résultat d'analyse HijackThis

pear · le 17 mai 2008

Bonjour,

mais je ne fais pas l'option 2 alors

Non, ce n'est pas nécessaire.

Il me reste à vérifier quelque chose:

Vous allez télécharger Combofix.

Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce

Tutoriel:

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

1)Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

Nous allons d'abord installer la Console de Récupération sur le pc .

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

2)

* Taper sur la touche 1 pour démarrer le scan.

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

yohan2a · le 1 juin 2008

je veux faire l'analyse. sur le tutoriel on demande d'installer la console de recuparation à partir du site microsoft car je n'est pas le CD windows XP.

Le problème c'est que les version de windows XP qui proposent aucunes de corresponds à ce que j'ai.

Ils demandent de choisir notre version de XP, soit edition pro ou familial et le service pack que j'ai.

Le petit soucis c'est que j'ai la version MEDIA CENTER EDITION de windows XP, et je ne sais pas à quelle version de windows ça correspond, si c'est l'edition familial ou pro ???

merci de repondre ! j'ai pas envi de choisir n'importe quoi, je pense que c'est l'edtion familial mais alors je n'aurais plus media center ?!

pear · le 1 juin 2008

Bonjour,

Il n'y a pas obligation de charger la console.

yohan2a · le 1 juin 2008

vous me demandez d'installer la console non ???

" 1)Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

Nous allons d'abord installer la Console de Récupération sur le pc .

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. "

je n'ai pas le CD de windows xp, donc dans ce cas ils disent de telecharger la console de recupération...moi je ne fais que suivre ce qu"il y a ecrit dans le tutoriel !

est ce qu"il y a une console de recupération installée sur les ordinateurs à l'origine ???

merci

pear · le 2 juin 2008

est ce qu"il y a une console de recupération installée sur les ordinateurs à l'origine

Non. Sauf sous Vista.

C'est à l'utilisateur de l'installer à partir du cd ou tout autre moyen dont celui donné par Combofix.

Vous me dites que cela ne correspond pas à votre Version Xp:

je vous ai répondu qu'il n'est pas obligatoire de charger la console pour poursuivre la procédure.

Je ne connais pas la version Media center.

Je vous donne ce lien qui montre comment s'installer la console sur un pc Xp.

Peut-être que vous pourrez essayer et adapter la procédure:

http://www.zebulon.fr/dossiers/61-console-...cuperation.html.

Dans l'immédiat, lancez Combofix et ne vous occupez pas de la console.

yohan2a · le 7 juin 2008

Voici le résultat de l'analyse avec comboFix

ComboFix 08-05-29.1 - acer 2008-06-07 17:59:52.1 - FAT32x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1428 [GMT 2:00]

Endroit: C:\Documents and Settings\acer\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Program Files\ADS Plugins

C:\Program Files\ADS Plugins\ContextHelper.xpi

C:\Program Files\ADS Plugins\Enigma.dll

C:\Program Files\ADS Plugins\uninstall.exe

C:\WINDOWS\Downloaded Program Files\setup.inf

C:\WINDOWS\system32\Cache

C:\WINDOWS\system32\drivers\npf.sys

C:\WINDOWS\system32\packet.dll

C:\WINDOWS\system32\pthreadVC.dll

C:\WINDOWS\system32\WanPacket.dll

C:\WINDOWS\system32\wpcap.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_IPRIP

-------\Legacy_NPF

-------\Service_Iprip

-------\Service_NPF

-------\Service_poof

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-07 to 2008-06-07 ))))))))))))))))))))))))))))))))))))

.

