Majestic13

Membres

Afficher le profil Afficher son activité

Compteur de contenus
6
Inscription
le 6 septembre 2007
Dernière visite
le 28 février 2010

Type de contenu

Toute l’activité

Profils

Forums

Blogs

Tout ce qui a été posté par Majestic13

[Résolu] Activité réseau permanente

Majestic13 a répondu à un(e) sujet de Majestic13 dans Analyses et éradication malwares

Je vais faire un rapport bientôt. @+ Majstic13
- le 28 février 2010
- 4 réponses
[Résolu] Activité réseau permanente

Majestic13 a répondu à un(e) sujet de Majestic13 dans Analyses et éradication malwares

Bonjour Sioux, Tout d'abord, je te remercie beaucoup de ton aide. Dans l'ordre: 1) Rapport Combofix: ComboFix 10-02-27.04 - Jerome 28/02/2010 1:14.4.1 - x86 MINIMAL Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1527.1265 [GMT 1:00] Lancé depuis: c:\documents and settings\Jerome\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Exécution préalable ------- . c:\windows\system32\_006177_.tmp.dll c:\windows\system32\_006178_.tmp.dll c:\windows\system32\_006179_.tmp.dll c:\windows\system32\_006180_.tmp.dll c:\windows\system32\_006187_.tmp.dll c:\windows\system32\_006188_.tmp.dll c:\windows\system32\_006189_.tmp.dll c:\windows\system32\_006190_.tmp.dll c:\windows\system32\_006192_.tmp.dll c:\windows\system32\_006193_.tmp.dll c:\windows\system32\_006196_.tmp.dll c:\windows\system32\_006197_.tmp.dll c:\windows\system32\_006199_.tmp.dll c:\windows\system32\_006200_.tmp.dll c:\windows\system32\_006201_.tmp.dll c:\windows\system32\_006202_.tmp.dll c:\windows\system32\_006203_.tmp.dll c:\windows\system32\_006205_.tmp.dll c:\windows\system32\_006206_.tmp.dll c:\windows\system32\_006207_.tmp.dll c:\windows\system32\_006211_.tmp.dll c:\windows\system32\_006212_.tmp.dll c:\windows\system32\_006214_.tmp.dll c:\windows\system32\_006216_.tmp.dll c:\windows\system32\_006217_.tmp.dll c:\windows\system32\_006219_.tmp.dll c:\windows\system32\_006220_.tmp.dll c:\windows\system32\_006221_.tmp.dll c:\windows\system32\_006222_.tmp.dll c:\windows\system32\_006223_.tmp.dll c:\windows\system32\_006226_.tmp.dll c:\windows\system32\_006227_.tmp.dll c:\windows\system32\_006228_.tmp.dll c:\windows\system32\_006229_.tmp.dll c:\windows\system32\_006230_.tmp.dll c:\windows\system32\_006235_.tmp.dll c:\windows\system32\_006237_.tmp.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-28 au 2010-02-28 )))))))))))))))))))))))))))))))))))) . 2010-02-27 23:55 . 2010-02-27 23:56 -------- d-----w- c:\documents and settings\All Users\Application Data\open-config 2010-02-27 22:30 . 2010-02-27 22:42 -------- d-----w- c:\windows\system32\fr 2010-02-27 22:30 . 2010-02-27 22:41 -------- d-----w- c:\windows\l2schemas 2010-02-27 22:10 . 2009-12-14 07:36 33280 ----a-w- c:\windows\system32\dllcache\csrsrv.dll 2010-02-27 20:21 . 2010-02-27 20:21 -------- d-----w- C:\tdsskiller 2010-02-27 18:14 . 2010-02-27 18:15 -------- d-----w- C:\rsit 2010-02-27 15:20 . 2010-02-27 15:20 -------- d-----w- c:\documents and settings\YoYo\Application Data\Malwarebytes 2010-02-27 15:20 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-27 15:20 . 2010-02-27 15:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-02-27 15:20 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-27 15:20 . 2010-02-27 15:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-02-26 16:58 . 2010-02-26 16:43 72192 ----a-w- c:\windows\system32\tasklist.exe 2010-02-26 15:31 . 2010-02-26 15:31 -------- d-----w- c:\documents and settings\Jerome\Application Data\ESET 2010-02-26 15:26 . 2010-02-26 15:26 -------- d-----w- c:\documents and settings\YoYo\Application Data\Search Settings 2010-02-26 15:26 . 2010-02-26 15:26 -------- d-----w- c:\documents and settings\YoYo\Application Data\pdfforge 2010-02-26 15:26 . 2010-02-26 15:26 -------- d-----w- c:\documents and settings\YoYo\Local Settings\Application Data\Mozilla 2010-02-26 15:25 . 2010-02-26 15:25 -------- d-----w- c:\documents and settings\YoYo\Local Settings\Application Data\ESET 2010-02-26 15:03 . 2010-02-26 15:03 -------- d-----w- c:\program files\TNod 1.3 Final Portable 2010-02-26 15:02 . 2010-02-26 15:02 -------- d-----w- c:\documents and settings\YoYo\Application Data\ESET 2010-02-26 15:00 . 2010-02-26 15:00 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET 2010-02-26 14:57 . 2010-02-26 14:57 -------- d-----w- c:\documents and settings\YoYo\Local Settings\Application Data\AOL 2010-02-26 14:56 . 2010-02-26 14:56 33936 ----a-w- c:\documents and settings\YoYo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-02-26 14:48 . 2010-02-27 13:06 -------- d-----w- c:\program files\trend micro 2010-02-26 12:13 . 2010-02-28 00:22 792064 ----a-w- c:\windows\system32\drivers\gnjwqelm.sys 2010-02-19 20:33 . 2010-02-19 20:33 -------- d-----w- c:\documents and settings\All Users\Application Data\AOL Downloads 2010-02-19 20:33 . 2009-12-16 23:09 49241 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\SUD4482\sb_BunkerHill.dll 2010-02-19 20:33 . 2009-12-16 06:07 136528 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\SUD4482\Vercopy.exe 2010-02-19 20:33 . 2009-12-15 05:33 120144 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\SUD4482\SBFix.exe 2010-02-19 20:33 . 2009-12-15 05:14 95568 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\SUD4482\RunOnce.exe 2010-02-19 20:33 . 2009-12-15 03:35 106496 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\SUD4482\sb_Raga_Refresh.dll 2010-02-19 20:33 . 2009-12-14 15:00 106496 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\SUD4482\sb_Almaak.dll 2010-02-19 20:33 . 2009-12-14 13:06 106496 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\SUD4482\sb_Thailand.dll 2010-02-19 20:33 . 2009-12-14 13:03 106496 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\SUD4482\sb_Strauss.dll 2010-02-19 19:45 . 2010-02-26 10:51 -------- d-----w- C:\imlreports 2010-02-19 19:45 . 2010-02-19 19:49 -------- d-----w- c:\program files\IM_Lock 2010-02-19 19:45 . 2009-11-27 14:31 1820680 ----a-w- c:\windows\system32\imlock.exe 2010-02-16 12:45 . 2010-02-16 12:45 503808 ----a-w- c:\documents and settings\Jerome\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4fd7bc1b-n\msvcp71.dll 2010-02-16 12:45 . 2010-02-16 12:45 499712 ----a-w- c:\documents and settings\Jerome\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4fd7bc1b-n\jmc.dll 2010-02-16 12:45 . 2010-02-16 12:45 348160 ----a-w- c:\documents and settings\Jerome\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4fd7bc1b-n\msvcr71.dll 2010-02-16 12:45 . 2010-02-16 12:45 61440 ----a-w- c:\documents and settings\Jerome\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-53c36a81-n\decora-sse.dll 2010-02-16 12:45 . 2010-02-16 12:45 12800 ----a-w- c:\documents and settings\Jerome\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-53c36a81-n\decora-d3d.dll 2010-02-16 12:41 . 2009-12-17 16:14 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-02-16 12:40 . 2010-02-16 12:40 152576 ----a-w- c:\documents and settings\Jerome\Application Data\Sun\Java\jre1.6.0_17\lzma.dll 2010-02-16 12:39 . 2010-02-16 12:39 79488 ----a-w- c:\documents and settings\Jerome\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll 2010-02-09 09:33 . 2010-01-29 12:50 2965032 -c--a-w- c:\documents and settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5}\setup.exe 2010-02-09 09:33 . 2010-02-09 09:33 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5} 2010-02-09 09:32 . 2010-01-29 12:40 3095552 -c--a-w- c:\documents and settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5}\OFFLINE\20D997AD\5A795E71\EBP.WebClient.exe 2010-02-09 09:32 . 2010-01-29 12:40 94208 -c--a-w- c:\documents and settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5}\OFFLINE\20D997AD\5A795E71\Xceed.FileSystem.dll 2010-02-09 09:32 . 2010-01-29 12:40 73728 -c--a-w- c:\documents and settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5}\OFFLINE\20D997AD\5A795E71\Xceed.Compression.dll 2010-02-09 09:32 . 2010-01-29 12:40 176128 -c--a-w- c:\documents and settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5}\OFFLINE\20D997AD\5A795E71\Xceed.Zip.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-27 23:44 . 2009-09-29 12:31 -------- d-----w- c:\documents and settings\Jerome\Application Data\Skype 2010-02-27 23:19 . 2010-02-27 23:19 16 ----a-w- c:\documents and settings\NetworkService\Application Data\rbuwzv.dat 2010-02-27 21:10 . 2006-01-13 16:17 -------- d-----w- c:\program files\Plaxo 2010-02-27 13:52 . 2010-01-22 15:40 -------- d-----w- c:\program files\pdfforge Toolbar 2010-02-26 15:00 . 2006-01-03 08:17 -------- d-----w- c:\program files\ESET 2010-02-26 14:56 . 2004-10-06 12:41 -------- d-----w- c:\program files\Fichiers communs\Adobe 2010-02-26 14:52 . 2005-03-29 21:19 -------- d-----w- c:\program files\Fichiers communs\Real 2010-02-26 14:37 . 2005-03-29 21:19 -------- d-----w- c:\program files\AOL Toolbar 2010-02-26 14:10 . 2009-11-06 23:57 21786 ----a-w- c:\windows\system32\winiml.dat 2010-02-23 11:18 . 2010-01-21 11:36 -------- d-----w- c:\program files\PokerStars 2010-02-16 12:45 . 2004-01-01 20:12 -------- d-----w- c:\program files\Fichiers communs\Java 2010-02-16 12:45 . 2004-01-01 20:12 -------- d-----w- c:\program files\Java 2010-02-09 09:33 . 2008-02-21 14:01 -------- d-----w- c:\program files\EBP 2010-01-26 11:34 . 2010-01-26 11:28 -------- d-----w- c:\program files\CONNECTEUR_RESEAU 2010-01-26 11:22 . 2004-01-01 21:43 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-01-26 11:20 . 2008-10-22 07:22 -------- d-----w- c:\documents and settings\Jerome\Application Data\uTorrent 2010-01-22 16:08 . 2010-01-22 16:08 -------- d-----w- c:\documents and settings\Jerome\Application Data\Search Settings 2010-01-22 16:08 . 2010-01-22 16:08 -------- d-----w- c:\documents and settings\Jerome\Application Data\pdfforge 2010-01-22 15:41 . 2010-01-22 15:39 -------- d-----w- c:\program files\PDFCreator 2010-01-22 12:54 . 2010-01-22 12:54 -------- d-----w- c:\program files\SuperCopier2 2010-01-22 11:08 . 2004-01-02 02:53 85396 ----a-w- c:\windows\system32\perfc00C.dat 2010-01-22 11:08 . 2004-01-02 02:53 511874 ----a-w- c:\windows\system32\perfh00C.dat 2010-01-22 08:21 . 2005-03-29 21:09 33936 ----a-w- c:\documents and settings\Jerome\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-01-21 16:36 . 2010-01-21 16:36 -------- d-----w- c:\program files\MSBuild 2010-01-21 16:36 . 2010-01-21 16:36 -------- d-----w- c:\program files\Reference Assemblies 2010-01-21 16:32 . 2010-01-21 16:32 -------- d-----w- c:\program files\MSXML 6.0 2010-01-21 08:09 . 2009-12-07 12:32 -------- d-----w- c:\program files\Microsoft Silverlight 2010-01-20 14:00 . 2008-02-15 12:20 -------- d-----w- c:\documents and settings\All Users\Application Data\EBP 2010-01-20 13:59 . 2010-01-20 13:53 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{3AB06C3A-EDF6-4BBE-96A9-95A554C80896} 2010-01-15 10:06 . 2005-05-06 08:58 -------- d-----w- c:\program files\KONICA MINOLTA 2010-01-05 09:56 . 2004-08-23 18:35 832512 ------w- c:\windows\system32\wininet.dll 2010-01-05 09:56 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-01-05 09:56 . 2004-01-09 17:24 17408 ------w- c:\windows\system32\corpol.dll 2009-12-31 16:14 . 2010-02-27 22:10 352640 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-17 07:59 . 2004-01-09 17:26 347648 ----a-w- c:\windows\system32\mspaint.exe 2009-12-14 07:36 . 2010-02-27 22:10 33280 ----a-w- c:\windows\system32\csrsrv.dll 2009-12-09 10:26 . 2010-02-27 22:10 2059776 ------w- c:\windows\system32\ntkrnlpa.exe 2009-12-09 10:26 . 2010-02-27 22:10 2182400 ------w- c:\windows\system32\ntoskrnl.exe 2009-12-04 14:41 . 2010-02-27 22:10 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2005-03-15 20:40 . 2005-03-15 20:40 0 --sha-w- c:\windows\SMINST\HPCD.sys . ((((((((((((((((((((((((((((( SnapShot@2010-02-27_14.15.32 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-02 07:51 . 2007-01-19 12:51 74802 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll + 2008-08-18 07:15 . 2008-04-14 02:30 74802 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll - 2004-01-09 17:27 . 2004-08-19 23:10 25088 c:\windows\system32\userinit.exe + 2010-02-27 22:10 . 2004-08-19 23:10 25088 c:\windows\system32\userinit.exe - 2004-01-09 17:27 . 2004-08-19 23:09 47104 c:\windows\system32\tcpmonui.dll + 2010-02-27 22:10 . 2004-08-19 23:09 47104 c:\windows\system32\tcpmonui.dll - 2004-01-09 17:26 . 2004-12-07 19:34 96768 c:\windows\system32\srvsvc.dll + 2010-02-27 22:10 . 2004-12-07 19:34 96768 c:\windows\system32\srvsvc.dll + 2004-10-31 17:40 . 2007-08-10 06:18 26488 c:\windows\system32\spupdsvc.exe - 2004-10-31 17:40 . 2007-11-30 11:18 26488 c:\windows\system32\spupdsvc.exe - 2004-01-01 21:17 . 2009-05-26 11:40 18296 c:\windows\system32\spmsg.dll + 2004-01-01 21:17 . 2007-08-10 06:18 18296 c:\windows\system32\spmsg.dll - 2004-01-09 17:26 . 2004-08-19 23:10 50688 c:\windows\system32\smss.exe + 2010-02-27 22:10 . 2004-08-19 23:10 50688 c:\windows\system32\smss.exe + 2010-02-27 22:10 . 2004-08-19 23:10 13824 c:\windows\system32\savedump.exe - 2004-01-09 17:26 . 2004-08-19 23:10 13824 c:\windows\system32\savedump.exe + 2010-02-27 22:10 . 2004-08-19 23:09 64000 c:\windows\system32\samlib.dll - 2004-01-09 17:26 . 2004-08-19 23:09 64000 c:\windows\system32\samlib.dll - 2004-01-09 17:26 . 2004-08-19 23:09 40960 c:\windows\system32\rshx32.dll + 2010-02-27 22:10 . 2004-08-19 23:09 40960 c:\windows\system32\rshx32.dll + 2010-02-27 22:14 . 2004-08-19 22:59 40320 c:\windows\system32\ReinstallBackups\0021\DriverFiles\i386\intelppm.sys + 2010-02-27 22:14 . 2004-08-19 22:59 40320 c:\windows\system32\ReinstallBackups\0020\DriverFiles\i386\intelppm.sys - 2004-01-09 17:26 . 2004-08-19 23:09 58880 c:\windows\system32\rastapi.dll + 2010-02-27 22:10 . 2004-08-19 23:09 58880 c:\windows\system32\rastapi.dll - 2004-01-09 17:26 . 2004-08-19 23:09 61440 c:\windows\system32\rasman.dll + 2010-02-27 22:10 . 2004-08-19 23:09 61440 c:\windows\system32\rasman.dll + 2010-02-27 22:10 . 2004-08-19 23:09 89088 c:\windows\system32\rasauto.dll - 2004-01-09 17:26 . 2004-08-19 23:09 89088 c:\windows\system32\rasauto.dll + 2010-02-27 22:10 . 2004-08-19 23:09 42496 c:\windows\system32\perfctrs.dll - 2004-01-09 17:26 . 2004-08-19 23:09 42496 c:\windows\system32\perfctrs.dll - 2004-01-09 17:26 . 2005-07-26 04:40 37888 c:\windows\system32\olecnv32.dll + 2010-02-27 22:10 . 2005-07-26 04:40 37888 c:\windows\system32\olecnv32.dll + 2010-02-27 22:10 . 2004-08-19 23:09 91648 c:\windows\system32\ntprint.dll - 2004-01-09 17:26 . 2004-08-19 23:09 91648 c:\windows\system32\ntprint.dll + 2010-02-27 22:10 . 2004-08-19 23:09 79360 c:\windows\system32\nslookup.exe - 2004-01-09 17:26 . 2004-08-19 23:09 79360 c:\windows\system32\nslookup.exe - 2007-05-08 16:08 . 2007-05-08 16:08 86728 c:\windows\system32\msxml6r.dll + 2008-08-18 07:16 . 2007-05-08 16:08 86728 c:\windows\system32\msxml6r.dll + 2010-02-27 22:10 . 2004-08-19 23:09 33792 c:\windows\system32\msgsvc.dll - 2004-01-01 21:27 . 2004-08-19 23:09 33792 c:\windows\system32\msgsvc.dll + 2010-02-27 22:10 . 2004-08-19 23:09 14848 c:\windows\system32\mgmtapi.dll - 2004-01-09 17:25 . 2004-08-19 23:09 14848 c:\windows\system32\mgmtapi.dll + 2010-02-27 22:10 . 2004-08-19 23:09 75264 c:\windows\system32\locator.exe - 2004-01-01 21:24 . 2004-08-19 23:09 75264 c:\windows\system32\locator.exe - 2004-01-09 17:25 . 2004-08-19 23:09 13824 c:\windows\system32\lmhsvc.dll + 2010-02-27 22:10 . 2004-08-19 23:09 13824 c:\windows\system32\lmhsvc.dll - 2004-01-09 17:24 . 2004-08-19 23:09 46080 c:\windows\system32\ftp.exe + 2010-02-27 22:10 . 2004-08-19 23:09 46080 c:\windows\system32\ftp.exe - 2004-01-09 17:24 . 2004-02-11 22:17 25600 c:\windows\system32\format.com + 2010-02-27 22:10 . 2004-02-11 22:17 25600 c:\windows\system32\format.com + 2010-02-27 22:10 . 2004-08-04 06:10 19328 c:\windows\system32\drivers\wstcodec.sys - 2004-01-01 20:06 . 2004-08-04 06:10 19328 c:\windows\system32\drivers\wstcodec.sys + 2010-02-27 22:10 . 2006-06-14 09:00 82944 c:\windows\system32\drivers\wdmaud.sys - 2004-10-05 15:55 . 2006-06-14 09:00 82944 c:\windows\system32\drivers\wdmaud.sys - 2004-01-09 17:27 . 2004-08-04 06:04 34560 c:\windows\system32\drivers\wanarp.sys + 2010-02-27 22:10 . 2004-08-04 06:04 34560 c:\windows\system32\drivers\wanarp.sys - 2004-08-04 06:04 . 2004-08-04 06:04 13568 c:\windows\system32\drivers\wacompen.sys + 2010-02-27 22:11 . 2004-08-04 06:04 13568 c:\windows\system32\drivers\wacompen.sys + 2010-02-27 22:10 . 2004-08-19 22:59 53376 c:\windows\system32\drivers\volsnap.sys - 2004-01-09 17:27 . 2004-08-19 22:59 53376 c:\windows\system32\drivers\volsnap.sys - 2004-01-09 17:27 . 2004-08-04 06:07 79744 c:\windows\system32\drivers\videoprt.sys + 2010-02-27 22:10 . 2004-08-04 06:07 79744 c:\windows\system32\drivers\videoprt.sys - 2004-08-04 06:07 . 2004-08-04 06:07 42240 c:\windows\system32\drivers\viaagp.sys + 2010-02-27 22:11 . 2004-08-04 06:07 42240 c:\windows\system32\drivers\viaagp.sys - 2004-01-09 17:27 . 2004-08-04 06:07 20992 c:\windows\system32\drivers\vga.sys + 2010-02-27 22:10 . 2004-08-04 06:07 20992 c:\windows\system32\drivers\vga.sys - 2004-08-19 23:09 . 2004-08-19 23:09 11325 c:\windows\system32\drivers\vchnt5.dll + 2010-02-27 22:11 . 2004-08-19 23:09 11325 c:\windows\system32\drivers\vchnt5.dll - 2004-08-04 06:10 . 2004-08-04 06:10 78464 c:\windows\system32\drivers\usbvideo.sys + 2010-02-27 22:11 . 2004-08-04 06:10 78464 c:\windows\system32\drivers\usbvideo.sys - 2004-01-09 17:27 . 2004-08-04 06:08 20480 c:\windows\system32\drivers\usbuhci.sys + 2010-02-27 22:10 . 2004-08-04 06:08 20480 c:\windows\system32\drivers\usbuhci.sys - 2004-01-09 17:27 . 2004-08-04 06:08 26496 c:\windows\system32\drivers\usbstor.sys + 2010-02-27 22:10 . 2004-08-04 06:08 26496 c:\windows\system32\drivers\usbstor.sys + 2010-02-27 22:10 . 2004-08-04 04:58 15104 c:\windows\system32\drivers\usbscan.sys - 2004-10-06 14:55 . 2004-08-04 04:58 15104 c:\windows\system32\drivers\usbscan.sys + 2010-02-27 22:10 . 2004-08-04 06:01 25856 c:\windows\system32\drivers\usbprint.sys - 2004-10-06 10:48 . 2004-08-04 06:01 25856 c:\windows\system32\drivers\usbprint.sys + 2010-02-27 22:10 . 2004-08-04 06:08 17024 c:\windows\system32\drivers\usbohci.sys - 2004-01-09 17:27 . 2004-08-04 06:08 17024 c:\windows\system32\drivers\usbohci.sys + 2010-02-27 22:10 . 2004-08-04 06:08 16000 c:\windows\system32\drivers\usbintel.sys - 2002-08-29 08:32 . 2004-08-04 06:08 16000 c:\windows\system32\drivers\usbintel.sys - 2004-01-09 17:27 . 