dll
    + 2008-04-13 23:00 . 2011-03-04 06:36 420864 c:\windows\system32\dllcache\vbscript.dll
    + 2008-04-13 23:00 . 2011-03-04 06:36 726528 c:\windows\system32\dllcache\jscript.dll
    - 2008-04-13 23:00 . 2009-03-08 03:33 726528 c:\windows\system32\dllcache\jscript.dll
    + 2012-02-16 08:12 . 2009-03-08 03:33 759296 c:\windows\ie8updates\KB2544521-IE8\vgx.dll
    + 2012-02-16 08:12 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2544521-IE8\spuninst\updspapi.dll
    + 2012-02-16 08:12 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2544521-IE8\spuninst\spuninst.exe
    + 2012-02-16 08:12 . 2009-03-08 03:33 420352 c:\windows\ie8updates\KB2510531-IE8\vbscript.dll
    + 2012-02-16 08:12 . 2010-07-05 13:18 406392 c:\windows\ie8updates\KB2510531-IE8\spuninst\updspapi.dll
    + 2012-02-16 08:12 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2510531-IE8\spuninst\spuninst.exe
    + 2012-02-16 08:12 . 2009-03-08 03:33 726528 c:\windows\ie8updates\KB2510531-IE8\jscript.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-09-22 3080264]
    "BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 122880]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    .
    R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [04/08/2011 09:20 118104]
    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [04/08/2011 09:20 103112]
    R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [22/09/2011 12:03 974944]
    S0 cerc6;cerc6; [x]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-02-16 c:\windows\Tasks\WGASetup.job
    - c:\windows\system32\KB905474\wgasetup.exe [2012-02-14 21:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = hxxp://go.eset.eu/knowledgebase?lng=1036
    TCP: DhcpNameServer = 192.168.1.13 192.168.1.1 192.168.1.7
    FF - ProfilePath - c:\documents and settings\AA\Application Data\Mozilla\Firefox\Profiles\cdaikgp7.default\
    FF - prefs.js: network.proxy.ftp - 192.168.1.1
    FF - prefs.js: network.proxy.ftp_port - 80
    FF - prefs.js: network.proxy.http - 192.168.1.1
    FF - prefs.js: network.proxy.http_port - 80
    FF - prefs.js: network.proxy.socks - 192.168.1.1
    FF - prefs.js: network.proxy.socks_port - 80
    FF - prefs.js: network.proxy.ssl - 192.168.1.1
    FF - prefs.js: network.proxy.ssl_port - 80
    FF - prefs.js: network.proxy.type - 1
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-02-16 11:43
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(728)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\BCMSMMSG.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-02-16 11:46:47 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-02-16 10:46
    ComboFix2.txt 2012-02-14 14:15
    ComboFix3.txt 2012-02-13 15:15
    .
    Avant-CF: 35 037 339 648 octets libres
    Après-CF: 34 997 661 696 octets libres
    .
    - - End Of File - - A25DDD186BF1CF50ABB43BBEE158FD21

    Bitdefender
    pas de rapport, mais 0 fichiers infectés trouvés

    USBfix recherche
    ############################## | UsbFix V 7.078 | [Recherche]

    Utilisateur: AA (Administrateur) # AA-2
    Mis à jour le 06/01/2012 par El Desaparecido
    Lancé à 12:06:42 | 16/02/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: Dell Computer Corporation (Dimension 4550 ) (X86-based PC) # Desktop Computer
    CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2399)
    RAM -> [ Total : 511 | Free : 266 ]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 37 Go (33 Go libre(s) - 87%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (604)
    C:\WINDOWS\system32\winlogon.exe (680)
    C:\WINDOWS\system32\services.exe (724)
    C:\WINDOWS\system32\lsass.exe (736)
    C:\WINDOWS\system32\svchost.exe (908)
    C:\WINDOWS\System32\svchost.exe (1072)
    C:\WINDOWS\system32\spoolsv.exe (1408)
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1576)
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (840)
    C:\WINDOWS\BCMSMMSG.exe (836)
    C:\WINDOWS\system32\wuauclt.exe (1340)
    C:\WINDOWS\explorer.exe (728)
    C:\UsbFix\Go.exe (556)

    ################## | Éléments infectieux |

    Présent! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Présent! Z:\autorun.Vinf
    Présent! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    Z:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F |

    Merci encore !!!!!!!!!!!!!
    0
  • 1
  • 2
  • 3