2008-06-02 21:57 . 2008-06-02 21:57 <REP> d-------- C:\Documents and Settings\acer\Application Data\Apple Computer

2008-06-02 17:50 . 2008-06-02 17:50 <REP> d-------- C:\Program Files\Apple Software Update

2008-06-02 17:50 . 2008-06-02 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

2008-06-01 22:53 . 2008-06-01 22:53 <REP> d-------- C:\Program Files\Axon Data

2008-06-01 22:08 . 2008-06-01 22:08 <REP> d-------- C:\Program Files\QuickTime

2008-06-01 22:08 . 2008-06-01 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-05-18 19:42 . 2008-05-18 19:42 <REP> d-------- C:\Program Files\Avira

2008-05-18 19:42 . 2008-05-18 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-05-16 22:08 . 2008-05-16 22:08 11,583,651 --a------ C:\upload_moi_ACER-1F614B65C2.tar.gz

2008-05-12 21:50 . 2008-05-12 21:50 <REP> d-------- C:\Program Files\AutoCAD 2008

2008-05-12 21:37 . 2008-05-12 21:37 <REP> d-------- C:\Autocad 2008 Fr Complet

2008-05-12 19:03 . 2008-05-12 19:03 4,302 --a------ C:\WINDOWS\system32\tmp.reg

2008-05-12 19:01 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-05-12 19:01 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-05-12 19:01 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe

2008-05-12 19:01 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe

2008-05-12 19:01 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe

2008-05-12 19:01 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2008-05-12 19:01 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-05-12 19:01 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-05-12 12:56 . 2008-05-12 12:56 <REP> d-------- C:\Documents and Settings\acer\Application Data\Malwarebytes

2008-05-12 12:55 . 2008-05-12 12:55 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-05-12 12:55 . 2008-05-12 12:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-05-12 12:55 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-05-12 12:55 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-05-08 16:39 . 2008-05-08 16:39 <REP> d-------- C:\Program Files\Trend Micro

2008-05-08 13:03 . 2007-07-31 14:57 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll

2008-05-08 13:02 . 2008-05-08 13:03 <REP> d-------- C:\Program Files\Fichiers communs\France Telecom

2008-05-08 12:55 . 2008-05-08 12:55 <REP> d-------- C:\Program Files\SAGEM

2008-05-08 12:55 . 2008-05-08 12:55 <REP> d-------- C:\Documents and Settings\acer\Application Data\InstallShield

2008-05-08 12:54 . 2008-05-08 12:54 <REP> d-------- C:\Program Files\Securitoo

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-08 12:28 --------- d-----w C:\Program Files\Microsoft SharedView

2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll

2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll

2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll

2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-11-24 15:38 94208]

"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 11:29 220544]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17 94208]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13 77824]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17 118784]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]

"LaunchApp"="Alaunch" []

"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]

"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 15:02 53248]

"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45 2462208]

"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 15:50 69632]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 20:00 110592 C:\WINDOWS\system32\bthprops.cpl]

"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 19:29 352256]

"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 12:54 3080704]

"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-07-20 22:15 593920]

"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 18:00 397312]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-03 18:11 185896]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 20:00 59392]

"MsmqIntCert"="regsvr32 /s mqrt.dll" []

"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 18:22 262144]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]

"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 14:54 16248320 C:\WINDOWS\RTHDCPL.exe]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-12 16:11 7577600]

"nwiz"="nwiz.exe" [2006-06-12 16:11 1519616 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-12 16:11 86016]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

"5T19I3B27A"= C:\WINDOWS\svchost.exe

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 13:11 233472]

[HKLM\~\startupfolder\C:^Documents and Settings^acer^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]

path=C:\Documents and Settings\acer\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk

backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk

backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk

backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]

--a------ 2007-07-02 11:29 220544 C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]

C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]

--a------ 2007-09-08 00:01 43008 C:\Program Files\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-BP]

--a------ 2003-06-20 11:09 188416 C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]

--a------ 2004-08-10 20:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant]

--a------ 2006-06-26 15:47 331776 C:\Program Files\Acer\OrbiCam\CameraAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]

--a------ 2006-06-26 15:55 73728 C:\Program Files\Acer\OrbiCam\InstallHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]

--a------ 2006-06-23 10:39 225280 C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]

--a------ 2006-05-15 11:15 45056 C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2006-06-12 16:11 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]

--a------ 2007-07-24 19:03 102400 C:\Program Files\Orange HSS\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]

C:\Program Files\Pando Networks\Pando\Pando.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]