2004-08-04 06:08 57600 c:\windows\system32\drivers\usbhub.sys + 2010-02-27 22:10 . 2004-08-04 06:08 57600 c:\windows\system32\drivers\usbhub.sys - 2004-01-09 17:27 . 2004-08-04 06:08 26624 c:\windows\system32\drivers\usbehci.sys + 2010-02-27 22:11 . 2004-08-04 06:08 26624 c:\windows\system32\drivers\usbehci.sys - 2004-10-06 10:48 . 2004-08-04 06:08 31616 c:\windows\system32\drivers\usbccgp.sys + 2010-02-27 22:10 . 2004-08-04 06:08 31616 c:\windows\system32\drivers\usbccgp.sys - 2001-08-18 05:03 . 2004-02-13 00:29 23936 c:\windows\system32\drivers\usbcamd2.sys + 2010-02-27 22:10 . 2004-02-13 00:29 23936 c:\windows\system32\drivers\usbcamd2.sys + 2010-02-27 22:10 . 2004-02-13 00:29 23808 c:\windows\system32\drivers\usbcamd.sys - 2001-08-18 05:03 . 2004-02-13 00:29 23808 c:\windows\system32\drivers\usbcamd.sys - 2004-08-04 06:04 . 2004-08-04 06:04 12672 c:\windows\system32\drivers\usb8023x.sys + 2010-02-27 22:11 . 2004-08-04 06:04 12672 c:\windows\system32\drivers\usb8023x.sys - 2004-01-09 17:27 . 2004-08-04 06:04 12672 c:\windows\system32\drivers\usb8023.sys + 2010-02-27 22:10 . 2004-08-04 06:04 12672 c:\windows\system32\drivers\usb8023.sys - 2004-01-02 02:53 . 2004-08-04 06:00 66176 c:\windows\system32\drivers\udfs.sys + 2010-02-27 22:10 . 2004-08-04 06:00 66176 c:\windows\system32\drivers\udfs.sys + 2010-02-27 22:11 . 2004-08-04 06:07 44672 c:\windows\system32\drivers\uagp35.sys - 2004-08-04 06:07 . 2004-08-04 06:07 44672 c:\windows\system32\drivers\uagp35.sys - 2002-08-29 08:35 . 2004-08-04 06:03 12416 c:\windows\system32\drivers\tunmp.sys + 2010-02-27 22:11 . 2004-08-04 06:03 12416 c:\windows\system32\drivers\tunmp.sys + 2010-02-27 22:10 . 2004-08-19 23:10 40840 c:\windows\system32\drivers\termdd.sys - 2004-01-01 19:01 . 2004-08-19 23:10 40840 c:\windows\system32\drivers\termdd.sys + 2010-02-27 22:10 . 2004-08-19 23:10 21896 c:\windows\system32\drivers\tdtcp.sys - 2004-01-09 17:27 . 2004-08-19 23:10 21896 c:\windows\system32\drivers\tdtcp.sys + 2010-02-27 22:10 . 2004-08-19 23:10 12040 c:\windows\system32\drivers\tdpipe.sys - 2004-01-09 17:27 . 2004-08-19 23:10 12040 c:\windows\system32\drivers\tdpipe.sys - 2004-01-09 17:27 . 2004-08-04 06:07 18560 c:\windows\system32\drivers\tdi.sys + 2010-02-27 22:10 . 2004-08-04 06:07 18560 c:\windows\system32\drivers\tdi.sys + 2010-02-27 22:10 . 2004-08-04 05:59 14976 c:\windows\system32\drivers\tape.sys - 2004-01-09 17:27 . 2004-08-04 05:59 14976 c:\windows\system32\drivers\tape.sys + 2010-02-27 22:10 . 2004-08-04 06:15 60800 c:\windows\system32\drivers\sysaudio.sys - 2004-10-05 15:55 . 2004-08-04 06:15 60800 c:\windows\system32\drivers\sysaudio.sys - 2004-10-05 15:55 . 2001-08-17 20:00 54272 c:\windows\system32\drivers\swmidi.sys + 2010-02-27 22:10 . 2001-08-17 20:00 54272 c:\windows\system32\drivers\swmidi.sys + 2010-02-27 22:10 . 2004-08-04 06:10 15360 c:\windows\system32\drivers\streamip.sys - 2004-01-01 20:06 . 2004-08-04 06:10 15360 c:\windows\system32\drivers\streamip.sys + 2010-02-27 22:10 . 2004-08-04 06:08 48640 c:\windows\system32\drivers\stream.sys - 2002-12-12 06:14 . 2004-08-04 06:08 48640 c:\windows\system32\drivers\stream.sys - 2004-01-09 17:26 . 2004-08-19 23:04 73600 c:\windows\system32\drivers\sr.sys + 2010-02-27 22:10 . 2004-08-19 23:04 73600 c:\windows\system32\drivers\sr.sys - 2002-08-29 08:33 . 2004-08-04 06:09 25472 c:\windows\system32\drivers\sonydcam.sys + 2010-02-27 22:10 . 2004-08-04 06:09 25472 c:\windows\system32\drivers\sonydcam.sys + 2010-02-27 22:10 . 2004-08-04 06:10 11136 c:\windows\system32\drivers\slip.sys - 2004-01-01 20:06 . 2004-08-04 06:10 11136 c:\windows\system32\drivers\slip.sys - 2004-08-04 06:07 . 2004-08-04 06:07 41088 c:\windows\system32\drivers\sisagp.sys + 2010-02-27 22:11 . 2004-08-04 06:07 41088 c:\windows\system32\drivers\sisagp.sys - 2004-01-09 17:26 . 2004-08-04 05:59 11392 c:\windows\system32\drivers\sfloppy.sys + 2010-02-27 22:10 . 2004-08-04 05:59 11392 c:\windows\system32\drivers\sfloppy.sys + 2010-02-27 22:11 . 2004-08-04 05:59 10240 c:\windows\system32\drivers\sffp_sd.sys - 2004-08-04 05:59 . 2004-08-04 05:59 10240 c:\windows\system32\drivers\sffp_sd.sys + 2010-02-27 22:11 . 2004-08-04 05:59 11136 c:\windows\system32\drivers\sffdisk.sys - 2004-08-04 05:59 . 2004-08-04 05:59 11136 c:\windows\system32\drivers\sffdisk.sys + 2010-02-27 22:10 . 2004-08-19 22:56 66560 c:\windows\system32\drivers\serial.sys - 2004-01-09 17:26 . 2004-08-19 22:56 66560 c:\windows\system32\drivers\serial.sys + 2010-02-27 22:10 . 2004-08-04 05:59 15488 c:\windows\system32\drivers\serenum.sys - 2004-01-09 17:26 . 2004-08-04 05:59 15488 c:\windows\system32\drivers\serenum.sys + 2010-02-27 22:11 . 2004-08-04 06:07 67584 c:\windows\system32\drivers\sdbus.sys - 2004-08-04 06:07 . 2004-08-04 06:07 67584 c:\windows\system32\drivers\sdbus.sys - 2004-01-09 17:26 . 2004-08-04 05:59 96256 c:\windows\system32\drivers\scsiport.sys + 2010-02-27 22:10 . 2004-08-04 05:59 96256 c:\windows\system32\drivers\scsiport.sys + 2010-02-27 22:10 . 2004-08-04 04:59 43136 c:\windows\system32\drivers\sbp2port.sys - 2005-05-25 09:10 . 2004-08-04 04:59 43136 c:\windows\system32\drivers\sbp2port.sys - 2004-08-04 06:04 . 2004-08-04 06:04 30080 c:\windows\system32\drivers\rndismpx.sys + 2010-02-27 22:11 . 2004-08-04 06:04 30080 c:\windows\system32\drivers\rndismpx.sys + 2010-02-27 22:10 . 2004-08-04 06:04 30080 c:\windows\system32\drivers\rndismp.sys - 2004-01-09 17:26 . 2004-08-04 06:04 30080 c:\windows\system32\drivers\rndismp.sys - 2004-08-04 06:10 . 2004-08-04 06:10 59648 c:\windows\system32\drivers\rfcomm.sys + 2010-02-27 22:11 . 2004-08-04 06:10 59648 c:\windows\system32\drivers\rfcomm.sys + 2010-02-27 22:10 . 2004-08-19 22:54 58496 c:\windows\system32\drivers\redbook.sys - 2004-01-01 18:59 . 2004-08-19 22:54 58496 c:\windows\system32\drivers\redbook.sys - 2004-01-02 02:53 . 2004-08-04 06:14 48384 c:\windows\system32\drivers\raspptp.sys + 2010-02-27 22:10 . 2004-08-04 06:14 48384 c:\windows\system32\drivers\raspptp.sys + 2010-02-27 22:10 . 2004-08-04 06:05 41472 c:\windows\system32\drivers\raspppoe.sys - 2004-01-09 17:26 . 2004-08-04 06:05 41472 c:\windows\system32\drivers\raspppoe.sys + 2010-02-27 22:10 . 2004-08-04 06:14 51328 c:\windows\system32\drivers\rasl2tp.sys - 2004-01-09 17:26 . 2004-08-04 06:14 51328 c:\windows\system32\drivers\rasl2tp.sys - 2004-01-09 17:26 . 2004-08-04 06:04 69120 c:\windows\system32\drivers\psched.sys + 2010-02-27 22:10 . 2004-08-04 06:04 69120 c:\windows\system32\drivers\psched.sys - 2002-08-29 18:43 . 2004-08-19 22:53 39552 c:\windows\system32\drivers\processr.sys + 2010-02-27 22:10 . 2004-08-19 22:53 39552 c:\windows\system32\drivers\processr.sys + 2010-02-27 22:10 . 2004-08-04 05:59 25088 c:\windows\system32\drivers\pciidex.sys - 2004-01-09 17:26 . 2004-08-04 05:59 25088 c:\windows\system32\drivers\pciidex.sys + 2010-02-27 22:10 . 2004-08-19 22:52 68608 c:\windows\system32\drivers\pci.sys - 2004-01-09 17:26 . 2004-08-19 22:52 68608 c:\windows\system32\drivers\pci.sys + 2010-02-27 22:10 . 2004-02-11 21:27 18688 c:\windows\system32\drivers\partmgr.sys - 2004-01-09 17:26 . 2004-02-11 21:27 18688 c:\windows\system32\drivers\partmgr.sys - 2002-08-29 18:42 . 2004-08-19 22:51 80384 c:\windows\system32\drivers\parport.sys + 2010-02-27 22:10 . 2004-08-19 22:51 80384 c:\windows\system32\drivers\parport.sys - 2002-08-29 18:42 . 2004-08-19 22:51 46720 c:\windows\system32\drivers\p3.sys + 2010-02-27 22:10 . 2004-08-19 22:51 46720 c:\windows\system32\drivers\p3.sys - 2004-10-05 15:54 . 2004-08-04 06:10 61056 c:\windows\system32\drivers\ohci1394.sys + 2010-02-27 22:10 . 2004-08-04 06:10 61056 c:\windows\system32\drivers\ohci1394.sys - 2004-01-09 17:26 . 2004-08-04 06:03 88448 c:\windows\system32\drivers\nwlnkipx.sys + 2010-02-27 22:10 . 2004-08-04 06:03 88448 c:\windows\system32\drivers\nwlnkipx.sys - 2004-01-09 17:26 . 2004-08-04 06:00 30848 c:\windows\system32\drivers\npfs.sys + 2010-02-27 22:10 . 2004-08-04 06:00 30848 c:\windows\system32\drivers\npfs.sys + 2010-02-27 22:10 . 2004-08-04 05:59 40320 c:\windows\system32\drivers\nmnt.sys - 2004-01-09 17:26 . 2004-08-04 05:59 40320 c:\windows\system32\drivers\nmnt.sys + 2010-02-27 22:10 . 2004-08-04 05:58 61824 c:\windows\system32\drivers\nic1394.sys - 2002-08-29 08:33 . 2004-08-04 05:58 61824 c:\windows\system32\drivers\nic1394.sys - 2004-01-09 17:26 . 2004-08-04 06:03 34560 c:\windows\system32\drivers\netbios.sys + 2010-02-27 22:10 . 2004-08-04 06:03 34560 c:\windows\system32\drivers\netbios.sys + 2010-02-27 22:10 . 2004-02-11 12:56 38016 c:\windows\system32\drivers\ndproxy.sys - 2004-01-09 17:26 . 2004-02-11 12:56 38016 c:\windows\system32\drivers\ndproxy.sys - 2004-01-09 17:26 . 2004-08-04 06:14 91776 c:\windows\system32\drivers\ndiswan.sys + 2010-02-27 22:10 . 2004-08-04 06:14 91776 c:\windows\system32\drivers\ndiswan.sys + 2010-02-27 22:10 . 2004-08-04 06:03 12928 c:\windows\system32\drivers\ndisuio.sys - 2002-08-29 08:35 . 2004-08-04 06:03 12928 c:\windows\system32\drivers\ndisuio.sys - 2004-01-01 20:06 . 2004-08-04 06:10 10880 c:\windows\system32\drivers\ndisip.sys + 2010-02-27 22:10 . 2004-08-04 06:10 10880 c:\windows\system32\drivers\ndisip.sys + 2010-02-27 22:10 . 2004-08-04 06:10 85376 c:\windows\system32\drivers\nabtsfec.sys - 2004-01-01 20:06 . 2004-08-04 06:10 85376 c:\windows\system32\drivers\nabtsfec.sys + 2010-02-27 22:11 . 2004-08-04 06:04 12672 c:\windows\system32\drivers\mutohpen.sys - 2004-08-04 06:04 . 2004-08-04 06:04 12672 c:\windows\system32\drivers\mutohpen.sys - 2004-08-04 06:07 . 2004-08-04 06:07 15488 c:\windows\system32\drivers\mssmbios.sys + 2010-02-27 22:11 . 2004-08-04 06:07 15488 c:\windows\system32\drivers\mssmbios.sys + 2010-02-27 22:10 . 2004-08-04 06:04 35072 c:\windows\system32\drivers\msgpc.sys - 2004-01-09 17:26 . 2004-08-04 06:04 35072 c:\windows\system32\drivers\msgpc.sys - 2004-01-09 17:26 . 2004-08-04 06:00 19072 c:\windows\system32\drivers\msfs.sys + 2010-02-27 22:10 . 2004-08-04 06:00 19072 c:\windows\system32\drivers\msfs.sys - 2004-01-01 20:06 . 2004-08-04 06:09 51328 c:\windows\system32\drivers\msdv.sys + 2010-02-27 22:10 . 2004-08-04 06:09 51328 c:\windows\system32\drivers\msdv.sys + 2010-02-27 22:10 . 2004-08-04 06:10 15360 c:\windows\system32\drivers\mpe.sys - 2004-01-01 20:06 . 2004-08-04 06:10 15360 c:\windows\system32\drivers\mpe.sys + 2010-02-27 22:10 . 2004-08-04 05:58 42240 c:\windows\system32\drivers\mountmgr.sys - 2004-01-09 17:25 . 2004-08-04 05:58 42240 c:\windows\system32\drivers\mountmgr.sys - 2002-08-29 18:39 . 2004-08-19 22:52 23680 c:\windows\system32\drivers\mouclass.sys + 2010-02-27 22:10 . 2004-08-19 22:52 23680 c:\windows\system32\drivers\mouclass.sys + 2010-02-27 22:10 . 2004-08-19 22:52 30336 c:\windows\system32\drivers\modem.sys - 2001-08-24 00:04 . 2004-08-19 22:52 30336 c:\windows\system32\drivers\modem.sys - 2001-08-18 04:58 . 2004-08-04 06:07 63744 c:\windows\system32\drivers\mf.sys + 2010-02-27 22:10 . 2004-08-04 06:07 63744 c:\windows\system32\drivers\mf.sys - 2004-01-02 02:53 . 2009-06-22 11:34 92544 c:\windows\system32\drivers\ksecdd.sys + 2010-02-27 22:10 . 2009-06-22 11:34 92544 c:\windows\system32\drivers\ksecdd.sys + 2010-02-27 22:10 . 2004-08-19 22:00 14848 c:\windows\system32\drivers\kbdhid.sys - 2005-03-30 07:44 . 2004-08-19 22:00 14848 c:\windows\system32\drivers\kbdhid.sys + 2010-02-27 22:10 . 2004-08-19 22:00 25216 c:\windows\system32\drivers\kbdclass.sys - 2004-10-05 16:03 . 2004-08-19 22:00 25216 c:\windows\system32\drivers\kbdclass.sys - 2004-01-09 17:25 . 2004-02-11 21:10 36224 c:\windows\system32\drivers\isapnp.sys + 2010-02-27 22:10 . 2004-02-11 21:10 36224 c:\windows\system32\drivers\isapnp.sys - 2004-01-09 17:25 . 2004-08-04 06:00 11264 c:\windows\system32\drivers\irenum.sys + 2010-02-27 22:10 . 2004-08-04 06:00 11264 c:\windows\system32\drivers\irenum.sys + 2010-02-27 22:10 . 2004-08-04 06:14 74752 c:\windows\system32\drivers\ipsec.sys - 2004-01-09 17:25 . 2004-08-04 06:14 74752 c:\windows\system32\drivers\ipsec.sys - 2004-01-09 17:25 . 2004-08-04 06:04 20992 c:\windows\system32\drivers\ipinip.sys + 2010-02-27 22:10 . 2004-08-04 06:04 20992 c:\windows\system32\drivers\ipinip.sys - 2004-08-04 06:00 . 2004-08-04 06:00 29056 c:\windows\system32\drivers\ip6fw.sys + 2010-02-27 22:11 . 2004-08-04 06:00 29056 c:\windows\system32\drivers\ip6fw.sys - 2004-08-19 22:59 . 2004-08-19 22:59 40320 c:\windows\system32\drivers\intelppm.sys + 2010-02-27 22:11 . 2004-08-19 22:59 40320 c:\windows\system32\drivers\intelppm.sys - 2004-01-09 17:25 . 2004-08-04 06:00 41856 c:\windows\system32\drivers\imapi.sys + 2010-02-27 22:10 . 2004-08-04 06:00 41856 c:\windows\system32\drivers\imapi.sys + 2010-02-27 22:10 . 2004-08-19 21:56 54400 c:\windows\system32\drivers\i8042prt.sys - 2004-10-05 16:03 . 2004-08-19 21:56 54400 c:\windows\system32\drivers\i8042prt.sys + 2010-02-27 22:10 . 2004-08-04 06:08 24960 c:\windows\system32\drivers\hidparse.sys - 2004-01-09 17:25 . 2004-08-04 06:08 24960 c:\windows\system32\drivers\hidparse.sys - 2004-08-04 06:08 . 2004-08-04 06:08 15104 c:\windows\system32\drivers\hidir.sys + 2010-02-27 22:11 . 2004-08-04 06:08 15104 c:\windows\system32\drivers\hidir.sys - 2004-01-09 17:25 . 2004-08-04 06:08 36224 c:\windows\system32\drivers\hidclass.sys + 2010-02-27 22:10 . 2004-08-04 06:08 36224 c:\windows\system32\drivers\hidclass.sys + 2010-02-27 22:11 . 2004-08-19 22:55 25856 c:\windows\system32\drivers\hidbth.sys - 2004-08-19 22:55 . 2004-08-19 22:55 25856 c:\windows\system32\drivers\hidbth.sys - 2004-08-04 06:07 . 2004-08-04 06:07 46464 c:\windows\system32\drivers\gagp30kx.sys + 2010-02-27 22:11 . 2004-08-04 06:07 46464 c:\windows\system32\drivers\gagp30kx.sys + 2010-02-27 22:10 . 2004-08-04 05:59 20480 c:\windows\system32\drivers\flpydisk.sys - 2004-01-09 17:24 . 2004-08-04 05:59 20480 c:\windows\system32\drivers\flpydisk.sys + 2010-02-27 22:10 . 2004-02-11 21:38 35072 c:\windows\system32\drivers\fips.sys - 2004-01-09 17:24 . 2004-02-11 21:38 35072 c:\windows\system32\drivers\fips.sys + 2010-02-27 22:10 . 2004-08-04 05:59 27392 c:\windows\system32\drivers\fdc.sys - 2004-01-09 17:24 . 2004-08-04 05:59 27392 c:\windows\system32\drivers\fdc.sys - 2004-01-09 17:24 . 2004-08-04 06:00 71040 c:\windows\system32\drivers\dxg.sys + 2010-02-27 22:10 . 2004-08-04 06:00 71040 c:\windows\system32\drivers\dxg.sys - 2004-10-05 16:05 . 2004-08-04 06:07 60288 c:\windows\system32\drivers\drmk.sys + 2010-02-27 22:10 . 2004-08-04 06:07 60288 c:\windows\system32\drivers\drmk.sys - 2004-10-05 15:55 . 2004-08-04 06:07 52864 c:\windows\system32\drivers\dmusic.sys + 2010-02-27 22:10 . 2004-08-04 06:07 52864 c:\windows\system32\drivers\dmusic.sys - 2004-01-09 17:24 . 2004-08-04 05:59 14208 c:\windows\system32\drivers\diskdump.sys + 2010-02-27 22:10 . 2004-08-04 05:59 14208 c:\windows\system32\drivers\diskdump.sys - 2004-01-09 17:24 . 2004-08-04 05:59 36352 c:\windows\system32\drivers\disk.sys + 2010-02-27 22:10 . 2004-08-04 05:59 36352 c:\windows\system32\drivers\disk.sys + 2010-02-27 22:10 . 2004-08-19 22:59 40704 c:\windows\system32\drivers\crusoe.sys - 2002-08-29 18:27 . 2004-08-19 22:59 40704 c:\windows\system32\drivers\crusoe.sys + 2010-02-27 22:10 . 2004-08-04 06:14 49664 c:\windows\system32\drivers\classpnp.sys - 2004-01-09 17:24 . 2004-08-04 06:14 49664 c:\windows\system32\drivers\classpnp.sys + 2010-02-27 22:11 . 2004-08-19 23:09 15423 c:\windows\system32\drivers\ch7xxnt5.dll - 2004-08-19 23:09 . 2004-08-19 23:09 15423 c:\windows\system32\drivers\ch7xxnt5.dll + 2010-02-27 22:10 . 2004-08-04 05:59 49536 c:\windows\system32\drivers\cdrom.sys - 2004-01-09 17:24 . 2004-08-04 05:59 49536 c:\windows\system32\drivers\cdrom.sys - 2004-01-09 17:24 . 2004-08-04 06:14 63744 c:\windows\system32\drivers\cdfs.sys + 2010-02-27 22:10 . 2004-08-04 06:14 63744 c:\windows\system32\drivers\cdfs.sys - 2004-01-01 20:06 . 2004-08-04 06:10 17024 c:\windows\system32\drivers\ccdecode.sys + 2010-02-27 22:10 . 2004-08-04 06:10 17024 c:\windows\system32\drivers\ccdecode.sys + 2010-02-27 22:11 . 2004-08-04 06:10 18944 c:\windows\system32\drivers\bthusb.sys - 2004-08-04 06:10 . 2004-08-04 06:10 18944 c:\windows\system32\drivers\bthusb.sys - 2004-08-04 06:10 . 2004-08-04 06:10 35456 c:\windows\system32\drivers\bthprint.sys + 2010-02-27 22:11 . 2004-08-04 06:10 35456 c:\windows\system32\drivers\bthprint.sys - 2004-08-04 06:10 . 2004-08-04 06:10 38016 c:\windows\system32\drivers\bthmodem.sys + 2010-02-27 22:11 . 2004-08-04 06:10 38016 c:\windows\system32\drivers\bthmodem.sys + 2010-02-27 22:11 . 2004-08-04 06:10 17024 c:\windows\system32\drivers\bthenum.sys - 2004-08-04 06:10 . 2004-08-04 06:10 17024 c:\windows\system32\drivers\bthenum.sys - 2004-01-09 17:24 . 2004-08-04 05:59 71552 c:\windows\system32\drivers\bridge.sys + 2010-02-27 22:10 . 2004-08-04 05:59 71552 c:\windows\system32\drivers\bridge.sys + 2010-02-27 22:10 . 2004-08-04 06:10 11776 c:\windows\system32\drivers\bdasup.sys - 2004-01-01 20:06 . 2004-08-04 06:10 11776 c:\windows\system32\drivers\bdasup.sys + 2010-02-27 22:11 . 2004-08-19 23:09 17279 c:\windows\system32\drivers\atv10nt5.dll - 2004-08-19 23:09 . 2004-08-19 23:09 17279 c:\windows\system32\drivers\atv10nt5.dll + 2010-02-27 22:11 . 2004-08-19 23:09 14143 c:\windows\system32\drivers\atv06nt5.dll - 2004-08-19 23:09 . 2004-08-19 23:09 14143 c:\windows\system32\drivers\atv06nt5.dll + 2010-02-27 22:11 . 2004-08-19 23:09 25471 c:\windows\system32\drivers\atv04nt5.dll - 2004-08-19 23:09 . 2004-08-19 23:09 25471 c:\windows\system32\drivers\atv04nt5.dll + 2010-02-27 22:11 . 2004-08-19 23:09 11359 c:\windows\system32\drivers\atv02nt5.dll - 2004-08-19 23:09 . 2004-08-19 23:09 11359 c:\windows\system32\drivers\atv02nt5.dll - 2004-08-19 23:09 . 2004-08-19 23:09 21183 c:\windows\system32\drivers\atv01nt5.dll + 2010-02-27 22:11 . 2004-08-19 23:09 21183 c:\windows\system32\drivers\atv01nt5.dll - 2004-01-09 17:19 . 2004-08-04 05:58 55936 c:\windows\system32\drivers\atmlane.sys + 2010-02-27 22:10 . 2004-08-04 05:58 55936 c:\windows\system32\drivers\atmlane.sys - 2004-01-09 17:19 . 2004-08-04 05:58 59904 c:\windows\system32\drivers\atmarpc.sys + 2010-02-27 22:10 . 2004-08-04 05:58 59904 c:\windows\system32\drivers\atmarpc.sys + 2010-02-27 22:10 . 2004-08-04 05:59 95360 c:\windows\system32\drivers\atapi.sys - 2004-01-09 17:19 . 2004-08-04 05:59 95360 c:\windows\system32\drivers\atapi.sys + 2010-02-27 22:10 . 2004-08-04 06:05 14336 c:\windows\system32\drivers\asyncmac.sys - 2004-01-09 17:19 . 