Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Mon ordinateur est infecté

dydeline

Par dydeline
dans Analyses et éradication malwares

 Partager

Messages recommandés

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

C'est déjà beaucoup mieux, bon travail :P , même si Navilog1 n' a pas été très efficace. Mais on va partir sur ces bases!

 

On poursuit!

 

flechedroitets2.png???

 

*Qu'est-ce que le programme NBPROF ?

*Quand tu as installé Messenger Plus (qui installe un virus si on n'y prète pas garde!), as-tu REFUSE l'installation des "sponsors" ?

 

 

flechedroitets2.pngMSNFIX

 

  • Télécharge systemsr4.pngMSN Fix de !aur3n7 sur ton bureau:
  • NE PAS DOUBLE-CLIQUER SUR LE DOSSIER
  • Clic droit sur le dossier, et dézippe-le avec ton dézippeur.
  • Extraire le contenu du dossier dans un dossier à nommer: MSNFIX_ogu , sur le bureau
  • Ouvrir le dossier MSNFIX_ogu et double-cliquer sur MSNFIX.bat

  • Une fenêtre sur fond bleu va s'ouvrir avec un menu.
  • Taper sur la touche R du clavier puis la touche "entrée "pour valider
  • Si une infection est détectée, le message Infection Présente s'affichera
  • Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par "Entrée."
  • Une fois le nettoyage terminé, un rapport va s'ouvrir sur le Bloc-Note: copie-le et colle-le ici.

Nota: si l'outil te demande de redémarrer, fais-le.

 

 

flechedroitets2.pngNAVILOG1



  • Relance NaviLog1
  • Une fois arrivée au menu, choisis Désinfection automatique en appuyant sur touche 2 du clavier, puis sur la touche Entrée.
  • Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patiente !
  • Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrees peut apparaître.
  • Une petite fenêtre RegSrv32 peut alors apparaître avec le message DllUnregisterServer dans <nom de la dll> a réussi:
    clique simplement sur OK si des fenêtres de ce type s'ouvrent.
  • Un rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt : poste-le

 

 

CREATION/EXECUTION D'UN CFSCRIPT

Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement.

  • Ouvre un nouveau fichier du Bloc-notes
  • "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note :
     
    File::
C:\WINDOWS\system32\mdm.exe


  • Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt
     
    ATTENTION: ce script a été conçu spécifiquement pour le cas de Lezenete, ne pas l'utiliser pour votre propre machine!!

  • Désactive ton antivirus et ton antispyware
     

  • Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe
    ComboFix sera lancé.

    CFScript.gif
  • Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Soumet le fichier en cliquant "OK"
  • Enfin, poste les deux rapports suivants dans ta prochaine réponse :
     
    - Combofix.txt (il est stocké ici: > C:\ComboFix.txt)
    - Un nouveau rapport HijackThis

Modifié par oGu

dydeline Power Member

dydeline

Posté(e)
  • Auteur
Posté(e)

Alors NB Prof c'est mon logiciel professionnel : je suis prof, c'est pour rentrer les notes (NotaBene Professeur)

 

Quand j'ai installé messenger plus, j'ai bien refusé les pubs proposées.

 

Je fais ce que tu as demandé et je reposte le résultat, à tout à l'heure

dydeline Power Member

dydeline

Posté(e)
  • Auteur
Posté(e)

Quand je clique sur le premier lien que tu m'as donné, j'obtiens ceci :

 

Multiple Choices

The document name you requested (/MSNFix.zip]http://sosvirus.changelog.fr/MSNFix.zip) could not be found on this server. However, we found documents with names similar to the one you requested.

 

Available documents:

 

* /MSNFix//sosvirus.changelog.fr/MSNFix.zip (common basename)

* /MSNFix.exe//sosvirus.changelog.fr/MSNFix.zip (common basename)

* /MSNFix.txt//sosvirus.changelog.fr/MSNFix.zip (common basename)

* /MSNFix.zip//sosvirus.changelog.fr/MSNFix.zip (common basename)

 

Please consider informing the owner of the referring page about the broken link.

 

Je dois cliquer sur lequel ?

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)
Alors NB Prof c'est mon logiciel professionnel : je suis prof, c'est pour rentrer les notes (NotaBene Professeur)

 

 

Ok! Alors nous sommes collègues ^^ !

 

J'enseigne le français en lycée, et toi? Et on utilise ProNotes chez nous !

 

 

EDIT: désolé pour le lien erroné: clique ici pour télécharger MSNFix

Modifié par oGu
dydeline Power Member

dydeline

Posté(e)
  • Auteur
Posté(e) (modifié)

hihi, moi c'est le français aussi , mais au collège pour le moment, j'aimerais bien repasser en lycée :P

J'ai aussi Prof note mais comme je suis TZR, j'ai droit à plusieurs logiciels de notes ...

 

En tout cas, t'es bien plus doué que moi en informatique :P

 

j'ai remis un post juste au dessus, je sais pas si tu as vu, concernant le lien pour MSNFix, je sais pas lequel choisir

 

EDIT : c'est bon, programme téléchargé, pas grave :P

Modifié par dydeline
oGu Godlike Member

oGu

Posté(e)
Posté(e)
J'ai aussi Prof note mais comme je suis TZR, j'ai droit à plusieurs logiciels de notes ...

 

Arf, TZR...Pas de bol!

dydeline Power Member

dydeline

Posté(e)
  • Auteur
Posté(e) (modifié)

mouais, on supporte la fonction de TZR (j'étais à l'année cette fois donc ça va :P

 

 

Alors, voici les 2 rapports demandés, msnfix d'abord, cleannavi ensuite

 

MSNFix 1.701

 

C:\Documents and Settings\Les Babies\Bureau\MSNFIX_ogu

Fix exécuté le 12/04/2008 - 16:36:54,66 By Les Babies

mode normal

 

************************ Recherche les fichiers présents

 

... C:\WINDOWS\mrofinu*.exe

... C:\WINDOWS\mrofinu*.exe.tmp

 

************************ Recherche les dossiers présents

 

... \TEMP\

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\WINDOWS\mrofinu*.exe

.. OK ... C:\WINDOWS\mrofinu*.exe.tmp

 

 

************************ Suppression des dossiers

 

.. OK ... \TEMP\

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

Aucun Fichier trouvé

 

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12042008_16400729.zip

 

************************ HKLM\...\Winlogon\Userinit

 

Userinit = C:\WINDOWS\system32\userinit.exe,

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

 

et maintenant le suivant

 

Clean Navipromo version 3.5.3 commencé le 12/04/2008 à 16:44:05,35

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Les Babies"

 

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2800.1106

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

 

* Suppression dans "C:\Documents and Settings\Les Babies\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Les Babies\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Les Babies\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Les Babies\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Les Babies\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\WINDOWS\system32 *

 

 

* Dans "C:\Documents and Settings\Les Babies\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 12/04/2008 à 16:47:24,23 ***

 

 

J'enchaine avec le dernier truc et je te remets ça.

 

Juste une question tant que j'y pense : j'ai sauvegardé toutes mes données sur un disque dur externe par transfert USB, il a pu être infecté ??

Modifié par dydeline
oGu Godlike Member

oGu

Posté(e)
Posté(e)
Juste une question tant que j'y pense : j'ai sauvegardé toutes mes données sur un disque dur externe par transfert USB, il a pu être infecté ??

 

C'est probable que certains de tes documents soient infectés. Mais ils ne pourront pas être activés s'ils sont sur ton disque externe.

