Avast detecte au demarage WIN32:confi, HELP !

[Popumies]

Bonsoir,

 

 

 

Mon Pc à malheureusement fonctionné sans pare feu après avoir réinstallé mon système (win 2000 SP4).

A moins que mon fils m'est refilé via notre réseau filaire ethernet une cochonnerie...son anti-virus n'était pas à jours (avast).

 

Bref aujourd'hui plusieurs choses anormales :

 

Outpost détecte fréquemment une demande de connexion sortante par TCP Microsoft_ds (message Outpost)

Dans l'onglet Activité Réseau, j'ai parfois un processus (Netbios ) qui dirait-on scanne mes adresses réseau de 192.168.1ui. XXX

 

J'ai bien lancé un scan au démarrage qui à détecté un win32:confi [wrm] sur un fichier Innhac.dll [uPX].

 

Je soupoconne aussi un truc du genre qui se transmet via les lecteur de disk...

 

 

il me faudrait une procédure rigoureuse.

 

 

Merci d'avance pour votre aide !

[Gof]

Bonjour Popumies

 

Cela ressemble au gros Conficker qui a fait tant parlé de lui. Tu peux consulter le lien suivant pour lire de l'info sur cette infection méditatisée : Conficker / Downadup - Liste des principales publications. Bon, rends toi sur ce lien et constate quelles sont les images vues et non vues, rapporte le moi ensuite : Conficker Eye Chart. Si l'infection est confirmée, je te laisse quelques manipulations à effectuer (je travaille en journée, et ne rentre que ce soir).

 

Tout d'abord cette infection scanne les réseaux afin de se propager, il est fortement possible que les PC de la maison en réseau soient à leur tour contaminés j(ai cru comprendre qu'il y en avait deux). Débranche le PC du fiston pour l'instant, il faudra probablement le désinfecter ensuite également. Cette infection se propage aussi par supports amovibles : on entend par là tout ce qui se branche en USB, cartes Flash, etc. Donc tout est potentiellement contaminé : points de restauration, nouvelles sessions, etc. Il va falloir y aller avec patience. Il est possible au cours de l'exécution des outils que la connexion saute, il te faudra la reconfigurer ensuite manuellement.

 

A faire pendant mon absence aujourd'hui : Génère un rapport RSIT comme ceci : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

 

Télécharge les deux outils Bitdefender disponibles sur cette page : http://www.bdtools.net/

Exécute les et suis les instructions.

 

Télécharge ComboFix à partir du lien que je t'ai envoyé en MP (message privé)

Double-clique sur l'exécutable obtenu et suis les instructions d'exécution.

Tu obtiendras un rapport qu'il faudra me copier-coller dans ta prochaine réponse.

 

Enfin, génère un rapport MBAM comme ceci : Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir.
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

Et tu génères un nouveau rapport RSIT ensuite. Poste tous les rapports ici à la suite. On avise ensuite quand je rentre.

[Popumies]

Bonjour Gof,

 

 

Gros problème après lancement de comboFix, après il me manquait des options d'affiche des dossiers... ça ramait beaucoup.

 

Rfix et Malewarebyte (avant comboFix) n'ont rien détectés. Le rapport HIjackThis semblait clean.

 

Du coup je me suis dit qu'une réinstalle total s'imposait. J'ai donc installé W2000 + SP4.

Il y a des lenteurs anormales après doubles clic (blocage de plusieurs secondes).

Dans services. msc, j'ai "service helper" en automatique. Impossible de modifier ce service (arrêt/démarrer et auto/manu/désactivé).

Quel est ce service ??? Appartient-il au SP4 ?

 

 

Pour ce qui est de la procédures que tu m'as indiqué et dont je te remercie, je pense avoir été trop vite et mal interprèté.

Il faut plutôt les rapports Rsit et HIjackThis pour commencer, puis en fonction des rapports le vaccin.

Moi j'ai lancé Combofix, il m'a supprimé outpost, avast et divers logiciels qui à mon sens n'étaient pas en cause, c'est radical comme outil.

 

Je vais donc recommencer, je te poste les rapports.

 

Bon-week !

 

 

P.S. : Je travaille en semaine et n'allume pas tout les jours l'ordinateur...

[Gof]

Bonsoir

 

Moi j'ai lancé Combofix, il m'a supprimé outpost, avast et divers logiciels qui à mon sens n'étaient pas en cause, c'est radical comme outil.

Oui, c'est un outil costaud. Il ne faut pas l'utiliser seul, mais se faire aidé pour son utilisation, et surtout ne l'employer que lorsque cela est demandé.

 

Néanmoins, il y a des gardes-fous sur l'outil, tu t'en doutes. Si l'outil a traité les applications décrites, c'est qu'il y avait une raison je pense.

 

J'attends ton rapport RSIT alors (ce dernier comprend déjà un rapport HijackThis, inutile de doublonner).

[Popumies]

Bonsoir Gof !

 

Voici les 2 fichiers :

 

 

http://forum.zebulon.fr/style_images/1/fol...cons/icon11.gif

Logfile of random's system information tool 1.06 (written by random/random)

Run by ordi_bruno at 2009-05-17 17:58:45

Microsoft Windows 2000 Professionnel

System drive C: has 26 GB (94%) free of 27 GB

Total RAM: 1023 MB (73% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:58:50, on 17/05/2009

Platform: Windows 2000 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Boot mode: Normal

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\nvsvc32.exe

C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.exe

C:\WINNT\System32\lssas.exe

C:\WINNT\System32\iexplore.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINNT\System32\RUNDLL32.EXE

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\Nouveau dossier\A graver\RSIT.exe

C:\Program Files\trend micro\ordi_bruno.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\System32\lssas.exe

O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\System32\iexplore.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [32NFG94-H61-2SF-N1P-5M1ERH6L6] C:\RECYCLER\S-1-5-21-1171852995-4632009810-994387776-9790\winIgn.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com

O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

 

