snonox01

Merci beaucoup pour ton aide Falkra c'est nikel je pense que tout est ok maintenant encore merci

merci pour ta patience Falkra voici le log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:49:22, on 03/07/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS2\System32\smss.exe C:\WINDOWS2\system32\winlogon.exe C:\WINDOWS2\system32\services.exe C:\WINDOWS2\system32\lsass.exe C:\WINDOWS2\system32\svchost.exe C:\WINDOWS2\System32\svchost.exe C:\WINDOWS2\system32\spoolsv.exe C:\WINDOWS2\system32\igfxtray.exe C:\WINDOWS2\system32\hkcmd.exe C:\WINDOWS2\system32\igfxpers.exe C:\WINDOWS2\RTHDCPL.EXE C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS2\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS2\system32\svchost.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe C:\WINDOWS2\explorer.exe C:\WINDOWS2\system32\notepad.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\PrintShop Mail 5.2\PSMail52.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe C:\WINDOWS2\system32\tcpsvcs.exe C:\Documents and Settings\adm\Bureau\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS2\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS2\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS2\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [statusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS2\system32\HPZipm12.exe -- End of file - 7088 bytes

suis je d'après vous encore infecté ? merci

voici le rapport de Malwarebytes Malwarebytes' Anti-Malware 1.19 Version de la base de données: 918 Windows 5.1.2600 Service Pack 3 13:02:40 03/07/2008 mbam-log-7-3-2008 (13-02-40).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 195111 Temps écoulé: 36 minute(s), 51 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

voici le rapport maintenant je télécharge Malwarebytes' Anti-Malware (MBAM) ComboFix 08-07-02.3 - adm 2008-07-03 12:12:34.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.981 [GMT 2:00] Endroit: C:\Documents and Settings\adm\Bureau\Combo-Fix.exe.exe Command switches used :: C:\Documents and Settings\adm\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\WINDOWS\system32\senscfg32.dll C:\WINDOWS\system32\tmp.reg . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-03 to 2008-07-03 )))))))))))))))))))))))))))))))))))) . 2008-07-03 09:49 . 2008-07-03 09:49 <REP> d---s---- C:\Documents and Settings\adm\UserData 2008-07-03 08:55 . 2008-07-03 08:55 <REP> d-------- C:\Temp 2008-07-02 18:16 . 2008-06-27 17:28 <REP> d--h----- C:\Documents and Settings\Administrateur.PCXPSP2\Voisinage réseau 2008-07-02 18:16 . 2008-06-27 17:28 <REP> d--h----- C:\Documents and Settings\Administrateur.PCXPSP2\Voisinage d'impression 2008-07-02 18:16 . 2008-06-27 15:33 <REP> d--h----- C:\Documents and Settings\Administrateur.PCXPSP2\Modèles 2008-07-02 18:16 . 2008-06-27 17:28 <REP> d-------- C:\Documents and Settings\Administrateur.PCXPSP2\Mes documents 2008-07-02 18:16 . 2008-06-27 17:28 <REP> dr------- C:\Documents and Settings\Administrateur.PCXPSP2\Menu Démarrer 2008-07-02 18:16 . 2008-06-27 17:28 <REP> d-------- C:\Documents and Settings\Administrateur.PCXPSP2\Favoris 2008-07-02 18:16 . 2008-06-27 17:28 <REP> d-------- C:\Documents and Settings\Administrateur.PCXPSP2\Bureau 2008-07-02 18:16 . 2008-07-02 18:16 <REP> d-------- C:\Documents and Settings\Administrateur.PCXPSP2 2008-07-02 13:13 . 2008-07-02 13:13 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\ALM 2008-07-01 12:08 . 2008-07-03 10:17 <REP> d-------- C:\Documents and Settings\adm\Application Data\Roxio 2008-07-01 11:51 . 2008-07-01 11:55 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared 2008-07-01 11:32 . 2008-07-01 12:17 <REP> d-------- C:\Program Files\PrintShop Mail 6.1 2008-07-01 11:32 . 2008-07-03 08:38 0 --a------ C:\WINDOWS2\TempFile 2008-06-30 18:25 . 2008-05-07 07:11 1,294,336 -----c--- C:\WINDOWS2\system32\dllcache\quartz.dll 2008-06-30 18:25 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS2\system32\dllcache\bthport.sys 2008-06-30 18:25 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS2\system32\dllcache\rmcast.sys 2008-06-30 18:20 . 2008-06-30 18:28 <REP> d--h----- C:\WINDOWS2\$hf_mig$ 2008-06-30 13:47 . 2008-07-01 10:54 <REP> d-------- C:\Documents and Settings\adm\Application Data\PrintShop Mail 2008-06-30 13:46 . 2008-06-30 13:46 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\FLEXnet 2008-06-30 12:45 . 2008-06-30 12:45 <REP> d-------- C:\Program Files\Fichiers communs\Control Panels 2008-06-30 12:38 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS2\system32\NPSWF32.dll 2008-06-30 12:38 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS2\system32\NPSWF32_FlashUtil.exe 2008-06-30 12:31 . 2008-06-30 12:31 <REP> d-------- C:\Program Files\Bonjour 2008-06-30 12:27 . 2008-06-30 12:27 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2008-06-30 12:10 . 2008-06-30 12:15 <REP> d-------- C:\WINDOWS2\SxsCaPendDel 2008-06-30 10:36 . 2008-06-30 10:36 <REP> d-------- C:\Program Files\DAEMON Tools Lite 2008-06-30 10:34 . 2008-06-30 10:34 <REP> d-------- C:\Documents and Settings\adm\Application Data\DAEMON Tools 2008-06-30 10:34 . 2008-06-30 10:34 717,296 --a------ C:\WINDOWS2\system32\drivers\sptd.sys 2008-06-30 10:33 . 2008-06-30 10:37 <REP> d-------- C:\LOGICIEL 2008-06-27 16:47 . 2008-06-27 16:47 <REP> d-------- C:\WINDOWS2\Hewlett-Packard 2008-06-27 16:46 . 2003-06-16 23:52 74,752 --a------ C:\WINDOWS2\system32\jst.dll 2008-06-27 16:46 . 2005-05-27 20:15 65,536 --a------ C:\WINDOWS2\system32\d4channel.dll 2008-06-27 16:46 . 2003-07-02 20:15 61,440 --a------ C:\WINDOWS2\system32\PMLJNI.dll 2008-06-27 16:46 . 2003-06-20 19:21 36,864 --a------ C:\WINDOWS2\system32\hpbmmjno.dll 2008-06-27 16:43 . 2005-04-18 19:40 737,280 -ra------ C:\WINDOWS2\system32\hpptpml.dll 2008-06-27 16:43 . 2004-11-15 16:54 278,528 -ra------ C:\WINDOWS2\system32\hpgwiamd.dll 2008-06-27 16:43 . 2003-09-16 12:12 274,432 -ra------ C:\WINDOWS2\system32\hpbovset.dll 2008-06-27 16:43 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS2\system32\drivers\serscan.sys 2008-06-27 16:43 . 2001-08-23 17:20 6,912 --a--c--- C:\WINDOWS2\system32\dllcache\serscan.sys 2008-06-27 16:42 . 2001-12-06 23:59 294,912 -ra------ C:\WINDOWS2\system32\hptcpmui.dll 2008-06-27 16:42 . 2001-12-06 23:59 192,512 -ra------ C:\WINDOWS2\system32\hptcpmon.dll 2008-06-27 16:42 . 2001-12-06 23:59 118,784 -ra------ C:\WINDOWS2\system32\hptcpmib.dll 2008-06-27 16:42 . 2001-12-06 23:55 10,091 -ra------ C:\WINDOWS2\system32\hptcpmui.hlp 2008-06-27 16:42 . 2001-12-06 23:55 10,062 -ra------ C:\WINDOWS2\system32\hpipxmui.hlp 2008-06-27 16:42 . 2001-12-06 23:59 3,279 -ra------ C:\WINDOWS2\system32\hptcpmon.ini 2008-06-27 16:42 . 2008-06-27 16:42 137 --a------ C:\WINDOWS2\system32\AddPort.ini 2008-06-27 16:41 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS2\IsUninst.exe 2008-06-27 16:41 . 2005-03-14 12:03 278,584 --a------ C:\WINDOWS2\system32\HPZidr12.dll 2008-06-27 16:41 . 2005-03-14 12:05 204,800 --a------ C:\WINDOWS2\system32\HPZipr12.dll 2008-06-27 16:41 . 2005-03-08 11:55 94,208 --a------ C:\WINDOWS2\system32\HPZipt12.dll 2008-06-27 16:41 . 2005-03-14 12:05 69,632 --a------ C:\WINDOWS2\system32\HPZipm12.exe 2008-06-27 16:41 . 2005-03-14 13:39 65,536 --a------ C:\WINDOWS2\system32\HPZinw12.exe 2008-06-27 16:41 . 2005-03-08 11:55 57,344 --a------ C:\WINDOWS2\system32\HPZisn12.dll 2008-06-27 16:41 . 2008-06-27 16:41 104 --a------ C:\WINDOWS2\system32\hptrace.ini 2008-06-27 16:40 . 2003-12-10 22:32 49,152 -ra------ C:\WINDOWS2\system32\hpbprnfx.exe 2008-06-27 16:40 . 2008-06-27 16:41 13,451 --a------ C:\WINDOWS2\hpbins01.dat 2008-06-27 16:40 . 2005-03-30 17:22 1,380 --------- C:\WINDOWS2\hpbmdl01.dat 2008-06-27 16:38 . 2008-06-27 16:50 184,593 --a------ C:\WINDOWS2\hplj3380.his 2008-06-27 16:38 . 2008-06-27 16:50 10,723 --a------ C:\WINDOWS2\hplj3380.ini 2008-06-27 16:30 . 2008-06-27 16:30 <REP> d-------- C:\WINDOWS2\system32\Lang 2008-06-27 16:28 . 2008-06-27 16:28 <REP> d-------- C:\Program Files\Kaspersky Lab 2008-06-27 16:28 . 2008-07-03 08:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\Kaspersky Lab 2008-06-27 16:28 . 2008-07-03 12:14 11,187,488 --ahs---- C:\WINDOWS2\system32\drivers\fidbox.dat 2008-06-27 16:28 . 2008-07-03 12:15 838,432 --ahs---- C:\WINDOWS2\system32\drivers\fidbox2.dat 2008-06-27 16:28 . 2008-07-02 19:32 151,916 --ahs---- C:\WINDOWS2\system32\drivers\fidbox.idx 2008-06-27 16:28 . 2008-06-27 16:33 96,966 --a------ C:\WINDOWS2\system32\drivers\klin.dat 2008-06-27 16:28 . 2008-06-27 16:33 88,774 --a------ C:\WINDOWS2\system32\drivers\klick.dat 2008-06-27 16:28 . 2008-07-02 19:32 81,020 --ahs---- C:\WINDOWS2\system32\drivers\fidbox2.idx 2008-06-27 16:27 . 2008-06-27 16:27 <REP> d-------- C:\KAV 2008-06-27 16:17 . 2008-06-27 16:17 <REP> d-------- C:\Program Files\PDFCreator Toolbar 2008-06-27 16:17 . 2008-06-27 16:17 <REP> d-------- C:\Program Files\PDFCreator 2008-06-27 16:17 . 2004-03-09 00:00 662,288 --a------ C:\WINDOWS2\system32\MSCOMCT2.OCX 2008-06-27 16:17 . 2008-06-27 16:17 253,116 --a------ C:\WINDOWS2\PDFCreator_Toolbar_Uninstaller_2281.exe 2008-06-27 16:17 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS2\system32\pdfcmnnt.dll 2008-06-27 16:17 . 1998-07-13 01:08 141,312 --a------ C:\WINDOWS2\system32\MSCMCFR.DLL 2008-06-27 16:17 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS2\system32\MSMAPI32.OCX 2008-06-27 16:17 . 1998-07-13 01:08 119,568 --a------ C:\WINDOWS2\system32\VB6FR.DLL 2008-06-27 16:17 . 1998-07-13 01:08 59,904 --a------ C:\WINDOWS2\system32\MSCC2FR.DLL 2008-06-27 16:17 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS2\system32\MSMPIDE.DLL 2008-06-27 16:17 . 2008-06-27 16:17 15,397 --a------ C:\Program Files\settings.dat 2008-06-27 16:12 . 2008-06-27 16:12 <REP> d-------- C:\WINDOWS2\system32\RTCOM 2008-06-27 16:12 . 2008-04-13 12:19 146,048 --a------ C:\WINDOWS2\system32\drivers\portcls.sys 2008-06-27 16:12 . 2008-04-13 12:19 146,048 --a--c--- C:\WINDOWS2\system32\dllcache\portcls.sys 2008-06-27 16:12 . 2008-04-13 19:34 129,536 --a------ C:\WINDOWS2\system32\ksproxy.ax 2008-06-27 16:12 . 2008-04-13 19:34 129,536 --a--c--- C:\WINDOWS2\system32\dllcache\ksproxy.ax 2008-06-27 16:12 . 2008-04-13 11:45 60,160 --a------ C:\WINDOWS2\system32\drivers\drmk.sys 2008-06-27 16:12 . 2008-04-13 11:45 60,160 --a--c--- C:\WINDOWS2\system32\dllcache\drmk.sys 2008-06-27 16:12 . 2008-04-13 19:33 4,096 --a------ C:\WINDOWS2\system32\ksuser.dll 2008-06-27 16:12 . 2008-04-13 19:33 4,096 --a--c--- C:\WINDOWS2\system32\dllcache\ksuser.dll 2008-06-27 16:05 . 2008-04-13 19:33 1,306,624 --------- C:\WINDOWS2\system32\msxml6.dll 2008-06-27 16:05 . 2008-04-13 19:33 1,306,624 -----c--- C:\WINDOWS2\system32\dllcache\msxml6.dll 2008-06-27 16:05 . 2008-04-13 19:04 93,184 --------- C:\WINDOWS2\system32\msxml6r.dll 2008-06-27 16:05 . 2008-04-13 19:04 93,184 -----c--- C:\WINDOWS2\system32\dllcache\msxml6r.dll 2008-06-27 16:02 . 2008-06-27 16:02 <REP> d-------- C:\WINDOWS2\ServicePackFiles 2008-06-27 16:02 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS2\system32\dllcache\dlimport.exe 2008-06-27 07:48 . 2008-06-27 07:48 <REP> d-------- C:\Program Files\CCleaner 2008-06-26 20:15 . 2008-06-26 21:17 <REP> d-------- C:\Program Files\a-squared Free 2008-06-26 16:58 . 2008-06-26 17:00 <REP> d-------- C:\Program Files\Panda Security 2008-06-06 11:48 . 2008-06-20 13:54 12,292 --ah----- C:\.DS_Store . