Sujet Précédent Sujet Suivant

Jwgkvsq.vmx insupprimable !!!!

Fermé
t_o_citron Messages postés 33 Date d'inscription mardi 14 février 2012 Statut Membre Dernière intervention 6 mai 2014 - 14 févr. 2012 à 10:36
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 févr. 2012 à 15:03
Bonjour,

Un peu désespérée...

J'ai trouvé deux virus sur mon poste (plutôt, sur un lecteur réseau du poste)... Il s'agit des deux fichiers
S:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
et S:\autorun.Vinf
Bizarre d'ailleurs, celui-ci avant d'appelait autorun.inf, et maintenant autorun.vinf (ça doit être à force d'avoir fait des manips avec des antivirus...).

Mon objectif dans un premier temps est de supprimer ces deux fichiers du réseau. Quand j'essaie de les supprimer, j'ai le beau message "accès refusé".

Du coup, j'ai réinstallé un poste tout propre afin de pouvoir faire toutes les manips que je veux. Dessus, j'ai juste installé Nod32 en version d'essai.
Là, j'essaie de me créer un cd rescue, mais vu que cela doit être la millième manip que je tente, je doute du résultat.

Quelqu'un saurait-il m'aider ?

Merci par avance !!!!!!!!!!!!!!!!!!

44 réponses

Réponse 1 / 44
Utilisateur anonyme
20 févr. 2012 à 16:27
usbfix en est à la version 7.081....
1
Réponse 2 / 44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 févr. 2012 à 11:12
slt
branches tous tes supports

et colle un rapport avec usbfix
0
Réponse 3 / 44
t_o_citron Messages postés 33 Date d'inscription mardi 14 février 2012 Statut Membre Dernière intervention 6 mai 2014
Modifié par t_o_citron le 14/02/2012 à 12:45
Merci !

Voici : ############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: AA (Administrateur) # AA-2
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 11:43:19 | 14/02/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Computer Corporation (Dimension 4550 ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2399)
RAM -> [ Total : 511 | Free : 284 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (33 Go libre(s) - 88%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (576)
C:\WINDOWS\system32\winlogon.exe (680)
C:\WINDOWS\system32\services.exe (724)
C:\WINDOWS\system32\lsass.exe (736)
C:\WINDOWS\system32\svchost.exe (912)
C:\WINDOWS\System32\svchost.exe (1072)
C:\WINDOWS\system32\spoolsv.exe (1412)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1564)
C:\WINDOWS\Explorer.EXE (1108)
C:\WINDOWS\system32\userinit.exe (1740)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (1692)
C:\WINDOWS\BCMSMMSG.exe (1576)
C:\WINDOWS\system32\wuauclt.exe (660)
C:\UsbFix\Go.exe (560)

################## | Éléments infectieux |

Présent! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! Z:\autorun.V01Vinf
Présent! Z:\autorun.Vinf
Présent! Z:\autorun.VVinf
Présent! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 4 / 44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 févr. 2012 à 13:25
ok colle un rapport avec l'option de suppression

puis dis nous si cela persiste

a plus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
t_o_citron Messages postés 33 Date d'inscription mardi 14 février 2012 Statut Membre Dernière intervention 6 mai 2014
14 févr. 2012 à 14:44
Merci encore !
J'ai fait la Suppression, mais les fichiers sont toujours sur le lecteur.
Ci-dessous le rapport.
Qu'est-ce que je peux faire d'autre ? Merci !!

--------------------------------------------
############################## | UsbFix V 7.078 | [Suppression]

Utilisateur: AA (Administrateur) # AA-2
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 14:50:47 | 14/02/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Computer Corporation (Dimension 4550 ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2399)
RAM -> [ Total : 511 | Free : 284 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (33 Go libre(s) - 88%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (576)
C:\WINDOWS\system32\winlogon.exe (676)
C:\WINDOWS\system32\services.exe (720)
C:\WINDOWS\system32\lsass.exe (732)
C:\WINDOWS\system32\svchost.exe (908)
C:\WINDOWS\System32\svchost.exe (1068)
C:\WINDOWS\system32\spoolsv.exe (1408)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1560)
C:\WINDOWS\system32\wuauclt.exe (1992)
C:\WINDOWS\Explorer.EXE (1660)
C:\WINDOWS\system32\userinit.exe (1880)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2032)
C:\WINDOWS\BCMSMMSG.exe (2040)
C:\UsbFix\Go.exe (200)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1408)
Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1560)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (1992)
Stoppé! C:\WINDOWS\Explorer.EXE (1660)
Stoppé! C:\WINDOWS\system32\userinit.exe (1880)
Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2032)
Stoppé! C:\WINDOWS\BCMSMMSG.exe (2040)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (2140)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-2704222054-1683336150-1830167423-1263
Non supprimé ! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! Z:\autorun.V01Vinf
Non supprimé ! Z:\autorun.Vinf
Supprimé! Z:\autorun.VVinf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[13/02/2012 - 12:30:49 | N | 0] C:\AUTOEXEC.BAT
[13/02/2012 - 12:23:56 | N | 212] C:\Boot.bak
[13/02/2012 - 16:07:08 | N | 328] C:\boot.ini
[14/04/2008 - 00:00:00 | N | 4952] C:\Bootfont.bin
[13/02/2012 - 16:07:08 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[13/02/2012 - 16:15:24 | N | 3385] C:\ComboFix.txt
[13/02/2012 - 12:30:49 | N | 0] C:\CONFIG.SYS
[13/02/2012 - 13:37:10 | D ] C:\DELL
[13/02/2012 - 14:39:40 | D ] C:\Documents and Settings
[14/02/2012 - 14:49:34 | ASH | 535896064] C:\hiberfil.sys
[13/02/2012 - 12:30:49 | N | 0] C:\IO.SYS
[13/02/2012 - 12:30:49 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 00:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 00:00:00 | N | 252240] C:\ntldr
[14/02/2012 - 14:49:33 | ASH | 805306368] C:\pagefile.sys
[14/02/2012 - 09:17:28 | D ] C:\Program Files
[13/02/2012 - 16:15:29 | D ] C:\Qoobox
[14/02/2012 - 14:51:52 | SHD ] C:\RECYCLER
[13/02/2012 - 12:35:12 | SHD ] C:\System Volume Information
[13/02/2012 - 16:02:50 | N | 37862] C:\TDSSKiller.2.7.12.0_13.02.2012_16.02.16_log.txt
[14/02/2012 - 14:51:52 | D ] C:\UsbFix
[14/02/2012 - 14:55:39 | A | 2697] C:\UsbFix.txt
[14/02/2012 - 11:41:54 | D ] C:\WINDOWS
[19/01/2012 - 10:42:41 | R | 1257293] D:\UsbFix.exe
[14/02/2012 - 14:52:16 | N | 0] Z:\autorun.V01Vinf
[14/02/2012 - 14:52:16 | N | 0] Z:\autorun.V02Vinf
[16/04/2007 - 12:44:24 | RSH | 95034] Z:\autorun.Vinf
[14/02/2012 - 14:52:15 | N | 0] Z:\autorun.VVinf
[05/10/2011 - 09:02:05 | HD ] Z:\RECYCLER

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Z:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
0
Réponse 6 / 44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 14/02/2012 à 14:47
colles un rapport avec combofix


puis remets un rapport avec usbfix (option de recherche)
0
Réponse 7 / 44
t_o_citron Messages postés 33 Date d'inscription mardi 14 février 2012 Statut Membre Dernière intervention 6 mai 2014
14 févr. 2012 à 15:10
Voilà le rapport Combo-fix tout beau tout chaud, suivi du rapport d'Usbfix tout beau tout chaud lui aussi.
Merci encore !!!