--

End of file - 3730 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{8E718888-423F-11D2-876E-00A0C9082467} - @msdxmLC.dll,-1@1036,&Radio - C:\WINNT\System32\msdxm.ocx [1999-12-16 846096]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Synchronization Manager"=mobsync.exe /logon []

"Local Security Authority Service"=C:\WINNT\System32\lssas.exe [1999-12-16 60416]

"Microsoft Internet Explorer"=C:\WINNT\System32\iexplore.exe [1999-12-16 56320]

"NvCplDaemon"=C:\WINNT\System32\NvCpl.dll [2003-08-29 4841472]

"nwiz"=nwiz.exe /install []

"Outpost Firewall"=C:\Program Files\Agnitum\Outpost Firewall\outpost.exe [2006-10-20 94720]

"OutpostFeedBack"=C:\Program Files\Agnitum\Outpost Firewall\feedback.exe [2006-10-30 335872]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"32NFG94-H61-2SF-N1P-5M1ERH6L6"=C:\RECYCLER\S-1-5-21-1171852995-4632009810-994387776-9790\winIgn.exe []

"NvMediaCenter"=C:\WINNT\System32\NVMCTRAY.DLL [2003-08-29 49152]

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=149

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======List of files/folders created in the last 1 months======

 

2009-05-17 17:14:02 ----A---- C:\WINNT\System32\MSVCR71.dll

2009-05-17 17:14:02 ----A---- C:\WINNT\System32\MSVCP71.dll

2009-05-17 17:14:02 ----A---- C:\WINNT\System32\MFC71.dll

2009-05-17 17:14:02 ----A---- C:\WINNT\System32\aswBoot.exe

2009-05-17 17:13:52 ----D---- C:\Program Files\Alwil Software

2009-05-17 16:55:54 ----D---- C:\Program Files\Fichiers communs\Agnitum Shared

2009-05-17 16:55:53 ----D---- C:\Program Files\Agnitum

2009-05-17 16:55:21 ----A---- C:\WINNT\ODBC.INI

2009-05-17 16:55:19 ----A---- C:\WINNT\System32\vcomp.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\System32\msvcr80.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\System32\msvcp80.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\System32\msvcm80.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfcm80u.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfcm80.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80u.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80KOR.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80JPN.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80ITA.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80FRA.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80ESP.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80ENU.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80DEU.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80CHT.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80CHS.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\System32\mfc80.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\System32\ATL80.dll

2009-05-17 16:54:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-05-17 16:54:24 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-05-17 16:53:13 ----D---- C:\rsit