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-02 11:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-07-01 09:51 --------- d-----w C:\Program Files\Roxio 2008-06-27 15:29 --------- d-----w C:\Program Files\PrintShop Mail 5.1 2008-06-27 15:17 --------- d-----w C:\Program Files\Disclib 2008-06-27 14:47 --------- d--h--w C:\Program Files\Zero G Registry 2008-06-27 14:46 --------- d-----w C:\Program Files\Hewlett-Packard 2008-06-27 14:33 112,144 ----a-w C:\WINDOWS2\system32\drivers\kl1.sys 2008-06-27 13:59 --------- d-----w C:\Documents and Settings\All Users.WINDOWS2\Application Data\Microsoft Help 2008-06-27 13:57 --------- d-----w C:\Program Files\Microsoft Works 2008-06-25 10:27 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM 2008-06-14 17:33 272,768 ------w C:\WINDOWS2\system32\drivers\bthport.sys 2008-05-21 14:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\U3 2008-05-08 14:02 203,136 ----a-w C:\WINDOWS2\system32\drivers\rmcast.sys 2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS2\system32\quartz.dll 2008-04-21 06:43 670,208 ----a-w C:\WINDOWS2\system32\wininet.dll 2008-04-13 17:50 1,804 ----a-w C:\WINDOWS2\system32\dcache.bin 2008-04-13 17:37 332,800 ----a-w C:\WINDOWS2\system32\netsetup.exe 2008-04-13 17:33 98,816 ----a-w C:\WINDOWS2\system32\psbase.dll 2008-04-13 17:32 764,416 ----a-w C:\WINDOWS2\system32\winntbbu.dll 2008-04-13 17:32 61,471 ----a-w C:\WINDOWS2\system32\odbcji32.dll 2008-04-13 17:32 5,632 ----a-w C:\WINDOWS2\system32\wmi.dll 2008-04-13 17:32 103,424 ----a-w C:\WINDOWS2\system32\dpcdll.dll 2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS2\system32\ntoskrnl.exe 2008-04-13 17:07 2,025,984 ----a-w C:\WINDOWS2\system32\ntkrnlpa.exe 2008-04-13 17:06 4,096 ----a-w C:\WINDOWS2\system32\dsprpres.dll 2008-04-13 17:03 81,920 ------w C:\WINDOWS2\system32\msshavmsg.dll 2008-04-13 17:02 50,688 ----a-w C:\WINDOWS2\system32\inetres.dll 2008-04-13 17:02 2,985,984 ----a-w C:\WINDOWS2\system32\wmploc.dll 2008-04-13 17:01 572,416 ----a-w C:\WINDOWS2\system32\shdoclc.dll 2008-04-13 16:59 200,704 ----a-w C:\WINDOWS2\system32\wmerror.dll 2008-04-13 16:59 10,240 ----a-w C:\WINDOWS2\system32\gpkrsrc.dll 2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS2\system32\win32k.sys 2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS2\system32\winbrand.dll 2008-04-13 16:57 70,144 ----a-w C:\WINDOWS2\system32\browselc.dll 2008-04-13 16:56 57,344 ----a-w C:\WINDOWS2\system32\mshtmler.dll 2008-04-13 16:55 8,704 ----a-w C:\WINDOWS2\system32\asferror.dll 2008-04-13 09:45 17,664 ----a-w C:\WINDOWS2\system32\watchdog.sys 2008-04-13 09:43 9,728 ------w C:\WINDOWS2\system32\comsdupd.exe 2008-04-13 09:43 12,800 ----a-w C:\WINDOWS2\system32\spiisupd.exe 2008-04-13 09:40 445,440 ----a-w C:\WINDOWS2\system32\xpob2res.dll 2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS2\system32\xpsp2res.dll 2008-04-13 09:35 197,632 ----a-w C:\WINDOWS2\system32\xpsp1res.dll 2008-04-13 09:31 7,424 ----a-w C:\WINDOWS2\system32\kd1394.dll 2008-04-13 09:30 61,440 ----a-w C:\WINDOWS2\system32\msvcrt40.dll 2008-04-13 08:37 208,384 ----a-w C:\WINDOWS2\system32\rsaenh.dll 2008-04-13 08:37 138,752 ----a-w C:\WINDOWS2\system32\dssenh.dll 2008-04-13 08:26 12,288 ----a-w C:\WINDOWS2\system32\odbcp32r.dll 2008-04-13 08:26 12,288 ----a-w C:\WINDOWS2\system32\mscpx32r.dll 2008-04-13 08:21 733,696 ----a-w C:\WINDOWS2\system32\qedwipes.dll 2008-04-13 07:45 216,064 ----a-w C:\WINDOWS2\system32\moricons.dll 2008-04-13 07:23 48,128 ----a-w C:\WINDOWS2\system32\msprivs.dll 2008-04-13 06:39 884,736 ----a-w C:\WINDOWS2\system32\msimsg.dll . ((((((((((((((((((((((((((((( snapshot_2008-07-03_ 8.58.38,26 ))))))))))))))))))))))))))))))))))))))))) . + 2008-07-03 06:57:40 2,306,048 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\830d818643869a46b45df035b39913c0\System.Web.Mobile.ni.dll + 2008-07-03 06:57:55 237,568 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\083e36946f184bd0578406e00584e953\System.Web.RegularExpressions.ni.dll + 2008-07-03 06:58:01 1,941,504 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System.Web.Services\2861d1fbebc0438e1a199f430e2dec4c\System.Web.Services.ni.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS2\system32\ctfmon.exe" [2008-04-13 19:34 15360] "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS2\system32\igfxtray.exe" [2005-04-05 16:22 94208] "HotKeysCmds"="C:\WINDOWS2\system32\hkcmd.exe" [2005-04-05 16:19 77824] "Persistence"="C:\WINDOWS2\system32\igfxpers.exe" [2005-04-05 16:23 114688] "StatusClient 2.6"="C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe" [2005-04-08 18:18 151552] "TomcatStartup 2.5"="C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-05-20 18:37 188416] "OrderReminder"="C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe" [2006-02-17 12:56 98304] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152] "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992] "RoxioDragToDisc"="C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" [2005-02-04 15:14 1695744] "RTHDCPL"="RTHDCPL.EXE" [2005-03-08 14:26 13924864 C:\WINDOWS2\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS2\system32\CTFMON.EXE" [2008-04-13 19:34 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= *Newly Created Service* - CATCHME *Newly Created Service* - UDFS . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-03 12:15:57 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS2\explorer.exe -> ?:\WINDOWS2\System32\CSCDLL.dll . Temps d'accomplissement: 2008-07-03 12:17:15 ComboFix-quarantined-files.txt 2008-07-03 10:17:03 ComboFix2.txt 2008-07-03 06:59:10 ComboFix3.txt 2008-07-02 16:24:56 Pre-Run: 44,008,128,512 octets libres Post-Run: 43,997,954,048 octets libres 228 --- E O F --- 2008-07-02 17:32:39

bonjour et merci pour ton aide voici le rapport ComboFix 08-07-02.3 - adm 2008-07-03 8:49:04.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1002 [GMT 2:00] Endroit: C:\Documents and Settings\adm\Bureau\Combo-Fix.exe.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-03 to 2008-07-03 )))))))))))))))))))))))))))))))))))) . 2008-07-03 08:55 . 2008-07-03 08:55 <REP> d-------- C:\Temp 2008-07-02 18:16 . 2008-06-27 17:28 <REP> d--h----- C:\Documents and Settings\Administrateur.PCXPSP2\Voisinage réseau 2008-07-02 18:16 . 2008-06-27 17:28 <REP> d--h----- C:\Documents and Settings\Administrateur.PCXPSP2\Voisinage d'impression 2008-07-02 18:16 . 2008-06-27 15:33 <REP> d--h----- C:\Documents and Settings\Administrateur.PCXPSP2\Modèles 2008-07-02 18:16 . 2008-06-27 17:28 <REP> d-------- C:\Documents and Settings\Administrateur.PCXPSP2\Mes documents 2008-07-02 18:16 . 2008-06-27 17:28 <REP> dr------- C:\Documents and Settings\Administrateur.PCXPSP2\Menu Démarrer 2008-07-02 18:16 . 2008-06-27 17:28 <REP> d-------- C:\Documents and Settings\Administrateur.PCXPSP2\Favoris 2008-07-02 18:16 . 2008-06-27 17:28 <REP> d-------- C:\Documents and Settings\Administrateur.PCXPSP2\Bureau 2008-07-02 18:16 . 2008-07-02 18:16 <REP> d-------- C:\Documents and Settings\Administrateur.PCXPSP2 2008-07-02 13:13 . 2008-07-02 13:13 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\ALM 2008-07-01 12:08 . 2008-07-01 12:08 <REP> d-------- C:\Documents and Settings\adm\Application Data\Roxio 2008-07-01 11:51 . 2008-07-01 11:55 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared 2008-07-01 11:32 . 2008-07-01 12:17 <REP> d-------- C:\Program Files\PrintShop Mail 6.1 2008-07-01 11:32 . 2008-07-03 08:38 0 --a------ C:\WINDOWS2\TempFile 2008-06-30 18:25 . 2008-05-07 07:11 1,294,336 -----c--- C:\WINDOWS2\system32\dllcache\quartz.dll 2008-06-30 18:25 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS2\system32\dllcache\bthport.sys 2008-06-30 18:25 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS2\system32\dllcache\rmcast.sys 2008-06-30 18:20 . 2008-06-30 18:28 <REP> d--h----- C:\WINDOWS2\$hf_mig$ 2008-06-30 13:47 . 2008-07-01 10:54 <REP> d-------- C:\Documents and Settings\adm\Application Data\PrintShop Mail 2008-06-30 13:46 . 2008-06-30 13:46 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\FLEXnet 2008-06-30 12:45 . 2008-06-30 12:45 <REP> d-------- C:\Program Files\Fichiers communs\Control Panels 2008-06-30 12:38 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS2\system32\NPSWF32.dll 2008-06-30 12:38 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS2\system32\NPSWF32_FlashUtil.exe 2008-06-30 12:31 . 2008-06-30 12:31 <REP> d-------- C:\Program Files\Bonjour 2008-06-30 12:27 . 2008-06-30 12:27 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2008-06-30 12:10 . 2008-06-30 12:15 <REP> d-------- C:\WINDOWS2\SxsCaPendDel 2008-06-30 10:36 . 2008-06-30 10:36 <REP> d-------- C:\Program Files\DAEMON Tools Lite 2008-06-30 10:34 . 2008-06-30 10:34 <REP> d-------- C:\Documents and Settings\adm\Application Data\DAEMON Tools 2008-06-30 10:34 . 2008-06-30 10:34 717,296 --a------ C:\WINDOWS2\system32\drivers\sptd.sys 2008-06-30 10:33 . 2008-06-30 10:37 <REP> d-------- C:\LOGICIEL 2008-06-27 16:47 . 2008-06-27 16:47 <REP> d-------- C:\WINDOWS2\Hewlett-Packard 2008-06-27 16:46 . 2003-06-16 23:52 74,752 --a------ C:\WINDOWS2\system32\jst.dll 2008-06-27 16:46 . 2005-05-27 20:15 65,536 --a------ C:\WINDOWS2\system32\d4channel.dll 2008-06-27 16:46 . 2003-07-02 20:15 61,440 --a------ C:\WINDOWS2\system32\PMLJNI.dll 2008-06-27 16:46 . 2003-06-20 19:21 36,864 --a------ C:\WINDOWS2\system32\hpbmmjno.dll 2008-06-27 16:43 . 2005-04-18 19:40 737,280 -ra------ C:\WINDOWS2\system32\hpptpml.dll 2008-06-27 16:43 . 2004-11-15 16:54 278,528 -ra------ C:\WINDOWS2\system32\hpgwiamd.dll 2008-06-27 16:43 . 2003-09-16 12:12 274,432 -ra------ C:\WINDOWS2\system32\hpbovset.dll 2008-06-27 16:43 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS2\system32\drivers\serscan.sys 2008-06-27 16:43 . 2001-08-23 17:20 6,912 --a--c--- C:\WINDOWS2\system32\dllcache\serscan.sys 2008-06-27 16:42 . 2001-12-06 23:59 294,912 -ra------ C:\WINDOWS2\system32\hptcpmui.dll 2008-06-27 16:42 . 2001-12-06 23:59 192,512 -ra------ C:\WINDOWS2\system32\hptcpmon.dll 2008-06-27 16:42 . 2001-12-06 23:59 118,784 -ra------ C:\WINDOWS2\system32\hptcpmib.dll 2008-06-27 16:42 . 2001-12-06 23:55 10,091 -ra------ C:\WINDOWS2\system32\hptcpmui.hlp 2008-06-27 16:42 . 2001-12-06 23:55 10,062 -ra------ C:\WINDOWS2\system32\hpipxmui.hlp 2008-06-27 16:42 . 2001-12-06 23:59 3,279 -ra------ C:\WINDOWS2\system32\hptcpmon.ini 2008-06-27 16:42 . 2008-06-27 16:42 137 --a------ C:\WINDOWS2\system32\AddPort.ini 2008-06-27 16:41 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS2\IsUninst.exe 2008-06-27 16:41 . 2005-03-14 12:03 278,584 --a------ C:\WINDOWS2\system32\HPZidr12.dll 2008-06-27 16:41 . 2005-03-14 12:05 204,800 --a------ C:\WINDOWS2\system32\HPZipr12.dll 2008-06-27 16:41 . 2005-03-08 11:55 94,208 --a------ C:\WINDOWS2\system32\HPZipt12.dll 2008-06-27 16:41 . 2005-03-14 12:05 69,632 --a------ C:\WINDOWS2\system32\HPZipm12.exe 2008-06-27 16:41 . 2005-03-14 13:39 65,536 --a------ C:\WINDOWS2\system32\HPZinw12.exe 2008-06-27 16:41 . 2005-03-08 11:55 57,344 --a------ C:\WINDOWS2\system32\HPZisn12.dll 2008-06-27 16:41 . 2008-06-27 16:41 104 --a------ C:\WINDOWS2\system32\hptrace.ini 2008-06-27 16:40 . 2003-12-10 22:32 49,152 -ra------ C:\WINDOWS2\system32\hpbprnfx.exe 2008-06-27 16:40 . 2008-06-27 16:41 13,451 --a------ C:\WINDOWS2\hpbins01.dat 2008-06-27 16:40 . 2005-03-30 17:22 1,380 --------- C:\WINDOWS2\hpbmdl01.dat 2008-06-27 16:38 . 2008-06-27 16:50 184,593 --a------ C:\WINDOWS2\hplj3380.his 2008-06-27 16:38 . 2008-06-27 16:50 10,723 --a------ C:\WINDOWS2\hplj3380.ini 2008-06-27 16:30 . 2008-06-27 16:30 <REP> d-------- C:\WINDOWS2\system32\Lang 2008-06-27 16:28 . 2008-06-27 16:28 <REP> d-------- C:\Program Files\Kaspersky Lab 2008-06-27 16:28 . 2008-07-03 08:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\Kaspersky Lab 2008-06-27 16:28 . 2008-07-03 08:57 11,142,688 --ahs---- C:\WINDOWS2\system32\drivers\fidbox.dat 2008-06-27 16:28 . 2008-07-03 08:57 834,336 --ahs---- C:\WINDOWS2\system32\drivers\fidbox2.dat 2008-06-27 16:28 . 2008-07-02 19:32 151,916 --ahs---- C:\WINDOWS2\system32\drivers\fidbox.idx 2008-06-27 16:28 . 2008-06-27 16:33 96,966 --a------ C:\WINDOWS2\system32\drivers\klin.dat 2008-06-27 16:28 . 2008-06-27 16:33 88,774 --a------ C:\WINDOWS2\system32\drivers\klick.dat 2008-06-27 16:28 . 2008-07-02 19:32 81,020 --ahs---- C:\WINDOWS2\system32\drivers\fidbox2.idx 2008-06-27 16:27 . 2008-06-27 16:27 <REP> d-------- C:\KAV 2008-06-27 16:17 . 2008-06-27 16:17 <REP> d-------- C:\Program Files\PDFCreator Toolbar 2008-06-27 16:17 . 2008-06-27 16:17 <REP> d-------- C:\Program Files\PDFCreator 2008-06-27 16:17 . 2004-03-09 00:00 662,288 --a------ C:\WINDOWS2\system32\MSCOMCT2.OCX 2008-06-27 16:17 . 2008-06-27 16:17 253,116 --a------ C:\WINDOWS2\PDFCreator_Toolbar_Uninstaller_2281.exe 2008-06-27 16:17 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS2\system32\pdfcmnnt.dll 2008-06-27 16:17 . 1998-07-13 01:08 141,312 --a------ C:\WINDOWS2\system32\MSCMCFR.DLL 2008-06-27 16:17 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS2\system32\MSMAPI32.OCX 2008-06-27 16:17 . 1998-07-13 01:08 119,568 --a------ C:\WINDOWS2\system32\VB6FR.DLL 2008-06-27 16:17 . 1998-07-13 01:08 59,904 --a------ C:\WINDOWS2\system32\MSCC2FR.DLL 2008-06-27 16:17 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS2\system32\MSMPIDE.DLL 2008-06-27 16:17 . 2008-06-27 16:17 15,397 --a------ C:\Program Files\settings.dat 2008-06-27 16:12 . 2008-06-27 16:12 <REP> d-------- C:\WINDOWS2\system32\RTCOM 2008-06-27 16:12 . 2008-04-13 12:19 146,048 --a------ C:\WINDOWS2\system32\drivers\portcls.sys 2008-06-27 16:12 . 2008-04-13 12:19 146,048 --a--c--- C:\WINDOWS2\system32\dllcache\portcls.sys 2008-06-27 16:12 . 2008-04-13 19:34 129,536 --a------ C:\WINDOWS2\system32\ksproxy.ax 2008-06-27 16:12 . 2008-04-13 19:34 129,536 --a--c--- C:\WINDOWS2\system32\dllcache\ksproxy.ax 2008-06-27 16:12 . 2008-04-13 11:45 60,160 --a------ C:\WINDOWS2\system32\drivers\drmk.sys 2008-06-27 16:12 . 2008-04-13 11:45 60,160 --a--c--- C:\WINDOWS2\system32\dllcache\drmk.sys 2008-06-27 16:12 . 2008-04-13 19:33 4,096 --a------ C:\WINDOWS2\system32\ksuser.dll 2008-06-27 16:12 . 2008-04-13 19:33 4,096 --a--c--- C:\WINDOWS2\system32\dllcache\ksuser.dll 2008-06-27 16:05 . 