Mark

Modérateur Sécurité

Afficher le profil Afficher son activité

Compteur de contenus
5 537
Inscription
le 21 octobre 2005
Dernière visite
le 31 mars 2020
Jours gagnés
1

Type de contenu

Toute l’activité

Profils

Forums

Blogs

Tout ce qui a été posté par Mark

Sujet de dicdrz400

Mark a posté un sujet dans Analyses et éradication malwares

Bonjour dicdrz400, Ton sujet initial est complètement bloqué (page blanche) dû à un problème avec le forum, qui survient parfois lorsque de très gros rapports sont collés directement dans un message. Impossible de débloquer ça, malheureusement... Le proprio a tenté de résoudre ce problème à plusieurs reprises mais la solution n'est toujours pas disponible. Je vais donc remettre ici tes messages, dans l'ordre, et vous pourrez poursuivre. Les messages de bernard53 n'y seront pas par contre car je ne peux pas les reproduire. Bonne continuation à vous deux. ========================================== Premier message : Bonjour à tous, je me permets de reprendre mon post car le soucis est toujours présent. J'ai regardé sur le forum, j'ai vu des solutions utilisées mais je souhaite avoir votre avis avant. Je peux utiliser ZHP Fix, OTL, Roguekiller? Si oui, comment? Je n'ai toujours pas résolu mon problème de "svchost.exe" dans mon gestionnaire des taches, j'en 13/14 et quand je veux arreter le processus pour chacun il en apparait d'autres! est-ce normal. je vous mets un rapport HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:36:15, on 15/02/2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16722) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Windows\OEM02Mon.exe C:\Program Files\DellTPad\Apoint.exe C:\Program Files\DellTPad\ApMsgFwd.exe C:\Program Files\DellTPad\Apntex.exe C:\Windows\system32\conhost.exe C:\Program Files\DellTPad\HidFind.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\System32\StikyNot.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Windows\system32\taskmgr.exe C:\Windows\system32\taskeng.exe C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\taskhost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Voila, actualité, e-mail, t’chat, traduction, RSS, web 2.0 et moteur de recherche R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Welcome Center] C:\Windows\system32\rundll32.exe C:\Windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut (User 'Système') O4 - HKUS\.DEFAULT\..\Run: [Welcome Center] C:\Windows\system32\rundll32.exe C:\Windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- End of file - 5703 bytes Merci a vous pour vos réponses. Cdlt
- le 17 février 2011
- 2 réponses
PC encore infecté suite... [Resolu]

Mark a répondu à un(e) sujet de Alfan dans Analyses et éradication malwares

ComboFix aujourd'hui (modifié) : ====== ComboFix 10-10-26.03 - Matthieu 28/10/2010 12:59:58.2.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.562 [GMT 2:00] Lancé depuis: c:\documents and settings\Matthieu\Bureau\ComboFix.exe AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} . ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-28 au 2010-10-28 )))))))))))))))))))))))))))))))))))) . 2010-10-28 10:48 . 2001-08-17 19:28 701386 ----a-w- c:\windows\system32\dllcache\wdhaalba.sys 2010-10-28 10:47 . 2001-08-17 19:28 224802 ----a-w- c:\windows\system32\dllcache\usr1807a.sys 2010-10-28 10:46 . 2001-08-17 18:51 166784 ----a-w- c:\windows\system32\dllcache\tridxpm.sys 2010-10-28 10:45 . 2004-08-05 12:00 21896 ----a-w- c:\windows\system32\dllcache\tdipx.sys 2010-10-28 10:44 . 2001-08-23 15:47 24660 ----a-w- c:\windows\system32\dllcache\spxupchk.dll 2010-10-28 10:43 . 2004-08-05 12:00 31744 ----a-w- c:\windows\system32\dllcache\sma3w.dll 2010-10-28 10:42 . 2001-08-17 18:19 36480 ----a-w- c:\windows\system32\dllcache\sfmanm.sys 2010-10-28 10:41 . 2001-08-23 15:46 182272 ----a-w- c:\windows\system32\dllcache\s3mt3d.dll 2010-10-28 10:40 . 2001-08-17 19:28 130942 ----a-w- c:\windows\system32\dllcache\ptserlv.sys 2010-10-28 10:39 . 2001-08-17 18:11 35328 ----a-w- c:\windows\system32\dllcache\pcntpci5.sys 2010-10-28 10:38 . 2001-08-17 18:50 198144 ----a-w- c:\windows\system32\dllcache\nv3.sys 2010-10-28 10:37 . 2001-08-23 15:09 53791 ----a-w- c:\windows\system32\dllcache\n1000nt5.sys 2010-10-28 10:36 . 2001-08-17 19:57 16128 ----a-w- c:\windows\system32\dllcache\modemcsa.sys 2010-10-28 10:35 . 2001-08-23 15:00 16384 ----a-w- c:\windows\system32\dllcache\lit220p.sys 2010-10-28 10:34 . 2001-08-23 15:47 27136 ----a-w- c:\windows\system32\dllcache\icam3ext.dll 2010-10-28 10:33 . 2001-08-23 15:47 324608 ----a-w- c:\windows\system32\dllcache\hpojwia.dll 2010-10-28 10:32 . 2001-08-17 18:14 441728 ----a-w- c:\windows\system32\dllcache\fpcmbase.sys 2010-10-28 10:31 . 2001-08-17 18:12 18503 ----a-w- c:\windows\system32\dllcache\epro4.sys 2010-10-28 10:30 . 2001-08-17 18:11 29696 ----a-w- c:\windows\system32\dllcache\dm9pci5.sys 2010-10-28 10:29 . 2001-08-23 15:47 29184 ----a-w- c:\windows\system32\dllcache\cyycoins.dll 2010-10-28 10:28 . 2001-08-23 15:02 14080 ----a-w- c:\windows\system32\dllcache\bulltlp3.sys 2010-10-28 10:27 . 2001-08-23 15:46 66048 ----a-w- c:\windows\system32\dllcache\s3legacy.dll 2010-10-28 09:41 . 2010-10-28 09:41 -------- d--h--w- c:\windows\PIF 2010-10-26 07:13 . 2010-10-26 07:13 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 2010-10-20 18:34 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-10-20 18:34 . 2010-10-20 18:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-10-20 18:34 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-10-20 17:34 . 2010-10-20 17:34 -------- d-----w- c:\program files\Lavalys 2010-10-19 16:09 . 2010-10-19 16:41 -------- d-----w- c:\windows\BDOSCAN8 2010-10-16 20:26 . 2010-10-16 20:26 -------- d-----w- c:\documents and settings\Matthieu\Local Settings\Application Data\Mozilla 2010-10-16 14:49 . 2010-10-16 15:34 -------- d-----w- C:\UsbFix 2010-10-16 13:55 . 2010-10-16 13:55 -------- d-----w- C:\rsit 2010-10-16 13:55 . 2010-10-16 13:55 -------- d-----w- c:\program files\trend micro 2010-10-16 13:48 . 2010-10-16 13:48 -------- d-----w- C:\_OTM 2010-10-10 21:04 . 2010-10-11 15:46 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-10-10 21:04 . 2010-10-11 15:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-10-10 20:51 . 2010-10-10 20:51 -------- d-----w- c:\documents and settings\Matthieu\Local Settings\Application Data\Sunbelt Software 2010-10-10 19:22 . 2010-10-19 19:49 -------- d-----w- c:\program files\Ad-Remover 2010-10-06 21:04 . 2010-10-11 19:50 -------- d-----w- c:\program files\IVCsoft . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-09-18 10:23 . 2004-08-16 15:40 974848 ----a-w- c:\windows\system32\mfc42u.dll 2010-09-18 06:53 . 2004-08-16 15:40 974848 ----a-w- c:\windows\system32\mfc42.dll 2010-09-18 06:53 . 2004-08-16 15:40 954368 ----a-w- c:\windows\system32\mfc40.dll 2010-09-18 06:53 . 2004-08-16 15:40 953856 ----a-w- c:\windows\system32\mfc40u.dll 2010-09-10 05:50 . 2004-08-16 15:41 916480 ----a-w- c:\windows\system32\wininet.dll 2010-09-10 05:50 . 2004-08-16 15:40 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-09-10 05:50 . 2004-08-16 15:40 1469440 ------w- c:\windows\system32\inetcpl.cpl 2010-09-01 11:51 . 2004-08-16 15:39 285824 ----a-w- c:\windows\system32\atmfd.dll 2010-09-01 07:55 . 2004-08-16 15:41 1852928 ----a-w- c:\windows\system32\win32k.sys 2010-08-27 08:02 . 2004-08-16 15:41 119808 ----a-w- c:\windows\system32\t2embed.dll 2010-08-27 05:58 . 2004-08-16 15:41 99840 ----a-w- c:\windows\system32\srvsvc.dll 2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll 2010-08-26 13:39 . 2004-08-16 15:41 357248 ----a-w- c:\windows\system32\drivers\srv.sys 2010-08-23 16:12 . 2004-08-16 15:40 617472 ----a-w- c:\windows\system32\comctl32.dll 2010-08-19 09:11 . 2010-09-12 09:52 197632 ------w- c:\windows\system32\Ionic.Zip.Reduced.dll 2010-08-19 09:11 . 2010-09-12 09:52 11264 ------w- c:\windows\system32\Utils.dll 2010-08-17 13:17 . 2004-08-16 15:41 58880 ----a-w- c:\windows\system32\spoolsv.exe 2010-08-16 08:44 . 2004-08-16 15:41 590848 ----a-w- c:\windows\system32\rpcrt4.dll . ((((((((((((((((((((((((((((( SnapShot@2010-10-27_10.07.58 ))))))))))))))))))))))))))))))))))))))))) . < coupé par Mark > . -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-10-06 2475336] [HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}] 2010-10-06 09:31 2475336 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-10-06 2475336] [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-10-06 2475336] [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-17 1687824] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-06-09 180269] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "EzStatus"="c:\apps\EZHome\EZStatus.exe" [2004-10-11 98304] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2010-07-17 07:41 12536 ----a-w- c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SetPointII.lnk] backup=c:\windows\pss\SetPointII.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Matthieu^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk] backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Matthieu^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk] path=c:\documents and settings\Matthieu\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD] 2003-05-02 09:31 24576 ------w- c:\apps\ABOARD\ABOARD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-21 18:37 932288 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-06-20 02:04 35760 ------w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] 2005-05-03 16:43 69632 ------w- c:\windows\ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd] 2005-06-29 11:26 2806272 ------w- c:\windows\ALCWZRD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] 2004-08-12 19:10 339968 ------w- c:\ati technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG9_TRAY] 2010-10-05 11:07 2067808 ----a-w- c:\progra~1\AVG\AVG9\avgtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice] 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzStatus] 2004-10-11 08:53 98304 ------w- c:\apps\Ezhome\EZStatus.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] 2004-08-05 12:00 208952 ------w- c:\windows\ime\IMJP8_1\imjpmig.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer] 2007-07-17 15:39 55824 ------w- c:\windows\KHALMNPR.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore] 2007-07-18 00:08 2094352 ----a-w- c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] 2004-02-12 14:57 188416 ----a-w- c:\program files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] 2004-02-12 14:59 77824 ----a-w- c:\program files\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] 2004-10-08 01:14 81920 ------w- c:\apps\Powercinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] 2004-08-05 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] 2004-08-05 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-06-09 17:50 98304 ----a-w- c:\program files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio] 2004-03-17 13:10 61952 ----a-w- c:\windows\system32\Hdaudpropshortcut.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] 2005-06-21 13:09 90112 ------w- c:\windows\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-08-15 12:55 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VCSPlayer] 2004-03-04 12:08 299008 ----a-w- c:\program files\Virtual CD v4 SDK\System\vcsplay.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\APPS\\Inventime\\my.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "d:\\Jeux\\TmNationsForever\\TmForever.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\AVG\\AVG9\\avgemc.exe"= "c:\\Program Files\\AVG\\AVG9\\avgupd.exe"= "c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"= R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [03/02/2010 22:41 216400] R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [03/02/2010 22:41 243024] R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [09/06/2009 19:56 49024] R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [17/07/2010 09:40 921952] R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [17/07/2010 09:41 308136] R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [09/06/2009 19:56 139264] R3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [01/01/1980 751104] S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG9\Toolbar\ToolbarBroker.exe [26/10/2010 09:13 517448] S3 bfastfao;bfastfao; [x] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [11/05/2010 11:34 271728] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.free.fr/ uInternet Connection Wizard,ShellNext = iexplore Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab . ************************************************************************** Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Symantec\CCPD] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\software\Symantec\InstalledApps] @DACL=(02 0000) @SACL= "Security Center"="c:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\" "Security Center Plugins"="c:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\Plug-in\\" [HKEY_LOCAL_MACHINE\software\Symantec\Shared Technology] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Symantec\SharedUsage] @DACL=(02 0000) @SACL= "LiveUpdate"="c:\\Program Files\\Symantec\\LiveUpdate" "LiveUpdate1"="c:\\Program Files\\Symantec\\LiveUpdate" [HKEY_LOCAL_MACHINE\software\Symantec\SymInterface] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\software\Symantec\SymSC] @DACL=(02 0000) @SACL= "DisableWSC"=hex:01 "EULA Accepted"=hex:01 "NoBroadcast"=hex:01 "FRNotified"=hex:01 [HKEY_LOCAL_MACHINE\software\Symantec\SymSC\UIs] @DACL=(02 0000) "SymWSCNo"="c:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\SymWSCNo.exe" "SymSCUI"="c:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\SymSCUI.exe" [HKEY_LOCAL_MACHINE\software\Symantec\SymSetup] @DACL=(02 0000) @SACL= "SupressReboot"=dword:00000001 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(624) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll - - - - - - - > 'explorer.exe'(2812) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Heure de fin: 2010-10-28 13:06:20 ComboFix-quarantined-files.txt 2010-10-28 11:06 Avant-CF: 132 261 310 464 octets libres Après-CF: 132 319 846 400 octets libres - - End Of File - - 0C69B70432A9E46F6BF1C7C3622CEC91
- le 28 octobre 2010
- 7 réponses
PC encore infecté suite... [Resolu]