-------------------------------------------------------
Combofix
----
ComboFix 12-02-13.01 - AA 14/02/2012 15:09:17.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.283 [GMT 1:00]
Lancé depuis: c:\documents and settings\AA\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 5.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-14 au 2012-02-14 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-14 10:43 . 2012-02-14 13:56 -------- d-----w- C:\UsbFix
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-14 13:55 . 2012-02-14 13:55 5292 ----a-w- C:\UsbFix_Upload_Me_AA-2.zip
2011-11-25 21:57 . 2008-04-13 23:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2008-04-13 23:00 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2008-04-13 23:00 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:22 . 2008-04-13 23:00 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:22 . 2008-04-13 23:00 152064 ----a-w- c:\windows\system32\schannel.dll
2011-11-21 04:28 . 2012-02-13 13:44 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-02-13_15.13.47 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-13 23:00 . 2008-04-13 23:00 90112 c:\windows\system32\wshext.dll
+ 2008-04-13 23:00 . 2008-05-09 10:55 90112 c:\windows\system32\wshext.dll
+ 2008-04-13 23:00 . 2009-06-25 08:26 54272 c:\windows\system32\wdigest.dll
+ 2008-04-13 23:00 . 2011-11-08 13:46 46080 c:\windows\system32\tzchange.exe
+ 2008-04-13 23:00 . 2009-06-15 10:44 82944 c:\windows\system32\tlntsess.exe
+ 2008-04-13 23:00 . 2009-06-15 10:44 78848 c:\windows\system32\telnet.exe
+ 2008-04-13 23:00 . 2009-10-21 05:39 75776 c:\windows\system32\strmfilt.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 75776 c:\windows\system32\strmfilt.dll
+ 2008-04-13 23:00 . 2010-08-27 05:58 99840 c:\windows\system32\srvsvc.dll
+ 2012-02-13 13:53 . 2009-01-07 17:21 26144 c:\windows\system32\spupdsvc.exe
+ 2008-04-13 23:00 . 2010-08-17 13:17 58880 c:\windows\system32\spoolsv.exe
+ 2012-02-13 13:53 . 2009-01-07 17:21 17952 c:\windows\system32\spmsg.dll
+ 2008-04-13 23:00 . 2009-06-25 08:26 56832 c:\windows\system32\secur32.dll
+ 2008-04-13 23:00 . 2009-02-06 10:39 35328 c:\windows\system32\sc.exe
+ 2008-04-13 23:00 . 2009-10-12 13:39 79872 c:\windows\system32\raschap.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 79872 c:\windows\system32\raschap.dll
+ 2008-04-13 23:00 . 2009-03-08 03:31 46592 c:\windows\system32\pngfilt.dll
+ 2008-04-13 23:00 . 2012-02-14 08:39 48616 c:\windows\system32\perfc00C.dat
- 2008-04-13 23:00 . 2012-02-13 12:38 48616 c:\windows\system32\perfc00C.dat
- 2008-04-13 23:00 . 2012-02-13 12:38 39992 c:\windows\system32\perfc009.dat
+ 2008-04-13 23:00 . 2012-02-14 08:39 39992 c:\windows\system32\perfc009.dat
+ 2008-04-13 23:00 . 2011-09-26 10:41 22528 c:\windows\system32\oleaccrc.dll
+ 2009-01-07 17:20 . 2009-01-07 17:20 23552 c:\windows\system32\normaliz.dll
+ 2009-01-07 17:20 . 2009-01-07 17:20 24576 c:\windows\system32\nlsdl.dll
+ 2012-02-13 11:25 . 2008-06-12 14:22 91648 c:\windows\system32\mtxoci.dll
- 2012-02-13 11:25 . 2008-04-13 23:00 91648 c:\windows\system32\mtxoci.dll
+ 2008-04-13 23:00 . 2008-06-12 14:22 66560 c:\windows\system32\mtxclu.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 66560 c:\windows\system32\mtxclu.dll
+ 2008-04-13 19:33 . 2009-11-27 17:13 17920 c:\windows\system32\msyuv.dll
+ 2008-04-13 23:00 . 2009-11-27 16:08 28672 c:\windows\system32\msvidc32.dll
+ 2008-04-13 23:00 . 2009-11-27 16:08 11264 c:\windows\system32\msrle32.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 11264 c:\windows\system32\msrle32.dll
+ 2008-04-13 23:00 . 2009-03-08 03:31 48128 c:\windows\system32\mshtmler.dll
+ 2008-04-13 23:00 . 2011-11-04 19:13 66560 c:\windows\system32\mshtmled.dll
+ 2008-04-13 23:00 . 2009-03-08 03:31 45568 c:\windows\system32\mshta.exe
+ 2009-03-08 03:31 . 2009-03-08 03:31 13312 c:\windows\system32\msfeedssync.exe
+ 2009-03-08 03:31 . 2011-11-04 19:13 55296 c:\windows\system32\msfeedsbs.dll
+ 2012-02-13 11:25 . 2008-06-12 14:22 58880 c:\windows\system32\msdtclog.dll
- 2012-02-13 11:25 . 2008-04-13 23:00 58880 c:\windows\system32\msdtclog.dll
+ 2008-04-13 23:00 . 2008-06-24 16:44 74240 c:\windows\system32\mscms.dll
+ 2008-04-13 23:00 . 2009-09-04 21:04 58880 c:\windows\system32\msasn1.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 23040 c:\windows\system32\mciseq.dll
+ 2008-04-13 23:00 . 2011-10-14 14:47 23040 c:\windows\system32\mciseq.dll
+ 2006-01-03 23:14 . 2006-01-03 23:14 20480 c:\windows\system32\Macromed\Flash\UninstFl.exe
+ 2006-01-21 15:01 . 2006-01-21 15:01 25088 c:\windows\system32\Macromed\Flash\genuinst.exe
+ 2008-04-13 23:00 . 2011-11-04 19:13 43520 c:\windows\system32\licmgr10.dll
+ 2008-04-13 23:00 . 2011-11-04 19:13 25600 c:\windows\system32\jsproxy.dll
+ 2008-04-13 19:33 . 2009-11-27 16:08 48128 c:\windows\system32\iyuv_32.dll
+ 2012-02-13 11:27 . 2010-11-18 18:12 86016 c:\windows\system32\isign32.dll
- 2012-02-13 11:27 . 2008-04-13 23:00 86016 c:\windows\system32\isign32.dll
+ 2008-04-13 23:00 . 2009-03-08 03:32 94720 c:\windows\system32\inseng.dll
+ 2008-04-13 23:00 . 2009-03-08 03:31 34816 c:\windows\system32\imgutil.dll
+ 2009-03-08 03:32 . 2009-03-08 03:32 36864 c:\windows\system32\ieudinit.exe
+ 2008-04-13 23:00 . 2009-03-08 03:32 71680 c:\windows\system32\iesetup.dll
+ 2008-04-13 23:00 . 2009-03-08 03:32 55808 c:\windows\system32\iernonce.dll
+ 2009-01-07 17:20 . 2009-01-07 17:20 26112 c:\windows\system32\idndl.dll
+ 2008-04-13 23:00 . 2010-06-17 14:03 80384 c:\windows\system32\iccvid.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 80384 c:\windows\system32\iccvid.dll
+ 2009-03-08 03:31 . 2009-03-08 03:31 59904 c:\windows\system32\icardie.dll
+ 2008-04-13 23:00 . 2009-10-21 05:39 25088 c:\windows\system32\httpapi.dll
+ 2008-04-13 23:00 . 2009-10-15 16:32 81920 c:\windows\system32\fontsub.dll
+ 2012-02-13 12:18 . 2012-02-14 02:28 90296 c:\windows\system32\FNTCACHE.DAT
- 2012-02-13 12:18 . 2012-02-13 11:34 90296 c:\windows\system32\FNTCACHE.DAT
+ 2008-04-13 23:00 . 2010-11-02 15:17 40960 c:\windows\system32\drivers\ndproxy.sys
+ 2008-04-13 23:00 . 2011-07-08 14:02 10496 c:\windows\system32\drivers\ndistapi.sys
+ 2008-04-13 23:00 . 2009-06-24 11:18 92928 c:\windows\system32\drivers\ksecdd.sys
- 2008-04-13 23:00 . 2008-04-13 23:00 45568 c:\windows\system32\dnsrslvr.dll
+ 2008-04-13 23:00 . 2009-04-20 17:18 45568 c:\windows\system32\dnsrslvr.dll
+ 2012-02-14 08:43 . 2011-11-04 19:13 12800 c:\windows\system32\dllcache\xpshims.dll
+ 2008-04-13 23:00 . 2008-05-09 10:55 90112 c:\windows\system32\dllcache\wshext.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 90112 c:\windows\system32\dllcache\wshext.dll
+ 2008-04-13 23:00 . 2009-06-25 08:26 54272 c:\windows\system32\dllcache\wdigest.dll
+ 2012-02-13 11:27 . 2010-10-11 14:59 45568 c:\windows\system32\dllcache\wab.exe
+ 2008-04-13 23:00 . 2009-06-15 10:44 82944 c:\windows\system32\dllcache\tlntsess.exe
+ 2008-04-13 23:00 . 2009-06-15 10:44 78848 c:\windows\system32\dllcache\telnet.exe
- 2008-04-13 23:00 . 2008-04-13 23:00 75776 c:\windows\system32\dllcache\strmfilt.dll
+ 2008-04-13 23:00 . 2009-10-21 05:39 75776 c:\windows\system32\dllcache\strmfilt.dll
+ 2008-04-13 23:00 . 2010-08-27 05:58 99840 c:\windows\system32\dllcache\srvsvc.dll
+ 2008-04-13 23:00 . 2010-08-17 13:17 58880 c:\windows\system32\dllcache\spoolsv.exe
+ 2008-04-13 23:00 . 2009-06-25 08:26 56832 c:\windows\system32\dllcache\secur32.dll
+ 2008-04-13 23:00 . 2009-02-06 10:39 35328 c:\windows\system32\dllcache\sc.exe
+ 2008-04-13 23:00 . 2009-10-12 13:39 79872 c:\windows\system32\dllcache\raschap.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 79872 c:\windows\system32\dllcache\raschap.dll
+ 2008-04-13 23:00 . 2009-03-08 03:31 46592 c:\windows\system32\dllcache\pngfilt.dll
+ 2008-04-13 23:00 . 2011-11-20 06:12 61952 c:\windows\system32\dllcache\packager.exe
+ 2008-04-13 23:00 . 2011-09-26 10:41 22528 c:\windows\system32\dllcache\oleaccrc.dll
+ 2008-04-13 23:00 . 2010-11-02 15:17 40960 c:\windows\system32\dllcache\ndproxy.sys
+ 2008-04-13 23:00 . 2011-07-08 14:02 10496 c:\windows\system32\dllcache\ndistapi.sys
- 2012-02-13 11:25 . 2008-04-13 23:00 91648 c:\windows\system32\dllcache\mtxoci.dll
+ 2012-02-13 11:25 . 2008-06-12 14:22 91648 c:\windows\system32\dllcache\mtxoci.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2008-04-13 23:00 . 2008-06-12 14:22 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2009-11-27 17:13 . 2009-11-27 17:13 17920 c:\windows\system32\dllcache\msyuv.dll
+ 2008-04-13 23:00 . 2009-11-27 16:08 28672 c:\windows\system32\dllcache\msvidc32.dll
+ 2008-04-13 23:00 . 2009-11-27 16:08 11264 c:\windows\system32\dllcache\msrle32.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 11264 c:\windows\system32\dllcache\msrle32.dll
+ 2008-04-13 23:00 . 2009-03-08 03:31 48128 c:\windows\system32\dllcache\mshtmler.dll
+ 2008-04-13 23:00 . 2011-11-04 19:13 66560 c:\windows\system32\dllcache\mshtmled.dll
+ 2008-04-13 23:00 . 2009-03-08 03:31 45568 c:\windows\system32\dllcache\mshta.exe
+ 2012-02-14 08:43 . 2011-11-04 19:13 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2012-02-13 11:25 . 2008-06-12 14:22 58880 c:\windows\system32\dllcache\msdtclog.dll
- 2012-02-13 11:25 . 2008-04-13 23:00 58880 c:\windows\system32\dllcache\msdtclog.dll
+ 2008-04-13 23:00 . 2008-06-24 16:44 74240 c:\windows\system32\dllcache\mscms.dll
+ 2008-04-13 23:00 . 2009-09-04 21:04 58880 c:\windows\system32\dllcache\msasn1.dll
+ 2008-04-13 23:00 . 2011-10-14 14:47 23040 c:\windows\system32\dllcache\mciseq.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 23040 c:\windows\system32\dllcache\mciseq.dll
+ 2008-04-13 23:00 . 2011-11-04 19:13 43520 c:\windows\system32\dllcache\licmgr10.dll
+ 2008-04-13 23:00 . 2009-06-24 11:18 92928 c:\windows\system32\dllcache\ksecdd.sys
+ 2008-04-13 23:00 . 2011-11-04 19:13 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 48128 c:\windows\system32\dllcache\iyuv_32.dll
- 2012-02-13 11:27 . 2008-04-13 23:00 86016 c:\windows\system32\dllcache\isign32.dll
+ 2012-02-13 11:27 . 2010-11-18 18:12 86016 c:\windows\system32\dllcache\isign32.dll