--a------ 2004-08-10 20:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]

--a------ 2004-08-10 20:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]

--------- 2006-02-16 15:37 90112 C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS]

--------- 2006-02-10 16:02 65536 C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

-ra------ 2007-02-20 13:06 741376 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

--a------ 2006-03-03 13:07 761946 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]

--a------ 2007-07-24 19:55 94208 C:\Program Files\Orange HSS\Systray\SystrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"SQLAgent$PINNACLESYS"=3 (0x3)

"SolidWorks Licensing Service"=3 (0x3)

"PinnacleSys.MediaServer"=2 (0x2)

"ose"=3 (0x3)

"MSSQLServerADHelper"=3 (0x3)

"MSSQL$PINNACLESYS"=2 (0x2)

"AWService"=2 (0x2)

"AVG Anti-Spyware Guard"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\SopCast\\SopCast.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=

"C:\\Program Files\\BitTorrent\\bittorrent.exe"=

"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Real\\RealPlayer\\REALPLAY.EXE"=

"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\WINDOWS\\System32\\mqsvc.exe"=

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"C:\\Program Files\\SopCast\\sopvod.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"40450:TCP"= 40450:TCP:192.168.1.11/255.255.255.255:Enabled:eMule_TCP

"38885:UDP"= 38885:UDP:192.168.1.11/255.255.255.255:Enabled:eMule_UDP

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 18:20]

R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2006-01-23 12:41]

R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2006-01-23 12:41]

R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]

R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]

R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]

R3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 12:20]

R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2006-06-23 10:40]

S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]

S3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 15:34]

S3 USB28xxBGA;PCTV Hybrid Pro* Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-02-08 14:12]

S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-02-08 14:12]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 20:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{753d9ab8-775e-11dc-a13a-0016d41d443b}]

\Shell\AutoRun\command - F:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c393adc-cf57-11dc-a199-0018de265167}]

\Shell\AutoRun\command - F:\Setup.exe

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-04-22 18:56:24 C:\WINDOWS\Tasks\PMCS_Wakeup633444945821924321.job"

- C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

"2008-06-02 15:50:16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-07 18:17:49

Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\PROGRAM FILES\INTEL\WIRELESS\BIN\EVTENG.EXE

C:\PROGRAM FILES\INTEL\WIRELESS\BIN\S24EVMON.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\LOGITECH\LVMVFM\LVPRCSRV.EXE

C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE

C:\WINDOWS\SYSTEM32\MSDTC.EXE

C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE

C:\WINDOWS\EHOME\EHRECVR.EXE

C:\WINDOWS\EHOME\EHSCHED.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\FRANCE TELECOM\SHARED MODULES\FTRTSVC\0\FTRTSVC.EXE

C:\WINDOWS\SYSTEM32\INETSRV\INETINFO.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\HPZIPM12.EXE

C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE

C:\WINDOWS\SYSTEM32\TCPSVCS.EXE

C:\WINDOWS\SYSTEM32\SNMP.EXE

C:\PROGRAM FILES\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE

C:\WINDOWS\EHOME\MCRDSVC.EXE

C:\WINDOWS\SYSTEM32\MQSVC.EXE

C:\WINDOWS\SYSTEM32\MQTGSVC.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\EHOME\EHMSAS.EXE

C:\PROGRAM FILES\LAUNCH MANAGER\LMANAGER.EXE

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\DOCUME~1\acer\LOCALS~1\Temp\RtkBtMnt.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-06-07 18:19:58 - machine was rebooted

ComboFix-quarantined-files.txt 2008-06-07 16:19:54

Pre-Run: 3,092,643,840 octets libres

Post-Run: 3,727,720,448 octets libres

301 --- E O F --- 2008-06-07 13:01:35

pear · le 7 juin 2008

Bonsoir,

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

file::

C:\WINDOWS\svchost.exe

registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

"5T19I3B27A"=-

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Désactiver l'antivirus actuel et faire un scan en ligne avec l'un de ces 3 logiciels

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

1) Kaspersky

b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b]

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

2) Scan Panda

3)ou ,autre choix,

Nod32 Sous Vista

Cliquer sur le lien suivant > ESET Online Scanner Link

* Cocher la case YES, I accept the Terms Of Use

* Cliquer sur le bouton Start

* Cliquer ensuite sur le bouton Install

* Clique sur Start

* Le scanner va se mettre à jour.

