TRoj-Generic !! au secours !! RESOLU !!!&#

[ratcoldo]

"Bob" - 07-01-16 18:01:43 Service Pack 2

ComboFix 07-01-16.2 - Running from: "C:\Documents and Settings\Bob\Bureau"

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx

C:\WINDOWS\system32\REGEDIT.dll

C:\Program Files\Outerinfo

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\qoobox\purity\DOCUME~1

C:\qoobox\purity\DOCUME~1\Bob

C:\qoobox\purity\DOCUME~1\Bob\Application Data

C:\qoobox\purity\DOCUME~1\Bob\Mes documents

C:\qoobox\purity\DOCUME~1\Bob\Application Data\ECURIT~1

C:\qoobox\purity\DOCUME~1\Bob\Application Data\FNTS~1

C:\qoobox\purity\DOCUME~1\Bob\Application Data\from.txt

C:\qoobox\purity\DOCUME~1\Bob\Application Data\ICROSO~1

C:\qoobox\purity\DOCUME~1\Bob\Application Data\YSTEM~1

C:\qoobox\purity\DOCUME~1\Bob\Mes documents\ASEMBL~1

C:\qoobox\purity\DOCUME~1\Bob\Mes documents\CURITY~1

C:\qoobox\purity\DOCUME~1\Bob\Mes documents\DOBE~1

C:\qoobox\purity\DOCUME~1\Bob\Mes documents\from.txt

C:\qoobox\purity\Program Files\FNTS~1

C:\qoobox\purity\Program Files\SCURIT~1

C:\qoobox\purity\Program Files\SKS~1

C:\qoobox\purity\WINDOWS\system32\CROSOF~1.NET

C:\qoobox\purity\WINDOWS\system32\MBOLS~1

C:\qoobox\purity\WINDOWS\system32\SSTEM~1

C:\qoobox\purity\WINDOWS\system32\STEM32~1

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-12-16 to 2007-01-16 ))))))))))))))))))))))))))))))))))

 

 

2007-01-16 16:58 <REP> d-------- C:\!KillBox

2007-01-16 11:24 3,708 --a------ C:\WINDOWS\system32\tmp.reg

2007-01-16 11:23 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe

2007-01-16 11:23 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-01-16 11:23 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-01-16 11:23 40,960 --a------ C:\WINDOWS\system32\swsc.exe

2007-01-16 11:23 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-01-16 11:23 135,168 --a------ C:\WINDOWS\system32\swreg.exe

2007-01-12 14:22 60,416 --a------ C:\WINDOWS\system32\fhgaehu.dll

2006-12-24 17:52 <REP> d-------- C:\Program Files\Windows Media Connect 2

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2007-01-16 17:44 -------- d-------- C:\Program Files\wanadoo

2007-01-12 14:22 2 --a------ C:\WINDOWS\system32\wtssvsu.exe

2007-01-12 14:22 -------- d-------- C:\Program Files\common files

2006-11-18 07:21 -------- d-------- C:\Program Files\msxml 4.0

2006-11-13 05:54 0 --a------ C:\WINDOWS\d3gn32.exe

2006-11-13 01:51 0 --a------ C:\WINDOWS\system32\addxx32.exe

2006-11-12 14:13 0 --a------ C:\WINDOWS\system32\d3sz.exe

2006-11-12 14:03 0 --a------ C:\WINDOWS\system32\d3on32.exe

2006-11-12 09:36 0 --a------ C:\WINDOWS\system32\netps32.exe

2006-11-12 09:13 0 --a------ C:\WINDOWS\appxf.exe

2006-11-12 08:13 0 --a------ C:\WINDOWS\system32\d3xa32.exe

2006-11-12 07:59 0 --a------ C:\WINDOWS\system32\appvd.exe

2006-11-12 03:43 0 --a------ C:\WINDOWS\system32\msbz32.exe

2006-11-11 23:54 0 --a------ C:\WINDOWS\sysfa32.exe

2006-11-11 18:31 0 --a------ C:\WINDOWS\winpg.exe

2006-11-11 11:06 0 --a------ C:\WINDOWS\system32\iebp.exe

2006-11-11 08:47 0 --a------ C:\WINDOWS\system32\crvw.exe

2006-11-11 06:25 0 --a------ C:\WINDOWS\winup32.exe

2006-11-11 05:52 0 --a------ C:\WINDOWS\crmd.exe

2006-11-11 05:09 0 --a------ C:\WINDOWS\netce32.exe

2006-11-11 04:28 0 --a------ C:\WINDOWS\crho.exe

2006-11-10 19:57 0 --a------ C:\WINDOWS\system32\apiwc32.exe

2006-11-10 14:06 0 --a------ C:\WINDOWS\system32\ipid.exe

2006-11-10 12:25 0 --a------ C:\WINDOWS\system32\javalr.exe

2006-11-10 09:16 0 --a------ C:\WINDOWS\mszv32.exe

2006-11-10 08:29 0 --a------ C:\WINDOWS\addoc32.exe

2006-11-10 04:09 0 --a------ C:\WINDOWS\ntdy32.exe

2006-11-10 03:19 0 --a------ C:\WINDOWS\sysmz32.exe

2006-11-10 00:28 0 --a------ C:\WINDOWS\system32\ipkr32.exe

2006-11-09 23:37 0 --a------ C:\WINDOWS\sdkgy.exe

2006-11-09 23:09 0 --a------ C:\WINDOWS\crnt.exe

2006-11-09 22:35 0 --a------ C:\WINDOWS\syssd32.exe

2006-11-09 22:22 0 --a------ C:\WINDOWS\system32\apidz.exe

2006-11-09 19:54 0 --a------ C:\WINDOWS\system32\sdklp.exe

2006-11-09 17:33 0 --a------ C:\WINDOWS\crmr32.exe

2006-11-09 16:25 0 --a------ C:\WINDOWS\system32\mfcnz.exe

2006-11-09 13:51 0 --a------ C:\WINDOWS\system32\sysse32.exe

2006-11-09 12:43 0 --a------ C:\WINDOWS\system32\iejx32.exe

2006-11-09 12:24 0 --a------ C:\WINDOWS\ipat.exe

2006-11-09 11:13 0 --a------ C:\WINDOWS\system32\crhn.exe

2006-11-09 09:28 0 --a------ C:\WINDOWS\winsn.exe

2006-11-09 09:19 0 --a------ C:\WINDOWS\system32\addzy32.exe

2006-11-09 08:47 0 --a------ C:\WINDOWS\addqs32.exe

2006-11-09 07:53 0 --a------ C:\WINDOWS\mfcrx.exe

2006-11-09 07:26 0 --a------ C:\WINDOWS\sdkzo.exe

2006-11-09 07:06 0 --a------ C:\WINDOWS\system32\apirf32.exe

2006-11-09 03:28 0 --a------ C:\WINDOWS\javamu32.exe

2006-11-09 01:43 0 --a------ C:\WINDOWS\system32\sysvv32.exe

2006-11-09 00:55 0 --a------ C:\WINDOWS\sdkan.exe

2006-11-09 00:14 0 --a------ C:\WINDOWS\iexw32.exe

2006-11-08 20:05 0 --a------ C:\WINDOWS\system32\sysif32.exe

2006-11-08 15:56 0 --a------ C:\WINDOWS\apipc32.exe

2006-11-08 15:49 0 --a------ C:\WINDOWS\system32\msaw32.exe

2006-11-08 15:08 0 --a------ C:\WINDOWS\apirf.exe

2006-11-08 14:55 0 --a------ C:\WINDOWS\crqh.exe

2006-11-08 14:22 0 --a------ C:\WINDOWS\system32\d3pi32.exe

2006-11-08 13:01 0 --a------ C:\WINDOWS\system32\apigi32.exe

2006-11-08 11:40 0 --a------ C:\WINDOWS\system32\sdkod32.exe

2006-11-08 11:01 0 --a------ C:\WINDOWS\system32\crnz32.exe

2006-11-08 09:32 0 --a------ C:\WINDOWS\ntft32.exe

2006-11-08 07:38 0 --a------ C:\WINDOWS\system32\appgj.exe

2006-11-08 07:37 0 --a------ C:\WINDOWS\sysfm32.exe

2006-11-08 07:24 0 --a------ C:\WINDOWS\ieaq.exe

2006-11-08 07:24 0 --a------ C:\WINDOWS\crcc32.exe

2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-11-08 04:52 0 --a------ C:\WINDOWS\ieif32.exe