2009-05-17 16:53:13 ----D---- C:\Program Files\trend micro

2009-05-17 16:51:30 ----A---- C:\WINNT\System32\MRT.exe

2009-05-17 16:19:04 ----D---- C:\Program Files\Zeb-Utility

2009-05-17 11:47:29 ----D---- C:\WINNT\RegisteredPackages

2009-05-17 11:47:16 ----A---- C:\WINNT\System32\wstdecod.dll

2009-05-17 11:47:16 ----A---- C:\WINNT\System32\psisdecd.dll

2009-05-17 11:47:16 ----A---- C:\WINNT\System32\msyuv.dll

2009-05-17 11:47:16 ----A---- C:\WINNT\System32\msvidctl.dll

2009-05-17 11:47:16 ----A---- C:\WINNT\System32\ksuser.dll

2009-05-17 11:47:14 ----A---- C:\WINNT\System32\qedwipes.dll

2009-05-17 11:47:14 ----A---- C:\WINNT\System32\qedit.dll

2009-05-17 11:47:14 ----A---- C:\WINNT\System32\qasf.dll

2009-05-17 11:47:14 ----A---- C:\WINNT\System32\mswebdvd.dll

2009-05-17 11:47:14 ----A---- C:\WINNT\System32\msdmo.dll

2009-05-17 11:47:13 ----A---- C:\WINNT\System32\quartz.dll

2009-05-17 11:47:13 ----A---- C:\WINNT\System32\qdvd.dll

2009-05-17 11:47:13 ----A---- C:\WINNT\System32\qdv.dll

2009-05-17 11:47:13 ----A---- C:\WINNT\System32\qcap.dll

2009-05-17 11:47:13 ----A---- C:\WINNT\System32\mciqtz32.dll

2009-05-17 11:47:12 ----A---- C:\WINNT\System32\encapi.dll

2009-05-17 11:47:12 ----A---- C:\WINNT\System32\dmusic.dll

2009-05-17 11:47:12 ----A---- C:\WINNT\System32\devenum.dll

2009-05-17 11:47:12 ----A---- C:\WINNT\System32\d3dxof.dll

2009-05-17 11:47:12 ----A---- C:\WINNT\System32\d3drm.dll

2009-05-17 11:47:12 ----A---- C:\WINNT\System32\d3dramp.dll

2009-05-17 11:47:12 ----A---- C:\WINNT\System32\d3dpmesh.dll

2009-05-17 11:47:12 ----A---- C:\WINNT\System32\d3dim.dll

2009-05-17 11:47:12 ----A---- C:\WINNT\System32\amstream.dll

2009-05-17 11:47:11 ----A---- C:\WINNT\System32\dswave.dll

2009-05-17 11:47:11 ----A---- C:\WINNT\System32\dmsynth.dll

2009-05-17 11:47:11 ----A---- C:\WINNT\System32\dmstyle.dll

2009-05-17 11:47:11 ----A---- C:\WINNT\System32\dmscript.dll

2009-05-17 11:47:11 ----A---- C:\WINNT\System32\dmloader.dll

2009-05-17 11:47:11 ----A---- C:\WINNT\System32\dmime.dll

2009-05-17 11:47:11 ----A---- C:\WINNT\System32\dmcompos.dll

2009-05-17 11:47:11 ----A---- C:\WINNT\System32\dmband.dll

2009-05-17 11:47:11 ----A---- C:\WINNT\System32\dinput8.dll

2009-05-17 11:47:10 ----A---- C:\WINNT\System32\dxdiagn.dll

2009-05-17 11:47:10 ----A---- C:\WINNT\System32\d3d9.dll

2009-05-17 11:47:10 ----A---- C:\WINNT\System32\d3d8.dll

2009-05-17 11:47:09 ----A---- C:\WINNT\System32\dxdllreg.exe

2009-05-17 11:47:09 ----A---- C:\WINNT\System32\dxdiag.exe

2009-05-17 11:47:09 ----A---- C:\WINNT\System32\dsdmoprp.dll

2009-05-17 11:47:09 ----A---- C:\WINNT\System32\dsdmo.dll

2009-05-17 11:47:09 ----A---- C:\WINNT\System32\dpvvox.dll

2009-05-17 11:47:09 ----A---- C:\WINNT\System32\dpvsetup.exe

2009-05-17 11:47:08 ----A---- C:\WINNT\System32\dpvoice.dll

2009-05-17 11:47:08 ----A---- C:\WINNT\System32\dpvacm.dll

2009-05-17 11:47:08 ----A---- C:\WINNT\System32\dpnsvr.exe

2009-05-17 11:47:08 ----A---- C:\WINNT\System32\dpnlobby.dll

2009-05-17 11:47:08 ----A---- C:\WINNT\System32\dpnhupnp.dll

2009-05-17 11:47:08 ----A---- C:\WINNT\System32\dpnhpast.dll

2009-05-17 11:47:08 ----A---- C:\WINNT\System32\dpnet.dll

2009-05-17 11:47:08 ----A---- C:\WINNT\System32\dpnaddr.dll

2009-05-17 11:47:08 ----A---- C:\WINNT\System32\dimap.dll

2009-05-17 11:47:08 ----A---- C:\WINNT\System32\diactfrm.dll

2009-05-17 11:47:07 ----D---- C:\WINNT\System32\DirectX

2009-05-17 11:47:07 ----A---- C:\WINNT\System32\pid.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\System32\gcdef.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\System32\dx8vb.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\System32\dx7vb.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\System32\dsound3d.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\System32\dsound.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\System32\dpwsockx.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\System32\dpmodemx.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\System32\dplayx.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\System32\dplaysvr.exe

2009-05-17 11:47:07 ----A---- C:\WINNT\System32\dinput.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\System32\ddraw.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\System32\d3dim700.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\System32\d3d8thk.dll

2009-05-17 11:45:09 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-05-17 11:45:09 ----AD---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-05-17 10:55:48 ----D---- C:\WINNT\nview

2009-05-17 10:55:29 ----D---- C:\Program Files\Fichiers communs\InstallShield

2009-05-17 10:35:57 ----A---- C:\WINNT\ntbtlog.txt

2009-05-16 14:40:55 ----D---- C:\Documents and Settings\All Users\Application Data\Agnitum