2004-08-04 06:05 14336 c:\windows\system32\drivers\asyncmac.sys + 2010-02-27 22:10 . 2004-08-04 05:58 60800 c:\windows\system32\drivers\arp1394.sys - 2002-08-29 08:33 . 2004-08-04 05:58 60800 c:\windows\system32\drivers\arp1394.sys + 2010-02-27 22:11 . 2004-08-19 22:52 41600 c:\windows\system32\drivers\amdk7.sys - 2002-08-29 18:24 . 2004-08-19 22:52 41600 c:\windows\system32\drivers\amdk7.sys - 2002-08-29 18:24 . 2004-08-19 22:52 41216 c:\windows\system32\drivers\amdk6.sys + 2010-02-27 22:10 . 2004-08-19 22:52 41216 c:\windows\system32\drivers\amdk6.sys + 2010-02-27 22:11 . 2004-08-04 06:07 43008 c:\windows\system32\drivers\amdagp.sys - 2004-08-04 06:07 . 2004-08-04 06:07 43008 c:\windows\system32\drivers\amdagp.sys - 2004-08-04 06:07 . 2004-08-04 06:07 42752 c:\windows\system32\drivers\alim1541.sys + 2010-02-27 22:11 . 2004-08-04 06:07 42752 c:\windows\system32\drivers\alim1541.sys + 2010-02-27 22:11 . 2004-08-04 06:07 44928 c:\windows\system32\drivers\agpcpq.sys - 2004-08-04 06:07 . 2004-08-04 06:07 44928 c:\windows\system32\drivers\agpcpq.sys + 2010-02-27 22:11 . 2004-08-04 06:07 42368 c:\windows\system32\drivers\agp440.sys - 2004-01-01 14:22 . 2004-08-04 06:07 42368 c:\windows\system32\drivers\agp440.sys + 2010-02-27 22:10 . 2004-08-04 06:10 53248 c:\windows\system32\drivers\1394bus.sys - 2003-01-13 22:53 . 2004-08-04 06:10 53248 c:\windows\system32\drivers\1394bus.sys + 2004-01-09 17:24 . 2004-08-04 06:00 71040 c:\windows\system32\drivers\_006152_.tmp.dll + 2010-02-27 22:10 . 2006-06-14 09:00 82944 c:\windows\system32\dllcache\wdmaud.sys - 2006-06-14 09:00 . 2006-06-14 09:00 82944 c:\windows\system32\dllcache\wdmaud.sys - 2009-06-25 08:44 . 2009-06-25 08:44 59392 c:\windows\system32\dllcache\wdigest.dll + 2010-02-27 22:11 . 2009-06-25 08:44 59392 c:\windows\system32\dllcache\wdigest.dll + 2010-02-27 22:11 . 2007-05-16 15:13 85504 c:\windows\system32\dllcache\wabimp.dll - 2007-05-16 15:13 . 2007-05-16 15:13 85504 c:\windows\system32\dllcache\wabimp.dll - 2004-01-09 17:27 . 2004-02-12 17:50 13312 c:\windows\system32\dllcache\verifier.dll + 2010-02-27 22:11 . 2004-02-12 17:50 13312 c:\windows\system32\dllcache\verifier.dll + 2010-02-27 22:11 . 2006-10-04 13:32 50176 c:\windows\system32\dllcache\utilman.exe - 2006-10-04 13:32 . 2006-10-04 13:32 50176 c:\windows\system32\dllcache\utilman.exe - 2004-10-06 14:55 . 2004-08-04 04:58 15104 c:\windows\system32\dllcache\usbscan.sys + 2010-02-27 22:10 . 2004-08-04 04:58 15104 c:\windows\system32\dllcache\usbscan.sys - 2006-10-04 13:38 . 2006-10-04 13:38 36864 c:\windows\system32\dllcache\umandlg.dll + 2010-02-27 22:11 . 2006-10-04 13:38 36864 c:\windows\system32\dllcache\umandlg.dll - 2009-06-15 11:33 . 2009-06-15 11:33 78848 c:\windows\system32\dllcache\telnet.exe + 2010-02-27 22:11 . 2009-06-15 11:33 78848 c:\windows\system32\dllcache\telnet.exe - 2009-10-21 06:03 . 2009-10-21 06:03 75776 c:\windows\system32\dllcache\strmfilt.dll + 2010-02-27 22:11 . 2009-10-21 06:03 75776 c:\windows\system32\dllcache\strmfilt.dll - 2004-01-09 17:26 . 2004-02-11 21:27 54272 c:\windows\system32\dllcache\stclient.dll + 2010-02-27 22:11 . 2004-02-11 21:27 54272 c:\windows\system32\dllcache\stclient.dll + 2010-02-27 22:11 . 2004-02-12 17:42 25088 c:\windows\system32\dllcache\sort.exe - 2004-01-09 17:26 . 2004-02-12 17:42 25088 c:\windows\system32\dllcache\sort.exe - 2009-02-03 20:10 . 2009-06-25 08:44 56320 c:\windows\system32\dllcache\secur32.dll + 2010-02-27 22:11 . 2009-06-25 08:44 56320 c:\windows\system32\dllcache\secur32.dll - 2005-05-25 09:10 . 2004-08-04 04:59 43136 c:\windows\system32\dllcache\sbp2port.sys + 2010-02-27 22:10 . 2004-08-04 04:59 43136 c:\windows\system32\dllcache\sbp2port.sys + 2010-02-27 22:11 . 2004-02-11 12:52 26624 c:\windows\system32\dllcache\rw330ext.dll - 2004-01-09 17:26 . 2004-02-11 12:52 26624 c:\windows\system32\dllcache\rw330ext.dll + 2010-02-27 22:11 . 2004-02-11 12:52 25088 c:\windows\system32\dllcache\rw001ext.dll - 2004-01-09 17:26 . 2004-02-11 12:52 25088 c:\windows\system32\dllcache\rw001ext.dll + 2010-02-27 22:11 . 2004-02-12 01:41 90112 c:\windows\system32\dllcache\rsvpsp.dll - 2004-01-09 17:26 . 2004-02-12 01:41 90112 c:\windows\system32\dllcache\rsvpsp.dll - 2009-10-12 13:52 . 2009-10-12 13:52 69632 c:\windows\system32\dllcache\raschap.dll + 2010-02-27 22:11 . 2009-10-12 13:52 69632 c:\windows\system32\dllcache\raschap.dll + 2010-02-27 22:11 . 2004-02-11 22:13 17408 c:\windows\system32\dllcache\perfnet.dll - 2004-01-09 17:26 . 2004-02-11 22:13 17408 c:\windows\system32\dllcache\perfnet.dll + 2010-02-27 22:10 . 2004-02-11 21:27 18688 c:\windows\system32\dllcache\partmgr.sys - 2004-01-09 17:26 . 2004-02-11 21:27 18688 c:\windows\system32\dllcache\partmgr.sys - 2004-01-09 17:26 . 2005-07-26 04:40 37888 c:\windows\system32\dllcache\olecnv32.dll + 2010-02-27 22:10 . 2005-07-26 04:40 37888 c:\windows\system32\dllcache\olecnv32.dll - 2004-01-09 17:26 . 2005-07-26 04:40 75264 c:\windows\system32\dllcache\olecli32.dll + 2010-02-27 22:11 . 2005-07-26 04:40 75264 c:\windows\system32\dllcache\olecli32.dll - 2004-01-09 17:26 . 2004-02-12 17:41 62976 c:\windows\system32\dllcache\ocmanage.dll + 2010-02-27 22:11 . 2004-02-12 17:41 62976 c:\windows\system32\dllcache\ocmanage.dll + 2010-02-27 22:11 . 2004-06-17 17:56 13312 c:\windows\system32\dllcache\ntvdmd.dll - 2004-06-17 17:56 . 2004-06-17 17:56 13312 c:\windows\system32\dllcache\ntvdmd.dll - 2004-01-09 17:26 . 2004-02-11 12:56 38016 c:\windows\system32\dllcache\ndproxy.sys + 2010-02-27 22:10 . 2004-02-11 12:56 38016 c:\windows\system32\dllcache\ndproxy.sys + 2010-02-27 22:11 . 2006-10-04 13:32 55296 c:\windows\system32\dllcache\narrator.exe - 2006-10-04 13:32 . 2006-10-04 13:32 55296 c:\windows\system32\dllcache\narrator.exe + 2010-02-27 22:11 . 2008-06-12 14:18 91648 c:\windows\system32\dllcache\mtxoci.dll - 2008-06-12 14:18 . 2008-06-12 14:18 91648 c:\windows\system32\dllcache\mtxoci.dll - 2004-01-09 17:26 . 2004-02-11 22:14 25088 c:\windows\system32\dllcache\mtxlegih.dll + 2010-02-27 22:11 . 2004-02-11 22:14 25088 c:\windows\system32\dllcache\mtxlegih.dll - 2004-01-09 17:26 . 2004-02-11 22:14 20480 c:\windows\system32\dllcache\mtxdm.dll + 2010-02-27 22:11 . 2004-02-11 22:14 20480 c:\windows\system32\dllcache\mtxdm.dll + 2010-02-27 22:11 . 2008-06-12 14:18 66560 c:\windows\system32\dllcache\mtxclu.dll - 2008-06-12 14:18 . 2008-06-12 14:18 66560 c:\windows\system32\dllcache\mtxclu.dll + 2010-02-27 22:11 . 2009-11-27 17:34 17920 c:\windows\system32\dllcache\msyuv.dll - 2009-11-27 17:34 . 2009-11-27 17:34 17920 c:\windows\system32\dllcache\msyuv.dll - 2009-11-27 16:38 . 2009-11-27 16:38 11264 c:\windows\system32\dllcache\msrle32.dll + 2010-02-27 22:11 . 2009-11-27 16:38 11264 c:\windows\system32\dllcache\msrle32.dll + 2010-02-27 22:11 . 2004-02-11 21:02 28160 c:\windows\system32\dllcache\msoobe.exe - 2004-01-09 17:26 . 2004-02-11 21:02 28160 c:\windows\system32\dllcache\msoobe.exe - 2004-01-09 17:26 . 2004-02-12 01:45 82432 c:\windows\system32\dllcache\msdtcstp.dll + 2010-02-27 22:11 . 2004-02-12 01:45 82432 c:\windows\system32\dllcache\msdtcstp.dll + 2010-02-27 22:11 . 2008-06-12 14:18 58880 c:\windows\system32\dllcache\msdtclog.dll - 2008-06-12 14:18 . 2008-06-12 14:18 58880 c:\windows\system32\dllcache\msdtclog.dll + 2010-02-27 22:11 . 2008-06-24 16:23 74240 c:\windows\system32\dllcache\mscms.dll - 2008-06-24 16:23 . 2008-06-24 16:23 74240 c:\windows\system32\dllcache\mscms.dll + 2010-02-27 22:11 . 2009-09-04 20:46 58880 c:\windows\system32\dllcache\msasn1.dll - 2009-09-04 20:46 . 2009-09-04 20:46 58880 c:\windows\system32\dllcache\msasn1.dll - 2004-01-09 17:25 . 2004-02-12 17:39 49152 c:\windows\system32\dllcache\mprdim.dll + 2010-02-27 22:11 . 2004-02-12 17:39 49152 c:\windows\system32\dllcache\mprdim.dll - 2004-01-09 17:25 . 2004-02-11 21:37 18944 c:\windows\system32\dllcache\mimefilt.dll + 2010-02-27 22:11 . 2004-02-11 21:37 18944 c:\windows\system32\dllcache\mimefilt.dll + 2010-02-27 22:11 . 2007-03-08 15:37 40960 c:\windows\system32\dllcache\mf3216.dll - 2007-03-08 15:37 . 2007-03-08 15:37 40960 c:\windows\system32\dllcache\mf3216.dll - 2006-10-04 13:32 . 2006-10-04 13:32 73216 c:\windows\system32\dllcache\magnify.exe + 2010-02-27 22:11 . 2006-10-04 13:32 73216 c:\windows\system32\dllcache\magnify.exe + 2010-02-27 22:10 . 2009-06-22 11:34 92544 c:\windows\system32\dllcache\ksecdd.sys - 2009-06-22 11:34 . 2009-06-22 11:34 92544 c:\windows\system32\dllcache\ksecdd.sys + 2010-02-27 22:10 . 2004-08-19 22:00 14848 c:\windows\system32\dllcache\kbdhid.sys - 2005-03-30 07:44 . 2004-08-19 22:00 14848 c:\windows\system32\dllcache\kbdhid.sys - 2004-10-05 16:03 . 2004-08-19 22:00 25216 c:\windows\system32\dllcache\kbdclass.sys + 2010-02-27 22:10 . 2004-08-19 22:00 25216 c:\windows\system32\dllcache\kbdclass.sys - 2004-01-09 17:25 . 2006-06-01 18:48 27648 c:\windows\system32\dllcache\jgpl400.dll + 2010-02-27 22:11 . 2006-06-01 18:48 27648 c:\windows\system32\dllcache\jgpl400.dll + 2010-02-27 22:11 . 2009-11-27 16:38 48128 c:\windows\system32\dllcache\iyuv_32.dll - 2009-11-27 16:38 . 2009-11-27 16:38 48128 c:\windows\system32\dllcache\iyuv_32.dll - 2004-01-09 17:25 . 2004-02-11 21:10 36224 c:\windows\system32\dllcache\isapnp.sys + 2010-02-27 22:10 . 2004-02-11 21:10 36224 c:\windows\system32\dllcache\isapnp.sys + 2010-02-27 22:11 . 2004-02-11 21:10 20992 c:\windows\system32\dllcache\ipxwan.dll - 2004-01-09 17:25 . 2004-02-11 21:10 20992 c:\windows\system32\dllcache\ipxwan.dll + 2010-02-27 22:11 . 2006-05-19 13:23 95744 c:\windows\system32\dllcache\iphlpapi.dll - 2006-05-19 13:23 . 2006-05-19 13:23 95744 c:\windows\system32\dllcache\iphlpapi.dll - 2004-10-05 16:03 . 2004-08-19 21:56 54400 c:\windows\system32\dllcache\i8042prt.sys + 2010-02-27 22:10 . 2004-08-19 21:56 54400 c:\windows\system32\dllcache\i8042prt.sys + 2010-02-27 22:11 . 2009-10-21 06:03 25088 c:\windows\system32\dllcache\httpapi.dll - 2009-10-21 06:03 . 2009-10-21 06:03 25088 c:\windows\system32\dllcache\httpapi.dll + 2010-02-27 22:11 . 2006-07-21 08:27 72704 c:\windows\system32\dllcache\hlink.dll - 2004-01-09 17:25 . 2006-07-21 08:27 72704 c:\windows\system32\dllcache\hlink.dll + 2010-02-27 22:11 . 2004-08-19 22:09 21504 c:\windows\system32\dllcache\hidserv.dll - 2005-03-30 07:44 . 2004-08-19 22:09 21504 c:\windows\system32\dllcache\hidserv.dll - 2004-01-09 17:25 . 2004-02-11 21:00 16384 c:\windows\system32\dllcache\help.exe + 2010-02-27 22:11 . 2004-02-11 21:00 16384 c:\windows\system32\dllcache\help.exe - 2004-01-09 17:24 . 2009-10-15 17:21 82432 c:\windows\system32\dllcache\fontsub.dll + 2010-02-27 22:11 . 2009-10-15 17:21 82432 c:\windows\system32\dllcache\fontsub.dll - 2008-06-02 08:45 . 2006-08-21 09:14 23040 c:\windows\system32\dllcache\fltmc.exe + 2010-02-27 22:11 . 2006-08-21 09:14 23040 c:\windows\system32\dllcache\fltmc.exe + 2010-02-27 22:11 . 2006-08-21 12:26 16896 c:\windows\system32\dllcache\fltlib.dll - 2008-06-02 08:45 . 2006-08-21 12:26 16896 c:\windows\system32\dllcache\fltlib.dll - 2004-01-09 17:24 . 2004-02-11 21:38 35072 c:\windows\system32\dllcache\fips.sys + 2010-02-27 22:10 . 2004-02-11 21:38 35072 c:\windows\system32\dllcache\fips.sys + 2010-02-27 22:11 . 2008-02-20 05:35 45568 c:\windows\system32\dllcache\dnsrslvr.dll - 2008-02-20 05:35 . 2008-02-20 05:35 45568 c:\windows\system32\dllcache\dnsrslvr.dll + 2010-02-27 22:11 . 2004-02-11 21:48 45083 c:\windows\system32\dllcache\dispex.dll - 2004-01-09 17:24 . 2004-02-11 21:48 45083 c:\windows\system32\dllcache\dispex.dll + 2010-02-27 22:11 . 2007-05-16 15:13 86528 c:\windows\system32\dllcache\directdb.dll - 2007-05-16 15:13 . 2007-05-16 15:13 86528 c:\windows\system32\dllcache\directdb.dll - 2004-01-09 17:24 . 2005-07-26 04:39 97792 c:\windows\system32\dllcache\comrepl.dll + 2010-02-27 22:11 . 2005-07-26 04:39 97792 c:\windows\system32\dllcache\comrepl.dll - 2004-01-09 17:24 . 2004-02-11 21:00 25600 c:\windows\system32\dllcache\comaddin.dll + 2010-02-27 22:11 . 2004-02-11 21:00 25600 c:\windows\system32\dllcache\comaddin.dll + 2010-02-27 22:11 . 2005-07-26 04:39 60416 c:\windows\system32\dllcache\colbact.dll - 2009-04-16 08:23 . 2005-07-26 04:39 60416 c:\windows\system32\dllcache\colbact.dll - 2006-06-22 05:13 . 2006-06-22 05:13 69120 c:\windows\system32\dllcache\ciodm.dll + 2010-02-27 22:11 . 2006-06-22 05:13 69120 c:\windows\system32\dllcache\ciodm.dll - 2004-01-09 17:24 . 2004-02-11 21:49 19456 c:\windows\system32\dllcache\cacls.exe + 2010-02-27 22:10 . 2004-02-11 21:49 19456 c:\windows\system32\dllcache\cacls.exe + 2010-02-27 22:11 . 2009-11-27 16:38 85504 c:\windows\system32\dllcache\avifil32.dll - 2009-06-10 14:23 . 2009-11-27 16:38 85504 c:\windows\system32\dllcache\avifil32.dll + 2010-02-27 22:11 . 2004-02-12 17:22 11264 c:\windows\system32\dllcache\attrib.exe - 2004-01-09 17:19 . 2004-02-12 17:22 11264 c:\windows\system32\dllcache\attrib.exe - 2004-01-09 17:19 . 2004-02-11 21:49 20480 c:\windows\system32\dllcache\agt0c0a.dll + 2010-02-27 22:11 . 2004-02-11 21:49 20480 c:\windows\system32\dllcache\agt0c0a.dll + 2010-02-27 22:11 . 2004-02-11 21:49 20992 c:\windows\system32\dllcache\agt0816.dll - 2004-01-09 17:19 . 2004-02-11 21:49 20992 c:\windows\system32\dllcache\agt0816.dll - 2004-01-09 17:19 . 2004-02-11 21:38 19456 c:\windows\system32\dllcache\agt0804.dll + 2010-02-27 22:11 . 2004-02-11 21:38 19456 c:\windows\system32\dllcache\agt0804.dll + 2010-02-27 22:11 . 2004-02-11 21:38 19456 c:\windows\system32\dllcache\agt041f.dll - 2004-01-09 17:19 . 2004-02-11 21:38 19456 c:\windows\system32\dllcache\agt041f.dll - 2004-01-09 17:19 . 2004-02-11 21:38 19456 c:\windows\system32\dllcache\agt041d.dll + 2010-02-27 22:11 . 2004-02-11 21:38 19456 c:\windows\system32\dllcache\agt041d.dll + 2010-02-27 22:11 . 2004-02-11 21:37 19456 c:\windows\system32\dllcache\agt0419.dll - 2004-01-09 17:19 . 2004-02-11 21:37 19456 c:\windows\system32\dllcache\agt0419.dll + 2010-02-27 22:11 . 2004-02-11 21:37 20480 c:\windows\system32\dllcache\agt0416.dll - 2004-01-09 17:19 . 2004-02-11 21:37 20480 c:\windows\system32\dllcache\agt0416.dll - 2004-01-09 17:19 . 2004-02-11 21:37 19456 c:\windows\system32\dllcache\agt0415.dll + 2010-02-27 22:11 . 2004-02-11 21:37 19456 c:\windows\system32\dllcache\agt0415.dll + 2010-02-27 22:11 . 2004-02-11 21:37 19456 c:\windows\system32\dllcache\agt0414.dll - 2004-01-09 17:19 . 2004-02-11 21:37 19456 c:\windows\system32\dllcache\agt0414.dll + 2010-02-27 22:11 . 2004-02-11 21:37 20992 c:\windows\system32\dllcache\agt0413.dll - 2004-01-09 17:19 . 2004-02-11 21:37 20992 c:\windows\system32\dllcache\agt0413.dll - 2004-01-09 17:19 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt0412.dll + 2010-02-27 22:11 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt0412.dll + 2010-02-27 22:11 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt0411.dll - 2004-01-09 17:19 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt0411.dll - 2004-01-09 17:19 . 2004-02-11 21:28 20992 c:\windows\system32\dllcache\agt0410.dll + 2010-02-27 22:11 . 2004-02-11 21:28 20992 c:\windows\system32\dllcache\agt0410.dll - 2004-01-09 17:19 . 2004-02-11 21:28 19968 c:\windows\system32\dllcache\agt040e.dll + 2010-02-27 22:11 . 2004-02-11 21:28 19968 c:\windows\system32\dllcache\agt040e.dll + 2010-02-27 22:11 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt040d.dll - 2004-01-09 17:19 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt040d.dll + 2010-02-27 22:11 . 2004-02-11 21:28 21504 c:\windows\system32\dllcache\agt040c.dll - 2004-01-09 17:19 . 2004-02-11 21:28 21504 c:\windows\system32\dllcache\agt040c.dll + 2010-02-27 22:11 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt040b.dll - 2004-01-09 17:19 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt040b.dll + 2010-02-27 22:11 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt0409.dll - 2004-01-09 17:19 . 2004-02-11 21:28 19456 c:\windows\system32\dllcache\agt0409.dll - 2004-01-09 17:19 . 2004-02-11 21:19 22016 c:\windows\system32\dllcache\agt0408.dll + 2010-02-27 22:11 . 2004-02-11 21:19 22016 c:\windows\system32\dllcache\agt0408.dll - 2004-01-09 17:19 . 2004-02-11 21:19 21504 c:\windows\system32\dllcache\agt0407.dll + 2010-02-27 22:11 . 2004-02-11 21:19 21504 c:\windows\system32\dllcache\agt0407.dll + 2010-02-27 22:11 . 2004-02-11 21:19 19456 c:\windows\system32\dllcache\agt0406.dll - 2004-01-09 17:19 . 2004-02-11 21:19 19456 c:\windows\system32\dllcache\agt0406.dll - 2004-01-09 17:19 . 2004-02-11 21:19 19456 c:\windows\system32\dllcache\agt0405.dll + 2010-02-27 22:11 . 2004-02-11 21:19 19456 c:\windows\system32\dllcache\agt0405.dll - 2004-01-09 17:19 . 2004-02-11 21:19 19456 c:\windows\system32\dllcache\agt0404.dll + 2010-02-27 22:11 . 2004-02-11 21:19 19456 c:\windows\system32\dllcache\agt0404.dll - 2004-01-09 17:19 . 2004-02-11 21:19 19456 c:\windows\system32\dllcache\agt0401.dll + 2010-02-27 22:11 . 2004-02-11 21:19 19456 c:\windows\system32\dllcache\agt0401.dll - 2006-10-12 14:04 . 2007-03-09 13:48 57344 c:\windows\system32\dllcache\agentdpv.dll + 2010-02-27 22:11 . 2007-03-09 13:48 57344 c:\windows\system32\dllcache\agentdpv.dll + 2010-02-27 22:11 . 2006-10-12 14:04 42496 c:\windows\system32\dllcache\agentdp2.dll - 2006-10-12 14:04 . 2006-10-12 14:04 42496 c:\windows\system32\dllcache\agentdp2.dll + 2010-02-26 12:13 . 2010-02-27 23:19 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - 2010-02-26 12:13 . 2010-02-26 13:49 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2004-01-01 19:07 . 2010-02-27 23:19 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2004-01-01 19:07 . 2010-02-26 13:49 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2010-02-27 23:19 . 2010-02-27 23:19 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat - 2004-01-01 19:07 . 2010-02-26 13:49 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat - 2004-01-09 17:24 . 2004-02-11 21:49 19456 c:\windows\system32\cacls.exe + 2010-02-27 22:10 . 2004-02-11 21:49 19456 c:\windows\system32\cacls.exe - 2004-08-04 05:58 . 2004-08-04 05:58 15104 c:\windows\ServicePackFiles\i386\usbscan.sys + 2004-08-04 05:58 . 2004-08-04 04:58 15104 c:\windows\ServicePackFiles\i386\usbscan.sys + 2004-08-04 05:59 . 2004-08-04 04:59 43136 c:\windows\ServicePackFiles\i386\sbp2port.sys - 2004-08-04 05:59 . 2004-08-04 05:59 43136 c:\windows\ServicePackFiles\i386\sbp2port.sys + 2004-08-19 23:00 . 2004-08-19 22:00 14848 c:\windows\ServicePackFiles\i386\kbdhid.sys - 2004-08-19 23:00 . 2004-08-19 23:00 14848 c:\windows\ServicePackFiles\i386\kbdhid.sys - 2004-08-19 23:00 . 