+ 2008-04-13 23:00 . 2009-03-08 03:32 94720 c:\windows\system32\dllcache\inseng.dll
+ 2008-04-13 23:00 . 2009-03-08 03:31 34816 c:\windows\system32\dllcache\imgutil.dll
+ 2008-04-13 23:00 . 2009-03-08 03:32 71680 c:\windows\system32\dllcache\iesetup.dll
+ 2008-04-13 23:00 . 2009-03-08 03:32 55808 c:\windows\system32\dllcache\iernonce.dll
+ 2008-04-13 23:00 . 2009-10-21 05:39 25088 c:\windows\system32\dllcache\httpapi.dll
+ 2012-02-13 11:27 . 2009-03-08 03:24 68608 c:\windows\system32\dllcache\hmmapi.dll
+ 2008-04-13 23:00 . 2009-10-15 16:32 81920 c:\windows\system32\dllcache\fontsub.dll
+ 2008-04-13 23:00 . 2009-04-20 17:18 45568 c:\windows\system32\dllcache\dnsrslvr.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 45568 c:\windows\system32\dllcache\dnsrslvr.dll
+ 2008-04-13 23:00 . 2011-10-28 05:31 33280 c:\windows\system32\dllcache\csrsrv.dll
+ 2008-04-13 23:00 . 2009-03-08 03:33 18944 c:\windows\system32\dllcache\corpol.dll
+ 2008-04-13 23:00 . 2010-01-13 14:01 87040 c:\windows\system32\dllcache\cabview.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 85504 c:\windows\system32\dllcache\avifil32.dll
+ 2008-04-13 23:00 . 2009-11-27 16:08 85504 c:\windows\system32\dllcache\avifil32.dll
+ 2008-04-13 23:00 . 2009-07-17 19:03 58880 c:\windows\system32\dllcache\atl.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 58880 c:\windows\system32\dllcache\atl.dll
+ 2008-04-13 23:00 . 2010-03-05 14:38 65536 c:\windows\system32\dllcache\asycfilt.dll
+ 2008-04-13 23:00 . 2009-03-08 03:32 72704 c:\windows\system32\dllcache\admparse.dll
+ 2008-04-13 23:00 . 2011-10-28 05:31 33280 c:\windows\system32\csrsrv.dll
+ 2008-04-13 23:00 . 2009-03-08 03:33 18944 c:\windows\system32\corpol.dll
+ 2008-04-13 23:00 . 2010-01-13 14:01 87040 c:\windows\system32\cabview.dll
+ 2003-08-29 03:59 . 2003-08-29 03:59 49152 c:\windows\system32\BCMSM168.dll
+ 2008-04-13 23:00 . 2009-11-27 16:08 85504 c:\windows\system32\avifil32.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 85504 c:\windows\system32\avifil32.dll
+ 2008-04-13 23:00 . 2009-07-17 19:03 58880 c:\windows\system32\atl.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 58880 c:\windows\system32\atl.dll
+ 2008-04-13 23:00 . 2010-03-05 14:38 65536 c:\windows\system32\asycfilt.dll
+ 2008-04-13 23:00 . 2009-03-08 03:32 72704 c:\windows\system32\admparse.dll
- 2012-02-13 13:52 . 2012-02-13 13:52 10134 c:\windows\Installer\{5B038617-3B06-4499-BCB3-7D13EDE4EF8C}\callmsi.exe
+ 2012-02-14 08:18 . 2012-02-14 08:18 10134 c:\windows\Installer\{5B038617-3B06-4499-BCB3-7D13EDE4EF8C}\callmsi.exe
+ 2012-02-14 08:44 . 2009-03-08 03:33 12288 c:\windows\ie8updates\KB982381-IE8\xpshims.dll
+ 2012-02-14 08:44 . 2009-03-08 03:31 55296 c:\windows\ie8updates\KB982381-IE8\msfeedsbs.dll
+ 2012-02-14 08:44 . 2009-03-08 03:33 25600 c:\windows\ie8updates\KB982381-IE8\jsproxy.dll
+ 2012-02-14 08:45 . 2010-05-06 10:33 12800 c:\windows\ie8updates\KB2618444-IE8\xpshims.dll
+ 2012-02-14 08:45 . 2009-03-08 03:31 66560 c:\windows\ie8updates\KB2618444-IE8\mshtmled.dll
+ 2012-02-14 08:45 . 2010-05-06 10:33 55296 c:\windows\ie8updates\KB2618444-IE8\msfeedsbs.dll
+ 2012-02-14 08:45 . 2009-03-08 03:34 43008 c:\windows\ie8updates\KB2618444-IE8\licmgr10.dll
+ 2012-02-14 08:45 . 2010-05-06 10:33 25600 c:\windows\ie8updates\KB2618444-IE8\jsproxy.dll
+ 2012-02-14 08:42 . 2011-11-01 20:35 37888 c:\windows\ie8\url.dll
+ 2012-02-14 08:43 . 2009-03-08 15:14 58448 c:\windows\ie8\spuninst\iecustom.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 39424 c:\windows\ie8\pngfilt.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 97280 c:\windows\ie8\occache.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 57344 c:\windows\ie8\mshtmler.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 29184 c:\windows\ie8\mshta.exe
+ 2012-02-14 08:42 . 2008-04-13 23:00 22528 c:\windows\ie8\licmgr10.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 15872 c:\windows\ie8\jsproxy.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 96768 c:\windows\ie8\inseng.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 35840 c:\windows\ie8\imgutil.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 93184 c:\windows\ie8\iexplore.exe
+ 2012-02-14 08:42 . 2008-04-13 23:00 63488 c:\windows\ie8\iesetup.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 49152 c:\windows\ie8\iernonce.dll
+ 2012-02-14 08:42 . 2011-11-01 20:35 81920 c:\windows\ie8\ieencode.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 34304 c:\windows\ie8\ie4uinit.exe
+ 2012-02-14 08:42 . 2008-04-13 23:00 38912 c:\windows\ie8\hmmapi.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 35328 c:\windows\ie8\corpol.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 61440 c:\windows\ie8\admparse.dll
+ 2009-11-27 17:13 . 2009-11-27 17:13 17920 c:\windows\Driver Cache\i386\msyuv.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 48128 c:\windows\Driver Cache\i386\iyuv_32.dll
+ 2003-08-29 03:59 . 2003-08-29 03:59 57344 c:\windows\BCMSMD2K.exe
+ 2010-08-13 17:44 . 2011-02-17 12:54 5632 c:\windows\system32\xpsp4res.dll
+ 2001-08-23 17:47 . 2009-11-27 16:08 8704 c:\windows\system32\tsbyuv.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 8704 c:\windows\system32\dllcache\tsbyuv.dll
+ 2012-02-14 08:44 . 2011-08-16 10:45 6144 c:\windows\system32\dllcache\iecompat.dll
+ 2012-02-14 08:44 . 2009-03-08 03:35 2048 c:\windows\ie8updates\KB2598845-IE8\iecompat.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 8704 c:\windows\Driver Cache\i386\tsbyuv.dll
+ 2008-04-13 23:00 . 2009-01-07 17:21 121856 c:\windows\system32\xmllite.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 121856 c:\windows\system32\xmllite.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 155648 c:\windows\system32\wscript.exe
+ 2008-04-13 23:00 . 2008-05-08 11:24 155648 c:\windows\system32\wscript.exe
+ 2008-04-13 23:00 . 2009-04-03 11:15 485376 c:\windows\system32\wmspdmod.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 485376 c:\windows\system32\wmspdmod.dll
+ 2008-04-13 23:00 . 2009-07-12 11:21 233472 c:\windows\system32\wmpdxm.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 233472 c:\windows\system32\wmpdxm.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 132096 c:\windows\system32\wkssvc.dll
+ 2008-04-13 23:00 . 2009-06-10 06:15 132096 c:\windows\system32\wkssvc.dll
+ 2008-04-13 23:00 . 2009-12-24 07:00 177664 c:\windows\system32\wintrust.dll
+ 2008-04-13 23:00 . 2011-10-14 14:47 180736 c:\windows\system32\winmm.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 180736 c:\windows\system32\winmm.dll
+ 2008-04-13 23:00 . 2011-11-04 19:13 916992 c:\windows\system32\wininet.dll
+ 2009-03-08 03:34 . 2009-03-08 03:34 208384 c:\windows\system32\WinFXDocObj.exe
+ 2008-04-13 23:00 . 2009-03-08 03:34 236544 c:\windows\system32\webcheck.dll
+ 2012-02-13 11:25 . 2009-02-06 10:10 227840 c:\windows\system32\wbem\wmiprvse.exe
+ 2012-02-13 11:25 . 2009-02-09 10:53 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2012-02-13 11:25 . 2009-02-09 10:53 473600 c:\windows\system32\wbem\fastprox.dll
+ 2008-04-13 23:00 . 2009-03-08 03:33 420352 c:\windows\system32\vbscript.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 406016 c:\windows\system32\usp10.dll
+ 2008-04-13 23:00 . 2010-04-16 15:38 406016 c:\windows\system32\usp10.dll
+ 2008-04-13 23:00 . 2011-11-04 19:13 105984 c:\windows\system32\url.dll
+ 2011-09-26 10:41 . 2011-09-26 10:41 614400 c:\windows\system32\uiautomationcore.dll
+ 2008-04-13 23:00 . 2010-08-27 08:02 119808 c:\windows\system32\t2embed.dll
+ 2008-04-13 23:00 . 2009-08-26 08:01 247326 c:\windows\system32\strmdll.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 135680 c:\windows\system32\shsvcs.dll
+ 2008-04-13 23:00 . 2009-07-27 23:17 135680 c:\windows\system32\shsvcs.dll
+ 2008-04-13 23:00 . 2009-12-08 09:24 474624 c:\windows\system32\shlwapi.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 474624 c:\windows\system32\shlwapi.dll
+ 2008-04-13 23:00 . 2011-01-21 14:44 441344 c:\windows\system32\shimgvw.dll
+ 2008-04-13 23:00 . 2009-02-09 11:23 111104 c:\windows\system32\services.exe
- 2008-04-13 23:00 . 2008-04-13 23:00 172032 c:\windows\system32\scrrun.dll
+ 2008-04-13 23:00 . 2008-05-09 10:55 172032 c:\windows\system32\scrrun.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 180224 c:\windows\system32\scrobj.dll
+ 2008-04-13 23:00 . 2008-05-09 10:55 180224 c:\windows\system32\scrobj.dll
+ 2008-04-13 23:00 . 2011-02-09 13:54 270848 c:\windows\system32\sbe.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 270848 c:\windows\system32\sbe.dll
+ 2008-04-13 23:00 . 2009-02-09 10:53 401408 c:\windows\system32\rpcss.dll
+ 2008-04-13 23:00 . 2010-08-16 08:44 590848 c:\windows\system32\rpcrt4.dll
+ 2012-02-14 08:38 . 2001-08-17 21:28 871388 c:\windows\system32\ReinstallBackups\0000\DriverFiles\i386\BCMDM.sys
+ 2008-04-13 23:00 . 2009-10-12 13:39 150528 c:\windows\system32\rastls.dll
+ 2008-04-13 23:00 . 2011-11-03 15:28 387072 c:\windows\system32\qdvd.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 387072 c:\windows\system32\qdvd.dll
+ 2008-04-13 23:00 . 2012-02-14 08:39 367658 c:\windows\system32\perfh00C.dat
- 2008-04-13 23:00 . 2012-02-13 12:38 367658 c:\windows\system32\perfh00C.dat
- 2008-04-13 23:00 . 2012-02-13 12:38 311604 c:\windows\system32\perfh009.dat
+ 2008-04-13 23:00 . 2012-02-14 08:39 311604 c:\windows\system32\perfh009.dat
- 2008-04-13 23:00 . 2008-04-13 23:00 286720 c:\windows\system32\pdh.dll
+ 2008-04-13 23:00 . 2009-03-06 14:20 286720 c:\windows\system32\pdh.dll
+ 2008-04-13 23:00 . 2010-12-20 17:32 551936 c:\windows\system32\oleaut32.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 551936 c:\windows\system32\oleaut32.dll
+ 2008-04-13 23:00 . 2011-09-26 10:41 220160 c:\windows\system32\oleacc.dll
+ 2008-04-13 23:00 . 2010-11-09 14:52 249856 c:\windows\system32\odbc32.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 249856 c:\windows\system32\odbc32.dll
+ 2008-04-13 23:00 . 2011-11-04 19:13 206848 c:\windows\system32\occache.dll
+ 2008-04-13 23:00 . 2009-10-13 10:33 271360 c:\windows\system32\oakley.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 271360 c:\windows\system32\oakley.dll