 

Par contre tu as bien fait de me le signaler, cela va modifier certaines procédures. En attendant ne connecte pas ton disque à ton PC s'il te plaît.

 

euh encore une question : c'est normal les : qui sont doublés après File dans ce que je dois coller dans le fichier BLoc note ?

 

File::

C:\WINDOWS\system32\mdm.exe

 

Oui, c'est normal, c'est une formule magique :P !

dydeline Power Member

dydeline

Posté(e)
  • Auteur
Posté(e)

Et voici la fin avec le rapport de Combo et le HJT

 

ComboFix 08-04-11.3 - Les Babies 2008-04-12 17:19:30.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.88 [GMT 2:00]Endroit: C:\Documents and Settings\Les Babies\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Les Babies\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\WINDOWS\system32\mdm.exe

.

TimedOut: progfile.dat

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\17PHolmes1001186.exe

C:\WINDOWS\mrofinu1001186.exe.MSNFix

C:\WINDOWS\mrofinu1001186.MSNFix

C:\WINDOWS\system32\mdm.exe

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-12 to 2008-04-12 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-12 14:41 . 2008-04-12 16:47 <REP> d-------- C:\Program Files\Navilog1

2008-04-12 13:10 . 2008-04-12 13:11 <REP> d-------- C:\WINDOWS\ERUNT

2008-04-11 20:31 . 2008-04-11 20:31 <REP> d-------- C:\Program Files\Trend Micro

2008-04-11 11:51 . 2008-04-11 20:25 <REP> d-------- C:\Hijackthis

2008-04-11 11:29 . 2008-04-11 11:29 <REP> d-------- C:\Program Files\Avira

2008-04-11 11:29 . 2008-04-11 11:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-04-10 15:43 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll

2008-04-10 15:43 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll

2008-04-10 15:43 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll

2008-04-10 15:43 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2008-04-10 15:43 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll

2008-04-10 13:55 . 2008-04-10 14:00 147,456 --a------ C:\WINDOWS\system32\hqghumea.dll

2008-03-13 19:52 . 2008-03-13 19:52 <REP> d-------- C:\Program Files\iKlax Media

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-11 14:59 --------- d-----w C:\Program Files\HOTPC

2008-04-10 06:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-10 06:21 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-03-31 15:44 --------- d-----w C:\Program Files\Messenger Plus! Live

2008-03-10 08:48 --------- d-----w C:\Program Files\NBPROF

2008-03-05 14:10 67 ----a-w C:\popit.dat

2008-03-03 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-03-03 11:24 --------- d-----w C:\Program Files\Windows Live

2008-03-03 11:24 --------- d-----w C:\Program Files\MSN Messenger

.

 

------- Sigcheck -------

 

2003-05-29 11:49 1010176 40406985a32b55ecf89d91c320105b58 C:\WINDOWS\explorer.exe

2002-08-30 14:00 1017856 7d51fc25301dd78ab5dcb5fed701985c C:\WINDOWS\$NtUninstallKB820291$\explorer.exe

2003-05-29 11:49 1010176 1ae4750d8d6467d4e64262c1c195d90e C:\WINDOWS\Driver Cache\i386\explorer.exe

2003-05-29 11:49 1010176 f6bdafdfbb2a33d967cc86b0b49de880 C:\WINDOWS\system32\dllcache\explorer.exe

.

((((((((((((((((((((((((((((( snapshot@2008-04-12_12.58.55.38 )))))))))))))))))))))))))))))))))))))))))

.

- 2005-07-25 23:42:35 8,704 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\migregdb.exe

+ 2005-07-25 23:42:35 18,432 ----a-w C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\migregdb.exe

- 2002-08-30 12:00:00 1,008,128 -c--a-w C:\WINDOWS\$NtUninstallKB820291$\explorer.exe

+ 2002-08-30 12:00:00 1,017,856 -c--a-w C:\WINDOWS\$NtUninstallKB820291$\explorer.exe

- 2002-08-30 12:00:00 8,704 -c----w C:\WINDOWS\$NtUninstallKB840374$\hscupd.exe

+ 2002-08-30 12:00:00 18,432 -c----w C:\WINDOWS\$NtUninstallKB840374$\hscupd.exe

- 2002-08-30 12:00:00 520,704 -c----w C:\WINDOWS\$NtUninstallKB841533$\winlogon.exe

+ 2002-08-30 12:00:00 530,432 -c----w C:\WINDOWS\$NtUninstallKB841533$\winlogon.exe

+ 2008-04-11 02:14:18 173,056 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

+ 2008-04-12 11:11:14 8,302,592 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat

+ 2008-04-12 11:11:14 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat

+ 2008-04-11 02:14:18 173,056 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE

+ 2008-04-12 11:11:03 8,302,592 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat

+ 2008-04-12 11:11:04 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat

- 2003-03-03 14:39:52 34,304 ----a-w C:\WINDOWS\ieuninst.exe

+ 2003-03-03 14:39:52 44,032 ----a-w C:\WINDOWS\ieuninst.exe

- 2007-04-26 12:24:20 65,536 ----a-r C:\WINDOWS\Installer\{236BB7C4-4419-42FD-0409-1E257A25E34D}\NewShortcut1_236BB7C4441942FD04091E257A25E34D.exe

+ 2007-04-26 12:24:20 77,824 ----a-r C:\WINDOWS\Installer\{236BB7C4-4419-42FD-0409-1E257A25E34D}\NewShortcut1_236BB7C4441942FD04091E257A25E34D.exe

- 2007-07-04 14:28:21 40,960 ----a-r C:\WINDOWS\Installer\{D1696920-9794-4BBC-8A30-7A88763DE5A2}\_3DDE63F8ABD7_41F1_8464_A01F9FD012C8.exe

+ 2007-07-04 14:28:21 53,248 ----a-r C:\WINDOWS\Installer\{D1696920-9794-4BBC-8A30-7A88763DE5A2}\_3DDE63F8ABD7_41F1_8464_A01F9FD012C8.exe