2009-05-16 14:34:58 ----N---- C:\WINNT\System32\SVCPACK1.DLL

2009-05-16 14:34:58 ----N---- C:\WINNT\System32\spmsg.dll

2009-05-16 14:32:17 ----A---- C:\WINNT\System32\write.exe

2009-05-16 14:32:10 ----A---- C:\WINNT\System32\sndvol32.exe

2009-05-16 14:32:10 ----A---- C:\WINNT\System32\sndrec32.exe

2009-05-16 14:32:10 ----A---- C:\WINNT\System32\mplay32.exe

2009-05-16 14:32:10 ----A---- C:\WINNT\System32\accwiz.exe

2009-05-16 14:32:09 ----A---- C:\WINNT\System32\cdplayer.exe

2009-05-16 14:32:06 ----A---- C:\WINNT\System32\hypertrm.dll

2009-05-16 14:32:06 ----A---- C:\WINNT\System32\hticons.dll

2009-05-16 14:32:06 ----A---- C:\WINNT\System32\avwav.dll

2009-05-16 14:32:06 ----A---- C:\WINNT\System32\avmeter.dll

2009-05-16 14:32:05 ----A---- C:\WINNT\System32\winchat.exe

2009-05-16 14:32:05 ----A---- C:\WINNT\System32\avtapi.dll

2009-05-16 14:32:04 ----A---- C:\WINNT\System32\packager.exe

2009-05-16 14:32:04 ----A---- C:\WINNT\System32\mspaint.exe

2009-05-16 14:32:01 ----A---- C:\WINNT\System32\clipbrd.exe

2009-05-16 14:32:00 ----D---- C:\Program Files\Accessoires

2009-05-16 14:32:00 ----A---- C:\WINNT\System32\winmine.exe

2009-05-16 14:32:00 ----A---- C:\WINNT\System32\sol.exe

2009-05-16 14:32:00 ----A---- C:\WINNT\System32\getuname.dll

2009-05-16 14:32:00 ----A---- C:\WINNT\System32\freecell.exe

2009-05-16 14:32:00 ----A---- C:\WINNT\System32\charmap.exe

2009-05-16 14:32:00 ----A---- C:\WINNT\System32\calc.exe

2009-05-16 14:31:59 ----A---- C:\WINNT\System32\xiffr3_0.dll

2009-05-16 14:31:59 ----A---- C:\WINNT\System32\tifflt.dll

2009-05-16 14:31:59 ----A---- C:\WINNT\System32\oiui400.dll

2009-05-16 14:31:59 ----A---- C:\WINNT\System32\oitwa400.dll

2009-05-16 14:31:59 ----A---- C:\WINNT\System32\oissq400.dll

2009-05-16 14:31:59 ----A---- C:\WINNT\System32\oislb400.dll

2009-05-16 14:31:59 ----A---- C:\WINNT\System32\oiprt400.dll

2009-05-16 14:31:59 ----A---- C:\WINNT\System32\oieng400.dll

2009-05-16 14:31:59 ----A---- C:\WINNT\System32\jpeg2x32.dll

2009-05-16 14:31:59 ----A---- C:\WINNT\System32\jpeg1x32.dll

2009-05-16 14:31:58 ----A---- C:\WINNT\System32\imgshl.dll

2009-05-16 14:31:58 ----A---- C:\WINNT\System32\imgcmn.dll

2009-05-16 14:31:57 ----D---- C:\Program Files\Windows NT

2009-05-16 14:31:57 ----A---- C:\WINNT\System32\mtxoci.dll

2009-05-16 14:31:57 ----A---- C:\WINNT\System32\msdtcui.dll

2009-05-16 14:31:57 ----A---- C:\WINNT\System32\msdtctm.dll

2009-05-16 14:31:57 ----A---- C:\WINNT\System32\msdtcprx.dll

2009-05-16 14:31:56 ----RA---- C:\WINNT\System32\dtcsetup.exe

2009-05-16 14:31:56 ----A---- C:\WINNT\System32\xolehlp.dll

2009-05-16 14:31:56 ----A---- C:\WINNT\System32\txfaux.dll

2009-05-16 14:31:56 ----A---- C:\WINNT\System32\msdtcprf.ini

2009-05-16 14:31:56 ----A---- C:\WINNT\System32\msdtclog.dll

2009-05-16 14:31:56 ----A---- C:\WINNT\System32\msdtc.exe

2009-05-16 14:31:54 ----D---- C:\WINNT\System32\Com

2009-05-16 14:31:54 ----A---- C:\WINNT\System32\stclient.dll

2009-05-16 14:31:54 ----A---- C:\WINNT\System32\mtxlegih.dll

2009-05-16 14:31:54 ----A---- C:\WINNT\System32\mtxex.dll

2009-05-16 14:31:54 ----A---- C:\WINNT\System32\mtxdm.dll

2009-05-16 14:31:54 ----A---- C:\WINNT\System32\DComExt.dll

2009-05-16 14:31:54 ----A---- C:\WINNT\System32\comrepl.dll

2009-05-16 14:31:54 ----A---- C:\WINNT\System32\comclust.exe

2009-05-16 14:31:54 ----A---- C:\WINNT\System32\comaddin.dll

2009-05-16 14:31:54 ----A---- C:\WINNT\System32\colbact.dll

2009-05-16 14:31:54 ----A---- C:\WINNT\System32\catsrvps.dll

2009-05-16 14:31:53 ----A---- C:\WINNT\System32\txflog.dll

2009-05-16 14:31:53 ----A---- C:\WINNT\System32\comuid.dll

2009-05-16 14:31:53 ----A---- C:\WINNT\System32\comsvcs.dll

2009-05-16 14:31:53 ----A---- C:\WINNT\System32\clbcatex.dll

2009-05-16 14:31:53 ----A---- C:\WINNT\System32\catsrvut.dll

2009-05-16 14:31:53 ----A---- C:\WINNT\System32\catsrv.dll

2009-05-16 14:31:52 ----A---- C:\WINNT\System32\comsnap.dll

2009-05-16 14:31:52 ----A---- C:\WINNT\System32\clbcatq.dll

2009-05-16 14:27:00 ----D---- C:\WINNT\System32\msiinst.tmp

2009-05-16 14:27:00 ----A---- C:\WINNT\System32\msisip.dll

2009-05-16 14:23:16 ----SH---- C:\boot.ini

2009-05-16 14:21:27 ----SD---- C:\WINNT\Web

2009-05-16 14:21:27 ----RASHDC---- C:\WINNT\System32\dllcache

2009-05-16 14:21:27 ----RASD---- C:\WINNT\Fonts

2009-05-16 14:21:27 ----HD---- C:\WINNT\inf

2009-05-16 14:21:27 ----D---- C:\WINNT\System32\Setup

2009-05-16 14:21:27 ----AD---- C:\WINNT\twain_32

2009-05-16 14:21:27 ----AD---- C:\WINNT\Temp

2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\wins

2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\wbem

2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\spool

2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\ShellExt

2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\ras

2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\os2

2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\npp

2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\mui

2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\ias

2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\export

2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\drivers

2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\dhcp

2009-05-16 14:21:27 ----AD---- C:\WINNT\System32\config

2009-05-16 14:21:27 ----AD---- C:\WINNT\system32

2009-05-16 14:21:27 ----AD---- C:\WINNT\system

2009-05-16 14:21:27 ----AD---- C:\WINNT\security

2009-05-16 14:21:27 ----AD---- C:\WINNT\repair

2009-05-16 14:21:27 ----AD---- C:\WINNT\msapps

2009-05-16 14:21:27 ----AD---- C:\WINNT\msagent

2009-05-16 14:21:27 ----AD---- C:\WINNT\Media

2009-05-16 14:21:27 ----AD---- C:\WINNT\java

2009-05-16 14:21:27 ----AD---- C:\WINNT\Help

2009-05-16 14:21:27 ----AD---- C:\WINNT\Driver Cache

2009-05-16 14:21:27 ----AD---- C:\WINNT\Debug

2009-05-16 14:21:27 ----AD---- C:\WINNT\Cursors

2009-05-16 14:21:27 ----AD---- C:\WINNT\Connection Wizard

2009-05-16 14:21:27 ----AD---- C:\WINNT\Config

2009-05-16 14:21:27 ----AD---- C:\WINNT\AppPatch

2009-05-16 14:21:27 ----AD---- C:\WINNT\addins

2009-05-16 14:21:27 ----AD---- C:\WINNT

2009-05-16 14:01:56 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-05-16 13:52:09 ----RSHD---- C:\RECYCLER

2009-05-16 13:46:27 ----SHD---- C:\WINNT\Installer

2009-05-16 13:46:18 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\Identities

2009-05-16 13:45:42 ----HD---- C:\WINNT\System32\GroupPolicy

2009-05-16 13:45:41 ----SD---- C:\Documents and Settings\ordi_bruno\Application Data\Microsoft