+ 2008-04-13 23:00 . 2010-12-09 15:15 743424 c:\windows\system32\ntdll.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 337408 c:\windows\system32\netapi32.dll
+ 2008-04-13 23:00 . 2008-10-15 16:35 337408 c:\windows\system32\netapi32.dll
+ 2008-04-13 23:00 . 2008-06-20 16:03 247808 c:\windows\system32\mswsock.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 247808 c:\windows\system32\mswsock.dll
+ 2008-04-13 23:00 . 2009-08-05 09:00 205312 c:\windows\system32\mswebdvd.dll
+ 2008-04-13 23:00 . 2009-09-11 14:18 136192 c:\windows\system32\msv1_0.dll
+ 2012-02-13 11:25 . 2011-01-27 11:57 677888 c:\windows\system32\mstsc.exe
- 2012-02-13 11:25 . 2008-04-13 23:00 677888 c:\windows\system32\mstsc.exe
+ 2008-04-13 23:00 . 2011-11-04 19:13 611840 c:\windows\system32\mstime.dll
+ 2008-04-13 23:00 . 2009-03-08 03:34 193536 c:\windows\system32\msrating.dll
- 2012-02-13 11:25 . 2008-04-13 23:00 347648 c:\windows\system32\mspaint.exe
+ 2012-02-13 11:25 . 2009-12-17 07:41 347648 c:\windows\system32\mspaint.exe
+ 2008-04-13 23:00 . 2009-03-08 03:22 156160 c:\windows\system32\msls31.dll
+ 2009-03-08 03:32 . 2011-11-04 19:13 602112 c:\windows\system32\msfeeds.dll
- 2012-02-13 11:25 . 2008-04-13 23:00 161792 c:\windows\system32\msdtcuiu.dll
+ 2012-02-13 11:25 . 2008-06-12 14:22 161792 c:\windows\system32\msdtcuiu.dll
+ 2012-02-13 11:25 . 2008-06-12 14:22 956928 c:\windows\system32\msdtctm.dll
- 2012-02-13 11:25 . 2008-04-13 23:00 956928 c:\windows\system32\msdtctm.dll
+ 2012-02-13 11:25 . 2008-06-12 14:22 428032 c:\windows\system32\msdtcprx.dll
+ 2009-01-07 17:20 . 2009-01-07 17:20 265720 c:\windows\system32\msdbg2.dll
+ 2008-04-13 23:00 . 2010-04-05 10:54 384512 c:\windows\system32\mp4sdmod.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 384512 c:\windows\system32\mp4sdmod.dll
+ 2008-04-13 23:00 . 2011-02-08 13:34 974848 c:\windows\system32\mfc42u.dll
+ 2008-04-13 23:00 . 2011-02-08 13:34 978944 c:\windows\system32\mfc42.dll
+ 2008-04-13 23:00 . 2010-09-18 06:53 953856 c:\windows\system32\mfc40u.dll
+ 2008-04-13 23:00 . 2010-09-18 06:53 954368 c:\windows\system32\mfc40.dll
+ 2008-04-13 23:00 . 2010-12-20 17:26 736768 c:\windows\system32\lsasrv.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 103936 c:\windows\system32\logagent.exe
+ 2008-04-13 23:00 . 2008-06-10 02:11 103936 c:\windows\system32\logagent.exe
+ 2008-04-13 23:00 . 2009-05-07 15:33 348672 c:\windows\system32\localspl.dll
+ 2008-04-13 23:00 . 2010-12-22 12:34 301568 c:\windows\system32\kerberos.dll
+ 2012-02-14 02:10 . 2009-03-10 21:18 454024 c:\windows\system32\KB905474\wgasetup.exe
+ 2008-04-13 23:00 . 2009-03-08 03:33 726528 c:\windows\system32\jscript.dll
+ 2012-02-13 11:27 . 2011-10-10 14:23 692736 c:\windows\system32\inetcomm.dll
+ 2009-03-08 03:22 . 2009-03-08 03:22 164352 c:\windows\system32\ieui.dll
+ 2008-04-13 23:00 . 2011-11-04 19:13 184320 c:\windows\system32\iepeers.dll
+ 2008-04-13 23:00 . 2011-11-04 19:13 387584 c:\windows\system32\iedkcs32.dll
+ 2009-03-08 03:11 . 2009-03-08 03:11 445952 c:\windows\system32\ieapfltr.dll
+ 2008-04-13 23:00 . 2009-03-08 03:32 163840 c:\windows\system32\ieakui.dll
+ 2008-04-13 23:00 . 2009-03-08 03:33 229376 c:\windows\system32\ieaksie.dll
+ 2008-04-13 23:00 . 2009-03-08 03:33 125952 c:\windows\system32\ieakeng.dll
+ 2008-04-13 23:00 . 2011-11-04 11:24 174080 c:\windows\system32\ie4uinit.exe
+ 2008-04-13 23:00 . 2008-10-23 12:36 286720 c:\windows\system32\gdi32.dll
+ 2008-04-13 23:00 . 2008-07-07 20:28 253952 c:\windows\system32\es.dll
+ 2008-04-13 23:00 . 2011-10-18 11:13 186880 c:\windows\system32\encdec.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 186880 c:\windows\system32\encdec.dll
+ 2008-04-13 23:00 . 2009-03-08 03:31 216064 c:\windows\system32\dxtrans.dll
+ 2008-04-13 23:00 . 2009-03-08 03:31 348160 c:\windows\system32\dxtmsft.dll
+ 2008-04-13 23:00 . 2010-02-11 12:02 226880 c:\windows\system32\drivers\tcpip6.sys
+ 2008-04-13 23:00 . 2008-06-20 11:51 361600 c:\windows\system32\drivers\tcpip.sys
+ 2008-04-13 23:00 . 2011-02-17 13:18 357888 c:\windows\system32\drivers\srv.sys
+ 2008-04-13 23:00 . 2008-05-08 14:02 203136 c:\windows\system32\drivers\rmcast.sys
+ 2012-02-13 11:25 . 2011-06-24 14:10 139656 c:\windows\system32\drivers\rdpwd.sys
- 2012-02-13 11:25 . 2008-04-13 23:00 139656 c:\windows\system32\drivers\rdpwd.sys
+ 2008-04-13 23:00 . 2011-04-21 13:37 105472 c:\windows\system32\drivers\mup.sys
+ 2008-04-13 23:00 . 2011-07-15 13:29 456320 c:\windows\system32\drivers\mrxsmb.sys
+ 2008-04-13 23:00 . 2009-10-20 16:20 265728 c:\windows\system32\drivers\http.sys
+ 2012-02-13 14:20 . 2008-06-14 17:33 272768 c:\windows\system32\drivers\bthport.sys
+ 2008-04-13 23:00 . 2011-08-17 13:49 138496 c:\windows\system32\drivers\afd.sys
+ 2008-04-13 23:00 . 2011-03-03 06:55 149504 c:\windows\system32\dnsapi.dll
+ 2008-04-13 23:00 . 2008-05-08 11:24 155648 c:\windows\system32\dllcache\wscript.exe
- 2008-04-13 23:00 . 2008-04-13 23:00 155648 c:\windows\system32\dllcache\wscript.exe
+ 2012-02-13 11:25 . 2010-07-16 12:04 221696 c:\windows\system32\dllcache\wordpad.exe
- 2008-04-13 23:00 . 2008-04-13 23:00 485376 c:\windows\system32\dllcache\wmspdmod.dll
+ 2008-04-13 23:00 . 2009-04-03 11:15 485376 c:\windows\system32\dllcache\wmspdmod.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 233472 c:\windows\system32\dllcache\wmpdxm.dll
+ 2008-04-13 23:00 . 2009-07-12 11:21 233472 c:\windows\system32\dllcache\wmpdxm.dll
+ 2012-02-13 11:25 . 2009-02-06 10:10 227840 c:\windows\system32\dllcache\wmiprvse.exe
+ 2012-02-13 11:25 . 2009-02-09 10:53 453120 c:\windows\system32\dllcache\wmiprvsd.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 132096 c:\windows\system32\dllcache\wkssvc.dll
+ 2008-04-13 23:00 . 2009-06-10 06:15 132096 c:\windows\system32\dllcache\wkssvc.dll
+ 2008-04-13 23:00 . 2009-12-24 07:00 177664 c:\windows\system32\dllcache\wintrust.dll
+ 2008-04-13 23:00 . 2011-11-25 21:57 293888 c:\windows\system32\dllcache\winsrv.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 293888 c:\windows\system32\dllcache\winsrv.dll
+ 2008-04-13 23:00 . 2011-10-14 14:47 180736 c:\windows\system32\dllcache\winmm.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 180736 c:\windows\system32\dllcache\winmm.dll
+ 2008-04-13 23:00 . 2011-11-04 19:13 916992 c:\windows\system32\dllcache\wininet.dll
+ 2008-04-13 23:00 . 2011-11-16 14:22 354816 c:\windows\system32\dllcache\winhttp.dll
+ 2008-04-13 23:00 . 2009-03-08 03:34 236544 c:\windows\system32\dllcache\webcheck.dll
+ 2012-02-13 11:28 . 2009-03-08 03:33 759296 c:\windows\system32\dllcache\VGX.dll
+ 2008-04-13 23:00 . 2009-03-08 03:33 420352 c:\windows\system32\dllcache\vbscript.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 406016 c:\windows\system32\dllcache\usp10.dll
+ 2008-04-13 23:00 . 2010-04-16 15:38 406016 c:\windows\system32\dllcache\usp10.dll
+ 2008-04-13 23:00 . 2011-11-04 19:13 105984 c:\windows\system32\dllcache\url.dll
+ 2012-02-13 11:27 . 2009-06-21 21:47 153088 c:\windows\system32\dllcache\triedit.dll
- 2012-02-13 11:27 . 2008-04-13 23:00 153088 c:\windows\system32\dllcache\triedit.dll
+ 2008-04-13 23:00 . 2010-02-11 12:02 226880 c:\windows\system32\dllcache\tcpip6.sys
+ 2008-04-13 23:00 . 2008-06-20 11:51 361600 c:\windows\system32\dllcache\tcpip.sys
+ 2008-04-13 23:00 . 2010-08-27 08:02 119808 c:\windows\system32\dllcache\t2embed.dll
+ 2008-04-13 23:00 . 2009-08-26 08:01 247326 c:\windows\system32\dllcache\strmdll.dll
+ 2008-04-13 23:00 . 2011-02-17 13:18 357888 c:\windows\system32\dllcache\srv.sys
+ 2009-01-07 17:20 . 2009-01-07 17:20 134144 c:\windows\system32\dllcache\sqmapi.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 135680 c:\windows\system32\dllcache\shsvcs.dll
+ 2008-04-13 23:00 . 2009-07-27 23:17 135680 c:\windows\system32\dllcache\shsvcs.dll
+ 2008-04-13 23:00 . 2009-12-08 09:24 474624 c:\windows\system32\dllcache\shlwapi.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 474624 c:\windows\system32\dllcache\shlwapi.dll
+ 2008-04-13 23:00 . 2011-01-21 14:44 441344 c:\windows\system32\dllcache\shimgvw.dll
+ 2008-04-13 23:00 . 2009-02-09 11:23 111104 c:\windows\system32\dllcache\services.exe
+ 2008-04-13 23:00 . 2008-05-09 10:55 172032 c:\windows\system32\dllcache\scrrun.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 172032 c:\windows\system32\dllcache\scrrun.dll
+ 2008-04-13 23:00 . 2008-05-09 10:55 180224 c:\windows\system32\dllcache\scrobj.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 180224 c:\windows\system32\dllcache\scrobj.dll
+ 2008-04-13 23:00 . 2011-11-16 14:22 152064 c:\windows\system32\dllcache\schannel.dll
+ 2008-04-13 23:00 . 2011-02-09 13:54 270848 c:\windows\system32\dllcache\sbe.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 270848 c:\windows\system32\dllcache\sbe.dll
+ 2008-04-13 23:00 . 2009-02-09 10:53 401408 c:\windows\system32\dllcache\rpcss.dll
+ 2008-04-13 23:00 . 2010-08-16 08:44 590848 c:\windows\system32\dllcache\rpcrt4.dll
+ 2008-04-13 23:00 . 2008-05-08 14:02 203136 c:\windows\system32\dllcache\rmcast.sys
+ 2012-02-13 11:25 . 2011-06-24 14:10 139656 c:\windows\system32\dllcache\rdpwd.sys
- 2012-02-13 11:25 . 2008-04-13 23:00 139656 c:\windows\system32\dllcache\rdpwd.sys
+ 2008-04-13 23:00 . 2009-10-12 13:39 150528 c:\windows\system32\dllcache\rastls.dll
+ 2008-04-13 23:00 . 2011-11-03 15:28 387072 c:\windows\system32\dllcache\qdvd.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 387072 c:\windows\system32\dllcache\qdvd.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 286720 c:\windows\system32\dllcache\pdh.dll
+ 2008-04-13 23:00 . 2009-03-06 14:20 286720 c:\windows\system32\dllcache\pdh.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 551936 c:\windows\system32\dllcache\oleaut32.dll
+ 2008-04-13 23:00 . 2010-12-20 17:32 551936 c:\windows\system32\dllcache\oleaut32.dll
+ 2008-04-13 23:00 . 2011-09-26 10:41 220160 c:\windows\system32\dllcache\oleacc.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 249856 c:\windows\system32\dllcache\odbc32.dll
+ 2008-04-13 23:00 . 2010-11-09 14:52 249856 c:\windows\system32\dllcache\odbc32.dll