2004-08-19 23:00 25216 c:\windows\ServicePackFiles\i386\kbdclass.sys + 2004-08-19 23:00 . 2004-08-19 22:00 25216 c:\windows\ServicePackFiles\i386\kbdclass.sys - 2004-08-19 22:56 . 2004-08-19 22:56 54400 c:\windows\ServicePackFiles\i386\i8042prt.sys + 2004-08-19 22:56 . 2004-08-19 21:56 54400 c:\windows\ServicePackFiles\i386\i8042prt.sys - 2004-08-19 23:09 . 2004-08-19 23:09 21504 c:\windows\ServicePackFiles\i386\hidserv.dll + 2004-08-19 23:09 . 2004-08-19 22:09 21504 c:\windows\ServicePackFiles\i386\hidserv.dll - 2006-06-14 09:00 . 2006-06-14 09:00 82944 c:\windows\Driver Cache\i386\wdmaud.sys + 2010-02-27 22:10 . 2006-06-14 09:00 82944 c:\windows\Driver Cache\i386\wdmaud.sys + 2010-02-27 22:11 . 2009-11-27 17:34 17920 c:\windows\Driver Cache\i386\msyuv.dll - 2009-11-27 17:34 . 2009-11-27 17:34 17920 c:\windows\Driver Cache\i386\msyuv.dll + 2010-02-27 22:11 . 2009-11-27 16:38 48128 c:\windows\Driver Cache\i386\iyuv_32.dll - 2009-11-27 16:38 . 2009-11-27 16:38 48128 c:\windows\Driver Cache\i386\iyuv_32.dll + 2004-08-19 23:10 . 2008-04-14 02:34 7680 c:\windows\system32\spdwnwxp.exe + 2010-02-27 22:10 . 2004-08-19 23:09 8192 c:\windows\system32\ntlsapi.dll - 2004-01-09 17:26 . 2004-08-19 23:09 8192 c:\windows\system32\ntlsapi.dll - 2004-01-09 17:27 . 2004-08-04 05:59 5376 c:\windows\system32\drivers\viaide.sys + 2010-02-27 22:10 . 2004-08-04 05:59 5376 c:\windows\system32\drivers\viaide.sys - 2002-12-12 06:14 . 2004-08-04 05:58 4352 c:\windows\system32\drivers\swenum.sys + 2010-02-27 22:10 . 2004-08-04 05:58 4352 c:\windows\system32\drivers\swenum.sys - 2004-10-05 15:55 . 2006-06-14 08:47 6400 c:\windows\system32\drivers\splitter.sys + 2010-02-27 22:10 . 2006-06-14 08:47 6400 c:\windows\system32\drivers\splitter.sys - 2004-08-04 06:07 . 2004-08-04 06:07 6016 c:\windows\system32\drivers\smbali.sys + 2010-02-27 22:11 . 2004-08-04 06:07 6016 c:\windows\system32\drivers\smbali.sys + 2010-02-27 22:11 . 2004-08-19 23:09 3901 c:\windows\system32\drivers\siint5.dll - 2004-08-19 23:09 . 2004-08-19 23:09 3901 c:\windows\system32\drivers\siint5.dll - 2004-01-09 17:26 . 2004-02-11 12:56 9600 c:\windows\system32\drivers\ndistapi.sys + 2010-02-27 22:10 . 2004-02-11 12:56 9600 c:\windows\system32\drivers\ndistapi.sys + 2010-02-27 22:10 . 2004-08-04 05:58 5504 c:\windows\system32\drivers\mstee.sys - 2002-12-12 06:14 . 2004-08-04 05:58 5504 c:\windows\system32\drivers\mstee.sys - 2001-08-23 11:00 . 2004-08-04 05:58 4992 c:\windows\system32\drivers\mspqm.sys + 2010-02-27 22:10 . 2004-08-04 05:58 4992 c:\windows\system32\drivers\mspqm.sys + 2010-02-27 22:10 . 2004-08-04 05:58 5376 c:\windows\system32\drivers\mspclock.sys - 2002-12-12 06:14 . 2004-08-04 05:58 5376 c:\windows\system32\drivers\mspclock.sys + 2010-02-27 22:10 . 2004-08-04 05:58 7552 c:\windows\system32\drivers\mskssrv.sys - 2002-12-12 06:14 . 2004-08-04 05:58 7552 c:\windows\system32\drivers\mskssrv.sys + 2010-02-27 22:10 . 2004-08-19 22:59 5504 c:\windows\system32\drivers\intelide.sys - 2004-01-09 17:25 . 2004-08-19 22:59 5504 c:\windows\system32\drivers\intelide.sys - 2005-03-29 20:59 . 2001-08-17 20:02 9600 c:\windows\system32\drivers\hidusb.sys + 2010-02-27 22:10 . 2001-08-17 20:02 9600 c:\windows\system32\drivers\hidusb.sys - 2004-10-05 15:55 . 2004-08-04 06:07 2944 c:\windows\system32\drivers\drmkaud.sys + 2010-02-27 22:10 . 2004-08-04 06:07 2944 c:\windows\system32\drivers\drmkaud.sys + 2010-02-27 22:11 . 2004-08-19 23:09 3775 c:\windows\system32\drivers\adv11nt5.dll - 2004-08-19 23:09 . 2004-08-19 23:09 3775 c:\windows\system32\drivers\adv11nt5.dll - 2004-08-19 23:09 . 2004-08-19 23:09 3711 c:\windows\system32\drivers\adv09nt5.dll + 2010-02-27 22:11 . 2004-08-19 23:09 3711 c:\windows\system32\drivers\adv09nt5.dll - 2004-08-19 23:09 . 2004-08-19 23:09 3135 c:\windows\system32\drivers\adv08nt5.dll + 2010-02-27 22:11 . 2004-08-19 23:09 3135 c:\windows\system32\drivers\adv08nt5.dll - 2004-08-19 23:09 . 2004-08-19 23:09 3647 c:\windows\system32\drivers\adv07nt5.dll + 2010-02-27 22:11 . 2004-08-19 23:09 3647 c:\windows\system32\drivers\adv07nt5.dll - 2004-08-19 23:09 . 2004-08-19 23:09 3615 c:\windows\system32\drivers\adv05nt5.dll + 2010-02-27 22:11 . 2004-08-19 23:09 3615 c:\windows\system32\drivers\adv05nt5.dll - 2004-08-19 23:09 . 2004-08-19 23:09 3967 c:\windows\system32\drivers\adv02nt5.dll + 2010-02-27 22:11 . 2004-08-19 23:09 3967 c:\windows\system32\drivers\adv02nt5.dll + 2010-02-27 22:11 . 2004-08-19 23:09 4255 c:\windows\system32\drivers\adv01nt5.dll - 2004-08-19 23:09 . 2004-08-19 23:09 4255 c:\windows\system32\drivers\adv01nt5.dll - 2006-06-14 08:47 . 2006-06-14 08:47 6400 c:\windows\system32\dllcache\splitter.sys + 2010-02-27 22:10 . 2006-06-14 08:47 6400 c:\windows\system32\dllcache\splitter.sys - 2006-06-26 17:41 . 2006-06-26 17:41 8192 c:\windows\system32\dllcache\rasadhlp.dll + 2010-02-27 22:11 . 2006-06-26 17:41 8192 c:\windows\system32\dllcache\rasadhlp.dll - 2004-01-09 17:26 . 2004-02-11 12:56 9600 c:\windows\system32\dllcache\ndistapi.sys + 2010-02-27 22:10 . 2004-02-11 12:56 9600 c:\windows\system32\dllcache\ndistapi.sys - 2004-01-09 17:26 . 2004-02-11 22:14 4096 c:\windows\system32\dllcache\mtxex.dll + 2010-02-27 22:11 . 2004-02-11 22:14 4096 c:\windows\system32\dllcache\mtxex.dll + 2010-02-27 22:11 . 2004-02-13 00:35 7168 c:\windows\system32\dllcache\kbdnec.dll - 2004-01-02 02:53 . 2004-02-13 00:35 7168 c:\windows\system32\dllcache\kbdnec.dll + 2010-02-27 22:11 . 2004-02-12 17:34 6144 c:\windows\system32\dllcache\kbdlk41j.dll - 2004-01-09 17:25 . 2004-02-12 17:34 6144 c:\windows\system32\dllcache\kbdlk41j.dll - 2004-01-09 17:25 . 2004-02-12 17:34 6656 c:\windows\system32\dllcache\kbdlk41a.dll + 2010-02-27 22:11 . 2004-02-12 17:34 6656 c:\windows\system32\dllcache\kbdlk41a.dll - 2004-01-09 17:25 . 2004-02-11 12:53 7168 c:\windows\system32\dllcache\kbdibm02.dll + 2010-02-27 22:11 . 2004-02-11 12:53 7168 c:\windows\system32\dllcache\kbdibm02.dll + 2010-02-27 22:11 . 2004-02-11 21:48 6144 c:\windows\system32\dllcache\kbdax2.dll - 2004-01-09 17:25 . 2004-02-11 21:48 6144 c:\windows\system32\dllcache\kbdax2.dll + 2010-02-27 22:11 . 2004-02-11 21:48 6144 c:\windows\system32\dllcache\kbd106n.dll - 2004-01-09 17:25 . 2004-02-11 21:48 6144 c:\windows\system32\dllcache\kbd106n.dll + 2010-02-27 22:11 . 2004-02-11 21:48 6144 c:\windows\system32\dllcache\kbd101.dll - 2004-01-09 17:25 . 2004-02-11 21:48 6144 c:\windows\system32\dllcache\kbd101.dll + 2010-02-27 22:10 . 2001-08-17 20:02 9600 c:\windows\system32\dllcache\hidusb.sys - 2005-03-29 20:59 . 2001-08-17 20:02 9600 c:\windows\system32\dllcache\hidusb.sys + 2010-02-27 22:11 . 2004-02-11 22:19 7168 c:\windows\system32\dllcache\forcedos.exe - 2004-01-09 17:24 . 2004-02-11 22:19 7168 c:\windows\system32\dllcache\forcedos.exe - 2004-01-09 17:24 . 2004-02-11 21:19 7168 c:\windows\system32\dllcache\f3ahvoas.dll + 2010-02-27 22:11 . 2004-02-11 21:19 7168 c:\windows\system32\dllcache\f3ahvoas.dll - 2004-01-09 17:24 . 2004-02-11 21:02 5120 c:\windows\system32\dllcache\dcomcnfg.exe + 2010-02-27 22:11 . 2004-02-11 21:02 5120 c:\windows\system32\dllcache\dcomcnfg.exe + 2010-02-27 22:11 . 2004-02-11 21:10 5120 c:\windows\system32\dllcache\comrereg.exe - 2004-01-09 17:24 . 2004-02-11 21:10 5120 c:\windows\system32\dllcache\comrereg.exe + 2010-02-27 22:10 . 2006-06-14 08:47 6400 c:\windows\Driver Cache\i386\splitter.sys - 2006-06-14 08:47 . 2006-06-14 08:47 6400 c:\windows\Driver Cache\i386\splitter.sys + 2008-08-18 07:15 . 2008-04-14 02:05 137728 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3 d\rtcres.dll - 2004-08-19 23:07 . 2004-08-19 23:07 137728 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3 d\rtcres.dll - 2004-08-19 23:07 . 2004-08-19 23:07 994816 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\rtcdll.dll + 2008-08-18 07:15 . 2008-04-14 02:30 994816 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\rtcdll.dll - 2004-08-19 23:07 . 2004-08-19 23:07 852992 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\dxmrtp.dll + 2008-08-18 07:15 . 2008-04-14 02:30 852992 c:\windows\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\dxmrtp.dll + 2008-08-18 07:15 . 2008-04-14 02:30 401462 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\msvcp60.dll - 2008-06-02 07:51 . 2007-01-19 12:51 401462 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\msvcp60.dll - 2008-06-02 07:51 . 2007-01-19 12:51 995383 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\mfc42.dll + 2008-08-18 07:15 . 2008-04-14 02:30 995383 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\mfc42.dll + 2010-02-27 22:10 . 2009-06-10 06:30 132096 c:\windows\system32\wkssvc.dll - 2004-01-02 02:53 . 2009-06-10 06:30 132096 c:\windows\system32\wkssvc.dll + 2010-02-27 22:10 . 2004-08-19 23:10 146944 c:\windows\system32\winspool.drv - 2004-01-09 17:28 . 2004-08-19 23:10 146944 c:\windows\system32\winspool.drv + 2010-02-27 22:10 . 2004-08-19 23:09 102400 c:\windows\system32\win32spl.dll - 2004-01-09 17:28 . 2004-08-19 23:09 102400 c:\windows\system32\win32spl.dll - 2004-01-09 17:27 . 2004-08-19 23:09 316416 c:\windows\system32\untfs.dll + 2010-02-27 22:10 . 2004-08-19 23:09 316416 c:\windows\system32\untfs.dll + 2010-02-27 22:10 . 2004-08-19 23:09 311808 c:\windows\system32\ulib.dll - 2004-01-09 17:27 . 2004-08-19 23:09 311808 c:\windows\system32\ulib.dll + 2010-02-27 22:10 . 2004-08-19 23:10 142336 c:\windows\system32\sessmgr.exe - 2004-01-09 17:26 . 2004-08-19 23:10 142336 c:\windows\system32\sessmgr.exe - 2004-01-09 17:26 . 2009-02-09 10:08 111104 c:\windows\system32\services.exe + 2010-02-27 22:10 . 2009-02-09 10:08 111104 c:\windows\system32\services.exe + 2010-02-27 22:10 . 2009-06-25 08:44 168448 c:\windows\system32\schannel.dll - 2004-01-02 02:53 . 2009-06-25 08:44 168448 c:\windows\system32\schannel.dll - 2004-01-09 17:26 . 2004-08-19 23:10 100352 c:\windows\system32\scardsvr.exe + 2010-02-27 22:10 . 2004-08-19 23:10 100352 c:\windows\system32\scardsvr.exe + 2010-02-27 22:10 . 2004-08-19 23:09 431104 c:\windows\system32\samsrv.dll - 2004-01-09 17:26 . 2004-08-19 23:09 431104 c:\windows\system32\samsrv.dll - 2004-01-09 17:26 . 2004-08-19 23:09 685056 c:\windows\system32\rasdlg.dll + 2010-02-27 22:10 . 2004-08-19 23:09 685056 c:\windows\system32\rasdlg.dll - 2004-01-09 17:26 . 2004-08-19 23:09 237056 c:\windows\system32\rasapi32.dll + 2010-02-27 22:10 . 2004-08-19 23:09 237056 c:\windows\system32\rasapi32.dll + 2010-02-27 22:11 . 2004-08-19 23:09 382464 c:\windows\system32\qmgr.dll - 2004-01-09 17:26 . 2004-08-19 23:09 382464 c:\windows\system32\qmgr.dll + 2010-02-27 22:10 . 2004-08-19 23:09 578560 c:\windows\system32\printui.dll - 2004-01-09 17:26 . 2004-08-19 23:09 578560 c:\windows\system32\printui.dll - 2004-01-09 17:26 . 2007-12-04 18:41 550912 c:\windows\system32\oleaut32.dll + 2010-02-27 22:10 . 2007-12-04 18:41 550912 c:\windows\system32\oleaut32.dll + 2010-02-27 22:10 . 2006-10-13 12:36 145920 c:\windows\system32\nwprovau.dll - 2004-01-09 17:26 . 2006-10-13 12:36 145920 c:\windows\system32\nwprovau.dll + 2010-02-27 22:10 . 2004-08-19 23:09 420864 c:\windows\system32\ntvdm.exe - 2004-01-09 17:26 . 2004-08-19 23:09 420864 c:\windows\system32\ntvdm.exe + 2010-02-27 22:10 . 2009-02-09 10:20 739840 c:\windows\system32\ntdll.dll - 2004-01-02 02:53 . 2009-02-09 10:20 739840 c:\windows\system32\ntdll.dll - 2004-01-09 17:26 . 2009-09-11 14:34 133632 c:\windows\system32\msv1_0.dll + 2010-02-27 22:10 . 2009-09-11 14:34 133632 c:\windows\system32\msv1_0.dll - 2004-01-02 02:53 . 2009-06-25 08:44 731136 c:\windows\system32\lsasrv.dll + 2010-02-27 22:10 . 2009-06-25 08:44 731136 c:\windows\system32\lsasrv.dll + 2010-02-27 22:10 . 2009-05-07 15:43 347136 c:\windows\system32\localspl.dll - 2004-01-09 17:25 . 2009-05-07 15:43 347136 c:\windows\system32\localspl.dll - 2004-01-02 02:53 . 2004-08-19 23:09 144384 c:\windows\system32\imagehlp.dll + 2010-02-27 22:10 . 2004-08-19 23:09 144384 c:\windows\system32\imagehlp.dll + 2010-02-27 22:10 . 2004-08-04 05:59 131968 c:\windows\system32\hal.dll - 2002-08-29 08:05 . 2004-08-04 05:59 131968 c:\windows\system32\HAL.DLL + 2010-02-27 22:10 . 2004-08-04 06:08 142976 c:\windows\system32\drivers\usbport.sys - 2004-01-09 17:27 . 2004-08-04 06:08 142976 c:\windows\system32\drivers\usbport.sys - 2004-01-09 17:27 . 2007-04-23 10:14 364160 c:\windows\system32\drivers\update.sys + 2010-02-27 22:10 . 2007-04-23 10:14 364160 c:\windows\system32\drivers\update.sys - 2004-01-09 17:27 . 2008-06-20 09:52 225920 c:\windows\system32\drivers\tcpip6.sys + 2010-02-27 22:10 . 2008-06-20 09:52 225920 c:\windows\system32\drivers\tcpip6.sys + 2010-02-27 22:10 . 2008-06-20 10:45 360320 c:\windows\system32\drivers\tcpip.sys - 2004-01-09 17:27 . 2008-06-20 10:45 360320 c:\windows\system32\drivers\tcpip.sys + 2010-02-27 22:10 . 2008-05-08 12:28 202752 c:\windows\system32\drivers\rmcast.sys - 2004-01-09 17:26 . 2008-05-08 12:28 202752 c:\windows\system32\drivers\rmcast.sys + 2010-02-27 22:10 . 2005-06-10 04:11 139528 c:\windows\system32\drivers\rdpwd.sys - 2004-01-09 17:26 . 2005-06-10 04:11 139528 c:\windows\system32\drivers\rdpwd.sys - 2004-01-01 19:01 . 2004-08-04 06:01 196864 c:\windows\system32\drivers\rdpdr.sys + 2010-02-27 22:10 . 2004-08-04 06:01 196864 c:\windows\system32\drivers\rdpdr.sys + 2010-02-27 22:10 . 2006-05-05 09:47 174592 c:\windows\system32\drivers\rdbss.sys - 2004-01-09 17:26 . 2006-05-05 09:47 174592 c:\windows\system32\drivers\rdbss.sys + 2010-02-27 22:10 . 2004-08-04 06:15 145792 c:\windows\system32\drivers\portcls.sys - 2004-03-15 23:41 . 2004-08-04 06:15 145792 c:\windows\system32\drivers\portcls.sys - 2004-01-09 17:26 . 2004-08-19 22:52 120320 c:\windows\system32\drivers\pcmcia.sys + 2010-02-27 22:10 . 2004-08-19 22:52 120320 c:\windows\system32\drivers\pcmcia.sys + 2010-02-27 22:10 . 2007-02-09 11:10 574464 c:\windows\system32\drivers\ntfs.sys - 2004-01-02 02:53 . 2007-02-09 11:10 574464 c:\windows\system32\drivers\ntfs.sys + 2010-02-27 22:10 . 2004-08-04 06:14 162816 c:\windows\system32\drivers\netbt.sys - 2004-01-02 02:53 . 2004-08-04 06:14 162816 c:\windows\system32\drivers\netbt.sys - 2004-01-02 02:53 . 2004-08-04 06:14 182912 c:\windows\system32\drivers\ndis.sys + 2010-02-27 22:10 . 2004-08-04 06:14 182912 c:\windows\system32\drivers\ndis.sys + 2010-02-27 22:10 . 2004-08-04 06:15 107904 c:\windows\system32\drivers\mup.sys - 2004-01-09 17:26 . 2004-08-04 06:15 107904 c:\windows\system32\drivers\mup.sys - 2004-01-09 17:25 . 2007-12-18 09:51 179584 c:\windows\system32\drivers\mrxdav.sys + 2010-02-27 22:10 . 2007-12-18 09:51 179584 c:\windows\system32\drivers\mrxdav.sys + 2010-02-27 22:10 . 2004-08-04 06:15 140928 c:\windows\system32\drivers\ks.sys - 2002-12-12 06:14 . 2004-08-04 06:15 140928 c:\windows\system32\drivers\ks.sys + 2010-02-27 22:10 . 2006-06-14 08:47 172416 c:\windows\system32\drivers\kmixer.sys - 2004-10-05 15:55 . 2006-06-14 08:47 172416 c:\windows\system32\drivers\kmixer.sys - 2004-01-09 17:25 . 2004-09-29 22:28 134912 c:\windows\system32\drivers\ipnat.sys + 2010-02-27 22:10 . 2004-09-29 22:28 134912 c:\windows\system32\drivers\ipnat.sys + 2010-02-27 22:11 . 2009-10-20 14:58 263552 c:\windows\system32\drivers\http.sys - 2004-08-04 06:00 . 2009-10-20 14:58 263552 c:\windows\system32\drivers\http.sys + 2010-02-27 22:11 . 2004-03-17 21:12 135168 c:\windows\system32\drivers\hdaudbus.sys - 2004-03-17 21:12 . 2004-03-17 21:12 135168 c:\windows\system32\drivers\Hdaudbus.sys - 2004-08-04 06:01 . 2006-08-21 09:14 128896 c:\windows\system32\drivers\fltmgr.sys + 2010-02-27 22:11 . 2006-08-21 09:14 128896 c:\windows\system32\drivers\fltmgr.sys - 2004-01-09 17:24 . 2004-08-04 06:14 143360 c:\windows\system32\drivers\fastfat.sys + 2010-02-27 22:10 . 2004-08-04 06:14 143360 c:\windows\system32\drivers\fastfat.sys + 2010-02-27 22:10 . 2004-08-19 23:01 154496 c:\windows\system32\drivers\dmio.sys - 2004-01-09 17:24 . 2004-08-19 23:01 154496 c:\windows\system32\drivers\dmio.sys - 2004-01-09 17:24 . 2004-08-19 23:01 800256 c:\windows\system32\drivers\dmboot.sys + 2010-02-27 22:10 . 2004-08-19 23:01 800256 c:\windows\system32\drivers\dmboot.sys - 2004-08-19 22:55 . 2008-06-14 17:59 272768 c:\windows\system32\drivers\bthport.sys + 2010-02-27 22:11 . 2008-06-14 17:59 272768 c:\windows\system32\drivers\bthport.sys - 2004-08-04 05:58 . 2004-08-04 05:58 100992 c:\windows\system32\drivers\bthpan.sys + 2010-02-27 22:11 . 2004-08-04 05:58 100992 c:\windows\system32\drivers\bthpan.sys + 2010-02-27 22:10 . 2008-08-14 09:51 138368 c:\windows\system32\drivers\afd.sys - 2004-01-09 17:19 . 2008-08-14 09:51 138368 c:\windows\system32\drivers\afd.sys + 2010-02-27 22:10 . 2006-02-15 00:22 142464 c:\windows\system32\drivers\aec.sys - 2004-10-05 15:55 . 2006-02-15 00:22 142464 c:\windows\system32\drivers\aec.sys + 2010-02-27 22:10 . 2004-08-19 22:51 188672 c:\windows\system32\drivers\acpi.sys - 2004-01-09 17:19 . 2004-08-19 22:51 188672 c:\windows\system32\drivers\acpi.sys + 2010-02-27 22:11 . 2008-04-21 21:27 219136 c:\windows\system32\dllcache\wordpad.exe - 2009-04-16 08:23 . 2008-04-21 21:27 219136 c:\windows\system32\dllcache\wordpad.exe + 2010-02-27 22:11 . 2009-02-06 16:39 227840 c:\windows\system32\dllcache\wmiprvse.exe - 2009-04-16 08:23 . 2009-02-06 16:39 227840 c:\windows\system32\dllcache\wmiprvse.exe - 2009-04-16 08:23 . 2009-02-09 10:20 453120 c:\windows\system32\dllcache\wmiprvsd.dll + 2010-02-27 22:11 . 2009-02-09 10:20 453120 c:\windows\system32\dllcache\wmiprvsd.dll - 2006-08-17 12:29 . 2009-06-10 06:30 132096 c:\windows\system32\dllcache\wkssvc.dll + 2010-02-27 22:10 . 2009-06-10 06:30 132096 c:\windows\system32\dllcache\wkssvc.dll - 2007-03-17 13:44 . 2007-03-17 13:44 293376 c:\windows\system32\dllcache\winsrv.dll + 2010-02-27 22:11 . 2007-03-17 13:44 293376 c:\windows\system32\dllcache\winsrv.dll + 2010-02-27 22:11 . 2009-08-25 09:47 352256 c:\windows\system32\dllcache\winhttp.dll - 2009-04-16 08:23 . 2009-08-25 09:47 352256 c:\windows\system32\dllcache\winhttp.dll - 2006-12-19 18:17 . 2006-12-19 18:17 334336 c:\windows\system32\dllcache\wiaservc.dll + 2010-02-27 22:11 . 2006-12-19 18:17 334336 c:\windows\system32\dllcache\wiaservc.dll + 2010-02-27 22:11 . 2004-02-12 17:50 208896 c:\windows\system32\dllcache\wavemsp.dll - 2004-01-09 17:27 . 2004-02-12 17:50 208896 c:\windows\system32\dllcache\wavemsp.dll + 2010-02-27 22:11 . 2007-05-16 15:13 510976 c:\windows\system32\dllcache\wab32.dll - 2007-05-16 15:13 . 2007-05-16 15:13 510976 c:\windows\system32\dllcache\wab32.dll + 2010-02-27 22:11 . 