- 1998-11-13 11:16:44 308,224 ----a-w C:\WINDOWS\IsUn040c.exe

+ 1998-11-13 11:16:44 317,952 ----a-w C:\WINDOWS\IsUn040c.exe

- 1998-10-29 15:45:06 306,688 ----a-w C:\WINDOWS\IsUninst.exe

+ 1998-10-29 15:45:06 316,416 ----a-w C:\WINDOWS\IsUninst.exe

- 2003-07-25 23:36:56 34,304 ----a-w C:\WINDOWS\oeuninst.exe

+ 2003-07-25 23:36:56 44,032 ----a-w C:\WINDOWS\oeuninst.exe

- 2003-02-28 16:26:30 46,352 ----a-w C:\WINDOWS\setdebug.exe

+ 2003-02-28 16:26:30 56,080 ----a-w C:\WINDOWS\setdebug.exe

- 2002-08-30 12:00:00 4,096 ----a-w C:\WINDOWS\system32\actmovie.exe

+ 2002-08-30 12:00:00 13,824 ----a-w C:\WINDOWS\system32\actmovie.exe

- 2002-08-30 12:00:00 91,648 ----a-w C:\WINDOWS\system32\ahui.exe

+ 2002-08-30 12:00:00 101,376 ----a-w C:\WINDOWS\system32\ahui.exe

- 2002-08-30 12:00:00 41,984 ----a-w C:\WINDOWS\system32\alg.exe

+ 2002-08-30 12:00:00 51,712 ----a-w C:\WINDOWS\system32\alg.exe

- 2002-08-30 12:00:00 19,968 ----a-w C:\WINDOWS\system32\arp.exe

+ 2002-08-30 12:00:00 29,696 ----a-w C:\WINDOWS\system32\arp.exe

- 2002-08-30 12:00:00 22,528 ----a-w C:\WINDOWS\system32\at.exe

+ 2002-08-30 12:00:00 32,256 ----a-w C:\WINDOWS\system32\at.exe

- 2002-08-30 12:00:00 10,240 ----a-w C:\WINDOWS\system32\atmadm.exe

+ 2002-08-30 12:00:00 19,968 ----a-w C:\WINDOWS\system32\atmadm.exe

- 2002-08-30 12:00:00 4,608 ----a-w C:\WINDOWS\system32\bootok.exe

+ 2002-08-30 12:00:00 14,336 ----a-w C:\WINDOWS\system32\bootok.exe

- 2002-08-30 12:00:00 5,120 ----a-w C:\WINDOWS\system32\bootvrfy.exe

+ 2002-08-30 12:00:00 14,848 ----a-w C:\WINDOWS\system32\bootvrfy.exe

- 2002-08-30 12:00:00 19,456 ----a-w C:\WINDOWS\system32\cacls.exe

+ 2002-08-30 12:00:00 29,184 ----a-w C:\WINDOWS\system32\cacls.exe

- 2002-08-30 12:00:00 115,200 ----a-w C:\WINDOWS\system32\calc.exe

+ 2002-08-30 12:00:00 124,928 ----a-w C:\WINDOWS\system32\calc.exe

- 2002-08-30 12:00:00 11,776 ----a-w C:\WINDOWS\system32\chkdsk.exe

+ 2002-08-30 12:00:00 21,504 ----a-w C:\WINDOWS\system32\chkdsk.exe

- 2002-08-30 12:00:00 11,264 ----a-w C:\WINDOWS\system32\chkntfs.exe

+ 2002-08-30 12:00:00 20,992 ----a-w C:\WINDOWS\system32\chkntfs.exe

- 2002-08-30 12:00:00 8,192 ----a-w C:\WINDOWS\system32\cidaemon.exe

+ 2002-08-30 12:00:00 17,920 ----a-w C:\WINDOWS\system32\cidaemon.exe

- 2002-08-30 12:00:00 7,680 ----a-w C:\WINDOWS\system32\ckcnv.exe

+ 2002-08-30 12:00:00 17,408 ----a-w C:\WINDOWS\system32\ckcnv.exe

- 2002-08-30 12:00:00 45,632 ----a-w C:\WINDOWS\system32\cliconfg.exe

+ 2002-08-30 12:00:00 57,920 ----a-w C:\WINDOWS\system32\cliconfg.exe

- 2003-02-28 16:26:26 49,424 ----a-w C:\WINDOWS\system32\clspack.exe

+ 2003-02-28 16:26:26 59,152 ----a-w C:\WINDOWS\system32\clspack.exe

- 2002-08-30 12:00:00 41,472 ----a-w C:\WINDOWS\system32\cmdl32.exe

+ 2002-08-30 12:00:00 51,200 ----a-w C:\WINDOWS\system32\cmdl32.exe

- 2002-08-30 12:00:00 35,840 ----a-w C:\WINDOWS\system32\cmmon32.exe

+ 2002-08-30 12:00:00 45,568 ----a-w C:\WINDOWS\system32\cmmon32.exe

- 2002-08-30 12:00:00 56,832 ----a-w C:\WINDOWS\system32\cmstp.exe

+ 2002-08-30 12:00:00 66,560 ----a-w C:\WINDOWS\system32\cmstp.exe

- 2002-08-30 12:00:00 15,872 ----a-w C:\WINDOWS\system32\comp.exe

+ 2002-08-30 12:00:00 25,600 ----a-w C:\WINDOWS\system32\comp.exe

- 2002-08-30 12:00:00 18,432 ----a-w C:\WINDOWS\system32\compact.exe

+ 2002-08-30 12:00:00 28,160 ----a-w C:\WINDOWS\system32\compact.exe

- 2008-04-12 10:55:40 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

+ 2008-04-12 15:23:07 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

- 2008-04-12 10:55:40 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2008-04-12 15:23:07 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2008-04-12 10:55:40 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-04-12 15:23:07 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-04-12 14:23:30 40,448 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K5A3CH2R\unpr[1].exe

- 2002-08-30 12:00:00 13,824 ----a-w C:\WINDOWS\system32\convert.exe

+ 2002-08-30 12:00:00 23,552 ----a-w C:\WINDOWS\system32\convert.exe

- 2002-08-30 12:00:00 13,312 ----a-w C:\WINDOWS\system32\ctfmon.exe

+ 2002-08-30 12:00:00 23,040 ----a-w C:\WINDOWS\system32\ctfmon.exe

- 2002-08-30 12:00:00 5,120 ----a-w C:\WINDOWS\system32\dcomcnfg.exe

+ 2002-08-30 12:00:00 14,848 ----a-w C:\WINDOWS\system32\dcomcnfg.exe

- 2002-08-30 12:00:00 28,672 ----a-w C:\WINDOWS\system32\ddeshare.exe

+ 2002-08-30 12:00:00 38,400 ----a-w C:\WINDOWS\system32\ddeshare.exe

- 2002-08-30 12:00:00 70,656 ----a-w C:\WINDOWS\system32\defrag.exe

+ 2002-08-30 12:00:00 80,384 ----a-w C:\WINDOWS\system32\defrag.exe

- 2002-08-30 12:00:00 76,288 ----a-w C:\WINDOWS\system32\dfrgfat.exe

+ 2002-08-30 12:00:00 86,016 ----a-w C:\WINDOWS\system32\dfrgfat.exe

- 2002-08-30 12:00:00 99,328 ----a-w C:\WINDOWS\system32\dfrgntfs.exe

+ 2002-08-30 12:00:00 109,056 ----a-w C:\WINDOWS\system32\dfrgntfs.exe

- 2002-08-30 12:00:00 79,360 ----a-w C:\WINDOWS\system32\diantz.exe

+ 2002-08-30 12:00:00 89,088 ----a-w C:\WINDOWS\system32\diantz.exe

- 2002-08-30 12:00:00 150,016 ----a-w C:\WINDOWS\system32\diskpart.exe

+ 2002-08-30 12:00:00 159,744 ----a-w C:\WINDOWS\system32\diskpart.exe

- 2002-08-30 12:00:00 19,456 ----a-w C:\WINDOWS\system32\diskperf.exe

+ 2002-08-30 12:00:00 29,184 ----a-w C:\WINDOWS\system32\diskperf.exe

- 2002-08-30 12:00:00 14,336 -c--a-w C:\WINDOWS\system32\dllcache\dmremote.exe

+ 2002-08-30 12:00:00 24,064 -c--a-w C:\WINDOWS\system32\dllcache\dmremote.exe

- 2002-08-30 12:00:00 8,704 -c--a-w C:\WINDOWS\system32\dllcache\hostname.exe

+ 2002-08-30 12:00:00 18,432 -c--a-w C:\WINDOWS\system32\dllcache\hostname.exe

- 2002-08-30 12:00:00 91,136 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe

+ 2002-08-30 12:00:00 100,864 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe

- 2002-08-30 12:00:00 14,336 -c--a-w C:\WINDOWS\system32\dllcache\mrinfo.exe

+ 2002-08-30 12:00:00 24,064 -c--a-w C:\WINDOWS\system32\dllcache\mrinfo.exe

- 2002-08-30 12:00:00 14,336 -c--a-w C:\WINDOWS\system32\dllcache\perfmon.exe

+ 2002-08-30 12:00:00 24,064 -c--a-w C:\WINDOWS\system32\dllcache\perfmon.exe

- 2002-08-30 12:00:00 14,336 -c--a-w C:\WINDOWS\system32\dllcache\rsh.exe

+ 2002-08-30 12:00:00 24,064 -c--a-w C:\WINDOWS\system32\dllcache\rsh.exe

- 2002-08-30 12:00:00 12,800 -c--a-w C:\WINDOWS\system32\dllcache\svchost.exe

+ 2002-08-30 12:00:00 22,528 -c--a-w C:\WINDOWS\system32\dllcache\svchost.exe

- 2002-08-30 12:00:00 14,336 -c--a-w C:\WINDOWS\system32\dllcache\tsprof.exe

+ 2002-08-30 12:00:00 24,064 -c--a-w C:\WINDOWS\system32\dllcache\tsprof.exe

- 2002-08-30 12:00:00 22,528 -c--a-w C:\WINDOWS\system32\dllcache\userinit.exe

+ 2002-08-30 12:00:00 32,256 -c--a-w C:\WINDOWS\system32\dllcache\userinit.exe

- 2002-08-30 12:00:00 520,704 ----a-w C:\WINDOWS\system32\dllcache\winlogon.exe

+ 2002-08-30 12:00:00 530,432 ----a-w C:\WINDOWS\system32\dllcache\winlogon.exe

- 2002-08-30 12:00:00 14,336 -c--a-w C:\WINDOWS\system32\dllcache\winmgmt.exe

+ 2002-08-30 12:00:00 24,064 -c--a-w C:\WINDOWS\system32\dllcache\winmgmt.exe

- 2002-08-30 12:00:00 4,608 ----a-w C:\WINDOWS\system32\dllhst3g.exe

+ 2002-08-30 12:00:00 14,336 ----a-w C:\WINDOWS\system32\dllhst3g.exe

- 2002-08-30 12:00:00 14,336 ----a-w C:\WINDOWS\system32\dmremote.exe

+ 2002-08-30 12:00:00 24,064 ----a-w C:\WINDOWS\system32\dmremote.exe

- 2002-08-30 12:00:00 10,752 ----a-w C:\WINDOWS\system32\doskey.exe

+ 2002-08-30 12:00:00 20,480 ----a-w C:\WINDOWS\system32\doskey.exe

- 2002-12-11 22:14:32 28,160 ----a-w C:\WINDOWS\system32\dplaysvr.exe

+ 2002-12-11 22:14:32 37,888 ----a-w C:\WINDOWS\system32\dplaysvr.exe

- 2002-12-11 22:14:32 16,896 ----a-w C:\WINDOWS\system32\dpnsvr.exe

+ 2002-12-11 22:14:32 26,624 ----a-w C:\WINDOWS\system32\dpnsvr.exe

- 2002-12-11 22:14:32 80,896 ----a-w C:\WINDOWS\system32\dpvsetup.exe

+ 2002-12-11 22:14:32 90,624 ----a-w C:\WINDOWS\system32\dpvsetup.exe

- 2007-07-04 14:29:42 39,936 ----a-w C:\WINDOWS\system32\drivers\CDAC11BA.EXE

+ 2007-07-04 14:29:42 49,664 ----a-w C:\WINDOWS\system32\drivers\CDAC11BA.EXE

- 2002-08-30 12:00:00 59,392 ----a-w C:\WINDOWS\system32\dvdplay.exe

+ 2002-08-30 12:00:00 69,120 ----a-w C:\WINDOWS\system32\dvdplay.exe

- 2002-08-30 12:00:00 15,872 ----a-w C:\WINDOWS\system32\dvdupgrd.exe

+ 2002-08-30 12:00:00 25,600 ----a-w C:\WINDOWS\system32\dvdupgrd.exe

- 2003-05-30 07:00:02 937,984 ----a-w C:\WINDOWS\system32\dxdiag.exe

+ 2003-05-30 07:00:02 950,272 ----a-w C:\WINDOWS\system32\dxdiag.exe

- 2002-12-11 22:14:32 44,544 ----a-w C:\WINDOWS\system32\dxdllreg.exe

+ 2002-12-11 22:14:32 54,272 ----a-w C:\WINDOWS\system32\dxdllreg.exe

- 2002-08-30 12:00:00 39,424 ----a-w C:\WINDOWS\system32\esentutl.exe

+ 2002-08-30 12:00:00 49,152 ----a-w C:\WINDOWS\system32\esentutl.exe

- 2002-08-30 12:00:00 180,736 ----a-w C:\WINDOWS\system32\eudcedit.exe

+ 2002-08-30 12:00:00 190,464 ----a-w C:\WINDOWS\system32\eudcedit.exe

- 2002-08-30 12:00:00 9,216 ----a-w C:\WINDOWS\system32\eventvwr.exe

+ 2002-08-30 12:00:00 18,944 ----a-w C:\WINDOWS\system32\eventvwr.exe

- 2002-08-30 12:00:00 16,896 ----a-w C:\WINDOWS\system32\expand.exe

+ 2002-08-30 12:00:00 26,624 ----a-w C:\WINDOWS\system32\expand.exe

- 2002-08-30 12:00:00 40,960 ----a-w C:\WINDOWS\system32\extrac32.exe

+ 2002-08-30 12:00:00 50,688 ----a-w C:\WINDOWS\system32\extrac32.exe

- 2002-08-30 12:00:00 10,240 ----a-w C:\WINDOWS\system32\finger.exe

+ 2002-08-30 12:00:00 19,968 ----a-w C:\WINDOWS\system32\finger.exe

- 2002-08-30 12:00:00 3,072 ----a-w C:\WINDOWS\system32\fixmapi.exe

+ 2002-08-30 12:00:00 12,800 ----a-w C:\WINDOWS\system32\fixmapi.exe

- 2002-08-30 12:00:00 19,968 ----a-w C:\WINDOWS\system32\fontview.exe

+ 2002-08-30 12:00:00 29,696 ----a-w C:\WINDOWS\system32\fontview.exe

- 2002-08-30 12:00:00 7,168 ----a-w C:\WINDOWS\system32\forcedos.exe

+ 2002-08-30 12:00:00 16,896 ----a-w C:\WINDOWS\system32\forcedos.exe

- 2002-08-30 12:00:00 61,952 ----a-w C:\WINDOWS\system32\fsutil.exe

+ 2002-08-30 12:00:00 71,680 ----a-w C:\WINDOWS\system32\fsutil.exe

- 2002-08-30 12:00:00 130,048 ----a-w C:\WINDOWS\system32\fxsclnt.exe

+ 2002-08-30 12:00:00 139,776 ----a-w C:\WINDOWS\system32\fxsclnt.exe

- 2002-08-30 12:00:00 16,384 ----a-w C:\WINDOWS\system32\help.exe

+ 2002-08-30 12:00:00 26,112 ----a-w C:\WINDOWS\system32\help.exe

- 2002-08-30 12:00:00 8,704 ----a-w C:\WINDOWS\system32\hostname.exe

+ 2002-08-30 12:00:00 18,432 ----a-w C:\WINDOWS\system32\hostname.exe

- 2002-08-30 12:00:00 99,840 ----a-w C:\WINDOWS\system32\iexpress.exe

+ 2002-08-30 12:00:00 109,568 ----a-w C:\WINDOWS\system32\iexpress.exe

- 2002-08-30 12:00:00 54,272 ----a-w C:\WINDOWS\system32\ipconfig.exe

+ 2002-08-30 12:00:00 64,000 ----a-w C:\WINDOWS\system32\ipconfig.exe