2008-04-13 19:33 1,306,624 --------- C:\WINDOWS2\system32\msxml6.dll 2008-06-27 16:05 . 2008-04-13 19:33 1,306,624 -----c--- C:\WINDOWS2\system32\dllcache\msxml6.dll 2008-06-27 16:05 . 2008-04-13 19:04 93,184 --------- C:\WINDOWS2\system32\msxml6r.dll 2008-06-27 16:05 . 2008-04-13 19:04 93,184 -----c--- C:\WINDOWS2\system32\dllcache\msxml6r.dll 2008-06-27 16:02 . 2008-06-27 16:02 <REP> d-------- C:\WINDOWS2\ServicePackFiles 2008-06-27 16:02 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS2\system32\dllcache\dlimport.exe 2008-06-27 07:48 . 2008-06-27 07:48 <REP> d-------- C:\Program Files\CCleaner 2008-06-26 20:15 . 2008-06-26 21:17 <REP> d-------- C:\Program Files\a-squared Free 2008-06-26 16:58 . 2008-06-26 17:00 <REP> d-------- C:\Program Files\Panda Security 2008-06-06 11:48 . 2008-06-20 13:54 12,292 --ah----- C:\.DS_Store . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-02 11:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-07-01 09:51 --------- d-----w C:\Program Files\Roxio 2008-06-27 15:29 --------- d-----w C:\Program Files\PrintShop Mail 5.1 2008-06-27 15:17 --------- d-----w C:\Program Files\Disclib 2008-06-27 14:47 --------- d--h--w C:\Program Files\Zero G Registry 2008-06-27 14:46 --------- d-----w C:\Program Files\Hewlett-Packard 2008-06-27 14:33 112,144 ----a-w C:\WINDOWS2\system32\drivers\kl1.sys 2008-06-27 13:59 --------- d-----w C:\Documents and Settings\All Users.WINDOWS2\Application Data\Microsoft Help 2008-06-27 13:57 --------- d-----w C:\Program Files\Microsoft Works 2008-06-25 10:27 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM 2008-06-14 17:33 272,768 ------w C:\WINDOWS2\system32\drivers\bthport.sys 2008-05-21 14:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\U3 2008-05-08 14:02 203,136 ----a-w C:\WINDOWS2\system32\drivers\rmcast.sys 2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS2\system32\quartz.dll 2008-04-21 06:43 670,208 ----a-w C:\WINDOWS2\system32\wininet.dll 2008-04-13 17:50 1,804 ----a-w C:\WINDOWS2\system32\dcache.bin 2008-04-13 17:37 332,800 ----a-w C:\WINDOWS2\system32\netsetup.exe 2008-04-13 17:33 98,816 ----a-w C:\WINDOWS2\system32\psbase.dll 2008-04-13 17:32 764,416 ----a-w C:\WINDOWS2\system32\winntbbu.dll 2008-04-13 17:32 61,471 ----a-w C:\WINDOWS2\system32\odbcji32.dll 2008-04-13 17:32 5,632 ----a-w C:\WINDOWS2\system32\wmi.dll 2008-04-13 17:32 103,424 ----a-w C:\WINDOWS2\system32\dpcdll.dll 2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS2\system32\ntoskrnl.exe 2008-04-13 17:07 2,025,984 ----a-w C:\WINDOWS2\system32\ntkrnlpa.exe 2008-04-13 17:06 4,096 ----a-w C:\WINDOWS2\system32\dsprpres.dll 2008-04-13 17:03 81,920 ------w C:\WINDOWS2\system32\msshavmsg.dll 2008-04-13 17:02 50,688 ----a-w C:\WINDOWS2\system32\inetres.dll 2008-04-13 17:02 2,985,984 ----a-w C:\WINDOWS2\system32\wmploc.dll 2008-04-13 17:01 572,416 ----a-w C:\WINDOWS2\system32\shdoclc.dll 2008-04-13 16:59 200,704 ----a-w C:\WINDOWS2\system32\wmerror.dll 2008-04-13 16:59 10,240 ----a-w C:\WINDOWS2\system32\gpkrsrc.dll 2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS2\system32\win32k.sys 2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS2\system32\winbrand.dll 2008-04-13 16:57 70,144 ----a-w C:\WINDOWS2\system32\browselc.dll 2008-04-13 16:56 57,344 ----a-w C:\WINDOWS2\system32\mshtmler.dll 2008-04-13 16:55 8,704 ----a-w C:\WINDOWS2\system32\asferror.dll 2008-04-13 09:45 17,664 ----a-w C:\WINDOWS2\system32\watchdog.sys 2008-04-13 09:43 9,728 ------w C:\WINDOWS2\system32\comsdupd.exe 2008-04-13 09:43 12,800 ----a-w C:\WINDOWS2\system32\spiisupd.exe 2008-04-13 09:40 445,440 ----a-w C:\WINDOWS2\system32\xpob2res.dll 2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS2\system32\xpsp2res.dll 2008-04-13 09:35 197,632 ----a-w C:\WINDOWS2\system32\xpsp1res.dll 2008-04-13 09:31 7,424 ----a-w C:\WINDOWS2\system32\kd1394.dll 2008-04-13 09:30 61,440 ----a-w C:\WINDOWS2\system32\msvcrt40.dll 2008-04-13 08:37 208,384 ----a-w C:\WINDOWS2\system32\rsaenh.dll 2008-04-13 08:37 138,752 ----a-w C:\WINDOWS2\system32\dssenh.dll 2008-04-13 08:26 12,288 ----a-w C:\WINDOWS2\system32\odbcp32r.dll 2008-04-13 08:26 12,288 ----a-w C:\WINDOWS2\system32\mscpx32r.dll 2008-04-13 08:21 733,696 ----a-w C:\WINDOWS2\system32\qedwipes.dll 2008-04-13 07:45 216,064 ----a-w C:\WINDOWS2\system32\moricons.dll 2008-04-13 07:23 48,128 ----a-w C:\WINDOWS2\system32\msprivs.dll 2008-04-13 06:39 884,736 ----a-w C:\WINDOWS2\system32\msimsg.dll . ((((((((((((((((((((((((((((( snapshot@2008-07-02_18.24.19,92 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-01 09:25:17 68,608 ----a-w C:\WINDOWS2\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll + 2008-07-02 17:31:52 68,608 ----a-w C:\WINDOWS2\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll - 2008-07-01 09:25:22 72,192 ----a-w C:\WINDOWS2\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll + 2008-07-02 17:32:01 72,192 ----a-w C:\WINDOWS2\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll - 2008-07-01 09:25:22 4,308,992 ----a-w C:\WINDOWS2\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll + 2008-07-02 17:32:01 4,308,992 ----a-w C:\WINDOWS2\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll - 2008-07-01 09:25:22 482,304 ----a-w C:\WINDOWS2\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll + 2008-07-02 17:32:02 482,304 ----a-w C:\WINDOWS2\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll - 2008-07-01 09:25:20 2,878,976 ----a-w C:\WINDOWS2\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll + 2008-07-02 17:31:58 2,902,016 ----a-w C:\WINDOWS2\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll - 2008-07-01 09:25:14 258,048 ----a-w C:\WINDOWS2\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll + 2008-07-02 17:31:47 258,048 ----a-w C:\WINDOWS2\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll - 2008-07-01 09:25:14 114,176 ----a-w C:\WINDOWS2\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll + 2008-07-02 17:31:47 114,176 ----a-w C:\WINDOWS2\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll - 2008-07-01 09:25:25 260,096 ----a-w C:\WINDOWS2\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll + 2008-07-02 17:32:07 260,096 ----a-w C:\WINDOWS2\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll - 2008-07-01 09:25:19 5,025,792 ----a-w C:\WINDOWS2\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll + 2008-07-02 17:31:54 5,156,864 ----a-w C:\WINDOWS2\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll - 2008-07-01 09:25:17 10,752 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll + 2008-07-02 17:31:51 10,752 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll - 2008-07-01 09:25:14 503,808 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll + 2008-07-02 17:31:46 507,904 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll - 2008-07-01 09:25:15 13,312 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll + 2008-07-02 17:31:49 13,312 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll - 2008-07-01 09:25:21 8,192 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll + 2008-07-02 17:31:59 8,192 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll - 2008-07-01 09:25:21 36,864 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll + 2008-07-02 17:32:00 36,864 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll - 2008-07-01 09:25:21 5,632 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll + 2008-07-02 17:32:00 5,632 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll - 2008-07-01 09:25:16 413,696 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll + 2008-07-02 17:31:50 413,696 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll - 2008-07-01 09:25:16 36,864 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll + 2008-07-02 17:31:50 36,864 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll - 2008-07-01 09:25:16 647,168 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll + 2008-07-02 17:31:50 647,168 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll - 2008-07-01 09:25:16 73,728 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll + 2008-07-02 17:31:51 73,728 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll - 2008-07-01 09:25:15 745,472 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll + 2008-07-02 17:31:49 749,568 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll - 2008-07-01 09:25:26 110,592 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll + 2008-07-02 17:32:09 110,592 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll - 2008-07-01 09:25:26 372,736 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll + 2008-07-02 17:32:08 372,736 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll - 2008-07-01 09:25:13 28,672 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll + 2008-07-02 17:31:45 28,672 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll - 2008-07-01 09:25:26 667,648 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll + 2008-07-02 17:32:08 667,648 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll - 2008-07-01 09:25:27 5,632 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll + 2008-07-02 17:32:09 5,632 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll - 2008-07-01 09:25:14 12,800 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll + 2008-07-02 17:31:46 12,800 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll - 2008-07-01 09:25:13 32,768 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll + 2008-07-02 17:31:45 32,768 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll - 2008-07-01 09:25:13 7,168 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll + 2008-07-02 17:31:46 7,168 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll - 2008-07-01 09:25:24 110,592 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll + 2008-07-02 17:32:05 110,592 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll - 2008-07-01 09:25:17 81,920 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll + 2008-07-02 17:31:52 81,920 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll - 2008-07-01 09:25:24 389,120 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll + 2008-07-02 17:32:05 413,696 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll - 2008-07-01 09:25:22 716,800 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll + 2008-07-02 17:32:03 716,800 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll - 2008-07-01 09:25:15 884,736 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll + 2008-07-02 17:31:48 888,832 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll - 2008-07-01 09:25:20 5,050,368 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll + 2008-07-02 17:31:59 5,001,216 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll - 2008-07-01 09:25:18 188,416 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll + 2008-07-02 17:31:53 188,416 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll - 2008-07-01 09:25:18 397,312 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll + 2008-07-02 17:31:53 397,312 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll - 2008-07-01 09:25:18 81,920 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll + 2008-07-02 17:31:54 81,920 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll - 2008-07-01 09:25:24 700,416 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll + 2008-07-02 17:32:06 577,536 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll - 2008-07-01 09:25:23 368,640 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll + 2008-07-02 17:32:03 372,736 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll - 2008-07-01 09:25:25 258,048 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll + 2008-07-02 17:32:07 258,048 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll - 2008-07-01 09:25:23 299,008 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll + 2008-07-02 17:32:04 299,008 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll - 2008-07-01 09:25:23 131,072 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll + 2008-07-02 17:32:04 131,072 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll - 2008-07-01 09:25:17 258,048 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll + 2008-07-02 17:31:52 258,048 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll - 2008-07-01 09:25:18 114,688 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll + 2008-07-02 17:31:54 114,688 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll - 2008-07-01 09:25:25 835,584 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll + 2008-07-02 17:32:07 835,584 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll - 2008-07-01 09:25:19 86,016 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll + 2008-07-02 17:31:56 86,016 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll - 2008-07-01 09:25:19 823,296 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll + 2008-07-02 