2006-11-08 04:43 0 --a------ C:\WINDOWS\appxy32.exe

2006-11-08 04:29 0 --a------ C:\WINDOWS\system32\crur32.exe

2006-11-08 04:11 0 --a------ C:\WINDOWS\atltd32.exe

2006-11-08 02:38 0 --a------ C:\WINDOWS\winsy.exe

2006-11-08 01:16 0 --a------ C:\WINDOWS\system32\atlsk32.exe

2006-11-08 00:16 0 --a------ C:\WINDOWS\apirq.exe

2006-11-08 00:12 0 --a------ C:\WINDOWS\system32\apige32.exe

2006-11-07 23:25 0 --a------ C:\WINDOWS\system32\sdkvl32.exe

2006-11-07 23:25 0 --a------ C:\WINDOWS\atlma.exe

2006-11-07 19:37 0 --a------ C:\WINDOWS\sdkry32.exe

2006-11-07 14:46 0 --a------ C:\WINDOWS\d3cs.exe

2006-11-07 12:31 0 --a------ C:\WINDOWS\appzg.exe

2006-11-07 11:51 0 --a------ C:\WINDOWS\system32\d3tz.exe

2006-11-07 11:06 0 --a------ C:\WINDOWS\system32\atlew.exe

2006-11-07 10:48 0 --a------ C:\WINDOWS\sysac32.exe

2006-11-07 10:33 0 --a------ C:\WINDOWS\system32\ieag.exe

2006-11-07 08:09 0 --a------ C:\WINDOWS\system32\sdkjr.exe

2006-11-07 05:34 0 --a------ C:\WINDOWS\mfcjg32.exe

2006-11-07 05:17 0 --a------ C:\WINDOWS\crpz32.exe

2006-11-07 04:13 0 --a------ C:\WINDOWS\nethg32.exe

2006-11-07 03:53 0 --a------ C:\WINDOWS\ipmu.exe

2006-11-07 03:51 0 --a------ C:\WINDOWS\mfcve32.exe

2006-11-07 03:06 0 --a------ C:\WINDOWS\ntrw32.exe

2006-11-07 02:05 0 --a------ C:\WINDOWS\addjg32.exe

2006-11-07 01:32 0 --a------ C:\WINDOWS\d3cu.exe

2006-11-07 01:03 0 --a------ C:\WINDOWS\system32\mfcml32.exe

2006-11-06 21:49 0 --a------ C:\WINDOWS\mshd.exe

2006-11-06 21:12 0 --a------ C:\WINDOWS\iprh.exe

2006-11-06 18:20 0 --a------ C:\WINDOWS\ipjn.exe

2006-11-06 17:13 0 --a------ C:\WINDOWS\javafb.exe

2006-11-06 17:12 0 --a------ C:\WINDOWS\system32\atlgf.exe

2006-11-06 15:48 0 --a------ C:\WINDOWS\ipjk32.exe

2006-11-06 15:42 0 --a------ C:\WINDOWS\apizl.exe

2006-11-06 15:04 0 --a------ C:\WINDOWS\system32\sdkho.exe

2006-11-06 14:51 0 --a------ C:\WINDOWS\sysvb32.exe

2006-11-06 13:33 0 --a------ C:\WINDOWS\crjk32.exe

2006-11-06 11:22 0 --a------ C:\WINDOWS\iehg.exe

2006-11-06 09:16 0 --a------ C:\WINDOWS\system32\netrw32.exe

2006-11-06 07:39 0 --a------ C:\WINDOWS\system32\sdkzd32.exe

2006-11-06 05:11 0 --a------ C:\WINDOWS\system32\ieht.exe

2006-11-06 04:46 0 --a------ C:\WINDOWS\system32\winwa32.exe

2006-11-06 03:36 0 --a------ C:\WINDOWS\system32\msed32.exe

2006-11-06 02:50 0 --a------ C:\WINDOWS\system32\cria32.exe

2006-11-06 02:20 0 --a------ C:\WINDOWS\ievg.exe

2006-11-06 01:15 0 --a------ C:\WINDOWS\atlhf32.exe

2006-11-06 00:30 0 --a------ C:\WINDOWS\appdh32.exe

2006-11-05 23:10 0 --a------ C:\WINDOWS\ntrs32.exe

2006-11-05 21:41 0 --a------ C:\WINDOWS\system32\netbp32.exe

2006-11-05 20:56 0 --a------ C:\WINDOWS\javabk.exe

2006-11-05 20:46 0 --a------ C:\WINDOWS\system32\ntuj32.exe

2006-11-05 20:31 0 --a------ C:\WINDOWS\system32\sysdr.exe

2006-11-05 18:35 0 --a------ C:\WINDOWS\sysad32.exe

2006-11-05 18:33 0 --a------ C:\WINDOWS\msoy32.exe

2006-11-05 17:44 0 --a------ C:\WINDOWS\sdkdv32.exe

2006-11-05 16:43 0 --a------ C:\WINDOWS\msds32.exe

2006-11-05 14:58 0 --a------ C:\WINDOWS\msxg.exe

2006-11-05 13:14 0 --a------ C:\WINDOWS\system32\appaj.exe

2006-11-05 12:36 0 --a------ C:\WINDOWS\system32\appng32.exe

2006-11-05 12:20 0 --a------ C:\WINDOWS\ieet32.exe

2006-11-05 06:15 0 --a------ C:\WINDOWS\syssz32.exe

2006-11-05 05:04 0 --a------ C:\WINDOWS\system32\ipix.exe

2006-11-05 04:53 0 --a------ C:\WINDOWS\apihk32.exe

2006-11-05 03:35 0 --a------ C:\WINDOWS\mfcvf32.exe

2006-11-05 03:32 0 --a------ C:\WINDOWS\ntba32.exe

2006-11-05 02:34 0 --a------ C:\WINDOWS\addug.exe

2006-11-05 02:25 0 --a------ C:\WINDOWS\winqy.exe

2006-11-05 01:56 0 --a------ C:\WINDOWS\ieoo32.exe

2006-11-05 01:37 0 --a------ C:\WINDOWS\nettb.exe

2006-11-05 01:02 0 --a------ C:\WINDOWS\system32\netuk32.exe

2006-11-05 00:55 0 --a------ C:\WINDOWS\apimz.exe

2006-11-04 23:52 0 --a------ C:\WINDOWS\iess.exe

2006-11-04 23:48 0 --a------ C:\WINDOWS\winrn32.exe

2006-11-04 22:39 0 --a------ C:\WINDOWS\mfcxl32.exe

2006-11-04 21:44 0 --a------ C:\WINDOWS\system32\mssq32.exe

2006-11-04 21:44 0 --a------ C:\WINDOWS\appfc32.exe

2006-11-04 18:40 0 --a------ C:\WINDOWS\apptu.exe

2006-11-04 18:37 0 --a------ C:\WINDOWS\system32\winfl32.exe

2006-11-04 18:09 0 --a------ C:\WINDOWS\system32\sdknf32.exe

2006-11-04 16:02 0 --a------ C:\WINDOWS\addyk.exe

2006-11-04 15:50 0 --a------ C:\WINDOWS\appzh32.exe

2006-11-04 15:34 0 --a------ C:\WINDOWS\system32\iebn32.exe

2006-11-04 15:20 0 --a------ C:\WINDOWS\ntpg32.exe

2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll

2006-11-04 14:13 0 --a------ C:\WINDOWS\javahv32.exe

2006-11-04 14:02 0 --a------ C:\WINDOWS\system32\javauk.exe

2006-11-04 10:07 0 --a------ C:\WINDOWS\ieuo.exe

2006-11-04 09:23 0 --a------ C:\WINDOWS\ntpg.exe

2006-11-04 09:05 0 --a------ C:\WINDOWS\atlyv.exe

2006-11-04 08:24 0 --a------ C:\WINDOWS\ipcs32.exe

2006-11-04 04:13 0 --a------ C:\WINDOWS\system32\d3na.exe

2006-11-04 03:51 0 --a------ C:\WINDOWS\system32\msjl.exe

2006-11-04 03:25 0 --a------ C:\WINDOWS\system32\appgw32.exe

2006-11-04 01:45 0 --a------ C:\WINDOWS\system32\javawv.exe

2006-11-04 01:32 0 --a------ C:\WINDOWS\system32\sdknn32.exe

2006-11-04 01:15 0 --a------ C:\WINDOWS\system32\iepr32.exe

2006-11-04 00:24 0 --a------ C:\WINDOWS\ierb32.exe

2006-11-04 00:19 0 --a------ C:\WINDOWS\winkg.exe

2006-11-03 23:51 0 --a------ C:\WINDOWS\system32\msni32.exe

2006-11-03 22:36 0 --a------ C:\WINDOWS\system32\appgd32.exe

2006-11-03 21:51 0 --a------ C:\WINDOWS\system32\winzg32.exe

2006-11-03 21:45 0 --a------ C:\WINDOWS\netjd.exe

2006-11-03 21:28 0 --a------ C:\WINDOWS\crhl.exe

2006-11-03 20:14 0 --a------ C:\WINDOWS\system32\ipee32.exe

2006-11-03 19:12 0 --a------ C:\WINDOWS\ntnm.exe

2006-11-03 18:23 0 --a------ C:\WINDOWS\msgc.exe

2006-11-03 17:20 0 --a------ C:\WINDOWS\system32\ieua.exe

2006-11-03 15:57 0 --a------ C:\WINDOWS\system32\ipvc.exe

2006-11-03 15:38 0 --a------ C:\WINDOWS\msbn32.exe

2006-11-03 15:30 0 --a------ C:\WINDOWS\atlah32.exe

2006-11-03 15:19 0 --a------ C:\WINDOWS\system32\wingy32.exe

2006-11-03 14:58 0 --a------ C:\WINDOWS\system32\atlsb32.exe

2006-11-03 13:44 0 --a------ C:\WINDOWS\addps32.exe

2006-11-03 13:23 0 --a------ C:\WINDOWS\system32\d3nu.exe

2006-11-03 12:57 0 --a------ C:\WINDOWS\system32\apieq32.exe

2006-11-03 12:39 0 --a------ C:\WINDOWS\system32\msdd.exe

2006-11-03 12:34 0 --a------ C:\WINDOWS\d3xx.exe

2006-11-03 12:29 0 --a------ C:\WINDOWS\system32\msek32.exe

2006-11-03 12:23 0 --a------ C:\WINDOWS\mfcyp.exe

2006-11-03 12:10 0 --a------ C:\WINDOWS\system32\sysmw32.exe

2006-11-03 10:53 0 --a------ C:\WINDOWS\winfz32.exe

2006-11-03 10:48 0 --a------ C:\WINDOWS\msxt.exe

2006-11-03 10:14 0 --a------ C:\WINDOWS\system32\appcd32.exe

2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll

2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll

2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll

2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll

2006-11-03 08:44 0 --a------ C:\WINDOWS\system32\sysby.exe

2006-11-03 06:29 0 --a------ C:\WINDOWS\crvl32.exe

2006-11-03 06:19 0 --a------ C:\WINDOWS\appcx.exe

2006-11-03 05:48 0 --a------ C:\WINDOWS\appyn.exe

2006-11-03 05:45 0 --a------ C:\WINDOWS\system32\winlj32.exe

2006-11-03 04:52 0 --a------ C:\WINDOWS\mfcpv32.exe

2006-11-03 03:43 0 --a------ C:\WINDOWS\crpo.exe

2006-11-03 03:37 0 --a------ C:\WINDOWS\system32\netzf.exe

2006-11-03 03:14 0 --a------ C:\WINDOWS\system32\javaty32.exe

2006-11-03 02:10 0 --a------ C:\WINDOWS\appnq32.exe

2006-11-03 01:30 0 --a------ C:\WINDOWS\atlbf32.exe

2006-11-03 01:23 0 --a------ C:\WINDOWS\msyj.exe

2006-11-03 00:36 0 --a------ C:\WINDOWS\sysfh.exe

2006-11-03 00:28 0 --a------ C:\WINDOWS\system32\iejn32.exe

2006-11-02 23:50 0 --a------ C:\WINDOWS\d3zs32.exe

2006-11-02 23:20 0 --a------ C:\WINDOWS\system32\sysco.exe

2006-11-02 22:00 0 --a------ C:\WINDOWS\sysbf32.exe

2006-11-02 21:32 0 --a------ C:\WINDOWS\system32\javazp.exe

2006-11-02 18:01 0 --a------ C:\WINDOWS\crpn32.exe

2006-11-02 17:31 0 --a------ C:\WINDOWS\system32\winge.exe

2006-11-02 17:09 0 --a------ C:\WINDOWS\javail32.exe

2006-11-02 16:57 0 --a------ C:\WINDOWS\system32\sysua32.exe

2006-11-02 15:09 0 --a------ C:\WINDOWS\apiwf.exe

2006-11-02 14:22 0 --a------ C:\WINDOWS\system32\sdkhn32.exe

2006-11-02 13:49 0 --a------ C:\WINDOWS\mfcib.exe

2006-11-02 12:49 0 --a------ C:\WINDOWS\sdkwc.exe

2006-11-02 12:19 0 --a------ C:\WINDOWS\msfm32.exe

2006-11-02 12:07 0 --a------ C:\WINDOWS\iegn32.exe

2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll

2006-11-02 11:51 0 --a------ C:\WINDOWS\system32\sdkyn32.exe

2006-11-02 11:34 0 --a------ C:\WINDOWS\sdkgt32.exe

2006-11-02 10:37 0 --a------ C:\WINDOWS\system32\crto32.exe

2006-11-02 09:59 0 --a------ C:\WINDOWS\system32\netnu.exe

2006-11-02 08:53 0 --a------ C:\WINDOWS\iesd32.exe

2006-11-02 08:52 0 --a------ C:\WINDOWS\system32\mfcbn.exe

2006-11-02 08:48 0 --a------ C:\WINDOWS\system32\apiap32.exe

2006-11-02 08:38 0 --a------ C:\WINDOWS\apiod.exe

2006-11-02 08:11 0 --a------ C:\WINDOWS\system32\javaev32.exe

2006-11-02 07:37 0 --a------ C:\WINDOWS\system32\msoj.exe

2006-11-02 05:58 0 --a------ C:\WINDOWS\mfcsu.exe

2006-11-02 04:59 0 --a------ C:\WINDOWS\system32\mfcvp32.exe

2006-11-02 04:28 0 --a------ C:\WINDOWS\system32\mszh.exe

2006-11-02 03:53 0 --a------ C:\WINDOWS\appnu32.exe

2006-11-02 03:42 0 --a------ C:\WINDOWS\iega.exe

2006-11-02 02:48 0 --a------ C:\WINDOWS\system32\crob32.exe

2006-11-02 02:41 0 --a------ C:\WINDOWS\apiuf.exe

2006-11-02 02:31 0 --a------ C:\WINDOWS\system32\mfctj32.exe

2006-11-02 02:25 0 --a------ C:\WINDOWS\system32\syszc.exe

2006-11-01 23:32 0 --a------ C:\WINDOWS\sdkyj32.exe

2006-11-01 23:32 0 --a------ C:\WINDOWS\d3il32.exe

2006-11-01 23:30 0 --a------ C:\WINDOWS\system32\d3bt32.exe

2006-11-01 22:59 0 --a------ C:\WINDOWS\sysmg32.exe

2006-11-01 22:19 0 --a------ C:\WINDOWS\iegc32.exe

2006-11-01 21:44 0 --a------ C:\WINDOWS\appog32.exe

2006-11-01 19:57 0 --a------ C:\WINDOWS\system32\addfb.exe

2006-11-01 19:54 0 --a------ C:\WINDOWS\addlf32.exe

2006-11-01 18:06 0 --a------ C:\WINDOWS\system32\nthx32.exe

2006-11-01 17:28 0 --a------ C:\WINDOWS\msqg.exe

2006-11-01 17:27 0 --a------ C:\WINDOWS\system32\d3si32.exe

2006-11-01 15:42 0 --a------ C:\WINDOWS\system32\javasz32.exe

2006-11-01 14:30 0 --a------ C:\WINDOWS\crix.exe

2006-11-01 12:58 0 --a------ C:\WINDOWS\d3xc32.exe

2006-11-01 12:45 0 --a------ C:\WINDOWS\d3mc.exe

2006-11-01 11:46 0 --a------ C:\WINDOWS\system32\addiu32.exe

2006-11-01 10:54 0 --a------ C:\WINDOWS\system32\crpf.exe

2006-11-01 10:42 0 --a------ C:\WINDOWS\system32\iemy.exe

2006-11-01 08:55 0 --a------ C:\WINDOWS\system32\crxb32.exe

2006-11-01 06:11 0 --a------ C:\WINDOWS\system32\mfcjz.exe

2006-11-01 05:45 0 --a------ C:\WINDOWS\system32\d3zd.exe

2006-11-01 03:56 0 --a------ C:\WINDOWS\system32\apinm32.exe

2006-11-01 03:50 0 --a------ C:\WINDOWS\system32\addhl32.exe

2006-11-01 03:22 0 --a------ C:\WINDOWS\system32\apifz.exe

2006-11-01 01:01 0 --a------ C:\WINDOWS\mfces32.exe

2006-11-01 00:58 0 --a------ C:\WINDOWS\sdkvl32.exe

2006-11-01 00:53 0 --a------ C:\WINDOWS\sdktn.exe

2006-11-01 00:29 0 --a------ C:\WINDOWS\appoi32.exe

2006-10-31 23:39 0 --a------ C:\WINDOWS\system32\sdkgr.exe

2006-10-31 23:22 0 --a------ C:\WINDOWS\system32\crcu32.exe

2006-10-31 22:14 0 --a------ C:\WINDOWS\system32\mfcvh32.exe

2006-10-31 22:06 0 --a------ C:\WINDOWS\system32\sdklt32.exe

2006-10-31 22:02 0 --a------ C:\WINDOWS\netuz.exe

2006-10-31 19:34 0 --a------ C:\WINDOWS\system32\atlfw32.exe

2006-10-31 18:22 0 --a------ C:\WINDOWS\system32\ntcz32.exe

2006-10-31 17:33 0 --a------ C:\WINDOWS\mfcuu32.exe

2006-10-31 15:04 0 --a------ C:\WINDOWS\crdp.exe

2006-10-31 14:44 0 --a------ C:\WINDOWS\javabw32.exe

2006-10-31 14:17 0 --a------ C:\WINDOWS\system32\syssw.exe

2006-10-31 13:50 0 --a------ C:\WINDOWS\javafo32.exe

2006-10-31 12:22 0 --a------ C:\WINDOWS\system32\netjh32.exe

2006-10-31 12:09 0 --a------ C:\WINDOWS\apiyz.exe

2006-10-31 11:56 0 --a------ C:\WINDOWS\system32\ntrt.exe

2006-10-31 11:43 0 --a------ C:\WINDOWS\javaqw32.exe

2006-10-31 11:18 0 --a------ C:\WINDOWS\system32\apilb32.exe

2006-10-31 10:49 0 --a------ C:\WINDOWS\netqc32.exe

2006-10-31 10:49 0 --a------ C:\WINDOWS\mfcom32.exe

2006-10-31 10:15 0 --a------ C:\WINDOWS\atldh.exe

2006-10-31 10:02 0 --a------ C:\WINDOWS\crvg32.exe

2006-10-31 09:45 0 --a------ C:\WINDOWS\system32\mfcsg.exe

2006-10-31 09:36 0 --a------ C:\WINDOWS\mfcok32.exe

2006-10-31 09:32 0 --a------ C:\WINDOWS\winmf.exe

2006-10-31 09:14 0 --a------ C:\WINDOWS\system32\apipf.exe

2006-10-31 09:10 0 --a------ C:\WINDOWS\system32\winzb.exe

2006-10-31 09:07 0 --a------ C:\WINDOWS\d3yv32.exe

2006-10-31 08:24 0 --a------ C:\WINDOWS\system32\apiei.exe

2006-10-31 06:31 0 --a------ C:\WINDOWS\system32\msjv32.exe

2006-10-31 05:29 0 --a------ C:\WINDOWS\apivp.exe

2006-10-31 05:21 0 --a------ C:\WINDOWS\system32\javasb32.exe

2006-10-31 04:44 0 --a------ C:\WINDOWS\sdkge32.exe

2006-10-31 03:41 0 --a------ C:\WINDOWS\addkg32.exe

2006-10-31 03:10 0 --a------ C:\WINDOWS\system32\ipxy32.exe

2006-10-31 02:44 0 --a------ C:\WINDOWS\sysat32.exe

2006-10-31 01:35 0 --a------ C:\WINDOWS\system32\sysdn32.exe

2006-10-31 01:29 0 --a------ C:\WINDOWS\system32\crxm32.exe

2006-10-31 01:22 0 --a------ C:\WINDOWS\appyc.exe

2006-10-31 00:46 0 --a------ C:\WINDOWS\system32\addbu32.exe

2006-10-31 00:37 0 --a------ C:\WINDOWS\mfchu.exe

2006-10-31 00:06 0 --a------ C:\WINDOWS\netev.exe

2006-10-30 23:49 0 --a------ C:\WINDOWS\system32\iera32.exe

2006-10-30 23:21 0 --a------ C:\WINDOWS\system32\winyv32.exe

2006-10-30 23:21 0 --a------ C:\WINDOWS\javapk.exe

2006-10-30 22:06 0 --a------ C:\WINDOWS\ntrk.exe

2006-10-30 21:57 0 --a------ C:\WINDOWS\system32\ntwn32.exe

2006-10-30 21:57 0 --a------ C:\WINDOWS\sysjx32.exe

2006-10-30 21:33 0 --a------ C:\WINDOWS\system32\atlsy32.exe

2006-10-30 20:59 0 --a------ C:\WINDOWS\system32\apixn.exe

2006-10-30 20:53 0 --a------ C:\WINDOWS\iedw.exe

2006-10-30 19:46 0 --a------ C:\WINDOWS\d3iu32.exe

2006-10-30 19:22 0 --a------ C:\WINDOWS\system32\winto.exe

2006-10-30 19:04 0 --a------ C:\WINDOWS\apifw.exe

2006-10-30 18:55 0 --a------ C:\WINDOWS\mfcpq32.exe

2006-10-30 18:37 0 --a------ C:\WINDOWS\mfced32.exe

2006-10-30 18:32 0 --a------ C:\WINDOWS\sysdd32.exe

2006-10-30 18:31 0 --a------ C:\WINDOWS\netpn.exe

2006-10-30 18:20 0 --a------ C:\WINDOWS\atlyz32.exe

2006-10-30 17:51 0 --a------ C:\WINDOWS\system32\apidu.exe

2006-10-30 16:10 0 --a------ C:\WINDOWS\ipov32.exe

2006-10-30 16:09 0 --a------ C:\WINDOWS\crfn32.exe

2006-10-30 16:08 0 --a------ C:\WINDOWS\winjw32.exe

2006-10-30 15:32 0 --a------ C:\WINDOWS\javahe32.exe

2006-10-30 14:37 0 --a------ C:\WINDOWS\javams.exe

2006-10-30 14:22 0 --a------ C:\WINDOWS\system32\sdkcp.exe

2006-10-30 14:02 0 --a------ C:\WINDOWS\addcb.exe

2006-10-30 13:14 0 --a------ C:\WINDOWS\apinj.exe

2006-10-30 12:41 0 --a------ C:\WINDOWS\netxi.exe

2006-10-30 12:38 0 --a------ C:\WINDOWS\javadd32.exe

2006-10-30 12:04 0 --a------ C:\WINDOWS\msjy32.exe

2006-10-30 10:53 0 --a------ C:\WINDOWS\javamk32.exe

2006-10-30 10:08 0 --a------ C:\WINDOWS\system32\ntfn.exe

2006-10-30 09:02 0 --a------ C:\WINDOWS\system32\sysoq32.exe

2006-10-30 08:32 0 --a------ C:\WINDOWS\mfcvs32.exe

2006-10-30 08:29 0 --a------ C:\WINDOWS\ntxr32.exe

2006-10-30 07:13 0 --a------ C:\WINDOWS\ipwu.exe

2006-10-30 07:04 0 --a------ C:\WINDOWS\system32\syszi.exe

2006-10-30 06:50 0 --a------ C:\WINDOWS\system32\sysvt32.exe

2006-10-30 06:30 0 --a------ C:\WINDOWS\system32\addvv.exe

2006-10-30 06:18 0 --a------ C:\WINDOWS\mfcez32.exe

2006-10-30 06:16 0 --a------ C:\WINDOWS\javawh.exe

2006-10-30 03:55 0 --a------ C:\WINDOWS\sysua32.exe

2006-10-30 03:39 0 --a------ C:\WINDOWS\system32\ieoj.exe

2006-10-30 03:15 0 --a------ C:\WINDOWS\system32\javayi.exe

2006-10-30 03:08 0 --a------ C:\WINDOWS\msqc32.exe

2006-10-30 01:14 0 --a------ C:\WINDOWS\system32\d3kx32.exe

2006-10-30 00:56 0 --a------ C:\WINDOWS\mfcjk.exe

2006-10-29 23:38 0 --a------ C:\WINDOWS\syspx32.exe

2006-10-29 23:33 0 --a------ C:\WINDOWS\sdkfq32.exe

2006-10-29 23:32 0 --a------ C:\WINDOWS\ipvl.exe

2006-10-29 21:11 0 --a------ C:\WINDOWS\system32\javaam32.exe

2006-10-29 20:24 0 --a------ C:\WINDOWS\apptp.exe

2006-10-29 20:15 0 --a------ C:\WINDOWS\system32\mfcmw.exe

2006-10-29 18:47 0 --a------ C:\WINDOWS\system32\crxx32.exe

2006-10-29 18:42 0 --a------ C:\WINDOWS\iprc.exe

2006-10-29 17:01 0 --a------ C:\WINDOWS\system32\javasp.exe

2006-10-29 14:45 0 --a------ C:\WINDOWS\system32\apiki32.exe

2006-10-29 14:20 0 --a------ C:\WINDOWS\system32\addkk32.exe

2006-10-29 13:41 0 --a------ C:\WINDOWS\mfceq.exe

2006-10-29 13:05 0 --a------ C:\WINDOWS\system32\appmb.exe

2006-10-29 12:25 0 --a------ C:\WINDOWS\system32\winly.exe

2006-10-29 12:18 0 --a------ C:\WINDOWS\system32\adddd32.exe

2006-10-29 11:58 0 --a------ C:\WINDOWS\msom32.exe

2006-10-29 11:04 0 --a------ C:\WINDOWS\system32\ipkl.exe

2006-10-29 10:46 0 --a------ C:\WINDOWS\system32\mfcvw.exe

2006-10-29 10:36 0 --a------ C:\WINDOWS\mfczz.exe

2006-10-29 10:04 0 --a------ C:\WINDOWS\atlbk32.exe

2006-10-29 09:03 0 --a------ C:\WINDOWS\system32\msfa32.exe

2006-10-29 08:13 0 --a------ C:\WINDOWS\system32\atllh32.exe

2006-10-29 07:43 0 --a------ C:\WINDOWS\crpw32.exe

2006-10-29 06:15 0 --a------ C:\WINDOWS\d3mc32.exe

2006-10-29 05:32 0 --a------ C:\WINDOWS\winxf32.exe

2006-10-29 04:42 0 --a------ C:\WINDOWS\system32\ipak32.exe

2006-10-29 03:55 0 --a------ C:\WINDOWS\atlsy32.exe

2006-10-29 03:14 0 --a------ C:\WINDOWS\iejw32.exe

2006-10-29 02:59 0 --a------ C:\WINDOWS\apiex.exe

2006-10-29 02:56 0 --a------ C:\WINDOWS\system32\sdkks32.exe

2006-10-29 01:59 0 --a------ C:\WINDOWS\system32\ipuo.exe

2006-10-29 01:55 0 --a------ C:\WINDOWS\system32\ieip32.exe

2006-10-29 01:29 0 --a------ C:\WINDOWS\system32\ipyt32.exe

2006-10-29 00:40 0 --a------ C:\WINDOWS\sysxz.exe

2006-10-29 00:36 0 --a------ C:\WINDOWS\apidk.exe

2006-10-28 23:37 0 --a------ C:\WINDOWS\sysge.exe

2006-10-28 23:37 0 --a------ C:\WINDOWS\atlgq.exe

2006-10-28 22:19 0 --a------ C:\WINDOWS\system32\addli32.exe

2006-10-28 21:43 0 --a------ C:\WINDOWS\addgg.exe

2006-10-28 21:17 0 --a------ C:\WINDOWS\apiuk32.exe

2006-10-28 20:04 0 --a------ C:\WINDOWS\system32\netkj.exe

2006-10-28 19:59 0 --a------ C:\WINDOWS\appqc32.exe

2006-10-28 19:55 0 --a------ C:\WINDOWS\system32\apprb32.exe

2006-10-28 18:33 0 --a------ C:\WINDOWS\sdked32.exe

2006-10-28 16:57 0 --a------ C:\WINDOWS\system32\atlyn32.exe

2006-10-28 15:18 0 --a------ C:\WINDOWS\mfcff.exe

2006-10-28 14:44 0 --a------ C:\WINDOWS\system32\mfcxd32.exe

2006-10-28 10:54 0 --a------ C:\WINDOWS\atlkc32.exe

2006-10-28 09:00 0 --a------ C:\WINDOWS\system32\ievc.exe

2006-10-28 05:59 0 --a------ C:\WINDOWS\system32\addxv.exe

2006-10-28 05:29 0 --a------ C:\WINDOWS\system32\sysrw32.exe

2006-10-28 04:11 0 --a------ C:\WINDOWS\system32\adddw32.exe

2006-10-28 03:00 0 --a------ C:\WINDOWS\ntcd32.exe

2006-10-28 02:10 0 --a------ C:\WINDOWS\system32\addfc.exe

2006-10-28 01:37 0 --a------ C:\WINDOWS\system32\netog32.exe

2006-10-28 01:30 0 --a------ C:\WINDOWS\crkp.exe

2006-10-28 00:27 0 --a------ C:\WINDOWS\system32\winra.exe

2006-10-27 23:01 0 --a------ C:\WINDOWS\system32\appkz32.exe

2006-10-27 21:11 0 --a------ C:\WINDOWS\sysrj.exe

2006-10-27 20:26 0 --a------ C:\WINDOWS\system32\atlcy32.exe

2006-10-27 19:07 0 --a------ C:\WINDOWS\system32\ieqi32.exe

2006-10-27 18:45 0 --a------ C:\WINDOWS\atlvh32.exe

2006-10-27 16:02 0 --a------ C:\WINDOWS\apifl.exe

2006-10-27 15:56 0 --a------ C:\WINDOWS\javamj32.exe

2006-10-27 15:42 0 --a------ C:\WINDOWS\system32\ipzn32.exe

2006-10-27 15:34 0 --a------ C:\WINDOWS\sdkru32.exe

2006-10-27 14:55 0 --a------ C:\WINDOWS\system32\atlig32.exe

2006-10-27 14:15 0 --a------ C:\WINDOWS\crir.exe

2006-10-27 12:46 0 --a------ C:\WINDOWS\addjj32.exe

2006-10-27 12:07 0 --a------ C:\WINDOWS\ipkq.exe

2006-10-27 12:07 0 --a------ C:\WINDOWS\atlhv32.exe

2006-10-27 10:50 0 --a------ C:\WINDOWS\msuy32.exe

2006-10-27 10:05 0 --a------ C:\WINDOWS\sdkyg.exe

2006-10-27 08:38 0 --a------ C:\WINDOWS\ieto32.exe

2006-10-27 07:24 0 --a------ C:\WINDOWS\system32\ierm32.exe

2006-10-27 07:07 0 --a------ C:\WINDOWS\system32\ntcn32.exe

2006-10-27 05:28 0 --a------ C:\WINDOWS\ieee.exe

2006-10-27 04:52 0 --a------ C:\WINDOWS\system32\ntbb.exe

2006-10-27 04:47 0 --a------ C:\WINDOWS\system32\apitq32.exe

2006-10-27 03:57 0 --a------ C:\WINDOWS\system32\appco32.exe

2006-10-27 03:45 0 --a------ C:\WINDOWS\system32\netoo.exe

2006-10-27 03:35 0 --a------ C:\WINDOWS\system32\addze32.exe

2006-10-27 03:27 0 --a------ C:\WINDOWS\system32\atltd32.exe

2006-10-27 03:27 0 --a------ C:\WINDOWS\iere32.exe

2006-10-27 03:15 0 --a------ C:\WINDOWS\mfcmh.exe

2006-10-27 02:34 0 --a------ C:\WINDOWS\system32\ipxu.exe

2006-10-27 02:21 0 --a------ C:\WINDOWS\system32\mswx32.exe

2006-10-27 00:57 0 --a------ C:\WINDOWS\d3yy.exe

2006-10-27 00:46 0 --a------ C:\WINDOWS\mfcwm.exe

2006-10-27 00:38 0 --a------ C:\WINDOWS\apigg32.exe

2006-10-26 23:16 0 --a------ C:\WINDOWS\system32\croq32.exe

2006-10-26 23:05 0 --a------ C:\WINDOWS\ieqz32.exe

2006-10-26 22:36 0 --a------ C:\WINDOWS\system32\ntca.exe