Mark a répondu à un(e) sujet de Alfan dans Analyses et éradication malwares

Bonjour Alfan Désolé pour ça... Nous avons un pépin technique plutôt complexe à résoudre ; lorsqu'un gros rapport est collé dans un message, ça peut planter le sujet complètement... Là, ton rapport ComboFix faisait plus de 3 000 lignes alors voilà. Pas ta faute ni celle de lance_yien, c'est le forum. Alors je vais remettre ici tes derniers rapoprts d'outils, en modifiant celui de ComboFix légèrement, rapport que j'ai pu récupérer via une petite astuce. Bonne continuation à vous deux ====== ComboFix et Security Check hier : Bonjour lance_yien et merci de m'offrir ton aide. Voici les rapports demandés. Combofix: ComboFix 10-10-26.03 - Matthieu 27/10/2010 12:04:22.1.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.445 [GMT 2:00] Lancé depuis: c:\documents and settings\Matthieu\Mes documents\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\My.ini c:\windows\system32\Thumbs.db . ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-27 au 2010-10-27 )))))))))))))))))))))))))))))))))))) . 2010-10-26 07:13 . 2010-10-26 07:13 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 2010-10-20 18:34 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-10-20 18:34 . 2010-10-20 18:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-10-20 18:34 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-10-20 17:34 . 2010-10-20 17:34 -------- d-----w- c:\program files\Lavalys 2010-10-19 16:09 . 2010-10-19 16:41 -------- d-----w- c:\windows\BDOSCAN8 2010-10-16 20:26 . 2010-10-16 20:26 -------- d-----w- c:\documents and settings\Matthieu\Local Settings\Application Data\Mozilla 2010-10-16 14:49 . 2010-10-16 15:34 -------- d-----w- C:\UsbFix 2010-10-16 13:55 . 2010-10-16 13:55 -------- d-----w- C:\rsit 2010-10-16 13:55 . 2010-10-16 13:55 -------- d-----w- c:\program files\trend micro 2010-10-16 13:48 . 2010-10-16 13:48 -------- d-----w- C:\_OTM 2010-10-14 12:15 . 2010-09-18 06:53 954368 ------w- c:\windows\system32\dllcache\mfc40.dll 2010-10-14 12:15 . 2010-09-18 06:53 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll 2010-10-14 12:15 . 2010-09-18 06:53 974848 ------w- c:\windows\system32\dllcache\mfc42.dll 2010-10-14 12:15 . 2010-08-23 16:12 617472 ------w- c:\windows\system32\dllcache\comctl32.dll 2010-10-10 21:04 . 2010-10-11 15:46 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-10-10 21:04 . 2010-10-11 15:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-10-10 20:51 . 2010-10-10 20:51 -------- d-----w- c:\documents and settings\Matthieu\Local Settings\Application Data\Sunbelt Software 2010-10-10 19:22 . 2010-10-19 19:49 -------- d-----w- c:\program files\Ad-Remover 2010-10-06 21:04 . 2010-10-11 19:50 -------- d-----w- c:\program files\IVCsoft . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-10-16 15:28 . 2010-10-16 15:28 6807 ----a-w- C:\UsbFix_Upload_Me_SN103590640004.zip 2010-09-18 10:23 . 2004-08-16 15:40 974848 ----a-w- c:\windows\system32\mfc42u.dll 2010-09-18 06:53 . 2004-08-16 15:40 974848 ----a-w- c:\windows\system32\mfc42.dll 2010-09-18 06:53 . 2004-08-16 15:40 954368 ----a-w- c:\windows\system32\mfc40.dll 2010-09-18 06:53 . 2004-08-16 15:40 953856 ----a-w- c:\windows\system32\mfc40u.dll 2010-09-10 05:50 . 2004-08-16 15:41 916480 ----a-w- c:\windows\system32\wininet.dll 2010-09-10 05:50 . 2004-08-16 15:40 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-09-10 05:50 . 2004-08-16 15:40 1469440 ------w- c:\windows\system32\inetcpl.cpl 2010-09-01 11:51 . 2004-08-16 15:39 285824 ----a-w- c:\windows\system32\atmfd.dll 2010-09-01 07:55 . 2004-08-16 15:41 1852928 ----a-w- c:\windows\system32\win32k.sys 2010-08-27 08:02 . 2004-08-16 15:41 119808 ----a-w- c:\windows\system32\t2embed.dll 2010-08-27 05:58 . 2004-08-16 15:41 99840 ----a-w- c:\windows\system32\srvsvc.dll 2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll 2010-08-26 13:39 . 2004-08-16 15:41 357248 ----a-w- c:\windows\system32\drivers\srv.sys 2010-08-23 16:12 . 2004-08-16 15:40 617472 ----a-w- c:\windows\system32\comctl32.dll 2010-08-19 09:11 . 2010-09-12 09:52 197632 ------w- c:\windows\system32\Ionic.Zip.Reduced.dll 2010-08-19 09:11 . 2010-09-12 09:52 11264 ------w- c:\windows\system32\Utils.dll 2010-08-17 13:17 . 2004-08-16 15:41 58880 ----a-w- c:\windows\system32\spoolsv.exe 2010-08-16 08:44 . 2004-08-16 15:41 590848 ----a-w- c:\windows\system32\rpcrt4.dll . ------- Sigcheck ------- [-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys [-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\atapi.sys [-] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys [-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\asyncmac.sys [-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys [-] 2004-08-05 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\asyncmac.sys [-] 2004-08-05 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys [-] 2008-04-14 . 16813155807C6881F4BFBF6657424659 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys [-] 2008-04-14 . 16813155807C6881F4BFBF6657424659 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys [-] 2004-08-03 . E798705E8DC7FAB596EF6BFDF167E007 . 25216 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kbdclass.sys [-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ndis.sys [-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys [-] 2004-08-05 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ndis.sys [-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntfs.sys [-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ntfs.sys [-] 2004-08-05 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ntfs.sys [-] 2004-08-05 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\I386\NTFS.SYS [-] 2004-08-05 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys [-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys [-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys [-] 2004-08-05 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys [-] 2008-04-14 . 06B54A7B1EF7CB16BFD0E208D343FA71 . 77824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\browser.dll [-] 2008-04-14 . 06B54A7B1EF7CB16BFD0E208D343FA71 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll [-] 2004-08-05 . CE9DC7CC6D75515EE62CA341473EC5F3 . 77312 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\browser.dll [-] 2008-04-14 . 91E6024D6D4DCDECDB36C43ECF9BBECB . 13312 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lsass.exe [-] 2008-04-14 . 91E6024D6D4DCDECDB36C43ECF9BBECB . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe [-] 2004-08-05 . 9F3744A5C6F49291A7A685040A013399 . 13312 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\lsass.exe [-] 2008-04-14 . BE0CB143FA427D93440DED18DB8C918B . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netman.dll [-] 2008-04-14 . BE0CB143FA427D93440DED18DB8C918B . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll [-] 2004-08-05 . 624CF700BBFD8BE4097AAA146E6BD363 . 198144 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\netman.dll [-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCFFB . 409088 . . [6.7.2600.5512] . . c:\windows\ServicePackFiles\i386\qmgr.dll [-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCFFB . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll [-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCFFB . 409088 . . [6.7.2600.5512] . . c:\windows\system32\bits\qmgr.dll [-] 2004-08-05 . 87424817F82CF6A7F55DAC01A20111A3 . 382464 . . [6.6.2600.2180] . . c:\windows\$NtServicePackUninstall$\qmgr.dll [-] 2009-02-09 . F83B964469D230F445613C44DF9FE25D . 401408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\rpcss.dll [-] 2009-02-09 . 0203B1AAD358F206CB0A3C1F93CCE17A . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll [-] 2009-02-09 . 0203B1AAD358F206CB0A3C1F93CCE17A . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\rpcss.dll [-] 2008-04-14 . 3D65EB82E1FA6DB15A33E024C9E03CAB . 399360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\rpcss.dll [-] 2004-08-05 . 2477917B158327410E615C582A3A4C0B . 395776 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\rpcss.dll [-] 2009-02-09 . C3FB1D70CB88722267949694BA51759E . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe [-] 2009-02-09 . C3FB1D70CB88722267949694BA51759E . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\services.exe [-] 2009-02-09 . 62789101F9C2401ED598AA2CDE7450C0 . 111104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe [-] 2008-04-14 . 54CB50058851D95E56EC70D09F70857F . 109056 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\services.exe [-] 2004-08-05 . 732E0B1ABAACE15D80EC19056B0A2AF9 . 108544 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\services.exe [-] 2010-08-17 . 258DD5D4283FD9F9A7166BE9AE45CE73 . 58880 . . [5.1.2600.6024] . . c:\windows\$hf_mig$\KB2347290\SP3QFE\spoolsv.exe [-] 2010-08-17 . 60784F891563FB1B767F70117FC2428F . 58880 . . [5.1.2600.6024] . . c:\windows\system32\spoolsv.exe [-] 2010-08-17 . 60784F891563FB1B767F70117FC2428F . 58880 . . [5.1.2600.6024] . . c:\windows\system32\dllcache\spoolsv.exe [-] 2008-04-14 . 460E4CE148BD07218DA0B6A3D31885A9 . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe [-] 2004-08-05 . B4EF928E4FAD79364A80ACBA6D999934 . 57856 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe [-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe [-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe [-] 2004-08-05 . D2DE785AEAB0BB8CA4C14A8A199DBE4E . 506368 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe [-] 2010-08-23 . 4C96AB448A3014EBC11E1D3868071391 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll [-] 2010-08-23 . 4C96AB448A3014EBC11E1D3868071391 . 617472 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll [-] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll [-] 2008-04-14 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll [-] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [-] 2004-08-05 . A53B48B5AB9A5DA76ED247D61B0B0ADD . 611328 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll [-] 2004-08-05 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\I386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\COMCTL32.DLL [-] 2004-08-05 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll [-] 2004-08-05 . 97668958194B82F5B88EABC88ACA5AE1 . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll [-] 2008-04-14 . 7A6D0B71035E123FDDA2156A25578AD3 . 62464 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\cryptsvc.dll [-] 2008-04-14 . 7A6D0B71035E123FDDA2156A25578AD3 . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll [-] 2004-08-05 . BDDF3723D95DC28D78B1E93119E0E6AB . 60416 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\cryptsvc.dll [-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll [-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll [-] 2008-07-07 20:24 . 157F9C595FD0D10502497DC4C1348D17 . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll [-] 2008-04-14 02:33 . 9FD4A0615BF3E9388A46EDF8774C7294 . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i386\es.dll [-] 2004-08-05 12:00 . BBA1D0A306ABE68A13F58FDBE97E9AF4 . 243200 . . [2001.12.4414.258] . . c:\windows\$NtServicePackUninstall$\es.dll [-] 2008-04-14 . 0469B73DB32E5520F342C5E163AA3CCA . 110080 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\imm32.dll [-] 2008-04-14 . 0469B73DB32E5520F342C5E163AA3CCA . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll [-] 2004-08-05 . 39EE5FAF56260EBB8D77A08F525EBBB4 . 110080 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\imm32.dll [-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll [-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\kernel32.dll [-] 2009-03-21 . C3AF0EEE26B59484E674673E3016AAB7 . 1056768 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll [-] 2008-04-14 . 3AC8886DFA5AB641417DF4D3B7F5512E . 1054720 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kernel32.dll [-] 2004-08-05 . 7830E20C74611281B1BDAE5888CD50F5 . 1048576 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kernel32.dll [-] 2008-04-14 . 5C64008E661307C4A3C3C25D9086CDE7 . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\linkinfo.dll [-] 2008-04-14 . 5C64008E661307C4A3C3C25D9086CDE7 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll [-] 2004-08-05 . 9D21BC0235494F2B403026A1D3619E00 . 18944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\linkinfo.dll [-] 2008-04-14 . 982B2C204337C3B12211E1E1D9BA8C9C . 22016 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lpk.dll [-] 2008-04-14 . 982B2C204337C3B12211E1E1D9BA8C9C . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll [-] 2004-08-05 . 8C97E0E3DAA99659D4F4B44CC1F282A6 . 22016 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\lpk.dll [-] 2010-09-10 . 07F85C15C4C0950DB8B5D4509D38182D . 5957120 . . [8.00.6001.18975] . . c:\windows\system32\mshtml.dll [-] 2010-09-10 . 07F85C15C4C0950DB8B5D4509D38182D . 5957120 . . [8.00.6001.18975] . . c:\windows\system32\dllcache\mshtml.dll [-] 2010-09-10 . E97A32E6341D4ED609514D59EB5D0E3D . 5958656 . . [8.00.6001.23067] . . c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\mshtml.dll [-] 2010-06-24 . 7B63F9D998AF9FB1E147A71871773F9C . 5954560 . . [8.00.6001.23037] . . c:\windows\$hf_mig$\KB2183461-IE8\SP3QFE\mshtml.dll [-] 2010-06-24 . D1829B36DF1006D2B0954910A757AF84 . 5951488 . . [8.00.6001.18939] . . c:\windows\ie8updates\KB2360131-IE8\mshtml.dll [-] 2010-05-06 . 58AF16DE738F10213E86FEF10836D0E5 . 5950976 . . [8.00.6001.18928] . . c:\windows\ie8updates\KB2183461-IE8\mshtml.dll [-] 2010-05-06 . 705DA0AFB48A9333747475AD5600A902 . 5953024 . . [8.00.6001.23019] . . c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\mshtml.dll [-] 2010-02-25 . 61216C223AF660E87DF5482C861A9DE2 . 5944832 . . [8.00.6001.18904] . . c:\windows\ie8updates\KB982381-IE8\mshtml.dll [-] 2010-02-25 . B8B420A6EB2BB50AA014CD99C96CF983 . 5946880 . . [8.00.6001.22995] . . c:\windows\$hf_mig$\KB980182-IE8\SP3QFE\mshtml.dll [-] 2009-12-21 . FE1B72EA7D56047544F71E6561E92D6B . 5942784 . . [8.00.6001.18876] . . c:\windows\ie8updates\KB980182-IE8\mshtml.dll [-] 2009-12-21 . 4C3B72EA3B0835689AB747AF08586F2D . 5945856 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\mshtml.dll [-] 2009-10-29 . 09CF09FD79B523D72E63C7C87DA42B7B . 5940736 . . [8.00.6001.18854] . . c:\windows\ie8updates\KB978207-IE8\mshtml.dll [-] 2009-10-29 . CAAC5BF7EB6B3D0E58C9E94C70ACA4FC . 5944320 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\mshtml.dll [-] 2009-10-22 . 15AF288B61A2E017B18D7E185080AC49 . 5939712 . . [8.00.6001.18852] . . c:\windows\ie8updates\KB976325-IE8\mshtml.dll [-] 2009-10-22 . B6FCAFC596E6B91BBAACEAA65CBB3597 . 5943296 . . [8.00.6001.22942] . . c:\windows\$hf_mig$\KB976749-IE8\SP3QFE\mshtml.dll [-] 2009-08-29 . 590162EA07145D620FA95D2454364FC4 . 5940224 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976749-IE8\mshtml.dll [-] 2009-08-29 . 182C1908B26DD3BCEB58B735C3F97F7C . 5942272 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\mshtml.dll [-] 2009-07-19 . 29AA8EA1DAA83DBEC54916669BF09077 . 5937152 . . [8.00.6001.18812] . . c:\windows\ie8updates\KB974455-IE8\mshtml.dll [-] 2009-07-19 . 19C9FC84B91467171674D76EB0224D48 . 5938176 . . [8.00.6001.22902] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\mshtml.dll [-] 2009-05-13 . C153CCC6BA78182DFA3CD23086EA5BDB . 5936128 . . [8.00.6001.22873] . . c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\mshtml.dll [-] 2009-05-13 . F73E32A6674F1D59D6D88C88D2536BAC . 5936128 . . [8.00.6001.18783] . . c:\windows\ie8updates\KB972260-IE8\mshtml.dll [-] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB969897-IE8\mshtml.dll [-] 2008-04-14 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\mshtml.dll [-] 2004-08-05 . 3FE8D0C4C2F3B928192BD06DCEE34B32 . 3003392 . . [6.00.2900.2180] . . c:\windows\ie8\mshtml.dll [-] 2008-04-14 . 3891413139EAABFEFE9B0CA49B5CD395 . 343040 . . [7.0.2600.5512] . . c:\windows\ServicePackFiles\i386\msvcrt.dll [-] 2008-04-14 . 3891413139EAABFEFE9B0CA49B5CD395 . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll [-] 2008-04-14 . D33CD21D476C3A07DD88F83850A17432 . 343040 . . [7.0.2600.5512] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcrt.dll [-] 2004-08-05 . 351B1AD22FD0EC70D889766E0B4F72ED . 343040 . . [7.0.2600.2180] . . c:\windows\$NtServicePackUninstall$\msvcrt.dll [-] 2004-08-05 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\I386\ASMS\7000\MSFT\WINDOWS\MSWINCRT\MSVCRT.DLL [-] 2004-08-05 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll [-] 2004-08-05 . 5C53FCABF891ECDC7156544E5B03FE71 . 343040 . . [7.0.2600.2180] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcrt.dll [-] 2008-06-20 . 58AF8498C62E1E1DAB5AE59C6E08C180 . 247808 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll [-] 2008-06-20 . 58AF8498C62E1E1DAB5AE59C6E08C180 . 247808 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\mswsock.dll [-] 2008-06-20 . C759B3790D3BA760C52E218EF4886DAC . 247808 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\mswsock.dll [-] 2008-04-14 . 196CCC3FDD21665DCAA9F83FFC03B41A . 247808 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\mswsock.dll [-] 2004-08-05 . CCDD3433F3C3BD0D8502B38FD155B2F0 . 247808 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\mswsock.dll [-] 2008-04-14 . 04821179C3171554C1BD1F9888A113E2 . 407040 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netlogon.dll [-] 2008-04-14 . 04821179C3171554C1BD1F9888A113E2 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.dll [-] 2004-08-05 . FAF07FDCDE76000621A28D19F8E2E8EB . 407040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\netlogon.dll [-] 2010-04-28 . 3B9716A1BD075892D30D46C9E1A69EB8 . 2192000 . . [5.1.2600.5973] . . c:\windows\Driver Cache\i386\ntoskrnl.exe [-] 2010-04-28 . 3B9716A1BD075892D30D46C9E1A69EB8 . 2192000 . . [5.1.2600.5973] . . c:\windows\system32\dllcache\ntoskrnl.exe [-] 2010-04-28 . B8A3B91AD2A266B6F53F0606503DEB2E . 2148352 . . [5.1.2600.5973] . . c:\windows\system32\ntoskrnl.exe [-] 2010-04-28 . 220EFAF0106119F4A7CA598076EE14E6 . 2192128 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE\ntoskrnl.exe [-] 2010-02-16 . 126C8FD13731649A7CD6F0A311CD49B8 . 2192128 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntoskrnl.exe [-] 2009-12-09 . 9EC870EAB7D08695E59579C7AAC3B23D . 2191360 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165\SP3QFE\ntoskrnl.exe [-] 2009-08-04 . 63864AF70CAC631077A6C1223617336B . 2191360 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe [-] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe [-] 2008-04-14 . 099D639DA1EF6968D4E41795BB507E6B . 2191104 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe [-] 2004-08-03 . 36F32A5A83DF734E022734D93860A9A4 . 2150400 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ntoskrnl.exe [-] 2008-04-14 . 9F2C862E39BF8E8FC51C3F6A6BCEB415 . 17408 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\powrprof.dll [-] 2008-04-14 . 9F2C862E39BF8E8FC51C3F6A6BCEB415 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll [-] 2004-08-05 . B02E4DDBE0E98F42F3B61292DDB3A104 . 17408 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\powrprof.dll [-] 2008-04-14 . 973B36634C544948C663E8269AA1B3A3 . 187392 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\scecli.dll [-] 2008-04-14 . 973B36634C544948C663E8269AA1B3A3 . 187392 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll [-] 2004-08-05 . DEC0397F35D027874804EC72979D03CC . 186368 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\scecli.dll [-] 2008-04-14 . 9A4E7ECBB5B7FB86F3B926AB039F4FEC . 5120 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfc.dll [-] 2008-04-14 . 9A4E7ECBB5B7FB86F3B926AB039F4FEC . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll [-] 2004-08-05 . 94559DE281DADCB58E6A3919C7EAC0B4 . 5120 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\sfc.dll [-] 2008-04-14 . E4BDF223CD75478BF44567B4D5C2634D . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe [-] 2008-04-14 . E4BDF223CD75478BF44567B4D5C2634D . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe [-] 2004-08-05 . 1BD6C2F707A275CB7C16FD99FE0F31CA . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\svchost.exe [-] 2008-04-14 . 8E5231171AD6595FF002E848CC54FCD7 . 249856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tapisrv.dll [-] 2008-04-14 . 8E5231171AD6595FF002E848CC54FCD7 . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dll [-] 2004-08-05 . 2490CAE37DB8B6EC55E7A9415473D0AB . 246272 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tapisrv.dll [-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll [-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll [-] 2004-08-05 . E46FB493E3B33704F0715020CF52106B . 578048 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\user32.dll [-] 2008-04-14 . E74DDB12188C2FF57A78624DBF7332FC . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe [-] 2008-04-14 . E74DDB12188C2FF57A78624DBF7332FC . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe [-] 2004-08-05 . D6D65EA32B190401B57EDB6706F29669 . 25088 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe [-] 2010-09-10 . A7E08F8C451076D4234AEB380693E45A . 916480 . . [8.00.6001.18968] . . c:\windows\system32\wininet.dll [-] 2010-09-10 . A7E08F8C451076D4234AEB380693E45A . 916480 . . [8.00.6001.18968] . . c:\windows\system32\dllcache\wininet.dll [-] 2010-09-10 . 73F26DB9C92C7A8259B534451E3B18F9 . 919552 . . [8.00.6001.23060] . . c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\wininet.dll [-] 2010-06-24 . 9BB4D31E5EF3BA1FBA3ECBECD85B3360 . 919040 . . [8.00.6001.23037] . . c:\windows\$hf_mig$\KB2183461-IE8\SP3QFE\wininet.dll [-] 2010-06-24 . A91B0454DF71BDF4906EAB2D098A30EC . 916480 . . [8.00.6001.18939] . . c:\windows\ie8updates\KB2360131-IE8\wininet.dll [-] 2010-05-06 . B98E84E2CD3EE25D6D41936352E93112 . 916480 . . [8.00.6001.18923] . . c:\windows\ie8updates\KB2183461-IE8\wininet.dll [-] 2010-05-06 . C906F4EA76E7BEC9255776E626086B95 . 919040 . . [8.00.6001.23014] . . c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\wininet.dll [-] 2010-02-25 . 3897DB69B7ABF09C00406A249F8088D8 . 916480 . . [8.00.6001.18904] . . c:\windows\ie8updates\KB982381-IE8\wininet.dll [-] 2010-02-25 . B667625B38B5EA389044F90BDE80C4FD . 919040 . . [8.00.6001.22995] . . c:\windows\$hf_mig$\KB980182-IE8\SP3QFE\wininet.dll [-] 2009-12-21 . A8D4AB4ECD850013612E2B6F96EF2394 . 916480 . . [8.00.6001.18876] . . c:\windows\ie8updates\KB980182-IE8\wininet.dll [-] 2009-12-21 . 413508B6F20DAA22074E3E1558850447 . 916480 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\wininet.dll [-] 2009-10-29 . AB28712FEB7BE2A52A9ABFA0FF94C1B6 . 916480 . . [8.00.6001.18854] . . c:\windows\ie8updates\KB978207-IE8\wininet.dll [-] 2009-10-29 . F461ACD33F06BF1FB28FFF1EF345FE63 . 916480 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\wininet.dll [-] 2009-08-29 . 4CFF479B02819293167F42940B5EF12B . 916480 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976325-IE8\wininet.dll [-] 2009-08-29 . 39E483C39E0EED381977EC1121ADD2BF . 916480 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\wininet.dll [-] 2009-07-03 . B0249F1B9F68E55CB7D2656339D13323 . 915456 . . [8.00.6001.22896] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\wininet.dll [-] 2009-07-03 . 995E2754D7FB0203A45351A1376836ED . 915456 . . [8.00.6001.18806] . . c:\windows\ie8updates\KB974455-IE8\wininet.dll [-] 2009-05-13 . 722E8ABB39238BAD1B1E13D97C49DB4D . 915456 . . [8.00.6001.22873] . . c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\wininet.dll [-] 2009-05-13 . FEADC209186574B0471D694FF5634F70 . 915456 . . [8.00.6001.18783] . . c:\windows\ie8updates\KB972260-IE8\wininet.dll [-] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB969897-IE8\wininet.dll [-] 2008-04-14 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\wininet.dll [-] 2004-08-05 . 58FE94EF42E074F4CAD8BF02E70E6478 . 660480 . . [6.00.2900.2180] . . c:\windows\ie8\wininet.dll [-] 2008-04-14 . FB836F9E62D82904C983AD21296A5D9C . 82432 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2_32.dll [-] 2008-04-14 . FB836F9E62D82904C983AD21296A5D9C . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll [-] 2004-08-05 . BC41F51A39D3B255805FDB759B7814AE . 82944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ws2_32.dll [-] 2008-04-14 . 36A608BF354FCC64AD6C0F2B5E2B8806 . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2help.dll [-] 2008-04-14 . 36A608BF354FCC64AD6C0F2B5E2B8806 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\ws2help.dll [-] 2004-08-05 . CB99D66483437E06286D4401A151D4E4 . 19968 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ws2help.dll [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe [-] 2004-08-05 . 4C33E5B9A6197B6ED215F6CFBA0A2DAA . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe [-] 2010-07-16 . A867E538CFD78CB10B3EEF2495C10F00 . 1287680 . . [5.1.2600.6010] . . c:\windows\system32\ole32.dll [-] 2010-07-16 . A867E538CFD78CB10B3EEF2495C10F00 . 1287680 . . [5.1.2600.6010] . . c:\windows\system32\dllcache\ole32.dll [-] 2010-07-16 . 210E7ADFEFA2879115612E5C02D410D6 . 1288704 . . [5.1.2600.6010] . . c:\windows\$hf_mig$\KB979687\SP3QFE\ole32.dll [-] 2008-04-14 . 9245FAF86A8235D5290A23C010DABD43 . 1287168 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ole32.dll [-] 2004-08-05 . A2AD7FCB806A2035F506664883F45B32 . 1281024 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ole32.dll [-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll [-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll [-] 2004-08-05 . 6469C53F4D16FA6055CCA265BC03DB66 . 171008 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\srsvc.dll [-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe [-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe [-] 2004-08-05 . 54CDDAD404557ED98433D6ECBFC92691 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe [-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\xmlprov.dll [-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll [-] 2004-08-05 . 21056AEF44322C3E2DD5391B6AEFA75A . 129536 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\xmlprov.dll [-] 2008-04-14 . 4EC800BDF80521B0207BD2301DFC7D14 . 56320 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\eventlog.dll [-] 2008-04-14 . 4EC800BDF80521B0207BD2301DFC7D14 . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll [-] 2004-08-05 . 21E83876A6287F15538EF187D286FE11 . 55808 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\eventlog.dll [-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfcfiles.dll [-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll [-] 2004-08-05 . ACF04FB3448D2C2CD3A851C138EC8AB6 . 1548288 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\sfcfiles.dll [-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe [-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe [-] 2004-08-05 . 5584247B568C2E53934873F4B655FE6A . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe [-] 2008-04-14 . B9F20D71E5B6CE89A7A94B38351FDBDC . 135680 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\shsvcs.dll [-] 2008-04-14 . B9F20D71E5B6CE89A7A94B38351FDBDC . 135680 . . [6.00.2900.5512] . . c:\windows\system32\shsvcs.dll [-] 2004-08-05 . B590E69A45AE8FCBF7DDADE89CCE3588 . 135168 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\shsvcs.dll [-] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00E8 . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll [-] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00E8 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll [-] 2004-08-05 . 345D02087F5696749C6120359B1E2988 . 59904 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\regsvc.dll [-] 2008-04-14 . 55F5C5C1BE1A78E285033E432BA01597 . 194560 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\schedsvc.dll [-] 2008-04-14 . 55F5C5C1BE1A78E285033E432BA01597 . 194560 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll [-] 2004-08-05 . 4612EC6DAF695B87A2529FCBB95B75DE . 193024 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\schedsvc.dll [-] 2008-04-14 . EA9E0DB8684CEF2FD3BADD671DF5A112 . 71680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ssdpsrv.dll [-] 2008-04-14 . EA9E0DB8684CEF2FD3BADD671DF5A112 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll [-] 2004-08-05 . B636478A2569AE69CAF003254022A742 . 71680 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ssdpsrv.dll [-] 2008-04-14 . 710BC85A8C22626EE094439E3EA0D38C . 297984 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\termsrv.dll [-] 2008-04-14 . 710BC85A8C22626EE094439E3EA0D38C . 297984 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll [-] 2004-08-05 . 7D521B8CF926459E270D18C559323815 . 297984 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\termsrv.dll [-] 2004-08-05 . E4ABC1212B70BB03D35E60681C447210 . 12032 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys [-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\ServicePackFiles\i386\aec.sys [-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys [-] 2004-08-03 20:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\$NtServicePackUninstall$\aec.sys [-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\agp440.sys [-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\system32\drivers\agp440.sys [-] 2004-08-03 . 2C428FA0C3E3A01ED93C9B2A27D8D4BB . 42368 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\agp440.sys [-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ip6fw.sys [-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys [-] 2004-08-05 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ip6fw.sys [-] 2010-09-18 07:18 . C27D0CD76C1982F36387F2E4F67E64A9 . 953856 . . [4.1.6151] . . c:\windows\$hf_mig$\KB2387149\SP3QFE\mfc40u.dll [-] 2010-09-18 06:53 . 8699BC5CF7FDE1292E7F9B56DD043D82 . 953856 . . [4.1.6151] . . c:\windows\system32\mfc40u.dll [-] 2010-09-18 06:53 . 8699BC5CF7FDE1292E7F9B56DD043D82 . 953856 . . [4.1.6151] . . c:\windows\system32\dllcache\mfc40u.dll [-] 2008-04-14 02:33 . CE21FE79AD3B913A79E0C742BED6BF85 . 927504 . . [4.1.0.61] . . c:\windows\ServicePackFiles\i386\mfc40u.dll [-] 2004-08-05 12:00 . E1A34560BF6CE7C703BB67EC4FA70F43 . 924432 . . [4.1.6140] . . c:\windows\$NtServicePackUninstall$\mfc40u.dll [-] 2008-04-14 . E67A66A3781C1A483F0F8992664CBE0D . 33792 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msgsvc.dll [-] 2008-04-14 . E67A66A3781C1A483F0F8992664CBE0D . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll [-] 2004-08-05 . 