- 2002-08-30 12:00:00 46,080 ----a-w C:\WINDOWS\system32\ipsec6.exe

+ 2002-08-30 12:00:00 55,808 ----a-w C:\WINDOWS\system32\ipsec6.exe

- 2006-08-16 12:12:34 49,152 ----a-w C:\WINDOWS\system32\ipv6.exe

+ 2006-08-16 12:12:34 58,880 ----a-w C:\WINDOWS\system32\ipv6.exe

- 2001-08-23 15:47:38 100,864 ----a-w C:\WINDOWS\system32\irftp.exe

+ 2001-08-23 15:47:38 110,592 ----a-w C:\WINDOWS\system32\irftp.exe

- 2003-02-28 16:26:30 15,120 ----a-w C:\WINDOWS\system32\jdbgmgr.exe

+ 2003-02-28 16:26:30 24,848 ----a-w C:\WINDOWS\system32\jdbgmgr.exe

- 2003-02-28 16:26:30 172,304 ----a-w C:\WINDOWS\system32\jview.exe

+ 2003-02-28 16:26:30 182,032 ----a-w C:\WINDOWS\system32\jview.exe

- 2002-08-30 12:00:00 9,728 ----a-w C:\WINDOWS\system32\label.exe

+ 2002-08-30 12:00:00 19,456 ----a-w C:\WINDOWS\system32\label.exe

- 2002-08-30 12:00:00 30,208 ----a-w C:\WINDOWS\system32\lights.exe

+ 2002-08-30 12:00:00 39,936 ----a-w C:\WINDOWS\system32\lights.exe

- 2002-08-30 12:00:00 26,624 ----a-w C:\WINDOWS\system32\lnkstub.exe

+ 2002-08-30 12:00:00 36,352 ----a-w C:\WINDOWS\system32\lnkstub.exe

- 2002-08-30 12:00:00 5,120 ----a-w C:\WINDOWS\system32\lodctr.exe

+ 2002-08-30 12:00:00 14,848 ----a-w C:\WINDOWS\system32\lodctr.exe

- 2002-12-11 14:04:20 81,408 ----a-w C:\WINDOWS\system32\logagent.exe

+ 2002-12-11 14:04:20 91,136 ----a-w C:\WINDOWS\system32\logagent.exe

- 2002-08-30 12:00:00 15,872 ----a-w C:\WINDOWS\system32\logoff.exe

+ 2002-08-30 12:00:00 25,600 ----a-w C:\WINDOWS\system32\logoff.exe

- 2002-08-30 12:00:00 6,144 ----a-w C:\WINDOWS\system32\lpq.exe

+ 2002-08-30 12:00:00 15,872 ----a-w C:\WINDOWS\system32\lpq.exe

- 2002-08-30 12:00:00 9,216 ----a-w C:\WINDOWS\system32\lpr.exe

+ 2002-08-30 12:00:00 18,944 ----a-w C:\WINDOWS\system32\lpr.exe

- 2002-08-30 12:00:00 79,360 ----a-w C:\WINDOWS\system32\makecab.exe

+ 2002-08-30 12:00:00 89,088 ----a-w C:\WINDOWS\system32\makecab.exe

- 2002-08-30 12:00:00 52,736 ----a-w C:\WINDOWS\system32\migpwd.exe

+ 2002-08-30 12:00:00 62,464 ----a-w C:\WINDOWS\system32\migpwd.exe

- 2002-08-30 12:00:00 8,192 ----a-w C:\WINDOWS\system32\mountvol.exe

+ 2002-08-30 12:00:00 17,920 ----a-w C:\WINDOWS\system32\mountvol.exe

- 2002-08-30 12:00:00 22,016 ----a-w C:\WINDOWS\system32\mpnotify.exe

+ 2002-08-30 12:00:00 31,744 ----a-w C:\WINDOWS\system32\mpnotify.exe

- 2002-08-30 12:00:00 14,336 ----a-w C:\WINDOWS\system32\mrinfo.exe

+ 2002-08-30 12:00:00 24,064 ----a-w C:\WINDOWS\system32\mrinfo.exe

- 2002-08-30 12:00:00 22,528 ----a-w C:\WINDOWS\system32\msg.exe

+ 2002-08-30 12:00:00 32,256 ----a-w C:\WINDOWS\system32\msg.exe

- 2002-08-30 12:00:00 6,656 ----a-w C:\WINDOWS\system32\msswchx.exe

+ 2002-08-30 12:00:00 16,384 ----a-w C:\WINDOWS\system32\msswchx.exe

- 2002-08-30 12:00:00 9,728 ----a-w C:\WINDOWS\system32\mstinit.exe

+ 2002-08-30 12:00:00 19,456 ----a-w C:\WINDOWS\system32\mstinit.exe

- 2002-08-30 12:00:00 21,504 ----a-w C:\WINDOWS\system32\nbtstat.exe

+ 2002-08-30 12:00:00 31,232 ----a-w C:\WINDOWS\system32\nbtstat.exe

- 2002-08-30 12:00:00 4,096 ----a-w C:\WINDOWS\system32\nddeapir.exe

+ 2002-08-30 12:00:00 13,824 ----a-w C:\WINDOWS\system32\nddeapir.exe

- 2002-08-30 12:00:00 39,424 ----a-w C:\WINDOWS\system32\net.exe

+ 2002-08-30 12:00:00 49,152 ----a-w C:\WINDOWS\system32\net.exe

- 2002-08-30 12:00:00 329,728 ----a-w C:\WINDOWS\system32\netsetup.exe

+ 2002-08-30 12:00:00 339,456 ----a-w C:\WINDOWS\system32\netsetup.exe

- 2006-08-16 12:12:31 86,016 ----a-w C:\WINDOWS\system32\netsh.exe

+ 2006-08-16 12:12:31 95,744 ----a-w C:\WINDOWS\system32\netsh.exe

- 2002-08-30 12:00:00 31,744 ----a-w C:\WINDOWS\system32\netstat.exe

+ 2002-08-30 12:00:00 41,472 ----a-w C:\WINDOWS\system32\netstat.exe

- 2002-08-30 12:00:00 74,240 ----a-w C:\WINDOWS\system32\nslookup.exe

+ 2002-08-30 12:00:00 83,968 ----a-w C:\WINDOWS\system32\nslookup.exe

- 2002-08-30 12:00:00 31,744 ----a-w C:\WINDOWS\system32\ntsd.exe

+ 2002-08-30 12:00:00 41,472 ----a-w C:\WINDOWS\system32\ntsd.exe

- 2002-08-30 12:00:00 396,800 ----a-w C:\WINDOWS\system32\ntvdm.exe

+ 2002-08-30 12:00:00 406,528 ----a-w C:\WINDOWS\system32\ntvdm.exe

- 2002-08-30 12:00:00 53,248 ----a-w C:\WINDOWS\system32\odbcconf.exe

+ 2002-08-30 12:00:00 65,536 ----a-w C:\WINDOWS\system32\odbcconf.exe

- 2002-08-30 12:00:00 41,984 ----a-w C:\WINDOWS\system32\osuninst.exe

+ 2002-08-30 12:00:00 51,712 ----a-w C:\WINDOWS\system32\osuninst.exe

- 2002-08-30 12:00:00 54,784 ----a-w C:\WINDOWS\system32\packager.exe

+ 2002-08-30 12:00:00 64,512 ----a-w C:\WINDOWS\system32\packager.exe

- 2002-08-30 12:00:00 22,528 ----a-w C:\WINDOWS\system32\pathping.exe

+ 2002-08-30 12:00:00 32,256 ----a-w C:\WINDOWS\system32\pathping.exe

- 2002-03-10 13:29:54 163,840 ----a-w C:\WINDOWS\system32\pctspk.exe

+ 2002-03-10 13:29:54 176,128 ----a-w C:\WINDOWS\system32\pctspk.exe

- 2002-08-30 12:00:00 15,360 ----a-w C:\WINDOWS\system32\pentnt.exe

+ 2002-08-30 12:00:00 25,088 ----a-w C:\WINDOWS\system32\pentnt.exe