2006-10-26 20:44 0 --a------ C:\WINDOWS\appub.exe

2006-10-26 20:00 0 --a------ C:\WINDOWS\system32\msah.exe

2006-10-26 19:15 0 --a------ C:\WINDOWS\atlys.exe

2006-10-26 18:32 0 --a------ C:\WINDOWS\system32\ipwo.exe

2006-10-26 18:22 0 --a------ C:\WINDOWS\iplb.exe

2006-10-26 17:28 0 --a------ C:\WINDOWS\system32\appnv.exe

2006-10-26 17:09 0 --a------ C:\WINDOWS\apijj.exe

2006-10-26 15:20 0 --a------ C:\WINDOWS\mfcyg.exe

2006-10-26 15:16 0 --a------ C:\WINDOWS\system32\netpi32.exe

2006-10-26 14:02 0 --a------ C:\WINDOWS\winin32.exe

2006-10-26 12:56 0 --a------ C:\WINDOWS\system32\atlkn32.exe

2006-10-26 12:31 0 --a------ C:\WINDOWS\system32\appej32.exe

2006-10-26 11:38 0 --a------ C:\WINDOWS\ntet32.exe

2006-10-26 10:58 0 --a------ C:\WINDOWS\crqb32.exe

2006-10-26 10:01 0 --a------ C:\WINDOWS\appju32.exe

2006-10-26 09:57 0 --a------ C:\WINDOWS\system32\ntxk.exe

2006-10-26 09:32 0 --a------ C:\WINDOWS\system32\crfr32.exe

2006-10-26 08:56 0 --a------ C:\WINDOWS\mslr32.exe

2006-10-26 06:57 0 --a------ C:\WINDOWS\ierq32.exe

2006-10-26 05:32 0 --a------ C:\WINDOWS\ntia.exe

2006-10-26 05:21 0 --a------ C:\WINDOWS\system32\javabe32.exe

2006-10-26 05:16 0 --a------ C:\WINDOWS\d3uy32.exe

2006-10-26 05:12 0 --a------ C:\WINDOWS\system32\ntru.exe

2006-10-26 04:54 0 --a------ C:\WINDOWS\sysvv32.exe

2006-10-26 04:54 0 --a------ C:\WINDOWS\addrh32.exe

2006-10-26 04:12 0 --a------ C:\WINDOWS\system32\ipak.exe

2006-10-26 03:53 0 --a------ C:\WINDOWS\msma.exe

2006-10-26 02:33 0 --a------ C:\WINDOWS\system32\d3yw.exe

2006-10-26 02:18 0 --a------ C:\WINDOWS\system32\sdkam.exe

2006-10-26 01:09 0 --a------ C:\WINDOWS\syssi32.exe

2006-10-26 00:16 0 --a------ C:\WINDOWS\sdkwa32.exe

2006-10-25 23:37 0 --a------ C:\WINDOWS\system32\mfccc.exe

2006-10-25 23:37 0 --a------ C:\WINDOWS\d3tx32.exe

2006-10-25 22:54 0 --a------ C:\WINDOWS\system32\d3mu.exe

2006-10-25 19:42 0 --a------ C:\WINDOWS\system32\apptw32.exe

2006-10-25 19:07 0 --a------ C:\WINDOWS\system32\netba.exe

2006-10-25 18:00 0 --a------ C:\WINDOWS\d3qi.exe

2006-10-25 17:13 0 --a------ C:\WINDOWS\wincq.exe

2006-10-25 16:18 0 --a------ C:\WINDOWS\mfctr.exe

2006-10-25 16:14 0 --a------ C:\WINDOWS\system32\neton32.exe

2006-10-25 14:48 0 --a------ C:\WINDOWS\criu.exe

2006-10-25 13:31 0 --a------ C:\WINDOWS\system32\mfcie32.exe

2006-10-25 13:17 0 --a------ C:\WINDOWS\javaef.exe

2006-10-25 12:16 0 --a------ C:\WINDOWS\system32\sdkib32.exe

2006-10-25 11:43 0 --a------ C:\WINDOWS\d3hs.exe

2006-10-25 11:34 0 --a------ C:\WINDOWS\sdkcu.exe

2006-10-25 11:09 0 --a------ C:\WINDOWS\system32\sdkgw32.exe

2006-10-25 10:35 0 --a------ C:\WINDOWS\system32\msap32.exe

2006-10-25 10:22 0 --a------ C:\WINDOWS\system32\javavt32.exe

2006-10-25 10:18 0 --a------ C:\WINDOWS\system32\appwe32.exe

2006-10-25 09:28 0 --a------ C:\WINDOWS\addyt32.exe

2006-10-25 09:21 0 --a------ C:\WINDOWS\sdkzi32.exe

2006-10-25 09:00 0 --a------ C:\WINDOWS\system32\addzz.exe

2006-10-25 08:18 0 --a------ C:\WINDOWS\atljs32.exe

2006-10-25 07:06 0 --a------ C:\WINDOWS\system32\netwm32.exe

2006-10-25 07:00 0 --a------ C:\WINDOWS\system32\apikk.exe

2006-10-25 03:04 0 --a------ C:\WINDOWS\system32\atlte32.exe

2006-10-25 02:24 0 --a------ C:\WINDOWS\netem32.exe

2006-10-25 02:21 0 --a------ C:\WINDOWS\system32\javakq32.exe

2006-10-25 01:07 0 --a------ C:\WINDOWS\system32\mswm32.exe

2006-10-25 00:59 0 --a------ C:\WINDOWS\system32\ieuj32.exe

2006-10-25 00:49 0 --a------ C:\WINDOWS\apivg.exe

2006-10-25 00:31 0 --a------ C:\WINDOWS\system32\apiaj32.exe

2006-10-25 00:27 0 --a------ C:\WINDOWS\atlnf.exe

2006-10-25 00:16 0 --a------ C:\WINDOWS\addwh.exe

2006-10-24 23:05 0 --a------ C:\WINDOWS\sdkvp.exe

2006-10-24 22:41 0 --a------ C:\WINDOWS\ipju32.exe

2006-10-24 21:12 0 --a------ C:\WINDOWS\d3qp.exe

2006-10-24 20:57 0 --a------ C:\WINDOWS\system32\msbd.exe

2006-10-24 19:06 0 --a------ C:\WINDOWS\d3fs.exe

2006-10-24 18:51 0 --a------ C:\WINDOWS\nthi.exe

2006-10-24 18:48 0 --a------ C:\WINDOWS\mfclb.exe

2006-10-24 18:12 0 --a------ C:\WINDOWS\javabv32.exe

2006-10-24 17:38 0 --a------ C:\WINDOWS\ntld32.exe

2006-10-24 17:34 0 --a------ C:\WINDOWS\system32\ipqz32.exe

2006-10-24 16:59 0 --a------ C:\WINDOWS\system32\iegq32.exe

2006-10-24 16:38 0 --a------ C:\WINDOWS\system32\msxs32.exe

2006-10-24 16:04 0 --a------ C:\WINDOWS\apidv32.exe

2006-10-24 15:45 0 --a------ C:\WINDOWS\system32\netbd.exe

2006-10-24 15:19 0 --a------ C:\WINDOWS\system32\appff32.exe

2006-10-24 15:03 0 --a------ C:\WINDOWS\system32\mfcyh32.exe

2006-10-24 15:02 0 --a------ C:\WINDOWS\system32\addpc.exe

2006-10-24 14:12 0 --a------ C:\WINDOWS\netov32.exe

2006-10-24 14:00 0 --a------ C:\WINDOWS\sdkfs32.exe

2006-10-24 13:33 0 --a------ C:\WINDOWS\apigb.exe

2006-10-24 12:39 0 --a------ C:\WINDOWS\system32\d3st32.exe

2006-10-24 12:21 0 --a------ C:\WINDOWS\addwt32.exe

2006-10-24 12:12 0 --a------ C:\WINDOWS\addcp.exe

2006-10-24 11:24 0 --a------ C:\WINDOWS\system32\atlua32.exe

2006-10-24 10:43 0 --a------ C:\WINDOWS\system32\sdkrp32.exe

2006-10-24 10:13 0 --a------ C:\WINDOWS\system32\winwr32.exe

2006-10-24 09:46 0 --a------ C:\WINDOWS\iehq32.exe

2006-10-24 08:38 0 --a------ C:\WINDOWS\system32\nthn.exe

2006-10-24 08:32 0 --a------ C:\WINDOWS\system32\netcf32.exe

2006-10-24 08:00 0 --a------ C:\WINDOWS\system32\mfcey32.exe

2006-10-24 07:30 0 --a------ C:\WINDOWS\apiti32.exe

2006-10-24 07:24 0 --a------ C:\WINDOWS\system32\addrd.exe

2006-10-24 05:57 0 --a------ C:\WINDOWS\system32\sysna32.exe

2006-10-24 05:10 0 --a------ C:\WINDOWS\ipid.exe

2006-10-24 04:52 0 --a------ C:\WINDOWS\crcu32.exe

2006-10-24 04:35 0 --a------ C:\WINDOWS\system32\applr.exe

2006-10-24 02:02 0 --a------ C:\WINDOWS\sdkaf32.exe

2006-10-24 01:55 0 --a------ C:\WINDOWS\mfcsq32.exe

2006-10-24 01:27 0 --a------ C:\WINDOWS\system32\mfcfh32.exe

2006-10-23 22:49 0 --a------ C:\WINDOWS\msbv.exe

2006-10-23 21:34 0 --a------ C:\WINDOWS\system32\iebf32.exe

2006-10-23 21:30 0 --a------ C:\WINDOWS\wingt32.exe

2006-10-23 21:11 0 --a------ C:\WINDOWS\system32\addvi32.exe

2006-10-23 20:41 0 --a------ C:\WINDOWS\netxo32.exe

2006-10-23 19:47 0 --a------ C:\WINDOWS\sdkki32.exe

2006-10-23 19:36 0 --a------ C:\WINDOWS\appwb.exe

2006-10-23 17:46 0 --a------ C:\WINDOWS\system32\netpv32.exe

2006-10-23 17:17 0 --a------ C:\WINDOWS\system32\sysmv32.exe

2006-10-23 16:56 0 --a------ C:\WINDOWS\sdkco32.exe

2006-10-23 16:49 0 --a------ C:\WINDOWS\mfcnj32.exe

2006-10-23 16:48 0 --a------ C:\WINDOWS\system32\winkf.exe

2006-10-23 16:40 0 --a------ C:\WINDOWS\d3qx.exe

2006-10-23 15:43 0 --a------ C:\WINDOWS\iprh32.exe

2006-10-23 15:38 0 --a------ C:\WINDOWS\system32\javavq32.exe

2006-10-23 15:15 0 --a------ C:\WINDOWS\crjz.exe

2006-10-23 15:00 0 --a------ C:\WINDOWS\iekv32.exe

2006-10-23 14:58 0 --a------ C:\WINDOWS\system32\appyg32.exe

2006-10-23 14:45 0 --a------ C:\WINDOWS\appii32.exe

2006-10-23 14:13 0 --a------ C:\WINDOWS\system32\netdy.exe

2006-10-23 13:00 0 --a------ C:\WINDOWS\winiz32.exe

2006-10-23 12:59 0 --a------ C:\WINDOWS\system32\ipdl.exe

2006-10-23 12:39 0 --a------ C:\WINDOWS\system32\crow32.exe

2006-10-23 11:50 0 --a------ C:\WINDOWS\system32\appzp32.exe

2006-10-23 10:47 0 --a------ C:\WINDOWS\nttq.exe

2006-10-23 10:31 0 --a------ C:\WINDOWS\system32\atlky.exe

2006-10-23 10:27 0 --a------ C:\WINDOWS\atlff.exe

2006-10-23 09:30 0 --a------ C:\WINDOWS\iphs32.exe

2006-10-23 09:10 0 --a------ C:\WINDOWS\iesi32.exe

2006-10-23 07:49 0 --a------ C:\WINDOWS\system32\ierq32.exe

2006-10-23 06:54 0 --a------ C:\WINDOWS\system32\ipfc.exe

2006-10-23 06:21 0 --a------ C:\WINDOWS\nethi32.exe

2006-10-23 05:33 0 --a------ C:\WINDOWS\system32\ntzd.exe

2006-10-23 05:33 0 --a------ C:\WINDOWS\cree.exe

2006-10-23 05:29 0 --a------ C:\WINDOWS\appbw.exe

2006-10-23 04:32 0 --a------ C:\WINDOWS\system32\d3du32.exe

2006-10-23 04:03 0 --a------ C:\WINDOWS\addqx.exe

2006-10-23 03:39 0 --a------ C:\WINDOWS\crpf32.exe

2006-10-23 03:25 0 --a------ C:\WINDOWS\atlrp.exe

2006-10-23 02:40 0 --a------ C:\WINDOWS\system32\mfcur32.exe

2006-10-23 02:26 0 --a------ C:\WINDOWS\system32\crmy.exe

2006-10-23 02:13 0 --a------ C:\WINDOWS\crck32.exe

2006-10-23 01:53 0 --a------ C:\WINDOWS\mfcft.exe

2006-10-23 01:26 0 --a------ C:\WINDOWS\system32\ntir32.exe

2006-10-23 01:03 0 --a------ C:\WINDOWS\ntpp32.exe

2006-10-23 00:35 0 --a------ C:\WINDOWS\system32\apppr32.exe

2006-10-22 22:30 0 --a------ C:\WINDOWS\system32\apipt.exe

2006-10-22 21:29 0 --a------ C:\WINDOWS\system32\iehe.exe

2006-10-22 21:28 0 --a------ C:\WINDOWS\system32\cryh32.exe

2006-10-22 21:22 0 --a------ C:\WINDOWS\ipsf32.exe

2006-10-22 19:58 0 --a------ C:\WINDOWS\sdkuq.exe

2006-10-22 19:56 0 --a------ C:\WINDOWS\system32\addgp.exe

2006-10-22 19:25 0 --a------ C:\WINDOWS\system32\mfcve32.exe

2006-10-22 18:54 0 --a------ C:\WINDOWS\croz32.exe

2006-10-22 18:40 0 --a------ C:\WINDOWS\wingw32.exe

2006-10-22 16:33 0 --a------ C:\WINDOWS\sysay32.exe

2006-10-22 16:23 0 --a------ C:\WINDOWS\mshb.exe

2006-10-22 16:23 0 --a------ C:\WINDOWS\ipwn32.exe

2006-10-22 16:02 0 --a------ C:\WINDOWS\system32\appow32.exe

2006-10-22 15:20 0 --a------ C:\WINDOWS\system32\d3nh32.exe

2006-10-22 14:06 0 --a------ C:\WINDOWS\system32\sdkrr32.exe

2006-10-22 13:49 0 --a------ C:\WINDOWS\system32\netmr.exe

2006-10-22 13:49 0 --a------ C:\WINDOWS\d3pw32.exe

2006-10-22 13:44 0 --a------ C:\WINDOWS\system32\winyn.exe

2006-10-22 13:28 0 --a------ C:\WINDOWS\system32\msyi.exe

2006-10-22 13:02 0 --a------ C:\WINDOWS\system32\sysae.exe

2006-10-22 12:53 0 --a------ C:\WINDOWS\system32\nthj.exe

2006-10-22 12:06 0 --a------ C:\WINDOWS\javanf32.exe

2006-10-22 11:27 0 --a------ C:\WINDOWS\ntel.exe

2006-10-22 09:11 0 --a------ C:\WINDOWS\system32\sdkeu32.exe

2006-10-22 09:07 0 --a------ C:\WINDOWS\system32\winqd.exe

2006-10-22 09:01 0 --a------ C:\WINDOWS\system32\javash.exe

2006-10-22 08:40 0 --a------ C:\WINDOWS\system32\sysps32.exe

2006-10-22 08:21 0 --a------ C:\WINDOWS\atlhm.exe

2006-10-22 07:34 0 --a------ C:\WINDOWS\ipgi32.exe

2006-10-22 05:59 0 --a------ C:\WINDOWS\ntxm32.exe

2006-10-22 04:32 0 --a------ C:\WINDOWS\addcn32.exe

2006-10-22 04:18 0 --a------ C:\WINDOWS\netzd32.exe

2006-10-22 03:58 0 --a------ C:\WINDOWS\system32\apicz.exe

2006-10-22 03:11 0 --a------ C:\WINDOWS\system32\ntyl32.exe

2006-10-22 02:56 0 --a------ C:\WINDOWS\d3wz32.exe

2006-10-22 01:18 0 --a------ C:\WINDOWS\ntng32.exe

2006-10-22 01:13 0 --a------ C:\WINDOWS\system32\javapu.exe

2006-10-21 23:15 0 --a------ C:\WINDOWS\atlwi32.exe

2006-10-21 22:14 0 --a------ C:\WINDOWS\system32\d3gs32.exe

2006-10-21 22:01 0 --a------ C:\WINDOWS\sdkbx32.exe

2006-10-21 21:19 0 --a------ C:\WINDOWS\system32\iena.exe

2006-10-21 20:07 0 --a------ C:\WINDOWS\system32\syspv32.exe

2006-10-21 19:23 0 --a------ C:\WINDOWS\system32\winje32.exe

2006-10-21 19:18 0 --a------ C:\WINDOWS\system32\ipmq.exe

2006-10-21 18:17 0 --a------ C:\WINDOWS\winwa.exe

2006-10-21 16:31 0 --a------ C:\WINDOWS\sysei32.exe

2006-10-21 15:52 0 --a------ C:\WINDOWS\system32\netkh32.exe

2006-10-21 15:49 0 --a------ C:\WINDOWS\netvc32.exe

2006-10-21 15:40 0 --a------ C:\WINDOWS\apigw.exe

2006-10-21 15:36 0 --a------ C:\WINDOWS\system32\d3bp.exe

2006-10-21 15:34 0 --a------ C:\WINDOWS\d3ki32.exe

2006-10-21 15:27 0 --a------ C:\WINDOWS\system32\ntcp.exe

2006-10-21 14:09 0 --a------ C:\WINDOWS\system32\appwb32.exe

2006-10-21 13:49 0 --a------ C:\WINDOWS\ieik32.exe

2006-10-21 13:23 0 --a------ C:\WINDOWS\system32\wingd32.exe

2006-10-21 13:18 0 --a------ C:\WINDOWS\javaew32.exe

2006-10-21 12:55 0 --a------ C:\WINDOWS\ntek32.exe

2006-10-21 12:14 0 --a------ C:\WINDOWS\system32\crkb32.exe

2006-10-21 11:04 0 --a------ C:\WINDOWS\javafc.exe

2006-10-21 10:40 0 --a------ C:\WINDOWS\system32\mscc32.exe

2006-10-21 09:44 0 --a------ C:\WINDOWS\ipjj32.exe

2006-10-21 09:31 0 --a------ C:\WINDOWS\sdkei32.exe

2006-10-21 09:18 0 --a------ C:\WINDOWS\apinz.exe

2006-10-21 09:09 0 --a------ C:\WINDOWS\javahp.exe

2006-10-21 08:35 0 --a------ C:\WINDOWS\system32\ntgi32.exe

2006-10-21 08:27 0 --a------ C:\WINDOWS\system32\apikj.exe

2006-10-21 08:22 0 --a------ C:\WINDOWS\system32\mszt32.exe

2006-10-21 07:47 0 --a------ C:\WINDOWS\addhx.exe

2006-10-21 05:50 0 --a------ C:\WINDOWS\system32\d3yt.exe

2006-10-21 05:34 0 --a------ C:\WINDOWS\javaez.exe

2006-10-21 05:21 0 --a------ C:\WINDOWS\system32\crba.exe

2006-10-21 05:10 0 --a------ C:\WINDOWS\system32\d3mp32.exe

2006-10-21 04:15 0 --a------ C:\WINDOWS\iefd.exe

2006-10-21 03:34 0 --a------ C:\WINDOWS\system32\winlz.exe

2006-10-21 03:19 0 --a------ C:\WINDOWS\winfj.exe

2006-10-21 02:46 0 --a------ C:\WINDOWS\system32\crgx32.exe

2006-10-21 01:02 0 --a------ C:\WINDOWS\javaxh.exe

2006-10-21 00:40 0 --a------ C:\WINDOWS\wincg.exe

2006-10-20 23:19 0 --a------ C:\WINDOWS\sdkxx.exe

2006-10-20 22:48 0 --a------ C:\WINDOWS\mswm32.exe

2006-10-20 21:29 0 --a------ C:\WINDOWS\netyt.exe

2006-10-20 21:11 0 --a------ C:\WINDOWS\syshs.exe

2006-10-20 20:24 0 --a------ C:\WINDOWS\iecx32.exe

2006-10-20 19:26 0 --a------ C:\WINDOWS\system32\ieov.exe

2006-10-20 19:24 0 --a------ C:\WINDOWS\sysoc32.exe

2006-10-20 19:03 0 --a------ C:\WINDOWS\ipkx32.exe

2006-10-20 19:03 0 --a------ C:\WINDOWS\atlzc32.exe

2006-10-20 18:49 0 --a------ C:\WINDOWS\atlgt.exe

2006-10-20 17:58 0 --a------ C:\WINDOWS\system32\ipax32.exe

2006-10-20 17:42 0 --a------ C:\WINDOWS\system32\appzf32.exe

2006-10-20 16:00 0 --a------ C:\WINDOWS\system32\mfcxu.exe

2006-10-20 15:54 0 --a------ C:\WINDOWS\system32\winyw32.exe

2006-10-20 14:38 0 --a------ C:\WINDOWS\javatd.exe

2006-10-20 13:38 0 --a------ C:\WINDOWS\system32\sdkwv.exe

2006-10-20 13:03 0 --a------ C:\WINDOWS\sdkwx32.exe

2006-10-20 12:34 0 --a------ C:\WINDOWS\mfcqv32.exe

2006-10-20 12:23 0 --a------ C:\WINDOWS\netpn32.exe

2006-10-20 11:14 0 --a------ C:\WINDOWS\system32\sysxe32.exe

2006-10-20 10:36 0 --a------ C:\WINDOWS\system32\appfw32.exe

2006-10-20 10:21 0 --a------ C:\WINDOWS\system32\sdkzf32.exe

2006-10-20 09:07 0 --a------ C:\WINDOWS\nethz.exe

2006-10-20 09:05 0 --a------ C:\WINDOWS\system32\atlui32.exe

2006-10-20 08:43 0 --a------ C:\WINDOWS\system32\netnf.exe

2006-10-20 08:43 0 --a------ C:\WINDOWS\ieea.exe

2006-10-20 06:15 0 --a------ C:\WINDOWS\system32\apiod32.exe

2006-10-20 05:54 0 --a------ C:\WINDOWS\system32\appbi32.exe

2006-10-20 05:14 0 --a------ C:\WINDOWS\system32\iekb32.exe

2006-10-20 04:38 0 --a------ C:\WINDOWS\apirh.exe

2006-10-20 04:21 0 --a------ C:\WINDOWS\system32\atlsm32.exe

2006-10-20 03:48 0 --a------ C:\WINDOWS\ntcp.exe

2006-10-20 03:10 0 --a------ C:\WINDOWS\system32\ipbf32.exe

2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll

2006-10-20 02:24 0 --a------ C:\WINDOWS\addnm32.exe

2006-10-20 02:19 0 --a------ C:\WINDOWS\msjp32.exe

2006-10-20 02:03 0 --a------ C:\WINDOWS\netcg.exe

2006-10-19 23:41 0 --a------ C:\WINDOWS\system32\craz32.exe

2006-10-19 23:18 0 --a------ C:\WINDOWS\sdkuv32.exe

2006-10-19 23:14 0 --a------ C:\WINDOWS\d3bb32.exe

2006-10-19 23:08 0 --a------ C:\WINDOWS\ieqe32.exe

2006-10-19 22:32 0 --a------ C:\WINDOWS\nthx32.exe

2006-10-19 21:37 0 --a------ C:\WINDOWS\system32\mfcpd32.exe

2006-10-19 21:13 0 --a------ C:\WINDOWS\system32\sdkrl.exe

2006-10-19 19:57 0 --a------ C:\WINDOWS\d3xm.exe

2006-10-19 18:31 0 --a------ C:\WINDOWS\ieyc.exe

2006-10-19 18:00 0 --a------ C:\WINDOWS\syseb.exe

2006-10-19 17:47 0 --a------ C:\WINDOWS\crby32.exe

2006-10-19 17:39 0 --a------ C:\WINDOWS\sdktz32.exe

2006-10-19 16:36 0 --a------ C:\WINDOWS\system32\appgj32.exe

2006-10-19 16:06 0 --a------ C:\WINDOWS\system32\ipnn.exe

2006-10-19 15:42 0 --a------ C:\WINDOWS\atltg32.exe

2006-10-19 15:40 0 --a------ C:\WINDOWS\system32\crbr32.exe

2006-10-19 14:32 0 --a------ C:\WINDOWS\system32\winbj32.exe

2006-10-19 12:39 0 --a------ C:\WINDOWS\system32\javazz.exe

2006-10-19 11:16 0 --a------ C:\WINDOWS\system32\appdh.exe

2006-10-19 11:10 0 --a------ C:\WINDOWS\sdkjx.exe

2006-10-19 10:53 0 --a------ C:\WINDOWS\system32\ntmj32.exe

2006-10-19 10:13 0 --a------ C:\WINDOWS\system32\sysgo32.exe

2006-10-19 09:17 0 --a------ C:\WINDOWS\system32\javapx.exe

2006-10-19 09:15 0 --a------ C:\WINDOWS\apiun32.exe

2006-10-19 09:05 0 --a------ C:\WINDOWS\system32\ipql.exe

2006-10-19 08:27 0 --a------ C:\WINDOWS\sdksq.exe

2006-10-19 07:56 0 --a------ C:\WINDOWS\addub.exe

2006-10-19 07:47 0 --a------ C:\WINDOWS\sdktx32.exe

2006-10-19 07:26 0 --a------ C:\WINDOWS\system32\netjf.exe

2006-10-19 07:10 0 --a------ C:\WINDOWS\atldb32.exe

2006-10-19 07:06 0 --a------ C:\WINDOWS\system32\sysbx.exe

2006-10-19 06:53 0 --a------ C:\WINDOWS\mfclm.exe

2006-10-19 06:33 0 --a------ C:\WINDOWS\javaul32.exe

2006-10-19 06:28 0 --a------ C:\WINDOWS\sysmy32.exe

2006-10-19 05:57 0 --a------ C:\WINDOWS\netvt32.exe

2006-10-19 04:50 0 --a------ C:\WINDOWS\system32\winsq32.exe

2006-10-19 04:30 0 --a------ C:\WINDOWS\system32\d3bg32.exe

2006-10-19 02:44 0 --a------ C:\WINDOWS\ntiy.exe

2006-10-19 02:17 0 --a------ C:\WINDOWS\mfcih32.exe

2006-10-19 01:10 0 --a------ C:\WINDOWS\d3jo.exe

2006-10-19 00:56 0 --a------ C:\WINDOWS\system32\appud32.exe

2006-10-19 00:55 0 --a------ C:\WINDOWS\sysky.exe

2006-10-19 00:22 0 --a------ C:\WINDOWS\system32\apihi.exe

2006-10-18 23:55 0 --a------ C:\WINDOWS\system32\sdkyh.exe

2006-10-18 23:45 0 --a------ C:\WINDOWS\sdksr32.exe

2006-10-18 23:20 0 --a------ C:\WINDOWS\appbr.exe

2006-10-18 23:06 0 --a------ C:\WINDOWS\crqv32.exe

2006-10-18 22:22 0 --a------ C:\WINDOWS\system32\ipfm32.exe

2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe

2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe

2006-10-18 21:52 0 --a------ C:\WINDOWS\appdp.exe

2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll

2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll

2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\wmvsencd.dll

2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\wmadmod.dll

2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\wmvxencd.dll

2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll

2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll

2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll

2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\wmspdmod.dll

2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll

2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll

2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll

2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvadve.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvadvd.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mpg4dmod.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mp4sdmod.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mp43dmod.dll

2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll

2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll

2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll

2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll

2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll

2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll

2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\mp4sdecd.dll

2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll

2006-10-18 21:47 295936 --a------ C:\WINDOWS\system32\wmpeffects.dll

2006-10-18 21:47 284160 --a------ C:\WINDOWS\system32\portabledeviceapi.dll

2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll

2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll

2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\wpdshext.dll

2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\mpg4decd.dll

2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\mp43decd.dll

2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll

2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll

2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll

2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll

2006-10-18 21:47 212992 --a------ C:\WINDOWS\system32\mfplat.dll

2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll

2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll

2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\portabledevicewmdrm.dll

2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll

2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll

2006-10-18 21:47 166912 --a------ C:\WINDOWS\system32\portabledevicetypes.dll

2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll

2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\wmvencod.dll

2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll

2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll

2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\wmvdecod.dll

2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\wmvsdecd.dll

2006-10-18 21:47 133632 --a------ C:\WINDOWS\system32\wpdshserviceobj.dll

2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\wmspdmoe.dll

2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\portabledevicewiacompat.dll

2006-10-18 21:47 130048 --a------ C:\WINDOWS\system32\wmpps.dll

2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\laprxy.dll

2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\wmadmoe.dll

2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\portabledeviceclassextension.dll