97939358ED4487CBB4A0D743CE958266 . 33792 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\msgsvc.dll [-] 2008-04-14 02:33 . AA370F0D5B900E13D40E9CB834B5DA10 . 52736 . . [9.0.1.56] . . c:\windows\$NtUninstallWMFDist11$\mspmsnsv.dll [-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll [-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\dllcache\mspmsnsv.dll [-] 2004-08-05 12:00 . 762B2A5F0E8B0164A5DB6741959DFB0C . 52736 . . [9.0.1.56] . . c:\windows\$NtServicePackUninstall$\mspmsnsv.dll [-] 2010-04-28 . 4CC0777912FCF5EEDD6FB6ACBFCF75D8 . 2068992 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE\ntkrnlpa.exe [-] 2010-04-28 . 5545CB7483632106BF08FA76B9FE3D54 . 2068864 . . [5.1.2600.5973] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe [-] 2010-04-28 . 5545CB7483632106BF08FA76B9FE3D54 . 2068864 . . [5.1.2600.5973] . . c:\windows\system32\dllcache\ntkrnlpa.exe [-] 2010-04-28 . E207E2A630F3A0B7901577B2141E89D5 . 2026496 . . [5.1.2600.5973] . . c:\windows\system32\ntkrnlpa.exe [-] 2010-02-16 . 6CB7C9A8C7103FEA51B0D478128CEFC0 . 2068992 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntkrnlpa.exe [-] 2009-12-09 . 875EB5E5C8A6B3A2297D87029A880D23 . 2068224 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165\SP3QFE\ntkrnlpa.exe [-] 2009-08-04 . FE0C9C9035E3FDC193255C646BAC2C3D . 2068224 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntkrnlpa.exe [-] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe [-] 2008-04-14 . B71A8F101CEFAF82FC5EC16130A54A3F . 2067968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe [-] 2004-08-03 . 35567C8C50986C2BC5C3EFD79CB045E4 . 2017280 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe [-] 2008-04-14 02:33 . 037D92B3A7853A183FCAB77FB1D13D6C . 438272 . . [5.1.2400.5512] . . c:\windows\ServicePackFiles\i386\ntmssvc.dll [-] 2008-04-14 02:33 . 037D92B3A7853A183FCAB77FB1D13D6C . 438272 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll [-] 2004-08-05 12:00 . 3F82A4226289510DF300813B9B87F0E5 . 438272 . . [5.1.2400.2180] . . c:\windows\$NtServicePackUninstall$\ntmssvc.dll [-] 2008-04-14 . BD8166A495B02308F364B36249475F22 . 186368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\upnphost.dll [-] 2008-04-14 . BD8166A495B02308F364B36249475F22 . 186368 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll [-] 2004-08-05 . 168AE9938F6BE31D198AF92496CCFA33 . 185344 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\upnphost.dll [-] 2008-04-14 . 4BB396EA6CAA50F2208078602549F2F2 . 367616 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles\i386\dsound.dll [-] 2008-04-14 . 4BB396EA6CAA50F2208078602549F2F2 . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dsound.dll [-] 2004-08-05 . 0AE00CA307264649EE2F5FC1CB1B0F1F . 367616 . . [5.3.2600.2180] . . c:\windows\$NtServicePackUninstall$\dsound.dll [-] 2008-04-14 . 7EAEC24B85DD04EDAA04A51CB07DF870 . 1689088 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\d3d9.dll [-] 2008-04-14 . 7EAEC24B85DD04EDAA04A51CB07DF870 . 1689088 . . [5.03.2600.5512] . . c:\windows\system32\d3d9.dll [-] 2004-08-05 . EA9F86E5892D85E282311C53083903DC . 1689088 . . [5.03.2600.2180] . . c:\windows\$NtServicePackUninstall$\d3d9.dll [-] 2008-04-14 . 75BD925DAB6E5323EDB6D5CFCDEB16D1 . 279552 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\ddraw.dll [-] 2008-04-14 . 75BD925DAB6E5323EDB6D5CFCDEB16D1 . 279552 . . [5.03.2600.5512] . . c:\windows\system32\ddraw.dll [-] 2004-08-05 . 20A4E9DA85A1FF521AC5325FC3BADDF9 . 266240 . . [5.03.2600.2180] . . c:\windows\$NtServicePackUninstall$\ddraw.dll [-] 2008-04-14 02:33 . 3BA21BD333A1B8B222006E5464D44F49 . 84992 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\olepro32.dll [-] 2008-04-14 02:33 . 3BA21BD333A1B8B222006E5464D44F49 . 84992 . . [5.1.2600.5512] . . c:\windows\system32\olepro32.dll [-] 2004-08-05 12:00 . 5860F5A42B67EC8BBB5AA3CE7ABC9976 . 83456 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\olepro32.dll [-] 2008-04-14 . 08592889A219F7A60F9865B0EE7CAFF8 . 42496 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\perfctrs.dll [-] 2008-04-14 . 08592889A219F7A60F9865B0EE7CAFF8 . 42496 . . [5.1.2600.5512] . . c:\windows\system32\perfctrs.dll [-] 2004-08-05 . 719682744477D57B30248F4479EE8D0D . 42496 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\perfctrs.dll [-] 2008-04-14 . A71A42AD584FAD1A8D1EC5D807C6E528 . 18944 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\version.dll [-] 2008-04-14 . A71A42AD584FAD1A8D1EC5D807C6E528 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\version.dll [-] 2004-08-05 . 8B142E6DAC3BD370637E8AF6E87C2321 . 18944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\version.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-10-06 2475336] [HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}] 2010-10-06 09:31 2475336 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-10-06 2475336] [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-10-06 2475336] [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-17 1687824] "AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-10-05 2067808] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-06-09 180269] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-06-09 98304] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "EzStatus"="c:\apps\EZHome\EZStatus.exe" [2004-10-11 98304] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2010-07-17 07:41 12536 ----a-w- c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SetPointII.lnk] backup=c:\windows\pss\SetPointII.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Matthieu^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk] backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Matthieu^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk] path=c:\documents and settings\Matthieu\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\boincmgr HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\boinctray HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD] 2003-05-02 09:31 24576 ------w- c:\apps\ABOARD\ABOARD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-21 18:37 932288 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-06-20 02:04 35760 ------w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] 2005-05-03 16:43 69632 ------w- c:\windows\ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd] 2005-06-29 11:26 2806272 ------w- c:\windows\ALCWZRD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] 2004-08-12 19:10 339968 ------w- c:\ati technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice] 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzStatus] 2004-10-11 08:53 98304 ------w- c:\apps\Ezhome\EZStatus.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] 2004-08-05 12:00 208952 ------w- c:\windows\ime\IMJP8_1\imjpmig.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer] 2007-07-17 15:39 55824 ------w- c:\windows\KHALMNPR.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore] 2007-07-18 00:08 2094352 ----a-w- c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] 2004-02-12 14:57 188416 ----a-w- c:\program files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] 2004-02-12 14:59 77824 ----a-w- c:\program files\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] 2004-10-08 01:14 81920 ------w- c:\apps\Powercinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] 2004-08-05 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] 2004-08-05 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-06-09 17:50 98304 ----a-w- c:\program files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio] 2004-03-17 13:10 61952 ----a-w- c:\windows\system32\Hdaudpropshortcut.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] 2005-06-21 13:09 90112 ------w- c:\windows\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-08-15 12:55 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VCSPlayer] 2004-03-04 12:08 299008 ----a-w- c:\program files\Virtual CD v4 SDK\System\vcsplay.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\APPS\\Inventime\\my.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "d:\\Jeux\\TmNationsForever\\TmForever.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\AVG\\AVG9\\avgemc.exe"= "c:\\Program Files\\AVG\\AVG9\\avgupd.exe"= "c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"= R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [03/02/2010 22:41 216400] R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [03/02/2010 22:41 243024] R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [09/06/2009 19:56 49024] R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [17/07/2010 09:40 921952] R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [17/07/2010 09:41 308136] R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [09/06/2009 19:56 139264] R3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [01/01/1980 751104] S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG9\Toolbar\ToolbarBroker.exe [26/10/2010 09:13 517448] S3 bfastfao;bfastfao; [x] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [11/05/2010 11:34 271728] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [20/10/2010 20:34 38224] . Contenu du dossier 'Tâches planifiées' . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.free.fr/ uInternet Connection Wizard,ShellNext = iexplore Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-nwiz - nwiz.exe ************************************************************************** Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Symantec\CCPD] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\software\Symantec\InstalledApps] @DACL=(02 0000) @SACL= "Security Center"="c:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\" "Security Center Plugins"="c:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\Plug-in\\" [HKEY_LOCAL_MACHINE\software\Symantec\Shared Technology] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Symantec\SharedUsage] @DACL=(02 0000) @SACL= "LiveUpdate"="c:\\Program Files\\Symantec\\LiveUpdate" "LiveUpdate1"="c:\\Program Files\\Symantec\\LiveUpdate" [HKEY_LOCAL_MACHINE\software\Symantec\SymInterface] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\software\Symantec\SymSC] @DACL=(02 0000) @SACL= "DisableWSC"=hex:01 "EULA Accepted"=hex:01 "NoBroadcast"=hex:01 "FRNotified"=hex:01 [HKEY_LOCAL_MACHINE\software\Symantec\SymSC\UIs] @DACL=(02 0000) "SymWSCNo"="c:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\SymWSCNo.exe" "SymSCUI"="c:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\SymSCUI.exe" [HKEY_LOCAL_MACHINE\software\Symantec\SymSetup] @DACL=(02 0000) @SACL= "SupressReboot"=dword:00000001 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(608) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll . Heure de fin: 2010-10-27 12:10:29 ComboFix-quarantined-files.txt 2010-10-27 10:10 Avant-CF: 132 957 233 152 octets libres Après-CF: 132 975 808 512 octets libres - - End Of File - - 775ADFF322E7F00BE9DCA3848AD82E0E _____________________________________________________________________________________________________________________ Rapport security check Results of screen317's Security Check version 0.99.5 Windows XP Service Pack 3 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: AVG Free 9.0 ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware CCleaner (remove only) Java™ 6 Update 13 Out of date Java installed! Adobe Flash Player Adobe Reader 9.3.4 - Français ```````````````````````````````` Process Check: objlist.exe by Laurent AVG avgwdsvc.exe AVG avgtray.exe AVG avgrsx.exe AVG avgnsx.exe AVG avgemc.exe ```````````````````````````````` DNS Vulnerability Check: GREAT! (Not vulnerable to DNS cache poisoning) ``````````End of Log```````````` ============================================================================ Defogger, MBAM et TDSSKiller (aujourd'hui) : Alors allons y gaiement. Et dans l'ordre si possible. DeFogger m'a fait un rapport. Tout petit mais le voici tout de même: defogger_disable by jpshortstuff (23.02.10.1) Log created at 06:54 on 28/10/2010 (Matthieu) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- _____________________________________________________________________ Rapport MalwareBytes Anti-Malware Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4971 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28/10/2010 07:03:59 mbam-log-2010-10-28 (07-03-59).txt Type d'examen: Examen rapide Elément(s) analysé(s): 148626 Temps écoulé: 6 minute(s), 43 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) ___________________________________________________________________ Rapport TDSSKiller: 2010/10/28 07:07:40.0687 TDSS rootkit removing tool 2.4.5.1 Oct 26 2010 11:28:49 2010/10/28 07:07:40.0687 ================================================================================ 2010/10/28 07:07:40.0687 SystemInfo: 2010/10/28 07:07:40.0687 2010/10/28 07:07:40.0687 OS Version: 5.1.2600 ServicePack: 3.0 2010/10/28 07:07:40.0687 Product type: Workstation 2010/10/28 07:07:40.0687 ComputerName: SN103590640004 2010/10/28 07:07:40.0687 UserName: Matthieu 2010/10/28 07:07:40.0687 Windows directory: C:\WINDOWS 2010/10/28 07:07:40.0687 System windows directory: C:\WINDOWS 2010/10/28 07:07:40.0687 Processor architecture: Intel x86 2010/10/28 07:07:40.0687 Number of processors: 2 2010/10/28 07:07:40.0687 Page size: 0x1000 2010/10/28 07:07:40.0687 Boot type: Normal boot 2010/10/28 07:07:40.0687 ================================================================================ 2010/10/28 07:07:40.0906 Initialize success 2010/10/28 07:07:42.0953 ================================================================================ 2010/10/28 07:07:42.0953 Scan started 2010/10/28 07:07:42.0953 Mode: Manual; 2010/10/28 07:07:42.0953 ================================================================================ 2010/10/28 07:07:44.0062 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 2010/10/28 07:07:45.0671 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2010/10/28 07:07:45.0984 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 2010/10/28 07:07:46.0109 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 2010/10/28 07:07:46.0265 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2010/10/28 07:07:46.0406 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2010/10/28 07:07:46.0468 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2010/10/28 07:07:46.0593 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 2010/10/28 07:07:46.0750 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys 2010/10/28 07:07:46.0828 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 2010/10/28 07:07:46.0953 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 2010/10/28 07:07:47.0109 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 2010/10/28 07:07:47.0265 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys 2010/10/28 07:07:47.0406 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys 2010/10/28 07:07:47.0546 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys 2010/10/28 07:07:47.0656 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2010/10/28 07:07:47.0796 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys 2010/10/28 07:07:47.0921 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys 2010/10/28 07:07:47.0984 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys 2010/10/28 07:07:48.0156 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2010/10/28 07:07:48.0296 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2010/10/28 07:07:48.0578 ati2mtag (e43a7639be410b67059e48d3dd0ad405) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2010/10/28 07:07:48.0796 AtiHdmiService (e3b9fe6d478dc12ee9fb5169ee98d1ba) C:\WINDOWS\system32\drivers\AtiHdmi.sys 2010/10/28 07:07:48.0859 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2010/10/28 07:07:49.0000 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2010/10/28 07:07:49.0171 AvgLdx86 (b8c187439d27aba430dd69fdcf1fa657) C:\WINDOWS\System32\Drivers\avgldx86.sys 2010/10/28 07:07:50.0609 AvgMfx86 (53b3f979930a786a614d29cafe99f645) C:\WINDOWS\System32\Drivers\avgmfx86.sys 2010/10/28 07:07:50.0656 AvgTdiX (22e3b793c3e61720f03d3a22351af410) C:\WINDOWS\System32\Drivers\avgtdix.sys 2010/10/28 07:07:50.0703 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2010/10/28 07:07:50.0906 Cap713x (8f36328ce5a41880d1f208797289961e) C:\WINDOWS\system32\DRIVERS\Cap713x.sys 2010/10/28 07:07:51.0015 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 2010/10/28 07:07:51.0140 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2010/10/28 07:07:51.0296 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2010/10/28 07:07:51.0437 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 2010/10/28 07:07:51.0515 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2010/10/28 07:07:51.0640 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2010/10/28 07:07:51.0781 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2010/10/28 07:07:51.0968 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys 2010/10/28 07:07:52.0109 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys 2010/10/28 07:07:52.0250 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 2010/10/28 07:07:52.0390 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys 2010/10/28 07:07:52.0562 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2010/10/28 07:07:52.0734 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 2010/10/28 07:07:52.0906 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 2010/10/28 07:07:53.0046 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2010/10/28 07:07:53.0187 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2010/10/28 07:07:53.0328 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 2010/10/28 07:07:53.0531 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys 2010/10/28 07:07:53.0656 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2010/10/28 07:07:53.0812 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2010/10/28 07:07:53.0968 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2010/10/28 07:07:54.0093 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 2010/10/28 07:07:54.0234 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2010/10/28 07:07:54.0375 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2010/10/28 07:07:54.0515 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2010/10/28 07:07:54.0671 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2010/10/28 07:07:54.0796 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2010/10/28 07:07:54.0937 HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys 2010/10/28 07:07:55.0015 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2010/10/28 07:07:55.0156 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2010/10/28 07:07:55.0296 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys 2010/10/28 07:07:55.0437 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2010/10/28 07:07:55.0515 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys 2010/10/28 07:07:55.0656 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys 2010/10/28 07:07:55.0796 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2010/10/28 07:07:55.0937 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2010/10/28 07:07:56.0093 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys 2010/10/28 07:07:56.0312 IntcAzAudAddService (5f2657f8781376892035976cf8122a2d) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2010/10/28 07:07:56.0468 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys 2010/10/28 07:07:56.0609 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2010/10/28 07:07:56.0750 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2010/10/28 07:07:56.0875 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2010/10/28 07:07:57.0015 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2010/10/28 07:07:57.0156 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2010/10/28 07:07:57.0296 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2010/10/28 07:07:57.0406 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2010/10/28 07:07:57.0500 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2010/10/28 07:07:57.0656 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2010/10/28 07:07:57.0765 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2010/10/28 07:07:57.0906 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2010/10/28 07:07:58.0062 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2010/10/28 07:07:58.0171 LHidFilt (5d2498f99b7f08f372f9ba44c2474816) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys 2010/10/28 07:07:58.0218 LMouFilt (4e1b80cc25c2d3bf6fd79e5cdb7787bb) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys 2010/10/28 07:07:58.0265 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2010/10/28 07:07:58.0406 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 2010/10/28 07:07:58.0546 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2010/10/28 07:07:58.0671 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2010/10/28 07:07:58.0812 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2010/10/28 07:07:58.0921 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys 2010/10/28 07:07:59.0062 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2010/10/28 07:07:59.0218 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2010/10/28 07:07:59.0296 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2010/10/28 07:07:59.0453 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2010/10/28 07:07:59.0578 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2010/10/28 07:07:59.0718 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2010/10/28 07:07:59.0843 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2010/10/28 07:07:59.0984 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2010/10/28 07:08:00.0109 Mtlmnt5 (32ce8d0359672bcb720bf82c86a50d71) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys 2010/10/28 07:08:00.0187 Mtlstrm (8ada829d3d7cf2db7b1c41f3c7beaa79) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys 2010/10/28 07:08:00.0265 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2010/10/28 07:08:00.0390 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2010/10/28 07:08:00.0546 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2010/10/28 07:08:00.0687 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2010/10/28 07:08:00.0812 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2010/10/28 07:08:00.0937 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2010/10/28 07:08:01.0078 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2010/10/28 07:08:01.0203 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 2010/10/28 07:08:01.0328 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2010/10/28 07:08:01.0453 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2010/10/28 07:08:01.0625 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2010/10/28 07:08:01.0765 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2010/10/28 07:08:01.0890 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2010/10/28 07:08:02.0046 NtMtlFax (f11e04e2d0034172eb2938d0bbc7b05b) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys 2010/10/28 07:08:02.0093 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2010/10/28 07:08:02.0500 nv (30913cbf518396912e54c2c9f1dd0f09) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2010/10/28 07:08:02.0843 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2010/10/28 07:08:02.0953 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2010/10/28 07:08:03.0109 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2010/10/28 07:08:03.0234 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys 2010/10/28 07:08:03.0359 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2010/10/28 07:08:03.0484 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2010/10/28 07:08:03.0609 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 2010/10/28 07:08:03.0765 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 2010/10/28 07:08:03.0890 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys 2010/10/28 07:08:04.0093 pepifilter (cec24da7f7dd1758e569019232f49def) C:\WINDOWS\system32\DRIVERS\lv302af.sys 2010/10/28 07:08:04.0156 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys 2010/10/28 07:08:04.0296 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys 2010/10/28 07:08:04.0468 PID_08A0 (642bfb100d0a7693355fe01b256e349a) C:\WINDOWS\system32\DRIVERS\LV302AV.SYS 2010/10/28 07:08:04.0531 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2010/10/28 07:08:04.0671 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys 2010/10/28 07:08:04.0812 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2010/10/28 07:08:04.0921 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2010/10/28 07:08:05.0062 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2010/10/28 07:08:05.0093 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys 2010/10/28 07:08:05.0203 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 2010/10/28 07:08:05.0343 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys 2010/10/28 07:08:05.0468 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys 2010/10/28 07:08:05.0593 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys 2010/10/28 07:08:05.0718 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2010/10/28 07:08:05.0859 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2010/10/28 07:08:05.0984 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2010/10/28 07:08:06.0109 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2010/10/28 07:08:06.0250 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2010/10/28 07:08:06.0390 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2010/10/28 07:08:06.0531 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2010/10/28 07:08:06.0671 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2010/10/28 07:08:06.0812 RecAgent (e9aaa0092d74a9d371659c4c38882e12) C:\WINDOWS\system32\DRIVERS\RecAgent.sys 2010/10/28 07:08:06.0937 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 2010/10/28 07:08:07.0109 RTL8023 (31c3ebb3a71fe56b8109bfb4ed20ae69) C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys 2010/10/28 07:08:07.0171 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2010/10/28 07:08:07.0281 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2010/10/28 07:08:07.0406 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys 2010/10/28 07:08:07.0546 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2010/10/28 07:08:07.0718 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys 2010/10/28 07:08:07.0843 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2010/10/28 07:08:07.0984 Slntamr (c1a825aef40774bab5bed0e64022b089) C:\WINDOWS\system32\DRIVERS\slntamr.sys 2010/10/28 07:08:08.0046 SlNtHal (d84ce5182f7d9f3e7e4ff0c36b16a466) C:\WINDOWS\system32\DRIVERS\Slnthal.sys 2010/10/28 07:08:08.0078 SlWdmSup (4a35904e8ee6c103c815ee269cc7a7b9) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys 2010/10/28 07:08:08.0125 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys 2010/10/28 07:08:08.0218 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2010/10/28 07:08:08.0343 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 2010/10/28 07:08:08.0453 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys 2010/10/28 07:08:08.0546 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2010/10/28 07:08:08.0671 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2010/10/28 07:08:08.0796 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2010/10/28 07:08:08.0937 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 2010/10/28 07:08:09.0062 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 2010/10/28 07:08:09.0203 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 2010/10/28 07:08:09.0312 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 2010/10/28 07:08:09.0453 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2010/10/28 07:08:09.0593 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2010/10/28 07:08:09.0671 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2010/10/28 07:08:09.0796 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2010/10/28 07:08:09.0921 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2010/10/28 07:08:10.0078 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys 2010/10/28 07:08:10.0218 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2010/10/28 07:08:10.0343 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys 2010/10/28 07:08:10.0453 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2010/10/28 07:08:10.0625 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2010/10/28 07:08:10.0765 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2010/10/28 07:08:10.0890 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2010/10/28 07:08:11.0015 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2010/10/28 07:08:11.0140 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2010/10/28 07:08:11.0312 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2010/10/28 07:08:11.0437 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2010/10/28 07:08:11.0562 vcsmpdrv (aeb8f420c711a1a1b64e1a289a3e6c36) C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys 2010/10/28 07:08:11.0625 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2010/10/28 07:08:11.0750 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys 2010/10/28 07:08:11.0875 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 2010/10/28 07:08:12.0015 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 2010/10/28 07:08:12.0156 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2010/10/28 07:08:12.0296 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys 2010/10/28 07:08:12.0375 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 2010/10/28 07:08:12.0453 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2010/10/28 07:08:12.0671 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2010/10/28 07:08:12.0812 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2010/10/28 07:08:12.0875 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2010/10/28 07:08:13.0078 ================================================================================ 2010/10/28 07:08:13.0078 Scan finished 2010/10/28 07:08:13.0078 ================================================================================ Je poursuis, en séquence, dans un nouveau message ci-bas...
- le 28 octobre 2010
- 7 réponses
ordinateur super lent