* Ne pas cocher la case Remove found threats

* Clique sur le bouton Scan

* Le scan va se lancer:

* Lorsque le scan s'achève, cliquer sur le menu Details

* Copier/coller le contenu du rapport généré:

il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt

Poster les rapports

yohan2a · le 5 juillet 2008

Voici le resultat de la nouvelle analyse avec le fichier bloc note deplacé dans combofix :

ComboFix 08-07-04.6 - acer 2008-07-05 16:58:57.2 - FAT32x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1506 [GMT 2:00]

Endroit: C:\Documents and Settings\acer\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\acer\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::

C:\WINDOWS\svchost.exe

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\gtapi.dll

.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-05 to 2008-07-05 ))))))))))))))))))))))))))))))))))))

.

2008-06-24 07:32 . 2008-06-24 07:32 <REP> d-------- C:\Program Files\QuickTime

2008-06-24 07:32 . 2008-06-24 07:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys

2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-02 19:57 --------- d-----w C:\Documents and Settings\acer\Application Data\Apple Computer

2008-06-02 15:50 --------- d-----w C:\Program Files\Apple Software Update

2008-06-02 15:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple

2008-06-01 20:53 --------- d-----w C:\Program Files\Axon Data

2008-05-18 17:42 --------- d-----w C:\Program Files\Avira

2008-05-18 17:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira

2008-05-12 19:50 --------- d-----w C:\Program Files\AutoCAD 2008

2008-05-12 17:03 4,302 ----a-w C:\WINDOWS\system32\tmp.reg

2008-05-12 10:56 --------- d-----w C:\Documents and Settings\acer\Application Data\Malwarebytes

2008-05-12 10:55 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware

2008-05-12 10:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-05-08 14:39 --------- d-----w C:\Program Files\Trend Micro

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys

2008-05-08 11:03 --------- d-----w C:\Program Files\Fichiers communs\France Telecom

2008-05-08 10:55 --------- d-----w C:\Program Files\SAGEM

2008-05-08 10:55 --------- d-----w C:\Documents and Settings\acer\Application Data\InstallShield

2008-05-08 10:54 --------- d-----w C:\Program Files\Securitoo

2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll

2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll

2008-05-05 18:46 27,048 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-05-05 18:46 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys

2008-04-28 06:03 82,944 ----a-w C:\WINDOWS\system32\IEDFix.exe

2008-04-28 06:03 82,944 ----a-w C:\WINDOWS\system32\404Fix.exe

2008-04-24 06:10 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe

2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe

2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll

2001-03-28 10:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe

.

((((((((((((((((((((((((((((( snapshot@2008-06-07_18.19.36.00 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-06-07 16:03:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-07-05 09:27:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-03-01 12:58:06 124,928 ------w C:\WINDOWS\ie7updates\KB950759-IE7\advpack.dll

+ 2008-03-01 12:58:06 347,136 ------w C:\WINDOWS\ie7updates\KB950759-IE7\dxtmsft.dll

+ 2008-03-01 12:58:06 214,528 ------w C:\WINDOWS\ie7updates\KB950759-IE7\dxtrans.dll

+ 2008-03-01 12:58:06 133,120 ------w C:\WINDOWS\ie7updates\KB950759-IE7\extmgr.dll

+ 2008-03-01 12:58:06 63,488 ------w C:\WINDOWS\ie7updates\KB950759-IE7\icardie.dll

+ 2008-02-29 08:56:42 70,656 ------w C:\WINDOWS\ie7updates\KB950759-IE7\ie4uinit.exe

+ 2008-03-01 12:58:06 153,088 ------w C:\WINDOWS\ie7updates\KB950759-IE7\ieakeng.dll