2009-05-16 13:45:40 ----SHD---- C:\WINNT\CSC

2009-05-16 13:44:27 ----D---- C:\WINNT\System32\NtmsData

2009-05-16 13:43:43 ----SHD---- C:\System Volume Information

2009-05-16 13:43:42 ----A---- C:\WINNT\SchedLgU.Txt

2009-05-16 13:35:25 ----D---- C:\WINNT\System32\rpcproxy

2009-05-16 13:35:25 ----D---- C:\WINNT\System32\rocket

2009-05-16 13:35:25 ----D---- C:\WINNT\System32\inetsrv

2009-05-16 13:35:25 ----D---- C:\WINNT\mww32

2009-05-16 13:35:25 ----D---- C:\Program Files\microsoft frontpage

2009-05-16 13:34:54 ----H---- C:\AUTOEXEC.BAT

2009-05-16 13:34:54 ----A---- C:\WINNT\control.ini

2009-05-16 13:34:46 ----A---- C:\WINNT\OEWABLog.txt

2009-05-16 13:34:21 ----A---- C:\WINNT\System32\mapi32.dll

2009-05-16 13:34:10 ----H---- C:\WINNT\System32\desktop.ini

2009-05-16 13:34:10 ----H---- C:\WINNT\desktop.ini

2009-05-16 13:34:10 ----H---- C:\Program Files\desktop.ini

2009-05-16 13:34:09 ----SD---- C:\WINNT\Downloaded Program Files

2009-05-16 13:34:09 ----RD---- C:\WINNT\Offline Web Pages

2009-05-16 13:34:00 ----D---- C:\Program Files\Windows Media Player

2009-05-16 13:33:59 ----A---- C:\WINNT\System32\nmmkcert.dll

2009-05-16 13:33:59 ----A---- C:\WINNT\System32\nmevtmsg.dll

2009-05-16 13:33:59 ----A---- C:\WINNT\System32\mnmsrvc.exe

2009-05-16 13:33:59 ----A---- C:\WINNT\System32\mnmdd.dll

2009-05-16 13:33:59 ----A---- C:\WINNT\System32\ils.dll

2009-05-16 13:33:58 ----A---- C:\WINNT\System32\msconf.dll

2009-05-16 13:33:56 ----D---- C:\Program Files\NetMeeting

2009-05-16 13:33:56 ----A---- C:\WINNT\System32\msoert2.dll

2009-05-16 13:33:56 ----A---- C:\WINNT\System32\msoeacct.dll

2009-05-16 13:33:56 ----A---- C:\WINNT\System32\acctres.dll

2009-05-16 13:33:55 ----D---- C:\Program Files\Fichiers communs\Services

2009-05-16 13:33:54 ----A---- C:\WINNT\System32\inetres.dll

2009-05-16 13:33:54 ----A---- C:\WINNT\System32\inetcomm.dll

2009-05-16 13:33:51 ----D---- C:\Program Files\Outlook Express

2009-05-16 13:33:51 ----ASD---- C:\WINNT\Tasks

2009-05-16 13:33:51 ----A---- C:\WINNT\System32\mstinit.exe

2009-05-16 13:33:51 ----A---- C:\WINNT\System32\mstask.exe

2009-05-16 13:33:51 ----A---- C:\WINNT\System32\mstask.dll

2009-05-16 13:33:45 ----A---- C:\WINNT\System32\isign32.dll

2009-05-16 13:33:45 ----A---- C:\WINNT\System32\inetcfg.dll

2009-05-16 13:33:45 ----A---- C:\WINNT\System32\icwphbk.dll

2009-05-16 13:33:45 ----A---- C:\WINNT\System32\icwdial.dll

2009-05-16 13:33:45 ----A---- C:\WINNT\System32\icfgnt5.dll

2009-05-16 13:33:40 ----D---- C:\Program Files\Fichiers communs\System

2009-05-16 13:33:37 ----D---- C:\Program Files\Internet Explorer

2009-05-16 13:33:27 ----D---- C:\Program Files\ComPlus Applications

2009-05-16 13:32:47 ----D---- C:\WINNT\Registration

2009-05-16 13:32:45 ----A---- C:\WINNT\vbaddin.ini

2009-05-16 13:32:45 ----A---- C:\WINNT\vb.ini

2009-05-16 13:32:29 ----D---- C:\WINNT\System32\DTCLog

2009-05-16 13:27:29 ----A---- C:\WINNT\ModemDet.txt

2009-05-16 13:25:43 ----A---- C:\WINNT\System32\usbui.dll

2009-05-16 13:24:40 ----A---- C:\WINNT\System32\PerfStringBackup_001.INI

2009-05-16 13:24:40 ----A---- C:\WINNT\System32\PerfStringBackup.INI

2009-05-16 13:24:38 ----AD---- C:\Program Files\Fichiers communs\ODBC

2009-05-16 13:24:38 ----A---- C:\WINNT\ODBCINST.INI

2009-05-16 13:24:37 ----AD---- C:\WINNT\Speech

2009-05-16 13:24:35 ----RAD---- C:\Program Files

2009-05-16 13:24:35 ----AD---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-05-16 13:24:35 ----AD---- C:\Program Files\Fichiers communs