2007-08-13 16:54 413696 c:\windows\system32\dllcache\vbscript.dll - 2007-12-18 14:41 . 2007-08-13 16:54 413696 c:\windows\system32\dllcache\vbscript.dll - 2007-03-08 15:37 . 2007-03-08 15:37 578560 c:\windows\system32\dllcache\user32.dll + 2010-02-27 22:11 . 2007-03-08 15:37 578560 c:\windows\system32\dllcache\user32.dll + 2010-02-27 22:11 . 2007-02-05 20:19 185344 c:\windows\system32\dllcache\upnphost.dll - 2007-02-05 20:19 . 2007-02-05 20:19 185344 c:\windows\system32\dllcache\upnphost.dll - 2004-10-06 10:50 . 2007-04-23 10:14 364160 c:\windows\system32\dllcache\update.sys + 2010-02-27 22:10 . 2007-04-23 10:14 364160 c:\windows\system32\dllcache\update.sys + 2010-02-27 22:10 . 2008-06-20 09:52 225920 c:\windows\system32\dllcache\tcpip6.sys - 2006-08-16 09:37 . 2008-06-20 09:52 225920 c:\windows\system32\dllcache\tcpip6.sys - 2007-10-30 17:20 . 2008-06-20 10:45 360320 c:\windows\system32\dllcache\tcpip.sys + 2010-02-27 22:10 . 2008-06-20 10:45 360320 c:\windows\system32\dllcache\tcpip.sys + 2010-02-27 22:11 . 2009-10-15 21:51 119808 c:\windows\system32\dllcache\t2embed.dll - 2009-06-16 14:54 . 2009-10-15 21:51 119808 c:\windows\system32\dllcache\t2embed.dll + 2010-02-27 22:11 . 2006-10-20 01:38 716800 c:\windows\system32\dllcache\sxs.dll - 2006-10-20 01:38 . 2006-10-20 01:38 716800 c:\windows\system32\dllcache\sxs.dll - 2006-08-14 10:34 . 2009-12-31 16:14 352640 c:\windows\system32\dllcache\srv.sys + 2010-02-27 22:10 . 2009-12-31 16:14 352640 c:\windows\system32\dllcache\srv.sys - 2006-12-19 21:49 . 2006-12-19 21:49 135168 c:\windows\system32\dllcache\shsvcs.dll + 2010-02-27 22:11 . 2006-12-19 21:49 135168 c:\windows\system32\dllcache\shsvcs.dll + 2010-02-27 22:11 . 2009-12-08 09:12 474624 c:\windows\system32\dllcache\shlwapi.dll - 2008-02-16 09:02 . 2009-12-08 09:12 474624 c:\windows\system32\dllcache\shlwapi.dll + 2010-02-27 22:10 . 2009-02-09 10:08 111104 c:\windows\system32\dllcache\services.exe - 2009-04-16 08:23 . 2009-02-09 10:08 111104 c:\windows\system32\dllcache\services.exe + 2010-02-27 22:10 . 2009-06-25 08:44 168448 c:\windows\system32\dllcache\schannel.dll - 2007-04-25 14:22 . 2009-06-25 08:44 168448 c:\windows\system32\dllcache\schannel.dll + 2010-02-27 22:11 . 2009-02-09 10:20 399360 c:\windows\system32\dllcache\rpcss.dll - 2009-04-16 08:23 . 2009-02-09 10:20 399360 c:\windows\system32\dllcache\rpcss.dll - 2008-06-02 07:47 . 2009-04-15 15:17 584192 c:\windows\system32\dllcache\rpcrt4.dll + 2010-02-27 22:11 . 2009-04-15 15:17 584192 c:\windows\system32\dllcache\rpcrt4.dll - 2004-01-09 17:26 . 2008-05-08 12:28 202752 c:\windows\system32\dllcache\rmcast.sys + 2010-02-27 22:10 . 2008-05-08 12:28 202752 c:\windows\system32\dllcache\rmcast.sys - 2006-11-27 14:55 . 2006-11-27 14:55 433152 c:\windows\system32\dllcache\riched20.dll + 2010-02-27 22:11 . 2006-11-27 14:55 433152 c:\windows\system32\dllcache\riched20.dll + 2010-02-27 22:10 . 2006-05-05 09:47 174592 c:\windows\system32\dllcache\rdbss.sys - 2006-05-05 09:47 . 2006-05-05 09:47 174592 c:\windows\system32\dllcache\rdbss.sys - 2009-10-12 13:52 . 2009-10-12 13:52 113152 c:\windows\system32\dllcache\rastls.dll + 2010-02-27 22:11 . 2009-10-12 13:52 113152 c:\windows\system32\dllcache\rastls.dll - 2006-06-22 10:48 . 2006-06-22 10:48 181248 c:\windows\system32\dllcache\rasmans.dll + 2010-02-27 22:11 . 2006-06-22 10:48 181248 c:\windows\system32\dllcache\rasmans.dll - 2009-04-16 08:23 . 2009-03-06 14:46 286208 c:\windows\system32\dllcache\pdh.dll + 2010-02-27 22:11 . 2009-03-06 14:46 286208 c:\windows\system32\dllcache\pdh.dll - 2006-10-04 13:32 . 2006-10-04 13:32 216576 c:\windows\system32\dllcache\osk.exe + 2010-02-27 22:11 . 2006-10-04 13:32 216576 c:\windows\system32\dllcache\osk.exe - 2004-01-09 17:26 . 2006-10-16 16:16 124928 c:\windows\system32\dllcache\oledlg.dll + 2010-02-27 22:11 . 2006-10-16 16:16 124928 c:\windows\system32\dllcache\oledlg.dll + 2010-02-27 22:10 . 2007-12-04 18:41 550912 c:\windows\system32\dllcache\oleaut32.dll - 2007-12-04 18:41 . 2007-12-04 18:41 550912 c:\windows\system32\dllcache\oleaut32.dll + 2010-02-27 22:11 . 2004-08-19 23:09 106496 c:\windows\system32\dllcache\odbccp32.dll - 2003-07-22 12:04 . 2004-08-19 23:09 106496 c:\windows\system32\dllcache\odbccp32.dll - 2009-10-13 10:52 . 2009-10-13 10:52 267776 c:\windows\system32\dllcache\oakley.dll + 2010-02-27 22:11 . 2009-10-13 10:52 267776 c:\windows\system32\dllcache\oakley.dll + 2010-02-27 22:10 . 2006-10-13 12:36 145920 c:\windows\system32\dllcache\nwprovau.dll - 2006-10-13 12:36 . 2006-10-13 12:36 145920 c:\windows\system32\dllcache\nwprovau.dll + 2010-02-27 22:10 . 2007-02-09 11:10 574464 c:\windows\system32\dllcache\ntfs.sys - 2007-02-09 11:10 . 2007-02-09 11:10 574464 c:\windows\system32\dllcache\ntfs.sys + 2010-02-27 22:10 . 2009-02-09 10:20 739840 c:\windows\system32\dllcache\ntdll.dll - 2009-04-16 08:23 . 2009-02-09 10:20 739840 c:\windows\system32\dllcache\ntdll.dll + 2010-02-27 22:11 . 2004-08-19 23:09 251392 c:\windows\system32\dllcache\newdev.dll - 2004-08-19 23:09 . 2004-08-19 23:09 251392 c:\windows\system32\dllcache\newdev.dll + 2010-02-27 22:11 . 2008-10-15 16:59 332800 c:\windows\system32\dllcache\netapi32.dll - 2006-08-17 12:29 . 2008-10-15 16:59 332800 c:\windows\system32\dllcache\netapi32.dll + 2010-02-27 22:11 . 2008-06-20 17:41 247808 c:\windows\system32\dllcache\mswsock.dll - 2008-06-20 17:41 . 2008-06-20 17:41 247808 c:\windows\system32\dllcache\mswsock.dll - 2009-08-05 09:06 . 2009-08-05 09:06 205312 c:\windows\system32\dllcache\mswebdvd.dll + 2010-02-27 22:11 . 2009-08-05 09:06 205312 c:\windows\system32\dllcache\mswebdvd.dll + 2010-02-27 22:10 . 2009-09-11 14:34 133632 c:\windows\system32\dllcache\msv1_0.dll - 2009-06-25 08:44 . 2009-09-11 14:34 133632 c:\windows\system32\dllcache\msv1_0.dll - 2009-12-17 07:59 . 2009-12-17 07:59 347648 c:\windows\system32\dllcache\mspaint.exe + 2010-02-27 22:11 . 2009-12-17 07:59 347648 c:\windows\system32\dllcache\mspaint.exe + 2010-02-27 22:11 . 2006-12-26 13:09 102400 c:\windows\system32\dllcache\msjro.dll - 2006-12-26 13:09 . 2006-12-26 13:09 102400 c:\windows\system32\dllcache\msjro.dll + 2010-02-27 22:11 . 2006-11-27 14:55 539136 c:\windows\system32\dllcache\msftedit.dll - 2006-11-27 14:55 . 2006-11-27 14:55 539136 c:\windows\system32\dllcache\msftedit.dll - 2008-06-12 14:18 . 2008-06-12 14:18 161792 c:\windows\system32\dllcache\msdtcuiu.dll + 2010-02-27 22:11 . 2008-06-12 14:18 161792 c:\windows\system32\dllcache\msdtcuiu.dll + 2010-02-27 22:11 . 2008-06-12 14:18 956928 c:\windows\system32\dllcache\msdtctm.dll - 2008-06-12 14:18 . 2008-06-12 14:18 956928 c:\windows\system32\dllcache\msdtctm.dll - 2008-06-12 14:18 . 2008-06-12 14:18 428032 c:\windows\system32\dllcache\msdtcprx.dll + 2010-02-27 22:11 . 2008-06-12 14:18 428032 c:\windows\system32\dllcache\msdtcprx.dll - 2008-02-26 12:00 . 2008-02-26 12:00 294912 c:\windows\system32\dllcache\msctf.dll + 2010-02-27 22:11 . 2008-02-26 12:00 294912 c:\windows\system32\dllcache\msctf.dll - 2006-12-26 13:09 . 2006-12-26 13:09 200704 c:\windows\system32\dllcache\msadox.dll + 2010-02-27 22:11 . 2006-12-26 13:09 200704 c:\windows\system32\dllcache\msadox.dll + 2010-02-27 22:11 . 2006-12-26 13:09 180224 c:\windows\system32\dllcache\msadomd.dll - 2006-12-26 13:09 . 2006-12-26 13:09 180224 c:\windows\system32\dllcache\msadomd.dll + 2010-02-27 22:11 . 2006-12-26 13:09 536576 c:\windows\system32\dllcache\msado15.dll - 2006-12-26 13:09 . 2006-12-26 13:09 536576 c:\windows\system32\dllcache\msado15.dll + 2010-02-27 22:10 . 2009-12-04 14:41 453760 c:\windows\system32\dllcache\mrxsmb.sys - 2006-05-05 09:41 . 2009-12-04 14:41 453760 c:\windows\system32\dllcache\mrxsmb.sys + 2010-02-27 22:10 . 2007-12-18 09:51 179584 c:\windows\system32\dllcache\mrxdav.sys - 2007-12-18 09:51 . 2007-12-18 09:51 179584 c:\windows\system32\dllcache\mrxdav.sys - 2004-01-09 17:25 . 2006-11-01 19:18 927504 c:\windows\system32\dllcache\mfc40u.dll + 2010-02-27 22:11 . 2006-11-01 19:18 927504 c:\windows\system32\dllcache\mfc40u.dll - 2007-11-07 09:28 . 2009-06-25 08:44 731136 c:\windows\system32\dllcache\lsasrv.dll + 2010-02-27 22:10 . 2009-06-25 08:44 731136 c:\windows\system32\dllcache\lsasrv.dll + 2010-02-27 22:10 . 2009-05-07 15:43 347136 c:\windows\system32\dllcache\localspl.dll - 2009-05-07 15:43 . 2009-05-07 15:43 347136 c:\windows\system32\dllcache\localspl.dll - 2006-06-14 08:47 . 2006-06-14 08:47 172416 c:\windows\system32\dllcache\kmixer.sys + 2010-02-27 22:10 . 2006-06-14 08:47 172416 c:\windows\system32\dllcache\kmixer.sys + 2010-02-27 22:11 . 2009-06-25 08:44 298496 c:\windows\system32\dllcache\kerberos.dll - 2009-06-25 08:44 . 2009-06-25 08:44 298496 c:\windows\system32\dllcache\kerberos.dll - 2004-01-09 17:25 . 2006-06-01 18:48 163840 c:\windows\system32\dllcache\jgdw400.dll + 2010-02-27 22:11 . 2006-06-01 18:48 163840 c:\windows\system32\dllcache\jgdw400.dll - 2003-06-19 09:05 . 2005-05-27 02:08 137216 c:\windows\system32\dllcache\itss.dll + 2010-02-27 22:11 . 2005-05-27 02:08 137216 c:\windows\system32\dllcache\itss.dll - 2003-08-27 12:13 . 2005-05-27 02:08 155136 c:\windows\system32\dllcache\itircl.dll + 2010-02-27 22:11 . 2005-05-27 02:08 155136 c:\windows\system32\dllcache\itircl.dll - 2004-01-09 17:25 . 2004-02-11 21:02 169984 c:\windows\system32\dllcache\iprtrmgr.dll + 2010-02-27 22:11 . 2004-02-11 21:02 169984 c:\windows\system32\dllcache\iprtrmgr.dll + 2010-02-27 22:11 . 2004-02-12 17:34 167424 c:\windows\system32\dllcache\ipmontr.dll - 2004-01-09 17:25 . 2004-02-12 17:34 167424 c:\windows\system32\dllcache\ipmontr.dll - 2007-08-21 06:17 . 2008-04-11 18:51 683520 c:\windows\system32\dllcache\inetcomm.dll + 2010-02-27 22:11 . 2008-04-11 18:51 683520 c:\windows\system32\dllcache\inetcomm.dll + 2010-02-27 22:11 . 2004-02-12 17:33 118784 c:\windows\system32\dllcache\imsinsnt.dll - 2004-01-09 17:25 . 2004-02-12 17:33 118784 c:\windows\system32\dllcache\imsinsnt.dll + 2010-02-27 22:11 . 2009-10-20 14:58 263552 c:\windows\system32\dllcache\http.sys - 2009-10-20 14:58 . 2009-10-20 14:58 263552 c:\windows\system32\dllcache\http.sys - 2008-02-20 06:51 . 2008-10-23 13:00 283648 c:\windows\system32\dllcache\gdi32.dll + 2010-02-27 22:11 . 2008-10-23 13:00 283648 c:\windows\system32\dllcache\gdi32.dll - 2008-06-02 08:45 . 2006-08-21 09:14 128896 c:\windows\system32\dllcache\fltmgr.sys + 2010-02-27 22:11 . 2006-08-21 09:14 128896 c:\windows\system32\dllcache\fltmgr.sys + 2010-02-27 22:11 . 2009-02-09 10:20 473088 c:\windows\system32\dllcache\fastprox.dll - 2009-04-16 08:23 . 2009-02-09 10:20 473088 c:\windows\system32\dllcache\fastprox.dll + 2010-02-27 22:11 . 2004-02-12 04:19 121856 c:\windows\system32\dllcache\exts.dll - 2004-01-02 02:53 . 2004-02-12 04:19 121856 c:\windows\system32\dllcache\exts.dll - 2008-07-07 20:31 . 2008-07-07 20:31 253952 c:\windows\system32\dllcache\es.dll + 2010-02-27 22:11 . 2008-07-07 20:31 253952 c:\windows\system32\dllcache\es.dll + 2010-02-27 22:11 . 2004-02-12 17:30 150016 c:\windows\system32\dllcache\dskquoui.dll - 2004-01-09 17:24 . 2004-02-12 17:30 150016 c:\windows\system32\dllcache\dskquoui.dll + 2010-02-27 22:11 . 2008-06-20 17:41 148992 c:\windows\system32\dllcache\dnsapi.dll - 2006-06-26 17:41 . 2008-06-20 17:41 148992 c:\windows\system32\dllcache\dnsapi.dll + 2010-02-27 22:11 . 2004-02-11 22:18 273920 c:\windows\system32\dllcache\dmdlgs.dll - 2004-01-09 17:24 . 2004-02-11 22:18 273920 c:\windows\system32\dllcache\dmdlgs.dll - 2004-01-09 17:24 . 2004-02-11 21:19 401408 c:\windows\system32\dllcache\dhcpmon.dll + 2010-02-27 22:11 . 2004-02-11 21:19 401408 c:\windows\system32\dllcache\dhcpmon.dll + 2010-02-27 22:10 . 2006-05-19 13:23 112128 c:\windows\system32\dllcache\dhcpcsvc.dll - 2006-05-19 13:23 . 2006-05-19 13:23 112128 c:\windows\system32\dllcache\dhcpcsvc.dll - 2004-01-09 17:24 . 2004-02-11 21:00 152064 c:\windows\system32\dllcache\datime.dll + 2010-02-27 22:11 . 2004-02-11 21:00 152064 c:\windows\system32\dllcache\datime.dll - 2004-01-09 17:24 . 2004-02-11 21:10 346112 c:\windows\system32\dllcache\confmsp.dll + 2010-02-27 22:11 . 2004-02-11 21:10 346112 c:\windows\system32\dllcache\confmsp.dll - 2004-01-09 17:24 . 2004-02-11 21:10 147456 c:\windows\system32\dllcache\comsnap.dll + 2010-02-27 22:11 . 2004-02-11 21:10 147456 c:\windows\system32\dllcache\comsnap.dll - 2004-01-09 17:24 . 2004-02-11 21:10 259584 c:\windows\system32\dllcache\comsetup.dll + 2010-02-27 22:11 . 2004-02-11 21:10 259584 c:\windows\system32\dllcache\comsetup.dll - 2006-08-25 15:51 . 2006-08-25 15:51 617472 c:\windows\system32\dllcache\comctl32.dll + 2010-02-27 22:10 . 2006-08-25 15:51 617472 c:\windows\system32\dllcache\comctl32.dll - 2004-01-09 17:24 . 2004-02-12 17:24 109568 c:\windows\system32\dllcache\cic.dll + 2010-02-27 22:11 . 2004-02-12 17:24 109568 c:\windows\system32\dllcache\cic.dll - 2008-02-16 09:02 . 2008-02-16 09:02 152064 c:\windows\system32\dllcache\cdfview.dll + 2010-02-27 22:11 . 2008-02-16 09:02 152064 c:\windows\system32\dllcache\cdfview.dll - 2004-01-09 17:24 . 2004-02-11 22:19 146432 c:\windows\system32\dllcache\capesnpn.dll + 2010-02-27 22:11 . 2004-02-11 22:19 146432 c:\windows\system32\dllcache\capesnpn.dll - 2004-01-09 17:24 . 2004-02-12 17:28 218112 c:\windows\system32\dllcache\c_g18030.dll + 2010-02-27 22:11 . 2004-02-12 17:28 218112 c:\windows\system32\dllcache\c_g18030.dll + 2010-02-27 22:11 . 2008-06-14 17:59 272768 c:\windows\system32\dllcache\bthport.sys - 2008-06-11 07:24 . 2008-06-14 17:59 272768 c:\windows\system32\dllcache\bthport.sys + 2010-02-27 22:11 . 2006-10-12 11:09 256512 c:\windows\system32\dllcache\agentsvr.exe - 2006-10-12 11:09 . 2006-10-12 11:09 256512 c:\windows\system32\dllcache\agentsvr.exe + 2010-02-27 22:10 . 2008-08-14 09:51 138368 c:\windows\system32\dllcache\afd.sys - 2008-06-20 10:44 . 2008-08-14 09:51 138368 c:\windows\system32\dllcache\afd.sys - 2004-10-05 15:55 . 2006-02-15 00:22 142464 c:\windows\system32\dllcache\aec.sys + 2010-02-27 22:10 . 2006-02-15 00:22 142464 c:\windows\system32\dllcache\aec.sys - 2009-04-16 08:23 . 2009-02-09 10:20 685056 c:\windows\system32\dllcache\advapi32.dll + 2010-02-27 22:11 . 2009-02-09 10:20 685056 c:\windows\system32\dllcache\advapi32.dll + 2010-02-27 22:11 . 2009-11-21 16:42 470528 c:\windows\system32\dllcache\aclayers.dll - 2010-01-13 08:14 . 2009-11-21 16:42 470528 c:\windows\system32\dllcache\aclayers.dll + 2010-02-27 22:11 . 2006-08-16 11:59 100352 c:\windows\system32\dllcache\6to4svc.dll - 2006-08-16 11:59 . 2006-08-16 11:59 100352 c:\windows\system32\dllcache\6to4svc.dll - 2004-01-02 02:53 . 2006-05-19 13:23 112128 c:\windows\system32\dhcpcsvc.dll + 2010-02-27 22:10 . 2006-05-19 13:23 112128 c:\windows\system32\dhcpcsvc.dll - 2004-01-09 17:24 . 2004-08-19 23:09 281088 c:\windows\system32\comdlg32.dll + 2010-02-27 22:10 . 2004-08-19 23:09 281088 c:\windows\system32\comdlg32.dll - 2004-01-09 17:24 . 2006-08-25 15:51 617472 c:\windows\system32\comctl32.dll + 2010-02-27 22:10 . 2006-08-25 15:51 617472 c:\windows\system32\comctl32.dll - 2004-01-09 17:24 . 2004-08-19 23:09 400896 c:\windows\system32\cmd.exe + 2010-02-27 22:10 . 2004-08-19 23:09 400896 c:\windows\system32\cmd.exe + 2010-02-27 22:10 . 2004-08-19 23:09 638976 c:\windows\system32\autoconv.exe - 2004-01-09 17:19 . 2004-08-19 23:09 638976 c:\windows\system32\autoconv.exe + 2010-02-27 22:10 . 2004-08-19 23:09 625152 c:\windows\system32\autochk.exe - 2004-01-02 02:52 . 2004-08-19 23:09 625152 c:\windows\system32\autochk.exe - 2004-01-09 17:19 . 2009-02-09 10:20 685056 c:\windows\system32\advapi32.dll + 2010-02-27 22:11 . 2009-02-09 10:20 685056 c:\windows\system32\advapi32.dll - 2010-01-21 16:36 . 2008-07-06 12:06 373248 c:\windows\Driver Cache\i386\unidrv.dll + 2010-02-27 22:11 . 2008-07-06 12:06 373248 c:\windows\Driver Cache\i386\unidrv.dll + 2010-02-27 22:10 . 2009-12-04 14:41 453760 c:\windows\Driver Cache\i386\mrxsmb.sys - 2004-10-28 01:14 . 2009-12-04 14:41 453760 c:\windows\Driver Cache\i386\mrxsmb.sys + 2010-02-27 22:10 . 2006-06-14 08:47 172416 c:\windows\Driver Cache\i386\kmixer.sys - 2006-06-14 08:47 . 2006-06-14 08:47 172416 c:\windows\Driver Cache\i386\kmixer.sys - 2004-10-08 23:48 . 2009-10-20 14:58 263552 c:\windows\Driver Cache\i386\http.sys + 2010-02-27 22:11 . 2009-10-20 14:58 263552 c:\windows\Driver Cache\i386\http.sys + 2010-02-27 22:11 . 2008-06-14 17:59 272768 c:\windows\Driver Cache\i386\bthport.sys - 2008-06-11 07:24 . 2008-06-14 17:59 272768 c:\windows\Driver Cache\i386\bthport.sys + 2010-02-27 22:10 . 2006-02-15 00:22 142464 c:\windows\Driver Cache\i386\aec.sys - 2006-02-15 00:22 . 2006-02-15 00:22 142464 c:\windows\Driver Cache\i386\aec.sys + 2008-08-18 07:15 . 2008-04-14 02:30 1054208 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll + 2008-08-18 07:15 . 2008-04-14 02:30 1011774 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\mfc42u.dll - 2008-06-02 07:51 . 2007-01-19 12:51 1011774 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\mfc42u.dll - 2004-01-02 02:53 . 2009-08-14 15:21 1850240 c:\windows\system32\win32k.sys + 2010-02-27 22:10 . 2009-08-14 15:21 1850240 c:\windows\system32\win32k.sys + 2010-02-27 22:10 . 2004-08-19 23:09 1005056 c:\windows\system32\syssetup.dll - 2004-01-09 17:26 . 2004-08-19 23:09 1005056 c:\windows\system32\syssetup.dll + 2010-02-27 22:10 . 2004-08-19 14:09 1003520 c:\windows\system32\setupapi.dll - 2004-01-09 17:26 . 2004-08-19 14:09 1003520 c:\windows\system32\setupapi.dll + 2008-03-20 17:06 . 2008-03-20 17:06 1480232 c:\windows\system32\LegitCheckControl.dll - 2004-01-09 17:25 . 2009-03-21 14:20 1051136 c:\windows\system32\kernel32.dll + 2010-02-27 22:10 . 2009-03-21 14:20 1051136 c:\windows\system32\kernel32.dll + 2010-02-27 22:10 . 2009-08-14 15:21 1850240 c:\windows\system32\dllcache\win32k.sys - 2007-03-08 15:33 . 2009-08-14 15:21 1850240 c:\windows\system32\dllcache\win32k.sys - 2006-12-19 21:49 . 2008-07-03 13:15 8510976 c:\windows\system32\dllcache\shell32.dll + 2010-02-27 22:11 . 2008-07-03 13:15 8510976 c:\windows\system32\dllcache\shell32.dll + 2010-02-27 22:11 . 2008-02-16 09:02 1495040 c:\windows\system32\dllcache\shdocvw.dll - 2008-02-16 09:02 . 2008-02-16 09:02 1495040 c:\windows\system32\dllcache\shdocvw.dll + 2010-02-27 22:11 . 2009-07-17 16:26 1440768 c:\windows\system32\dllcache\query.dll - 2006-06-22 05:13 . 2009-07-17 16:26 1440768 c:\windows\system32\dllcache\query.dll + 2010-02-27 22:11 . 2009-11-27 17:34 1297408 c:\windows\system32\dllcache\quartz.dll - 2007-10-29 22:43 . 2009-11-27 17:34 1297408 c:\windows\system32\dllcache\quartz.dll - 2007-02-28 16:02 . 