+ 2008-03-01 12:58:06 230,400 ------w C:\WINDOWS\ie7updates\KB950759-IE7\ieaksie.dll

+ 2008-02-15 05:44:26 161,792 ------w C:\WINDOWS\ie7updates\KB950759-IE7\ieakui.dll

+ 2008-03-01 12:58:08 383,488 ------w C:\WINDOWS\ie7updates\KB950759-IE7\ieapfltr.dll

+ 2008-03-01 12:58:08 384,512 ------w C:\WINDOWS\ie7updates\KB950759-IE7\iedkcs32.dll

+ 2008-03-01 12:58:08 6,066,176 ------w C:\WINDOWS\ie7updates\KB950759-IE7\ieframe.dll

+ 2008-03-01 12:58:08 44,544 ------w C:\WINDOWS\ie7updates\KB950759-IE7\iernonce.dll

+ 2008-03-01 12:58:08 267,776 ------w C:\WINDOWS\ie7updates\KB950759-IE7\iertutil.dll

+ 2008-02-22 10:00:52 13,824 ------w C:\WINDOWS\ie7updates\KB950759-IE7\ieudinit.exe

+ 2008-02-29 08:57:06 625,664 ------w C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe

+ 2008-03-01 12:58:08 27,648 ------w C:\WINDOWS\ie7updates\KB950759-IE7\jsproxy.dll

+ 2008-03-01 12:58:08 459,264 ------w C:\WINDOWS\ie7updates\KB950759-IE7\msfeeds.dll

+ 2008-03-01 12:58:08 52,224 ------w C:\WINDOWS\ie7updates\KB950759-IE7\msfeedsbs.dll

+ 2008-03-01 16:28:10 3,591,680 ------w C:\WINDOWS\ie7updates\KB950759-IE7\mshtml.dll

+ 2008-03-01 12:58:10 478,208 ------w C:\WINDOWS\ie7updates\KB950759-IE7\mshtmled.dll

+ 2008-03-01 12:58:10 193,024 ------w C:\WINDOWS\ie7updates\KB950759-IE7\msrating.dll

+ 2008-03-01 12:58:10 671,232 ------w C:\WINDOWS\ie7updates\KB950759-IE7\mstime.dll

+ 2008-03-01 12:58:10 102,912 ------w C:\WINDOWS\ie7updates\KB950759-IE7\occache.dll

+ 2008-03-01 12:58:10 44,544 ------w C:\WINDOWS\ie7updates\KB950759-IE7\pngfilt.dll

+ 2007-03-06 01:34:38 216,800 ------w C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe

+ 2007-03-06 01:35:48 394,976 ------w C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\updspapi.dll

+ 2008-03-01 12:58:10 105,984 ------w C:\WINDOWS\ie7updates\KB950759-IE7\url.dll

+ 2008-03-01 12:58:10 1,159,680 ------w C:\WINDOWS\ie7updates\KB950759-IE7\urlmon.dll

+ 2008-03-01 12:58:12 233,472 ------w C:\WINDOWS\ie7updates\KB950759-IE7\webcheck.dll

+ 2008-03-01 12:58:12 826,368 ------w C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll

+ 2003-07-09 19:32:28 719,568 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\ANLYZTS.DLL

+ 2003-08-16 08:47:02 305,768 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\ATLCONV.DLL

+ 2003-08-06 01:20:56 416,456 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\COMPPRJ.DLL

+ 2003-07-23 20:25:22 907,936 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\CPICOFF.DLL

+ 2003-07-15 09:18:12 47,160 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\DFUICOM.EXE

+ 2003-08-03 16:56:16 1,146,184 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\FM20.DLL

+ 2003-07-26 01:00:16 1,157,696 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\FPSRVUTL.DLL

+ 2003-07-26 01:14:50 799,288 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\FPWEC.DLL

+ 2003-07-14 20:57:44 87,096 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\IEAWSDC.DLL

+ 2003-07-14 20:58:04 230,968 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\MSCDM.DLL