2009-05-16 13:24:35 ----A---- C:\WINNT\delttsul.exe

2009-05-16 13:24:33 ----A---- C:\WINNT\System32\spxcoins.dll

2009-05-16 13:24:33 ----A---- C:\WINNT\System32\dgsetup.dll

2009-05-16 13:24:33 ----A---- C:\WINNT\System32\dgrpsetu.dll

2009-05-16 13:24:32 ----A---- C:\WINNT\System32\EqnClass.Dll

2009-05-16 13:24:32 ----A---- C:\WINNT\System32\batt.dll

2009-05-16 13:24:31 ----N---- C:\WINNT\System32\CONFIG.TMP

2009-05-16 13:24:31 ----A---- C:\WINNT\TASKMAN.EXE

2009-05-16 13:24:31 ----A---- C:\WINNT\System32\storprop.dll

2009-05-16 13:24:31 ----A---- C:\WINNT\System32\SPOOLSV.EXE

2009-05-16 13:24:31 ----A---- C:\WINNT\System32\SPOOLSS.DLL

2009-05-16 13:24:31 ----A---- C:\WINNT\NOTEPAD.EXE

2009-05-16 13:24:24 ----RA---- C:\WINNT\SET38.tmp

2009-05-16 13:24:21 ----AD---- C:\WINNT\System32\CatRoot

2009-05-16 13:24:19 ----A---- C:\WINNT\setuplog.txt

2009-05-16 13:24:09 ----AD---- C:\Documents and Settings

2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nwiz.exe

2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrszht.dll

2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrszhc.dll

2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrstr.dll

2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrssv.dll

2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrssl.dll

2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrssk.dll

2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrsru.dll

2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrsptb.dll

2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrspt.dll

2009-05-03 18:59:25 ----A---- C:\WINNT\System32\nvwrspl.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsno.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsnl.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsko.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsja.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsit.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrshu.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrshe.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsfr.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsfi.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsesm.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrses.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrseng.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsel.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsde.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsda.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrscs.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwrsar.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvwddi.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvsvc32.exe

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvshell.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrszht.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrszhc.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrstr.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrssv.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrssl.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrssk.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrsru.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrsptb.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrspt.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrspl.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrsno.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrsnl.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\System32\nvrsko.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrsja.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrsit.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrshu.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrshe.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrsfr.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrsfi.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrsesm.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrses.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrseng.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrsel.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrsde.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrsda.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrscs.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvrsar.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvoglnt.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvmctray.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nvinstnt.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nviewimg.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\System32\nview.dll

2009-05-03 18:59:22 ----A---- C:\WINNT\System32\nvcpl.dll

2009-05-03 18:59:22 ----A---- C:\WINNT\System32\nv4_disp.dll

2009-05-03 18:59:22 ----A---- C:\WINNT\System32\keystone.exe

2009-05-03 18:59:22 ----A---- C:\WINNT\System32\dmcpl.exe

 

======List of files/folders modified in the last 1 months======

 

2009-05-16 13:34:49 ----A---- C:\WINNT\win.ini

2009-05-16 13:24:34 ----A---- C:\WINNT\system.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINNT\System32\drivers\Aavmker4.sys [2009-02-05 26944]

R1 aswSP;avast! Self Protection; C:\WINNT\System32\drivers\aswSP.sys [2009-02-05 114768]

R1 aswTdi;avast! Network Shield Support; C:\WINNT\System32\drivers\aswTdi.sys [2009-02-05 51376]

R1 SandBox;Outpost Firewall Sandbox Driver; \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS []

R1 VFILT;Outpost Firewall Kernel Driver; \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS []

R2 aswMon;avast! Standard Shield Support; C:\WINNT\System32\drivers\aswMon.sys [2009-02-05 93296]

R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL []

R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL []

R3 aswRdr;aswRdr; C:\WINNT\System32\drivers\aswRdr.sys [2009-02-05 23152]

R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL []

R3 ctljystk;Port jeux pour Creative SB Live!; C:\WINNT\System32\DRIVERS\ctljystk.sys [1999-10-08 4128]

R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL []

R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL []

R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL []

R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL []

R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL []

R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL []

R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL []

R3 nv;nv; C:\WINNT\System32\DRIVERS\nv4_mini.sys [2003-08-29 1343963]

R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL []

R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL []

R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139; C:\WINNT\System32\DRIVERS\RTL8139.SYS [1999-09-25 18704]

R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL []

R3 uhcd;Pilote de contrôleur hôte universel USB Microsoft; C:\WINNT\System32\DRIVERS\uhcd.sys [1999-12-16 32144]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINNT\System32\DRIVERS\usbhub.sys [1999-12-16 40016]

S4 IntelIde;IntelIde; C:\WINNT\System32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]

R2 NVSvc;NVIDIA Driver Helper Service; C:\WINNT\System32\nvsvc32.exe [2003-08-29 77824]

R2 OutpostFirewall;Outpost Firewall Service; C:\Program Files\Agnitum\Outpost Firewall\outpost.exe [2006-10-20 94720]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]

 

-----------------EOF-----------------

 

 

 

 

 

http://forum.zebulon.fr/style_images/1/fol...cons/icon11.gif

info.txt logfile of random's system information tool 1.06 2009-05-17 16:53:38

 

======Uninstall list======

 

NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINNT\System32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Zeb-Utility 1.2-->C:\Program Files\Zeb-Utility\Uninstal.exe

 

======System event log======

 

Computer Name: ORDI-BRUNO

Event Code: 7001

Message: Le service Client DNS dépend du service Pilote du protocole TCP/IP qui n'a pas pu démarrer en raison de l'erreur :

Un périphérique attaché au système ne fonctionne pas correctement.

 

 

Record Number: 22

Source Name: Service Control Manager

Time Written: 20090517103604.000000+120

Event Type: error

User:

 

Computer Name: ORDI-BRUNO

Event Code: 7001

Message: Le service Client DHCP dépend du service NetBIOS sur TCP/IP qui n'a pas pu démarrer en raison de l'erreur :

Un périphérique attaché au système ne fonctionne pas correctement.

 

 

Record Number: 19

Source Name: Service Control Manager

Time Written: 20090517103604.000000+120

Event Type: error

User:

 

Computer Name: ORDI-BRUNO

Event Code: 7028

Message: La clé de Registre zegjo a refusé l'accès aux programmes du compte SYSTÈME, donc le gestionnaire de contrôle des services a pris possession de la clé de Registre.

 

Record Number: 18

Source Name: Service Control Manager

Time Written: 20090516150510.000000+120

Event Type: error

User:

 

Computer Name: ORDI-BRUNO

Event Code: 7028

Message: La clé de Registre zegjo a refusé l'accès aux programmes du compte SYSTÈME, donc le gestionnaire de contrôle des services a pris possession de la clé de Registre.