+ 2008-04-13 23:00 . 2011-11-04 19:13 206848 c:\windows\system32\dllcache\occache.dll
+ 2008-04-13 23:00 . 2009-10-13 10:33 271360 c:\windows\system32\dllcache\oakley.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 271360 c:\windows\system32\dllcache\oakley.dll
+ 2008-04-13 23:00 . 2010-12-09 15:15 743424 c:\windows\system32\dllcache\ntdll.dll
+ 2008-04-13 23:00 . 2008-10-15 16:35 337408 c:\windows\system32\dllcache\netapi32.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 337408 c:\windows\system32\dllcache\netapi32.dll
+ 2008-04-13 23:00 . 2011-04-21 13:37 105472 c:\windows\system32\dllcache\mup.sys
- 2008-04-13 23:00 . 2008-04-13 23:00 247808 c:\windows\system32\dllcache\mswsock.dll
+ 2008-04-13 23:00 . 2008-06-20 16:03 247808 c:\windows\system32\dllcache\mswsock.dll
+ 2008-04-13 23:00 . 2009-08-05 09:00 205312 c:\windows\system32\dllcache\mswebdvd.dll
+ 2008-04-13 23:00 . 2009-09-11 14:18 136192 c:\windows\system32\dllcache\msv1_0.dll
+ 2008-04-13 23:00 . 2011-11-04 19:13 611840 c:\windows\system32\dllcache\mstime.dll
+ 2008-04-13 23:00 . 2009-03-08 03:34 193536 c:\windows\system32\dllcache\msrating.dll
+ 2012-02-13 11:25 . 2009-12-17 07:41 347648 c:\windows\system32\dllcache\mspaint.exe
- 2012-02-13 11:25 . 2008-04-13 23:00 347648 c:\windows\system32\dllcache\mspaint.exe
+ 2008-04-13 23:00 . 2009-03-08 03:22 156160 c:\windows\system32\dllcache\msls31.dll
+ 2012-02-13 11:27 . 2010-11-09 14:52 102400 c:\windows\system32\dllcache\msjro.dll
- 2012-02-13 11:27 . 2008-04-13 23:00 102400 c:\windows\system32\dllcache\msjro.dll
+ 2012-02-14 08:43 . 2011-11-04 19:13 602112 c:\windows\system32\dllcache\msfeeds.dll
+ 2012-02-13 11:25 . 2008-06-12 14:22 161792 c:\windows\system32\dllcache\msdtcuiu.dll
- 2012-02-13 11:25 . 2008-04-13 23:00 161792 c:\windows\system32\dllcache\msdtcuiu.dll
+ 2012-02-13 11:25 . 2008-06-12 14:22 956928 c:\windows\system32\dllcache\msdtctm.dll
- 2012-02-13 11:25 . 2008-04-13 23:00 956928 c:\windows\system32\dllcache\msdtctm.dll
+ 2012-02-13 11:25 . 2008-06-12 14:22 428032 c:\windows\system32\dllcache\msdtcprx.dll
+ 2012-02-13 11:27 . 2010-11-09 14:52 200704 c:\windows\system32\dllcache\msadox.dll
- 2012-02-13 11:27 . 2008-04-13 23:00 200704 c:\windows\system32\dllcache\msadox.dll
+ 2012-02-13 11:27 . 2010-11-09 14:52 180224 c:\windows\system32\dllcache\msadomd.dll
- 2012-02-13 11:27 . 2008-04-13 23:00 180224 c:\windows\system32\dllcache\msadomd.dll
+ 2012-02-13 11:27 . 2010-11-09 14:52 536576 c:\windows\system32\dllcache\msado15.dll
- 2012-02-13 11:27 . 2008-04-13 23:00 536576 c:\windows\system32\dllcache\msado15.dll
- 2012-02-13 11:27 . 2008-04-13 23:00 143360 c:\windows\system32\dllcache\msadco.dll
+ 2012-02-13 11:27 . 2010-11-09 14:52 143360 c:\windows\system32\dllcache\msadco.dll
- 2012-02-13 11:27 . 2008-04-13 23:00 331776 c:\windows\system32\dllcache\msadce.dll
+ 2012-02-13 11:27 . 2008-05-01 14:36 331776 c:\windows\system32\dllcache\msadce.dll
+ 2012-02-13 14:19 . 2011-07-15 13:29 456320 c:\windows\system32\dllcache\mrxsmb.sys
- 2008-04-13 23:00 . 2008-04-13 23:00 384512 c:\windows\system32\dllcache\mp4sdmod.dll
+ 2008-04-13 23:00 . 2010-04-05 10:54 384512 c:\windows\system32\dllcache\mp4sdmod.dll
+ 2008-04-13 23:00 . 2011-02-08 13:34 974848 c:\windows\system32\dllcache\mfc42u.dll
+ 2008-04-13 23:00 . 2011-02-08 13:34 978944 c:\windows\system32\dllcache\mfc42.dll
+ 2008-04-13 23:00 . 2010-09-18 06:53 953856 c:\windows\system32\dllcache\mfc40u.dll
+ 2008-04-13 23:00 . 2010-09-18 06:53 954368 c:\windows\system32\dllcache\mfc40.dll
+ 2008-04-13 23:00 . 2010-12-20 17:26 736768 c:\windows\system32\dllcache\lsasrv.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 103936 c:\windows\system32\dllcache\logagent.exe
+ 2008-04-13 23:00 . 2008-06-10 02:11 103936 c:\windows\system32\dllcache\logagent.exe
+ 2008-04-13 23:00 . 2009-05-07 15:33 348672 c:\windows\system32\dllcache\localspl.dll
- 2012-02-13 11:25 . 2008-04-13 23:00 677888 c:\windows\system32\dllcache\lhmstsc.exe
+ 2012-02-13 11:25 . 2011-01-27 11:57 677888 c:\windows\system32\dllcache\lhmstsc.exe
+ 2008-04-13 23:00 . 2010-12-22 12:34 301568 c:\windows\system32\dllcache\kerberos.dll
+ 2008-04-13 23:00 . 2009-03-08 03:33 726528 c:\windows\system32\dllcache\jscript.dll
+ 2012-02-13 11:27 . 2011-10-10 14:23 692736 c:\windows\system32\dllcache\inetcomm.dll
+ 2012-02-13 11:27 . 2009-03-08 13:09 638816 c:\windows\system32\dllcache\iexplore.exe
+ 2012-02-14 08:43 . 2011-11-04 19:13 247808 c:\windows\system32\dllcache\ieproxy.dll
+ 2008-04-13 23:00 . 2011-11-04 19:13 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2012-02-14 08:43 . 2011-11-04 19:13 743424 c:\windows\system32\dllcache\iedvtool.dll
+ 2008-04-13 23:00 . 2011-11-04 19:13 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2008-04-13 23:00 . 2009-03-08 03:32 163840 c:\windows\system32\dllcache\ieakui.dll
+ 2008-04-13 23:00 . 2009-03-08 03:33 229376 c:\windows\system32\dllcache\ieaksie.dll
+ 2008-04-13 23:00 . 2009-03-08 03:33 125952 c:\windows\system32\dllcache\ieakeng.dll
+ 2008-04-13 23:00 . 2011-11-04 11:24 174080 c:\windows\system32\dllcache\ie4uinit.exe
+ 2009-10-20 16:20 . 2009-10-20 16:20 265728 c:\windows\system32\dllcache\http.sys
+ 2012-02-13 11:27 . 2010-06-14 14:31 744448 c:\windows\system32\dllcache\helpsvc.exe
- 2012-02-13 11:27 . 2008-04-13 23:00 744448 c:\windows\system32\dllcache\helpsvc.exe
+ 2008-04-13 23:00 . 2008-10-23 12:36 286720 c:\windows\system32\dllcache\gdi32.dll
+ 2012-02-13 11:25 . 2009-02-09 10:53 473600 c:\windows\system32\dllcache\fastprox.dll
+ 2008-04-13 23:00 . 2008-07-07 20:28 253952 c:\windows\system32\dllcache\es.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 186880 c:\windows\system32\dllcache\encdec.dll
+ 2008-04-13 23:00 . 2011-10-18 11:13 186880 c:\windows\system32\dllcache\encdec.dll
+ 2008-04-13 23:00 . 2009-03-08 03:31 216064 c:\windows\system32\dllcache\dxtrans.dll
+ 2008-04-13 23:00 . 2009-03-08 03:31 348160 c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-04-13 23:00 . 2011-03-03 06:55 149504 c:\windows\system32\dllcache\dnsapi.dll
+ 2008-04-13 23:00 . 2008-05-07 09:07 135168 c:\windows\system32\dllcache\cscript.exe
+ 2008-04-13 23:00 . 2011-09-28 07:06 606208 c:\windows\system32\dllcache\crypt32.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 606208 c:\windows\system32\dllcache\crypt32.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 617472 c:\windows\system32\dllcache\comctl32.dll
+ 2008-04-13 23:00 . 2010-08-23 16:12 617472 c:\windows\system32\dllcache\comctl32.dll
+ 2012-02-13 14:20 . 2008-06-14 17:33 272768 c:\windows\system32\dllcache\bthport.sys
+ 2008-04-13 23:00 . 2011-02-15 12:56 290432 c:\windows\system32\dllcache\atmfd.dll
+ 2008-04-13 23:00 . 2011-08-17 13:49 138496 c:\windows\system32\dllcache\afd.sys
+ 2008-04-13 23:00 . 2009-03-08 03:32 128512 c:\windows\system32\dllcache\advpack.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 685568 c:\windows\system32\dllcache\advapi32.dll
+ 2008-04-13 23:00 . 2009-02-09 10:53 685568 c:\windows\system32\dllcache\advapi32.dll
+ 2008-04-13 23:00 . 2009-11-21 15:58 471552 c:\windows\system32\dllcache\aclayers.dll
+ 2008-04-13 23:00 . 2010-02-12 04:34 100864 c:\windows\system32\dllcache\6to4svc.dll
+ 2008-04-13 23:00 . 2008-05-07 09:07 135168 c:\windows\system32\cscript.exe
+ 2008-04-13 23:00 . 2011-09-28 07:06 606208 c:\windows\system32\crypt32.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 606208 c:\windows\system32\crypt32.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 617472 c:\windows\system32\comctl32.dll
+ 2008-04-13 23:00 . 2010-08-23 16:12 617472 c:\windows\system32\comctl32.dll
+ 2012-02-13 14:11 . 2010-02-12 10:03 293376 c:\windows\system32\browserchoice.exe
+ 2003-08-29 03:59 . 2003-08-29 03:59 122880 c:\windows\system32\BCMSMI32.dll
+ 2008-04-13 23:00 . 2011-02-15 12:56 290432 c:\windows\system32\atmfd.dll
+ 2008-04-13 23:00 . 2009-03-08 03:32 128512 c:\windows\system32\advpack.dll
+ 2008-04-13 23:00 . 2009-02-09 10:53 685568 c:\windows\system32\advapi32.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 685568 c:\windows\system32\advapi32.dll
+ 2008-04-13 23:00 . 2010-02-12 04:34 100864 c:\windows\system32\6to4svc.dll
- 2012-02-13 11:27 . 2008-04-13 23:00 744448 c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
+ 2012-02-13 11:27 . 2010-06-14 14:31 744448 c:\windows\pchealth\helpctr\binaries\helpsvc.exe
+ 2012-02-14 08:18 . 2012-02-14 08:18 105624 c:\windows\Installer\{5B038617-3B06-4499-BCB3-7D13EDE4EF8C}\egui.exe
- 2012-02-13 13:52 . 2012-02-13 13:52 105624 c:\windows\Installer\{5B038617-3B06-4499-BCB3-7D13EDE4EF8C}\egui.exe
+ 2012-02-14 08:44 . 2009-03-08 03:34 914944 c:\windows\ie8updates\KB982381-IE8\wininet.dll
+ 2012-02-14 08:44 . 2010-02-22 14:25 406392 c:\windows\ie8updates\KB982381-IE8\spuninst\updspapi.dll
+ 2012-02-14 08:44 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB982381-IE8\spuninst\spuninst.exe
+ 2012-02-14 08:44 . 2009-03-08 03:34 109568 c:\windows\ie8updates\KB982381-IE8\occache.dll
+ 2012-02-14 08:44 . 2009-03-08 03:32 611840 c:\windows\ie8updates\KB982381-IE8\mstime.dll
+ 2012-02-14 08:44 . 2009-03-08 03:32 594432 c:\windows\ie8updates\KB982381-IE8\msfeeds.dll
+ 2012-02-14 08:44 . 2009-03-08 03:33 246784 c:\windows\ie8updates\KB982381-IE8\ieproxy.dll
+ 2012-02-14 08:44 . 2009-03-08 03:31 183808 c:\windows\ie8updates\KB982381-IE8\iepeers.dll
+ 2012-02-14 08:44 . 2009-03-08 03:35 742912 c:\windows\ie8updates\KB982381-IE8\iedvtool.dll
+ 2012-02-14 08:44 . 2009-03-08 13:09 391536 c:\windows\ie8updates\KB982381-IE8\iedkcs32.dll
+ 2012-02-14 08:44 . 2009-03-08 03:32 173056 c:\windows\ie8updates\KB982381-IE8\ie4uinit.exe
+ 2012-02-14 08:45 . 2010-05-06 10:33 916480 c:\windows\ie8updates\KB2618444-IE8\wininet.dll
+ 2012-02-14 08:45 . 2009-03-08 03:34 105984 c:\windows\ie8updates\KB2618444-IE8\url.dll
+ 2012-02-14 08:45 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2618444-IE8\spuninst\updspapi.dll
+ 2012-02-14 08:45 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2618444-IE8\spuninst\spuninst.exe
+ 2012-02-14 08:45 . 2010-05-06 10:33 206848 c:\windows\ie8updates\KB2618444-IE8\occache.dll