Mark a répondu à un(e) sujet de mistie dans Analyses et éradication malwares

Bonsoir mistie, et désolé pour le petit retard.. Rapport bien reçu. Merci Voici la suite : ===== **Le script prescrit ci-bas a été préparé pour la machine de mistie seulement et ne dois pas être exécuté sur une autre machine** Créé un nouveau fichier du Bloc-notes, puis "Copie/Colle" le texte qui se trouve dans la boîte ci-dessous : Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "opmlkkdrv"=- "vttqnmsys"=- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Power2GoExpress"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000000 "FirewallOverride"=dword:00000000 *Sauvegarde ce fichier sur ton Bureau et nomme-le CFScript.txt (orthographe exacte primordiale) Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci-dessus. ComboFix sera lancé. *Si ComboFix t'offre de télécharger une version à jour de l'outil, accepte* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal. Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher : poste son contenu dans ta réponse. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ~~~~~~~~~~~~~~~~~~ De plus, je te conseille fortement de désinstaller SpyHunter et XoftSpy, qui n'ont pas très bonne réputation et ne font pas le boulot, de toute façon. Ton Avast! est la version 4, alors que nous en sommes à la version 5 depuis plusieurs mois. Il faudra désinstaller la v4 et mettre la v5 (gratuite), ou bien en mettre un autre plus performant tel AntiVir ou Microsoft Security Essentials. Adobe Reader doit être mis à jour > à la version 9.3.3 (tu as la version 8, qui est très vulnérables aux infections). Comment va la machine à présent ? @+ Mark
- le 29 août 2010
- 9 réponses
Nouveau sujet de Gigiben