 

Record Number: 17

Source Name: Service Control Manager

Time Written: 20090516150504.000000+120

Event Type: error

User:

 

Computer Name: ORDI-BRUNO

Event Code: 10005

Message: DCOM a reçu l'erreur "%1055" lors de la mise en route du service netman avec les arguments ""

pour démarrer le serveur :

{BA126AD1-2166-11D1-B1D0-00805FC1270E}

 

Record Number: 4

Source Name: DCOM

Time Written: 20090516141116.000000+120

Event Type: error

User: ORDI-BRUNO\ordi_bruno

 

=====Application event log=====

 

Computer Name: ORDI-BRUNO

Event Code: 36

Message: WMI ADAP n'a pas pu charger la bibliothèque de performance Spooler car elle a renvoyé un code non valide : 0x80041001

 

Record Number: 12

Source Name: WinMgmt

Time Written: 20090517103621.000000+120

Event Type: error

User:

 

Computer Name: ORDI-BRUNO

Event Code: 2001

Message:

Record Number: 11

Source Name: rasctrs

Time Written: 20090517103621.000000+120

Event Type: error

User:

 

Computer Name: ORDI-BRUNO

Event Code: 2002

Message: Impossible d'ouvrir le Service redirecteur. Les données de performance du

redirecteur ne seront pas retournées. Le code d'erreur retourné est la donnée DWORD 0.

 

Record Number: 10

Source Name: PerfNet

Time Written: 20090517103620.000000+120

Event Type: error

User:

 

Computer Name: ORDI-BRUNO

Event Code: 2004

Message: Impossible d'ouvrir le Service serveur. Les données de performance du

serveur ne seront pas retournées. Le code d'erreur retourné est la donnée DWORD 0.

 

Record Number: 9

Source Name: PerfNet

Time Written: 20090517103620.000000+120

Event Type: error

User:

 

Computer Name: ORDI-BRUNO

Event Code: 1000

Message: Impossible d'ouvrir l'objet performance de disque. Le code d'état retourné

est la donnée DWORD 0.

 

Record Number: 8

Source Name: PerfDisk

Time Written: 20090517103620.000000+120

Event Type: error

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Os2LibPath"=%SystemRoot%\system32\os2\dll;

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD

"PROCESSOR_REVISION"=0800

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

 

 

J'ai réussi à installer Avast sur l'ordinateur et j'ai demandé un scanne au démarrage. Avast à trouvé plusieurs fichiers infectés par Win32: confi [wrm] et win32: sillyFDC N[trj]. Mon systeme fonctionne mieux mais le fichier Isass.exe est détecté comme pas l'original (par Spyboot que j'ai aussi installé).

 

Bon pour le moment, merci pour ton interprétation des rapports Rfix info et log.

bonne soirée !

[Gof]

Bonsoir

 

En effet, le système est encore clairement infecté. Exécute l'outil suivant, il devrait en venir à bout. Si ce n'est pas le cas, on y ira plus franchement.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir.
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[Popumies]

Bonsoir,

 

 

Voici le rapport d'analyse par MBAM :

 

 

Malwarebytes' Anti-Malware 1.36

Version de la base de données: 2148

Windows 5.0.2195 Service Pack 4

 

18/05/2009 21:18:42

mbam-log-2009-05-18 (21-18-42).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 65772

Temps écoulé: 6 minute(s), 54 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\32nfg94-h61-2sf-n1p-5m1erh6l6 (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft internet explorer (Backdoor.Bot) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINNT\system32\iexplore.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINNT\system32\spooIsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

 

Cela semble bien ? ?

 

 

 

Il me reste cependant toujours l'analyse à répétition du port TCP (MICROSOFT_DS) et DCOM que Outpost détecte comme attaque ?

Je rajoute le fichier journal de Outpost, peut-être pourra m'orienter vers une solution :

 

21:44:50 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1111 Destinataire : IP :192.168.1.1, port :53

21:44:46 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1111 Destinataire : IP :192.168.1.1, port :53

21:44:44 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1111 Destinataire : IP :192.168.1.1, port :53

21:44:42 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1111 Destinataire : IP :192.168.1.1, port :53

21:44:41 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1111 Destinataire : IP :192.168.1.1, port :53

21:43:35 Intrus bloqué Une analyse de ports a été détectée depuis 84.103.10.41 (ports analysés : TCP (DCOM))

21:42:13 Intrus bloqué Une analyse de ports a été détectée depuis 84.55.204.40 (ports analysés : TCP (DCOM))

21:38:56 Intrus bloqué Une analyse de ports a été détectée depuis 88.70.43.95 (ports analysés : TCP (MICROSOFT_DS))

21:37:32 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1099 Destinataire : IP :192.168.1.1, port :53

21:37:28 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1099 Destinataire : IP :192.168.1.1, port :53

21:37:26 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1099 Destinataire : IP :192.168.1.1, port :53

21:37:24 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1099 Destinataire : IP :192.168.1.1, port :53

21:37:23 Rapport de cache DNS Détection d'une demande DNS mal formulée dans : IP :192.168.1.2, port :1099 Destinataire : IP :192.168.1.1, port :53

21:34:13 Intrus bloqué Fragments courts détecté à partir de update.microsoft.com

21:28:36 Intrus bloqué Une analyse de ports a été détectée depuis 88.74.252.28 (ports analysés : TCP (MICROSOFT_DS))

21:28:05 Intrus bloqué Une analyse de ports a été détectée depuis 190.208.108.181 (ports analysés : TCP (MICROSOFT_DS))

21:27:36 Intrus bloqué Une analyse de ports a été détectée depuis 59.124.164.81 (ports analysés : TCP (MICROSOFT_DS))

21:17:05 Intrus bloqué Une analyse de ports a été détectée depuis 84.73.243.160 (ports analysés : TCP (DCOM))

21:16:29 Intrus bloqué Une analyse de ports a été détectée depuis 95.220.34.82 (ports analysés : TCP (MICROSOFT_DS))

21:14:47 Intrus bloqué Une analyse de ports a été détectée depuis 92.36.157.100 (ports analysés : TCP (MICROSOFT_DS))

21:10:58 Intrus bloqué Une analyse de ports a été détectée depuis 89.169.105.149 (ports analysés : TCP (MICROSOFT_DS))

21:09:21 Intrus bloqué Une analyse de ports a été détectée depuis 93.92.59.47 (ports analysés : TCP (MICROSOFT_DS))

21:07:39 Intrus bloqué Une analyse de ports a été détectée depuis 86.9.202.254 (ports analysés : TCP (MICROSOFT_DS))

21:03:01 Intrus bloqué Une analyse de ports a été détectée depuis 151.32.1.212 (ports analysés : TCP (MICROSOFT_DS))

 

Voilà !