17:31:56 823,296 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll - 2008-07-01 09:25:19 5,316,608 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll + 2008-07-02 17:31:57 5,152,768 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll - 2008-07-01 09:25:20 2,035,712 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll + 2008-07-02 17:31:57 2,027,520 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll - 2008-07-01 09:25:24 3,018,752 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll + 2008-07-02 17:32:06 2,940,928 ----a-w C:\WINDOWS2\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll + 2008-07-03 06:55:49 26,624 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\Accessibility\034a44742647d86bbaa1c8f15b7cb528\Accessibility.ni.dll + 2008-07-03 06:56:06 888,832 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\bb304cec0361eca66b0fa89d1a59e969\AspNetMMCExt.ni.dll + 2008-07-03 06:56:10 237,568 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\a6eea31abed00f52cc062c424092dafd\CustomMarshalers.ni.dll + 2008-07-03 06:56:08 15,360 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\dfsvc\1dd3efadaa530f2449dc13c568ea5164\dfsvc.ni.exe + 2008-07-03 06:56:15 880,640 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\6930d162678847a01f47fed348873e15\Microsoft.Build.Engine.ni.dll + 2008-07-03 06:56:18 81,920 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\a2f7cb74d513ff512c4bec4c300aaa15\Microsoft.Build.Framework.ni.dll + 2008-07-03 06:56:27 1,687,552 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\917a297b2ea5a0f5fbd388a4259c26ba\Microsoft.Build.Tasks.ni.dll + 2008-07-03 06:56:29 163,840 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\c9adde7899f180b78f199267c84fa3a0\Microsoft.Build.Utilities.ni.dll + 2008-07-03 06:56:35 1,720,320 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\044886a99768c9ee6dfae01b295354c9\Microsoft.VisualBasic.ni.dll + 2008-07-03 06:39:12 11,304,960 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\mscorlib\1fb9d8194c139bc9c29600e687c112b6\mscorlib.ni.dll + 2008-07-03 06:56:37 1,003,520 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System.Configuration\c4ec8ced34ef9ab8954cff5bf5d0fc05\System.Configuration.ni.dll + 2008-07-03 06:40:09 6,676,480 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System.Data\ab5532e25121f69c1df505c56ed62fab\System.Data.ni.dll + 2008-07-03 06:56:40 1,724,416 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System.Deployment\600ab411d9ec3bc2df23b85bf663d9f9\System.Deployment.ni.dll + 2008-07-03 06:40:29 10,702,848 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System.Design\51b0a2ce84b66381e636f67a29179050\System.Design.ni.dll + 2008-07-03 06:56:45 512,000 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\0fa46f97e5901f66384d24c91953fca1\System.DirectoryServices.Protocols.ni.dll + 2008-07-03 06:56:44 1,216,512 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\bcb19767b1dd92ea6ead4713747a3f9d\System.DirectoryServices.ni.dll + 2008-07-03 06:40:35 229,376 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\df7ec312ebe9d15ba00294c1e1b3a5c6\System.Drawing.Design.ni.dll + 2008-07-03 06:40:33 1,601,536 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System.Drawing\171abffae7d81afa0a1f913aa092d753\System.Drawing.ni.dll + 2008-07-03 06:56:47 659,456 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\0cb936db5338057a6eefd08d17cf1749\System.EnterpriseServices.ni.dll + 2008-07-03 06:56:47 294,912 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\0cb936db5338057a6eefd08d17cf1749\System.EnterpriseServices.Wrapper.dll + 2008-07-03 06:56:49 729,088 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System.Security\531fdb92069c959eb4c7f6fc87a2c943\System.Security.ni.dll + 2008-07-03 06:56:51 684,032 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System.Transactions\1f04130d373d41e907397eb57ba046bb\System.Transactions.ni.dll + 2008-07-03 06:57:30 12,185,600 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System.Web\d1df715e50f008d994d12ef39606a565\System.Web.ni.dll + 2008-07-03 06:41:00 13,107,200 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\c137809123042cafa5275b677638c165\System.Windows.Forms.ni.dll + 2008-07-03 06:41:12 5,623,808 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System.Xml\8fbebde964c57f779f777a2c19c75919\System.Xml.ni.dll + 2008-07-03 06:39:51 8,130,560 ----a-w C:\WINDOWS2\assembly\NativeImages_v2.0.50727_32\System\30bad1d3e889c7b60f85b092688c76de\System.ni.dll - 2008-07-02 16:15:16 2,048 --s-a-w C:\WINDOWS2\bootstat.dat + 2008-07-03 06:38:03 2,048 --s-a-w C:\WINDOWS2\bootstat.dat + 2008-07-02 17:30:43 32,768 ----a-r C:\WINDOWS2\Installer\{C04E32E0-0416-434D-AFB9-6969D703A9EF}\icon.exe - 2005-09-23 05:28:58 55,488 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe + 2007-04-13 01:21:18 58,712 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe - 2005-09-23 05:28:32 10,752 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll + 2007-04-13 01:20:52 10,752 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll - 2005-09-23 05:28:32 8,192 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll + 2007-04-13 01:20:52 8,192 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll - 2005-09-23 05:28:32 23,552 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll + 2007-04-13 01:20:52 23,552 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll - 2005-09-23 05:28:32 70,656 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll + 2007-04-13 01:20:50 75,264 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll - 2005-09-23 05:28:32 26,824 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe + 2007-04-13 01:20:52 32,608 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe - 2005-09-23 05:28:32 29,896 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe + 2007-04-13 01:20:52 33,632 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe - 2005-09-23 05:28:32 29,888 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe + 2007-04-13 01:20:52 32,600 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe - 2005-09-23 05:28:32 503,808 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\AspNetMMCExt.dll + 2007-04-13 01:20:52 507,904 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\AspNetMMCExt.dll - 2005-09-23 05:28:56 88,576 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll + 2007-04-13 01:21:16 88,576 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll - 2005-09-23 05:28:38 4,608 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe + 2007-04-13 01:20:58 5,120 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe - 2005-09-23 05:28:56 9,728 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\IEExec.exe + 2007-04-13 01:21:16 9,728 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\IEExec.exe - 2005-09-23 05:28:56 224,952 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\ilasm.exe + 2007-04-13 01:21:16 228,688 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\ilasm.exe - 2005-09-23 05:28:56 28,672 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe + 2007-04-13 01:21:16 28,672 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe - 2005-09-23 05:28:48 413,696 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll + 2007-04-13 01:21:10 413,696 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll - 2005-09-23 05:28:48 647,168 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll + 2007-04-13 01:21:10 647,168 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll - 2005-09-23 05:28:48 745,472 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll + 2007-04-13 01:21:08 749,568 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll - 2005-09-23 05:28:32 87,552 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll + 2007-04-13 01:20:52 87,040 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll - 2005-09-23 05:28:56 800,768 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll + 2007-04-13 01:21:18 802,304 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll - 2005-09-23 05:28:56 36,864 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorie.dll + 2007-04-13 01:21:16 36,864 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorie.dll - 2005-09-23 05:28:56 326,144 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll + 2007-04-13 01:21:16 326,656 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll - 2005-09-23 05:28:56 4,308,992 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll + 2007-04-13 01:21:16 4,308,992 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll - 2005-09-23 05:28:56 102,400 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorpe.dll + 2007-04-13 01:21:16 102,912 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorpe.dll - 2005-09-23 05:28:56 226,816 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll + 2007-04-13 01:21:18 227,328 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll - 2005-09-23 05:28:56 66,240 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe + 2007-04-13 01:21:18 68,952 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe - 2005-09-23 05:28:50 5,615,616 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll + 2007-04-13 01:21:12 5,634,048 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll - 2005-09-23 05:28:56 96,440 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\ngen.exe + 2007-04-13 01:21:16 99,152 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\ngen.exe - 2005-09-23 05:28:56 14,848 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\normalization.dll + 2007-04-13 01:21:18 15,360 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\normalization.dll - 2005-09-23 05:28:50 136,192 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\peverify.dll + 2007-04-13 01:21:12 136,192 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\peverify.dll - 2005-09-23 05:28:56 377,344 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\SOS.dll + 2007-04-13 01:21:18 382,464 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\SOS.dll - 2005-09-23 05:28:56 110,592 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\sysglobl.dll + 2007-04-13 01:21:18 110,592 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\sysglobl.dll - 2005-09-23 05:28:58 389,120 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll + 2007-04-13 01:21:18 413,696 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll - 2005-09-23 05:28:56 2,878,976 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Data.dll + 2007-04-13 01:21:16 2,902,016 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Data.dll - 2005-09-23 05:28:56 482,304 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll + 2007-04-13 01:21:18 482,304 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll - 2005-09-23 05:28:56 716,800 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll + 2007-04-13 01:21:18 716,800 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll - 2005-09-23 05:28:38 884,736 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll + 2007-04-13 01:20:58 888,832 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll - 2005-09-23 05:28:56 5,050,368 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Design.dll + 2007-04-13 01:21:16 5,001,216 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Design.dll - 2005-09-23 05:28:56 188,416 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll + 2007-04-13 01:21:18 188,416 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll - 2005-09-23 05:28:56 3,018,752 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.dll + 2007-04-13 01:21:16 2,940,928 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.dll - 2005-09-23 05:28:56 700,416 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll + 2007-04-13 01:21:16 577,536 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll - 2005-09-23 05:28:56 258,048 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll + 2007-04-13 01:21:16 258,048 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll - 2005-09-23 05:28:56 47,616 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll + 2007-04-13 01:21:18 47,616 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll - 2005-09-23 05:28:56 114,176 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll + 2007-04-13 01:21:18 114,176 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll - 2005-09-23 05:28:56 368,640 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Management.dll + 2007-04-13 01:21:16 372,736 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Management.dll - 2005-09-23 05:28:56 299,008 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Remoting.dll + 2007-04-13 01:21:16 299,008 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Remoting.dll - 2005-09-23 05:28:56 260,096 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Transactions.dll + 2007-04-13 01:21:18 260,096 