2009-12-09 10:26 2182400 c:\windows\system32\dllcache\ntoskrnl.exe + 2010-02-27 22:10 . 2009-12-09 10:26 2182400 c:\windows\system32\dllcache\ntoskrnl.exe - 2007-02-28 16:02 . 2009-12-09 10:26 2017792 c:\windows\system32\dllcache\ntkrpamp.exe + 2010-02-27 22:11 . 2009-12-09 10:26 2017792 c:\windows\system32\dllcache\ntkrpamp.exe - 2007-02-28 16:02 . 2009-12-09 10:26 2059776 c:\windows\system32\dllcache\ntkrnlpa.exe + 2010-02-27 22:10 . 2009-12-09 10:26 2059776 c:\windows\system32\dllcache\ntkrnlpa.exe - 2007-02-28 16:02 . 2009-12-09 10:26 2138112 c:\windows\system32\dllcache\ntkrnlmp.exe + 2010-02-27 22:11 . 2009-12-09 10:26 2138112 c:\windows\system32\dllcache\ntkrnlmp.exe - 2007-05-16 15:13 . 2009-07-10 13:41 1315328 c:\windows\system32\dllcache\msoe.dll + 2010-02-27 22:11 . 2009-07-10 13:41 1315328 c:\windows\system32\dllcache\msoe.dll - 2007-04-16 15:53 . 2009-03-21 14:20 1051136 c:\windows\system32\dllcache\kernel32.dll + 2010-02-27 22:10 . 2009-03-21 14:20 1051136 c:\windows\system32\dllcache\kernel32.dll + 2010-02-27 22:11 . 2007-06-13 13:22 1037312 c:\windows\system32\dllcache\explorer.exe - 2007-06-13 13:22 . 2007-06-13 13:22 1037312 c:\windows\system32\dllcache\explorer.exe + 2010-02-27 22:11 . 2004-02-11 21:48 1502208 c:\windows\system32\dllcache\diskcopy.dll - 2004-01-09 17:24 . 2004-02-11 21:48 1502208 c:\windows\system32\dllcache\diskcopy.dll - 2008-02-16 09:02 . 2008-02-16 09:02 1056768 c:\windows\system32\dllcache\danim.dll + 2010-02-27 22:11 . 2008-02-16 09:02 1056768 c:\windows\system32\dllcache\danim.dll - 2008-02-16 09:02 . 2008-02-16 09:02 1024000 c:\windows\system32\dllcache\browseui.dll + 2010-02-27 22:11 . 2008-02-16 09:02 1024000 c:\windows\system32\dllcache\browseui.dll + 2010-02-27 22:10 . 2009-12-09 10:26 2182400 c:\windows\Driver Cache\i386\ntoskrnl.exe - 2005-03-02 18:08 . 2009-12-09 10:26 2182400 c:\windows\Driver Cache\i386\ntoskrnl.exe - 2005-03-02 18:08 . 2009-12-09 10:26 2017792 c:\windows\Driver Cache\i386\ntkrpamp.exe + 2010-02-27 22:11 . 2009-12-09 10:26 2017792 c:\windows\Driver Cache\i386\ntkrpamp.exe + 2010-02-27 22:10 . 2009-12-09 10:26 2059776 c:\windows\Driver Cache\i386\ntkrnlpa.exe - 2005-03-02 18:07 . 2009-12-09 10:26 2059776 c:\windows\Driver Cache\i386\ntkrnlpa.exe - 2005-03-02 18:07 . 2009-12-09 10:26 2138112 c:\windows\Driver Cache\i386\ntkrnlmp.exe + 2010-02-27 22:11 . 2009-12-09 10:26 2138112 c:\windows\Driver Cache\i386\ntkrnlmp.exe . -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] 2010-01-08 02:17 700416 ----a-w- c:\program files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll" [2010-01-08 700416] [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25626408] "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2004-04-20 118784] "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472] "AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 88209] "PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920] "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 50176] "AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 73728] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [2006-11-20 52736] "HostManager"="c:\program files\Fichiers communs\AOL\1212161116\ee\AOLSoftware.exe" [2006-09-26 50736] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] c:\documents and settings\Jerome\Menu D‚marrer\Programmes\D‚marrage\ Pervasive.SQL Workgroup Engine.lnk - c:\pvsw\Bin\w3dbsmgr.exe [2008-1-9 106546] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ AOL 9.0 Ic“ne AOL.lnk - c:\program files\AOL 9.0\aoltray.exe [2005-7-11 156784] AOL Compagnon.lnk - c:\program files\AOL Compagnon\companion.exe [2005-7-11 255088] Connecteur_R‚seau.lnk - c:\program files\CONNECTEUR_RESEAU\Connecteur_R‚seau.exe [2010-1-26 2874076] IML.lnk - c:\windows\system32\iml.vbs [2009-10-8 4386] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0SsiEfr.e [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Post-it® Software Notes Lite.lnk backup=c:\windows\pss\Post-it® Software Notes Lite.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] 2007-06-21 10:01 70952 ----a-r- c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-09-21 15:36 305440 ----a-w- c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3] 2004-09-05 15:20 380928 ----a-w- c:\program files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlaxoSysTray] 2009-10-01 08:53 20480 ----a-w- c:\program files\Plaxo\3.23.0.11\plaxosystray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlaxoUpdate] 2009-10-01 08:53 403015 ----a-w- c:\program files\Plaxo\3.23.0.11\PlaxoHelper_en.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings] 2010-01-08 00:36 974848 ----a-w- c:\program files\pdfforge Toolbar\SearchSettings.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-01-11 14:21 246504 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\1212161116\\ee\\aolsoftware.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\AOL 9.0\\waol.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= S2 MLPTDR_B;MLPTDR_B;c:\windows\system32\MLPTDR_B.SYS [02/09/2003 22:11 20064] S3 MPManF70;MPMan-F70;c:\windows\system32\drivers\MPManF70.sys [22/03/2006 08:44 11883] S3 wlags51b;Agere Wireless USB Driver;c:\windows\system32\drivers\WLAGS51B.sys [30/03/2005 21:11 178688] S4 Application Updater;Application Updater;"c:\program files\Application Updater\ApplicationUpdater.exe" --> c:\program files\Application Updater\ApplicationUpdater.exe [?] --- Autres Services/Pilotes en mémoire --- *Deregistered* - gnjwqelm . Contenu du dossier 'Tâches planifiées' 2010-02-22 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Settings,ProxyOverride = *.local IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 Trusted Zone: eudonet.com FF - ProfilePath - c:\documents and settings\Jerome\Application Data\Mozilla\Firefox\Profiles\89hvmbk8.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr FF - component: c:\program files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll FF - component: c:\program files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - ORPHELINS SUPPRIMES - - - - Notify-dimsntfy - (no file) MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-28 01:22 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?e????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnjwqelm] . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(1440) c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA c:\windows\system32\browselc.dll . Heure de fin: 2010-02-28 01:26:54 ComboFix-quarantined-files.txt 2010-02-28 00:26 ComboFix2.txt 2010-02-27 14:18 Avant-CF: 50 571 636 736 octets libres Après-CF: 50 532 966 400 octets libres - - End Of File - - 483B4A970B34C378D43177B46CE98AA7 2) Rapport Virustotal: Pour information, je connais très bien ces trois fichiers , ils font partie du programme IMLock de chez http://www.comvigo.com/. IM lLock est un logiciel filtrage d'Internet, Blocage de SMS Blocage de Programme. ===================================== Fichier IML.VBS reçu le 2010.02.06 21:09:34 (UTC) Situation actuelle: terminé Résultat: 0/40 (0.00%) ===================================== Fichier qimlsrv.exe reçu le 2010.01.20 14:30:52 (UTC) Situation actuelle: terminé Résultat: 1/41 (2.44%) DrWeb 5.0.1.12222 2010.01.20 BACKDOOR.Trojan ==================================== Fichier dsrviml.exe reçu le 2010.01.20 14:30:38 (UTC) Situation actuelle: terminé Résultat: 0/41 (0.00%) fin de rapport VirusTotal 3) Il y avait bien un antivirus/firewall Nod32 Business Version 4 ( voir le 1er rapport Rsit ligne 023 ESET....), mais, j'ai enlevé car il se comportait bizarrement. Alors, j'ai mis Antivir et réglé selon tes conseils. il y a trouvé un cheval de troie nommé : Troie Tr/rootkit.gen alors que nod32(à jour) n'a pas trouvé Rapport antivir: Avira AntiVir Personal Date de création du fichier de rapport : dimanche 28 février 2010 11:49 La recherche porte sur 1796891 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : Jerome Nom de l'ordinateur : PC_CEDRIC Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:06:40 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:07:03 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:07:10 VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 10:07:11 VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 10:07:11 VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 10:07:11 VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 10:07:11 VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 10:07:11 VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 10:07:11 VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 10:07:11 VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 10:07:11 VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 10:07:12 VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 10:07:12 VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 10:07:13 VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 10:07:14 VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 10:07:14 VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 10:07:15 VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 10:07:15 VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 10:07:16 VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 10:07:16 VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 10:07:16 VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 10:07:17 VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 10:07:17 VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 10:07:18 VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 10:07:19 VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 10:07:19 VBASE027.VDF : 7.10.4.151 111104 Bytes 26/02/2010 10:07:21 VBASE028.VDF : 7.10.4.152 2048 Bytes 26/02/2010 10:07:21 VBASE029.VDF : 7.10.4.153 2048 Bytes 26/02/2010 10:07:21 VBASE030.VDF : 7.10.4.154 2048 Bytes 26/02/2010 10:07:21 VBASE031.VDF : 7.10.4.158 68608 Bytes 26/02/2010 10:07:22 Version du moteur : 8.2.1.176 AEVDF.DLL : 8.1.1.3 106868 Bytes 28/02/2010 10:07:42 AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 28/02/2010 10:07:41 AESCN.DLL : 8.1.5.0 127347 Bytes 28/02/2010 10:07:39 AESBX.DLL : 8.1.2.0 254323 Bytes 28/02/2010 10:07:43 AERDL.DLL : 8.1.4.2 479602 Bytes 28/02/2010 10:07:38 AEPACK.DLL : 8.2.0.8 426357 Bytes 28/02/2010 10:07:36 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 28/02/2010 10:07:34 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 28/02/2010 10:07:34 AEHELP.DLL : 8.1.10.1 237942 Bytes 28/02/2010 10:07:25 AEGEN.DLL : 8.1.2.0 373107 Bytes 28/02/2010 10:07:24 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.12.1 188790 Bytes 28/02/2010 10:07:22 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 28/02/2010 10:07:44 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Sélection manuelle Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: renommer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : dimanche 28 février 2010 11:49 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnjwqelm\type [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnjwqelm\start [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnjwqelm\errorcontrol [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnjwqelm\group [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnjwqelm\wr8xm4 [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnjwqelm\hf0a6aj0s8 [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnjwqelm\nfeh1i1 [iNFO] L'entrée d'enregistrement n'est pas visible. '64045' objets ont été contrôlés, '7' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'dsrviml.exe' - '1' module(s) sont contrôlés Processus de recherche 'qimlsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'w3dbsmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscript.exe' - '1' module(s) sont contrôlés Processus de recherche 'companion.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés Processus de recherche 'aolsoftware.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'AOLAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ps2.EXE' - '1' module(s) sont contrôlés Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wanmpsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '44' processus ont été contrôlés avec '44' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '72' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <HP_PAVILION> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\hp\bin\KillIt.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A [REMARQUE] Une copie de sécurité a été créée sous le nom 4bf64d95.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'KillIt.exe.VIR' ! C:\hp\bin\KillWind.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A [REMARQUE] Une copie de sécurité a été créée sous le nom 4a853846.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'KillWind.exe.VIR' ! C:\WINDOWS\system32\Butterfly Oasis Screensaver.scr [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4bfe57e3.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'Butterfly Oasis Screensaver.scr.VIR' ! C:\WINDOWS\system32\Uninstallbo.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4bf35836.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'Uninstallbo.exe.VIR' ! C:\WINDOWS\system32\drivers\gnjwqelm.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine. [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Une copie de sécurité a été créée sous le nom 4bf45878.qua ( QUARANTAINE ) Recherche débutant dans 'D:\' <HP_RECOVERY> Fin de la recherche : dimanche 28 février 2010 13:01 Temps nécessaire: 1:12:50 Heure(s) La recherche a été effectuée intégralement 9802 Les répertoires ont été contrôlés 477842 Des fichiers ont été contrôlés 5 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 5 Les fichiers ont été déplacés dans la quarantaine 4 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 477834 Fichiers non infectés 14140 Les archives ont été contrôlées 3 Avertissements 7 Consignes 64045 Des objets ont été contrôlés lors du Rootkitscan 7 Des objets cachés ont été trouvés 4) Rapport OTM All processes killed Error: Unable to interpret <Begin copying here:> in the current context! ========== FILES ========== C:\Program Files\eMedia Codec folder moved successfully. C:\Program Files\pdfforge Toolbar\SSFF\components folder moved successfully. C:\Program Files\pdfforge Toolbar\SSFF\chrome\skin folder moved successfully. C:\Program Files\pdfforge Toolbar\SSFF\chrome\locale\en-US folder moved successfully. C:\Program Files\pdfforge Toolbar\SSFF\chrome\locale folder moved successfully. C:\Program Files\pdfforge Toolbar\SSFF\chrome\content folder moved successfully. C:\Program Files\pdfforge Toolbar\SSFF\chrome folder moved successfully. C:\Program Files\pdfforge Toolbar\SSFF folder moved successfully. C:\Program Files\pdfforge Toolbar\Res folder moved successfully. C:\Program Files\pdfforge Toolbar\IE\1.1.2 folder moved successfully. C:\Program Files\pdfforge Toolbar\IE folder moved successfully. C:\Program Files\pdfforge Toolbar\FF\components folder moved successfully. C:\Program Files\pdfforge Toolbar\FF\chrome\skin folder moved successfully. C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US folder moved successfully. C:\Program Files\pdfforge Toolbar\FF\chrome\locale folder moved successfully. C:\Program Files\pdfforge Toolbar\FF\chrome\content folder moved successfully. C:\Program Files\pdfforge Toolbar\FF\chrome folder moved successfully. C:\Program Files\pdfforge Toolbar\FF folder moved successfully. C:\Program Files\pdfforge Toolbar folder moved successfully. C:\Documents and Settings\YoYo\Application Data\Search Settings\kb130\temp folder moved successfully. C:\Documents and Settings\YoYo\Application Data\Search Settings\kb130 folder moved successfully. C:\Documents and Settings\YoYo\Application Data\Search Settings folder moved successfully. C:\Documents and Settings\YoYo\Application Data\pdfforge\temp folder moved successfully. C:\Documents and Settings\YoYo\Application Data\pdfforge\res folder moved successfully. C:\Documents and Settings\YoYo\Application Data\pdfforge folder moved successfully. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 5714 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: Jerome ->Temp folder emptied: 695744 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 41514341 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Propriétaire User: YoYo ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 78991 bytes ->FireFox cache emptied: 36771295 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2134314 bytes %systemroot%\System32 .tmp files removed: 126121150 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 423840 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 36072588 bytes Total Files Cleaned = 233,00 mb OTM by OldTimer - Version 3.1.9.0 log created on 02282010_131222 Files moved on Reboot... Registry entries deleted on Reboot... 5) Rapport Rsit: Logfile of random's system information tool 1.06 (written by random/random) Run by Jerome at 2010-02-28 13:19:45 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 45 GB (63%) free of 72 GB Total RAM: 1527 MB (68% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:19:53, on 28/02/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16981) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\ps2.exe C:\WINDOWS\ALCXMNTR.EXE C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Fichiers communs\AOL\1212161116\ee\AOLSoftware.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\AOL Compagnon\companion.exe C:\WINDOWS\System32\WScript.exe C:\PVSW\Bin\w3dbsmgr.exe C:\WINDOWS\system32\qimlsrv.exe C:\WINDOWS\system32\dsrviml.exe C:\Documents and Settings\Jerome\Bureau\RSIT.exe C:\Program Files\trend micro\HijackThis\Jerome.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1212161116\ee\AOLSoftware.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe O4 - Global Startup: Connecteur_Réseau.lnk = ? O4 - Global Startup: IML.lnk = C:\WINDOWS\system32\iml.vbs O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - Trusted Zone: *.eudonet.com O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1. - http://www.inquiero.com/nv/inquiero/mod/se...tivex118_28.