- 2002-08-30 12:00:00 14,336 ----a-w C:\WINDOWS\system32\perfmon.exe

+ 2002-08-30 12:00:00 24,064 ----a-w C:\WINDOWS\system32\perfmon.exe

- 2002-08-30 12:00:00 17,920 ----a-w C:\WINDOWS\system32\ping.exe

+ 2002-08-30 12:00:00 27,648 ----a-w C:\WINDOWS\system32\ping.exe

- 2002-08-30 12:00:00 34,304 ----a-w C:\WINDOWS\system32\ping6.exe

+ 2002-08-30 12:00:00 44,032 ----a-w C:\WINDOWS\system32\ping6.exe

- 2002-08-30 12:00:00 9,216 ----a-w C:\WINDOWS\system32\print.exe

+ 2002-08-30 12:00:00 18,944 ----a-w C:\WINDOWS\system32\print.exe

- 2002-08-30 12:00:00 208,896 ----a-w C:\WINDOWS\system32\progman.exe

+ 2002-08-30 12:00:00 218,624 ----a-w C:\WINDOWS\system32\progman.exe

- 2002-08-30 12:00:00 45,568 ----a-w C:\WINDOWS\system32\proquota.exe

+ 2002-08-30 12:00:00 55,296 ----a-w C:\WINDOWS\system32\proquota.exe

- 2002-03-10 13:28:44 122,880 ----a-w C:\WINDOWS\system32\ptuninst.exe

+ 2002-03-10 13:28:44 135,168 ----a-w C:\WINDOWS\system32\ptuninst.exe

- 2002-08-30 12:00:00 19,456 ----a-w C:\WINDOWS\system32\qprocess.exe

+ 2002-08-30 12:00:00 29,184 ----a-w C:\WINDOWS\system32\qprocess.exe

- 2002-08-30 12:00:00 22,528 ----a-w C:\WINDOWS\system32\qwinsta.exe

+ 2002-08-30 12:00:00 32,256 ----a-w C:\WINDOWS\system32\qwinsta.exe

- 2002-08-30 12:00:00 11,776 ----a-w C:\WINDOWS\system32\rasautou.exe

+ 2002-08-30 12:00:00 21,504 ----a-w C:\WINDOWS\system32\rasautou.exe

- 2002-08-30 12:00:00 11,776 ----a-w C:\WINDOWS\system32\rasdial.exe

+ 2002-08-30 12:00:00 21,504 ----a-w C:\WINDOWS\system32\rasdial.exe

- 2002-08-30 12:00:00 54,784 ----a-w C:\WINDOWS\system32\rasphone.exe

+ 2002-08-30 12:00:00 64,512 ----a-w C:\WINDOWS\system32\rasphone.exe

- 2002-08-30 12:00:00 34,304 ----a-w C:\WINDOWS\system32\rcimlby.exe

+ 2002-08-30 12:00:00 44,032 ----a-w C:\WINDOWS\system32\rcimlby.exe

- 2002-08-30 12:00:00 21,504 ----a-w C:\WINDOWS\system32\rcp.exe

+ 2002-08-30 12:00:00 31,232 ----a-w C:\WINDOWS\system32\rcp.exe

- 2002-08-30 12:00:00 44,032 ----a-w C:\WINDOWS\system32\rdpclip.exe

+ 2002-08-30 12:00:00 53,760 ----a-w C:\WINDOWS\system32\rdpclip.exe

- 2002-08-30 12:00:00 12,288 ----a-w C:\WINDOWS\system32\rdsaddin.exe

+ 2002-08-30 12:00:00 22,016 ----a-w C:\WINDOWS\system32\rdsaddin.exe

- 2002-08-30 12:00:00 61,952 ----a-w C:\WINDOWS\system32\rdshost.exe

+ 2002-08-30 12:00:00 71,680 ----a-w C:\WINDOWS\system32\rdshost.exe

- 2002-08-30 12:00:00 7,168 ----a-w C:\WINDOWS\system32\recover.exe

+ 2002-08-30 12:00:00 16,896 ----a-w C:\WINDOWS\system32\recover.exe

- 2002-08-30 12:00:00 51,200 ----a-w C:\WINDOWS\system32\reg.exe

+ 2002-08-30 12:00:00 60,928 ----a-w C:\WINDOWS\system32\reg.exe

- 2002-08-30 12:00:00 3,584 ----a-w C:\WINDOWS\system32\regedt32.exe

+ 2002-08-30 12:00:00 13,312 ----a-w C:\WINDOWS\system32\regedt32.exe

- 2002-08-30 12:00:00 33,792 ----a-w C:\WINDOWS\system32\regini.exe

+ 2002-08-30 12:00:00 43,520 ----a-w C:\WINDOWS\system32\regini.exe

- 2002-08-30 12:00:00 10,240 ----a-w C:\WINDOWS\system32\regsvr32.exe

+ 2002-08-30 12:00:00 19,968 ----a-w C:\WINDOWS\system32\regsvr32.exe

- 2002-08-30 12:00:00 4,608 ----a-w C:\WINDOWS\system32\regwiz.exe

+ 2002-08-30 12:00:00 14,336 ----a-w C:\WINDOWS\system32\regwiz.exe

- 2002-08-30 12:00:00 12,800 ----a-w C:\WINDOWS\system32\replace.exe

+ 2002-08-30 12:00:00 22,528 ----a-w C:\WINDOWS\system32\replace.exe

- 2002-08-30 12:00:00 10,240 ----a-w C:\WINDOWS\system32\reset.exe

+ 2002-08-30 12:00:00 19,968 ----a-w C:\WINDOWS\system32\reset.exe

- 2002-08-30 12:00:00 12,800 ----a-w C:\WINDOWS\system32\rexec.exe

+ 2002-08-30 12:00:00 22,528 ----a-w C:\WINDOWS\system32\rexec.exe

- 2002-08-30 12:00:00 25,600 ----a-w C:\WINDOWS\system32\routemon.exe

+ 2002-08-30 12:00:00 35,328 ----a-w C:\WINDOWS\system32\routemon.exe

- 2002-08-30 12:00:00 14,336 ----a-w C:\WINDOWS\system32\rsh.exe

+ 2002-08-30 12:00:00 24,064 ----a-w C:\WINDOWS\system32\rsh.exe

- 2002-08-30 12:00:00 53,248 ----a-w C:\WINDOWS\system32\rsm.exe

+ 2002-08-30 12:00:00 62,976 ----a-w C:\WINDOWS\system32\rsm.exe

- 2002-08-30 12:00:00 24,576 ----a-w C:\WINDOWS\system32\rsmsink.exe

+ 2002-08-30 12:00:00 34,304 ----a-w C:\WINDOWS\system32\rsmsink.exe

- 2002-08-30 12:00:00 49,664 ----a-w C:\WINDOWS\system32\rsmui.exe

+ 2002-08-30 12:00:00 59,392 ----a-w C:\WINDOWS\system32\rsmui.exe

- 2002-08-30 12:00:00 75,264 ----a-w C:\WINDOWS\system32\rtcshare.exe

+ 2002-08-30 12:00:00 84,992 ----a-w C:\WINDOWS\system32\rtcshare.exe

- 2002-08-30 12:00:00 17,408 ----a-w C:\WINDOWS\system32\runas.exe

+ 2002-08-30 12:00:00 27,136 ----a-w C:\WINDOWS\system32\runas.exe

- 2002-08-30 12:00:00 16,384 ----a-w C:\WINDOWS\system32\rwinsta.exe

+ 2002-08-30 12:00:00 26,112 ----a-w C:\WINDOWS\system32\rwinsta.exe

- 2003-06-11 12:09:20 69,690 ----a-w C:\WINDOWS\system32\S3uninst.exe

+ 2003-06-11 12:09:20 81,978 ----a-w C:\WINDOWS\system32\S3uninst.exe

- 2002-08-30 12:00:00 19,968 ----a-w C:\WINDOWS\system32\savedump.exe

+ 2002-08-30 12:00:00 29,696 ----a-w C:\WINDOWS\system32\savedump.exe