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Transactions.dll - 2005-09-23 05:28:56 5,025,792 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Web.dll + 2007-04-13 01:21:16 5,156,864 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Web.dll - 2005-09-23 05:28:56 5,316,608 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll + 2007-04-13 01:21:16 5,152,768 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll - 2005-09-23 05:28:56 2,035,712 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.XML.dll + 2007-04-13 01:21:16 2,027,520 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\System.XML.dll - 2005-09-23 05:29:06 1,140,920 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\vbc.exe + 2007-04-13 01:21:28 1,166,672 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\vbc.exe - 2005-09-23 05:28:30 1,306,624 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll + 2007-04-13 01:20:50 1,330,688 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll - 2005-09-23 05:28:32 298,496 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\webengine.dll + 2007-04-13 01:20:52 406,016 ----a-w C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\webengine.dll - 2005-09-23 05:28:52 270,848 ----a-w C:\WINDOWS2\system32\mscoree.dll + 2007-04-13 01:21:14 271,360 ----a-w C:\WINDOWS2\system32\mscoree.dll - 2003-04-18 14:46:22 1,233,920 ----a-w C:\WINDOWS2\system32\msxml4.dll + 2007-05-08 13:03:04 1,275,392 ----a-w C:\WINDOWS2\system32\msxml4.dll - 2008-07-02 16:19:40 59,440 ----a-w C:\WINDOWS2\system32\perfc009.dat + 2008-07-03 06:42:36 59,576 ----a-w C:\WINDOWS2\system32\perfc009.dat - 2008-07-02 16:19:40 72,126 ----a-w C:\WINDOWS2\system32\perfc00C.dat + 2008-07-03 06:42:36 72,366 ----a-w C:\WINDOWS2\system32\perfc00C.dat - 2008-07-02 16:19:40 395,200 ----a-w C:\WINDOWS2\system32\perfh009.dat + 2008-07-03 06:42:36 395,336 ----a-w C:\WINDOWS2\system32\perfh009.dat - 2008-07-02 16:19:41 460,986 ----a-w C:\WINDOWS2\system32\perfh00C.dat + 2008-07-03 06:42:37 461,404 ----a-w C:\WINDOWS2\system32\perfh00C.dat + 2007-05-08 13:06:44 1,275,392 ----a-w C:\WINDOWS2\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll - 2008-06-30 16:19:30 96,256 ----a-w C:\WINDOWS2\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\msxml4r.dll + 2007-04-18 08:36:40 82,432 ----a-w C:\WINDOWS2\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\msxml4r.dll - 2008-07-01 09:25:14 258,048 ----a-w C:\WINDOWS2\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll + 2008-07-02 17:31:47 258,048 ----a-w C:\WINDOWS2\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll - 2008-07-01 09:25:14 114,176 ----a-w C:\WINDOWS2\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll + 2008-07-02 17:31:47 114,176 ----a-w C:\WINDOWS2\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS2\system32\ctfmon.exe" [2008-04-13 19:34 15360] "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS2\system32\igfxtray.exe" [2005-04-05 16:22 94208] "HotKeysCmds"="C:\WINDOWS2\system32\hkcmd.exe" [2005-04-05 16:19 77824] "Persistence"="C:\WINDOWS2\system32\igfxpers.exe" [2005-04-05 16:23 114688] "StatusClient 2.6"="C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe" [2005-04-08 18:18 151552] "TomcatStartup 2.5"="C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-05-20 18:37 188416] "OrderReminder"="C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe" [2006-02-17 12:56 98304] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152] "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992] "RoxioDragToDisc"="C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" [2005-02-04 15:14 1695744] "RTHDCPL"="RTHDCPL.EXE" [2005-03-08 14:26 13924864 C:\WINDOWS2\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS2\system32\CTFMON.EXE" [2008-04-13 19:34 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{133d5abc-4801-11dd-973e-001438c17820}] \Shell\AutoRun\command - q83iwmgf.bat \Shell\explore\Command - q83iwmgf.bat \Shell\open\Command - q83iwmgf.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7433668-444e-11dd-9731-001438c17820}] \Shell\AutoRun\command - jdwx.exe \Shell\explore\Command - jdwx.exe \Shell\open\Command - jdwx.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-03 08:57:38 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-03 8:59:09 ComboFix-quarantined-files.txt 2008-07-03 06:59:04 ComboFix2.txt 2008-07-02 16:24:56 Pre-Run: 34,618,847,232 octets libres Post-Run: 34,471,145,472 octets libres 477 --- E O F --- 2008-07-02 17:32:39

Bonsoir à tous et merci d'avance si quelqu'un peut jeter un œil à mon problème J'avais l'anti virus bit defender installé sur mon ordinateur et malgré cela je pense avoir été infecté j'ai installe un nouvel anti virus (Kaspersky Anti-Virus) qui me semble être plus performant mais après premier scan il y a 2 jours avec suppression de 80 virus. je me retrouve à nouveau avec 80 virus ce jour. rapport de suppression ci dessous. Je pense que c'est plus sérieux donc je lance une analyse avec combofix ( à la suite) puis HijackThis (a la suite). Suis je d'aprés vous sortie d'affaire ???? merci d'avance supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP667\A0075101.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.mm Le fichier: C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP667\A0075529.sys supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP667\A0075530.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP667\A0075531.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP667\A0075532.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.mm Le fichier: C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP668\A0075550.sys supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP668\A0075551.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP668\A0075552.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP668\A0075553.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\data.oct supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\1'st_ZipCommander_(Net)_1.10.2006.zip/1'st_ZipCommander_(Net)_1.10.2006.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\1st_PHP_Traffic_Exchange_Script_2.00_(With_Crack).zip/1st_PHP_Traffic_Exchange_Script_2.00_(With_Crack).exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\3aline_Screensaver_1.8.7.zip/3aline_Screensaver_1.8.7.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\4WomenOnly_5.7.zip/4WomenOnly_5.7.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Acker_DVD_Audio_Ripper_2.0.58.zip/Acker_DVD_Audio_Ripper_2.0.58.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\ACX_MailOut_pro_9.9.6.zip/ACX_MailOut_pro_9.9.6.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Advanced_File_Worker_2.3.zip/Advanced_File_Worker_2.3.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Advanced_HTML_Encrypt_and_Password_Protect_1.09.18.zip/Advanced_HTML_Encrypt_and_Password_Protect_1.09.18.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Alchemy_Network_Monitor_PRO_8.8.1.zip/Alchemy_Network_Monitor_PRO_8.8.1.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Apple_PowerCD_Update_1.0.1.zip/Apple_PowerCD_Update_1.0.1.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\AudioLava_1.0_build_338.zip/AudioLava_1.0_build_338.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Basic_Backup_Personal_1.0.0.zip/Basic_Backup_Personal_1.0.0.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Catfood_Weather_1.10.0033.zip/Catfood_Weather_1.10.0033.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\ClickMouse_1.0.zip/ClickMouse_1.0.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\CoffeeCup_Google_SiteMapper_4.5_[Key].zip/CoffeeCup_Google_SiteMapper_4.5_[Key].exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\CRMatrix_Lite_5.1.0.10.zip/CRMatrix_Lite_5.1.0.10.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\DDance.FM_Tuner_2.0.0.zip/DDance.FM_Tuner_2.0.0.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Digital_Watermarking_1.0.zip/Digital_Watermarking_1.0.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Doom_3_D3_Outerlimits2_map.zip/Doom_3_D3_Outerlimits2_map.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\DOSE_Trade.zip/DOSE_Trade.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\DU_Super_Controler_1.90_[Patch].zip/DU_Super_Controler_1.90_[Patch].exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Easy_Spanish_Dialogs_3.11_(Crack).zip/Easy_Spanish_Dialogs_3.11_(Crack).exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\eComm_Store_2.08.zip/eComm_Store_2.08.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\eQSLMaster_1.0.zip/eQSLMaster_1.0.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\ESP_Edge_Security_Profiler_2.zip/ESP_Edge_Security_Profiler_2.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\FASOFT_Compressor_1.1.zip/FASOFT_Compressor_1.1.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\FineBrowser_Free_3.2.38_Patch.zip/FineBrowser_Free_3.2.38_Patch.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\FirstDraw_2.1.zip/FirstDraw_2.1.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Flash_LipSync_1.02.zip/Flash_LipSync_1.02.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\FontMap_2.41.zip/FontMap_2.41.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\FreeWatch_1.1.zip/FreeWatch_1.1.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\FreshOutline_1.4.zip/FreshOutline_1.4.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Gatekeeper_2.0.zip/Gatekeeper_2.0.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\GeoDataSource_World_Water_Features_Database_(Premium_Edition)_May_2007_Crac k.zip/GeoDataSource_World_Water_Features_Database_(Premium_Edition)_May_2007_Crack.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Ground_Control_map_pack_5.zip/Ground_Control_map_pack_5.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Groupwise_Calendar_Exporter_1.3.3.0_Cracked.zip/Groupwise_Calendar_Exporter_1.3.3.0_Cracked.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Hang_Stan_1.10ra.zip/Hang_Stan_1.10ra.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Hello_Engines!_Professional_5.1.7_[Patch].zip/Hello_Engines!_Professional_5.1.7_[Patch].exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\HTTP_Tracer_3.0.6.zip/HTTP_Tracer_3.0.6.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\IB_LogManager_Viewer_2.6.0.2_(Serial).zip/IB_LogManager_Viewer_2.6.0.2_(Serial).exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Instant_Scientific_Calculator_Spreadsheet_1.0.zip/Instant_Scientific_Calculator_Spreadsheet_1.0.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Ionic's_ISAPI_Rewriting_Filter_1.2.zip/Ionic's_ISAPI_Rewriting_Filter_1.2.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Kaboom_Desktop_Player_1.0.zip/Kaboom_Desktop_Player_1.0.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Key_Monitor_1.0.zip/Key_Monitor_1.0.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Kohan_Ahriman's_Gift_map_pack.zip/Kohan_Ahriman's_Gift_map_pack.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Level_Patcher_1.0.0.zip/Level_Patcher_1.0.0.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Manutenzioni_1.0_build_2074.zip/Manutenzioni_1.0_build_2074.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Metes_and_Bounds_2.2.0.zip/Metes_and_Bounds_2.2.0.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\MIDI_Eddie_1.1.3.zip/MIDI_Eddie_1.1.3.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\mlMac_0.7.2.zip/mlMac_0.7.2.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Mp3nity_1.3.001.zip/Mp3nity_1.3.001.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\OnTime_1.07.zip/OnTime_1.07.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\PictureRetitle_1.0.zip/PictureRetitle_1.0.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\POP3_preview_LITE_8.5_build_280605-080821.zip/POP3_preview_LITE_8.5_build_280605-080821.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Power_Calculator_1.0.zip/Power_Calculator_1.0.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Premium_Booster_2.6_Build_1700_(Serial).zip/Premium_Booster_2.6_Build_1700_(Serial).exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Professional_Bar_Chart_Applet_3.2_With_Crack.zip/Professional_Bar_Chart_Applet_3.2_With_Crack.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\RadioAgent24_2.0.zip/RadioAgent24_2.0.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Red_Light.zip/Red_Light.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\RepliGo_(Palm)_2.0.zip/RepliGo_(Palm)_2.0.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\RevLib_PDF_Edition_1.4.3.zip/RevLib_PDF_Edition_1.4.3.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Skeleudar_1.0.zip/Skeleudar_1.0.