2006-10-18 21:13 0 --a------ C:\WINDOWS\system32\iefx.exe

2006-10-18 21:12 0 --a------ C:\WINDOWS\system32\javaim.exe

2006-10-18 21:02 0 --a------ C:\WINDOWS\system32\ieup.exe

2006-10-18 20:56 0 --a------ C:\WINDOWS\system32\ntmv.exe

2006-10-18 20:55 0 --a------ C:\WINDOWS\system32\iejr32.exe

2006-10-18 20:46 0 --a------ C:\WINDOWS\system32\msem.exe

2006-10-18 20:07 0 --a------ C:\WINDOWS\ntcv.exe

2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe

2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe

2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe

2006-10-18 17:45 0 --a------ C:\WINDOWS\mstv.exe

2006-10-18 17:07 0 --a------ C:\WINDOWS\crqw.exe

2006-10-18 16:56 0 --a------ C:\WINDOWS\system32\syscb.exe

2006-10-18 15:19 0 --a------ C:\WINDOWS\appcj.exe

2006-10-18 15:02 0 --a------ C:\WINDOWS\system32\mspy.exe

2006-10-18 14:43 0 --a------ C:\WINDOWS\ipux32.exe

2006-10-18 14:37 0 --a------ C:\WINDOWS\system32\d3bu.exe

2006-10-18 14:29 0 --a------ C:\WINDOWS\system32\syszx.exe

2006-10-18 13:58 0 --a------ C:\WINDOWS\addkb32.exe

2006-10-18 13:09 0 --a------ C:\WINDOWS\mfcko.exe

2006-10-18 11:27 0 --a------ C:\WINDOWS\system32\d3uk32.exe

2006-10-18 11:10 0 --a------ C:\WINDOWS\msgi32.exe

2006-10-18 10:32 0 --a------ C:\WINDOWS\mfcyr32.exe

2006-10-18 10:27 0 --a------ C:\WINDOWS\system32\iprl32.exe

2006-10-18 10:26 0 --a------ C:\WINDOWS\system32\crfa32.exe

2006-10-18 08:21 0 --a------ C:\WINDOWS\system32\ipmb.exe

2006-10-18 08:08 0 --a------ C:\WINDOWS\system32\appam.exe

2006-10-18 07:45 0 --a------ C:\WINDOWS\sysup.exe

2006-10-18 07:44 0 --a------ C:\WINDOWS\system32\appen.exe

2006-10-18 07:42 0 --a------ C:\WINDOWS\mfcak32.exe

2006-10-18 07:37 0 --a------ C:\WINDOWS\system32\mfcqx32.exe

2006-10-18 07:02 0 --a------ C:\WINDOWS\system32\sysph32.exe

2006-10-18 06:36 0 --a------ C:\WINDOWS\apprw32.exe

2006-10-18 05:40 0 --a------ C:\WINDOWS\d3df.exe

2006-10-18 05:37 0 --a------ C:\WINDOWS\system32\ntfu32.exe

2006-10-18 05:08 0 --a------ C:\WINDOWS\system32\sysde.exe

2006-10-18 04:54 0 --a------ C:\WINDOWS\system32\appim32.exe

2006-10-18 02:34 0 --a------ C:\WINDOWS\system32\ipuu.exe

2006-10-18 02:23 0 --a------ C:\WINDOWS\system32\addxy.exe

2006-10-18 00:15 0 --a------ C:\WINDOWS\apptd.exe

2006-10-17 23:51 0 --a------ C:\WINDOWS\system32\apicp.exe

2006-10-17 23:36 0 --a------ C:\WINDOWS\addof.exe

2006-10-17 22:15 0 --a------ C:\WINDOWS\apigt32.exe

2006-10-17 21:36 0 --a------ C:\WINDOWS\apipw.exe

2006-10-17 21:20 0 --a------ C:\WINDOWS\system32\addsj.exe

2006-10-17 21:17 0 --a------ C:\WINDOWS\mfcax32.exe

2006-10-17 21:08 0 --a------ C:\WINDOWS\system32\javaoa.exe

2006-10-17 20:34 0 --a------ C:\WINDOWS\atlxn.exe

2006-10-17 20:30 0 --a------ C:\WINDOWS\ipsc32.exe

2006-10-17 20:29 0 --a------ C:\WINDOWS\system32\winft.exe

2006-10-17 19:51 0 --a------ C:\WINDOWS\iemp32.exe

2006-10-17 19:30 0 --a------ C:\WINDOWS\system32\atlxe32.exe

2006-10-17 19:11 0 --a------ C:\WINDOWS\system32\appkj32.exe

2006-10-17 18:59 0 --a------ C:\WINDOWS\atllf32.exe

2006-10-17 18:52 0 --a------ C:\WINDOWS\ntvn.exe

2006-10-17 18:52 0 --a------ C:\WINDOWS\javady.exe

2006-10-17 18:47 0 --a------ C:\WINDOWS\system32\crwh.exe

2006-10-17 18:07 0 --a------ C:\WINDOWS\netxq.exe

2006-10-17 17:58 0 --a------ C:\WINDOWS\system32\atlxh32.exe

2006-10-17 17:23 0 --a------ C:\WINDOWS\system32\sdkro32.exe

2006-10-17 17:15 0 --a------ C:\WINDOWS\system32\ntvw32.exe

2006-10-17 16:25 0 --a------ C:\WINDOWS\system32\winni.exe

2006-10-17 16:22 0 --a------ C:\WINDOWS\system32\javacz.exe

2006-10-17 13:32 0 --a------ C:\WINDOWS\appjh.exe

2006-10-17 13:21 0 --a------ C:\WINDOWS\system32\addse32.exe

2006-10-17 13:00 0 --a------ C:\WINDOWS\system32\apilz.exe

2006-10-17 12:25 0 --a------ C:\WINDOWS\winct32.exe

2006-10-17 12:12 0 --a------ C:\WINDOWS\system32\ntso.exe

2006-10-17 11:43 0 --a------ C:\WINDOWS\system32\mfcyq32.exe

2006-10-17 11:35 0 --a------ C:\WINDOWS\apiaj.exe

2006-10-17 11:31 0 --a------ C:\WINDOWS\ipsj32.exe

2006-10-17 10:54 0 --a------ C:\WINDOWS\crpx32.exe

2006-10-17 09:41 0 --a------ C:\WINDOWS\system32\mfcau.exe

2006-10-17 09:30 0 --a------ C:\WINDOWS\winta32.exe

2006-10-17 09:24 0 --a------ C:\WINDOWS\crdu.exe

2006-10-17 09:15 0 --a------ C:\WINDOWS\mfcqn32.exe

2006-10-17 07:50 0 --a------ C:\WINDOWS\addaq.exe

2006-10-17 07:46 0 --a------ C:\WINDOWS\system32\appsc32.exe

2006-10-17 07:26 0 --a------ C:\WINDOWS\system32\ieoa32.exe

2006-10-17 06:29 0 --a------ C:\WINDOWS\system32\d3en32.exe

2006-10-17 05:30 0 --a------ C:\WINDOWS\system32\netgb32.exe

2006-10-17 04:46 0 --a------ C:\WINDOWS\system32\iezo.exe

2006-10-17 04:18 0 --a------ C:\WINDOWS\sysqw.exe

2006-10-17 02:22 0 --a------ C:\WINDOWS\atlwl32.exe

2006-10-17 02:07 0 --a------ C:\WINDOWS\crlo.exe

2006-10-17 01:12 0 --a------ C:\WINDOWS\syski32.exe

2006-10-16 23:13 0 --a------ C:\WINDOWS\netaw32.exe

2006-10-16 22:55 0 --a------ C:\WINDOWS\iesz32.exe

2006-10-16 22:44 0 --a------ C:\WINDOWS\system32\winui32.exe

2006-10-16 22:44 0 --a------ C:\WINDOWS\system32\winea32.exe

2006-10-16 22:41 0 --a------ C:\WINDOWS\system32\netkt.exe

2006-10-16 21:42 0 --a------ C:\WINDOWS\msow.exe

2006-10-16 20:49 0 --a------ C:\WINDOWS\crtw32.exe

2006-10-16 19:51 0 --a------ C:\WINDOWS\sdkgg32.exe

2006-10-16 19:43 0 --a------ C:\WINDOWS\apiam.exe

2006-10-16 19:41 0 --a------ C:\WINDOWS\msyx32.exe

2006-10-16 19:06 0 --a------ C:\WINDOWS\system32\mfcgz.exe

2006-10-16 19:03 0 --a------ C:\WINDOWS\syslp32.exe

2006-10-16 18:46 0 --a------ C:\WINDOWS\ipar.exe

2006-10-16 18:39 0 --a------ C:\WINDOWS\system32\sysdh32.exe

2006-10-16 18:27 0 --a------ C:\WINDOWS\system32\winrw32.exe

2006-10-16 18:14 0 --a------ C:\WINDOWS\syswl32.exe

2006-10-16 18:00 0 --a------ C:\WINDOWS\ntri32.exe

2006-10-16 17:00 0 --a------ C:\WINDOWS\mfcid.exe

2006-10-16 16:53 0 --a------ C:\WINDOWS\system32\addti.exe

2006-10-16 15:03 0 --a------ C:\WINDOWS\apple32.exe

2006-10-16 14:41 0 --a------ C:\WINDOWS\system32\msvn.exe

2006-10-16 14:18 0 --a------ C:\WINDOWS\iehe32.exe

2006-10-16 13:27 0 --a------ C:\WINDOWS\wines.exe

2006-10-16 12:18 0 --a------ C:\WINDOWS\system32\javazw32.exe

2006-10-16 10:42 0 --a------ C:\WINDOWS\system32\appqy.exe

2006-10-16 10:42 0 --a------ C:\WINDOWS\d3hn32.exe

2006-10-16 10:30 0 --a------ C:\WINDOWS\d3cr.exe

2006-10-16 10:10 0 --a------ C:\WINDOWS\d3xa32.exe

2006-10-16 09:37 0 --a------ C:\WINDOWS\mfcwt32.exe

2006-10-16 09:16 0 --a------ C:\WINDOWS\system32\mfcvo32.exe

2006-10-16 09:14 0 --a------ C:\WINDOWS\system32\crhp32.exe

2006-10-16 08:07 0 --a------ C:\WINDOWS\system32\msrn32.exe

2006-10-16 07:43 0 --a------ C:\WINDOWS\system32\d3py.exe

2006-10-16 07:20 0 --a------ C:\WINDOWS\system32\ieqv.exe

2006-10-16 07:07 0 --a------ C:\WINDOWS\crmz.exe

2006-10-16 06:54 0 --a------ C:\WINDOWS\syshc.exe

2006-10-16 06:52 0 --a------ C:\WINDOWS\system32\d3tm32.exe

2006-10-16 06:06 0 --a------ C:\WINDOWS\javapo32.exe

2006-10-16 05:53 0 --a------ C:\WINDOWS\atlzp.exe

2006-10-16 05:15 0 --a------ C:\WINDOWS\system32\msfx32.exe

2006-10-16 05:09 0 --a------ C:\WINDOWS\sysys32.exe

2006-10-16 04:22 0 --a------ C:\WINDOWS\sdktw32.exe

2006-10-16 04:21 0 --a------ C:\WINDOWS\mfcrq32.exe

2006-10-16 04:01 0 --a------ C:\WINDOWS\apiei32.exe

2006-10-16 03:24 0 --a------ C:\WINDOWS\system32\netlh32.exe

2006-10-16 03:22 0 --a------ C:\WINDOWS\system32\appsz.exe

2006-10-16 02:57 0 --a------ C:\WINDOWS\appgu.exe

2006-10-16 01:03 0 --a------ C:\WINDOWS\system32\javaqy.exe

2006-10-16 00:40 0 --a------ C:\WINDOWS\mfcya32.exe

2006-10-16 00:34 0 --a------ C:\WINDOWS\javark.exe

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM="

"Etq"="C:\\WINDOWS\\system32\\l?gonui.exe"

"Eree"="\"C:\\PROGRA~1\\COMMON~1\\CROSOF~1\\winspool.exe\" -vt mt"

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"SiS Tray"=""

"SiS KHooker"="C:\\WINDOWS\\System32\\khooker.exe"

"AGRSMMSG"="AGRSMMSG.exe"

"ezShieldProtector for Px"="C:\\WINDOWS\\System32\\ezSP_Px.exe"

"Drag'n Drop CD+DVD"="C:\\Program Files\\drag'n drop cd+dvd\\BinFiles\\DragDrop.exe /StartUp"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"apioz32.exe"="C:\\WINDOWS\\apioz32.exe"

"ntxt32.exe"="C:\\WINDOWS\\system32\\ntxt32.exe"

"netcr32.exe"="C:\\WINDOWS\\system32\\netcr32.exe"

"d3yn32.exe"="C:\\WINDOWS\\d3yn32.exe"

"ienb.exe"="C:\\WINDOWS\\system32\\ienb.exe"

"syshx32.exe"="C:\\WINDOWS\\system32\\syshx32.exe"

"winwf32.exe"="C:\\WINDOWS\\winwf32.exe"

"d3rl32.exe"="C:\\WINDOWS\\system32\\d3rl32.exe"

"appkk32.exe"="C:\\WINDOWS\\appkk32.exe"

"atlxw32.exe"="C:\\WINDOWS\\atlxw32.exe"

"sysny32.exe"="C:\\WINDOWS\\sysny32.exe"

"crgx.exe"="C:\\WINDOWS\\crgx.exe"

"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"

"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"

"pccguide.exe"="\"C:\\Program Files\\Trend Micro\\PC-cillin 9\\pccguide.exe\""

"PCCClient.exe"="\"C:\\Program Files\\Trend Micro\\PC-cillin 9\\PCCClient.exe\""

"Pop3trap.exe"="\"C:\\Program Files\\Trend Micro\\PC-cillin 9\\Pop3trap.exe\""

"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"Symantec Network Driver Update Warning"="C:\\PROGRA~1\\Symantec\\LIVEUP~1\\SNDWarn.EXE"

"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

"Symantec NetDriver Warning"="C:\\PROGRA~1\\SYMNET~1\\SNDWarn.exe"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"Symantec Network Driver Update Warning"="C:\\PROGRA~1\\Symantec\\LIVEUP~1\\SNDWarn.EXE"

"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

"Symantec NetDriver Warning"="C:\\PROGRA~1\\SYMNET~1\\SNDWarn.exe"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]

LocalService REG_MULTI_SZ AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\

NetworkService REG_MULTI_SZ DnsCache\

rpcss REG_MULTI_SZ RpcSs\

imgsvc REG_MULTI_SZ StiSvc\

termsvcs REG_MULTI_SZ TermService\

HTTPFilter REG_MULTI_SZ HTTPFilter\

DcomLaunch REG_MULTI_SZ DcomLaunchTermService\

WudfServiceGroup REG_MULTI_SZ WUDFSvc\

 

 

 

Contents of the 'Scheduled Tasks' folder

C:\WINDOWS\tasks\Symantec NetDetect.job

 

Completion time: 07-01-16 18:04:55

[ratcoldo]

POour aboutbuster, je l'ai fait deux fois komme tu me l'a dit..

Je le refais et te donne les infos

 

ca met "scann complet" mais ca n'édite pas de rapport...Elle demande donate ou exit....?????

 

Désolée d'etre aussi cruche....

 

Arf, j'ai compris, je l'ai fait, mais mon imprimante n'a pas du écrire "étape 3"... Quand je dis ke je suis gourde !!

[Thanos]

ok ! Combofix a éliminé au passage l'infection Purityscan , mais il montre aussi que les fichiers qui devaient être éliminés par Killbox sont encore présents!

 

Pour le rapport About:Buster >

 

le rapport de About:Buster qui se nomme Ab LogFile.txt et que tu trouveras dans le dossier ou tu as dézippé About:Buster.

[ratcoldo]

le voila !!

 

AboutBuster 6.05

Scan started on [16/01/2007] at [17:03:39]

-------------------------------------------------------------

Internet Explorer Instances Terminated!

HomeSearch Service stopped if present

-------------------------------------------------------------

No Ads Found!

-------------------------------------------------------------

No Files Found!

-------------------------------------------------------------

Scan was COMPLETED SUCCESSFULLY at 17:06:58

 

 

AboutBuster 6.05

Scan started on [16/01/2007] at [17:07:36]

-------------------------------------------------------------

Internet Explorer Instances Terminated!

HomeSearch Service stopped if present

-------------------------------------------------------------

No Ads Found!

-------------------------------------------------------------

No Files Found!

-------------------------------------------------------------

Scan was COMPLETED SUCCESSFULLY at 17:10:15

 

 

AboutBuster 6.05

Scan started on [16/01/2007] at [18:08:59]

-------------------------------------------------------------

Internet Explorer Instances Terminated!

HomeSearch Service stopped if present

-------------------------------------------------------------

No Ads Found!

-------------------------------------------------------------

No Files Found!

-------------------------------------------------------------

Scan was COMPLETED SUCCESSFULLY at 18:11:22

 

 

merci de ta patience !! je reste aux ordres !!

[Thanos]

About:Buster a fais son boulot car les lignes R1 de ton rapport hijackthis ont disparu

Ceci dit, on va continuer comme ceci : plutôt que d'imprimer les instructions ci dessous, tu peux aussi enregistrer la page(voir manipulations plus haut avec le navigateur)

>

On va nettoyer avec Avg As comme ceci >

 

-Télécharge puis installe AVG Anti-Spyware (AVG AS)

Une fois AVG AS lancé, clique sur "Mise à jour"

Ferme le programme.

 

Étape 1:

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R3 - URLSearchHook: (no name) - {D9D4ABAD-4463-6F9A-1736-4AC6583D32B7} - C:\WINDOWS\system32\fhgaehu.dll

 

O2 - BHO: Class - {029073B0-66F6-D9B0-C24F-8F8330D53834} - C:\WINDOWS\netzd32.dll (file missing)

O2 - BHO: Class - {0B914AD0-6F8D-64FB-3200-94FB290AE0F0} - C:\WINDOWS\winuc32.dll (file missing)

O2 - BHO: Class - {1E94A47D-9941-8288-D05C-42C49063F351} - C:\WINDOWS\javazx32.dll (file missing)

O2 - BHO: Class - {263D02F9-1BD5-1743-9A90-F30CE927DC96} - C:\WINDOWS\apiof32.dll (file missing)

O2 - BHO: Class - {34626D17-32F6-8020-5E04-94D27B6CBCB7} - C:\WINDOWS\apics.dll (file missing)

O2 - BHO: Class - {36B0002B-6BC8-BE39-74D5-234853739B76} - C:\WINDOWS\system32\sdkwq.dll (file missing)

O2 - BHO: Class - {3D04ED84-CB60-D0D7-5B32-B6E17342655A} - C:\WINDOWS\syswy.dll (file missing)

O2 - BHO: Class - {42C144CB-27B3-27F0-C116-E454EB628818} - C:\WINDOWS\apimq.dll (file missing)

O2 - BHO: (no name) - {4B6D1255-A59D-8C42-9A7F-DE98BF14F3C2} - C:\WINDOWS\system32\ead.dll (file missing)

O2 - BHO: Class - {5D33A44A-D172-D515-CEAB-FAA417EE08CA} - C:\WINDOWS\system32\mfcnp.dll (file missing)

O2 - BHO: Class - {687935EA-83F2-0A00-630D-743E4F5D9B6C} - C:\WINDOWS\crzq.dll (file missing)

O2 - BHO: Class - {6F8A1992-AF2F-5DB6-2B3E-65738F300B53} - C:\WINDOWS\system32\ntmx32.dll (file missing)

O2 - BHO: Class - {70622CFD-9BF3-3173-6D27-014CF52CBB28} - C:\WINDOWS\winyr32.dll (file missing)

O2 - BHO: Class - {7D8DD407-13B0-33CA-516F-C457E455D100} - C:\WINDOWS\d3tq32.dll (file missing)

O2 - BHO: Class - {7EFD4A6B-37E1-C72F-2816-ABB5899646D5} - C:\WINDOWS\system32\javayl32.dll (file missing)

O2 - BHO: Class - {7FE16BED-1E1A-0F9A-E962-90627CF19B7B} - C:\WINDOWS\system32\ipzu32.dll (file missing)

O2 - BHO: (no name) - {809BF43D-19A0-667F-A0DF-611347DB6CCA} - C:\WINDOWS\system32\gietvjcv.dll (file missing)

O2 - BHO: Class - {80A8BD9A-292F-B58D-81A2-5452A41ECE7D} - C:\WINDOWS\atleq32.dll (file missing)

O2 - BHO: Class - {846A3A16-99BE-1B05-0431-07FD24B2861D} - C:\WINDOWS\system32\ipcc32.dll (file missing)

O2 - BHO: Class - {98650C20-64CF-9411-679D-9E2DDABCF7AF} - C:\WINDOWS\atlyj32.dll (file missing)

O2 - BHO: Class - {9CAD02CC-BB43-75C0-802F-FB2C2F6800B4} - C:\WINDOWS\crqt32.dll (file missing)

O2 - BHO: Class - {9D635491-ADA5-04F9-411A-C175BA963DF6} - C:\WINDOWS\system32\mfcoq.dll (file missing)

O2 - BHO: (no name) - {AD2F3801-8798-FA1E-CD4F-8EBADB361B90} - C:\WINDOWS\system32\pzqcb.dll (file missing)

O2 - BHO: Class - {B570A1EF-6102-88E9-0F0F-FA8F17FED6B2} - C:\WINDOWS\system32\mfcqn32.dll (file missing)

O2 - BHO: Class - {B7B58E9F-C175-CC09-9ADC-6C41E9EE5ABC} - C:\WINDOWS\ipzx32.dll (file missing)

O2 - BHO: Class - {BB48572C-295E-5F17-1B6B-3589DA7CAB9B} - C:\WINDOWS\system32\sysox32.dll (file missing)

O2 - BHO: Class - {C391ADE2-649B-E29C-DCE6-A15399279057} - C:\WINDOWS\system32\ipad.dll (file missing)

O2 - BHO: Class - {C47A8D54-394B-A651-BDA6-E93204990AC2} - C:\WINDOWS\system32\apiwy32.dll (file missing)

O2 - BHO: Class - {D1F78513-F05A-BA7F-9F26-0910C16BA47D} - C:\WINDOWS\system32\netfc.dll (file missing)

O2 - BHO: Class - {D80CB790-5F03-3A01-0AE8-D0663537CB6F} - C:\WINDOWS\system32\msvd32.dll (file missing)

O2 - BHO: Class - {D9B54006-2A8F-DF9D-E679-97E6A6B19323} - C:\WINDOWS\addsj32.dll (file missing)

O2 - BHO: (no name) - {D9D4ABAD-4463-6F9A-1736-4AC6583D32B7} - C:\WINDOWS\system32\fhgaehu.dll

O2 - BHO: Class - {DE13A1D4-D1D3-DFBE-1196-62A02DA9AB60} - C:\WINDOWS\apprd.dll (file missing)

O2 - BHO: Class - {E881BCAD-A189-4E0D-4D63-8737090371E7} - C:\WINDOWS\system32\mfcwr.dll (file missing)

O2 - BHO: Class - {EB6F84A8-01F1-4D7E-CBCE-4B02B1BB0094} - C:\WINDOWS\system32\ntkb32.dll (file missing)

O2 - BHO: Class - {ED81D60C-C426-844A-2785-263DC930B5C4} - C:\WINDOWS\system32\croc32.dll (file missing)

O2 - BHO: Class - {F72C2F74-8735-611B-5E85-D33CA3E557A9} - C:\WINDOWS\ipcn32.dll (file missing)

O2 - BHO: Class - {F8E70C3C-6043-C5DD-D855-C2B03A0DBFBE} - C:\WINDOWS\ipxq32.dll (file missing)

O2 - BHO: Class - {FA6A38A1-544A-BE45-6CC4-C0B31B07E071} - C:\WINDOWS\javaqk32.dll (file missing)

 

O4 - HKLM\..\Run: [apioz32.exe] C:\WINDOWS\apioz32.exe

O4 - HKLM\..\Run: [ntxt32.exe] C:\WINDOWS\system32\ntxt32.exe

O4 - HKLM\..\Run: [netcr32.exe] C:\WINDOWS\system32\netcr32.exe

O4 - HKLM\..\Run: [d3yn32.exe] C:\WINDOWS\d3yn32.exe

O4 - HKLM\..\Run: [ienb.exe] C:\WINDOWS\system32\ienb.exe

O4 - HKLM\..\Run: [syshx32.exe] C:\WINDOWS\system32\syshx32.exe

O4 - HKLM\..\Run: [winwf32.exe] C:\WINDOWS\winwf32.exe

O4 - HKLM\..\Run: [d3rl32.exe] C:\WINDOWS\system32\d3rl32.exe

O4 - HKLM\..\Run: [appkk32.exe] C:\WINDOWS\appkk32.exe

O4 - HKLM\..\Run: [atlxw32.exe] C:\WINDOWS\atlxw32.exe

O4 - HKLM\..\Run: [sysny32.exe] C:\WINDOWS\sysny32.exe

O4 - HKLM\..\Run: [crgx.exe] C:\WINDOWS\crgx.exe

O4 - HKCU\..\Run: [Etq] C:\WINDOWS\system32\l?gonui.exe

O4 - HKCU\..\Run: [Eree] "C:\PROGRA~1\COMMON~1\CROSOF~1\winspool.exe" -vt mt

 

O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Loader Class) - http://connect.online-dialer.com/MaConnect.cab

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.dikai.com/mefr.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

NOTE: il est très important de configurer le scan , sinon il ne nettoiera rien!!Donc lis bien les instructions afin que les fichiers infectés soient mis en quarantaine.

 

Étape 3:

 

Redémarre normalement et poste >

 

- le rapport d'Avg As (n'oublie pas que le scan doit être fait en mode sans échec surtout!)

- un nouveau rapport Hijackthis.

- relance Combofix et poste le rapport stp.

 

c'est tout simple et ca va dégrossir tout ca

Modifié le 16 janvier 2007 par charles ingals

[ratcoldo]

je fais ca!

 

a tout de suite....

[ratcoldo]

j'ai merdé...........j'ai oublié "appliquer les actions"...je refais tout....à demain je pense !! j'espère que tu seras là !!

merci encore !!

 

sinon, après, je garde tous les trucs ke tu m'a fait téléchargé ?

[ratcoldo]

Ce qui me donne...

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 21:18:33 16/01/2007

 

+ Résultat de l'analyse:

 

 

 