Mark a répondu à un(e) sujet de Mark dans Analyses et éradication malwares

Ton rapport d'AntiVir, abrégé (sans les détections de fichiers en quarantaine) : ========= Avira AntiVir Personal Date de création du fichier de rapport : dimanche 29 août 2010 11:15 La recherche porte sur 2757613 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : Ben Nom de l'ordinateur : BEN-B7F455C5DE1 Informations de version : BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:08:53 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:08:57 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:08:58 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:09:00 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 09:09:03 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 09:09:06 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 09:09:12 VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 09:09:12 VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 09:09:12 VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 09:09:13 VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 09:09:13 VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 09:09:13 VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 09:09:13 VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 09:09:14 VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 09:09:14 VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 09:09:15 VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 09:09:15 VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 09:09:15 VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 09:09:15 VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 09:09:16 VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 09:09:16 VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 09:09:16 VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 09:09:16 VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 09:09:16 VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 09:09:17 VBASE026.VDF : 7.10.11.34 2048 Bytes 27/08/2010 09:09:17 VBASE027.VDF : 7.10.11.35 2048 Bytes 27/08/2010 09:09:17 VBASE028.VDF : 7.10.11.36 2048 Bytes 27/08/2010 09:09:17 VBASE029.VDF : 7.10.11.37 2048 Bytes 27/08/2010 09:09:17 VBASE030.VDF : 7.10.11.38 2048 Bytes 27/08/2010 09:09:17 VBASE031.VDF : 7.10.11.43 26624 Bytes 28/08/2010 09:09:17 Version du moteur : 8.2.4.46 AEVDF.DLL : 8.1.2.1 106868 Bytes 29/08/2010 09:09:22 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 29/08/2010 09:09:22 AESCN.DLL : 8.1.6.1 127347 Bytes 29/08/2010 09:09:21 AESBX.DLL : 8.1.3.1 254324 Bytes 29/08/2010 09:09:22 AERDL.DLL : 8.1.8.2 614772 Bytes 29/08/2010 09:09:21 AEPACK.DLL : 8.2.3.5 471412 Bytes 29/08/2010 09:09:20 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 29/08/2010 09:09:20 AEHEUR.DLL : 8.1.2.19 2867574 Bytes 29/08/2010 09:09:20 AEHELP.DLL : 8.1.13.3 242038 Bytes 29/08/2010 09:09:18 AEGEN.DLL : 8.1.3.20 397684 Bytes 29/08/2010 09:09:18 AEEMU.DLL : 8.1.2.0 393588 Bytes 29/08/2010 09:09:18 AECORE.DLL : 8.1.16.2 192887 Bytes 29/08/2010 09:09:17 AEBB.DLL : 8.1.1.0 53618 Bytes 29/08/2010 09:09:17 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 29/08/2010 09:09:22 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : dimanche 29 août 2010 11:15 La recherche d'objets cachés commence. '59186' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'nSvcAppFlt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés Processus de recherche 'GammaTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '34' processus ont été contrôlés avec '34' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '50' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\All Users\Application Data\BigFishGamesCache\Upgrade\downloadtest_F5456T1L4.bin [RESULTAT] Contient le modèle de détection de l'application APPL/Agent.1215.B C:\Documents and Settings\Ben\Local Settings\Application Data\Mozilla\Firefox\Profiles\al17dr4v.default\Cache\64D5BA14d01 [0] Type d'archive: GZ --> unkwn [RESULTAT] Contient le code suspect : HEUR/HTML.Malware C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames - - Début de la désinfection : C:\Documents and Settings\All Users\Application Data\BigFishGamesCache\Upgrade\downloadtest_F5456T1L4.bin [RESULTAT] Contient le modèle de détection de l'application APPL/Agent.1215.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf1352a.qua' ! C:\Documents and Settings\Ben\Local Settings\Application Data\Mozilla\Firefox\Profiles\al17dr4v.default\Cache\64D5BA14d01 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbe34ef.qua' ! C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ce9352a.qua' ! - - Fin de la recherche : dimanche 29 août 2010 12:22 Temps nécessaire: 49:25 Minute(s) La recherche a été effectuée intégralement 8600 Les répertoires ont été contrôlés 201867 Des fichiers ont été contrôlés 236 Des virus ou programmes indésirables ont été trouvés 1 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 237 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 201629 Fichiers non infectés 2402 Les archives ont été contrôlées 1 Avertissements 238 Consignes 59186 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Je vais regarder tout ça et je repasse dès que possible... Comment se comporte la machine ? @++ Mark
- le 29 août 2010
- 2 réponses
Nouveau sujet de Gigiben