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Snappy_PhotoCard_Creator_Basic_2.00.2181_(Key+Serial).zip/Snappy_PhotoCard_Creator_Basic_2.00.2181_(Key+Serial).exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Speedy_RM_to_MP3_Converter_2.zip/Speedy_RM_to_MP3_Converter_2.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\systemDashboard_-_CPU_Meter_1.4.2.zip/systemDashboard_-_CPU_Meter_1.4.2.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\TIM_USB_Transfer_1.2.zip/TIM_USB_Transfer_1.2.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Torrent_Harvester_0.7b.zip/Torrent_Harvester_0.7b.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Trialware_Submit_3.200.zip/Trialware_Submit_3.200.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\UltraBar_4.zip/UltraBar_4.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Unreal_Tournament_2003_-_Redeemer_2_mod.zip/Unreal_Tournament_2003_-_Redeemer_2_mod.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\VisNetic_MailServer_8.5_Build_5_[KeyGen].czip supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\VisNetic_MailServer_8.5_Build_5_[KeyGen].zip/VisNetic_MailServer_8.5_Build_5_[KeyGen].exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Visual_C#_2005_Add-in_Express_.NET_2.7.zip/Visual_C#_2005_Add-in_Express_.NET_2.7.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\VS.Php_for_Visual_Studio_.Net_2003_2.3.4.3925_[Key+Serial].zip/VS.Php_for_Visual_Studio_.Net_2003_2.3.4.3925_[Key+Serial].exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Warcraft_III_The_Frozen_Throne_Black_Citadel_map.zip/Warcraft_III_The_Frozen_Throne_Black_Citadel_map.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Whizlabs_MCSE_(70-293)_Kit_6.0.1_(KeyGen).zip/Whizlabs_MCSE_(70-293)_Kit_6.0.1_(KeyGen).exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\WinEject_2.00.zip/WinEject_2.00.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Win_Desktop_Manager_Plus_1.0.zip/Win_Desktop_Manager_Plus_1.0.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Wlsoft_Online_Games_1.zip/Wlsoft_Online_Games_1.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\Womens_Quotes_1.0_Crack.zip/Womens_Quotes_1.0_Crack.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.qq Le fichier: C:\Documents and Settings\Administrateur\Application Data\m\shared\YouTube_video_download_1.0_Serial.zip/YouTube_video_download_1.0_Serial.exe supprimé : virus Email-Worm.Win32.Bagle.vr Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\03E8K5SE\b64_2[1].jpg supprimé : virus Email-Worm.Win32.Bagle.vr Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\03E8K5SE\b64_2[2].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0E8EHYM6\b64[1].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0E8EHYM6\b64[2].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0E8EHYM6\b64_3[1].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0E8EHYM6\b64_3[2].jpg supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\23VWQRZM\b64_1[1].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\334U3EAK\b64[1].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\334U3EAK\b64_3[1].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\550NHTY5\b64[1].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\550NHTY5\b64_3[1].jpg supprimé : virus Email-Worm.Win32.Bagle.vr Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67IVX5Q4\b64_2[1].jpg supprimé : virus Email-Worm.Win32.Bagle.vr Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67IVX5Q4\b64_2[2].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\67IVX5Q4\b64_3[1].jpg supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AX1OYJQ4\b64_1[1].jpg supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AX1OYJQ4\b64_1[2].jpg supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AX1OYJQ4\b64_1[3].jpg supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B8PVMTVH\b64_1[1].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B8PVMTVH\b64_3[1].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B8PVMTVH\b64_3[2].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B8PVMTVH\b64_3[3].jpg supprimé : virus Email-Worm.Win32.Bagle.vr Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\H9MQ5OTU\b64_2[1].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\H9MQ5OTU\b64_3[1].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HLJCBWCF\b64_3[1].jpg supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\I3PENHH0\b64_1[1].jpg supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\I3PENHH0\b64_1[2].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\I3PENHH0\b64_3[1].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZS48RRQ\b64[1].jpg supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\P2NJ37FT\b64_1[1].jpg supprimé : virus Email-Worm.Win32.Bagle.vr Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\P2NJ37FT\b64_2[1].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\P2NJ37FT\b64_3[1].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\P2NJ37FT\b64_3[2].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SG0JP520\b64_3[1].jpg supprimé : virus Email-Worm.Win32.Bagle.vr Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TK4O533E\b64_2[1].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TK4O533E\b64_3[1].jpg supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ZML97OVS\b64_1[1].jpg supprimé : virus Email-Worm.Win32.Bagle.vr Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ZML97OVS\b64_2[1].jpg supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\mdelk.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\wintems.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.sn Le fichier: C:\WINDOWS\system32\drivers\hldrrr.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.sn Le fichier: C:\WINDOWS\system32\drivers\mdelk.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.mm Le fichier: C:\WINDOWS\system32\drivers\srosa.sys supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\103234.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\10614390.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\106687.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\10742218.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\13824890.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\13832937.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\13907156.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\13915968.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\13966078.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\1479437.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\15203625.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\15244671.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\1529703.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\18038140.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\190296.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\226515.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\2357671.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\244828.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\247765.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\2561656.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\2647546.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\3017156.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\3023078.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\302906.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\307656.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\3096921.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\3162625.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.ij Le fichier: C:\WINDOWS\system32\drivers\downld\3184468.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.ij Le fichier: C:\WINDOWS\system32\drivers\downld\3227343.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\32662906.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\3267750.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\32740218.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\342171.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\3426562.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\344406.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\3463500.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\3470421.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\3508000.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\3513921.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\3553734.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\356515.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\3604109.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\367562.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\370859.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\3848093.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\386453.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\3898015.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\405593.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\422609.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\4356343.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\4363765.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\4618468.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\4702109.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\488734.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\493828.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\52614484.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\52648109.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\5503203.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.ij Le fichier: C:\WINDOWS\system32\drivers\downld\5548437.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\6261625.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\631421.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\6687828.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\6692718.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\6737484.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\67545062.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\7754093.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\7757296.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\7791843.exe supprimé : virus Email-Worm.Win32.Bagle.vr Le fichier: C:\WINDOWS\system32\drivers\downld\7886828.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\7891734.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\7898968.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\85203.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\89218.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\WINDOWS\system32\drivers\downld\90187.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\93171.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\94765.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\WINDOWS\system32\drivers\downld\98531.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004456.exe supprimé : cheval de Troie Trojan-PSW.Win32.Nilage.bvl Le fichier: G:\Autorun.inf supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004458.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004459.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.sn Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004460.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.sn Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004461.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.mm Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004462.sys supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004463.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004464.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004465.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004466.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004467.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004468.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004469.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004470.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004471.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004472.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004473.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004474.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004475.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004476.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004477.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004478.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004479.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004480.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004481.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004482.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004483.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004484.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004485.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004486.