HKLM\SOFTWARE\Classes\CLSID\{02DA43E3-4040-4537-5E7E-2E3A20068395} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{04FC5C29-73C6-99FE-9568-2D6316E0DB4F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{0972EE38-5F19-0CDC-F8F2-205E91929353} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{0B1EE411-AA39-3697-5178-CE2DA69880D8} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{0B7B9D60-15AA-747F-18EE-64D61F5D7661} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{0DC9678A-0260-8CEB-0563-594D9FB02903} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{0FD2A8CA-086D-14C1-DA15-CA49D3F3B821} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{1112C8A4-C38B-560F-2D0C-2C483C5E6632} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{117089AA-D3C6-C679-D791-5088F7B82125} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{1177D993-C2D7-D68D-763E-CF286BE463F5} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{11789B6E-0CE2-3E42-3520-6CBCC0A64936} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{11B2E5EC-FEC2-6294-86A4-95682319ABD2} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{11B80E45-BEC0-8756-1DFA-87AE79FA25EC} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{12F72849-7A03-E428-0E12-0915087880FF} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{13FE7B61-AB76-464D-D4B1-1EE42B5C7715} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{1430B49C-AF69-4F6D-F513-71EADE457EFD} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{15175C75-F477-8EB4-3C8F-02C0FB819959} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{166CDEFE-E88F-C410-5454-34602088172B} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{1788EE4B-542B-A0C0-6FA7-36CEAEC2D7B9} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{18C2B1ED-7635-92A8-5DB5-E71520573650} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{18E79D78-37FF-46FB-174F-D52C8A9B4AA4} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{1A9DBC61-B7F1-035F-9058-EB31A24F38B0} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{1DCBFC66-4990-8A75-0B4D-74D7B850CC29} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{1DFFBD4D-E8D2-D6F9-3733-F3C0A037E369} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{1EB1BC61-A9B6-80CA-CDCE-E2A960428849} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{1F7B837E-CC0C-8A77-DD3C-43144BEFEB4B} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{21C98520-4F7A-2066-F1EA-C39290DEFC87} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{21D18AE6-61BC-B055-6033-A149E0916071} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{21E654F5-CF30-4A95-C97F-98763D1324F9} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{22BF9CFD-BC21-2C25-35F3-9EFED9FD26C6} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{24A21166-E0B9-9BB7-8A9C-DD4F05B5207A} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{24F52FD3-D9CD-C5B4-2108-1DBD812D6F79} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{25901F49-AB9D-2865-1DD3-8ECE5EAAD128} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{2627C43B-FB1D-F815-04DA-3D4D787AEB82} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{2793398C-63BA-9933-FF75-7C0CDD7AC593} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{29CAABAC-A010-A9C2-B119-3F6044E0AF6D} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{2B7E95AD-F49A-B2B2-7702-10D4ABFF9B32} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{2BEB569E-121E-8C73-2931-9E16C5B7A19C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{322FB8F1-4225-C16E-7E8B-C92AF7A198BD} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{32FDEE89-3D00-0142-A0FE-63A0ED9E1F3C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{33F82FBF-D6E2-9367-3679-7A93E711C4EE} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{341A1742-FEB7-BFBC-7426-18BD3EA0F345} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{349E1E95-2B1A-6197-C0B2-772F2AD2A94E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{353D04C8-A19B-A4F5-EF26-4ECE686C737F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{35E653B9-0A5B-823F-60FD-264CBA397F4C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{36E15370-5FD0-D1EC-3368-C6A73C8F506F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{372E43F3-E88F-9DD4-2CC3-449DD77DFD7B} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{37708770-E494-86C9-3D98-817566C59056} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{38EE9684-D257-A538-1F82-16D8794C8BD7} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{39652FC9-57E8-9F1F-F728-8F55D9E5F49F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{3A2045BF-D096-E7E4-A6C5-5AEB9397B93A} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{3BAC722D-3B91-92A8-0FE9-3C20566A242D} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{3D3177E3-B283-0367-5485-9DB32FC7FD05} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{3EAAB545-5DA5-D593-1DC7-5C6B1EC765D8} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{3F1BB4CB-FD6D-A0D8-C38F-183CE033C2DA} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{41DF9B90-2AEA-7FE8-65F2-AC393F1D4CDE} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{4253729E-855E-60B1-1A20-AC2B1F58EDCA} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{42907D52-904C-8D11-AF0C-5E6301181732} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{450A0139-EE98-149B-D4CA-65522E7424A7} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{4BBEC0FD-DA38-B544-F1BF-7C2CC424B596} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{4C928477-3A6D-F1DD-A78A-1F75F7C46F82} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{4CAE5648-9935-C399-E8EE-E4C73A22884B} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{4F766EC4-211C-AC42-9FA4-99E5B875A4CF} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{4FB1194E-D990-3D10-F676-4013A1C619B5} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{52CA19C1-11C8-4272-E11C-3426F72C0AB9} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{5395C6CC-9119-AA2E-B008-2D31A543B883} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{559369D6-2942-B088-4326-905EC3A4763E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{55BE37F8-1985-13E8-CD9B-5D824C0086C6} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{56596037-AAE9-876F-AA46-86A43015D699} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{58BE2EE0-27B6-C905-F9B4-65D8FE8B1DC9} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{5A3D985D-E7F0-92FD-318F-8930CFEB6D7E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{5B52EF97-ABD3-9E08-6196-8F72B312FA3A} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{5BCC6952-A400-DA5E-2572-D68C74339A1B} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{5C335C11-F3C4-1C7D-F736-792A9AAF1A3B} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{5C41979E-0C08-52D9-D1AE-1F0F1035ABB0} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{5C74F9CB-19A6-7A1A-EAF6-EB84A7061D05} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{5D05DF96-D875-77AB-A229-43E7371F233E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{5E880ABF-397E-7169-9342-D26277AB758A} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{61675AEA-0AAC-FB29-2A8B-E712314B4A52} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{619AEAED-BE16-E4E2-9E4D-5D992C91F6EC} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{61D24A14-3A46-AD55-E435-902793177389} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{622A8F48-1987-BE0C-846F-5F54337E3897} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{65D9A653-FEE7-1F32-CC4D-FA547CDA683C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{6763EDCB-2C49-F4B4-713C-E8F6A5E7D81E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{68EDD3F4-E8AE-FD59-74FA-262316976262} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{6A2FC992-C464-7D8E-A831-1F567C681F79} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{6B011461-792E-3686-A5E7-F01C6CDF50AA} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{6BEFD4B0-C0B5-475A-EEFC-3C81D2C22E10} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{6C3402C2-3A3A-A516-2790-602FF5091C3B} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{6F2F7312-647A-C992-D9BF-8F4A5CC18F6E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{6F75ABBF-6008-EDA7-8453-2ADF8601ADFA} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{70A958A9-264F-9AC5-C44F-6C683E36E06F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{72DB4C8A-E9FB-D511-2AB8-97090844B10F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{73374308-91E6-5E66-411F-8EDBA399652C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{742825AE-24BE-C211-B9D4-21F8F24CE5B9} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{77B4D17F-8699-0626-B36D-5DEB57115F3F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{7A95C5F0-DA98-D0EE-88DE-60CD97B52BFA} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{7AC6761E-4F43-46F5-6B0F-B6A0CFE8A5CE} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{7C167707-1A73-2D53-6A0D-3C3EB55BCAAE} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{7D6CAEB6-CBB4-C91E-E42A-7AEBC1821D29} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{7FCAB6C6-3F6D-FD6C-EC10-B2B511B05C73} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{7FDF80D6-8DD1-87AC-455C-99F26D3210FB} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{805B5372-5E8D-06EA-8F76-4E177E2F0426} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{80E8CD34-35DC-961E-EADE-11A17381D170} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{87894D8F-1983-7E1F-2872-909898706544} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{883EB852-CB6C-D513-4044-9A81CAF3AEA8} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{88D6255D-0E68-0875-2FBD-70E7E2C92CE7} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{8BA4618A-5F21-0B8B-363D-374D8521F596} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{8BCC463E-389A-AC36-B7B5-0B7AF0E04FD4} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{8C8D320C-24D1-CF30-18ED-602C00935F02} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{8F764508-AD9A-72A5-FB5A-EFC403478CB9} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{90BB89A8-5B4A-68E8-7401-A7595938B8F3} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{9116D85D-E2F2-BAD5-61EC-1FA681CC5B9F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{932D21BB-436A-AA18-7EFE-9D87C425742E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{933BFF75-7C0C-D7AC-9322-EB6F8F00CFAE} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{9349E2D9-9792-5461-B625-11C9885773A4} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{958A38A5-24F9-8791-6994-E16803A2D21D} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{9819E734-ABC7-8536-E943-A461C8EBAC8C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{983D1105-2366-D1D5-E5DA-05F4CC5CDA8E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{9A8194E4-E89A-F96E-41AC-3B95DC66C7C0} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{9B02CB83-DCD2-2DB6-02DC-2D81D1BE1FE7} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{9CC8F542-1A40-D18B-FB14-9CD9B4908857} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{9D3DCB85-C38C-2CD8-1768-75E8BDB64A72} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{9E3985CC-E6F5-05DD-8AE5-515FD564D740} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{9E3BF98A-B939-99CA-A97F-30F1EB9E13DC} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{A2657079-4EF2-11BC-5C35-0C0AC5086A17} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{A2E2EDE4-E2D3-F3DF-1F23-8C3BEE10E0AA} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{A3B6E927-009C-404E-A6EF-F785483988BC} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{A3DBF987-3149-B4CE-378C-729E03F10374} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{A509FBA3-878A-C3A5-877D-BD1BD48538C9} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{A5B78453-0D81-1983-9FA3-E430D3B92E6A} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{A7282035-D21A-406F-F9D7-CBB7C3A1B094} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{A9B63F00-46F6-794A-3935-C204BC7E0785} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{AAEAF0EF-4CCD-6801-830D-30AC3AB7C39B} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{ABD7967C-3F51-655C-C22D-34A94C9679EE} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{AC5FBA74-3B09-DD85-9101-E3BA6AA5F315} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{B1318C42-3375-85F2-0B8B-DD594A7686D3} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{B27E8BCF-1A21-257E-958D-00B94008A3E8} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{B4A77CF6-02BF-DD85-3F0E-C3AEABCEDC8F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{B4A89AC1-01DB-2590-AA18-58102CF0CE73} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{B85FFBF7-B2D8-D30A-8289-46564A899064} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{BEE5AE94-A804-E8A2-F6F9-E353C5F4CD12} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{BFB065A2-4F3C-61BB-4A5B-FA6D452D3EAC} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{C0CDA43E-E64A-0E70-6EE5-255BDA98213E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{C14B8738-E08A-E2E2-6D4E-289E7FBECF3C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{C2D3D802-55DE-AF83-8D28-DCB9E085F258} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{C5844CBD-D015-394D-8C9A-B52CFEA94E45} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{C88C5868-A520-9D6E-B1C4-AA3EABDBF5E4} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{C927B7B7-4874-CFDC-07DA-DFCA91D1BB93} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{CAAF61AE-C8A5-E125-F8BE-A95880B64D9E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{CDEF49C0-C459-D011-A77F-C683BBFBF72B} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{CE911D1A-DD83-51E5-4A5F-1BD9DDAA421D} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{CF295B84-1F3D-A13C-944E-90632373707E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{D02E3516-4F75-FF8B-5AFE-ABA68C35CDCE} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{D0F03457-32E5-5715-6CDD-72C94F05ABBE} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{D0FA4573-5875-8801-7435-2625AB6EFC42} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{D1B77085-930D-7845-2B1E-10B33DE519D9} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{D248E877-9147-B61A-9906-B49B9375DB01} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{D2AD2325-0119-62FA-1172-8B029FFD46EF} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{D3F6DEA9-16C8-F987-B77A-9C3AD10F9541} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{D4B62290-D1BC-E419-EF26-71766EF1A30E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{D55C13C3-AAF3-B1F4-0CB5-DD79312066D6} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{D57750CD-6BCB-E411-D165-5E29E405BA5F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{D6F7942A-2903-FD22-A0E5-7716B284A428} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{D824B254-597D-9A93-F4CB-A00EA3F77B89} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{D83166BB-4B1E-E009-AEF4-286D350913CF} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{D9B2AA18-F956-E92A-6C65-405AF4880D98} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{DD881761-FCEC-9DB0-4759-067B6EAD2934} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{DE2E18F3-E44D-115C-6A8C-1AE89883EC75} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{DFCA6089-FC42-BEAA-AD1E-45928A767714} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{E0AB80CE-D9B6-AA3C-04B0-CAB826F2291F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{E11A3644-18B0-1DC5-DA37-CB9FB027B7A0} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{E6226C29-4068-EB26-B869-9B4C7E50B3E9} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{E6611E19-DA71-8953-FDF7-A417FCAC22F0} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{E68315F1-B546-67BA-D301-A1A15F225655} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{E9D48F0D-B0A0-0CAC-8E8A-9ECB55B78730} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{EAB76292-5DD2-1DC9-D5FB-E69DE2ECC235} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{EDCB31B0-4821-FE62-875A-52D24E43E8CB} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{F18B8F19-2940-0876-54D4-FBE52283D28C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{F1BCAC5E-0A67-6C42-AA0C-92D908BE4189} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{F1EC0573-E057-961B-FD45-78388DF47CE4} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{F3F02CBA-C952-4F5B-6628-6508769A8009} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{F76604BF-96C5-81C9-07E5-094D1BB88043} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{F9A8EAE7-B06F-2EC0-E63F-ED8F8566CDEA} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{FA5242E5-8006-01DA-9E12-778515EA0D80} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{FBD1BCB7-116B-AD10-1ADA-BFEDE15DCBA6} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{FCD3116C-9591-6C8A-97CE-E9F69CE36729} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{FD36A3E7-7F3E-0573-D1F7-77F173683B92} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{FE0AAB93-86EB-567D-1206-035BABA516D5} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{FE3D33D0-958B-2C94-A4A8-DB4A4566ED06} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{FE94D56A-1AD9-11E0-34F7-8455FC4F3D27} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{FF394C8B-7899-97DB-8475-1BD5A14319C2} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{FF8D1BCC-E9D5-0E11-8C8A-9E40FE12BD0D} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Fichiers communs\WinFixer 2005\uwappchk.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\mtuninst.exe -> Adware.MediaTickets : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Bob\Bureau\hijackthis\backups\backup-20070116-185938-506.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP227\A0062452.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP227\A0062453.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP250\A0063483.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP253\A0063634.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP257\A0063850.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP257\A0063851.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP264\A0064443.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP273\A0064883.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065222.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065264.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\Shex.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065191.exe -> Adware.SpywareQuake : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Fichiers communs\WinFixer 2005\FCrXML.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\MaConnect.Loader -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\MaConnect.Loader.1 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\MaConnect.Loader\CLSID -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\MaConnect.Loader\CurVer -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1765681063-768099828-1331574866-1005\Software\Webdialer -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1765681063-768099828-1331574866-1005\Software\Webdialer\od-padr18 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1765681063-768099828-1331574866-1005\Software\Webdialer\od-stnd12 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1765681063-768099828-1331574866-1005\Software\Webdialer\od-stnd224 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1765681063-768099828-1331574866-1005\Software\Webdialer\od-stnd573 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1765681063-768099828-1331574866-1005\Software\Webdialer\od-teen183 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1765681063-768099828-1331574866-1005\Software\Webdialer\od-teen225 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1765681063-768099828-1331574866-1005\Software\Webdialer\od-teen242 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1765681063-768099828-1331574866-1005\Software\Webdialer\od-teen27 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1765681063-768099828-1331574866-1005\Software\Webdialer\od-teen53 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP266\A0064614.exe -> Dialer.WebDialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\od-padr18.exe -> Dialer.WebDialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\od-stnd12.exe -> Dialer.WebDialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\od-stnd573.exe -> Dialer.WebDialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\od-teen183.exe -> Dialer.WebDialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\od-teen225.exe -> Dialer.WebDialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\od-teen242.exe -> Dialer.WebDialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\od-teen27.exe -> Dialer.WebDialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\od-teen53.exe -> Dialer.WebDialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065009.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065010.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065011.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065012.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065013.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065014.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065015.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065016.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065018.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065019.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065020.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065021.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065022.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065023.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065024.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065025.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065026.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065028.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065073.ini:fkjhqc -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065079.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065080.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065083.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065085.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065086.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065087.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065088.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065089.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065090.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065092.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065093.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065095.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065096.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065097.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065098.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065099.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065100.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065102.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065104.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065106.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065107.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065109.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065111.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065112.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065113.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065114.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065115.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065116.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065117.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065118.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065119.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065122.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065124.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065125.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065126.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065130.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065131.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065132.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065134.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065135.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065136.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065137.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065139.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065143.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065144.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065145.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065146.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065147.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065148.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065149.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065150.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065152.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065153.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065155.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065157.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065158.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065159.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065160.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065161.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065162.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065163.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065164.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065165.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065166.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065167.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065169.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065170.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065171.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065172.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065173.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065174.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065175.dll -> Downloader.Agent.bc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065062.ini:fozwah -> Downloader.Agent.bq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065064.INI:rkyrth -> Downloader.Agent.bq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065070.ini:oxnuft -> Downloader.Agent.bq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065072.ini:bfcnsk -> Downloader.Agent.bq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065073.ini:hvfeal -> Downloader.Agent.bq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065074.QTW:lpbuej -> Downloader.Agent.bq : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065075.prx:bvzwip -> Downloader.Agent.bq : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\winini.exe -> Downloader.Agent.ew : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065084.exe -> Downloader.Agent.uc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065108.exe -> Downloader.Agent.uc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065120.exe -> Downloader.Agent.uc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065140.exe -> Downloader.Agent.uc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065151.exe -> Downloader.Agent.uc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065154.exe -> Downloader.Agent.uc : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP250\A0063484.exe -> Downloader.Purit.co : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065069.old:ukwqod -> Downloader.WinShow.ak : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065184.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Bob\Cookies\bob@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Bob\Cookies\bob@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Bob\Cookies\bob@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Bob\Cookies\bob@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Bob\Cookies\bob@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Bob\Cookies\bob@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\Bob\Cookies\bob@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\Bob\Cookies\bob@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Bob\Cookies\bob@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Bob\Cookies\bob@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP274\A0065027.exe -> Trojan.Agent.bi : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065103.exe -> Trojan.Agent.bi : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065060.ini:apsbea -> Trojan.Agent.em : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065062.ini:dhknaa -> Trojan.Agent.em : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065066.INI:yompby -> Trojan.Agent.em : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065068.OLD:rpeuda -> Trojan.Agent.em : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065069.old:vwcpki -> Trojan.Agent.em : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065071.QTW:qdbljn -> Trojan.Agent.em : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065072.ini:plqbfz -> Trojan.Agent.em : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP275\A0065127.exe -> Trojan.Agent.em : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP227\A0062454.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP250\A0063485.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP253\A0063636.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP257\A0063852.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP264\A0064445.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{22D37528-AAD5-405E-BEA4-FAF2844C6EDD}\RP273\A0064873.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\wtssvsu.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:22:22, on 16/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\sony\giga pocket\shwserv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

C:\Program Files\sony\vaio media music server\SSSvr.exe

C:\Program Files\sony\giga pocket\GPVSvr.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe

C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe

C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe

C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe

C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\sony\usbsircs\usbsircs.exe

C:\Program Files\sony\giga pocket\ReserveModule.exe

C:\Program Files\Sony\VAIO Action Setup\VAServ.exe

C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe

C:\Program Files\sony\giga pocket\gps.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE

C:\Program Files\sony\giga pocket\RM_SV.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Bob\Bureau\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"

O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"

O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Keyboard Closure Setup.lnk = ?

O4 - Global Startup: Pilote Remocon.lnk = ?

O4 - Global Startup: Timer Recording Manager.lnk = C:\Program Files\sony\giga pocket\ReserveModule.exe

O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/

O15 - Trusted Zone: *.sony-europe.com

O15 - Trusted Zone: *.sonystyle-europe.com

O15 - Trusted Zone: *.vaio-link.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{6D7E9EC3-FDE8-4115-94BD-CDF2FC63CDCB}: NameServer = 193.252.19.3,193.252.19.4

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Program Files\sony\giga pocket\shwserv.exe

O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe

O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)

O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)

O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe

O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe

O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)

O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Program Files\sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)

O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing)

O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

 

 

 

 

 

 

 

 

 

 

 

"Bob" - 07-01-16 21:22:44 Service Pack 2

ComboFix 07-01-16.2 - Running from: "C:\Documents and Settings\Bob\Bureau"

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\qoobox\purity\DOCUME~1

C:\qoobox\purity\DOCUME~1\Bob

C:\qoobox\purity\DOCUME~1\Bob\Application Data

C:\qoobox\purity\DOCUME~1\Bob\Mes documents

C:\qoobox\purity\DOCUME~1\Bob\Application Data\ECURIT~1

C:\qoobox\purity\DOCUME~1\Bob\Application Data\FNTS~1

C:\qoobox\purity\DOCUME~1\Bob\Application Data\from.txt

C:\qoobox\purity\DOCUME~1\Bob\Application Data\ICROSO~1

C:\qoobox\purity\DOCUME~1\Bob\Application Data\YSTEM~1

C:\qoobox\purity\DOCUME~1\Bob\Mes documents\ASEMBL~1

C:\qoobox\purity\DOCUME~1\Bob\Mes documents\CURITY~1

C:\qoobox\purity\DOCUME~1\Bob\Mes documents\DOBE~1

C:\qoobox\purity\DOCUME~1\Bob\Mes documents\from.txt

C:\qoobox\purity\Program Files\FNTS~1

C:\qoobox\purity\Program Files\SCURIT~1

C:\qoobox\purity\Program Files\SKS~1

C:\qoobox\purity\WINDOWS\system32\CROSOF~1.NET

C:\qoobox\purity\WINDOWS\system32\MBOLS~1

C:\qoobox\purity\WINDOWS\system32\SSTEM~1

C:\qoobox\purity\WINDOWS\system32\STEM32~1

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-12-16 to 2007-01-16 ))))))))))))))))))))))))))))))))))

 

 

2007-01-16 18:51 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-01-16 18:51 <REP> d-------- C:\Program Files\Grisoft

2007-01-16 16:58 <REP> d-------- C:\!KillBox

2007-01-16 11:24 3,708 --a------ C:\WINDOWS\system32\tmp.reg

2007-01-16 11:23 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe

2007-01-16 11:23 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-01-16 11:23 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-01-16 11:23 40,960 --a------ C:\WINDOWS\system32\swsc.exe

2007-01-16 11:23 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-01-16 11:23 135,168 --a------ C:\WINDOWS\system32\swreg.exe

2006-12-24 17:52 <REP> d-------- C:\Program Files\Windows Media Connect 2

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2007-01-16 21:21 -------- d-------- C:\Program Files\wanadoo

2007-01-12 14:22 -------- d-------- C:\Program Files\common files

2006-11-18 07:21 -------- d-------- C:\Program Files\msxml 4.0

2006-11-13 05:54 0 --a------ C:\WINDOWS\d3gn32.exe

2006-11-13 01:51 0 --a------ C:\WINDOWS\system32\addxx32.exe

2006-11-12 14:13 0 --a------ C:\WINDOWS\system32\d3sz.exe

2006-11-12 14:03 0 --a------ C:\WINDOWS\system32\d3on32.exe

2006-11-12 09:36 0 --a------ C:\WINDOWS\system32\netps32.exe

2006-11-12 09:13 0 --a------ C:\WINDOWS\appxf.exe

2006-11-12 08:13 0 --a------ C:\WINDOWS\system32\d3xa32.exe

2006-11-12 07:59 0 --a------ C:\WINDOWS\system32\appvd.exe

2006-11-12 03:43 0 --a------ C:\WINDOWS\system32\msbz32.exe

2006-11-11 23:54 0 --a------ C:\WINDOWS\sysfa32.exe

2006-11-11 18:31 0 --a------ C:\WINDOWS\winpg.exe

2006-11-11 11:06 0 --a------ C:\WINDOWS\system32\iebp.exe

2006-11-11 08:47 0 --a------ C:\WINDOWS\system32\crvw.exe

2006-11-11 06:25 0 --a------ C:\WINDOWS\winup32.exe

2006-11-11 05:52 0 --a------ C:\WINDOWS\crmd.exe

2006-11-11 05:09 0 --a------ C:\WINDOWS\netce32.exe

2006-11-11 04:28 0 --a------ C:\WINDOWS\crho.exe

2006-11-10 19:57 0 --a------ C:\WINDOWS\system32\apiwc32.exe

2006-11-10 14:06 0 --a------ C:\WINDOWS\system32\ipid.exe

2006-11-10 12:25 0 --a------ C:\WINDOWS\system32\javalr.exe

2006-11-10 09:16 0 --a------ C:\WINDOWS\mszv32.exe

2006-11-10 08:29 0 --a------ C:\WINDOWS\addoc32.exe

2006-11-10 04:09 0 --a------ C:\WINDOWS\ntdy32.exe

2006-11-10 03:19 0 --a------ C:\WINDOWS\sysmz32.exe

2006-11-10 00:28 0 --a------ C:\WINDOWS\system32\ipkr32.exe

2006-11-09 23:37 0 --a------ C:\WINDOWS\sdkgy.exe

2006-11-09 23:09 0 --a------ C:\WINDOWS\crnt.exe

2006-11-09 22:35 0 --a------ C:\WINDOWS\syssd32.exe

2006-11-09 22:22 0 --a------ C:\WINDOWS\system32\apidz.exe

2006-11-09 19:54 0 --a------ C:\WINDOWS\system32\sdklp.exe

2006-11-09 17:33 0 --a------ C:\WINDOWS\crmr32.exe

2006-11-09 16:25 0 --a------ C:\WINDOWS\system32\mfcnz.exe

2006-11-09 13:51 0 --a------ C:\WINDOWS\system32\sysse32.exe

2006-11-09 12:43 0 --a------ C:\WINDOWS\system32\iejx32.exe

2006-11-09 12:24 0 --a------ C:\WINDOWS\ipat.exe

2006-11-09 11:13 0 --a------ C:\WINDOWS\system32\crhn.exe

2006-11-09 09:28 0 --a------ C:\WINDOWS\winsn.exe

2006-11-09 09:19 0 --a------ C:\WINDOWS\system32\addzy32.exe

2006-11-09 08:47 0 --a------ C:\WINDOWS\addqs32.exe

2006-11-09 07:53 0 --a------ C:\WINDOWS\mfcrx.exe

2006-11-09 07:26 0 --a------ C:\WINDOWS\sdkzo.exe

2006-11-09 07:06 0 --a------ C:\WINDOWS\system32\apirf32.exe

2006-11-09 03:28 0 --a------ C:\WINDOWS\javamu32.exe

2006-11-09 01:43 0 --a------ C:\WINDOWS\system32\sysvv32.exe

2006-11-09 00:55 0 --a------ C:\WINDOWS\sdkan.exe

2006-11-09 00:14 0 --a------ C:\WINDOWS\iexw32.exe

2006-11-08 20:05 0 --a------ C:\WINDOWS\system32\sysif32.exe

2006-11-08 15:56 0 --a------ C:\WINDOWS\apipc32.exe

2006-11-08 15:49 0 --a------ C:\WINDOWS\system32\msaw32.exe

2006-11-08 15:08 0 --a------ C:\WINDOWS\apirf.exe

2006-11-08 14:55 0 --a------ C:\WINDOWS\crqh.exe

2006-11-08 14:22 0 --a------ C:\WINDOWS\system32\d3pi32.exe

2006-11-08 13:01 0 --a------ C:\WINDOWS\system32\apigi32.exe

2006-11-08 11:40 0 --a------ C:\WINDOWS\system32\sdkod32.exe

2006-11-08 11:01 0 --a------ C:\WINDOWS\system32\crnz32.exe

2006-11-08 09:32 0 --a------ C:\WINDOWS\ntft32.exe

2006-11-08 07:38 0 --a------ C:\WINDOWS\system32\appgj.exe

2006-11-08 07:37 0 --a------ C:\WINDOWS\sysfm32.exe

2006-11-08 07:24 0 --a------ C:\WINDOWS\ieaq.exe

2006-11-08 07:24 0 --a------ C:\WINDOWS\crcc32.exe

2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-11-08 04:52 0 --a------ C:\WINDOWS\ieif32.exe