+ 2012-02-14 08:45 . 2010-05-06 10:33 611840 c:\windows\ie8updates\KB2618444-IE8\mstime.dll
+ 2012-02-14 08:45 . 2010-05-06 10:33 599040 c:\windows\ie8updates\KB2618444-IE8\msfeeds.dll
+ 2012-02-14 08:45 . 2010-05-06 10:33 247808 c:\windows\ie8updates\KB2618444-IE8\ieproxy.dll
+ 2012-02-14 08:45 . 2010-05-06 10:33 184320 c:\windows\ie8updates\KB2618444-IE8\iepeers.dll
+ 2012-02-14 08:45 . 2010-05-06 10:33 743424 c:\windows\ie8updates\KB2618444-IE8\iedvtool.dll
+ 2012-02-14 08:45 . 2010-05-06 10:33 387584 c:\windows\ie8updates\KB2618444-IE8\iedkcs32.dll
+ 2012-02-14 08:45 . 2010-05-05 13:30 173056 c:\windows\ie8updates\KB2618444-IE8\ie4uinit.exe
+ 2012-02-14 08:44 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2598845-IE8\spuninst\updspapi.dll
+ 2012-02-14 08:44 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2598845-IE8\spuninst\spuninst.exe
+ 2012-02-14 08:42 . 2011-11-01 20:35 671232 c:\windows\ie8\wininet.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 281600 c:\windows\ie8\webcheck.dll
+ 2012-02-14 08:42 . 2011-04-29 19:07 852480 c:\windows\ie8\vgx.dll
+ 2012-02-14 08:42 . 2011-03-04 06:45 434176 c:\windows\ie8\vbscript.dll
+ 2012-02-14 08:42 . 2011-11-01 20:35 629248 c:\windows\ie8\urlmon.dll
+ 2012-02-14 08:43 . 2009-01-07 17:21 406048 c:\windows\ie8\spuninst\updspapi.dll
+ 2012-02-14 08:43 . 2009-01-07 17:21 235040 c:\windows\ie8\spuninst\spuninst.exe
+ 2012-02-14 08:42 . 2011-11-01 20:35 532480 c:\windows\ie8\mstime.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 146432 c:\windows\ie8\msrating.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 146432 c:\windows\ie8\msls31.dll
+ 2012-02-14 08:42 . 2011-11-01 20:35 449536 c:\windows\ie8\mshtmled.dll
+ 2012-02-14 08:42 . 2011-03-04 06:45 512000 c:\windows\ie8\jscript.dll
+ 2012-02-14 08:42 . 2011-11-01 20:35 251904 c:\windows\ie8\iepeers.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 323584 c:\windows\ie8\iedkcs32.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 245760 c:\windows\ie8\ieakui.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 221184 c:\windows\ie8\ieaksie.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 143360 c:\windows\ie8\ieakeng.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 205312 c:\windows\ie8\dxtrans.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 357888 c:\windows\ie8\dxtmsft.dll
+ 2012-02-14 08:42 . 2008-04-13 23:00 101888 c:\windows\ie8\advpack.dll
+ 2012-02-13 14:19 . 2011-07-15 13:29 456320 c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2009-10-20 16:20 . 2009-10-20 16:20 265728 c:\windows\Driver Cache\i386\http.sys
+ 2012-02-13 14:20 . 2008-06-14 17:33 272768 c:\windows\Driver Cache\i386\bthport.sys
+ 2003-08-29 03:59 . 2003-08-29 03:59 151552 c:\windows\BCMSMU.exe
+ 2003-08-29 03:59 . 2003-08-29 03:59 122880 c:\windows\BCMSMMSG.exe
+ 2008-04-13 23:00 . 2009-11-21 15:58 471552 c:\windows\AppPatch\aclayers.dll
+ 2012-02-13 14:12 . 2010-10-23 00:51 1748992 c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22509_x-ww_c7dad023\GdiPlus.dll
+ 2012-02-13 14:18 . 2010-08-23 16:12 1054208 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
+ 2008-04-13 23:00 . 2010-04-08 13:03 2113536 c:\windows\system32\WMVCore.dll
+ 2008-04-13 23:00 . 2010-08-26 16:16 4886528 c:\windows\system32\wmp.dll
+ 2008-04-13 23:00 . 2008-06-10 05:11 1053696 c:\windows\system32\WMNetmgr.dll
+ 2008-04-13 23:00 . 2011-11-04 19:13 1212416 c:\windows\system32\urlmon.dll
+ 2008-04-13 23:00 . 2011-01-21 14:44 8518656 c:\windows\system32\shell32.dll
+ 2008-04-13 23:00 . 2011-11-01 20:35 1510912 c:\windows\system32\shdocvw.dll
+ 2008-04-13 23:00 . 2009-07-17 16:16 1440768 c:\windows\system32\query.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 1440768 c:\windows\system32\query.dll
+ 2008-04-13 23:00 . 2011-11-03 15:28 1298432 c:\windows\system32\quartz.dll
+ 2008-04-13 23:00 . 2011-11-01 16:07 1288192 c:\windows\system32\ole32.dll
+ 2008-04-13 23:00 . 2011-10-26 10:50 2194816 c:\windows\system32\ntoskrnl.exe
+ 2008-04-13 19:07 . 2011-10-26 10:50 2071424 c:\windows\system32\ntkrnlpa.exe
+ 2008-04-13 23:00 . 2009-07-31 09:03 1372672 c:\windows\system32\msxml6.dll
+ 2008-04-13 23:00 . 2010-06-14 07:42 1172480 c:\windows\system32\msxml3.dll
+ 2012-02-13 11:25 . 2011-02-02 07:59 2067456 c:\windows\system32\mstscax.dll
+ 2008-04-13 23:00 . 2011-11-04 19:13 5978112 c:\windows\system32\mshtml.dll
+ 2008-04-13 23:00 . 2009-03-21 14:07 1054720 c:\windows\system32\kernel32.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 1054720 c:\windows\system32\kernel32.dll
+ 2012-02-14 02:10 . 2009-03-10 21:26 1438080 c:\windows\system32\KB905474\wganotifypackageinner.exe
+ 2009-03-08 03:32 . 2011-11-04 19:13 2000384 c:\windows\system32\iertutil.dll
+ 2009-02-06 20:07 . 2009-02-06 20:07 3698584 c:\windows\system32\ieapfltr.dat
+ 2003-08-29 03:59 . 2003-08-29 03:59 1101696 c:\windows\system32\drivers\BCMSM.sys
+ 2008-04-13 23:00 . 2010-04-08 13:03 2113536 c:\windows\system32\dllcache\WMVCore.dll
+ 2008-04-13 23:00 . 2010-08-26 16:16 4886528 c:\windows\system32\dllcache\wmp.dll
+ 2008-04-13 23:00 . 2008-06-10 05:11 1053696 c:\windows\system32\dllcache\WMNetmgr.dll
+ 2008-04-13 23:00 . 2011-11-23 14:40 1859712 c:\windows\system32\dllcache\win32k.sys
+ 2008-04-13 23:00 . 2011-11-04 19:13 1212416 c:\windows\system32\dllcache\urlmon.dll
+ 2008-04-13 23:00 . 2011-01-21 14:44 8518656 c:\windows\system32\dllcache\shell32.dll
+ 2008-04-13 23:00 . 2011-11-01 20:35 1510912 c:\windows\system32\dllcache\shdocvw.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 1440768 c:\windows\system32\dllcache\query.dll
+ 2008-04-13 23:00 . 2009-07-17 16:16 1440768 c:\windows\system32\dllcache\query.dll
+ 2008-04-13 23:00 . 2011-11-03 15:28 1298432 c:\windows\system32\dllcache\quartz.dll
+ 2008-04-13 23:00 . 2011-11-01 16:07 1288192 c:\windows\system32\dllcache\ole32.dll
+ 2011-10-26 10:50 . 2011-10-26 10:50 2194816 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2011-10-26 10:50 . 2011-10-26 10:50 2029056 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2011-10-26 10:50 . 2011-10-26 10:50 2071424 c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2011-10-26 10:50 . 2011-10-26 10:50 2150912 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2008-04-13 23:00 . 2009-07-31 09:03 1372672 c:\windows\system32\dllcache\msxml6.dll
+ 2008-04-13 23:00 . 2010-06-14 07:42 1172480 c:\windows\system32\dllcache\msxml3.dll
+ 2009-06-10 08:21 . 2009-06-10 08:21 2066432 c:\windows\system32\dllcache\mstscax.dll
+ 2012-02-13 11:27 . 2010-01-29 15:00 1315328 c:\windows\system32\dllcache\msoe.dll
+ 2008-04-13 23:00 . 2011-11-04 19:13 5978112 c:\windows\system32\dllcache\mshtml.dll
+ 2012-02-13 11:27 . 2010-06-18 13:36 3558912 c:\windows\system32\dllcache\moviemk.exe
- 2012-02-13 11:27 . 2008-04-13 23:00 3558912 c:\windows\system32\dllcache\moviemk.exe
+ 2012-02-13 11:25 . 2011-02-02 07:59 2067456 c:\windows\system32\dllcache\lhmstscx.dll
+ 2008-04-13 23:00 . 2009-03-21 14:07 1054720 c:\windows\system32\dllcache\kernel32.dll
- 2008-04-13 23:00 . 2008-04-13 23:00 1054720 c:\windows\system32\dllcache\kernel32.dll
+ 2012-02-14 08:43 . 2011-11-04 19:13 2000384 c:\windows\system32\dllcache\iertutil.dll
+ 2008-04-13 23:00 . 2011-11-01 20:35 1025536 c:\windows\system32\dllcache\browseui.dll
+ 2008-04-13 23:00 . 2011-11-01 20:35 1025536 c:\windows\system32\browseui.dll
+ 2012-02-14 08:18 . 2012-02-14 08:18 1039872 c:\windows\Installer\13fd006.msi
+ 2012-02-14 08:44 . 2009-03-08 03:34 1206784 c:\windows\ie8updates\KB982381-IE8\urlmon.dll
+ 2012-02-14 08:44 . 2009-03-08 03:41 5937152 c:\windows\ie8updates\KB982381-IE8\mshtml.dll
+ 2012-02-14 08:44 . 2009-03-08 03:32 1985024 c:\windows\ie8updates\KB982381-IE8\iertutil.dll
+ 2012-02-14 08:45 . 2010-05-06 10:33 1209344 c:\windows\ie8updates\KB2618444-IE8\urlmon.dll
+ 2012-02-14 08:45 . 2010-05-06 10:33 5950976 c:\windows\ie8updates\KB2618444-IE8\mshtml.dll
+ 2012-02-14 08:45 . 2010-05-06 10:33 1985536 c:\windows\ie8updates\KB2618444-IE8\iertutil.dll
+ 2012-02-14 08:42 . 2011-11-03 15:51 3108352 c:\windows\ie8\mshtml.dll
+ 2011-10-26 10:50 . 2011-10-26 10:50 2194816 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2011-10-26 10:50 . 2011-10-26 10:50 2029056 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2011-10-26 10:50 . 2011-10-26 10:50 2071424 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2011-10-26 10:50 . 2011-10-26 10:50 2150912 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2012-02-14 08:36 . 2012-01-04 16:15 52128560 c:\windows\system32\MRT.exe
+ 2009-03-08 03:39 . 2011-11-04 19:13 11081728 c:\windows\system32\ieframe.dll
+ 2012-02-14 08:43 . 2011-11-04 19:13 11081728 c:\windows\system32\dllcache\ieframe.dll
+ 2012-02-14 08:44 . 2009-03-08 03:39 11063808 c:\windows\ie8updates\KB982381-IE8\ieframe.dll
+ 2012-02-14 08:45 . 2010-05-06 10:33 11076096 c:\windows\ie8updates\KB2618444-IE8\ieframe.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-09-22 3080264]
"BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 122880]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [04/08/2011 09:20 118104]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [04/08/2011 09:20 103112]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [22/09/2011 12:03 974944]
S0 cerc6;cerc6; [x]
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-14 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2012-02-14 21:18]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://go.eset.eu/knowledgebase?lng=1036
TCP: DhcpNameServer = 192.168.1.13 192.168.1.1 192.168.1.7
FF - ProfilePath - c:\documents and settings\AA\Application Data\Mozilla\Firefox\Profiles\cdaikgp7.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-RunOnce-<NO NAME> - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-14 15:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3176)
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2012-02-14 15:15:41
ComboFix-quarantined-files.txt 2012-02-14 14:15
ComboFix2.txt 2012-02-13 15:15
.
Avant-CF: 35 177 508 864 octets libres
Après-CF: 35 150 901 248 octets libres
.
- - End Of File - - 67DAFD2F46F4487B99E1A961D16186B2