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004487.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004488.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004489.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.ij Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004490.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.ij Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004491.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004492.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004493.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004494.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004495.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004496.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004497.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004498.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004499.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004500.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004501.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004502.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004503.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004504.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004505.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004506.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004507.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004508.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004509.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004510.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004511.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004512.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004513.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004514.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004515.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004516.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004517.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004518.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004519.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004520.exe supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.ij Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004521.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004522.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004523.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004524.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004525.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004526.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004527.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004528.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004529.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004530.exe supprimé : virus Email-Worm.Win32.Bagle.vr Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004531.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004532.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004533.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004534.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004535.exe supprimé : cheval de Troie Backdoor.Win32.Hupigon.cjai Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004536.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004537.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004538.exe supprimé : virus Email-Worm.Win32.Bagle.of Le fichier: C:\System Volume Information\_restore{7F9D3B2F-47B6-45DE-89AD-A860184AD435}\RP10\A0004539.exe ************************* ComboFix 08-07-01.3 - Administrateur 2008-07-02 18:19:14.1 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1282 [GMT 2:00] Endroit: C:\Documents and Settings\adm\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur\Application Data\m C:\Documents and Settings\Administrateur\Application Data\m\list.oct C:\Documents and Settings\Administrateur\Application Data\m\shared C:\Documents and Settings\Administrateur\Application Data\m\shared\1'st_ZipCommander_(Net)_1.10.2006.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\1st_PHP_Traffic_Exchange_Script_2.00_(With_Crack).zip C:\Documents and Settings\Administrateur\Application Data\m\shared\3aline_Screensaver_1.8.7.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\4WomenOnly_5.7.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Acker_DVD_Audio_Ripper_2.0.58.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\ACX_MailOut_pro_9.9.6.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Advanced_File_Worker_2.3.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Advanced_HTML_Encrypt_and_Password_Protect_1.09.18.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Alchemy_Network_Monitor_PRO_8.8.1.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Apple_PowerCD_Update_1.0.1.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\AudioLava_1.0_build_338.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Basic_Backup_Personal_1.0.0.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Catfood_Weather_1.10.0033.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\ClickMouse_1.0.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\CoffeeCup_Google_SiteMapper_4.5_[Key].zip C:\Documents and Settings\Administrateur\Application Data\m\shared\CRMatrix_Lite_5.1.0.10.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\DDance.FM_Tuner_2.0.0.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Digital_Watermarking_1.0.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Doom_3_D3_Outerlimits2_map.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\DOSE_Trade.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\DU_Super_Controler_1.90_[Patch].zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Easy_Spanish_Dialogs_3.11_(Crack).zip C:\Documents and Settings\Administrateur\Application Data\m\shared\eComm_Store_2.08.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\eQSLMaster_1.0.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\ESP_Edge_Security_Profiler_2.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\FASOFT_Compressor_1.1.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\FineBrowser_Free_3.2.38_Patch.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\FirstDraw_2.1.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Flash_LipSync_1.02.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\FontMap_2.41.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\FreeWatch_1.1.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\FreshOutline_1.4.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Gatekeeper_2.0.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\GeoDataSource_World_Water_Features_Database_(Premium_Edition)_May_2007_Crac k.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Ground_Control_map_pack_5.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Groupwise_Calendar_Exporter_1.3.3.0_Cracked.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Hang_Stan_1.10ra.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Hello_Engines!_Professional_5.1.7_[Patch].zip C:\Documents and Settings\Administrateur\Application Data\m\shared\HTTP_Tracer_3.0.6.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\IB_LogManager_Viewer_2.6.0.2_(Serial).zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Instant_Scientific_Calculator_Spreadsheet_1.0.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Ionic's_ISAPI_Rewriting_Filter_1.2.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Kaboom_Desktop_Player_1.0.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Key_Monitor_1.0.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Kohan_Ahriman's_Gift_map_pack.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Level_Patcher_1.0.0.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Manutenzioni_1.0_build_2074.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Metes_and_Bounds_2.2.0.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\MIDI_Eddie_1.1.3.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\mlMac_0.7.2.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Mp3nity_1.3.001.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\OnTime_1.07.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\PictureRetitle_1.0.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\POP3_preview_LITE_8.5_build_280605-080821.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Power_Calculator_1.0.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Premium_Booster_2.6_Build_1700_(Serial).zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Professional_Bar_Chart_Applet_3.2_With_Crack.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\RadioAgent24_2.0.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Red_Light.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\RepliGo_(Palm)_2.0.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\RevLib_PDF_Edition_1.4.3.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Skeleudar_1.0.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Snappy_PhotoCard_Creator_Basic_2.00.2181_(Key+Serial).zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Speedy_RM_to_MP3_Converter_2.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\systemDashboard_-_CPU_Meter_1.4.2.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\TIM_USB_Transfer_1.2.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Torrent_Harvester_0.7b.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Trialware_Submit_3.200.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\UltraBar_4.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Unreal_Tournament_2003_-_Redeemer_2_mod.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\VisNetic_MailServer_8.5_Build_5_[KeyGen].zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Visual_C#_2005_Add-in_Express_.NET_2.7.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\VS.Php_for_Visual_Studio_.Net_2003_2.3.4.3925_[Key+Serial].zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Warcraft_III_The_Frozen_Throne_Black_Citadel_map.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Whizlabs_MCSE_(70-293)_Kit_6.0.1_(KeyGen).zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Win_Desktop_Manager_Plus_1.0.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\WinEject_2.00.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Wlsoft_Online_Games_1.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\Womens_Quotes_1.0_Crack.zip C:\Documents and Settings\Administrateur\Application Data\m\shared\YouTube_video_download_1.0_Serial.zip C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-02 to 2008-07-02 )))))))))))))))))))))))))))))))))))) . 2008-07-02 18:16 . 2008-06-27 17:28 <REP> d--h----- C:\Documents and Settings\Administrateur.PCXPSP2\Voisinage réseau 2008-07-02 18:16 . 2008-06-27 17:28 <REP> d--h----- C:\Documents and Settings\Administrateur.PCXPSP2\Voisinage d'impression 2008-07-02 18:16 . 2008-06-27 15:33 <REP> d--h----- C:\Documents and Settings\Administrateur.PCXPSP2\Modèles 2008-07-02 18:16 . 2008-06-27 17:28 <REP> d-------- C:\Documents and Settings\Administrateur.PCXPSP2\Mes documents 2008-07-02 18:16 . 2008-06-27 17:28 <REP> dr------- C:\Documents and Settings\Administrateur.PCXPSP2\Menu Démarrer 2008-07-02 18:16 . 2008-06-27 17:28 <REP> d-------- C:\Documents and Settings\Administrateur.PCXPSP2\Favoris 2008-07-02 18:16 . 2008-06-27 17:28 <REP> d-------- C:\Documents and Settings\Administrateur.PCXPSP2\Bureau 2008-07-02 18:16 . 2008-07-02 18:16 <REP> d-------- C:\Documents and Settings\Administrateur.PCXPSP2 2008-07-02 13:13 . 2008-07-02 13:13 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\ALM 2008-07-01 12:08 . 2008-07-01 12:08 <REP> d-------- C:\Documents and Settings\adm\Application Data\Roxio 2008-07-01 11:51 . 2008-07-01 11:55 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared 2008-07-01 11:32 . 2008-07-01 12:17 <REP> d-------- C:\Program Files\PrintShop Mail 6.1 2008-07-01 11:32 . 2008-07-02 15:47 8,405,015 --a------ C:\WINDOWS2\TempFile 2008-06-30 18:25 . 2008-05-07 07:11 1,294,336 -----c--- C:\WINDOWS2\system32\dllcache\quartz.dll 2008-06-30 18:25 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS2\system32\dllcache\bthport.sys 2008-06-30 18:25 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS2\system32\dllcache\rmcast.sys 2008-06-30 18:20 . 2008-06-30 18:28 <REP> d--h----- C:\WINDOWS2\$hf_mig$ 2008-06-30 13:47 . 2008-07-01 10:54 <REP> d-------- C:\Documents and Settings\adm\Application Data\PrintShop Mail 2008-06-30 13:46 . 2008-06-30 13:46 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\FLEXnet 2008-06-30 12:45 . 2008-06-30 12:45 <REP> d-------- C:\Program Files\Fichiers communs\Control Panels 2008-06-30 12:38 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS2\system32\NPSWF32.dll 2008-06-30 12:38 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS2\system32\NPSWF32_FlashUtil.exe 2008-06-30 12:31 . 