2006-11-08 04:43 0 --a------ C:\WINDOWS\appxy32.exe

2006-11-08 04:29 0 --a------ C:\WINDOWS\system32\crur32.exe

2006-11-08 04:11 0 --a------ C:\WINDOWS\atltd32.exe

2006-11-08 02:38 0 --a------ C:\WINDOWS\winsy.exe

2006-11-08 01:16 0 --a------ C:\WINDOWS\system32\atlsk32.exe

2006-11-08 00:16 0 --a------ C:\WINDOWS\apirq.exe

2006-11-08 00:12 0 --a------ C:\WINDOWS\system32\apige32.exe

2006-11-07 23:25 0 --a------ C:\WINDOWS\system32\sdkvl32.exe

2006-11-07 23:25 0 --a------ C:\WINDOWS\atlma.exe

2006-11-07 19:37 0 --a------ C:\WINDOWS\sdkry32.exe

2006-11-07 14:46 0 --a------ C:\WINDOWS\d3cs.exe

2006-11-07 12:31 0 --a------ C:\WINDOWS\appzg.exe

2006-11-07 11:51 0 --a------ C:\WINDOWS\system32\d3tz.exe

2006-11-07 11:06 0 --a------ C:\WINDOWS\system32\atlew.exe

2006-11-07 10:48 0 --a------ C:\WINDOWS\sysac32.exe

2006-11-07 10:33 0 --a------ C:\WINDOWS\system32\ieag.exe

2006-11-07 08:09 0 --a------ C:\WINDOWS\system32\sdkjr.exe

2006-11-07 05:34 0 --a------ C:\WINDOWS\mfcjg32.exe

2006-11-07 05:17 0 --a------ C:\WINDOWS\crpz32.exe

2006-11-07 04:13 0 --a------ C:\WINDOWS\nethg32.exe

2006-11-07 03:53 0 --a------ C:\WINDOWS\ipmu.exe

2006-11-07 03:51 0 --a------ C:\WINDOWS\mfcve32.exe

2006-11-07 03:06 0 --a------ C:\WINDOWS\ntrw32.exe

2006-11-07 02:05 0 --a------ C:\WINDOWS\addjg32.exe

2006-11-07 01:32 0 --a------ C:\WINDOWS\d3cu.exe

2006-11-07 01:03 0 --a------ C:\WINDOWS\system32\mfcml32.exe

2006-11-06 21:49 0 --a------ C:\WINDOWS\mshd.exe

2006-11-06 21:12 0 --a------ C:\WINDOWS\iprh.exe

2006-11-06 18:20 0 --a------ C:\WINDOWS\ipjn.exe

2006-11-06 17:13 0 --a------ C:\WINDOWS\javafb.exe

2006-11-06 17:12 0 --a------ C:\WINDOWS\system32\atlgf.exe

2006-11-06 15:48 0 --a------ C:\WINDOWS\ipjk32.exe

2006-11-06 15:42 0 --a------ C:\WINDOWS\apizl.exe

2006-11-06 15:04 0 --a------ C:\WINDOWS\system32\sdkho.exe

2006-11-06 14:51 0 --a------ C:\WINDOWS\sysvb32.exe

2006-11-06 13:33 0 --a------ C:\WINDOWS\crjk32.exe

2006-11-06 11:22 0 --a------ C:\WINDOWS\iehg.exe

2006-11-06 09:16 0 --a------ C:\WINDOWS\system32\netrw32.exe

2006-11-06 07:39 0 --a------ C:\WINDOWS\system32\sdkzd32.exe

2006-11-06 05:11 0 --a------ C:\WINDOWS\system32\ieht.exe

2006-11-06 04:46 0 --a------ C:\WINDOWS\system32\winwa32.exe

2006-11-06 03:36 0 --a------ C:\WINDOWS\system32\msed32.exe

2006-11-06 02:50 0 --a------ C:\WINDOWS\system32\cria32.exe

2006-11-06 02:20 0 --a------ C:\WINDOWS\ievg.exe

2006-11-06 01:15 0 --a------ C:\WINDOWS\atlhf32.exe

2006-11-06 00:30 0 --a------ C:\WINDOWS\appdh32.exe

2006-11-05 23:10 0 --a------ C:\WINDOWS\ntrs32.exe

2006-11-05 21:41 0 --a------ C:\WINDOWS\system32\netbp32.exe

2006-11-05 20:56 0 --a------ C:\WINDOWS\javabk.exe

2006-11-05 20:46 0 --a------ C:\WINDOWS\system32\ntuj32.exe

2006-11-05 20:31 0 --a------ C:\WINDOWS\system32\sysdr.exe

2006-11-05 18:35 0 --a------ C:\WINDOWS\sysad32.exe

2006-11-05 18:33 0 --a------ C:\WINDOWS\msoy32.exe

2006-11-05 17:44 0 --a------ C:\WINDOWS\sdkdv32.exe

2006-11-05 16:43 0 --a------ C:\WINDOWS\msds32.exe

2006-11-05 14:58 0 --a------ C:\WINDOWS\msxg.exe

2006-11-05 13:14 0 --a------ C:\WINDOWS\system32\appaj.exe

2006-11-05 12:36 0 --a------ C:\WINDOWS\system32\appng32.exe

2006-11-05 12:20 0 --a------ C:\WINDOWS\ieet32.exe

2006-11-05 06:15 0 --a------ C:\WINDOWS\syssz32.exe

2006-11-05 05:04 0 --a------ C:\WINDOWS\system32\ipix.exe

2006-11-05 04:53 0 --a------ C:\WINDOWS\apihk32.exe

2006-11-05 03:35 0 --a------ C:\WINDOWS\mfcvf32.exe

2006-11-05 03:32 0 --a------ C:\WINDOWS\ntba32.exe

2006-11-05 02:34 0 --a------ C:\WINDOWS\addug.exe

2006-11-05 02:25 0 --a------ C:\WINDOWS\winqy.exe

2006-11-05 01:56 0 --a------ C:\WINDOWS\ieoo32.exe

2006-11-05 01:37 0 --a------ C:\WINDOWS\nettb.exe

2006-11-05 01:02 0 --a------ C:\WINDOWS\system32\netuk32.exe

2006-11-05 00:55 0 --a------ C:\WINDOWS\apimz.exe

2006-11-04 23:52 0 --a------ C:\WINDOWS\iess.exe

2006-11-04 23:48 0 --a------ C:\WINDOWS\winrn32.exe

2006-11-04 22:39 0 --a------ C:\WINDOWS\mfcxl32.exe

2006-11-04 21:44 0 --a------ C:\WINDOWS\system32\mssq32.exe

2006-11-04 21:44 0 --a------ C:\WINDOWS\appfc32.exe

2006-11-04 18:40 0 --a------ C:\WINDOWS\apptu.exe

2006-11-04 18:37 0 --a------ C:\WINDOWS\system32\winfl32.exe

2006-11-04 18:09 0 --a------ C:\WINDOWS\system32\sdknf32.exe

2006-11-04 16:02 0 --a------ C:\WINDOWS\addyk.exe

2006-11-04 15:50 0 --a------ C:\WINDOWS\appzh32.exe

2006-11-04 15:34 0 --a------ C:\WINDOWS\system32\iebn32.exe

2006-11-04 15:20 0 --a------ C:\WINDOWS\ntpg32.exe

2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll

2006-11-04 14:13 0 --a------ C:\WINDOWS\javahv32.exe

2006-11-04 14:02 0 --a------ C:\WINDOWS\system32\javauk.exe

2006-11-04 10:07 0 --a------ C:\WINDOWS\ieuo.exe

2006-11-04 09:23 0 --a------ C:\WINDOWS\ntpg.exe

2006-11-04 09:05 0 --a------ C:\WINDOWS\atlyv.exe

2006-11-04 08:24 0 --a------ C:\WINDOWS\ipcs32.exe

2006-11-04 04:13 0 --a------ C:\WINDOWS\system32\d3na.exe

2006-11-04 03:51 0 --a------ C:\WINDOWS\system32\msjl.exe

2006-11-04 03:25 0 --a------ C:\WINDOWS\system32\appgw32.exe

2006-11-04 01:45 0 --a------ C:\WINDOWS\system32\javawv.exe

2006-11-04 01:32 0 --a------ C:\WINDOWS\system32\sdknn32.exe

2006-11-04 01:15 0 --a------ C:\WINDOWS\system32\iepr32.exe

2006-11-04 00:24 0 --a------ C:\WINDOWS\ierb32.exe

2006-11-04 00:19 0 --a------ C:\WINDOWS\winkg.exe

2006-11-03 23:51 0 --a------ C:\WINDOWS\system32\msni32.exe

2006-11-03 22:36 0 --a------ C:\WINDOWS\system32\appgd32.exe

2006-11-03 21:51 0 --a------ C:\WINDOWS\system32\winzg32.exe

2006-11-03 21:45 0 --a------ C:\WINDOWS\netjd.exe

2006-11-03 21:28 0 --a------ C:\WINDOWS\crhl.exe

2006-11-03 20:14 0 --a------ C:\WINDOWS\system32\ipee32.exe

2006-11-03 19:12 0 --a------ C:\WINDOWS\ntnm.exe

2006-11-03 18:23 0 --a------ C:\WINDOWS\msgc.exe

2006-11-03 17:20 0 --a------ C:\WINDOWS\system32\ieua.exe

2006-11-03 15:57 0 --a------ C:\WINDOWS\system32\ipvc.exe

2006-11-03 15:38 0 --a------ C:\WINDOWS\msbn32.exe

2006-11-03 15:30 0 --a------ C:\WINDOWS\atlah32.exe

2006-11-03 15:19 0 --a------ C:\WINDOWS\system32\wingy32.exe

2006-11-03 14:58 0 --a------ C:\WINDOWS\system32\atlsb32.exe

2006-11-03 13:44 0 --a------ C:\WINDOWS\addps32.exe

2006-11-03 13:23 0 --a------ C:\WINDOWS\system32\d3nu.exe

2006-11-03 12:57 0 --a------ C:\WINDOWS\system32\apieq32.exe

2006-11-03 12:39 0 --a------ C:\WINDOWS\system32\msdd.exe

2006-11-03 12:34 0 --a------ C:\WINDOWS\d3xx.exe

2006-11-03 12:29 0 --a------ C:\WINDOWS\system32\msek32.exe

2006-11-03 12:23 0 --a------ C:\WINDOWS\mfcyp.exe

2006-11-03 12:10 0 --a------ C:\WINDOWS\system32\sysmw32.exe

2006-11-03 10:53 0 --a------ C:\WINDOWS\winfz32.exe

2006-11-03 10:48 0 --a------ C:\WINDOWS\msxt.exe

2006-11-03 10:14 0 --a------ C:\WINDOWS\system32\appcd32.exe

2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll

2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll

2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll

2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll

2006-11-03 08:44 0 --a------ C:\WINDOWS\system32\sysby.exe

2006-11-03 06:29 0 --a------ C:\WINDOWS\crvl32.exe

2006-11-03 06:19 0 --a------ C:\WINDOWS\appcx.exe

2006-11-03 05:48 0 --a------ C:\WINDOWS\appyn.exe

2006-11-03 05:45 0 --a------ C:\WINDOWS\system32\winlj32.exe

2006-11-03 04:52 0 --a------ C:\WINDOWS\mfcpv32.exe

2006-11-03 03:43 0 --a------ C:\WINDOWS\crpo.exe

2006-11-03 03:37 0 --a------ C:\WINDOWS\system32\netzf.exe

2006-11-03 03:14 0 --a------ C:\WINDOWS\system32\javaty32.exe

2006-11-03 02:10 0 --a------ C:\WINDOWS\appnq32.exe

2006-11-03 01:30 0 --a------ C:\WINDOWS\atlbf32.exe

2006-11-03 01:23 0 --a------ C:\WINDOWS\msyj.exe

2006-11-03 00:36 0 --a------ C:\WINDOWS\sysfh.exe

2006-11-03 00:28 0 --a------ C:\WINDOWS\system32\iejn32.exe

2006-11-02 23:50 0 --a------ C:\WINDOWS\d3zs32.exe

2006-11-02 23:20 0 --a------ C:\WINDOWS\system32\sysco.exe

2006-11-02 22:00 0 --a------ C:\WINDOWS\sysbf32.exe

2006-11-02 21:32 0 --a------ C:\WINDOWS\system32\javazp.exe

2006-11-02 18:01 0 --a------ C:\WINDOWS\crpn32.exe

2006-11-02 17:31 0 --a------ C:\WINDOWS\system32\winge.exe

2006-11-02 17:09 0 --a------ C:\WINDOWS\javail32.exe

2006-11-02 16:57 0 --a------ C:\WINDOWS\system32\sysua32.exe

2006-11-02 15:09 0 --a------ C:\WINDOWS\apiwf.exe

2006-11-02 14:22 0 --a------ C:\WINDOWS\system32\sdkhn32.exe

2006-11-02 13:49 0 --a------ C:\WINDOWS\mfcib.exe

2006-11-02 12:49 0 --a------ C:\WINDOWS\sdkwc.exe

2006-11-02 12:19 0 --a------ C:\WINDOWS\msfm32.exe

2006-11-02 12:07 0 --a------ C:\WINDOWS\iegn32.exe

2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll

2006-11-02 11:51 0 --a------ C:\WINDOWS\system32\sdkyn32.exe

2006-11-02 11:34 0 --a------ C:\WINDOWS\sdkgt32.exe

2006-11-02 10:37 0 --a------ C:\WINDOWS\system32\crto32.exe

2006-11-02 09:59 0 --a------ C:\WINDOWS\system32\netnu.exe

2006-11-02 08:53 0 --a------ C:\WINDOWS\iesd32.exe

2006-11-02 08:52 0 --a------ C:\WINDOWS\system32\mfcbn.exe

2006-11-02 08:48 0 --a------ C:\WINDOWS\system32\apiap32.exe

2006-11-02 08:38 0 --a------ C:\WINDOWS\apiod.exe

2006-11-02 08:11 0 --a------ C:\WINDOWS\system32\javaev32.exe

2006-11-02 07:37 0 --a------ C:\WINDOWS\system32\msoj.exe

2006-11-02 05:58 0 --a------ C:\WINDOWS\mfcsu.exe

2006-11-02 04:59 0 --a------ C:\WINDOWS\system32\mfcvp32.exe

2006-11-02 04:28 0 --a------ C:\WINDOWS\system32\mszh.exe

2006-11-02 03:53 0 --a------ C:\WINDOWS\appnu32.exe

2006-11-02 03:42 0 --a------ C:\WINDOWS\iega.exe

2006-11-02 02:48 0 --a------ C:\WINDOWS\system32\crob32.exe

2006-11-02 02:41 0 --a------ C:\WINDOWS\apiuf.exe

2006-11-02 02:31 0 --a------ C:\WINDOWS\system32\mfctj32.exe

2006-11-02 02:25 0 --a------ C:\WINDOWS\system32\syszc.exe

2006-11-01 23:32 0 --a------ C:\WINDOWS\sdkyj32.exe

2006-11-01 23:32 0 --a------ C:\WINDOWS\d3il32.exe

2006-11-01 23:30 0 --a------ C:\WINDOWS\system32\d3bt32.exe

2006-11-01 22:59 0 --a------ C:\WINDOWS\sysmg32.exe

2006-11-01 22:19 0 --a------ C:\WINDOWS\iegc32.exe

2006-11-01 21:44 0 --a------ C:\WINDOWS\appog32.exe

2006-11-01 19:57 0 --a------ C:\WINDOWS\system32\addfb.exe

2006-11-01 19:54 0 --a------ C:\WINDOWS\addlf32.exe

2006-11-01 18:06 0 --a------ C:\WINDOWS\system32\nthx32.exe

2006-11-01 17:28 0 --a------ C:\WINDOWS\msqg.exe

2006-11-01 17:27 0 --a------ C:\WINDOWS\system32\d3si32.exe

2006-11-01 15:42 0 --a------ C:\WINDOWS\system32\javasz32.exe

2006-11-01 14:30 0 --a------ C:\WINDOWS\crix.exe

2006-11-01 12:58 0 --a------ C:\WINDOWS\d3xc32.exe

2006-11-01 12:45 0 --a------ C:\WINDOWS\d3mc.exe

2006-11-01 11:46 0 --a------ C:\WINDOWS\system32\addiu32.exe

2006-11-01 10:54 0 --a------ C:\WINDOWS\system32\crpf.exe

2006-11-01 10:42 0 --a------ C:\WINDOWS\system32\iemy.exe

2006-11-01 08:55 0 --a------ C:\WINDOWS\system32\crxb32.exe

2006-11-01 06:11 0 --a------ C:\WINDOWS\system32\mfcjz.exe

2006-11-01 05:45 0 --a------ C:\WINDOWS\system32\d3zd.exe

2006-11-01 03:56 0 --a------ C:\WINDOWS\system32\apinm32.exe

2006-11-01 03:50 0 --a------ C:\WINDOWS\system32\addhl32.exe

2006-11-01 03:22 0 --a------ C:\WINDOWS\system32\apifz.exe

2006-11-01 01:01 0 --a------ C:\WINDOWS\mfces32.exe

2006-11-01 00:58 0 --a------ C:\WINDOWS\sdkvl32.exe

2006-11-01 00:53 0 --a------ C:\WINDOWS\sdktn.exe

2006-11-01 00:29 0 --a------ C:\WINDOWS\appoi32.exe

2006-10-31 23:39 0 --a------ C:\WINDOWS\system32\sdkgr.exe

2006-10-31 23:22 0 --a------ C:\WINDOWS\system32\crcu32.exe

2006-10-31 22:14 0 --a------ C:\WINDOWS\system32\mfcvh32.exe

2006-10-31 22:06 0 --a------ C:\WINDOWS\system32\sdklt32.exe

2006-10-31 22:02 0 --a------ C:\WINDOWS\netuz.exe

2006-10-31 19:34 0 --a------ C:\WINDOWS\system32\atlfw32.exe

2006-10-31 18:22 0 --a------ C:\WINDOWS\system32\ntcz32.exe

2006-10-31 17:33 0 --a------ C:\WINDOWS\mfcuu32.exe

2006-10-31 15:04 0 --a------ C:\WINDOWS\crdp.exe

2006-10-31 14:44 0 --a------ C:\WINDOWS\javabw32.exe

2006-10-31 14:17 0 --a------ C:\WINDOWS\system32\syssw.exe

2006-10-31 13:50 0 --a------ C:\WINDOWS\javafo32.exe

2006-10-31 12:22 0 --a------ C:\WINDOWS\system32\netjh32.exe

2006-10-31 12:09 0 --a------ C:\WINDOWS\apiyz.exe

2006-10-31 11:56 0 --a------ C:\WINDOWS\system32\ntrt.exe

2006-10-31 11:43 0 --a------ C:\WINDOWS\javaqw32.exe

2006-10-31 11:18 0 --a------ C:\WINDOWS\system32\apilb32.exe

2006-10-31 10:49 0 --a------ C:\WINDOWS\netqc32.exe

2006-10-31 10:49 0 --a------ C:\WINDOWS\mfcom32.exe

2006-10-31 10:15 0 --a------ C:\WINDOWS\atldh.exe

2006-10-31 10:02 0 --a------ C:\WINDOWS\crvg32.exe

2006-10-31 09:45 0 --a------ C:\WINDOWS\system32\mfcsg.exe

2006-10-31 09:36 0 --a------ C:\WINDOWS\mfcok32.exe

2006-10-31 09:32 0 --a------ C:\WINDOWS\winmf.exe

2006-10-31 09:14 0 --a------ C:\WINDOWS\system32\apipf.exe

2006-10-31 09:10 0 --a------ C:\WINDOWS\system32\winzb.exe

2006-10-31 09:07 0 --a------ C:\WINDOWS\d3yv32.exe

2006-10-31 08:24 0 --a------ C:\WINDOWS\system32\apiei.exe

2006-10-31 06:31 0 --a------ C:\WINDOWS\system32\msjv32.exe

2006-10-31 05:29 0 --a------ C:\WINDOWS\apivp.exe

2006-10-31 05:21 0 --a------ C:\WINDOWS\system32\javasb32.exe

2006-10-31 04:44 0 --a------ C:\WINDOWS\sdkge32.exe

2006-10-31 03:41 0 --a------ C:\WINDOWS\addkg32.exe

2006-10-31 03:10 0 --a------ C:\WINDOWS\system32\ipxy32.exe

2006-10-31 02:44 0 --a------ C:\WINDOWS\sysat32.exe

2006-10-31 01:35 0 --a------ C:\WINDOWS\system32\sysdn32.exe

2006-10-31 01:29 0 --a------ C:\WINDOWS\system32\crxm32.exe

2006-10-31 01:22 0 --a------ C:\WINDOWS\appyc.exe

2006-10-31 00:46 0 --a------ C:\WINDOWS\system32\addbu32.exe

2006-10-31 00:37 0 --a------ C:\WINDOWS\mfchu.exe

2006-10-31 00:06 0 --a------ C:\WINDOWS\netev.exe

2006-10-30 23:49 0 --a------ C:\WINDOWS\system32\iera32.exe

2006-10-30 23:21 0 --a------ C:\WINDOWS\system32\winyv32.exe

2006-10-30 23:21 0 --a------ C:\WINDOWS\javapk.exe

2006-10-30 22:06 0 --a------ C:\WINDOWS\ntrk.exe

2006-10-30 21:57 0 --a------ C:\WINDOWS\system32\ntwn32.exe

2006-10-30 21:57 0 --a------ C:\WINDOWS\sysjx32.exe

2006-10-30 21:33 0 --a------ C:\WINDOWS\system32\atlsy32.exe

2006-10-30 20:59 0 --a------ C:\WINDOWS\system32\apixn.exe

2006-10-30 20:53 0 --a------ C:\WINDOWS\iedw.exe

2006-10-30 19:46 0 --a------ C:\WINDOWS\d3iu32.exe

2006-10-30 19:22 0 --a------ C:\WINDOWS\system32\winto.exe

2006-10-30 19:04 0 --a------ C:\WINDOWS\apifw.exe

2006-10-30 18:55 0 --a------ C:\WINDOWS\mfcpq32.exe

2006-10-30 18:37 0 --a------ C:\WINDOWS\mfced32.exe

2006-10-30 18:32 0 --a------ C:\WINDOWS\sysdd32.exe

2006-10-30 18:31 0 --a------ C:\WINDOWS\netpn.exe

2006-10-30 18:20 0 --a------ C:\WINDOWS\atlyz32.exe

2006-10-30 17:51 0 --a------ C:\WINDOWS\system32\apidu.exe

2006-10-30 16:10 0 --a------ C:\WINDOWS\ipov32.exe

2006-10-30 16:09 0 --a------ C:\WINDOWS\crfn32.exe

2006-10-30 16:08 0 --a------ C:\WINDOWS\winjw32.exe

2006-10-30 15:32 0 --a------ C:\WINDOWS\javahe32.exe

2006-10-30 14:37 0 --a------ C:\WINDOWS\javams.exe

2006-10-30 14:22 0 --a------ C:\WINDOWS\system32\sdkcp.exe

2006-10-30 14:02 0 --a------ C:\WINDOWS\addcb.exe

2006-10-30 13:14 0 --a------ C:\WINDOWS\apinj.exe

2006-10-30 12:41 0 --a------ C:\WINDOWS\netxi.exe

2006-10-30 12:38 0 --a------ C:\WINDOWS\javadd32.exe

2006-10-30 12:04 0 --a------ C:\WINDOWS\msjy32.exe

2006-10-30 10:53 0 --a------ C:\WINDOWS\javamk32.exe

2006-10-30 10:08 0 --a------ C:\WINDOWS\system32\ntfn.exe

2006-10-30 09:02 0 --a------ C:\WINDOWS\system32\sysoq32.exe

2006-10-30 08:32 0 --a------ C:\WINDOWS\mfcvs32.exe

2006-10-30 08:29 0 --a------ C:\WINDOWS\ntxr32.exe

2006-10-30 07:13 0 --a------ C:\WINDOWS\ipwu.exe

2006-10-30 07:04 0 --a------ C:\WINDOWS\system32\syszi.exe

2006-10-30 06:50 0 --a------ C:\WINDOWS\system32\sysvt32.exe

2006-10-30 06:30 0 --a------ C:\WINDOWS\system32\addvv.exe

2006-10-30 06:18 0 --a------ C:\WINDOWS\mfcez32.exe

2006-10-30 06:16 0 --a------ C:\WINDOWS\javawh.exe

2006-10-30 03:55 0 --a------ C:\WINDOWS\sysua32.exe

2006-10-30 03:39 0 --a------ C:\WINDOWS\system32\ieoj.exe

2006-10-30 03:15 0 --a------ C:\WINDOWS\system32\javayi.exe

2006-10-30 03:08 0 --a------ C:\WINDOWS\msqc32.exe

2006-10-30 01:14 0 --a------ C:\WINDOWS\system32\d3kx32.exe

2006-10-30 00:56 0 --a------ C:\WINDOWS\mfcjk.exe

2006-10-29 23:38 0 --a------ C:\WINDOWS\syspx32.exe

2006-10-29 23:33 0 --a------ C:\WINDOWS\sdkfq32.exe

2006-10-29 23:32 0 --a------ C:\WINDOWS\ipvl.exe

2006-10-29 21:11 0 --a------ C:\WINDOWS\system32\javaam32.exe

2006-10-29 20:24 0 --a------ C:\WINDOWS\apptp.exe

2006-10-29 20:15 0 --a------ C:\WINDOWS\system32\mfcmw.exe

2006-10-29 18:47 0 --a------ C:\WINDOWS\system32\crxx32.exe

2006-10-29 18:42 0 --a------ C:\WINDOWS\iprc.exe

2006-10-29 17:01 0 --a------ C:\WINDOWS\system32\javasp.exe

2006-10-29 14:45 0 --a------ C:\WINDOWS\system32\apiki32.exe

2006-10-29 14:20 0 --a------ C:\WINDOWS\system32\addkk32.exe

2006-10-29 13:41 0 --a------ C:\WINDOWS\mfceq.exe

2006-10-29 13:05 0 --a------ C:\WINDOWS\system32\appmb.exe

2006-10-29 12:25 0 --a------ C:\WINDOWS\system32\winly.exe

2006-10-29 12:18 0 --a------ C:\WINDOWS\system32\adddd32.exe

2006-10-29 11:58 0 --a------ C:\WINDOWS\msom32.exe

2006-10-29 11:04 0 --a------ C:\WINDOWS\system32\ipkl.exe

2006-10-29 10:46 0 --a------ C:\WINDOWS\system32\mfcvw.exe

2006-10-29 10:36 0 --a------ C:\WINDOWS\mfczz.exe

2006-10-29 10:04 0 --a------ C:\WINDOWS\atlbk32.exe

2006-10-29 09:03 0 --a------ C:\WINDOWS\system32\msfa32.exe

2006-10-29 08:13 0 --a------ C:\WINDOWS\system32\atllh32.exe

2006-10-29 07:43 0 --a------ C:\WINDOWS\crpw32.exe

2006-10-29 06:15 0 --a------ C:\WINDOWS\d3mc32.exe

2006-10-29 05:32 0 --a------ C:\WINDOWS\winxf32.exe

2006-10-29 04:42 0 --a------ C:\WINDOWS\system32\ipak32.exe

2006-10-29 03:55 0 --a------ C:\WINDOWS\atlsy32.exe

2006-10-29 03:14 0 --a------ C:\WINDOWS\iejw32.exe

2006-10-29 02:59 0 --a------ C:\WINDOWS\apiex.exe