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 7473 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-11 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {4982D40A-C53B-4615-B15B-B5B5E98D167C} - AOL Toolbar - C:\Program Files\AOL Toolbar\toolbar.dll [2004-03-22 385024] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2004-04-20 118784] "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472] "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-03-04 88209] "PS2"=C:\WINDOWS\system32\ps2.exe [2002-10-16 81920] "AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2003-04-03 50176] "AOLSAV"=C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe [2004-03-15 73728] "hpsysdrv"=c:\windows\system\hpsysdrv.exe [2006-11-20 52736] "HostManager"=C:\Program Files\Fichiers communs\AOL\1212161116\ee\AOLSoftware.exe [2006-09-26 50736] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-09-02 25626408] "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2009-08-16 955392] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [2007-06-21 70952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3] C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe [2004-09-05 380928] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlaxoSysTray] C:\Program Files\Plaxo\3.23.0.11\PlaxoSysTray.exe [2009-10-01 20480] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlaxoUpdate] C:\Program Files\Plaxo\3.23.0.11\PlaxoHelper_en.exe [2009-10-01 403015] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] C:\PROGRA~1\MICROS~3\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk] C:\PROGRA~1\3M\PSNLite\PsnLite.exe [2004-10-15 2080768] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage AOL 9.0 Icône AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe Connecteur_Réseau.lnk - C:\Program Files\CONNECTEUR_RESEAU\Connecteur_Réseau.exe IML.lnk - C:\WINDOWS\system32\iml.vbs C:\Documents and Settings\Jerome\Menu Démarrer\Programmes\Démarrage Pervasive.SQL Workgroup Engine.lnk - C:\PVSW\Bin\w3dbsmgr.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2004-04-20 344064] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier] WRLogonNTF.dll [] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"= scecli [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL Autoconnect" "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:module de connexion AOL" "C:\Program Files\Fichiers communs\AOL\1212161116\ee\aolsoftware.exe"="C:\Program Files\Fichiers communs\AOL\1212161116\ee\aolsoftware.exe:*:Enabled:AOL Shared Components" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2010-02-28 11:03:48 ----D---- C:\Program Files\Avira 2010-02-28 11:03:48 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2010-02-28 02:13:18 ----D---- C:\WINDOWS\Prefetch 2010-02-28 01:46:10 ----N---- C:\WINDOWS\system32\qmgr.dll 2010-02-28 01:45:27 ----N---- C:\WINDOWS\system32\msgsvc.dll 2010-02-28 01:45:27 ----N---- C:\WINDOWS\system32\kernel32.dll 2010-02-28 01:45:27 ----N---- C:\WINDOWS\system32\comctl32.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\schannel.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\scardsvr.exe 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\savedump.exe 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\samsrv.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\samlib.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\rshx32.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\rastapi.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\rasman.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\rasdlg.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\rasauto.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\rasapi32.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\printui.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\perfctrs.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\olecnv32.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\oleaut32.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\nwprovau.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\ntvdm.exe 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\ntprint.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\ntlsapi.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\ntdll.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\nslookup.exe 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\msv1_0.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\mgmtapi.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\lsasrv.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\locator.exe 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\localspl.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\lmhsvc.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\imagehlp.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\ftp.exe 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\format.com 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\csrsrv.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\comdlg32.dll 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\cmd.exe 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\cacls.exe 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\autoconv.exe 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\autochk.exe 2010-02-28 01:45:27 ----A---- C:\WINDOWS\system32\advapi32.dll 2010-02-28 01:45:26 ----N---- C:\WINDOWS\system32\userinit.exe 2010-02-28 01:45:26 ----N---- C:\WINDOWS\system32\services.exe 2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\wkssvc.dll 2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\win32spl.dll 2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\untfs.dll 2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\ulib.dll 2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\tcpmonui.dll 2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\syssetup.dll 2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\srvsvc.dll 2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\smss.exe 2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\setupapi.dll 2010-02-28 01:45:26 ----A---- C:\WINDOWS\system32\sessmgr.exe 2010-02-28 01:45:24 ----N---- C:\WINDOWS\system32\ntoskrnl.exe 2010-02-28 01:45:24 ----N---- C:\WINDOWS\system32\ntkrnlpa.exe 2010-02-28 01:45:24 ----A---- C:\WINDOWS\system32\hal.dll 2010-02-28 01:34:14 ----D---- C:\Documents and Settings\Jerome\Application Data\Malwarebytes 2010-02-28 01:28:19 ----SHD---- C:\RECYCLER 2010-02-28 01:26:57 ----D---- C:\WINDOWS\temp 2010-02-28 01:26:55 ----A---- C:\ComboFix.txt 2010-02-28 01:12:54 ----D---- C:\ComboFix 2010-02-28 00:55:52 ----D---- C:\Documents and Settings\All Users\Application Data\open-config 2010-02-28 00:32:38 ----A---- C:\WINDOWS\zip.exe 2010-02-28 00:32:38 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-02-28 00:32:38 ----A---- C:\WINDOWS\SWSC.exe 2010-02-28 00:32:38 ----A---- C:\WINDOWS\SWREG.exe 2010-02-28 00:32:38 ----A---- C:\WINDOWS\sed.exe 2010-02-28 00:32:38 ----A---- C:\WINDOWS\PEV.exe 2010-02-28 00:32:38 ----A---- C:\WINDOWS\NIRCMD.exe 2010-02-28 00:32:38 ----A---- C:\WINDOWS\MBR.exe 2010-02-28 00:32:38 ----A---- C:\WINDOWS\grep.exe 2010-02-27 23:30:54 ----D---- C:\WINDOWS\system32\fr 2010-02-27 23:30:54 ----D---- C:\WINDOWS\l2schemas 2010-02-27 23:11:48 ----N---- C:\WINDOWS\system32\_003971_.tmp.dll 2010-02-27 23:11:00 ----N---- C:\WINDOWS\system32\_003969_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003964_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003963_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003962_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003961_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003960_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003957_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003956_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003955_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003954_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003952_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003951_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003949_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003947_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003946_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003942_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003941_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003940_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003938_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003937_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003936_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003935_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003934_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003932_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003931_.tmp.dll 2010-02-27 23:10:59 ----N---- C:\WINDOWS\system32\_003928_.tmp.dll 2010-02-27 23:10:58 ----N---- C:\WINDOWS\system32\_003927_.tmp.dll 2010-02-27 23:10:58 ----N---- C:\WINDOWS\system32\_003925_.tmp.dll 2010-02-27 23:10:58 ----N---- C:\WINDOWS\system32\_003924_.tmp.dll 2010-02-27 23:10:58 ----N---- C:\WINDOWS\system32\_003923_.tmp.dll 2010-02-27 23:10:58 ----N---- C:\WINDOWS\system32\_003916_.tmp.dll 2010-02-27 23:10:58 ----N---- C:\WINDOWS\system32\_003915_.tmp.dll 2010-02-27 23:10:58 ----N---- C:\WINDOWS\system32\_003914_.tmp.dll 2010-02-27 23:10:58 ----N---- C:\WINDOWS\system32\_003913_.tmp.dll 2010-02-27 22:57:27 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2010-02-27 21:21:12 ----D---- C:\tdsskiller 2010-02-27 19:14:48 ----D---- C:\rsit 2010-02-27 16:20:29 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-02-27 16:20:26 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-02-27 16:07:31 ----A---- C:\TDSSKiller.2.2.7.1_27.02.2010_16.07.31_log.txt 2010-02-27 15:46:51 ----A---- C:\WINDOWS\imsins.BAK 2010-02-27 14:43:54 ----D---- C:\WINDOWS\ERDNT 2010-02-27 14:42:37 ----AD---- C:\Qoobox 2010-02-26 17:58:40 ----A---- C:\WINDOWS\system32\tasklist.exe 2010-02-26 17:56:07 ----A---- C:\WINDOWS\ntbtlog.txt 2010-02-26 16:31:48 ----D---- C:\Documents and Settings\Jerome\Application Data\ESET 2010-02-26 16:00:42 ----D---- C:\Documents and Settings\All Users\Application Data\ESET 2010-02-26 15:56:04 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-02-26 15:48:21 ----D---- C:\Program Files\trend micro 2010-02-24 12:00:24 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$ 2010-02-19 21:33:54 ----D---- C:\Documents and Settings\All Users\Application Data\AOL Downloads 2010-02-19 20:45:14 ----D---- C:\imlreports 2010-02-19 20:45:06 ----D---- C:\Program Files\IM_Lock 2010-02-19 20:45:06 ----A---- C:\WINDOWS\system32\imlock.exe 2010-02-16 13:45:45 ----D---- C:\Documents and Settings\All Users\Application Data\Sun 2010-02-16 13:45:19 ----A---- C:\WINDOWS\system32\javaws.exe 2010-02-16 13:45:19 ----A---- C:\WINDOWS\system32\javaw.exe 2010-02-16 13:45:19 ----A---- C:\WINDOWS\system32\java.exe 2010-02-16 13:41:36 ----A---- C:\WINDOWS\system32\deploytk.dll 2010-02-10 17:42:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$ 2010-02-10 17:42:14 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-02-10 17:40:01 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-02-10 17:39:51 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-02-10 17:39:43 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$ 2010-02-10 17:39:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-02-10 17:39:22 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-02-10 17:39:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-02-10 17:38:56 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$ 2010-02-09 10:33:18 ----HDC---- C:\Documents and Settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5} ======List of files/folders modified in the last 1 months====== 2010-02-28 13:16:54 ----AD---- C:\Program Files 2010-02-28 13:16:22 ----D---- C:\Documents and Settings\Jerome\Application Data\Skype 2010-02-28 13:14:57 ----D---- C:\WINDOWS 2010-02-28 13:14:47 ----D---- C:\WINDOWS\system32\CatRoot2 2010-02-28 13:12:48 ----D---- C:\WINDOWS\system32 2010-02-28 11:04:10 ----HD---- C:\WINDOWS\inf 2010-02-28 11:04:10 ----D---- C:\WINDOWS\system32\drivers 2010-02-28 11:03:17 ----SHD---- C:\WINDOWS\Installer 2010-02-28 11:03:15 ----D---- C:\WINDOWS\WinSxS 2010-02-28 11:03:15 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2010-02-28 10:29:31 ----D---- C:\WINDOWS\system32\CatRoot_bak 2010-02-28 10:29:31 ----D---- C:\WINDOWS\system32\CatRoot 2010-02-28 10:29:17 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-02-28 02:17:31 ----D---- C:\Program Files\ESET 2010-02-28 02:12:43 ----D---- C:\WINDOWS\system32\wbem 2010-02-28 02:12:43 ----D---- C:\WINDOWS\system32\Setup 2010-02-28 02:12:43 ----D---- C:\WINDOWS\AppPatch 2010-02-28 02:12:35 ----RSD---- C:\WINDOWS\Fonts 2010-02-28 02:05:08 ----D---- C:\WINDOWS\system32\bits 2010-02-28 02:04:40 ----D---- C:\Program Files\messenger 2010-02-28 02:04:37 ----D---- C:\WINDOWS\system32\usmt 2010-02-28 02:04:34 ----D---- C:\WINDOWS\system32\Restore 2010-02-28 02:04:33 ----D---- C:\WINDOWS\system32\oobe 2010-02-28 02:04:33 ----D---- C:\WINDOWS\system32\npp 2010-02-28 02:04:23 ----D---- C:\WINDOWS\system32\Com 2010-02-28 02:03:23 ----D---- C:\WINDOWS\system 2010-02-28 02:03:23 ----D---- C:\WINDOWS\srchasst 2010-02-28 02:01:57 ----D---- C:\WINDOWS\peernet 2010-02-28 02:01:57 ----D---- C:\WINDOWS\network diagnostic 2010-02-28 02:01:56 ----D---- C:\WINDOWS\msagent 2010-02-28 02:01:52 ----D---- C:\WINDOWS\ime 2010-02-28 02:01:52 ----D---- C:\WINDOWS\Help 2010-02-28 02:01:47 ----D---- C:\Program Files\Windows NT 2010-02-28 02:01:47 ----D---- C:\Program Files\Windows Media Player 2010-02-28 02:01:47 ----D---- C:\Program Files\Outlook Express 2010-02-28 02:01:46 ----D---- C:\Program Files\NetMeeting 2010-02-28 02:01:45 ----D---- C:\Program Files\Movie Maker 2010-02-28 02:01:40 ----D---- C:\Program Files\Fichiers communs\System 2010-02-28 02:01:05 ----SD---- C:\WINDOWS\Tasks 2010-02-28 01:56:50 ----D---- C:\WINDOWS\system32\fr-fr 2010-02-28 01:49:13 ----D---- C:\WINDOWS\security 2010-02-28 01:44:51 ----D---- C:\WINDOWS\EHome 2010-02-28 01:22:33 ----A---- C:\WINDOWS\system.ini 2010-02-28 01:18:53 ----D---- C:\Program Files\Fichiers communs 2010-02-28 00:40:25 ----D---- C:\WINDOWS\system32\config 2010-02-28 00:32:37 ----SHD---- C:\System Volume Information 2010-02-27 23:14:41 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-02-27 22:16:59 ----D---- C:\WINDOWS\system32\FxsTmp 2010-02-27 22:10:26 ----D---- C:\Program Files\Plaxo 2010-02-27 19:12:40 ----HDC---- C:\WINDOWS\$NtUninstallKB825116$ 2010-02-27 16:31:29 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$ 2010-02-27 15:30:34 ----D---- C:\Program Files\Adobe 2010-02-26 16:30:30 ----D---- C:\Program Files\Mozilla Firefox 2010-02-26 15:56:10 ----D---- C:\Program Files\Fichiers communs\Adobe 2010-02-26 15:52:57 ----D---- C:\Program Files\Fichiers communs\Real 2010-02-26 15:51:35 ----D---- C:\Documents and Settings 2010-02-26 15:40:59 ----D---- C:\WINDOWS\Debug 2010-02-26 15:37:31 ----D---- C:\Program Files\AOL Toolbar 2010-02-26 15:33:50 ----D---- C:\temp 2010-02-25 09:04:31 ----D---- C:\WINDOWS\pss 2010-02-24 16:00:49 ----A---- C:\WINDOWS\win.ini 2010-02-23 12:18:10 ----D---- C:\Program Files\PokerStars 2010-02-16 13:45:44 ----D---- C:\Program Files\Fichiers communs\Java 2010-02-16 13:45:15 ----D---- C:\Program Files\Java 2010-02-10 17:42:20 ----HD---- C:\WINDOWS\$hf_mig$ 2010-02-09 10:33:21 ----D---- C:\Program Files\EBP 2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2004-01-01 43672] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848] R1 SiSkp;SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [2004-01-02 11520] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-08-04 11868] R2 MLPTDR_B;MLPTDR_B; \??\C:\WINDOWS\system32\MLPTDR_B.sys [] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-12 391424] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-14 611836] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2004-04-20 711005] R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616] R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480] R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588] S3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2005-03-04 1066278] S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800] S3 ASNDIS5;ASNDIS5 Protocol Driver; \??\E:\Setup\WinXP\ASNDIS5.SYS [] S3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-08-19 701440] S3 catchme;catchme; \??\C:\DOCUME~1\Jerome\LOCALS~1\Temp\catchme.sys [] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2003-09-18 51056] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2003-09-18 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2003-09-18 21488] S3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-14 1042816] S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-14 210304] S3 MPManF70;MPMan-F70; C:\WINDOWS\System32\Drivers\MPManF70.sys [2002-05-02 11883] S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824] S3 Ps2;PS2; C:\WINDOWS\System32\DRIVERS\PS2.sys [2001-06-04 14112] S3 RT2500USB;ASUS USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2005-01-07 147328] S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-10-04 46976] S3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2004-01-02 432000] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104] S3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2004-02-04 134144] S3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-14 679808] S3 wlags51b;Agere Wireless USB Driver; C:\WINDOWS\system32\DRIVERS\wlags51b.sys [2003-09-22 178688] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-10 18944] S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-02-11 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2006-10-23 46640] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-17 153376] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912] R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-08-27 65536] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-20 268800] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-09-18 65795] S4 Application Updater;Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- 7) Pour le programme TNod 1.3 Final Portable, c'est un logiciel que je connais très bien et sans risque. ( si tu veux vraiment savoir, je te répondrais par MP) Donc, on a affaire un cheval de troie TR/rootKit.gen. j'ai démarré en mode sans échec et exécuter Régedit pour voir la clé de ce fichu Rootkit, impossible de supprimer la clé. J'attends tes instructions pour éradiquer la bestiole. A bientôe Majestic13
- le 28 février 2010
- 4 réponses
[Résolu] Activité réseau permanente