2008-06-30 12:31 <REP> d-------- C:\Program Files\Bonjour 2008-06-30 12:27 . 2008-06-30 12:27 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2008-06-30 12:10 . 2008-06-30 12:15 <REP> d-------- C:\WINDOWS2\SxsCaPendDel 2008-06-30 10:36 . 2008-06-30 10:36 <REP> d-------- C:\Program Files\DAEMON Tools Lite 2008-06-30 10:34 . 2008-06-30 10:34 <REP> d-------- C:\Documents and Settings\adm\Application Data\DAEMON Tools 2008-06-30 10:34 . 2008-06-30 10:34 717,296 --a------ C:\WINDOWS2\system32\drivers\sptd.sys 2008-06-30 10:33 . 2008-06-30 10:37 <REP> d-------- C:\LOGICIEL 2008-06-27 16:47 . 2008-06-27 16:47 <REP> d-------- C:\WINDOWS2\Hewlett-Packard 2008-06-27 16:46 . 2003-06-16 23:52 74,752 --a------ C:\WINDOWS2\system32\jst.dll 2008-06-27 16:46 . 2005-05-27 20:15 65,536 --a------ C:\WINDOWS2\system32\d4channel.dll 2008-06-27 16:46 . 2003-07-02 20:15 61,440 --a------ C:\WINDOWS2\system32\PMLJNI.dll 2008-06-27 16:46 . 2003-06-20 19:21 36,864 --a------ C:\WINDOWS2\system32\hpbmmjno.dll 2008-06-27 16:43 . 2005-04-18 19:40 737,280 -ra------ C:\WINDOWS2\system32\hpptpml.dll 2008-06-27 16:43 . 2004-11-15 16:54 278,528 -ra------ C:\WINDOWS2\system32\hpgwiamd.dll 2008-06-27 16:43 . 2003-09-16 12:12 274,432 -ra------ C:\WINDOWS2\system32\hpbovset.dll 2008-06-27 16:43 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS2\system32\drivers\serscan.sys 2008-06-27 16:43 . 2001-08-23 17:20 6,912 --a--c--- C:\WINDOWS2\system32\dllcache\serscan.sys 2008-06-27 16:42 . 2001-12-06 23:59 294,912 -ra------ C:\WINDOWS2\system32\hptcpmui.dll 2008-06-27 16:42 . 2001-12-06 23:59 192,512 -ra------ C:\WINDOWS2\system32\hptcpmon.dll 2008-06-27 16:42 . 2001-12-06 23:59 118,784 -ra------ C:\WINDOWS2\system32\hptcpmib.dll 2008-06-27 16:42 . 2001-12-06 23:55 10,091 -ra------ C:\WINDOWS2\system32\hptcpmui.hlp 2008-06-27 16:42 . 2001-12-06 23:55 10,062 -ra------ C:\WINDOWS2\system32\hpipxmui.hlp 2008-06-27 16:42 . 2001-12-06 23:59 3,279 -ra------ C:\WINDOWS2\system32\hptcpmon.ini 2008-06-27 16:42 . 2008-06-27 16:42 137 --a------ C:\WINDOWS2\system32\AddPort.ini 2008-06-27 16:41 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS2\IsUninst.exe 2008-06-27 16:41 . 2005-03-14 12:03 278,584 --a------ C:\WINDOWS2\system32\HPZidr12.dll 2008-06-27 16:41 . 2005-03-14 12:05 204,800 --a------ C:\WINDOWS2\system32\HPZipr12.dll 2008-06-27 16:41 . 2005-03-08 11:55 94,208 --a------ C:\WINDOWS2\system32\HPZipt12.dll 2008-06-27 16:41 . 2005-03-14 12:05 69,632 --a------ C:\WINDOWS2\system32\HPZipm12.exe 2008-06-27 16:41 . 2005-03-14 13:39 65,536 --a------ C:\WINDOWS2\system32\HPZinw12.exe 2008-06-27 16:41 . 2005-03-08 11:55 57,344 --a------ C:\WINDOWS2\system32\HPZisn12.dll 2008-06-27 16:41 . 2008-06-27 16:41 104 --a------ C:\WINDOWS2\system32\hptrace.ini 2008-06-27 16:40 . 2003-12-10 22:32 49,152 -ra------ C:\WINDOWS2\system32\hpbprnfx.exe 2008-06-27 16:40 . 2008-06-27 16:41 13,451 --a------ C:\WINDOWS2\hpbins01.dat 2008-06-27 16:40 . 2005-03-30 17:22 1,380 --------- C:\WINDOWS2\hpbmdl01.dat 2008-06-27 16:38 . 2008-06-27 16:50 184,593 --a------ C:\WINDOWS2\hplj3380.his 2008-06-27 16:38 . 2008-06-27 16:50 10,723 --a------ C:\WINDOWS2\hplj3380.ini 2008-06-27 16:30 . 2008-06-27 16:30 <REP> d-------- C:\WINDOWS2\system32\Lang 2008-06-27 16:28 . 2008-06-27 16:28 <REP> d-------- C:\Program Files\Kaspersky Lab 2008-06-27 16:28 . 2008-07-02 15:47 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\Kaspersky Lab 2008-06-27 16:28 . 2008-07-02 18:12 11,045,920 --ahs---- C:\WINDOWS2\system32\drivers\fidbox.dat 2008-06-27 16:28 . 2008-07-02 18:12 826,656 --ahs---- C:\WINDOWS2\system32\drivers\fidbox2.dat 2008-06-27 16:28 . 2008-07-02 18:12 151,100 --ahs---- C:\WINDOWS2\system32\drivers\fidbox.idx 2008-06-27 16:28 . 2008-06-27 16:33 96,966 --a------ C:\WINDOWS2\system32\drivers\klin.dat 2008-06-27 16:28 . 2008-06-27 16:33 88,774 --a------ C:\WINDOWS2\system32\drivers\klick.dat 2008-06-27 16:28 . 2008-07-02 18:12 79,616 --ahs---- C:\WINDOWS2\system32\drivers\fidbox2.idx 2008-06-27 16:27 . 2008-06-27 16:27 <REP> d-------- C:\KAV 2008-06-27 16:17 . 2008-06-27 16:17 <REP> d-------- C:\Program Files\PDFCreator Toolbar 2008-06-27 16:17 . 2008-06-27 16:17 <REP> d-------- C:\Program Files\PDFCreator 2008-06-27 16:17 . 2004-03-09 00:00 662,288 --a------ C:\WINDOWS2\system32\MSCOMCT2.OCX 2008-06-27 16:17 . 2008-06-27 16:17 253,116 --a------ C:\WINDOWS2\PDFCreator_Toolbar_Uninstaller_2281.exe 2008-06-27 16:17 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS2\system32\pdfcmnnt.dll 2008-06-27 16:17 . 1998-07-13 01:08 141,312 --a------ C:\WINDOWS2\system32\MSCMCFR.DLL 2008-06-27 16:17 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS2\system32\MSMAPI32.OCX 2008-06-27 16:17 . 1998-07-13 01:08 119,568 --a------ C:\WINDOWS2\system32\VB6FR.DLL 2008-06-27 16:17 . 1998-07-13 01:08 59,904 --a------ C:\WINDOWS2\system32\MSCC2FR.DLL 2008-06-27 16:17 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS2\system32\MSMPIDE.DLL 2008-06-27 16:17 . 2008-06-27 16:17 15,397 --a------ C:\Program Files\settings.dat 2008-06-27 16:12 . 2008-06-27 16:12 <REP> d-------- C:\WINDOWS2\system32\RTCOM 2008-06-27 16:12 . 2008-04-13 12:19 146,048 --a------ C:\WINDOWS2\system32\drivers\portcls.sys 2008-06-27 16:12 . 2008-04-13 12:19 146,048 --a--c--- C:\WINDOWS2\system32\dllcache\portcls.sys 2008-06-27 16:12 . 2008-04-13 19:34 129,536 --a------ C:\WINDOWS2\system32\ksproxy.ax 2008-06-27 16:12 . 2008-04-13 19:34 129,536 --a--c--- C:\WINDOWS2\system32\dllcache\ksproxy.ax 2008-06-27 16:12 . 2008-04-13 11:45 60,160 --a------ C:\WINDOWS2\system32\drivers\drmk.sys 2008-06-27 16:12 . 2008-04-13 11:45 60,160 --a--c--- C:\WINDOWS2\system32\dllcache\drmk.sys 2008-06-27 16:12 . 2008-04-13 19:33 4,096 --a------ C:\WINDOWS2\system32\ksuser.dll 2008-06-27 16:12 . 2008-04-13 19:33 4,096 --a--c--- C:\WINDOWS2\system32\dllcache\ksuser.dll 2008-06-27 16:05 . 2008-04-13 19:33 1,306,624 --------- C:\WINDOWS2\system32\msxml6.dll 2008-06-27 16:05 . 2008-04-13 19:33 1,306,624 -----c--- C:\WINDOWS2\system32\dllcache\msxml6.dll 2008-06-27 16:05 . 2008-04-13 19:04 93,184 --------- C:\WINDOWS2\system32\msxml6r.dll 2008-06-27 16:05 . 2008-04-13 19:04 93,184 -----c--- C:\WINDOWS2\system32\dllcache\msxml6r.dll 2008-06-27 16:02 . 2008-06-27 16:02 <REP> d-------- C:\WINDOWS2\ServicePackFiles 2008-06-27 16:02 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS2\system32\dllcache\dlimport.exe 2008-06-27 07:48 . 2008-06-27 07:48 <REP> d-------- C:\Program Files\CCleaner 2008-06-26 20:15 . 2008-06-26 21:17 <REP> d-------- C:\Program Files\a-squared Free 2008-06-26 16:58 . 2008-06-26 17:00 <REP> d-------- C:\Program Files\Panda Security 2008-06-06 11:48 . 2008-06-20 13:54 12,292 --ah----- C:\.DS_Store . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-02 11:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-07-01 09:51 --------- d-----w C:\Program Files\Roxio 2008-06-27 15:29 --------- d-----w C:\Program Files\PrintShop Mail 5.1 2008-06-27 15:17 --------- d-----w C:\Program Files\Disclib 2008-06-27 14:47 --------- d--h--w C:\Program Files\Zero G Registry 2008-06-27 14:46 --------- d-----w C:\Program Files\Hewlett-Packard 2008-06-27 14:33 112,144 ----a-w C:\WINDOWS2\system32\drivers\kl1.sys 2008-06-27 13:59 --------- d-----w C:\Documents and Settings\All Users.WINDOWS2\Application Data\Microsoft Help 2008-06-27 13:57 --------- d-----w C:\Program Files\Microsoft Works 2008-06-25 10:27 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM 2008-06-14 17:33 272,768 ------w C:\WINDOWS2\system32\drivers\bthport.sys 2008-05-21 14:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\U3 2008-05-08 14:02 203,136 ----a-w C:\WINDOWS2\system32\drivers\rmcast.sys 2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS2\system32\quartz.dll 2008-04-21 06:43 670,208 ----a-w C:\WINDOWS2\system32\wininet.dll 2008-04-13 17:50 1,804 ----a-w C:\WINDOWS2\system32\dcache.bin 2008-04-13 17:37 332,800 ----a-w C:\WINDOWS2\system32\netsetup.exe 2008-04-13 17:33 98,816 ----a-w C:\WINDOWS2\system32\psbase.dll 2008-04-13 17:32 764,416 ----a-w C:\WINDOWS2\system32\winntbbu.dll 2008-04-13 17:32 61,471 ----a-w C:\WINDOWS2\system32\odbcji32.dll 2008-04-13 17:32 5,632 ----a-w C:\WINDOWS2\system32\wmi.dll 2008-04-13 17:32 103,424 ----a-w C:\WINDOWS2\system32\dpcdll.dll 2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS2\system32\ntoskrnl.exe 2008-04-13 17:07 2,025,984 ----a-w C:\WINDOWS2\system32\ntkrnlpa.exe 2008-04-13 17:06 4,096 ----a-w C:\WINDOWS2\system32\dsprpres.dll 2008-04-13 17:03 81,920 ------w C:\WINDOWS2\system32\msshavmsg.dll 2008-04-13 17:02 50,688 ----a-w C:\WINDOWS2\system32\inetres.dll 2008-04-13 17:02 2,985,984 ----a-w C:\WINDOWS2\system32\wmploc.dll 2008-04-13 17:01 572,416 ----a-w C:\WINDOWS2\system32\shdoclc.dll 2008-04-13 16:59 200,704 ----a-w C:\WINDOWS2\system32\wmerror.dll 2008-04-13 16:59 10,240 ----a-w C:\WINDOWS2\system32\gpkrsrc.dll 2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS2\system32\win32k.sys 2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS2\system32\winbrand.dll 2008-04-13 16:57 70,144 ----a-w C:\WINDOWS2\system32\browselc.dll 2008-04-13 16:56 57,344 ----a-w C:\WINDOWS2\system32\mshtmler.dll 2008-04-13 16:55 8,704 ----a-w C:\WINDOWS2\system32\asferror.dll 2008-04-13 09:45 17,664 ----a-w C:\WINDOWS2\system32\watchdog.sys 2008-04-13 09:43 9,728 ------w C:\WINDOWS2\system32\comsdupd.exe 2008-04-13 09:43 12,800 ----a-w C:\WINDOWS2\system32\spiisupd.exe 2008-04-13 09:40 445,440 ----a-w C:\WINDOWS2\system32\xpob2res.dll 2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS2\system32\xpsp2res.dll 2008-04-13 09:35 197,632 ----a-w C:\WINDOWS2\system32\xpsp1res.dll 2008-04-13 09:31 7,424 ----a-w C:\WINDOWS2\system32\kd1394.dll 2008-04-13 09:30 61,440 ----a-w C:\WINDOWS2\system32\msvcrt40.dll 2008-04-13 08:37 208,384 ----a-w C:\WINDOWS2\system32\rsaenh.dll 2008-04-13 08:37 138,752 ----a-w C:\WINDOWS2\system32\dssenh.dll 2008-04-13 08:26 12,288 ----a-w C:\WINDOWS2\system32\odbcp32r.dll 2008-04-13 08:26 12,288 ----a-w C:\WINDOWS2\system32\mscpx32r.dll 2008-04-13 08:21 733,696 ----a-w C:\WINDOWS2\system32\qedwipes.dll 2008-04-13 07:45 216,064 ----a-w C:\WINDOWS2\system32\moricons.dll 2008-04-13 07:23 48,128 ----a-w C:\WINDOWS2\system32\msprivs.dll 2008-04-13 06:39 884,736 ----a-w C:\WINDOWS2\system32\msimsg.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS2\system32\CTFMON.EXE" [2008-04-13 19:34 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS2\system32\igfxtray.exe" [2005-04-05 16:22 94208] "HotKeysCmds"="C:\WINDOWS2\system32\hkcmd.exe" [2005-04-05 16:19 77824] "Persistence"="C:\WINDOWS2\system32\igfxpers.exe" [2005-04-05 16:23 114688] "StatusClient 2.6"="C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe" [2005-04-08 18:18 151552] "TomcatStartup 2.5"="C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-05-20 18:37 188416] "OrderReminder"="C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe" [2006-02-17 12:56 98304] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152] "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992] "RoxioDragToDisc"="C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" [2005-02-04 15:14 1695744] "RTHDCPL"="RTHDCPL.EXE" [2005-03-08 14:26 13924864 C:\WINDOWS2\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS2\system32\CTFMON.EXE" [2008-04-13 19:34 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-02 18:23:39 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-02 18:24:55 ComboFix-quarantined-files.txt 2008-07-02 16:24:35 Pre-Run: 34,661,343,232 octets libres Post-Run: 34,897,104,896 octets libres 296 --- E O F --- 2008-06-30 16:28:16 **************************** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:50:44, on 02/07/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS2\System32\smss.exe C:\WINDOWS2\system32\winlogon.exe C:\WINDOWS2\system32\services.exe C:\WINDOWS2\system32\lsass.exe C:\WINDOWS2\system32\svchost.exe C:\WINDOWS2\System32\svchost.exe C:\WINDOWS2\system32\spoolsv.exe C:\WINDOWS2\Explorer.EXE C:\WINDOWS2\system32\igfxtray.exe C:\WINDOWS2\system32\hkcmd.exe C:\WINDOWS2\system32\igfxpers.exe C:\WINDOWS2\RTHDCPL.EXE C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe C:\WINDOWS2\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS2\system32\HPZipm12.exe C:\WINDOWS2\system32\svchost.exe C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\WINDOWS2\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\adm\Bureau\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS2\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS2\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS2\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [statusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS2\system32\HPZipm12.exe -- End of file - 6953 bytes