-------------------------------------------------------
Usbfix
----
############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: AA (Administrateur) # AA-2
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 15:17:16 | 14/02/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Computer Corporation (Dimension 4550 ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2399)
RAM -> [ Total : 511 | Free : 265 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (33 Go libre(s) - 88%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (576)
C:\WINDOWS\system32\winlogon.exe (676)
C:\WINDOWS\system32\services.exe (720)
C:\WINDOWS\system32\lsass.exe (732)
C:\WINDOWS\system32\svchost.exe (908)
C:\WINDOWS\System32\svchost.exe (1068)
C:\Program Files\ESET\E
0
Réponse 8 / 44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 14/02/2012 à 15:32
c'est quoi ce disque Z ?


et mets le rapport usbfix au complet


a plus
0
Réponse 9 / 44
t_o_citron Messages postés 33 Date d'inscription mardi 14 février 2012 Statut Membre Dernière intervention 6 mai 2014
14 févr. 2012 à 15:48
Ah bah oui dis donc, il en manque un morceau, le voilà.
Le disque Z, c'est le fameux disque qui a les deux fichiers en question que je n'arrive pas à supprimer...

Revoilà le rapport.
Merci encore !!

-------------------------------------------------------
############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: AA (Administrateur) # AA-2
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 15:17:16 | 14/02/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Computer Corporation (Dimension 4550 ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2399)
RAM -> [ Total : 511 | Free : 265 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (33 Go libre(s) - 88%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (576)
C:\WINDOWS\system32\winlogon.exe (676)
C:\WINDOWS\system32\services.exe (720)
C:\WINDOWS\system32\lsass.exe (732)
C:\WINDOWS\system32\svchost.exe (908)
C:\WINDOWS\System32\svchost.exe (1068)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1560)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2032)
C:\WINDOWS\system32\ctfmon.exe (4024)
C:\WINDOWS\system32\wuauclt.exe (2584)
C:\WINDOWS\explorer.exe (3176)
C:\UsbFix\Go.exe (1992)

################## | Éléments infectieux |

Présent! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! Z:\autorun.V01Vinf
Présent! Z:\autorun.V02Vinf
Présent! Z:\autorun.Vinf
Présent! Z:\autorun.VVinf
Présent! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Z:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
0
Réponse 10 / 44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 14/02/2012 à 16:04
ok remets un rapport de suppression en branchant le disque Z



puis télécharge SEAF

http://www.forum-entraide-informatique.com/support/seaf-tutoriel-t23.html

et colle un rapport en cherchant (en 4 à la place de explorer.exe)

jwgkvsq.vmx
et


jwgkvsq


a plus
0
Réponse 11 / 44
t_o_citron Messages postés 33 Date d'inscription mardi 14 février 2012 Statut Membre Dernière intervention 6 mai 2014
14 févr. 2012 à 16:08
Hop le voilà (mais le lecteur Z était déjà branché tout l'heure, mais j'ai tout refait).
Merci encore !!


############################## | UsbFix V 7.078 | [Suppression]

Utilisateur: AA (Administrateur) # AA-2
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 16:17:21 | 14/02/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Computer Corporation (Dimension 4550 ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2399)
RAM -> [ Total : 511 | Free : 109 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (33 Go libre(s) - 88%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (576)
C:\WINDOWS\system32\winlogon.exe (676)
C:\WINDOWS\system32\services.exe (720)
C:\WINDOWS\system32\lsass.exe (732)
C:\WINDOWS\system32\svchost.exe (908)
C:\WINDOWS\System32\svchost.exe (1068)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1560)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2032)
C:\WINDOWS\system32\ctfmon.exe (4024)
C:\WINDOWS\system32\wuauclt.exe (2584)
C:\WINDOWS\explorer.exe (3176)
C:\Program Files\Mozilla Firefox\firefox.exe (3292)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2700)
C:\UsbFix\Go.exe (1920)

################## | Processus Stoppés |

Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1560)
Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2032)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (4024)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (2584)
Stoppé! C:\WINDOWS\explorer.exe (3176)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3292)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2700)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-2704222054-1683336150-1830167423-1263
Non supprimé ! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! Z:\autorun.V01Vinf
Supprimé! Z:\autorun.V02Vinf
Non supprimé ! Z:\autorun.Vinf
Supprimé! Z:\autorun.VVinf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[13/02/2012 - 12:30:49 | N | 0] C:\AUTOEXEC.BAT
[14/02/2012 - 14:55:42 | RAD ] C:\Autorun.inf
[13/02/2012 - 12:23:56 | N | 212] C:\Boot.bak
[13/02/2012 - 16:07:08 | N | 328] C:\boot.ini
[14/04/2008 - 00:00:00 | N | 4952] C:\Bootfont.bin
[13/02/2012 - 16:07:08 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[14/02/2012 - 15:15:42 | N | 59308] C:\ComboFix.txt
[13/02/2012 - 12:30:49 | N | 0] C:\CONFIG.SYS
[13/02/2012 - 13:37:10 | D ] C:\DELL
[13/02/2012 - 14:39:40 | D ] C:\Documents and Settings
[14/02/2012 - 14:49:34 | ASH | 535896064] C:\hiberfil.sys
[13/02/2012 - 12:30:49 | N | 0] C:\IO.SYS
[13/02/2012 - 12:30:49 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 00:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 00:00:00 | N | 252240] C:\ntldr
[14/02/2012 - 14:49:33 | ASH | 805306368] C:\pagefile.sys
[14/02/2012 - 09:17:28 | D ] C:\Program Files
[14/02/2012 - 15:15:47 | D ] C:\Qoobox
[14/02/2012 - 16:17:55 | SHD ] C:\RECYCLER
[13/02/2012 - 12:35:12 | SHD ] C:\System Volume Information
[13/02/2012 - 16:02:50 | N | 37862] C:\TDSSKiller.2.7.12.0_13.02.2012_16.02.16_log.txt
[14/02/2012 - 16:17:55 | D ] C:\UsbFix
[14/02/2012 - 16:21:36 | A | 2762] C:\UsbFix.txt
[14/02/2012 - 14:55:42 | N | 5292] C:\UsbFix_Upload_Me_AA-2.zip
[14/02/2012 - 15:15:46 | D ] C:\WINDOWS
[19/01/2012 - 10:42:41 | R | 1257293] D:\UsbFix.exe
[14/02/2012 - 14:55:42 | RASHD ] Z:\Autorun.inf
[16/04/2007 - 12:44:24 | RSH | 95034] Z:\autorun.Vinf
[14/02/2012 - 16:12:26 | N | 123] Z:\Nouveau Document texte.txt
[05/10/2011 - 09:02:05 | HD ] Z:\RECYCLER