2006-10-29 02:56 0 --a------ C:\WINDOWS\system32\sdkks32.exe

2006-10-29 01:59 0 --a------ C:\WINDOWS\system32\ipuo.exe

2006-10-29 01:55 0 --a------ C:\WINDOWS\system32\ieip32.exe

2006-10-29 01:29 0 --a------ C:\WINDOWS\system32\ipyt32.exe

2006-10-29 00:40 0 --a------ C:\WINDOWS\sysxz.exe

2006-10-29 00:36 0 --a------ C:\WINDOWS\apidk.exe

2006-10-28 23:37 0 --a------ C:\WINDOWS\sysge.exe

2006-10-28 23:37 0 --a------ C:\WINDOWS\atlgq.exe

2006-10-28 22:19 0 --a------ C:\WINDOWS\system32\addli32.exe

2006-10-28 21:43 0 --a------ C:\WINDOWS\addgg.exe

2006-10-28 21:17 0 --a------ C:\WINDOWS\apiuk32.exe

2006-10-28 20:04 0 --a------ C:\WINDOWS\system32\netkj.exe

2006-10-28 19:59 0 --a------ C:\WINDOWS\appqc32.exe

2006-10-28 19:55 0 --a------ C:\WINDOWS\system32\apprb32.exe

2006-10-28 18:33 0 --a------ C:\WINDOWS\sdked32.exe

2006-10-28 16:57 0 --a------ C:\WINDOWS\system32\atlyn32.exe

2006-10-28 15:18 0 --a------ C:\WINDOWS\mfcff.exe

2006-10-28 14:44 0 --a------ C:\WINDOWS\system32\mfcxd32.exe

2006-10-28 10:54 0 --a------ C:\WINDOWS\atlkc32.exe

2006-10-28 09:00 0 --a------ C:\WINDOWS\system32\ievc.exe

2006-10-28 05:59 0 --a------ C:\WINDOWS\system32\addxv.exe

2006-10-28 05:29 0 --a------ C:\WINDOWS\system32\sysrw32.exe

2006-10-28 04:11 0 --a------ C:\WINDOWS\system32\adddw32.exe

2006-10-28 03:00 0 --a------ C:\WINDOWS\ntcd32.exe

2006-10-28 02:10 0 --a------ C:\WINDOWS\system32\addfc.exe

2006-10-28 01:37 0 --a------ C:\WINDOWS\system32\netog32.exe

2006-10-28 01:30 0 --a------ C:\WINDOWS\crkp.exe

2006-10-28 00:27 0 --a------ C:\WINDOWS\system32\winra.exe

2006-10-27 23:01 0 --a------ C:\WINDOWS\system32\appkz32.exe

2006-10-27 21:11 0 --a------ C:\WINDOWS\sysrj.exe

2006-10-27 20:26 0 --a------ C:\WINDOWS\system32\atlcy32.exe

2006-10-27 19:07 0 --a------ C:\WINDOWS\system32\ieqi32.exe

2006-10-27 18:45 0 --a------ C:\WINDOWS\atlvh32.exe

2006-10-27 16:02 0 --a------ C:\WINDOWS\apifl.exe

2006-10-27 15:56 0 --a------ C:\WINDOWS\javamj32.exe

2006-10-27 15:42 0 --a------ C:\WINDOWS\system32\ipzn32.exe

2006-10-27 15:34 0 --a------ C:\WINDOWS\sdkru32.exe

2006-10-27 14:55 0 --a------ C:\WINDOWS\system32\atlig32.exe

2006-10-27 14:15 0 --a------ C:\WINDOWS\crir.exe

2006-10-27 12:46 0 --a------ C:\WINDOWS\addjj32.exe

2006-10-27 12:07 0 --a------ C:\WINDOWS\ipkq.exe

2006-10-27 12:07 0 --a------ C:\WINDOWS\atlhv32.exe

2006-10-27 10:50 0 --a------ C:\WINDOWS\msuy32.exe

2006-10-27 10:05 0 --a------ C:\WINDOWS\sdkyg.exe

2006-10-27 08:38 0 --a------ C:\WINDOWS\ieto32.exe

2006-10-27 07:24 0 --a------ C:\WINDOWS\system32\ierm32.exe

2006-10-27 07:07 0 --a------ C:\WINDOWS\system32\ntcn32.exe

2006-10-27 05:28 0 --a------ C:\WINDOWS\ieee.exe

2006-10-27 04:52 0 --a------ C:\WINDOWS\system32\ntbb.exe

2006-10-27 04:47 0 --a------ C:\WINDOWS\system32\apitq32.exe

2006-10-27 03:57 0 --a------ C:\WINDOWS\system32\appco32.exe

2006-10-27 03:45 0 --a------ C:\WINDOWS\system32\netoo.exe

2006-10-27 03:35 0 --a------ C:\WINDOWS\system32\addze32.exe

2006-10-27 03:27 0 --a------ C:\WINDOWS\system32\atltd32.exe

2006-10-27 03:27 0 --a------ C:\WINDOWS\iere32.exe

2006-10-27 03:15 0 --a------ C:\WINDOWS\mfcmh.exe

2006-10-27 02:34 0 --a------ C:\WINDOWS\system32\ipxu.exe

2006-10-27 02:21 0 --a------ C:\WINDOWS\system32\mswx32.exe

2006-10-27 00:57 0 --a------ C:\WINDOWS\d3yy.exe

2006-10-27 00:46 0 --a------ C:\WINDOWS\mfcwm.exe

2006-10-27 00:38 0 --a------ C:\WINDOWS\apigg32.exe

2006-10-26 23:16 0 --a------ C:\WINDOWS\system32\croq32.exe

2006-10-26 23:05 0 --a------ C:\WINDOWS\ieqz32.exe

2006-10-26 22:36 0 --a------ C:\WINDOWS\system32\ntca.exe

2006-10-26 20:44 0 --a------ C:\WINDOWS\appub.exe

2006-10-26 20:00 0 --a------ C:\WINDOWS\system32\msah.exe

2006-10-26 19:15 0 --a------ C:\WINDOWS\atlys.exe

2006-10-26 18:32 0 --a------ C:\WINDOWS\system32\ipwo.exe

2006-10-26 18:22 0 --a------ C:\WINDOWS\iplb.exe

2006-10-26 17:28 0 --a------ C:\WINDOWS\system32\appnv.exe

2006-10-26 17:09 0 --a------ C:\WINDOWS\apijj.exe

2006-10-26 15:20 0 --a------ C:\WINDOWS\mfcyg.exe

2006-10-26 15:16 0 --a------ C:\WINDOWS\system32\netpi32.exe

2006-10-26 14:02 0 --a------ C:\WINDOWS\winin32.exe

2006-10-26 12:56 0 --a------ C:\WINDOWS\system32\atlkn32.exe

2006-10-26 12:31 0 --a------ C:\WINDOWS\system32\appej32.exe

2006-10-26 11:38 0 --a------ C:\WINDOWS\ntet32.exe

2006-10-26 10:58 0 --a------ C:\WINDOWS\crqb32.exe

2006-10-26 10:01 0 --a------ C:\WINDOWS\appju32.exe

2006-10-26 09:57 0 --a------ C:\WINDOWS\system32\ntxk.exe

2006-10-26 09:32 0 --a------ C:\WINDOWS\system32\crfr32.exe

2006-10-26 08:56 0 --a------ C:\WINDOWS\mslr32.exe

2006-10-26 06:57 0 --a------ C:\WINDOWS\ierq32.exe

2006-10-26 05:32 0 --a------ C:\WINDOWS\ntia.exe

2006-10-26 05:21 0 --a------ C:\WINDOWS\system32\javabe32.exe

2006-10-26 05:16 0 --a------ C:\WINDOWS\d3uy32.exe

2006-10-26 05:12 0 --a------ C:\WINDOWS\system32\ntru.exe

2006-10-26 04:54 0 --a------ C:\WINDOWS\sysvv32.exe

2006-10-26 04:54 0 --a------ C:\WINDOWS\addrh32.exe

2006-10-26 04:12 0 --a------ C:\WINDOWS\system32\ipak.exe

2006-10-26 03:53 0 --a------ C:\WINDOWS\msma.exe

2006-10-26 02:33 0 --a------ C:\WINDOWS\system32\d3yw.exe

2006-10-26 02:18 0 --a------ C:\WINDOWS\system32\sdkam.exe

2006-10-26 01:09 0 --a------ C:\WINDOWS\syssi32.exe

2006-10-26 00:16 0 --a------ C:\WINDOWS\sdkwa32.exe

2006-10-25 23:37 0 --a------ C:\WINDOWS\system32\mfccc.exe

2006-10-25 23:37 0 --a------ C:\WINDOWS\d3tx32.exe

2006-10-25 22:54 0 --a------ C:\WINDOWS\system32\d3mu.exe

2006-10-25 19:42 0 --a------ C:\WINDOWS\system32\apptw32.exe

2006-10-25 19:07 0 --a------ C:\WINDOWS\system32\netba.exe

2006-10-25 18:00 0 --a------ C:\WINDOWS\d3qi.exe

2006-10-25 17:13 0 --a------ C:\WINDOWS\wincq.exe

2006-10-25 16:18 0 --a------ C:\WINDOWS\mfctr.exe

2006-10-25 16:14 0 --a------ C:\WINDOWS\system32\neton32.exe

2006-10-25 14:48 0 --a------ C:\WINDOWS\criu.exe

2006-10-25 13:31 0 --a------ C:\WINDOWS\system32\mfcie32.exe

2006-10-25 13:17 0 --a------ C:\WINDOWS\javaef.exe

2006-10-25 12:16 0 --a------ C:\WINDOWS\system32\sdkib32.exe

2006-10-25 11:43 0 --a------ C:\WINDOWS\d3hs.exe

2006-10-25 11:34 0 --a------ C:\WINDOWS\sdkcu.exe

2006-10-25 11:09 0 --a------ C:\WINDOWS\system32\sdkgw32.exe

2006-10-25 10:35 0 --a------ C:\WINDOWS\system32\msap32.exe

2006-10-25 10:22 0 --a------ C:\WINDOWS\system32\javavt32.exe

2006-10-25 10:18 0 --a------ C:\WINDOWS\system32\appwe32.exe

2006-10-25 09:28 0 --a------ C:\WINDOWS\addyt32.exe

2006-10-25 09:21 0 --a------ C:\WINDOWS\sdkzi32.exe

2006-10-25 09:00 0 --a------ C:\WINDOWS\system32\addzz.exe

2006-10-25 08:18 0 --a------ C:\WINDOWS\atljs32.exe

2006-10-25 07:06 0 --a------ C:\WINDOWS\system32\netwm32.exe

2006-10-25 07:00 0 --a------ C:\WINDOWS\system32\apikk.exe

2006-10-25 03:04 0 --a------ C:\WINDOWS\system32\atlte32.exe

2006-10-25 02:24 0 --a------ C:\WINDOWS\netem32.exe

2006-10-25 02:21 0 --a------ C:\WINDOWS\system32\javakq32.exe

2006-10-25 01:07 0 --a------ C:\WINDOWS\system32\mswm32.exe

2006-10-25 00:59 0 --a------ C:\WINDOWS\system32\ieuj32.exe

2006-10-25 00:49 0 --a------ C:\WINDOWS\apivg.exe

2006-10-25 00:31 0 --a------ C:\WINDOWS\system32\apiaj32.exe

2006-10-25 00:27 0 --a------ C:\WINDOWS\atlnf.exe

2006-10-25 00:16 0 --a------ C:\WINDOWS\addwh.exe

2006-10-24 23:05 0 --a------ C:\WINDOWS\sdkvp.exe

2006-10-24 22:41 0 --a------ C:\WINDOWS\ipju32.exe

2006-10-24 21:12 0 --a------ C:\WINDOWS\d3qp.exe

2006-10-24 20:57 0 --a------ C:\WINDOWS\system32\msbd.exe

2006-10-24 19:06 0 --a------ C:\WINDOWS\d3fs.exe

2006-10-24 18:51 0 --a------ C:\WINDOWS\nthi.exe

2006-10-24 18:48 0 --a------ C:\WINDOWS\mfclb.exe

2006-10-24 18:12 0 --a------ C:\WINDOWS\javabv32.exe

2006-10-24 17:38 0 --a------ C:\WINDOWS\ntld32.exe

2006-10-24 17:34 0 --a------ C:\WINDOWS\system32\ipqz32.exe

2006-10-24 16:59 0 --a------ C:\WINDOWS\system32\iegq32.exe

2006-10-24 16:38 0 --a------ C:\WINDOWS\system32\msxs32.exe

2006-10-24 16:04 0 --a------ C:\WINDOWS\apidv32.exe

2006-10-24 15:45 0 --a------ C:\WINDOWS\system32\netbd.exe

2006-10-24 15:19 0 --a------ C:\WINDOWS\system32\appff32.exe

2006-10-24 15:03 0 --a------ C:\WINDOWS\system32\mfcyh32.exe

2006-10-24 15:02 0 --a------ C:\WINDOWS\system32\addpc.exe

2006-10-24 14:12 0 --a------ C:\WINDOWS\netov32.exe

2006-10-24 14:00 0 --a------ C:\WINDOWS\sdkfs32.exe

2006-10-24 13:33 0 --a------ C:\WINDOWS\apigb.exe

2006-10-24 12:39 0 --a------ C:\WINDOWS\system32\d3st32.exe

2006-10-24 12:21 0 --a------ C:\WINDOWS\addwt32.exe

2006-10-24 12:12 0 --a------ C:\WINDOWS\addcp.exe

2006-10-24 11:24 0 --a------ C:\WINDOWS\system32\atlua32.exe

2006-10-24 10:43 0 --a------ C:\WINDOWS\system32\sdkrp32.exe

2006-10-24 10:13 0 --a------ C:\WINDOWS\system32\winwr32.exe

2006-10-24 09:46 0 --a------ C:\WINDOWS\iehq32.exe

2006-10-24 08:38 0 --a------ C:\WINDOWS\system32\nthn.exe

2006-10-24 08:32 0 --a------ C:\WINDOWS\system32\netcf32.exe

2006-10-24 08:00 0 --a------ C:\WINDOWS\system32\mfcey32.exe

2006-10-24 07:30 0 --a------ C:\WINDOWS\apiti32.exe

2006-10-24 07:24 0 --a------ C:\WINDOWS\system32\addrd.exe

2006-10-24 05:57 0 --a------ C:\WINDOWS\system32\sysna32.exe

2006-10-24 05:10 0 --a------ C:\WINDOWS\ipid.exe

2006-10-24 04:52 0 --a------ C:\WINDOWS\crcu32.exe

2006-10-24 04:35 0 --a------ C:\WINDOWS\system32\applr.exe

2006-10-24 02:02 0 --a------ C:\WINDOWS\sdkaf32.exe

2006-10-24 01:55 0 --a------ C:\WINDOWS\mfcsq32.exe

2006-10-24 01:27 0 --a------ C:\WINDOWS\system32\mfcfh32.exe

2006-10-23 22:49 0 --a------ C:\WINDOWS\msbv.exe

2006-10-23 21:34 0 --a------ C:\WINDOWS\system32\iebf32.exe

2006-10-23 21:30 0 --a------ C:\WINDOWS\wingt32.exe

2006-10-23 21:11 0 --a------ C:\WINDOWS\system32\addvi32.exe

2006-10-23 20:41 0 --a------ C:\WINDOWS\netxo32.exe

2006-10-23 19:47 0 --a------ C:\WINDOWS\sdkki32.exe

2006-10-23 19:36 0 --a------ C:\WINDOWS\appwb.exe

2006-10-23 17:46 0 --a------ C:\WINDOWS\system32\netpv32.exe

2006-10-23 17:17 0 --a------ C:\WINDOWS\system32\sysmv32.exe

2006-10-23 16:56 0 --a------ C:\WINDOWS\sdkco32.exe

2006-10-23 16:49 0 --a------ C:\WINDOWS\mfcnj32.exe

2006-10-23 16:48 0 --a------ C:\WINDOWS\system32\winkf.exe

2006-10-23 16:40 0 --a------ C:\WINDOWS\d3qx.exe

2006-10-23 15:43 0 --a------ C:\WINDOWS\iprh32.exe

2006-10-23 15:38 0 --a------ C:\WINDOWS\system32\javavq32.exe

2006-10-23 15:15 0 --a------ C:\WINDOWS\crjz.exe

2006-10-23 15:00 0 --a------ C:\WINDOWS\iekv32.exe

2006-10-23 14:58 0 --a------ C:\WINDOWS\system32\appyg32.exe

2006-10-23 14:45 0 --a------ C:\WINDOWS\appii32.exe

2006-10-23 14:13 0 --a------ C:\WINDOWS\system32\netdy.exe

2006-10-23 13:00 0 --a------ C:\WINDOWS\winiz32.exe

2006-10-23 12:59 0 --a------ C:\WINDOWS\system32\ipdl.exe

2006-10-23 12:39 0 --a------ C:\WINDOWS\system32\crow32.exe

2006-10-23 11:50 0 --a------ C:\WINDOWS\system32\appzp32.exe

2006-10-23 10:47 0 --a------ C:\WINDOWS\nttq.exe

2006-10-23 10:31 0 --a------ C:\WINDOWS\system32\atlky.exe

2006-10-23 10:27 0 --a------ C:\WINDOWS\atlff.exe

2006-10-23 09:30 0 --a------ C:\WINDOWS\iphs32.exe

2006-10-23 09:10 0 --a------ C:\WINDOWS\iesi32.exe

2006-10-23 07:49 0 --a------ C:\WINDOWS\system32\ierq32.exe

2006-10-23 06:54 0 --a------ C:\WINDOWS\system32\ipfc.exe

2006-10-23 06:21 0 --a------ C:\WINDOWS\nethi32.exe

2006-10-23 05:33 0 --a------ C:\WINDOWS\system32\ntzd.exe

2006-10-23 05:33 0 --a------ C:\WINDOWS\cree.exe

2006-10-23 05:29 0 --a------ C:\WINDOWS\appbw.exe

2006-10-23 04:32 0 --a------ C:\WINDOWS\system32\d3du32.exe

2006-10-23 04:03 0 --a------ C:\WINDOWS\addqx.exe

2006-10-23 03:39 0 --a------ C:\WINDOWS\crpf32.exe

2006-10-23 03:25 0 --a------ C:\WINDOWS\atlrp.exe

2006-10-23 02:40 0 --a------ C:\WINDOWS\system32\mfcur32.exe

2006-10-23 02:26 0 --a------ C:\WINDOWS\system32\crmy.exe

2006-10-23 02:13 0 --a------ C:\WINDOWS\crck32.exe

2006-10-23 01:53 0 --a------ C:\WINDOWS\mfcft.exe

2006-10-23 01:26 0 --a------ C:\WINDOWS\system32\ntir32.exe

2006-10-23 01:03 0 --a------ C:\WINDOWS\ntpp32.exe

2006-10-23 00:35 0 --a------ C:\WINDOWS\system32\apppr32.exe

2006-10-22 22:30 0 --a------ C:\WINDOWS\system32\apipt.exe

2006-10-22 21:29 0 --a------ C:\WINDOWS\system32\iehe.exe

2006-10-22 21:28 0 --a------ C:\WINDOWS\system32\cryh32.exe

2006-10-22 21:22 0 --a------ C:\WINDOWS\ipsf32.exe

2006-10-22 19:58 0 --a------ C:\WINDOWS\sdkuq.exe

2006-10-22 19:56 0 --a------ C:\WINDOWS\system32\addgp.exe

2006-10-22 19:25 0 --a------ C:\WINDOWS\system32\mfcve32.exe

2006-10-22 18:54 0 --a------ C:\WINDOWS\croz32.exe

2006-10-22 18:40 0 --a------ C:\WINDOWS\wingw32.exe

2006-10-22 16:33 0 --a------ C:\WINDOWS\sysay32.exe

2006-10-22 16:23 0 --a------ C:\WINDOWS\mshb.exe

2006-10-22 16:23 0 --a------ C:\WINDOWS\ipwn32.exe

2006-10-22 16:02 0 --a------ C:\WINDOWS\system32\appow32.exe

2006-10-22 15:20 0 --a------ C:\WINDOWS\system32\d3nh32.exe

2006-10-22 14:06 0 --a------ C:\WINDOWS\system32\sdkrr32.exe

2006-10-22 13:49 0 --a------ C:\WINDOWS\system32\netmr.exe

2006-10-22 13:49 0 --a------ C:\WINDOWS\d3pw32.exe

2006-10-22 13:44 0 --a------ C:\WINDOWS\system32\winyn.exe

2006-10-22 13:28 0 --a------ C:\WINDOWS\system32\msyi.exe

2006-10-22 13:02 0 --a------ C:\WINDOWS\system32\sysae.exe

2006-10-22 12:53 0 --a------ C:\WINDOWS\system32\nthj.exe

2006-10-22 12:06 0 --a------ C:\WINDOWS\javanf32.exe

2006-10-22 11:27 0 --a------ C:\WINDOWS\ntel.exe

2006-10-22 09:11 0 --a------ C:\WINDOWS\system32\sdkeu32.exe

2006-10-22 09:07 0 --a------ C:\WINDOWS\system32\winqd.exe

2006-10-22 09:01 0 --a------ C:\WINDOWS\system32\javash.exe

2006-10-22 08:40 0 --a------ C:\WINDOWS\system32\sysps32.exe

2006-10-22 08:21 0 --a------ C:\WINDOWS\atlhm.exe

2006-10-22 07:34 0 --a------ C:\WINDOWS\ipgi32.exe

2006-10-22 05:59 0 --a------ C:\WINDOWS\ntxm32.exe

2006-10-22 04:32 0 --a------ C:\WINDOWS\addcn32.exe

2006-10-22 04:18 0 --a------ C:\WINDOWS\netzd32.exe

2006-10-22 03:58 0 --a------ C:\WINDOWS\system32\apicz.exe

2006-10-22 03:11 0 --a------ C:\WINDOWS\system32\ntyl32.exe

2006-10-22 02:56 0 --a------ C:\WINDOWS\d3wz32.exe

2006-10-22 01:18 0 --a------ C:\WINDOWS\ntng32.exe

2006-10-22 01:13 0 --a------ C:\WINDOWS\system32\javapu.exe

2006-10-21 23:15 0 --a------ C:\WINDOWS\atlwi32.exe

2006-10-21 22:14 0 --a------ C:\WINDOWS\system32\d3gs32.exe

2006-10-21 22:01 0 --a------ C:\WINDOWS\sdkbx32.exe

2006-10-21 21:19 0 --a------ C:\WINDOWS\system32\iena.exe

2006-10-21 20:07 0 --a------ C:\WINDOWS\system32\syspv32.exe

2006-10-21 19:23 0 --a------ C:\WINDOWS\system32\winje32.exe

2006-10-21 19:18 0 --a------ C:\WINDOWS\system32\ipmq.exe

2006-10-21 18:17 0 --a------ C:\WINDOWS\winwa.exe

2006-10-21 16:31 0 --a------ C:\WINDOWS\sysei32.exe

2006-10-21 15:52 0 --a------ C:\WINDOWS\system32\netkh32.exe

2006-10-21 15:49 0 --a------ C:\WINDOWS\netvc32.exe

2006-10-21 15:40 0 --a------ C:\WINDOWS\apigw.exe

2006-10-21 15:36 0 --a------ C:\WINDOWS\system32\d3bp.exe

2006-10-21 15:34 0 --a------ C:\WINDOWS\d3ki32.exe

2006-10-21 15:27 0 --a------ C:\WINDOWS\system32\ntcp.exe

2006-10-21 14:09 0 --a------ C:\WINDOWS\system32\appwb32.exe

2006-10-21 13:49 0 --a------ C:\WINDOWS\ieik32.exe

2006-10-21 13:23 0 --a------ C:\WINDOWS\system32\wingd32.exe

2006-10-21 13:18 0 --a------ C:\WINDOWS\javaew32.exe

2006-10-21 12:55 0 --a------ C:\WINDOWS\ntek32.exe

2006-10-21 12:14 0 --a------ C:\WINDOWS\system32\crkb32.exe

2006-10-21 11:04 0 --a------ C:\WINDOWS\javafc.exe

2006-10-21 10:40 0 --a------ C:\WINDOWS\system32\mscc32.exe

2006-10-21 09:44 0 --a------ C:\WINDOWS\ipjj32.exe

2006-10-21 09:31 0 --a------ C:\WINDOWS\sdkei32.exe

2006-10-21 09:18 0 --a------ C:\WINDOWS\apinz.exe

2006-10-21 09:09 0 --a------ C:\WINDOWS\javahp.exe

2006-10-21 08:35 0 --a------ C:\WINDOWS\system32\ntgi32.exe

2006-10-21 08:27 0 --a------ C:\WINDOWS\system32\apikj.exe

2006-10-21 08:22 0 --a------ C:\WINDOWS\system32\mszt32.exe

2006-10-21 07:47 0 --a------ C:\WINDOWS\addhx.exe

2006-10-21 05:50 0 --a------ C:\WINDOWS\system32\d3yt.exe

2006-10-21 05:34 0 --a------ C:\WINDOWS\javaez.exe

2006-10-21 05:21 0 --a------ C:\WINDOWS\system32\crba.exe

2006-10-21 05:10 0 --a------ C:\WINDOWS\system32\d3mp32.exe

2006-10-21 04:15 0 --a------ C:\WINDOWS\iefd.exe

2006-10-21 03:34 0 --a------ C:\WINDOWS\system32\winlz.exe

2006-10-21 03:19 0 --a------ C:\WINDOWS\winfj.exe

2006-10-21 02:46 0 --a------ C:\WINDOWS\system32\crgx32.exe

2006-10-21 01:02 0 --a------ C:\WINDOWS\javaxh.exe

2006-10-21 00:40 0 --a------ C:\WINDOWS\wincg.exe

2006-10-20 23:19 0 --a------ C:\WINDOWS\sdkxx.exe

2006-10-20 22:48 0 --a------ C:\WINDOWS\mswm32.exe

2006-10-20 21:29 0 --a------ C:\WINDOWS\netyt.exe

2006-10-20 21:11 0 --a------ C:\WINDOWS\syshs.exe

2006-10-20 20:24 0 --a------ C:\WINDOWS\iecx32.exe

2006-10-20 19:26 0 --a------ C:\WINDOWS\system32\ieov.exe

2006-10-20 19:24 0 --a------ C:\WINDOWS\sysoc32.exe

2006-10-20 19:03 0 --a------ C:\WINDOWS\ipkx32.exe

2006-10-20 19:03 0 --a------ C:\WINDOWS\atlzc32.exe

2006-10-20 18:49 0 --a------ C:\WINDOWS\atlgt.exe

2006-10-20 17:58 0 --a------ C:\WINDOWS\system32\ipax32.exe

2006-10-20 17:42 0 --a------ C:\WINDOWS\system32\appzf32.exe

2006-10-20 16:00 0 --a------ C:\WINDOWS\system32\mfcxu.exe

2006-10-20 15:54 0 --a------ C:\WINDOWS\system32\winyw32.exe

2006-10-20 14:38 0 --a------ C:\WINDOWS\javatd.exe

2006-10-20 13:38 0 --a------ C:\WINDOWS\system32\sdkwv.exe

2006-10-20 13:03 0 --a------ C:\WINDOWS\sdkwx32.exe

2006-10-20 12:34 0 --a------ C:\WINDOWS\mfcqv32.exe

2006-10-20 12:23 0 --a------ C:\WINDOWS\netpn32.exe

2006-10-20 11:14 0 --a------ C:\WINDOWS\system32\sysxe32.exe

2006-10-20 10:36 0 --a------ C:\WINDOWS\system32\appfw32.exe

2006-10-20 10:21 0 --a------ C:\WINDOWS\system32\sdkzf32.exe

2006-10-20 09:07 0 --a------ C:\WINDOWS\nethz.exe

2006-10-20 09:05 0 --a------ C:\WINDOWS\system32\atlui32.exe