Majestic13 a posté un sujet dans Analyses et éradication malwares

Bonsoir, Depuis hier le Pc rame beaucoup. Svchost.exe était à 100 %. j'ai effectué un gros nettoyage et il y du mieux mais pas clean 1) Ccleaner 2) Combifix 3) tdsskiller ==> refusé car erreur dans le dossier, il ne trouve pas l'exécutable 4) Rkill 5) Malwarebytes en 2 phases ( a: Scan normal b: Scan complet) il a trouvé quelques saloperie et nettoyé 6) Rsit (rapport complet plus bas) Et j'ai remarqué une anomalie d'activité réseau ( PC Zombie ?), en effet le service.exe est occupé par d'étranges aller retour vers des mails inconnus. j'ai fait une capture écran d'activité reseau sous nod32. Voici le rapport de Rsit: info.txt logfile of random's system information tool 1.06 2010-02-27 19:15:11 ======Uninstall list====== -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Photoshop Album 2.0 Edition Découverte-->MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24} Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003} Agere Systems PCI Soft Modem-->agrsmdel AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe AOL Auto-diagnostic-->C:\Program Files\TechCity Solutions\AOLSAV\uninstall.exe AOL Coach Version 1.0(Build:20040229.1 fr)-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr" AOL Toolbar-->"C:\Program Files\AOL Toolbar\UNWISE.EXE" /u "C:\Program Files\AOL Toolbar\INSTALL.LOG" Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" Correctif Windows XP - KB834707-->C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe Correctif Windows XP - KB885295-->C:\WINDOWS\$NtUninstallKB885295$\spuninst\spuninst.exe Correctif Windows XP - KB885626-->C:\WINDOWS\$NtUninstallKB885626$\spuninst\spuninst.exe Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe" Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe" EBP Gestion Commerciale PRO + 12.1-->"C:\Documents and Settings\All Users\Application Data\{00736DDC-A81A-4893-B602-F5B07E74DB80}\EBP_GestionCommercialeProPlus.exe" REMOVE=TRUE MODIFY=FALSE EBP Gestion Commerciale PRO + 12.1-->C:\Documents and Settings\All Users\Application Data\{00736DDC-A81A-4893-B602-F5B07E74DB80}\EBP_GestionCommercialeProPlus.exe EBP Gestion Commerciale PRO + 12.2-->"C:\Documents and Settings\All Users\Application Data\{D5A48E7A-8820-47B2-9A36-47A01DA8BD43}\EBP_GestionCommercialeProPlus.exe" REMOVE=TRUE MODIFY=FALSE EBP Gestion Commerciale PRO + 12.2-->C:\Documents and Settings\All Users\Application Data\{D5A48E7A-8820-47B2-9A36-47A01DA8BD43}\EBP_GestionCommercialeProPlus.exe EBP Gestion Commerciale PRO + 14.0-->"C:\Documents and Settings\All Users\Application Data\{3AB06C3A-EDF6-4BBE-96A9-95A554C80896}\setup.exe" REMOVE=TRUE MODIFY=FALSE EBP Gestion Commerciale PRO + 14.0-->C:\Documents and Settings\All Users\Application Data\{3AB06C3A-EDF6-4BBE-96A9-95A554C80896}\setup.exe EBP Utilitaire d'échanges 1.1-->"C:\Documents and Settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5}\setup.exe" REMOVE=TRUE MODIFY=FALSE EBP Utilitaire d'échanges 1.1-->C:\Documents and Settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5}\setup.exe Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe eMedia Codec 4.0-->C:\Program Files\eMedia Codec\uninst.exe High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" HP System Diagnostics-->MsiExec.exe /I{4FCBD822-5DAB-4403-9064-569D7AA7DAD6} HP Unload DLL Patch-->MsiExec.exe /X{595D0DE8-C38A-4432-B851-47DECC1A99BD} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Intel® Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562 iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51} Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030} Java 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} KBD-->C:\HP\KBD\KBD.EXE uninstalled KONICA MINOLTA magicolor 4650-->C:\PROGRA~1\KONICA~1\PRINTE~1\mc4650\setup.exe /UinsOnly:10 C:\PROGRA~1\KONICA~1\PRINTE~1\mc4650\setup.exe Setup.ini /UnInst /LANG:040c Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall magicolor 2300 DL-->MUINST_B.EXE /PRN:"magicolor 2300 DL" Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA} Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B040C-6000-11D3-8CFE-0150048383C9} Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9} Microsoft Office XP Standard for Students and Teachers-->MsiExec.exe /I{913D0409-6000-11D3-8CFE-0050048383C9} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8} Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72} Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSN Music Assistant-->rundll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msninst.inf,Uninstall MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} overland-->MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEBDD8094BCC} PDFCreator-->C:\Program Files\PDFCreator\unins000.exe pdfforge Toolbar v1.1.2-->MsiExec.exe /X{5791B7D3-8B34-4218-9750-6A8E45D0AD32} PDF-XChange 3.0-->"C:\Program Files\Tracker Software\PDF-XChange 3\unins000.exe" Pervasive System Analyzer-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Fichiers communs\Pervasive Software Shared\PSA\psa.isu" Pervasive.SQL V8 Workgroup (v8.6)-->MsiExec.exe /I{5FCFC78C-438A-4F4D-B266-E32B8468BAFC} Plaxo Toolbar for Windows-->C:\Program Files\Plaxo\3.23.0.11\uninstall.exe PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini" PS2-->C:\WINDOWS\system32\ps2.exe uninstall QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD} SAGEM F@st 1500-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD77574D-8C5D-4749-8F64-375138541281}\Setup.exe" -l0x9 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Skype™ 4.1-->MsiExec.exe /I{5C474A83-A45F-470C-9AC8-2BD1C251BF9A} SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall Wireless Client Manager V3.30-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27678F85-7234-4CEB-B84D-2C44E9C4B18E}\instr.exe" -l0x40c -a Wireless LAN 802.11b Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3000F631-D2A3-4B24-BD6A-4A3860246398}\Setup.exe" -l0x9 =====HijackThis Backups===== O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxuk169YYFR [2010-02-27] O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) [2010-02-27] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [2010-02-27] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [2010-02-27] O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2010-02-27] ======Security center information====== AV: ESET Smart Security 4.0 FW: Pare-feu personnel d'ESET ======System event log====== Computer Name: NOM-69YPOL3RYHI Event Code: 26 Message: Application popup : Activation Error : Printer not activated, error code -30 Record Number: 43660 Source Name: Application Popup Time Written: 20100120161205.000000+060 Event Type: Informations User: Computer Name: NOM-69YPOL3RYHI Event Code: 26 Message: Application popup : Activation Error : Printer not activated, error code -30 Record Number: 43659 Source Name: Application Popup Time Written: 20100120160257.000000+060 Event Type: Informations User: Computer Name: NOM-69YPOL3RYHI Event Code: 26 Message: Application popup : Activation Error : Printer not activated, error code -30 Record Number: 43658 Source Name: Application Popup Time Written: 20100120160151.000000+060 Event Type: Informations User: Computer Name: NOM-69YPOL3RYHI Event Code: 26 Message: Application popup : Activation Error : Printer not activated, error code -30 Record Number: 43657 Source Name: Application Popup Time Written: 20100120160048.000000+060 Event Type: Informations User: Computer Name: NOM-69YPOL3RYHI Event Code: 26 Message: Application popup : Activation Error : Printer not activated, error code -30 Record Number: 43656 Source Name: Application Popup Time Written: 20100120160038.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: NOM-69YPOL3RYHI Event Code: 11722 Message: Produit : Assistant de connexion Windows Live -- Erreur 1722. Un problème s'est produit sur ce package Windows Installer. Un programme exécuté dans le cadre de l'installation ne s'est pas terminé correctement. Contactez votre service de support ou le distributeur du package. Action RegisterWLLoginProxy, emplacement : C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe, commande : -regserver Record Number: 10798 Source Name: MsiInstaller Time Written: 20090430175941.000000+120 Event Type: erreur User: AUTORITE NT\SYSTEM Computer Name: NOM-69YPOL3RYHI Event Code: 11316 Message: Produit : Assistant de connexion Windows Live -- Erreur 1316. Erreur au niveau du réseau lors de la tentative de lecture du fichier C:\WINDOWS\TEMP\IXP000.TMP\Install_{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}.msi Record Number: 10797 Source Name: MsiInstaller Time Written: 20090430175927.000000+120 Event Type: erreur User: AUTORITE NT\SYSTEM Computer Name: NOM-69YPOL3RYHI Event Code: 101 Message: msnmsgr (224) Le moteur de base de données est arrêté. Record Number: 10796 Source Name: ESENT Time Written: 20090430175748.000000+120 Event Type: Informations User: Computer Name: NOM-69YPOL3RYHI Event Code: 103 Message: msnmsgr (224) \\.\C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Messenger\kaizersauze_6@hotmail.com\SharingMetadata\Working\database_7E1C_3EFE_1C3E_B0CF\dfsr.db: Le moteur de base de données a arrêté une instance (0). Record Number: 10795 Source Name: ESENT Time Written: 20090430175748.000000+120 Event Type: Informations User: Computer Name: NOM-69YPOL3RYHI Event Code: 11708 Message: Produit : Assistant de connexion Windows Live -- L'installation a échoué. Record Number: 10794 Source Name: MsiInstaller Time Written: 20090430120038.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\PVSW\bin;c:\Python22;C:\Program Files\QuickTime\QTSystem "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel "PROCESSOR_REVISION"=0303 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "VERSION"=3.0.2.97 "SESSIONID"=1096274618416wuws04-l1e1be92:ff5f99603f:6bcf "COLLECTIONID"=COL8143 "ITEMID"=dj-22741-6 "UPDATEDIR"=C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\radDB88F.tmp "TOOLPATH"=/c:\Program%20Files\HP\HP%20Software%20Update\install.htm "HMSERVER"=https://h30083.www3.hp.com/wuss/servlet/WUSSServlet "SWUTVER"=1.0.22.20030804 "OSVER"=winXPH "LANG"=1033 "TIMEOUT"=0 "FP_NO_HOST_CHECK"=NO "CLASSPATH"=.;C:\PVSW\bin\pvjdbc2x.jar;C:\PVSW\bin\pvjdbc.jar;C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip "VSL"=C:\PVSW\bin "QTJAVA"=C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip -----------------EOF----------------- Logfile of random's system information tool 1.06 (written by random/random) Run by YoYo at 2010-02-27 19:14:48 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 46 GB (65%) free of 72 GB Total RAM: 1527 MB (73% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:14:58, on 27/02/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16981) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\ALCXMNTR.EXE C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Fichiers communs\AOL\1212161116\ee\AOLSoftware.exe C:\Program Files\ESET\ESET Smart Security\egui.exe C:\Program Files\Plaxo\3.18.0.14\PlaxoHelper_en.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\WScript.exe C:\WINDOWS\system32\qimlsrv.exe C:\WINDOWS\system32\dsrviml.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\YoYo\Bureau\RSIT.exe C:\Program Files\trend micro\HijackThis\YoYo.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1212161116\ee\AOLSoftware.exe O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\3.18.0.14\PlaxoHelper_en.exe -a O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe" O4 - HKCU\..\Run: [PlaxoSysTray] C:\Program Files\Plaxo\3.18.0.14\PlaxoSysTray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe O4 - Global Startup: Connecteur_Réseau.lnk = ? O4 - Global Startup: IML.lnk = C:\WINDOWS\system32\iml.vbs O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1. - http://www.inquiero.com/nv/inquiero/mod/se...tivex118_28.cab O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 7108 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll [2010-01-08 700416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-11 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {4982D40A-C53B-4615-B15B-B5B5E98D167C} - AOL Toolbar - C:\Program Files\AOL Toolbar\toolbar.dll [2004-03-22 385024] {B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll [2010-01-08 700416] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2004-04-20 118784] "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472] "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-03-04 88209] "PS2"=C:\WINDOWS\system32\ps2.exe [2002-10-16 81920] "AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2003-04-03 50176] "AOLSAV"=C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe [2004-03-15 73728] "hpsysdrv"=c:\windows\system\hpsysdrv.exe [2006-11-20 52736] "HostManager"=C:\Program Files\Fichiers communs\AOL\1212161116\ee\AOLSoftware.exe [2006-09-26 50736] "egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2009-09-11 2054360] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "PlaxoUpdate"=C:\Program Files\Plaxo\3.18.0.14\PlaxoHelper_en.exe [2009-02-09 371271] "pdfSaver3"=C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe [2004-09-05 380928] "PlaxoSysTray"=C:\Program Files\Plaxo\3.18.0.14\PlaxoSysTray.exe [2008-12-08 20480] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [2007-06-21 70952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3] C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe [2004-09-05 380928] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlaxoSysTray] C:\Program Files\Plaxo\3.23.0.11\PlaxoSysTray.exe [2009-10-01 20480] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlaxoUpdate] C:\Program Files\Plaxo\3.23.0.11\PlaxoHelper_en.exe [2009-10-01 403015] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe [2010-01-08 974848] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] C:\PROGRA~1\MICROS~3\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk] C:\PROGRA~1\3M\PSNLite\PsnLite.exe [2004-10-15 2080768] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage AOL 9.0 Icône AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe Connecteur_Réseau.lnk - C:\Program Files\CONNECTEUR_RESEAU\Connecteur_Réseau.exe IML.lnk - C:\WINDOWS\system32\iml.vbs [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2004-04-20 344064] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier] WRLogonNTF.dll [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL Autoconnect" "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:module de connexion AOL" "C:\Program Files\Fichiers communs\AOL\1212161116\ee\aolsoftware.exe"="C:\Program Files\Fichiers communs\AOL\1212161116\ee\aolsoftware.exe:*:Enabled:AOL Shared Components" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2010-02-27 19:14:48 ----D---- C:\rsit 2010-02-27 16:20:40 ----D---- C:\Documents and Settings\YoYo\Application Data\Malwarebytes 2010-02-27 16:20:29 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-02-27 16:20:26 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-02-27 16:07:31 ----A---- C:\TDSSKiller.2.2.7.1_27.02.2010_16.07.31_log.txt 2010-02-27 16:07:04 ----D---- C:\tdsskiller 2010-02-27 16:02:59 ----D---- C:\Documents and Settings\YoYo\Application Data\Macromedia 2010-02-27 16:02:58 ----D---- C:\Documents and Settings\YoYo\Application Data\Adobe 2010-02-27 15:20:38 ----SHD---- C:\RECYCLER 2010-02-27 15:18:12 ----D---- C:\WINDOWS\temp 2010-02-27 15:18:10 ----A---- C:\ComboFix.txt 2010-02-27 14:43:54 ----D---- C:\WINDOWS\ERDNT 2010-02-27 14:42:37 ----AD---- C:\Qoobox 2010-02-26 17:58:40 ----A---- C:\WINDOWS\system32\tasklist.exe 2010-02-26 17:56:07 ----A---- C:\WINDOWS\ntbtlog.txt 2010-02-26 16:26:48 ----D---- C:\Documents and Settings\YoYo\Application Data\Search Settings 2010-02-26 16:26:37 ----D---- C:\Documents and Settings\YoYo\Application Data\pdfforge 2010-02-26 16:26:25 ----D---- C:\Documents and Settings\YoYo\Application Data\Mozilla 2010-02-26 16:03:39 ----D---- C:\Program Files\TNod 1.3 Final Portable 2010-02-26 16:02:10 ----D---- C:\Documents and Settings\YoYo\Application Data\ESET 2010-02-26 16:00:42 ----D---- C:\Documents and Settings\All Users\Application Data\ESET 2010-02-26 15:56:04 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-02-26 15:51:44 ----ASH---- C:\Documents and Settings\YoYo\Application Data\desktop.ini 2010-02-26 15:51:36 ----SD---- C:\Documents and Settings\YoYo\Application Data\Microsoft 2010-02-26 15:51:36 ----D---- C:\Documents and Settings\YoYo\Application Data\Symantec 2010-02-26 15:51:36 ----D---- C:\Documents and Settings\YoYo\Application Data\Sun 2010-02-26 15:51:36 ----D---- C:\Documents and Settings\YoYo\Application Data\SampleView 2010-02-26 15:51:36 ----D---- C:\Documents and Settings\YoYo\Application Data\Intervideo 2010-02-26 15:51:36 ----D---- C:\Documents and Settings\YoYo\Application Data\Identities 2010-02-26 15:48:21 ----D---- C:\Program Files\trend micro 2010-02-24 12:00:24 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$ 2010-02-19 21:33:54 ----D---- C:\Documents and Settings\All Users\Application Data\AOL Downloads 2010-02-19 20:45:14 ----D---- C:\imlreports 2010-02-19 20:45:06 ----D---- C:\Program Files\IM_Lock 2010-02-19 20:45:06 ----A---- C:\WINDOWS\system32\imlock.exe 2010-02-16 13:45:45 ----D---- C:\Documents and Settings\All Users\Application Data\Sun 2010-02-16 13:45:19 ----A---- C:\WINDOWS\system32\javaws.exe 2010-02-16 13:45:19 ----A---- C:\WINDOWS\system32\javaw.exe 2010-02-16 13:45:19 ----A---- C:\WINDOWS\system32\java.exe 2010-02-16 13:41:36 ----A---- C:\WINDOWS\system32\deploytk.dll 2010-02-10 17:42:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$ 2010-02-10 17:42:14 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-02-10 17:40:01 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-02-10 17:39:51 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-02-10 17:39:43 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$ 2010-02-10 17:39:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-02-10 17:39:22 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-02-10 17:39:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-02-10 17:38:56 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$ 2010-02-09 10:33:18 ----HDC---- C:\Documents and Settings\All Users\Application Data\{250A0FF3-C9F9-4E75-9095-FC03404A3FF5} ======List of files/folders modified in the last 1 months====== 2010-02-27 19:14:55 ----D---- C:\WINDOWS\Prefetch 2010-02-27 19:13:16 ----D---- C:\Program Files\Plaxo 2010-02-27 19:12:40 ----D---- C:\WINDOWS\system32\drivers 2010-02-27 18:16:40 ----D---- C:\WINDOWS\system32\FxsTmp 2010-02-27 18:16:21 ----SHD---- C:\WINDOWS\Installer 2010-02-27 17:27:58 ----D---- C:\WINDOWS\system32\CatRoot2 2010-02-27 16:20:26 ----AD---- C:\Program Files 2010-02-27 15:46:51 ----D---- C:\WINDOWS 2010-02-27 15:30:34 ----D---- C:\Program Files\Adobe 2010-02-27 15:17:07 ----SD---- C:\WINDOWS\Tasks 2010-02-27 15:15:33 ----A---- C:\WINDOWS\system.ini 2010-02-27 15:13:50 ----D---- C:\WINDOWS\system32 2010-02-27 15:13:50 ----D---- C:\WINDOWS\AppPatch 2010-02-27 15:13:46 ----D---- C:\Program Files\Fichiers communs 2010-02-27 14:54:17 ----SHD---- C:\System Volume Information 2010-02-27 14:54:17 ----D---- C:\WINDOWS\system32\Restore 2010-02-27 14:53:16 ----D---- C:\WINDOWS\system32\config 2010-02-27 14:52:34 ----D---- C:\Program Files\pdfforge Toolbar 2010-02-26 16:30:30 ----D---- C:\Program Files\Mozilla Firefox 2010-02-26 16:01:47 ----HD---- C:\WINDOWS\inf 2010-02-26 16:00:42 ----D---- C:\Program Files\ESET 2010-02-26 15:56:10 ----D---- C:\Program Files\Fichiers communs\Adobe 2010-02-26 15:52:57 ----D---- C:\Program Files\Fichiers communs\Real 2010-02-26 15:51:35 ----D---- C:\Documents and Settings 2010-02-26 15:40:59 ----D---- C:\WINDOWS\Debug 2010-02-26 15:37:31 ----D---- C:\Program Files\AOL Toolbar 2010-02-26 15:33:50 ----D---- C:\temp 2010-02-26 13:13:25 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-02-25 09:04:31 ----D---- C:\WINDOWS\pss 2010-02-24 16:00:49 ----A---- C:\WINDOWS\win.ini 2010-02-23 12:18:10 ----D---- C:\Program Files\PokerStars 2010-02-16 13:45:44 ----D---- C:\Program Files\Fichiers communs\Java 2010-02-16 13:45:15 ----D---- C:\Program Files\Java 2010-02-10 17:42:20 ----HD---- C:\WINDOWS\$hf_mig$ 2010-02-09 10:33:21 ----D---- C:\Program Files\EBP 2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2004-01-01 43672] R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-09-11 108792] R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2009-09-11 55768] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320] R1 SiSkp;SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [2004-01-02 11520] R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-09-11 116008] R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2009-09-11 135048] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-08-04 11868] R2 MLPTDR_B;MLPTDR_B; \??\C:\WINDOWS\system32\MLPTDR_B.sys [] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-12 391424] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-14 611836] R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2009-06-19 33096] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2004-04-20 711005] R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480] R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848] S3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2005-03-04 1066278] S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800] S3 ASNDIS5;ASNDIS5 Protocol Driver; \??\E:\Setup\WinXP\ASNDIS5.SYS [] S3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-08-19 701440] S3 catchme;catchme; \??\C:\DOCUME~1\Jerome\LOCALS~1\Temp\catchme.sys [] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2003-09-18 51056] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2003-09-18 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2003-09-18 21488] S3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-14 1042816] S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-14 210304] S3 MPManF70;MPMan-F70; C:\WINDOWS\System32\Drivers\MPManF70.sys [2002-05-02 11883] S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824] S3 Ps2;PS2; C:\WINDOWS\System32\DRIVERS\PS2.sys [2001-06-04 14112] S3 RT2500USB;ASUS USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2005-01-07 147328] S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-10-04 46976] S3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2004-01-02 432000] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616] S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2004-02-04 134144] S3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-14 679808] S3 wlags51b;Agere Wireless USB Driver; C:\WINDOWS\system32\DRIVERS\wlags51b.sys [2003-09-22 178688] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-10 18944] S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-02-11 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2006-10-23 46640] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2009-09-11 735960] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-17 153376] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912] R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-08-27 65536] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2009-09-11 20680] S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-20 268800] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-09-18 65795] S4 Application Updater;Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Je vous remercie d'avance pour votre aide précieuse. Majestic13
- le 27 février 2010
- 4 réponses
[ Résolu ] Analyse rapports HijackThis [ Résolu ]

Majestic13 a répondu à un(e) sujet de Majestic13 dans Analyses et éradication malwares

Un grand merci à Eclypse pour le travail !! Je ferme le topic @+ Majestic13
- le 13 septembre 2007
- 4 réponses
[ Résolu ] Analyse rapports HijackThis [ Résolu ]

Majestic13 a répondu à un(e) sujet de Majestic13 dans Analyses et éradication malwares

Bonjour Eclypse, Aprés avoir fix dans hijackThis suppression vieille version java et installation nouvelle version. Voici les rapports : Navilog1 Recherche Search Navipromo version 2.0.9 commencé le 07/09/2007 à 12:07:53,39 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\HP_Propriâ€štaire\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 09/07/07 at 12:08:06. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ............................................................................................. [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 09/07/07 at 12:17:31 (return code = 0). *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! Navipromo Clean Clean Navipromo version 2.0.9 commencé le 07/09/2007 à 12:23:03,39 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Recherche avec GenericNaviSearch *** !!! Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés supprimés avec backups : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\HP_Propriâ€štaire\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\HP_Propriâ€štaire\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Certificats : Certificat Egroup supprimé ! *** Sauvegarde du registre vers dossier Backupnavi *** Kapersky On-line Scanner Friday, September 07, 2007 3:07:32 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 7/09/2007 Enregistrements dans la base antivirus Kaspersky : 384923 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ Statistiques de l'analyse Total d'objets analysés 88423 Nombre de virus trouvés 1 Nombre d'objets infectés 3 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:35:00 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-09012007-110118.log L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chandir.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chandir.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chn.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chn.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\D0000000.FCS L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\inuse.txt L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\L0000001.FCS L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\main.log L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_die.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_die.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_dnd.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_dnd.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_ext.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_ext.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_rcv.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_rcv.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\storydb.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\storydb.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP283\A0471079.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bsz ignoré C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP283\A0471079.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bsz ignoré C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP283\A0471079.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP285\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Prefetch\layout.ini L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 15:14:57, on 07/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\keyhook.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Palm\HOTSYNC.EXE C:\WINDOWS\system32\msiexec.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1177481686437 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe - Le fichier de restauration supprimé ( pour éradiquer le troyen suite à l'analyse de Kapersky) - Windows Défender supprimé - Installation Adware2007 Pro + Scanne ( il a trouvé des cookies = supprimer) - Suppresion Nod32 et installation nouvelle version de Nod32 - Activation Pare-feu Windows ( j'ai des soucis avec Zone-Alarme qui prend 100 % de ressource) Le Pc ne rame plus et windows fonctionne correctement. J'attends le feu vert pour clôturer le topic @+ Majestic13
- le 7 septembre 2007
- 4 réponses
[ Résolu ] Analyse rapports HijackThis [ Résolu ]

Majestic13 a posté un sujet dans Analyses et éradication malwares

Bonjour, Mon voisin m'avait appelé au secours pour son Pc qui ramait beaucoup et impossibilté d'accéder aux paramètres simples de Windows ( message :Cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Consultez votre administrateur système.") Donc, j'ai fait le nécessaire pour supprimer les fichiers non dérisables: 1) ATF Cleaner 2) SmitfraudFix V 2.220 3) Navirpromo ==> pas trouvé 4) Combofix Malheureusement, j'ai omis de sauvegarder les rapports des logiciels cités ( si besoin je recommencerais) Aprés tout ça, je n'ai plus le message qui m'empêcher d'accéder vers les paramètres de windows mais cela ne pas dire que c'est résolu. 5) HijackThis et son rapport : Logfile of HijackThis v1.99.1 Scan saved at 19:17:33, on 05/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Eset\nod32kui.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1177481686437 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\hadjajr.ini O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe Je commence à lire les tutoriaux de HijackThis pour maitriser les bases. Je vous remercie d'avance de votre aide. Majestic13
- le 6 septembre 2007
- 4 réponses

Connexion

Majestic13

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par Majestic13

[Résolu] Activité réseau permanente

[Résolu] Activité réseau permanente

[Résolu] Activité réseau permanente

[ Résolu ] Analyse rapports HijackThis [ Résolu ]

[ Résolu ] Analyse rapports HijackThis [ Résolu ]

[ Résolu ] Analyse rapports HijackThis [ Résolu ]

Zebulon

Outils en ligne

Naviguer