+ 2003-07-15 04:51:50 116,288 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\MSCONV97.DLL

+ 2002-12-18 01:08:50 359,600 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\MSDMENG.DLL

+ 2002-12-18 01:08:54 1,383,592 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\MSDMINE.DLL

+ 2002-04-10 02:14:36 187,560 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\MSMDUN80.DLL

+ 2003-08-08 06:23:16 12,172,336 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\MSO.DLL

+ 2002-12-18 01:09:24 2,071,752 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\MSOLAP80.DLL

+ 2003-08-16 07:03:42 351,336 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\MSWARP.DLL

+ 2003-08-04 19:19:34 7,330,360 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\OWC10.DLL

+ 2003-08-01 21:09:04 8,086,072 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\OWC11.DLL

+ 2003-08-16 08:47:04 924,384 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\PJ11OD11.DLL

+ 2003-08-16 07:03:34 265,320 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\PJ11TM11.DLL

+ 2003-08-16 07:02:46 146,024 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\PJMSGMGR.DLL

+ 2003-08-16 07:02:48 166,504 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\PJMSGSDR.DLL

+ 2003-08-16 07:05:04 4,222,056 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\PJOLEDB.DLL

+ 2003-08-16 07:03:38 301,672 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\PJRESC.DLL

+ 2003-08-16 07:03:10 220,264 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\PJSPOOL.EXE

+ 2003-08-16 08:47:04 1,735,272 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\PRJRES.DLL

+ 2003-08-16 08:47:02 641,760 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\SERCONV.DLL

+ 2003-07-03 21:19:36 2,502,656 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\VBE6.DLL

+ 2003-07-19 01:14:34 346,880 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\VISPRJ.DLL

+ 2003-08-16 08:47:04 11,299,520 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.5614\WINPROJ.EXE

+ 2004-08-02 06:51:16 719,720 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.7969\ANLYZTS.DLL

+ 2005-08-01 09:56:38 305,944 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.7969\ATLCONV.DLL

+ 2005-07-22 15:47:14 12,242,624 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.7969\MSO.DLL

+ 2005-08-01 09:56:42 924,560 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.7969\PJ11OD11.DLL

+ 2005-08-01 09:06:48 269,592 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.7969\PJ11TM11.DLL

+ 2005-08-01 09:06:54 4,234,520 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.7969\PJOLEDB.DLL

+ 2005-09-16 08:46:44 301,776 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.7969\PJRESC.DLL

+ 2005-09-16 08:45:14 220,368 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.7969\PJSPOOL.EXE

+ 2005-08-01 09:56:42 1,735,448 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.7969\PRJRES.DLL

+ 2005-08-01 09:56:40 641,936 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.7969\SERCONV.DLL

+ 2004-05-24 17:45:10 2,482,176 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.7969\VBE6.DLL

+ 2005-08-01 09:56:42 11,259,248 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040B30900063D11C8EF10054038389C\11.0.7969\WINPROJ.EXE

- 2008-03-17 13:01:54 593,920 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe

+ 2008-06-12 13:03:00 593,920 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe

- 2008-03-17 13:01:54 12,288 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe

+ 2008-06-12 13:03:00 12,288 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe

- 2008-03-17 13:01:54 86,016 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe

+ 2008-06-12 13:03:00 86,016 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe

- 2008-03-17 13:01:54 135,168 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe

+ 2008-06-12 13:03:00 135,168 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe

- 2008-03-17 13:01:54 11,264 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe

+ 2008-06-12 13:03:00 11,264 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe

- 2008-03-17 13:01:54 27,136 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe

+ 2008-06-12 13:03:00 27,136 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe

- 2008-03-17 13:01:54 4,096 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe

+ 2008-06-12 13:03:00 4,096 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe

- 2008-03-17 13:01:54 794,624 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe

+ 2008-06-12 13:03:00 794,624 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe

- 2008-03-17 13:01:54 249,856 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe

+ 2008-06-12 13:03:00 249,856 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe

- 2008-03-17 13:01:54 61,440 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe

+ 2008-06-12 13:03:00 61,440 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe

- 2008-03-17 13:01:54 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe

+ 2008-06-12 13:03:00 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe

- 2008-03-17 13:01:54 286,720 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe

+ 2008-06-12 13:03:00 286,720 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe

- 2008-03-17 13:01:54 409,600 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe

+ 2008-06-12 13:03:00 409,600 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe

- 2007-10-10 18:43:00 135,168 ----a-r C:\WINDOWS\Installer\{903B040C-6000-11D3-8CFE-0150048383C9}\misc.exe

+ 2008-06-12 13:02:34 135,168 ----a-r C:\WINDOWS\Installer\{903B040C-6000-11D3-8CFE-0150048383C9}\misc.exe

- 2007-10-10 18:43:00 4,096 ----a-r C:\WINDOWS\Installer\{903B040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe

+ 2008-06-12 13:02:34 4,096 ----a-r C:\WINDOWS\Installer\{903B040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe

- 2007-10-10 18:43:00 147,456 ----a-r C:\WINDOWS\Installer\{903B040C-6000-11D3-8CFE-0150048383C9}\pj11icon.exe

+ 2008-06-12 13:02:34 147,456 ----a-r C:\WINDOWS\Installer\{903B040C-6000-11D3-8CFE-0150048383C9}\pj11icon.exe

- 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe

+ 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe

- 2008-03-01 12:58:06 124,928 ----a-w C:\WINDOWS\system32\advpack.dll

+ 2008-04-23 04:16:40 124,928 ----a-w C:\WINDOWS\system32\advpack.dll

- 2008-03-01 12:58:06 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll

+ 2008-04-23 04:16:40 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll

- 2008-03-01 12:58:06 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll

+ 2008-04-23 04:16:40 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll

- 2008-03-01 12:58:06 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

+ 2008-04-23 04:16:40 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

- 2008-03-01 12:58:06 133,120 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll

+ 2008-04-23 04:16:40 133,120 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll

- 2008-03-01 12:58:06 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll

+ 2008-04-23 04:16:40 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll

- 2008-03-01 12:58:06 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll

+ 2008-04-23 04:16:40 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll

- 2008-03-01 12:58:06 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll

+ 2008-04-23 04:16:40 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll

- 2008-03-01 12:58:08 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll

+ 2008-04-23 04:16:40 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll

- 2008-03-01 12:58:08 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll

+ 2008-04-23 04:16:40 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll

- 2008-03-01 12:58:08 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll

+ 2008-04-23 04:16:40 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll

- 2008-03-01 12:58:08 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll

+ 2008-04-23 04:16:40 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll

- 2008-03-01 12:58:08 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll

+ 2008-04-23 04:16:40 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll

- 2008-03-01 12:58:08 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

+ 2008-04-23 04:16:40 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

- 2008-03-01 12:58:08 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll

+ 2008-04-23 04:16:40 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll

- 2008-03-01 12:58:08 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll

+ 2008-04-23 04:16:40 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll

- 2008-03-01 12:58:10 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

+ 2008-04-23 04:16:40 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

- 2008-03-01 12:58:10 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll

+ 2008-04-23 04:16:40 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll

- 2008-03-01 12:58:10 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll

+ 2008-04-23 04:16:40 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll

- 2008-03-01 12:58:10 102,912 ----a-w C:\WINDOWS\system32\dllcache\occache.dll

+ 2008-04-23 04:16:40 102,912 ----a-w C:\WINDOWS\system32\dllcache\occache.dll

- 2008-03-01 12:58:10 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll

+ 2008-04-23 04:16:40 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll

- 2008-03-01 12:58:10 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll

+ 2008-04-23 04:16:40 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll

- 2008-03-01 12:58:10 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll

+ 2008-04-23 04:16:40 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll

- 2008-03-01 12:58:12 233,472 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll

+ 2008-04-23 04:16:40 233,472 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll

- 2008-03-01 12:58:12 826,368 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll

+ 2008-04-23 04:16:40 826,368 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll

- 2008-03-01 12:58:06 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll

+ 2008-04-23 04:16:40 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll

- 2008-03-01 12:58:06 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll

+ 2008-04-23 04:16:40 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll

- 2008-03-01 12:58:06 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll

+ 2008-04-23 04:16:40 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll

- 2003-08-03 16:56:16 1,146,184 ----a-w C:\WINDOWS\system32\FM20.DLL

+ 2005-03-17 12:39:58 1,146,320 ----a-w C:\WINDOWS\system32\FM20.DLL

- 2008-03-01 12:58:06 63,488 ----a-w C:\WINDOWS\system32\icardie.dll

+ 2008-04-23 04:16:40 63,488 ----a-w C:\WINDOWS\system32\icardie.dll

- 2008-02-29 08:56:42 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe

+ 2008-04-22 07:41:08 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe

- 2008-03-01 12:58:06 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll

+ 2008-04-23 04:16:40 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll

- 2008-03-01 12:58:06 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll

+ 2008-04-23 04:16:40 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll

- 2008-02-15 05:44:26 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll

+ 2008-04-20 05:07:52 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll

- 2008-03-01 12:58:08 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll

+ 2008-04-23 04:16:40 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll

- 2008-03-01 12:58:08 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll

+ 2008-04-23 04:16:40 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll

- 2008-03-01 12:58:08 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll

+ 2008-04-23 04:16:40 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll

- 2008-03-01 12:58:08 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll

+ 2008-04-23 04:16:40 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll

- 2008-03-01 12:58:08 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll

+ 2008-04-23 04:16:40 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll

- 2008-02-22 10:00:52 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe

+ 2008-04-22 07:39:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe

- 2008-06-07 16:07:44 227,306 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin

+ 2008-07-05 09:31:24 227,302 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin

- 2008-03-01 12:58:08 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll

+ 2008-04-23 04:16:40 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll

- 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe

+ 2008-05-29 23:35:12 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe

- 2008-03-01 12:58:08 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll

+ 2008-04-23 04:16:40 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll

- 2008-03-01 12:58:08 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll

+ 2008-04-23 04:16:40 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll

- 2008-03-01 16:28:10 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll

+ 2008-04-23 20:16:42 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll

- 2008-03-01 12:58:10 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll

+ 2008-04-23 04:16:40 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll

- 2008-03-01 12:58:10 193,024 ----a-w C:\WINDOWS\system32\msrating.dll

+ 2008-04-23 04:16:40 193,024 ----a-w C:\WINDOWS\system32\msrating.dll

- 2008-03-01 12:58:10 671,232 ----a-w C:\WINDOWS\system32\mstime.dll

+ 2008-04-23 04:16:40 671,232 ----a-w C:\WINDOWS\system32\mstime.dll

- 2008-03-01 12:58:10 102,912 ----a-w C:\WINDOWS\system32\occache.dll

+ 2008-04-23 04:16:40 102,912 ----a-w C:\WINDOWS\system32\occache.dll

- 2008-03-01 12:58:10 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll

+ 2008-04-23 04:16:40 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll

- 2006-09-25 15:58:48 14,640 ------w C:\WINDOWS\system32\spmsg.dll

+ 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll

- 2008-03-01 12:58:10 105,984 ----a-w C:\WINDOWS\system32\url.dll

+ 2008-04-23 04:16:40 105,984 ----a-w C:\WINDOWS\system32\url.dll

- 2008-03-01 12:58:10 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll

+ 2008-04-23 04:16:40 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll

- 2008-03-01 12:58:12 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll

+ 2008-04-23 04:16:40 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll

- 2008-03-01 12:58:12 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

+ 2008-04-23 04:16:40 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

+ 2008-07-05 09:27:24 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_6bc.dat

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-11-24 15:38 94208]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00 15360]

"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-09-08 00:01 43008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" [X]