Mark a posté un sujet dans Analyses et éradication malwares

Bonsoir Gigiben, Ton sujet initial est bloqué, dû au long rapport d'AntiVir mais surtout à un bug avec le forum. Désolé pour ça... Je vais donc remettre deux de tes messages ici, avec le rapport d'AntiVir abrégé, et on repart. Ton rapport de ComboFix : ========== Merci beaucoup pour ta réponse et ton aide!! Voilà le rapport : ComboFix 10-08-27.03 - Ben 28/08/2010 19:13:27.1.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1709 [GMT 2:00] Lancé depuis: c:\documents and settings\Ben\Bureau\Gigiben.exe AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\vlc-0.9.4-win32.exe c:\documents and settings\All Users\Application Data\vlc-0.9.9-win32.exe c:\documents and settings\Ben\Application Data\.# c:\documents and settings\Ben\Application Data\.#\MBX@7EC@394180.### c:\documents and settings\Ben\Application Data\.#\MBX@7EC@3941B0.### c:\documents and settings\Ben\Application Data\.#\MBX@7EC@3941E0.### c:\documents and settings\Ben\Application Data\drivers\downld c:\documents and settings\Ben\Application Data\drivers\downld\122906.exe c:\documents and settings\Ben\Application Data\drivers\downld\123421.exe c:\documents and settings\Ben\Application Data\drivers\downld\123984.exe c:\documents and settings\Ben\Application Data\drivers\downld\124437.exe c:\documents and settings\Ben\Application Data\drivers\downld\124953.exe c:\documents and settings\Ben\Application Data\drivers\downld\125265.exe c:\documents and settings\Ben\Application Data\drivers\downld\125546.exe c:\documents and settings\Ben\Application Data\drivers\downld\126000.exe c:\documents and settings\Ben\Application Data\drivers\downld\126515.exe c:\documents and settings\Ben\Application Data\drivers\downld\126765.exe c:\documents and settings\Ben\Application Data\drivers\downld\127062.exe c:\documents and settings\Ben\Application Data\drivers\downld\127328.exe c:\documents and settings\Ben\Application Data\drivers\downld\128968.exe c:\documents and settings\Ben\Application Data\drivers\downld\129593.exe c:\documents and settings\Ben\Application Data\drivers\downld\130765.exe c:\documents and settings\Ben\Application Data\drivers\downld\131140.exe c:\documents and settings\Ben\Application Data\drivers\downld\131609.exe c:\documents and settings\Ben\Application Data\drivers\downld\131953.exe c:\documents and settings\Ben\Application Data\drivers\downld\132296.exe c:\documents and settings\Ben\Application Data\drivers\downld\133437.exe c:\documents and settings\Ben\Application Data\drivers\downld\134609.exe c:\documents and settings\Ben\Application Data\drivers\downld\134828.exe c:\documents and settings\Ben\Application Data\drivers\downld\135093.exe c:\documents and settings\Ben\Application Data\drivers\downld\135359.exe c:\documents and settings\Ben\Application Data\drivers\downld\135765.exe c:\documents and settings\Ben\Application Data\drivers\downld\136171.exe c:\documents and settings\Ben\Application Data\drivers\downld\136625.exe c:\documents and settings\Ben\Application Data\drivers\downld\137078.exe c:\documents and settings\Ben\Application Data\drivers\downld\137546.exe c:\documents and settings\Ben\Application Data\drivers\downld\138031.exe c:\documents and settings\Ben\Application Data\drivers\downld\138546.exe c:\documents and settings\Ben\Application Data\drivers\downld\139953.exe c:\documents and settings\Ben\Application Data\drivers\downld\140437.exe c:\documents and settings\Ben\Application Data\drivers\downld\140828.exe c:\documents and settings\Ben\Application Data\drivers\downld\141203.exe c:\documents and settings\Ben\Application Data\drivers\downld\141671.exe c:\documents and settings\Ben\Application Data\drivers\downld\142234.exe c:\documents and settings\Ben\Application Data\drivers\downld\142484.exe c:\documents and settings\Ben\Application Data\drivers\downld\142828.exe c:\documents and settings\Ben\Application Data\drivers\downld\143406.exe c:\documents and settings\Ben\Application Data\drivers\downld\143718.exe c:\documents and settings\Ben\Application Data\drivers\downld\143937.exe c:\documents and settings\Ben\Application Data\drivers\downld\144234.exe c:\documents and settings\Ben\Application Data\drivers\downld\144625.exe c:\documents and settings\Ben\Application Data\drivers\downld\145109.exe c:\documents and settings\Ben\Application Data\drivers\downld\146781.exe c:\documents and settings\Ben\Application Data\drivers\downld\148328.exe c:\documents and settings\Ben\Application Data\drivers\downld\148546.exe c:\documents and settings\Ben\Application Data\drivers\downld\148828.exe c:\documents and settings\Ben\Application Data\drivers\downld\150375.exe c:\documents and settings\Ben\Application Data\drivers\downld\152546.exe c:\documents and settings\Ben\Application Data\drivers\downld\153437.exe c:\documents and settings\Ben\Application Data\drivers\downld\198281.exe c:\documents and settings\Ben\Application Data\drivers\downld\198531.exe c:\documents and settings\Ben\Application Data\drivers\downld\198812.exe c:\documents and settings\Ben\Application Data\drivers\downld\199234.exe c:\documents and settings\Ben\Application Data\drivers\downld\199750.exe c:\documents and settings\Ben\Application Data\drivers\downld\200234.exe c:\documents and settings\Ben\Application Data\drivers\downld\200734.exe c:\documents and settings\Ben\Application Data\drivers\downld\201203.exe c:\documents and settings\Ben\Application Data\drivers\downld\201718.exe c:\documents and settings\Ben\Application Data\drivers\downld\202640.exe c:\documents and settings\Ben\Application Data\drivers\downld\203609.exe c:\documents and settings\Ben\Application Data\drivers\downld\203984.exe c:\documents and settings\Ben\Application Data\drivers\downld\204421.exe c:\documents and settings\Ben\Application Data\drivers\downld\204656.exe c:\documents and settings\Ben\Application Data\drivers\downld\204937.exe c:\documents and settings\Ben\Application Data\drivers\downld\205843.exe c:\documents and settings\Ben\Application Data\drivers\downld\206796.exe c:\documents and settings\Ben\Application Data\drivers\downld\207515.exe c:\documents and settings\Ben\Application Data\drivers\downld\208250.exe c:\documents and settings\Ben\Application Data\drivers\downld\208578.exe c:\documents and settings\Ben\Application Data\drivers\downld\208906.exe c:\documents and settings\Ben\Application Data\drivers\downld\209359.exe c:\documents and settings\Ben\Application Data\drivers\downld\214843.exe c:\documents and settings\Ben\Application Data\drivers\downld\215375.exe c:\documents and settings\Ben\Application Data\drivers\downld\215953.exe c:\documents and settings\Ben\Application Data\drivers\downld\217125.exe c:\documents and settings\Ben\Application Data\drivers\downld\217921.exe c:\documents and settings\Ben\Application Data\drivers\downld\218390.exe c:\documents and settings\Ben\Application Data\drivers\downld\218921.exe c:\documents and settings\Ben\Application Data\drivers\downld\219312.exe c:\documents and settings\Ben\Application Data\drivers\downld\219750.exe c:\documents and settings\Ben\Application Data\drivers\downld\221281.exe c:\documents and settings\Ben\Application Data\drivers\downld\222890.exe c:\documents and settings\Ben\Application Data\drivers\downld\223562.exe c:\documents and settings\Ben\Application Data\drivers\downld\224328.exe c:\documents and settings\Ben\Application Data\drivers\downld\224984.exe c:\documents and settings\Ben\Application Data\drivers\downld\225687.exe c:\documents and settings\Ben\Application Data\drivers\downld\226250.exe c:\documents and settings\Ben\Application Data\drivers\downld\226828.exe c:\documents and settings\Ben\Application Data\drivers\downld\227265.exe c:\documents and settings\Ben\Application Data\drivers\downld\227734.exe c:\documents and settings\Ben\Application Data\drivers\downld\227984.exe c:\documents and settings\Ben\Application Data\drivers\downld\228265.exe c:\documents and settings\Ben\Application Data\drivers\downld\228734.exe c:\documents and settings\Ben\Application Data\drivers\downld\229218.exe c:\documents and settings\Ben\Application Data\drivers\downld\229406.exe c:\documents and settings\Ben\Application Data\drivers\downld\229656.exe c:\documents and settings\Ben\Application Data\drivers\downld\229890.exe c:\documents and settings\Ben\Application Data\drivers\downld\230296.exe c:\documents and settings\Ben\Application Data\drivers\downld\230828.exe c:\documents and settings\Ben\Application Data\drivers\downld\231390.exe c:\documents and settings\Ben\Application Data\drivers\downld\231875.exe c:\documents and settings\Ben\Application Data\drivers\downld\232437.exe c:\documents and settings\Ben\Application Data\drivers\downld\232796.exe c:\documents and settings\Ben\Application Data\drivers\downld\234265.exe c:\documents and settings\Ben\Application Data\drivers\downld\234593.exe c:\documents and settings\Ben\Application Data\drivers\downld\235109.exe c:\documents and settings\Ben\Application Data\drivers\downld\235625.exe c:\documents and settings\Ben\Application Data\drivers\downld\236078.exe c:\documents and settings\Ben\Application Data\drivers\downld\236953.exe c:\documents and settings\Ben\Application Data\drivers\downld\237453.exe c:\documents and settings\Ben\Application Data\drivers\downld\237921.exe c:\documents and settings\Ben\Application Data\drivers\downld\238437.exe c:\documents and settings\Ben\Application Data\drivers\downld\238625.exe c:\documents and settings\Ben\Application Data\drivers\downld\238859.exe c:\documents and settings\Ben\Application Data\drivers\downld\239484.exe c:\documents and settings\Ben\Application Data\drivers\downld\240046.exe c:\documents and settings\Ben\Application Data\drivers\downld\240281.exe c:\documents and settings\Ben\Application Data\drivers\downld\240546.exe c:\documents and settings\Ben\Application Data\drivers\downld\241093.exe c:\documents and settings\Ben\Application Data\drivers\downld\241625.exe c:\documents and settings\Ben\Application Data\drivers\downld\241921.exe c:\documents and settings\Ben\Application Data\drivers\downld\242312.exe c:\documents and settings\Ben\Application Data\drivers\downld\242515.exe c:\documents and settings\Ben\Application Data\drivers\downld\242828.exe c:\documents and settings\Ben\Application Data\drivers\downld\245984.exe c:\documents and settings\Ben\Application Data\drivers\downld\69890.exe c:\documents and settings\Ben\Application Data\drivers\downld\70375.exe c:\documents and settings\Ben\Application Data\drivers\downld\70812.exe c:\documents and settings\Ben\Application Data\drivers\downld\71031.exe c:\documents and settings\Ben\Application Data\drivers\downld\71296.exe c:\documents and settings\Ben\Application Data\drivers\downld\76656.exe c:\documents and settings\Ben\Application Data\drivers\downld\78734.exe c:\documents and settings\Ben\Application Data\drivers\downld\78953.exe c:\documents and settings\Ben\Application Data\drivers\downld\79234.exe c:\documents and settings\Ben\Application Data\drivers\downld\79656.exe c:\documents and settings\Ben\Application Data\drivers\downld\80125.exe c:\documents and settings\Ben\Application Data\drivers\downld\80500.exe c:\documents and settings\Ben\Application Data\drivers\downld\80953.exe c:\documents and settings\Ben\Application Data\drivers\downld\82109.exe c:\documents and settings\Ben\Application Data\drivers\downld\82781.exe c:\documents and settings\Ben\Application Data\drivers\downld\83406.exe c:\documents and settings\Ben\Application Data\drivers\downld\83796.exe c:\documents and settings\Ben\Application Data\drivers\downld\85203.exe c:\documents and settings\Ben\Application Data\drivers\downld\85953.exe c:\documents and settings\Ben\Application Data\drivers\downld\86656.exe c:\documents and settings\Ben\Application Data\drivers\downld\87296.exe c:\documents and settings\Ben\Application Data\drivers\downld\87593.exe c:\documents and settings\Ben\Application Data\drivers\downld\87906.exe c:\documents and settings\Ben\Application Data\drivers\downld\88187.exe c:\documents and settings\Ben\Application Data\drivers\downld\88453.exe c:\documents and settings\Ben\Application Data\drivers\downld\89531.exe c:\documents and settings\Ben\Application Data\drivers\downld\90656.exe c:\documents and settings\Ben\Application Data\drivers\downld\90921.exe c:\documents and settings\Ben\Application Data\drivers\downld\91218.exe c:\documents and settings\Ben\Application Data\drivers\winupgro.exe c:\documents and settings\Ben\Application Data\m c:\documents and settings\Ben\Application Data\m\data.oct c:\documents and settings\Ben\Application Data\m\flec006.exe c:\documents and settings\Ben\Application Data\m\list.oct c:\documents and settings\Ben\Application Data\m\shared\32bit FTP 9.15.01.zip c:\documents and settings\Ben\Application Data\m\shared\3D Combine 2.8 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\3D Lines v1.2 by Natabec.zip c:\documents and settings\Ben\Application Data\m\shared\A-media.nu 1.0.zip c:\documents and settings\Ben\Application Data\m\shared\A plus Stealth Website Logger v2.1 Incl Keygen by Lz0.zip c:\documents and settings\Ben\Application Data\m\shared\Acoustica CD DVD Label Maker v2.33 WinALL Incl Keygen by ViRiLiTY.zip c:\documents and settings\Ben\Application Data\m\shared\Acquisition 116.5 for Mac.zip c:\documents and settings\Ben\Application Data\m\shared\Active WebCam Deluxe v3.8.zip c:\documents and settings\Ben\Application Data\m\shared\ADG 3D TOOL v5.0.0.45 Keymaker Only by EMBRACE.zip c:\documents and settings\Ben\Application Data\m\shared\Adobe Illustrator 10.0 for Mac.zip c:\documents and settings\Ben\Application Data\m\shared\Adobe PagMaker 7.0 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Advanced CD Ripper Pro 2.45 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Advanced Outlook Express Recovery 2.1.0.0 keygen.zip c:\documents and settings\Ben\Application Data\m\shared\Alive CD Ripper 1.5.2.0 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Alive File Encryption v1.3.0.zip c:\documents and settings\Ben\Application Data\m\shared\All Video Sound Extractor v1.2.8.zip c:\documents and settings\Ben\Application Data\m\shared\AmericanHangman 2.0.1 for Mac.zip c:\documents and settings\Ben\Application Data\m\shared\AnyDVD v6.1.7.0 with Leftover Killer.zip c:\documents and settings\Ben\Application Data\m\shared\Audiotools v4.0 Interim 4.zip c:\documents and settings\Ben\Application Data\m\shared\Auto MP3 Player v1.22 Win2KNTXP2K3 Cracked by BRD.zip c:\documents and settings\Ben\Application Data\m\shared\AutoNest v1.6 for AutoCAD Incl KeyGen by diGERATi.zip c:\documents and settings\Ben\Application Data\m\shared\Backer 6.20 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Batch Video Joiner v1.8.0 by Core.zip c:\documents and settings\Ben\Application Data\m\shared\Big Jig 4.0 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Biromsoft Calculator v2.05 by TNO.zip c:\documents and settings\Ben\Application Data\m\shared\Bowl101IX v1.6.64 by ViRiLiTY.zip c:\documents and settings\Ben\Application Data\m\shared\BrizSoft AVI Splitter 2.11 Crack by FFF.zip c:\documents and settings\Ben\Application Data\m\shared\Call of Juarez [ENGLISH] No-DVD Fixed Image 3.zip c:\documents and settings\Ben\Application Data\m\shared\callrecorder 1.03(trial) (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Catalyst Internet Mail v4.0.4030.zip c:\documents and settings\Ben\Application Data\m\shared\CCM Wizard 3.1.zip c:\documents and settings\Ben\Application Data\m\shared\Charm DVD To Real Converter v5.9.3 by Core.zip c:\documents and settings\Ben\Application Data\m\shared\Chord Pro Manager 2.1.zip c:\documents and settings\Ben\Application Data\m\shared\CK Personal Mailer v6.3.4.zip c:\documents and settings\Ben\Application Data\m\shared\Classical Spanish Solitaires 1.1.0 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\ClipMagic v3.01.zip c:\documents and settings\Ben\Application Data\m\shared\CodeWiz v1.0.zip c:\documents and settings\Ben\Application Data\m\shared\Comic Life 1.2.4 (v554) for Mac (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\ConceptDraw Mindmap Professional v5.2.2.zip c:\documents and settings\Ben\Application Data\m\shared\Conspiracy v1.0 [GERMAN] UNLOCKER.zip c:\documents and settings\Ben\Application Data\m\shared\Convert Word to HTML COM 1.50.zip c:\documents and settings\Ben\Application Data\m\shared\CronJob v1.1 for BCB.zip c:\documents and settings\Ben\Application Data\m\shared\CSE HTML Validator 2.52.zip c:\documents and settings\Ben\Application Data\m\shared\CtrlView 1.60 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Cyklotrasy v2.00 DATACODE 21052005 CZECH by rG.zip c:\documents and settings\Ben\Application Data\m\shared\DairyDAT 2.0.0.44.zip c:\documents and settings\Ben\Application Data\m\shared\DanceFractal Screensaver 1.9.zip c:\documents and settings\Ben\Application Data\m\shared\DCSoft CDRCue 2004.zip c:\documents and settings\Ben\Application Data\m\shared\DeveloperExpo 4.1.5.zip c:\documents and settings\Ben\Application Data\m\shared\Digital Don Video Capture 2.2b by PC.zip c:\documents and settings\Ben\Application Data\m\shared\Diondine 4.0.2 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Direct Prompt 1.2.zip c:\documents and settings\Ben\Application Data\m\shared\Directory Opus 5.6.6.1 for Amiga.zip c:\documents and settings\Ben\Application Data\m\shared\DirectoryCatalog v2.0.zip c:\documents and settings\Ben\Application Data\m\shared\Disk Chief v1.6 by Fritmo.zip c:\documents and settings\Ben\Application Data\m\shared\Disney Super Pato Retail Spanish JAVA N81 by RLYEH.zip c:\documents and settings\Ben\Application Data\m\shared\distinator 3 3,0 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Doblon Siglos Karaoke Player Recorder v1.04 Incl Keymaker by AGAiN.zip c:\documents and settings\Ben\Application Data\m\shared\Dolphin 1 Screensaver 1.0 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\DotFix FakeSigner 3.6 patch.zip c:\documents and settings\Ben\Application Data\m\shared\DVD2One v1.40 by FFF.zip c:\documents and settings\Ben\Application Data\m\shared\DVD2oneX 1.0 for Mac.zip c:\documents and settings\Ben\Application Data\m\shared\DzSoft PHP Editor v4.2.0.0 by iNViSiBLE.zip c:\documents and settings\Ben\Application Data\m\shared\EAGLE Layout Editor 4.0. German for Linux.zip c:\documents and settings\Ben\Application Data\m\shared\Eastsea Sound Recorder 3.50 CrAcKed.zip c:\documents and settings\Ben\Application Data\m\shared\Easy-Budget 2.0.zip c:\documents and settings\Ben\Application Data\m\shared\Easy Button and Menu Maker v1.1 by AT4RE.zip c:\documents and settings\Ben\Application Data\m\shared\Easy DVD Player 2.0 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Easy Matrix Calculator 4.0-key.zip c:\documents and settings\Ben\Application Data\m\shared\Easy Screensaver Studio 3.0.zip c:\documents and settings\Ben\Application Data\m\shared\EBP Devis et Facturation 2008 v5.0.0.800 Demo.zip c:\documents and settings\Ben\Application Data\m\shared\eDeclaration 3.70.zip c:\documents and settings\Ben\Application Data\m\shared\EF CheckSum Manager XP v3.40 Incl Keygen READNFO by NEC.zip c:\documents and settings\Ben\Application Data\m\shared\EFM - Etecad File Manager 2.7.1.zip c:\documents and settings\Ben\Application Data\m\shared\Elecard Converter Studio v2.1.8 build 80204 by AHTeam.zip c:\documents and settings\Ben\Application Data\m\shared\ELImageCompress ActiveX DLL 1.1.zip c:\documents and settings\Ben\Application Data\m\shared\Elite Software E-Tools v1.01.0.zip c:\documents and settings\Ben\Application Data\m\shared\Ethersoft Easy MPEG to DVD Burner v1.5.3 by SND.zip c:\documents and settings\Ben\Application Data\m\shared\EuroPlusQuick v3.0.4.zip c:\documents and settings\Ben\Application Data\m\shared\EvoBook v1.0.zip c:\documents and settings\Ben\Application Data\m\shared\ExcelliPrint IPDS 3.2.1.97.zip c:\documents and settings\Ben\Application Data\m\shared\Exiland Assistant v2.0 Personal Edition Russian WinALL Incl Keygen by BRD.zip c:\documents and settings\Ben\Application Data\m\shared\Extromatica Monitor Professional 5.0 Build 1212.zip c:\documents and settings\Ben\Application Data\m\shared\Fast Mail Server v1.8 WinALL Incl Keygen and Patch by BRD.zip c:\documents and settings\Ben\Application Data\m\shared\File Securer v3.51 by ARTeam.zip c:\documents and settings\Ben\Application Data\m\shared\FilePackager Standard Edition 4.1-key.zip c:\documents and settings\Ben\Application Data\m\shared\Find It v3.04 Keygen.zip c:\documents and settings\Ben\Application Data\m\shared\Fish Aquarium 3D Screensaver v1.0 by SoS.zip c:\documents and settings\Ben\Application Data\m\shared\Flash Converter 2.16 by Elila.zip c:\documents and settings\Ben\Application Data\m\shared\Flash2Video v3.06.490 by DVT.zip c:\documents and settings\Ben\Application Data\m\shared\Floor 13 (1991) (Virgin Interactive) FULL!.zip c:\documents and settings\Ben\Application Data\m\shared\Flow Bubbles Screensaver v3.12 by REVENGE.zip c:\documents and settings\Ben\Application Data\m\shared\Free Space Screensaver 1.0.zip c:\documents and settings\Ben\Application Data\m\shared\Frontlines Fuel of War v1.0.1 +7 TRAINER.zip c:\documents and settings\Ben\Application Data\m\shared\FusionCharts for VB 1.0.zip c:\documents and settings\Ben\Application Data\m\shared\Genie Backup Manager Professional v7.0.218.388 by TE.zip c:\documents and settings\Ben\Application Data\m\shared\Gnat Box 3.0.3 Pro.zip c:\documents and settings\Ben\Application Data\m\shared\Golden FTP Server Pro v2.50 WinALL Cracked by DVT.zip c:\documents and settings\Ben\Application Data\m\shared\Google Maps Downloader 6.11.zip c:\documents and settings\Ben\Application Data\m\shared\Gun Warrior v1.0 +2 TRAINER.zip c:\documents and settings\Ben\Application Data\m\shared\Handy MP3 Recorder 3.1.zip c:\documents and settings\Ben\Application Data\m\shared\Hello Engines 2.5.80 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\HTML Email Archiver v1.72 by SND.zip c:\documents and settings\Ben\Application Data\m\shared\Humvee Assault v1.1 PLUS 4 TRAINER by PiZZADOX.zip c:\documents and settings\Ben\Application Data\m\shared\huntersub 2.1 palmcr.zip c:\documents and settings\Ben\Application Data\m\shared\Hyena v5.7.zip c:\documents and settings\Ben\Application Data\m\shared\Icon Extractor 3.5 Fixed.zip c:\documents and settings\Ben\Application Data\m\shared\Image Optimizer Pro 5.10 Pro keygen.zip c:\documents and settings\Ben\Application Data\m\shared\ImTOO DVD Audio Ripper v2.0.39.127 WinALL Incl Keygen by ViRiLiTY.zip c:\documents and settings\Ben\Application Data\m\shared\ImTOO Video and Audio Suite v3.1 by AT4RE.zip c:\documents and settings\Ben\Application Data\m\shared\Infinite Dreams K-Rally v1.00b Retail for SymbianOS9.1 S60v3 by RLYEH.zip c:\documents and settings\Ben\Application Data\m\shared\Infinity 1.3.1 crack.zip c:\documents and settings\Ben\Application Data\m\shared\Intel Fortran Compiler v10.0.025 LINUX ITANIUM by TBE.zip c:\documents and settings\Ben\Application Data\m\shared\IPod Access for Windows v2.5 by Core.zip c:\documents and settings\Ben\Application Data\m\shared\Irish To The max Screensaver 1.0.zip c:\documents