- 2002-08-30 12:00:00 31,232 ----a-w C:\WINDOWS\system32\sc.exe

+ 2002-08-30 12:00:00 40,960 ----a-w C:\WINDOWS\system32\sc.exe

- 2002-08-30 12:00:00 72,704 ----a-w C:\WINDOWS\system32\sdbinst.exe

+ 2002-08-30 12:00:00 82,432 ----a-w C:\WINDOWS\system32\sdbinst.exe

- 2002-08-30 12:00:00 30,208 ----a-w C:\WINDOWS\system32\sethc.exe

+ 2002-08-30 12:00:00 39,936 ----a-w C:\WINDOWS\system32\sethc.exe

- 2002-08-30 12:00:00 20,992 ----a-w C:\WINDOWS\system32\setup.exe

+ 2002-08-30 12:00:00 30,720 ----a-w C:\WINDOWS\system32\setup.exe

- 2002-08-30 12:00:00 10,240 ----a-w C:\WINDOWS\system32\sfc.exe

+ 2002-08-30 12:00:00 19,968 ----a-w C:\WINDOWS\system32\sfc.exe

- 2002-08-30 12:00:00 15,360 ----a-w C:\WINDOWS\system32\shadow.exe

+ 2002-08-30 12:00:00 25,088 ----a-w C:\WINDOWS\system32\shadow.exe

- 2002-08-30 12:00:00 70,656 ----a-w C:\WINDOWS\system32\shrpubw.exe

+ 2002-08-30 12:00:00 80,384 ----a-w C:\WINDOWS\system32\shrpubw.exe

- 2002-08-30 12:00:00 18,944 ----a-w C:\WINDOWS\system32\shutdown.exe

+ 2002-08-30 12:00:00 28,672 ----a-w C:\WINDOWS\system32\shutdown.exe

- 2002-08-30 12:00:00 24,064 ----a-w C:\WINDOWS\system32\skeys.exe

+ 2002-08-30 12:00:00 33,792 ----a-w C:\WINDOWS\system32\skeys.exe

- 2002-08-30 12:00:00 20,992 ----a-w C:\WINDOWS\system32\stimon.exe

+ 2002-08-30 12:00:00 30,720 ----a-w C:\WINDOWS\system32\stimon.exe

- 2002-08-30 12:00:00 9,216 ----a-w C:\WINDOWS\system32\subst.exe

+ 2002-08-30 12:00:00 18,944 ----a-w C:\WINDOWS\system32\subst.exe

- 2002-08-30 12:00:00 51,200 ----a-w C:\WINDOWS\system32\syncapp.exe

+ 2002-08-30 12:00:00 60,928 ----a-w C:\WINDOWS\system32\syncapp.exe

- 2002-08-30 12:00:00 37,888 ----a-w C:\WINDOWS\system32\syskey.exe

+ 2002-08-30 12:00:00 47,616 ----a-w C:\WINDOWS\system32\syskey.exe

- 2002-08-30 12:00:00 104,960 ----a-w C:\WINDOWS\system32\sysocmgr.exe

+ 2002-08-30 12:00:00 114,688 ----a-w C:\WINDOWS\system32\sysocmgr.exe

- 2002-08-30 12:00:00 3,072 ----a-w C:\WINDOWS\system32\systray.exe

+ 2002-08-30 12:00:00 12,800 ----a-w C:\WINDOWS\system32\systray.exe

- 2002-08-30 12:00:00 15,872 ----a-w C:\WINDOWS\system32\taskman.exe

+ 2002-08-30 12:00:00 25,600 ----a-w C:\WINDOWS\system32\taskman.exe

- 2002-08-30 12:00:00 19,456 ----a-w C:\WINDOWS\system32\tcpsvcs.exe

+ 2002-08-30 12:00:00 29,184 ----a-w C:\WINDOWS\system32\tcpsvcs.exe

- 2002-08-30 12:00:00 17,920 ----a-w C:\WINDOWS\system32\tftp.exe

+ 2002-08-30 12:00:00 27,648 ----a-w C:\WINDOWS\system32\tftp.exe

- 2002-08-30 12:00:00 11,776 ----a-w C:\WINDOWS\system32\tracert.exe

+ 2002-08-30 12:00:00 21,504 ----a-w C:\WINDOWS\system32\tracert.exe

- 2002-08-30 12:00:00 32,256 ----a-w C:\WINDOWS\system32\tracert6.exe

+ 2002-08-30 12:00:00 41,984 ----a-w C:\WINDOWS\system32\tracert6.exe

- 2002-08-30 12:00:00 15,360 ----a-w C:\WINDOWS\system32\tscon.exe

+ 2002-08-30 12:00:00 25,088 ----a-w C:\WINDOWS\system32\tscon.exe

- 2002-08-30 12:00:00 40,960 ----a-w C:\WINDOWS\system32\tscupgrd.exe

+ 2002-08-30 12:00:00 50,688 ----a-w C:\WINDOWS\system32\tscupgrd.exe

- 2002-08-30 12:00:00 14,848 ----a-w C:\WINDOWS\system32\tsdiscon.exe

+ 2002-08-30 12:00:00 24,576 ----a-w C:\WINDOWS\system32\tsdiscon.exe

- 2002-08-30 12:00:00 16,896 ----a-w C:\WINDOWS\system32\tskill.exe

+ 2002-08-30 12:00:00 26,624 ----a-w C:\WINDOWS\system32\tskill.exe

- 2002-08-30 12:00:00 17,408 ----a-w C:\WINDOWS\system32\tsshutdn.exe

+ 2002-08-30 12:00:00 27,136 ----a-w C:\WINDOWS\system32\tsshutdn.exe

- 2002-08-30 12:00:00 4,096 ----a-w C:\WINDOWS\system32\unlodctr.exe

+ 2002-08-30 12:00:00 13,824 ----a-w C:\WINDOWS\system32\unlodctr.exe

- 2002-08-30 12:00:00 14,848 ----a-w C:\WINDOWS\system32\upnpcont.exe

+ 2002-08-30 12:00:00 24,576 ----a-w C:\WINDOWS\system32\upnpcont.exe

- 2002-08-30 12:00:00 77,891 ----a-w C:\WINDOWS\system32\usrmlnka.exe

+ 2002-08-30 12:00:00 90,179 ----a-w C:\WINDOWS\system32\usrmlnka.exe

- 2002-08-30 12:00:00 61,508 ----a-w C:\WINDOWS\system32\usrprbda.exe

+ 2002-08-30 12:00:00 73,796 ----a-w C:\WINDOWS\system32\usrprbda.exe

- 2002-08-30 12:00:00 69,700 ----a-w C:\WINDOWS\system32\usrshuta.exe

+ 2002-08-30 12:00:00 81,988 ----a-w C:\WINDOWS\system32\usrshuta.exe

- 2002-08-30 12:00:00 47,616 ----a-w C:\WINDOWS\system32\utilman.exe

+ 2002-08-30 12:00:00 57,344 ----a-w C:\WINDOWS\system32\utilman.exe

- 2002-08-30 12:00:00 102,912 ----a-w C:\WINDOWS\system32\verifier.exe

+ 2002-08-30 12:00:00 112,640 ----a-w C:\WINDOWS\system32\verifier.exe

- 2002-08-30 12:00:00 34,304 ----a-w C:\WINDOWS\system32\vssadmin.exe

+ 2002-08-30 12:00:00 44,032 ----a-w C:\WINDOWS\system32\vssadmin.exe

- 2002-08-30 12:00:00 51,712 ----a-w C:\WINDOWS\system32\w32tm.exe

+ 2002-08-30 12:00:00 61,440 ----a-w C:\WINDOWS\system32\w32tm.exe

- 2002-08-30 12:00:00 14,336 ----a-w C:\WINDOWS\system32\wbem\winmgmt.exe

+ 2002-08-30 12:00:00 24,064 ----a-w C:\WINDOWS\system32\wbem\winmgmt.exe

- 2002-08-30 12:00:00 61,952 ----a-w C:\WINDOWS\system32\wextract.exe