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Z:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AA-2.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |
0
Réponse 12 / 44
t_o_citron Messages postés 33 Date d'inscription mardi 14 février 2012 Statut Membre Dernière intervention 6 mai 2014
14 févr. 2012 à 16:18
Bon, journée finie pour moi, je reviens jeudi.
Merci encore pour tout !!!!!!!
0
Réponse 13 / 44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 14/02/2012 à 16:33
fais SEAF comme demandé

______________


http://www.gmer.net/
*Rendez-vous sur cette page , et cliquez sur "Download EXE" pour télécharger Gmer sous un nom aléatoire (Pour tromper le Rootkit).
*Lancez Gmer
*Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
*Des lignes rouges doivent apparaître en cas d'infection :
*Sur ces lignes rouges:
*Services: Clic-droit puis delete service
*Process: Clic-droit puis kill process
*Adl, file: Clic-droit puis delete files


Comment savoir s'il s'agit d'un rootkit ?

Quand Gmer trouve un rootkit ou un fichier caché (hidden) cette ligne devient rouge.


colles le rapport de gmer

a plus
0
Réponse 14 / 44
t_o_citron Messages postés 33 Date d'inscription mardi 14 février 2012 Statut Membre Dernière intervention 6 mai 2014
15 févr. 2012 à 10:21
ok, super, je fais ça demain arrivant, merci !
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 févr. 2012 à 11:55
ok
a demain
0
Réponse 15 / 44
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
15 févr. 2012 à 11:15
Salut,

Excusez mon intrusion mais il me semble que c'est important :

trojan remover pour virer des autoruns...;il vaut pas un clou ce logiciel et est considéré comme un rogue (cool de vouloir infecter le pc des gens)

C'est vrai?

Parce qu'ils sont sur CCM :

https://www.commentcamarche.net/telecharger/securite/22321-trojan-remover/

http://www.commentcamarche.net/download/telecharger-34076498-loaris-trojan-remover#

@+
0
Réponse 16 / 44
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 15/02/2012 à 11:29
ccm distribue aussi ca qui est aussi pourri

https://www.commentcamarche.net/telecharger/utilitaires/19187-registry-mechanic/

les fiches ne sont pas mises à jour

edit::

on parle pas du meme trojan remover lol ^^
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
15 févr. 2012 à 12:12
ccm distribue aussi ca qui est aussi pourri

https://www.commentcamarche.net/telecharger/utilitaires/19187-registry-mechanic/


Pourri peut-être, mais ce n'est pas un rogue, hein?


on parle pas du meme trojan remover lol ^^

je t'ai mis les 2 liens exprès, j'ai bien vu sur ta capture que tu parlais de Loaris trojan remover, d'où le 2nd lien;-)

http://cjoint.com/12fe/BBplbbiO7S2.htm = http://www.commentcamarche.net/download/telecharger-34076498-loaris-trojan-remover#

non?

@+
0
Réponse 17 / 44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 févr. 2012 à 11:44
oui il y en a des logiciels pourris ...
0
Réponse 18 / 44
t_o_citron Messages postés 33 Date d'inscription mardi 14 février 2012 Statut Membre Dernière intervention 6 mai 2014
16 févr. 2012 à 09:53
Alors, résultat des courses :

- SEAF :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 09:50:00 le 16/02/2012
4.
5. Valeur(s) recherchée(s):
6. jwgkvsq
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21. Aucun élément dans le registre trouvé
22.
23. =========================
24.
25. Fin à: 09:50:48 le 16/02/2012
26. 78276 Éléments analysés
27.
28. =========================
29. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 09:55:18 le 16/02/2012
4.
5. Valeur(s) recherchée(s):
6. jwgkvsq.vmx
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21. Aucun élément dans le registre trouvé
22.
23. =========================
24.
25. Fin à: 09:56:07 le 16/02/2012
26. 78279 Éléments analysés
27.
28. =========================
29. E.O.F


- gmer :

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2012-02-16 09:46:42
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD400EB-75CPF0 rev.06.04G06
Running: qbb67qni.exe; Driver: C:\DOCUME~1\AA\LOCALS~1\Temp\pxldypow.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)

---- EOF - GMER 1.0.15 ----


Merci !!!!!!!!!!!!!!
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 févr. 2012 à 10:53
ok

1/ installe ce patch:

https://docs.microsoft.com/en-us/


2/ passe ce logiciel de bitdefender


http://www.bdtools.net/download/bd_rem_tool.zip

colles nous le rapport



3/ puis remets un rapport usbfix de recherch
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 févr. 2012 à 10:53
merci pascal:)
0
Réponse 19 / 44
t_o_citron Messages postés 33 Date d'inscription mardi 14 février 2012 Statut Membre Dernière intervention 6 mai 2014
16 févr. 2012 à 12:15
Alors, comme je me suis jetée sur la réponse ;-), j'ai fait la manip avec Combofix, donc je pose le rapport aussi...

Combofix
ComboFix 12-02-13.01 - AA 16/02/2012 11:34:46.3.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.259 [GMT 1:00]
Lancé depuis: c:\documents and settings\AA\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\AA\Bureau\cfscript.txt
AV: ESET NOD32 Antivirus 5.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
FILE ::
"c:\docume~1\AA\LOCALS~1\Temp\pxldypow.sys"
"Z:\autorun.V01Vinf"
"Z:\autorun.V02Vinf"
"Z:\autorun.Vinf"
"Z:\autorun.VVinf"
"z:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665"
"z:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_PXLDYPOW
-------\Service_pxldypow
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-16 au 2012-02-16 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-14 10:43 . 2012-02-14 15:21 -------- d-----w- C:\UsbFix
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-14 15:21 . 2012-02-14 13:55 334165 ----a-w- C:\UsbFix_Upload_Me_AA-2.zip
2011-11-25 21:57 . 2008-04-13 23:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2008-04-13 23:00 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2008-04-13 23:00 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-21 04:28 . 2012-02-13 13:44 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot_2012-02-14_14.13.55 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-13 23:00 . 2011-03-04 06:36 420864 c:\windows\system32\vbscript.dll
- 2008-04-13 23:00 . 2009-03-08 03:33 726528 c:\windows\system32\jscript.dll
+ 2008-04-13 23:00 . 2011-03-04 06:36 726528 c:\windows\system32\jscript.dll
+ 2012-02-13 11:28 . 2011-04-30 03:01 758784 c:\windows\system32\dllcache\vgx.dll
+ 2008-04-13 23:00 . 2011-03-04 06:36 420864 c:\windows\system32\dllcache\vbscript.dll
+ 2008-04-13 23:00 . 2011-03-04 06:36 726528 c:\windows\system32\dllcache\jscript.dll
- 2008-04-13 23:00 . 2009-03-08 03:33 726528 c:\windows\system32\dllcache\jscript.dll
+ 2012-02-16 08:12 . 2009-03-08 03:33 759296 c:\windows\ie8updates\KB2544521-IE8\vgx.dll
+ 2012-02-16 08:12 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2544521-IE8\spuninst\updspapi.dll
+ 2012-02-16 08:12 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2544521-IE8\spuninst\spuninst.exe
+ 2012-02-16 08:12 . 2009-03-08 03:33 420352 c:\windows\ie8updates\KB2510531-IE8\vbscript.dll
+ 2012-02-16 08:12 . 2010-07-05 13:18 406392 c:\windows\ie8updates\KB2510531-IE8\spuninst\updspapi.dll
+ 2012-02-16 08:12 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2510531-IE8\spuninst\spuninst.exe
+ 2012-02-16 08:12 . 2009-03-08 03:33 726528 c:\windows\ie8updates\KB2510531-IE8\jscript.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-09-22 3080264]
"BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 122880]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [04/08/2011 09:20 118104]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [04/08/2011 09:20 103112]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [22/09/2011 12:03 974944]
S0 cerc6;cerc6; [x]
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-16 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2012-02-14 21:18]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://go.eset.eu/knowledgebase?lng=1036
TCP: DhcpNameServer = 192.168.1.13 192.168.1.1 192.168.1.7
FF - ProfilePath - c:\documents and settings\AA\Application Data\Mozilla\Firefox\Profiles\cdaikgp7.default\
FF - prefs.js: network.proxy.ftp - 192.168.1.1
FF - prefs.js: network.proxy.ftp_port - 80
FF - prefs.js: network.proxy.http - 192.168.1.1
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.socks - 192.168.1.1
FF - prefs.js: network.proxy.socks_port - 80
FF - prefs.js: network.proxy.ssl - 192.168.1.1
FF - prefs.js: network.proxy.ssl_port - 80
FF - prefs.js: network.proxy.type - 1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-16 11:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(728)
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\BCMSMMSG.exe
.
**************************************************************************
.
Heure de fin: 2012-02-16 11:46:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-02-16 10:46
ComboFix2.txt 2012-02-14 14:15
ComboFix3.txt 2012-02-13 15:15
.
Avant-CF: 35 037 339 648 octets libres
Après-CF: 34 997 661 696 octets libres
.
- - End Of File - - A25DDD186BF1CF50ABB43BBEE158FD21

Bitdefender
pas de rapport, mais 0 fichiers infectés trouvés

USBfix recherche
############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: AA (Administrateur) # AA-2
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 12:06:42 | 16/02/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Computer Corporation (Dimension 4550 ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2399)
RAM -> [ Total : 511 | Free : 266 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (33 Go libre(s) - 87%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (604)
C:\WINDOWS\system32\winlogon.exe (680)
C:\WINDOWS\system32\services.exe (724)
C:\WINDOWS\system32\lsass.exe (736)
C:\WINDOWS\system32\svchost.exe (908)
C:\WINDOWS\System32\svchost.exe (1072)
C:\WINDOWS\system32\spoolsv.exe (1408)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1576)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (840)
C:\WINDOWS\BCMSMMSG.exe (836)
C:\WINDOWS\system32\wuauclt.exe (1340)
C:\WINDOWS\explorer.exe (728)
C:\UsbFix\Go.exe (556)

################## | Éléments infectieux |

Présent! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! Z:\autorun.Vinf
Présent! Z:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Z:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

Merci encore !!!!!!!!!!!!!
0
Réponse 20 / 44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 févr. 2012 à 13:43
ok

passe ce logiciel

https://gen-hackman.kanak.fr/


et colle nous le rapport obtenu
0

Discussions similaires

jwgkvsq.vmx impossible a enlever
Manue182 -
crapoulou -

32 réponses