and settings\Ben\Application Data\m\shared\Iron Speed Designer Enterprise Edition v4.2.1 Incl Keygen by Lz0.zip c:\documents and settings\Ben\Application Data\m\shared\iView Media Pro 3.0.1 for Mac.zip c:\documents and settings\Ben\Application Data\m\shared\Joboshare DVD to iPod Converter 2.6.3.0612.zip c:\documents and settings\Ben\Application Data\m\shared\John Deere Drive Green v1.0 +1 TRAINER.zip c:\documents and settings\Ben\Application Data\m\shared\Joker Wild Video Poker 2.75 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\JuckarooJack 1.zip c:\documents and settings\Ben\Application Data\m\shared\Just Checking 2.12.zip c:\documents and settings\Ben\Application Data\m\shared\KaraokeKun for Mac.zip c:\documents and settings\Ben\Application Data\m\shared\Kokarev The MusicArt 1.00 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Kutinsoft Durable Copy v1.6.1 Win2KXP2K3 Incl Keygen by CRD.zip c:\documents and settings\Ben\Application Data\m\shared\LabTest 2.9 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\LAN Find 3.1.0 (crack).zip c:\documents and settings\Ben\Application Data\m\shared\LanFlow 4.16 build 1784 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Lavavo CD Ripper v3.2.0 by EMBRACE.zip c:\documents and settings\Ben\Application Data\m\shared\LBE Helpdesk 3.0.36 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\M2SYS-Biometrics Suite 4.1.0.zip c:\documents and settings\Ben\Application Data\m\shared\Magic Utilities v5.41 by SND.zip c:\documents and settings\Ben\Application Data\m\shared\Mail Bomber 7.0 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Main Actor 3.02 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Maxx PDFMailer Professional v3.0.27 Datecode 20051202 Spanish Winall Regged by HS.zip c:\documents and settings\Ben\Application Data\m\shared\MERCURY INTERACTIVE SITESCOPE V8.0.0.0 LINUX by NiTROUS.zip c:\documents and settings\Ben\Application Data\m\shared\Microsoft Keygen 2000.zip c:\documents and settings\Ben\Application Data\m\shared\MING Chat Monitor 2.5.zip c:\documents and settings\Ben\Application Data\m\shared\MSDict Oxford Multilanguage Pack v3.01 Retail for SymbianOS9.1 S60v3 by RLYEH.zip c:\documents and settings\Ben\Application Data\m\shared\Multi Clipboard v9.81.01 Keygen Only by EXPLOSiON.zip c:\documents and settings\Ben\Application Data\m\shared\Multimedia Protector Premium v2.1 by Robotcracker.zip c:\documents and settings\Ben\Application Data\m\shared\MusicMatch Jukebox v6.10.0165.zip c:\documents and settings\Ben\Application Data\m\shared\Name Editor 1.0.1 for Mac.zip c:\documents and settings\Ben\Application Data\m\shared\NeoPaint 3.1f (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\NewLive All To AVI VCD SVCD DVD MPEG Converter Pro v2.5 by Core.zip c:\documents and settings\Ben\Application Data\m\shared\Office Image Exporter 1.3.zip c:\documents and settings\Ben\Application Data\m\shared\Omega Research Pro Suite (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\OneOnly v1.0 by UCF.zip c:\documents and settings\Ben\Application Data\m\shared\OSS Media Converter Pro 5.5.0.0 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\pdfFactory v2.10.zip c:\documents and settings\Ben\Application Data\m\shared\PdfGrabber 1.1.0.31 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\PDFtyper 5.60.eh.220.zip c:\documents and settings\Ben\Application Data\m\shared\Phone Editor Pro 2000 build 172 German.zip c:\documents and settings\Ben\Application Data\m\shared\Photolightning 1.11 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\PhotoVista 1.0.zip c:\documents and settings\Ben\Application Data\m\shared\Picasa v1.618 by FFF.zip c:\documents and settings\Ben\Application Data\m\shared\Pictoscope v2.2.33.zip c:\documents and settings\Ben\Application Data\m\shared\Picture Viewer Max v3.6.zip c:\documents and settings\Ben\Application Data\m\shared\PinderSoft Web Resources PS v4.0.2102.14867 by Lz0.zip c:\documents and settings\Ben\Application Data\m\shared\PopUpCop v2.0.2.24 to v2.0.2.31.zip c:\documents and settings\Ben\Application Data\m\shared\Project Earth v1.1 [ENGLISH] No-CD Fixed EXE.zip c:\documents and settings\Ben\Application Data\m\shared\ProKalc 7.8a (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\QuarkXPress v8.01 by FFF.zip c:\documents and settings\Ben\Application Data\m\shared\Quick ePics 3.1.1.zip c:\documents and settings\Ben\Application Data\m\shared\QXTools 4.02 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\RA Duke Nukem Manhattan Project (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Random Event Sounds 2000.4.0.2.zip c:\documents and settings\Ben\Application Data\m\shared\RealVNC Enterprise v4.2.5 Linux by ZWT.zip c:\documents and settings\Ben\Application Data\m\shared\Registry Healer v2.1.zip c:\documents and settings\Ben\Application Data\m\shared\Run GPS Trainer UV PRO v2.2.5 build 1055 Retail for PocketPC WM5 WM6 by RLYEH.zip c:\documents and settings\Ben\Application Data\m\shared\Sachs Marine Aquarium 1.1 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Safety Net Pro 5.2.zip c:\documents and settings\Ben\Application Data\m\shared\Sane Password 1.20 Serial.zip c:\documents and settings\Ben\Application Data\m\shared\Scarface v1.0 +11 TRAINER 2.zip c:\documents and settings\Ben\Application Data\m\shared\Scopeware Vision Professional 2.2.0.538.zip c:\documents and settings\Ben\Application Data\m\shared\Script Scheduler 2.02.zip c:\documents and settings\Ben\Application Data\m\shared\Selteco Alligator Flash Designer v7.0 Incl Keygen by VTX.zip c:\documents and settings\Ben\Application Data\m\shared\ServerProtect 1.0 for Linux.zip c:\documents and settings\Ben\Application Data\m\shared\SharePoint View Boost 1.1.820.0.zip c:\documents and settings\Ben\Application Data\m\shared\ShowDep 2.50 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Silver [FRENCH] CD-Info.zip c:\documents and settings\Ben\Application Data\m\shared\SJ FORMA StandAlone v5.0.0 German Incl Keymaker by ACME.zip c:\documents and settings\Ben\Application Data\m\shared\Smart Battery Workshop 3.71.zip c:\documents and settings\Ben\Application Data\m\shared\Smart Photo Import v1.10 WinALL Keygen Only by BRD.zip c:\documents and settings\Ben\Application Data\m\shared\SmartServer 3.31 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Soft Ambulance for Outlook Express 1.22.zip c:\documents and settings\Ben\Application Data\m\shared\Sony Sound Forge 7.0b bulid 301 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Spider-Man 2 v1.0 +2 TRAINER.zip c:\documents and settings\Ben\Application Data\m\shared\Spore v1.0 +14 TRAINER.zip c:\documents and settings\Ben\Application Data\m\shared\SquareEnix Darkengard Retail Multiscreen for SymbianOS S60 JAVA Fixed by RLYEH.zip c:\documents and settings\Ben\Application Data\m\shared\SRS Audio Sandbox v1.7.x.x by SND.zip c:\documents and settings\Ben\Application Data\m\shared\Star Defender 3 v1.19 by F4CG.zip c:\documents and settings\Ben\Application Data\m\shared\Star Trek New Worlds v1.0 [GERMAN] No-CD Patch.zip c:\documents and settings\Ben\Application Data\m\shared\Stitcher EZ 1.0.zip c:\documents and settings\Ben\Application Data\m\shared\Stochastic Lab MIDI To WAV Renderer v1.1 by DVT.zip c:\documents and settings\Ben\Application Data\m\shared\Swap Left and Right Mouse Buttons Software 7.0.zip c:\documents and settings\Ben\Application Data\m\shared\Tail4Win v2.6.1.12 WinALL Cracked by BRD.zip c:\documents and settings\Ben\Application Data\m\shared\Tetruzzle 2.0.010502 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\TextAloud MP3 v2.047 Incl Keymaker by EMBRACE.zip c:\documents and settings\Ben\Application Data\m\shared\The Lord of the Rings War of the Ring by PiZZADOX.zip c:\documents and settings\Ben\Application Data\m\shared\Titan FTP Server 2.20 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Tony Hawk's Pro Skater 2 v1.0 [ENGLISH] Win2K Patch.zip c:\documents and settings\Ben\Application Data\m\shared\ToolBar 5.6 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Torrent Mp4 Splitter 1.22.zip c:\documents and settings\Ben\Application Data\m\shared\Trumpet Winsock 2.1.zip c:\documents and settings\Ben\Application Data\m\shared\TRx Personal Phone Call Recorder 2.01.zip c:\documents and settings\Ben\Application Data\m\shared\TurboLaunch 5.0.10 WinALL by NoPE.zip c:\documents and settings\Ben\Application Data\m\shared\UFC Soft uDrawFace Pro v1.5 WinAll Cracked by CRD.zip c:\documents and settings\Ben\Application Data\m\shared\UltraISO Media Edition 7.6.1.1125 (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Ultralingua Spanish - Portuguese Dictionary 6.1.zip c:\documents and settings\Ben\Application Data\m\shared\Universal Approximator 2.04c.zip c:\documents and settings\Ben\Application Data\m\shared\Unsanity ShapeShifter 2.4 for Mac (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Vanilla Renamer 2.0.zip c:\documents and settings\Ben\Application Data\m\shared\VAPS CCGLITE V6.3 by APOGEE.zip c:\documents and settings\Ben\Application Data\m\shared\ViceVersa Plus v2.3.1 by EViDENCE.zip c:\documents and settings\Ben\Application Data\m\shared\VIP Simple To Do List v2.4.4.510 Cracked by ARN.zip c:\documents and settings\Ben\Application Data\m\shared\Visual Tutor Profesional 2.83 CrAcKed.zip c:\documents and settings\Ben\Application Data\m\shared\VNCScan Enterprise Console v2007.4.3.5.zip c:\documents and settings\Ben\Application Data\m\shared\VSO ConvertXtoDVD v3.0.0.12 by tRUE.zip c:\documents and settings\Ben\Application Data\m\shared\WebGenie Shopping Cart Pro 6.03R (Serial).zip c:\documents and settings\Ben\Application Data\m\shared\Westward v1.0 [ENGLISH] Fixed EXE.zip c:\documents and settings\Ben\Application Data\m\shared\WinZip 8.1 Final.zip c:\documents and settings\Ben\Application Data\m\shared\Wondershare PPT2DVD Lite build 5.1.0.68 by Bidjan.zip c:\documents and settings\Ben\Application Data\m\shared\Xilisoft OGG MP3 Converter v2.1.55.0411 by Extreme.zip c:\documents and settings\Ben\Application Data\m\shared\Zealot All Video Splitter v1.7.5 Only by BRD.zip c:\documents and settings\Ben\Application Data\m\shared\ZoomOpen 3.02 (Serial).zip c:\documents and settings\Ben\Application Data\m\srvlist.oct c:\program files\Analog Devices\Core\smax4pnp.exe c:\windows\mdelk.exe c:\windows\system32\srosa2.sys c:\windows\system32\wfsintwq.sys c:\windows\wintems.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_SROSA -------\Legacy_SROSA -------\Legacy_BOONTY_GAMES -------\Legacy_SK9OU0S -------\Service_Boonty Games -------\Service_sK9Ou0s ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-28 )))))))))))))))))))))))))))))))))))) . 2010-08-28 15:54 . 2010-08-28 16:02 -------- d-----w- c:\program files\Ad-Remover 2010-08-28 10:51 . 2010-08-28 10:52 -------- d-----w- C:\rsit 2010-08-28 10:51 . 2010-08-28 10:51 -------- d-----w- c:\program files\trend micro 2010-08-27 15:57 . 2010-08-28 17:20 -------- d--h--w- c:\documents and settings\Ben\Application Data\drivers 2010-08-26 21:10 . 2010-08-26 21:10 -------- d-----w- c:\program files\Fichiers communs\Java 2010-08-22 16:56 . 2010-08-22 16:56 -------- d-----w- c:\documents and settings\Ben\Application Data\Mariaglorum 2010-08-15 19:25 . 2010-08-15 19:25 -------- d-----w- c:\program files\Winamax Poker 2010-08-15 08:55 . 2010-08-15 08:55 1 ----a-w- c:\windows\system32\SI.bin 2010-08-01 13:50 . 2010-08-01 13:50 -------- d-----w- c:\documents and settings\Ben\Application Data\Fuzzy Games 2010-08-01 12:44 . 2010-08-01 12:44 -------- d-----w- c:\documents and settings\Ben\Application Data\Jetdogs Studios 2010-08-01 07:33 . 2010-08-01 07:33 -------- d-----w- c:\documents and settings\Ben\Local Settings\Application Data\Namco Networks . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-28 08:46 . 2010-06-22 16:33 -------- d-----w- c:\program files\Oryte_Games_1.9 2010-08-28 08:46 . 2010-01-10 18:52 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-08-28 08:41 . 2008-09-25 21:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-08-28 05:20 . 2009-01-14 21:53 -------- d-----w- c:\program files\Mozilla Thunderbird 2010-08-26 18:03 . 2009-02-23 11:29 -------- d-----w- c:\program files\Java 2010-08-22 17:28 . 2008-10-11 07:26 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-08-22 16:50 . 2008-10-18 12:18 -------- d-----w- c:\program files\bfgclient 2010-08-22 16:49 . 2010-03-19 18:09 3965944 ----a-w- c:\documents and settings\All Users\Application Data\BigFishGamesCache\Upgrade\Unpack\bfgsetup_s5_l4.exe 2010-08-21 15:44 . 2008-09-24 13:01 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2010-08-21 15:44 . 2008-09-24 13:23 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-08-18 10:03 . 2009-11-04 12:08 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard 2010-08-18 10:03 . 2009-11-04 12:09 -------- d-----w- c:\program files\AGEIA Technologies 2010-08-17 01:38 . 2010-08-17 01:38 143392 ----a-w- c:\documents and settings\All Users\Application Data\BigFishGamesCache\Upgrade\stub\kate-arrow-la-jungle-deserte_s5_l4_gF5834T1L4_d1004664256.exe 2010-08-17 01:38 . 2010-08-17 01:38 3908896 -c--a-w- c:\documents and settings\All Users\Application Data\BigFishGamesCache\Upgrade\clientinstaller\bfgsetup_s5_l4.exe 2010-08-15 12:39 . 2008-10-01 12:16 -------- d-----w- c:\documents and settings\Ben\Application Data\PlayFirst 2010-08-15 12:39 . 2008-10-01 12:16 -------- d-----w- c:\documents and settings\All Users\Application Data\PlayFirst 2010-08-14 07:08 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat 2010-08-14 07:08 . 2004-08-05 12:00 500454 ----a-w- c:\windows\system32\perfh00C.dat 2010-08-13 18:21 . 2009-06-03 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts 2010-08-08 18:33 . 2008-10-23 15:47 -------- d-----w- c:\program files\Mozilla Sunbird 2010-08-06 12:26 . 2010-08-06 12:26 503808 ----a-w- c:\documents and settings\Ben\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-68758786-n\msvcp71.dll 2010-08-06 12:26 . 2010-08-06 12:26 499712 ----a-w- c:\documents and settings\Ben\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-68758786-n\jmc.dll 2010-08-06 12:26 . 2010-08-06 12:26 348160 ----a-w- c:\documents and settings\Ben\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-68758786-n\msvcr71.dll 2010-08-06 12:26 . 2010-08-06 12:26 61440 ----a-w- c:\documents and settings\Ben\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-34ea45fb-n\decora-sse.dll 2010-08-06 12:26 . 2010-08-06 12:26 12800 ----a-w- c:\documents and settings\Ben\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-34ea45fb-n\decora-d3d.dll 2010-08-01 18:49 . 2010-03-03 21:08 -------- d-----w- c:\program files\CCleaner 2010-08-01 15:18 . 2009-06-21 07:49 -------- d-----w- c:\documents and settings\Ben\Application Data\BlamGames 2010-07-28 11:32 . 2010-07-28 11:31 -------- d-----w- c:\documents and settings\All Users\Application Data\SimCity Societies 2010-07-28 11:17 . 2010-07-28 11:17 -------- d-----w- c:\documents and settings\Ben\Application Data\BigFish Janes Realty2 2010-07-26 08:57 . 2010-06-12 18:23 -------- d-----w- c:\documents and settings\Ben\Application Data\freshgames 2010-07-26 08:57 . 2008-09-29 08:04 -------- d-----w- c:\documents and settings\All Users\Application Data\FreshGames 2010-07-26 08:57 . 2008-10-20 14:56 -------- d-----w- c:\documents and settings\Ben\Application Data\Zylom 2010-07-26 08:15 . 2009-06-01 20:26 -------- d-----w- c:\program files\Microsoft Silverlight 2010-07-25 19:11 . 2008-11-04 12:52 -------- d-----w- c:\documents and settings\Ben\Application Data\Youdagames 2010-07-24 16:46 . 2009-01-15 13:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Sandlot Games 2010-07-17 03:00 . 2010-05-01 10:26 423656 ----a-w- c:\windows\system32\deployJava1.dll 2010-07-14 18:54 . 2009-09-23 17:31 -------- d-----w- c:\documents and settings\Ben\Application Data\ERS G-Studio 2010-07-14 14:12 . 2010-07-14 14:12 -------- d-----w- c:\documents and settings\Ben\Application Data\Lazy Turtle Games 2010-07-11 08:09 . 2010-07-11 08:09 -------- d-----w- c:\documents and settings\Ben\Application Data\IBAGroup 2010-07-10 13:30 . 2010-05-24 07:32 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR 2010-07-10 13:29 . 2010-07-10 13:30 53632 ----a-w- c:\documents and settings\Ben\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-07-10 11:55 . 2010-07-10 11:55 -------- d-----w- c:\documents and settings\Ben\Application Data\Gamers Digital 2010-07-10 11:55 . 2010-07-10 11:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Gamers Digital 2010-07-10 10:52 . 2009-10-28 09:15 -------- d-----w- c:\documents and settings\Ben\Application Data\GamesCafe 2010-07-10 07:05 . 2010-05-12 11:09 -------- d-----w- c:\program files\Viva Media 2010-07-09 20:14 . 2010-07-09 20:14 -------- d-----w- c:\documents and settings\Ben\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1 2010-07-09 20:13 . 2008-10-02 11:05 -------- d-----w- c:\program files\WinamaxPoker 2010-07-05 20:16 . 2009-05-11 17:30 -------- d-----w- c:\program files\Visualizer Photo Resize 2010-07-05 20:15 . 2009-04-06 16:44 -------- d-----w- c:\program files\PokerStars.NET 2010-07-05 20:15 . 2009-03-05 12:11 -------- d-----w- c:\program files\Fichiers communs\Nokia 2010-07-05 20:11 . 2009-03-05 12:09 -------- d-----w- c:\program files\Nokia 2010-07-05 20:10 . 2008-10-23 15:40 -------- d-----w- c:\program files\Google 2010-07-04 11:33 . 2010-07-04 06:31 -------- d-----w- c:\documents and settings\Ben\Application Data\VSO 2010-07-03 21:51 . 2010-07-03 21:48 -------- d-----w- c:\documents and settings\Ben\Application Data\gtk-2.0 2010-07-03 18:40 . 2010-07-03 18:40 -------- d-----w- c:\program files\SEC 2010-06-30 17:34 . 2010-06-30 17:34 -------- d-----w- c:\program files\Lavalys 2010-06-30 12:32 . 2004-08-05 12:00 149504 ----a-w- c:\windows\system32\schannel.dll 2010-06-24 12:10 . 2004-08-05 12:00 671232 ----a-w- c:\windows\system32\wininet.dll 2010-06-24 12:10 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll 2010-06-24 09:02 . 2004-08-05 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys 2010-06-21 15:27 . 2004-08-05 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys 2010-06-20 15:37 . 2010-06-20 14:27 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-06-19 14:29 . 2009-07-07 19:41 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2010-06-17 14:03 . 2004-08-05 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll 2010-06-14 14:31 . 2008-09-24 10:50 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2010-06-14 07:42 . 2004-08-05 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll 2010-06-04 05:52 . 2010-06-04 05:52 61440 ----a-w- c:\documents and settings\Ben\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2008456f-n\decora-sse.dll 2010-06-04 05:52 . 2010-06-04 05:52 503808 ----a-w- c:\documents and settings\Ben\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-59bea59a-n\msvcp71.dll 2010-06-04 05:52 . 2010-06-04 05:52 499712 ----a-w- c:\documents and settings\Ben\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-59bea59a-n\jmc.dll 2010-06-04 05:52 . 2010-06-04 05:52 348160 ----a-w- c:\documents and settings\Ben\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-59bea59a-n\msvcr71.dll 2010-06-04 05:52 . 2010-06-04 05:52 12800 ----a-w- c:\documents and settings\Ben\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2008456f-n\decora-d3d.dll 2010-06-03 02:41 . 2010-06-03 02:41 3600384 ----a-w- c:\windows\system32\GPhotos.scr 2010-01-28 08:23 . 2010-01-28 08:23 11220448 -c--a-w- c:\program files\winamp5572_full_emusic-7plus_fr-fr.exe 2008-09-25 18:51 . 2008-09-25 18:51 7601152 -c--a-w- c:\program files\Firefox_3.0.1.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560] "nwiz"="nwiz.exe" [2006-06-01 1519616] "NvMediaCenter"="NvMCTray.dll" [2006-06-01 86016] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-28 209153] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Color Calibration.lnk - c:\program files\SEC\MT2.5_RAFF\GammaTray.exe [2010-7-3 36864] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Nokia Ovi Suite.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Nokia Ovi Suite.lnk backup=c:\windows\pss\Nokia Ovi Suite.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer] c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"= R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [30/07/2008 07:51 277736] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/06/2010 16:27 108289] S2 gupdate1ca11f77c9f8e8a;Service Google Update (gupdate1ca11f77c9f8e8a);c:\program files\Google\Update\GoogleUpdate.exe [31/07/2009 17:56 133104] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [13/06/2010 21:28 38224] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07/07/2009 21:41 691696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] getPlusHelper REG_MULTI_SZ getPlusHelper . Contenu du dossier 'Tâches planifiées' 2010-08-26 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2010-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-31 15:56] 2010-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-31 15:56] 2010-08-28 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-04-29 20:18] . . ------- Examen supplémentaire ------- . IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm LSP: %SYSTEMROOT%\system32\nvappfilter.dll Trusted Zone: mappy.com Trusted Zone: orange.fr Trusted Zone: voila.fr\rw.search.ke Trusted Zone: weborama.fr\orange FF - ProfilePath - c:\documents and settings\Ben\Application Data\Mozilla\Firefox\Profiles\al17dr4v.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/ FF - prefs.js: network.proxy.type - 0 FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: network.proxy.type - 0 FF - user.js: browser.shell.checkDefaultBrowser - false FF - user.js: browser.sessionstore.resume_from_crash - false c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - ORPHELINS SUPPRIMES - - - - URLSearchHooks-{511131f1-4629-4254-a85f-ed7b6d75dd3c} - (no file) BHO-{511131f1-4629-4254-a85f-ed7b6d75dd3c} - (no file) Toolbar-{511131f1-4629-4254-a85f-ed7b6d75dd3c} - (no file) WebBrowser-{511131F1-4629-4254-A85F-ED7B6D75DD3C} - (no file) HKLM-Run-SoundMAXPnP - c:\program files\Analog Devices\Core\smax4pnp.exe AddRemove-S3 Gold - c:\bluebyte\Settlers3\Uninst.isu ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-08-28 19:22 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-507921405-329068152-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'lsass.exe'(728) c:\windows\system32\nvappfilter.dll - - - - - - - > 'explorer.exe'(3744) c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\CDBurnerXP\NMSAccessU.exe c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe c:\windows\system32\nvsvc32.exe c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe c:\windows\system32\RunDLL32.exe . ************************************************************************** . Heure de fin: 2010-08-28 19:33:35 - La machine a redémarré ComboFix-quarantined-files.txt 2010-08-28 17:33 Avant-CF: 56 903 729 152 octets libres Après-CF: 56 664 272 896 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4 - - End Of File - - A8A45EC5372AD934A3138C7A153D0B5C
- le 29 août 2010
- 2 réponses
Virus? Fichiers impossibles à desinstaller! J'ai besoin d'