+ 2002-08-30 12:00:00 71,680 ----a-w C:\WINDOWS\system32\wextract.exe

- 2002-08-30 12:00:00 419,840 ----a-w C:\WINDOWS\system32\wiaacmgr.exe

+ 2002-08-30 12:00:00 429,568 ----a-w C:\WINDOWS\system32\wiaacmgr.exe

- 2002-08-30 12:00:00 8,192 ----a-w C:\WINDOWS\system32\winhlp32.exe

+ 2002-08-30 12:00:00 17,920 ----a-w C:\WINDOWS\system32\winhlp32.exe

- 2002-08-30 12:00:00 11,776 ----a-w C:\WINDOWS\system32\winmsd.exe

+ 2002-08-30 12:00:00 21,504 ----a-w C:\WINDOWS\system32\winmsd.exe

- 2002-08-30 12:00:00 4,096 ----a-w C:\WINDOWS\system32\winver.exe

+ 2002-08-30 12:00:00 13,824 ----a-w C:\WINDOWS\system32\winver.exe

- 2002-08-29 01:41:28 194,560 ----a-w C:\WINDOWS\system32\wisptis.exe

+ 2002-08-29 01:41:28 204,288 ----a-w C:\WINDOWS\system32\wisptis.exe

- 2003-02-28 16:26:32 171,792 ----a-w C:\WINDOWS\system32\wjview.exe

+ 2003-02-28 16:26:32 181,520 ----a-w C:\WINDOWS\system32\wjview.exe

- 2002-08-30 12:00:00 77,824 ----a-w C:\WINDOWS\system32\wmpstub.exe

+ 2002-08-30 12:00:00 90,112 ----a-w C:\WINDOWS\system32\wmpstub.exe

- 2002-08-30 12:00:00 31,232 ----a-w C:\WINDOWS\system32\wpabaln.exe

+ 2002-08-30 12:00:00 40,960 ----a-w C:\WINDOWS\system32\wpabaln.exe

- 2002-08-30 12:00:00 29,696 ----a-w C:\WINDOWS\system32\wpnpinst.exe

+ 2002-08-30 12:00:00 39,424 ----a-w C:\WINDOWS\system32\wpnpinst.exe

- 2002-08-30 12:00:00 5,632 ----a-w C:\WINDOWS\system32\write.exe

+ 2002-08-30 12:00:00 15,360 ----a-w C:\WINDOWS\system32\write.exe

- 2002-08-30 12:00:00 28,160 ----a-w C:\WINDOWS\system32\xcopy.exe

+ 2002-08-30 12:00:00 37,888 ----a-w C:\WINDOWS\system32\xcopy.exe

- 2002-08-30 12:00:00 15,872 ----a-w C:\WINDOWS\TASKMAN.EXE

+ 2002-08-30 12:00:00 25,600 ----a-w C:\WINDOWS\TASKMAN.EXE

- 2002-08-30 12:00:00 25,600 ----a-w C:\WINDOWS\twunk_32.exe

+ 2002-08-30 12:00:00 35,328 ----a-w C:\WINDOWS\twunk_32.exe

- 1998-02-06 20:39:02 304,128 ----a-w C:\WINDOWS\unin040c.exe

+ 1998-02-06 20:39:02 313,856 ----a-w C:\WINDOWS\unin040c.exe

- 1999-05-28 09:15:12 86,016 ----a-w C:\WINDOWS\unvise32qt.exe

+ 1999-05-28 09:15:12 98,304 ----a-w C:\WINDOWS\unvise32qt.exe

- 2002-08-30 12:00:00 271,360 ----a-w C:\WINDOWS\winhlp32.exe

+ 2002-08-30 12:00:00 281,088 ----a-w C:\WINDOWS\winhlp32.exe

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 14:00 23040]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

"vdcmki"="c:\documents and settings\les babies\local settings\application data\vdcmki.exe" [ ]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PCTVOICE"="pctspk.exe" [2002-03-10 15:29 176128 C:\WINDOWS\system32\pctspk.exe]

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-06-14 23:32 139264]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-06-14 23:32 557056]

"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 167936]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-11 11:37 262184]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 14:00 23040]

 

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]

R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]

S2 Microsoft Windows TCP Protocol;Microsoft Windows TCP Protocol;"C:\WINDOWS\System32\dllcache\wintcps.exe" []

S2 R54G Wireless Service;R54G Wireless Service;C:\Program Files\Wireless 802.11g Monitor\WLService.exe []

S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-10-16 11:13]

S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\System32\DRIVERS\fbxusb.sys [2003-12-31 12:35]

S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe [2002-08-30 14:00]

S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\System32\DRIVERS\MRVW225.sys [2007-05-11 16:36]

S3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\System32\DRIVERS\rt2571.sys [2004-05-07 14:47]

 

.

**************************************************************************

 

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-12 17:23:56

Windows 5.1.2600 Service Pack 1 NTFS

 

detected NTDLL code modification:

ZwOpenFile

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-04-12 17:27:23 - machine was rebooted

ComboFix-quarantined-files.txt 2008-04-12 15:27:14

ComboFix2.txt 2008-04-12 10:59:21

Pre-Run: 8,826,929,152 octets libres

Post-Run: 9,211,445,248 octets libres

.

2008-04-10 13:46:35 --- E O F ---

 

 

et maintenant le HJT :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:38:37, on 12/04/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\pctspk.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [vdcmki] c:\documents and settings\les babies\local settings\application data\vdcmki.exe vdcmki

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: ImageMixer for HDD Camcorder.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1207829131775

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe (file missing)

O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe (file missing)

 

--

End of file - 5023 bytes

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...