2006-10-20 08:43 0 --a------ C:\WINDOWS\system32\netnf.exe

2006-10-20 08:43 0 --a------ C:\WINDOWS\ieea.exe

2006-10-20 06:15 0 --a------ C:\WINDOWS\system32\apiod32.exe

2006-10-20 05:54 0 --a------ C:\WINDOWS\system32\appbi32.exe

2006-10-20 05:14 0 --a------ C:\WINDOWS\system32\iekb32.exe

2006-10-20 04:38 0 --a------ C:\WINDOWS\apirh.exe

2006-10-20 04:21 0 --a------ C:\WINDOWS\system32\atlsm32.exe

2006-10-20 03:48 0 --a------ C:\WINDOWS\ntcp.exe

2006-10-20 03:10 0 --a------ C:\WINDOWS\system32\ipbf32.exe

2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll

2006-10-20 02:24 0 --a------ C:\WINDOWS\addnm32.exe

2006-10-20 02:19 0 --a------ C:\WINDOWS\msjp32.exe

2006-10-20 02:03 0 --a------ C:\WINDOWS\netcg.exe

2006-10-19 23:41 0 --a------ C:\WINDOWS\system32\craz32.exe

2006-10-19 23:18 0 --a------ C:\WINDOWS\sdkuv32.exe

2006-10-19 23:14 0 --a------ C:\WINDOWS\d3bb32.exe

2006-10-19 23:08 0 --a------ C:\WINDOWS\ieqe32.exe

2006-10-19 22:32 0 --a------ C:\WINDOWS\nthx32.exe

2006-10-19 21:37 0 --a------ C:\WINDOWS\system32\mfcpd32.exe

2006-10-19 21:13 0 --a------ C:\WINDOWS\system32\sdkrl.exe

2006-10-19 19:57 0 --a------ C:\WINDOWS\d3xm.exe

2006-10-19 18:31 0 --a------ C:\WINDOWS\ieyc.exe

2006-10-19 18:00 0 --a------ C:\WINDOWS\syseb.exe

2006-10-19 17:47 0 --a------ C:\WINDOWS\crby32.exe

2006-10-19 17:39 0 --a------ C:\WINDOWS\sdktz32.exe

2006-10-19 16:36 0 --a------ C:\WINDOWS\system32\appgj32.exe

2006-10-19 16:06 0 --a------ C:\WINDOWS\system32\ipnn.exe

2006-10-19 15:42 0 --a------ C:\WINDOWS\atltg32.exe

2006-10-19 15:40 0 --a------ C:\WINDOWS\system32\crbr32.exe

2006-10-19 14:32 0 --a------ C:\WINDOWS\system32\winbj32.exe

2006-10-19 12:39 0 --a------ C:\WINDOWS\system32\javazz.exe

2006-10-19 11:16 0 --a------ C:\WINDOWS\system32\appdh.exe

2006-10-19 11:10 0 --a------ C:\WINDOWS\sdkjx.exe

2006-10-19 10:53 0 --a------ C:\WINDOWS\system32\ntmj32.exe

2006-10-19 10:13 0 --a------ C:\WINDOWS\system32\sysgo32.exe

2006-10-19 09:17 0 --a------ C:\WINDOWS\system32\javapx.exe

2006-10-19 09:15 0 --a------ C:\WINDOWS\apiun32.exe

2006-10-19 09:05 0 --a------ C:\WINDOWS\system32\ipql.exe

2006-10-19 08:27 0 --a------ C:\WINDOWS\sdksq.exe

2006-10-19 07:56 0 --a------ C:\WINDOWS\addub.exe

2006-10-19 07:47 0 --a------ C:\WINDOWS\sdktx32.exe

2006-10-19 07:26 0 --a------ C:\WINDOWS\system32\netjf.exe

2006-10-19 07:10 0 --a------ C:\WINDOWS\atldb32.exe

2006-10-19 07:06 0 --a------ C:\WINDOWS\system32\sysbx.exe

2006-10-19 06:53 0 --a------ C:\WINDOWS\mfclm.exe

2006-10-19 06:33 0 --a------ C:\WINDOWS\javaul32.exe

2006-10-19 06:28 0 --a------ C:\WINDOWS\sysmy32.exe

2006-10-19 05:57 0 --a------ C:\WINDOWS\netvt32.exe

2006-10-19 04:50 0 --a------ C:\WINDOWS\system32\winsq32.exe

2006-10-19 04:30 0 --a------ C:\WINDOWS\system32\d3bg32.exe

2006-10-19 02:44 0 --a------ C:\WINDOWS\ntiy.exe

2006-10-19 02:17 0 --a------ C:\WINDOWS\mfcih32.exe

2006-10-19 01:10 0 --a------ C:\WINDOWS\d3jo.exe

2006-10-19 00:56 0 --a------ C:\WINDOWS\system32\appud32.exe

2006-10-19 00:55 0 --a------ C:\WINDOWS\sysky.exe

2006-10-19 00:22 0 --a------ C:\WINDOWS\system32\apihi.exe

2006-10-18 23:55 0 --a------ C:\WINDOWS\system32\sdkyh.exe

2006-10-18 23:45 0 --a------ C:\WINDOWS\sdksr32.exe

2006-10-18 23:20 0 --a------ C:\WINDOWS\appbr.exe

2006-10-18 23:06 0 --a------ C:\WINDOWS\crqv32.exe

2006-10-18 22:22 0 --a------ C:\WINDOWS\system32\ipfm32.exe

2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe

2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe

2006-10-18 21:52 0 --a------ C:\WINDOWS\appdp.exe

2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll

2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll

2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\wmvsencd.dll

2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\wmadmod.dll

2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\wmvxencd.dll

2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll

2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll

2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll

2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\wmspdmod.dll

2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll

2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll

2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll

2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvadve.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvadvd.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mpg4dmod.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mp4sdmod.dll

2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\mp43dmod.dll

2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll

2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll

2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll

2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll

2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll

2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll

2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\mp4sdecd.dll

2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll

2006-10-18 21:47 295936 --a------ C:\WINDOWS\system32\wmpeffects.dll

2006-10-18 21:47 284160 --a------ C:\WINDOWS\system32\portabledeviceapi.dll

2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll

2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll

2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\wpdshext.dll

2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\mpg4decd.dll

2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\mp43decd.dll

2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll

2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll

2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll

2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll

2006-10-18 21:47 212992 --a------ C:\WINDOWS\system32\mfplat.dll

2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll

2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll

2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\portabledevicewmdrm.dll

2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll

2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll

2006-10-18 21:47 166912 --a------ C:\WINDOWS\system32\portabledevicetypes.dll

2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll

2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\wmvencod.dll

2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll

2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll

2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\wmvdecod.dll

2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\wmvsdecd.dll

2006-10-18 21:47 133632 --a------ C:\WINDOWS\system32\wpdshserviceobj.dll

2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\wmspdmoe.dll

2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\portabledevicewiacompat.dll

2006-10-18 21:47 130048 --a------ C:\WINDOWS\system32\wmpps.dll

2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\laprxy.dll

2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\wmadmoe.dll

2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\portabledeviceclassextension.dll

2006-10-18 21:13 0 --a------ C:\WINDOWS\system32\iefx.exe

2006-10-18 21:12 0 --a------ C:\WINDOWS\system32\javaim.exe

2006-10-18 21:02 0 --a------ C:\WINDOWS\system32\ieup.exe

2006-10-18 20:56 0 --a------ C:\WINDOWS\system32\ntmv.exe

2006-10-18 20:55 0 --a------ C:\WINDOWS\system32\iejr32.exe

2006-10-18 20:46 0 --a------ C:\WINDOWS\system32\msem.exe

2006-10-18 20:07 0 --a------ C:\WINDOWS\ntcv.exe

2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe

2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe

2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe

2006-10-18 17:45 0 --a------ C:\WINDOWS\mstv.exe

2006-10-18 17:07 0 --a------ C:\WINDOWS\crqw.exe

2006-10-18 16:56 0 --a------ C:\WINDOWS\system32\syscb.exe

2006-10-18 15:19 0 --a------ C:\WINDOWS\appcj.exe

2006-10-18 15:02 0 --a------ C:\WINDOWS\system32\mspy.exe

2006-10-18 14:43 0 --a------ C:\WINDOWS\ipux32.exe

2006-10-18 14:37 0 --a------ C:\WINDOWS\system32\d3bu.exe

2006-10-18 14:29 0 --a------ C:\WINDOWS\system32\syszx.exe

2006-10-18 13:58 0 --a------ C:\WINDOWS\addkb32.exe

2006-10-18 13:09 0 --a------ C:\WINDOWS\mfcko.exe

2006-10-18 11:27 0 --a------ C:\WINDOWS\system32\d3uk32.exe

2006-10-18 11:10 0 --a------ C:\WINDOWS\msgi32.exe

2006-10-18 10:32 0 --a------ C:\WINDOWS\mfcyr32.exe

2006-10-18 10:27 0 --a------ C:\WINDOWS\system32\iprl32.exe

2006-10-18 10:26 0 --a------ C:\WINDOWS\system32\crfa32.exe

2006-10-18 08:21 0 --a------ C:\WINDOWS\system32\ipmb.exe

2006-10-18 08:08 0 --a------ C:\WINDOWS\system32\appam.exe

2006-10-18 07:45 0 --a------ C:\WINDOWS\sysup.exe

2006-10-18 07:44 0 --a------ C:\WINDOWS\system32\appen.exe

2006-10-18 07:42 0 --a------ C:\WINDOWS\mfcak32.exe

2006-10-18 07:37 0 --a------ C:\WINDOWS\system32\mfcqx32.exe

2006-10-18 07:02 0 --a------ C:\WINDOWS\system32\sysph32.exe

2006-10-18 06:36 0 --a------ C:\WINDOWS\apprw32.exe

2006-10-18 05:40 0 --a------ C:\WINDOWS\d3df.exe

2006-10-18 05:37 0 --a------ C:\WINDOWS\system32\ntfu32.exe

2006-10-18 05:08 0 --a------ C:\WINDOWS\system32\sysde.exe

2006-10-18 04:54 0 --a------ C:\WINDOWS\system32\appim32.exe

2006-10-18 02:34 0 --a------ C:\WINDOWS\system32\ipuu.exe

2006-10-18 02:23 0 --a------ C:\WINDOWS\system32\addxy.exe

2006-10-18 00:15 0 --a------ C:\WINDOWS\apptd.exe

2006-10-17 23:51 0 --a------ C:\WINDOWS\system32\apicp.exe

2006-10-17 23:36 0 --a------ C:\WINDOWS\addof.exe

2006-10-17 22:15 0 --a------ C:\WINDOWS\apigt32.exe

2006-10-17 21:36 0 --a------ C:\WINDOWS\apipw.exe

2006-10-17 21:20 0 --a------ C:\WINDOWS\system32\addsj.exe

2006-10-17 21:17 0 --a------ C:\WINDOWS\mfcax32.exe

2006-10-17 21:08 0 --a------ C:\WINDOWS\system32\javaoa.exe

2006-10-17 20:34 0 --a------ C:\WINDOWS\atlxn.exe

2006-10-17 20:30 0 --a------ C:\WINDOWS\ipsc32.exe

2006-10-17 20:29 0 --a------ C:\WINDOWS\system32\winft.exe

2006-10-17 19:51 0 --a------ C:\WINDOWS\iemp32.exe

2006-10-17 19:30 0 --a------ C:\WINDOWS\system32\atlxe32.exe

2006-10-17 19:11 0 --a------ C:\WINDOWS\system32\appkj32.exe

2006-10-17 18:59 0 --a------ C:\WINDOWS\atllf32.exe

2006-10-17 18:52 0 --a------ C:\WINDOWS\ntvn.exe

2006-10-17 18:52 0 --a------ C:\WINDOWS\javady.exe

2006-10-17 18:47 0 --a------ C:\WINDOWS\system32\crwh.exe

2006-10-17 18:07 0 --a------ C:\WINDOWS\netxq.exe

2006-10-17 17:58 0 --a------ C:\WINDOWS\system32\atlxh32.exe

2006-10-17 17:23 0 --a------ C:\WINDOWS\system32\sdkro32.exe

2006-10-17 17:15 0 --a------ C:\WINDOWS\system32\ntvw32.exe

2006-10-17 16:25 0 --a------ C:\WINDOWS\system32\winni.exe

2006-10-17 16:22 0 --a------ C:\WINDOWS\system32\javacz.exe

2006-10-17 13:32 0 --a------ C:\WINDOWS\appjh.exe

2006-10-17 13:21 0 --a------ C:\WINDOWS\system32\addse32.exe

2006-10-17 13:00 0 --a------ C:\WINDOWS\system32\apilz.exe

2006-10-17 12:25 0 --a------ C:\WINDOWS\winct32.exe

2006-10-17 12:12 0 --a------ C:\WINDOWS\system32\ntso.exe

2006-10-17 11:43 0 --a------ C:\WINDOWS\system32\mfcyq32.exe

2006-10-17 11:35 0 --a------ C:\WINDOWS\apiaj.exe

2006-10-17 11:31 0 --a------ C:\WINDOWS\ipsj32.exe

2006-10-17 10:54 0 --a------ C:\WINDOWS\crpx32.exe

2006-10-17 09:41 0 --a------ C:\WINDOWS\system32\mfcau.exe

2006-10-17 09:30 0 --a------ C:\WINDOWS\winta32.exe

2006-10-17 09:24 0 --a------ C:\WINDOWS\crdu.exe

2006-10-17 09:15 0 --a------ C:\WINDOWS\mfcqn32.exe

2006-10-17 07:50 0 --a------ C:\WINDOWS\addaq.exe

2006-10-17 07:46 0 --a------ C:\WINDOWS\system32\appsc32.exe

2006-10-17 07:26 0 --a------ C:\WINDOWS\system32\ieoa32.exe

2006-10-17 06:29 0 --a------ C:\WINDOWS\system32\d3en32.exe

2006-10-17 05:30 0 --a------ C:\WINDOWS\system32\netgb32.exe

2006-10-17 04:46 0 --a------ C:\WINDOWS\system32\iezo.exe

2006-10-17 04:18 0 --a------ C:\WINDOWS\sysqw.exe

2006-10-17 02:22 0 --a------ C:\WINDOWS\atlwl32.exe

2006-10-17 02:07 0 --a------ C:\WINDOWS\crlo.exe

2006-10-17 01:12 0 --a------ C:\WINDOWS\syski32.exe

2006-10-16 23:13 0 --a------ C:\WINDOWS\netaw32.exe

2006-10-16 22:55 0 --a------ C:\WINDOWS\iesz32.exe

2006-10-16 22:44 0 --a------ C:\WINDOWS\system32\winui32.exe

2006-10-16 22:44 0 --a------ C:\WINDOWS\system32\winea32.exe

2006-10-16 22:41 0 --a------ C:\WINDOWS\system32\netkt.exe

2006-10-16 21:42 0 --a------ C:\WINDOWS\msow.exe

2006-10-16 20:49 0 --a------ C:\WINDOWS\crtw32.exe

2006-10-16 19:51 0 --a------ C:\WINDOWS\sdkgg32.exe

2006-10-16 19:43 0 --a------ C:\WINDOWS\apiam.exe

2006-10-16 19:41 0 --a------ C:\WINDOWS\msyx32.exe

2006-10-16 19:06 0 --a------ C:\WINDOWS\system32\mfcgz.exe

2006-10-16 19:03 0 --a------ C:\WINDOWS\syslp32.exe

2006-10-16 18:46 0 --a------ C:\WINDOWS\ipar.exe

2006-10-16 18:39 0 --a------ C:\WINDOWS\system32\sysdh32.exe

2006-10-16 18:27 0 --a------ C:\WINDOWS\system32\winrw32.exe

2006-10-16 18:14 0 --a------ C:\WINDOWS\syswl32.exe

2006-10-16 18:00 0 --a------ C:\WINDOWS\ntri32.exe

2006-10-16 17:00 0 --a------ C:\WINDOWS\mfcid.exe

2006-10-16 16:53 0 --a------ C:\WINDOWS\system32\addti.exe

2006-10-16 15:03 0 --a------ C:\WINDOWS\apple32.exe

2006-10-16 14:41 0 --a------ C:\WINDOWS\system32\msvn.exe

2006-10-16 14:18 0 --a------ C:\WINDOWS\iehe32.exe

2006-10-16 13:27 0 --a------ C:\WINDOWS\wines.exe

2006-10-16 12:18 0 --a------ C:\WINDOWS\system32\javazw32.exe

2006-10-16 10:42 0 --a------ C:\WINDOWS\system32\appqy.exe

2006-10-16 10:42 0 --a------ C:\WINDOWS\d3hn32.exe

2006-10-16 10:30 0 --a------ C:\WINDOWS\d3cr.exe

2006-10-16 10:10 0 --a------ C:\WINDOWS\d3xa32.exe

2006-10-16 09:37 0 --a------ C:\WINDOWS\mfcwt32.exe

2006-10-16 09:16 0 --a------ C:\WINDOWS\system32\mfcvo32.exe

2006-10-16 09:14 0 --a------ C:\WINDOWS\system32\crhp32.exe

2006-10-16 08:07 0 --a------ C:\WINDOWS\system32\msrn32.exe

2006-10-16 07:43 0 --a------ C:\WINDOWS\system32\d3py.exe

2006-10-16 07:20 0 --a------ C:\WINDOWS\system32\ieqv.exe

2006-10-16 07:07 0 --a------ C:\WINDOWS\crmz.exe

2006-10-16 06:54 0 --a------ C:\WINDOWS\syshc.exe

2006-10-16 06:52 0 --a------ C:\WINDOWS\system32\d3tm32.exe

2006-10-16 06:06 0 --a------ C:\WINDOWS\javapo32.exe

2006-10-16 05:53 0 --a------ C:\WINDOWS\atlzp.exe

2006-10-16 05:15 0 --a------ C:\WINDOWS\system32\msfx32.exe

2006-10-16 05:09 0 --a------ C:\WINDOWS\sysys32.exe

2006-10-16 04:22 0 --a------ C:\WINDOWS\sdktw32.exe

2006-10-16 04:21 0 --a------ C:\WINDOWS\mfcrq32.exe

2006-10-16 04:01 0 --a------ C:\WINDOWS\apiei32.exe

2006-10-16 03:24 0 --a------ C:\WINDOWS\system32\netlh32.exe

2006-10-16 03:22 0 --a------ C:\WINDOWS\system32\appsz.exe

2006-10-16 02:57 0 --a------ C:\WINDOWS\appgu.exe

2006-10-16 01:03 0 --a------ C:\WINDOWS\system32\javaqy.exe

2006-10-16 00:40 0 --a------ C:\WINDOWS\mfcya32.exe

2006-10-16 00:34 0 --a------ C:\WINDOWS\javark.exe

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM="

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"SiS Tray"=""

"SiS KHooker"="C:\\WINDOWS\\System32\\khooker.exe"

"AGRSMMSG"="AGRSMMSG.exe"

"ezShieldProtector for Px"="C:\\WINDOWS\\System32\\ezSP_Px.exe"

"Drag'n Drop CD+DVD"="C:\\Program Files\\drag'n drop cd+dvd\\BinFiles\\DragDrop.exe /StartUp"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"

"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"

"pccguide.exe"="\"C:\\Program Files\\Trend Micro\\PC-cillin 9\\pccguide.exe\""

"PCCClient.exe"="\"C:\\Program Files\\Trend Micro\\PC-cillin 9\\PCCClient.exe\""

"Pop3trap.exe"="\"C:\\Program Files\\Trend Micro\\PC-cillin 9\\Pop3trap.exe\""

"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"Symantec Network Driver Update Warning"="C:\\PROGRA~1\\Symantec\\LIVEUP~1\\SNDWarn.EXE"

"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

"Symantec NetDriver Warning"="C:\\PROGRA~1\\SYMNET~1\\SNDWarn.exe"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"Symantec Network Driver Update Warning"="C:\\PROGRA~1\\Symantec\\LIVEUP~1\\SNDWarn.EXE"

"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

"Symantec NetDriver Warning"="C:\\PROGRA~1\\SYMNET~1\\SNDWarn.exe"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]

LocalService REG_MULTI_SZ AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\

NetworkService REG_MULTI_SZ DnsCache\

rpcss REG_MULTI_SZ RpcSs\

imgsvc REG_MULTI_SZ StiSvc\

termsvcs REG_MULTI_SZ TermService\

HTTPFilter REG_MULTI_SZ HTTPFilter\

DcomLaunch REG_MULTI_SZ DcomLaunchTermService\

WudfServiceGroup REG_MULTI_SZ WUDFSvc\

 

 

 

Contents of the 'Scheduled Tasks' folder

C:\WINDOWS\tasks\Symantec NetDetect.job

 

Completion time: 07-01-16 21:27:03

C:\ComboFix2.txt ... 07-01-16 18:04

 

 

 

 

 

 

 

 

VOILA !!!!!!!!!!!!!!!!!!!!!!!!!!

[Thanos]

re!!

 

Avg As a trouvé une belle collection de CoolWebSearch

Là le scan Avg As est bien configuré car il a éliminé les éléments

Mais ce n'est pas tout... Combofix montre un grand nombre de fichiers que Avg n'a pas effacé

Aussi on va réutiliser Killbox pour les effacer. JE te poste ca sous peu.

[Thanos]

re!

 

On va utiliser un programme qui va nous faciliter les choses >

 

Télécharge WinPFind3U.exe de OldTimer sur ton bureau.

• Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau.
  
• Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme.
  
• Sous le groupe Files Created Within sélectionne 90 days
  
• Sous le groupe Files Modified Within sélectionne 30 days
  
• Sous le groupe String Search sélectionne Non-Microsoft
  
• A présent clique sur le bouton Run Scan dans la barre d'outils
  
• Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport.
  
• Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée.
  
• Copie/Colle le contenu du rapport dans ta prochaine réponse.
  

Le scan va prendre un peu de temps, il risque d'être long!! utilise deux messages s'il le faut pour le poster