Mark a répondu à un(e) sujet de Gigiben dans Analyses et éradication malwares

Pas de problème pour la réponse tardive. Par contre, je ne vois pas de rapport (?) Si Zip_Scan n'a rien trouvé, c'est parfait, tu peux réinstaller AntiVir et faire une analyse complète ; colle son rapport ici lorsque complété, s'il te plaît. IL y a aura beaucoup de détections sur les fichiers déplacés par ComboFix et aussi plusieurs sur des fichiers en Restauration ; pas de soucis, ce sont des fichiers au frais qui ne sont plus dangereux et AntiVir va les mettre en quarantaine. À demain Mark
- le 28 août 2010
- 10 réponses
Virus? Fichiers impossibles à desinstaller! J'ai besoin d'

Mark a répondu à un(e) sujet de Gigiben dans Analyses et éradication malwares

J'ai deux minutes... Bien joué ; Bagle est mort à présent Pour ce qui est de Sound Max : c'est Bagle qui l'a infecté donc c'est pour cela qu'il ne fonctionnait plus. ComboFix a dû supprimer son exécutable sinon l'infection revient à tous les démarrages. Tu devras désinstaller puis réinstaller cette application. ~~~~ Avant de réinstaller AntiVir, fais ceci s'il te plaît : Télécharge Zip_Scan (par Eric_71) du lien suivant et sauvegarde-le sur ton Bureau : http://eric71.geekstogo.com/beta/ZSc.exe Lance l'outil ZSc.exe par double-clic Clique maintenant sur le bouton "Scan", au bas à gauche Zip_Scan va maintenant rechercher les fichiers .zip infectés, spécifiques à cette infection ; Lorsque l'analyse sera complétée, un rapport apparaîtra à l'écran ; ce rapport est également sauvegardé sur ton Bureau (scan.txt) Copie/colle le contenu intégral de ce rapport ici, dans ta réponse. Tu dois maintenant fermer l'outil en cliquant sur le bouton qui se trouve au bas, à droite (le petit bonhomme). Ne clique surtout pas sur "Disinfect" avant d'en être avisé, au cas où un faux positif serait détecté lors de l'analyse. >> Si Zip_Scan ne trouve aucun fichier infecté, tu peux tout de suite désinstaller/réinstaller AntiVir et faire une analyse complète avec ce dernier. @+ Mark
- le 28 août 2010
- 10 réponses
Virus? Fichiers impossibles à desinstaller! J'ai besoin d'

Mark a répondu à un(e) sujet de Gigiben dans Analyses et éradication malwares

Bonsoir Gigiben Tu as chopé un gros trojan qui se nomme Bagle, via un crack fort probablement. Voici quoi faire : === Tu dois télécharger ComboFix, mais pas directement, alors voici comment le faire : Fais un clic droit sur le lien suivant et choisis "Enregistrer la cible du lien sous..." : http://download.bleepingcomputer.com/sUBs/ComboFix.exe > Dans la boîte de sauvegarde qui s'ouvre, renomme le fichier (l'outil) en Gigiben.exe > Sauvegarde l'outil renommé sur ton Bureau. **Il doit absolument être renommé avant la sauvegarde sur la machine sinon l'infection le bloquera ("... n'est pas une application Win32 valide") Ensuite... Assure-toi que tous les programmes soient fermés avant de commencer. **Il est très important de brancher tous les lecteurs amovibles (clés USB, disques durs externes, etc...). Double-clique sur Gigiben.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. On va te proposer de télécharger et d'installer la Console de Récupération ; clique sur "Oui" au message, autorise le téléchargement dans ton pare-feu si demandé, puis accepte le message de contrat utilisateur final. ComboFix t'alertera de la "présence d'activité de rootkit" sur ton PC et te proposera de le laisser redémarrer : accepte. Le Bureau disparaîtra, ceci est normal, et il va revenir. L'outil mettra plusieurs minutes (plus de 20, possiblement) à compléter sa routine, vu la gravité de l'infection ; sois patient. Un second redémarrage sera nécessaire, ce qui est normal. Ne ferme jamais la fenêtre de l'outil, tu te retrouverais avec un Bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra à l'écran ; Copie-colle ce rapport dans ta prochaine réponse. Le rapport est également sauvegardé là >> C:\Combofix.txt * À noter : ton antivirus est massacré et ne peut être réparé. Il faudra le désinstaller et le réinstaller lorsque Bagle aura été viré. Mais attends mon retour avant de faire ça, car il y a une autre manip à effectuer avant. Je vais tenter de repasser ce soir mais je ne fais aucune promesse car j'ai beaucoup à faire ici. Demain je serai là, en milieu d'aprèm. @++ Mark
- le 28 août 2010
- 10 réponses
ordinateur super lent

Mark a répondu à un(e) sujet de mistie dans Analyses et éradication malwares

Bonsoir mistie, Merci pour ce rapport Tu en es à 8 passes de ComboFix. Aïe, c'est beaucoup ; vas-y doucement avec cet outil, c'est-à-dire ne le passe que si prescrit ici. Je vais te demander un rapport qui est sur ta machine, mais ne le colle pas sur le forum car il sera bien trop lourd et pourrait faire planter le sujet (un bug avec le forum). Par contre, tu pourras tenter de me le coller dans un message perso (ta messagerie du forum). Clique sur mon profil et envoie-moi un message, en y collant le rapport suivant : C:\Qoobox\ComboFix5.txt C'est celui avec le "5" dans le nom. Si ça ne passe pas via la messagerie, on te trouvera un site d'hébergement ou tu pourras le coller, pour ensuite me refiler le lien. Merci ! @+ Mark
- le 27 août 2010
- 9 réponses
[Résolu] Infection de mon PC

Mark a répondu à un(e) sujet de zoppi dans Analyses et éradication malwares

@zoppi : On va donc nettoyer à la main : === Cherche et supprime les fichiers ou dossiers suivants : C:\Avenger (dossier) C:\Combo-Fix (dossier) C:\FindyKill (dossier) C:\FindyKill.txt (fichier) C:\FindyKill_Upload_Me_907B2823875242F.zip (fichier) C:\FyK (dossier) C:\FyK.txt (fichier) C:\Qoobox (dossier) C:\SDFix (dossier) Supprime Setup.exe du Bureau (FindyKill) ainsi qu'Avenger.exe et Combo-Fix.exe, s'ils y sont toujours. Sur le lecteur "K:" (à toi de voir c'est lequel, et si les fichiers/dossiers y sont toujours) : supprime tous les outils de désinfection qui s'y trouvent (ils sont inutiles et/ou périmés). Désactive puis réactive la Restauration Système : Clic droit sur le Poste de Travail > Propriétés > "Restauration du système" > coche "Désactiver la Restauration du système" et clique "OK". Ensuite, tu décoches la case et tu cliques "OK". ~~~~~~~~~~ Si tu as effectivement désinstallé puis réinstallé ton antivirus, suite à la désinfection, alors nous avons terminé. Si l'antivirus a simplement "repris le service" après le nettoyage, alors tu devras le désinstaller/réinstaller car il a été abîmé par Bagle. === @The King : 3 nettoyeurs de fichiers temporaires ? C'est pas un peu excessif ? Bon bref, je pense que ça suffira, pour le nettoyage. @zoppi : des questions ? @++ Mark
- le 27 août 2010
- 71 réponses
[Résolu] Infection de mon PC

Mark a répondu à un(e) sujet de zoppi dans Analyses et éradication malwares

Bonjour Le rapport de MBRCheck me montre un pilote qui est probablement responsable de la fausse détection provenant d'un autre outil : C'est légitime et on ne touche pas. @zoppi : tu peux supprimer MBRCheck et son rapport (sur le Bureau). Windows Live a donc été le programme ciblé par Bagle. Oui, il te faut le désinstaller puis le réinstaller. ===== Je vais tenter de te faire désinstaller la version périmée de ComboFix qui traîne sur ta machine. Prière de faire ceci : > Clique sur le bouton "Démarrer", puis sur "Exécuter..." et copie/colle (ou tape) ceci dans la boîte et clique "OK" : ComboFix /u (Il y a un espace après "ComboFix") > Possible que tu obtiennes une erreur, sinon tu auras une barre de progression (rapide) avec un message de succès. > Si tu as une erreur, fais signe et on nettoiera à la main. @+ Mark
- le 27 août 2010
- 71 réponses
[Résolu] Infection de mon PC

Mark a répondu à un(e) sujet de zoppi dans Analyses et éradication malwares

Rebonjour Bon, le rapport de MBRCheck ne montre pas d'infection sur le Master Boot Record. Je manque de temps en ce moment mais je vais regarder le rapport en détail dès que possible. Ça devrait aller de ce côté. @+
- le 27 août 2010
- 71 réponses
[Résolu] Infection de mon PC

Mark a répondu à un(e) sujet de zoppi dans Analyses et éradication malwares

Bonjour The King Je ne vais pas rayer tes instructions pour nettoyer le registre, mais je vais mettre une mise en garde importante : Le nettoyage du registre est une opération risquée, peu importe le logiciel utilisé (CCleaner ou tous les autres optimiseurs). Les risques ne sont pas élevés, mais j'ai vu suffisamment de machines plantées sur les forums depuis des années pour ne plus les prescrire. Les "experts" peuvent nettoyer leur registre de façon assez sécuritaire en faisant des sauvegardes, sachant quelles clés virer, mais ceci nécessite un bon niveau. Alors zoppi : je te déconseille le nettoyage du registre. CCleaner est bon pour le nettoyage des fichiers temporaires, par contre (déjà fait). Edit : ah zut, c,est trop tard... @+ Mark
- le 27 août 2010
- 71 réponses
[Résolu] Infection de mon PC

Mark a répondu à un(e) sujet de zoppi dans Analyses et éradication malwares

Bonjour vous deux @zoppi : merci pour la réponse à ma question. Lors de la désinfection, un outil a signalé une anomalie sur le Master Boot Record. Nous avons ces détections lorsqu'un émulateur de CD est installé et ce sont alors de faux positifs. Puisque tu n'as pas d'émulateurs, on va devoir regarder de plus près : === Télécharge MBRCheck.exe sur ton Bureau. Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus) Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse. Si un code de démarrage inconnu est détecté, des options s'afficheront. Ne répare rien pour l'instant, s'il te plaît. Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois. Si rien de particulier n'est détecté, presse juste sur la touche [Entrée] Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaitre sur ton Bureau. Poste stp son contenu dans ton prochain message. @++ Mark
- le 27 août 2010
- 71 réponses
[Résolu] Infection de mon PC

Mark a répondu à un(e) sujet de zoppi dans Analyses et éradication malwares

Je connais le créateur de Malwarebytes' Anti-Malware, car je le côtoie sur les forums depuis plus de 6 ans. Même chose pour la majorité de leurs chercheurs/analystes et programmeurs. Ces gens-là bossent dur pour nous offrir un outil de qualité. Toi, tu prends un keygen pour faire tourner la version Pro, gratos... J'avais loupé les instructions de The King pour l'examen complet (MBAM) ; c'est totalement inutile. L'examen "rapide" est largement suffisant. Pour une prochaine fois. === Comment se comporte ta machine ? @+ Mark
- le 26 août 2010
- 71 réponses
[Résolu] Infection de mon PC

Mark a répondu à un(e) sujet de zoppi dans Analyses et éradication malwares

Tout d'abord, je vais commenter la citation ci-bas : Nous ne partageons pas la même définition du verbe "aidez" [sic], toi et moi... "Aider" en désinfection sur forums nécessite un certain niveau de connaissances, mais pas juste ça. Il faut respecter le bien d'autrui, d'abord et avant tout ; lorsqu'on ne connait pas les outils et les infections, on passe des outils n'importe comment et on risque de faire des dégâts. Si tu plantes une machine, tu fais quoi après ? Tu blâmes le membre, l'outil, l'infection ou bien tu dis "oups" ? Non merci. Pour ce qui est de ta "formation" : je ne passerai aucun commentaire. Ou juste un : il faut recommencer à zéro, avec les bases d'abord === Maintenant on attend le retour de notre membre. Cette discussion est pour lui. @++ Mark
- le 26 août 2010
- 71 réponses
[Résolu] Infection de mon PC

Mark a répondu à un(e) sujet de zoppi dans Analyses et éradication malwares

Bonsoir The King Il n'y a pas de réponse simple à ta question. Il y a trop de facteurs, trop de différences d'un sujet à l'autre. IL faut "apprendre" à désinfecter et ça ne se fait pas en quelques semaines... Pour ce qui de la FAQ, je te cite le passage pertinent à ta situation : Ce sont les règles ici, tout simplement. @+ Mark
- le 26 août 2010
- 71 réponses
[Résolu] Infection de mon PC

Mark a répondu à un(e) sujet de zoppi dans Analyses et éradication malwares

Bien sûr Je te cite en partie le message #4 de cette discussion, où je t'avais déjà donné le lien pour la FAQ : @+ Mark
- le 26 août 2010
- 71 réponses
[Résolu] Infection de mon PC

Mark a répondu à un(e) sujet de zoppi dans Analyses et éradication malwares

Pourquoi périmées ? Y a des trucs dans tes instructions qui n'existent plus. Depuis un bon deux ans Tu devras trouver les réponses car je ne peux pas discuter des fonctionnalités de ComboFix ici. ComboFix est un outil spécial, très puissant, qui peut faire beaucoup. Y compris des dégâts, lorsque mal utilisé. Il s'agit d'un outil à prescrire dans des situations spécifiques, pas en tant que Karcher. Si tu fais ça régulièrement, tu vas provoquer de la casse, un jour ou l'autre. L'outil est amélioré, transformé, mis à jour quotidiennement (parfois aux 2-3 jours, parfois 2-3 fois dans la même journée). Il faut le connaître et suivre son développement, sinon son utilisation est faite à l'aveugle et les risques augmentent. Ce sujet-ci est ton premier et ton dernier en désinfection, sur nos forums (voir la FAQ). Si tu poursuis cette activité ailleurs, je dois te conseiller de retirer ComboFix de ta boîte à outils. Il faut être formé, renseigné et à jour pour l'utiliser convenablement et de façon sécuritaire. Voilà... Mark
- le 26 août 2010
- 71 réponses
[Résolu] Infection de mon PC

Mark a répondu à un(e) sujet de zoppi dans Analyses et éradication malwares

D'accord Même chose pour l'outil Avenger ? Deux petites questions : 1) Suite au scan de Malwarebytes' Anti-Malware, pourrais-tu nous dire comment se comporte la machine ? Y a-t-il des symptômes d'infection qui perdurent ? Des redirections, des popups, des fausses alertes ou même des détections de ton antivirus..? 2) Utilises-tu un émulateur de CD, du type Alcohol 120% ou Daemon Tools ? Merci Mark
- le 26 août 2010
- 71 réponses
[Résolu] Infection de mon PC

Mark a répondu à un(e) sujet de zoppi dans Analyses et éradication malwares

Bonjour The King, zoppi J'ai édité le message de The King. Les instructions pour ComboFix sont périmées. Tu peux me dire pourquoi tu veux ComboFix ? zoppi a déjà utilisé cet outil par le passé ; il faut lui demander quand, car ComboFix n'a pas été désinstallé. Avenger a été utilisé aussi : il faudrait savoir quand et pourquoi. @zoppi : tu peux par contre exécuter les premières instructions ci-haut, c'est-à-dire Malwarebytes' Anti-Malware. @+ Mark
- le 26 août 2010
- 71 réponses
[Fermé - Doublon] pages super lentes

Mark a répondu à un(e) sujet de mistie dans Analyses et éradication malwares

Florinator et moi avons posté quasiment en même temps Je ferme donc ce sujet-ci, ayant posté dans l'autre. @++
- le 25 août 2010
- 3 réponses
ordinateur super lent

Mark a répondu à un(e) sujet de mistie dans Analyses et éradication malwares

Bonsoir mistie Tel qu'expliqué dans l'autre sujet que tu as lancé, je vais te donner une nouvelle procédure, en attendant le retour d'Apollo : ==== Prière de télécharger et d'exécuter ComboFix, tel qu'expliqué dans le guide suivant : Un guide et un tutoriel sur l'utilisation de ComboFix **Important : il y est mentionné d'installer la Console de Récupération, sous XP. Il faut le faire, alors suis bien les étapes. N'oublie également pas de désactiver l'antivirus avant de faire le scan. Copie/colle le rapport généré par l'outil lorsque terminé. @++ Mark
- le 25 août 2010
- 9 réponses
[Fermé - Doublon] pages super lentes

Mark a répondu à un(e) sujet de mistie dans Analyses et éradication malwares

Bonsoir mistie Apollo a pris le sujet en charge, dans l'autre discussion. Tu as posté le dernier rapport hier je pense. Il arrive qu'un bénévole soit très occupé, sur les forums et/ou dans la vie, alors 24 heures d'attente n'est pas rare ni catastrophique. Tout le travail fait ici l'est fait bénévolement... Cela dit, je pense qu'Apollo ne puisse revenir rapidement, alors je te poste une nouvelle procédure, dans l'autre sujet bien sûr. Je fermerai ce sujet-ci très bientôt. J'y vais de ce pas et tu auras quelque chose dans quelques minutes... @++ mark
- le 25 août 2010
- 3 réponses

Connexion

Mark

Compteur de contenus

Inscription

Dernière visite

Jours gagnés

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par Mark

Sujet de dicdrz400

PC encore infecté suite... [Resolu]

PC encore infecté suite... [Resolu]

ordinateur super lent

Nouveau sujet de Gigiben

Nouveau sujet de Gigiben

Virus? Fichiers impossibles à desinstaller! J'ai besoin d'

Virus? Fichiers impossibles à desinstaller! J'ai besoin d'

Virus? Fichiers impossibles à desinstaller! J'ai besoin d'

ordinateur super lent

[Résolu] Infection de mon PC

[Résolu] Infection de mon PC

[Résolu] Infection de mon PC

[Résolu] Infection de mon PC

[Résolu] Infection de mon PC

[Résolu] Infection de mon PC

[Résolu] Infection de mon PC

[Résolu] Infection de mon PC

[Résolu] Infection de mon PC

[Résolu] Infection de mon PC

[Résolu] Infection de mon PC

[Résolu] Infection de mon PC

[Fermé - Doublon] pages super lentes

ordinateur super lent

[Fermé - Doublon] pages super lentes

Zebulon

Outils en ligne

Naviguer