 

Sinon pour en revenir à mon problème du début, je pense avoir été infecté par notre réseau local via le Pc du fiston ou un dossier est en partage.

Et puis ensuite après une première réinstallation de mon système je me suis connecté au web sans anti-virus ni par-feu.

Là aussi j'ai du ramasser du pas bon.

Je m'adresse à tout le monde ! Ne faite pas comme moi mais téléchargez plutôt d'un Poste sain les logiciels dont vous avez besoin pour votre réinstallation, gravez les..

 

Bonne soirée Gof

[Gof]

Bonjour Popumies

 

Navré des délais, j'étais loin des réseaux ces derniers temps. Où en sommes nous des soucis ? Peux tu renouveler un nouveau rapport RSIT que l'on voit les choses à jour ?

[Popumies]

Bonsoir Gof !

 

 

Voici donc:

 

 

LOGFILE of random's system information tool 1.06 (written by random/random)

Run by ordi_bruno at 2009-05-24 19:47:33

Microsoft Windows 2000 Professionnel Service Pack 4

System drive C: has 24 GB (90%) free of 27 GB

Total RAM: 1023 MB (57% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:47:51, on 24/05/2009

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Thunderbird\thunderbird.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Utilitaires\RSIT.exe

C:\Program Files\trend micro\ordi_bruno.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\System32\lssas.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1242764023718

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

 

--

End of file - 3481 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINNT\system32\msdxm.ocx [2005-06-03 848656]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Synchronization Manager"=mobsync.exe /logon []

"NvCplDaemon"=C:\WINNT\System32\NvCpl.dll [2003-08-29 4841472]

"nwiz"=nwiz.exe /install []

"Outpost Firewall"=C:\Program Files\Agnitum\Outpost Firewall\outpost.exe [2006-10-20 94720]

"OutpostFeedBack"=C:\Program Files\Agnitum\Outpost Firewall\feedback.exe [2006-10-30 335872]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

"Local Security Authority Service"=C:\WINNT\System32\lssas.exe []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=149

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======List of files/folders created in the last 1 months======

 

2009-05-24 19:47:33 ----D---- C:\rsit

2009-05-24 19:41:37 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\SumatraPDF

2009-05-23 16:41:48 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\DeepBurner

2009-05-23 10:47:04 ----D---- C:\WINNT\DrWatson

2009-05-21 19:10:00 ----A---- C:\WINNT\system32\usbui.dll

2009-05-21 18:11:01 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\Macromedia

2009-05-21 18:11:01 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\Adobe

2009-05-21 18:06:57 ----D---- C:\WINNT\system32\Macromed

2009-05-21 11:42:59 ----D---- C:\Program Files\Utilitaires

2009-05-21 11:35:46 ----D---- C:\Program Files\IZArc

2009-05-21 10:55:44 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\Talkback

2009-05-21 10:55:28 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\Thunderbird

2009-05-21 10:51:36 ----D---- C:\Program Files\Thunderbird

2009-05-20 20:00:15 ----HDC---- C:\WINNT\$NtUninstallKB922582$

2009-05-19 22:58:37 ----HDC---- C:\WINNT\$NtUninstallKB921398$

2009-05-19 22:58:33 ----HDC---- C:\WINNT\$NtUninstallKB960715$

2009-05-19 22:58:26 ----HDC---- C:\WINNT\$NtUninstallKB924667$

2009-05-19 22:58:21 ----HDC---- C:\WINNT\$NtUninstallKB926122$

2009-05-19 22:58:16 ----HDC---- C:\WINNT\$NtUninstallKB925902$

2009-05-19 22:58:12 ----HDC---- C:\WINNT\$NtUninstallKB950760$

2009-05-19 22:58:07 ----HDC---- C:\WINNT\$NtUninstallKB893756$

2009-05-19 22:58:01 ----HDC---- C:\WINNT\$NtUninstallKB967715$

2009-05-19 22:57:56 ----HDC---- C:\WINNT\$NtUninstallKB905414$

2009-05-19 22:57:50 ----HDC---- C:\WINNT\$NtUninstallKB951748$

2009-05-19 22:57:45 ----HDC---- C:\WINNT\$NtUninstallKB944338$

2009-05-19 22:57:40 ----HDC---- C:\WINNT\$NtUninstallKB923810$

2009-05-19 22:57:36 ----HDC---- C:\WINNT\$NtUninstallKB905749$

2009-05-19 22:57:27 ----HDC---- C:\WINNT\$NtUninstallKB952004$

2009-05-19 22:57:22 ----HDC---- C:\WINNT\$NtUninstallKB901214$

2009-05-19 22:57:17 ----HDC---- C:\WINNT\$NtUninstallKB923191$

2009-05-19 22:57:11 ----HDC---- C:\WINNT\$NtUninstallKB960803$

2009-05-19 22:56:56 ----D---- C:\WINNT\system32\Windows Media

2009-05-19 22:56:15 ----HDC---- C:\WINNT\$NtUpdateRollupPackUninstall$

2009-05-19 22:56:10 ----D---- C:\WINNT\msiinst.tmp

2009-05-19 22:55:54 ----HDC---- C:\WINNT\$NtUninstallKB955069$

2009-05-19 22:55:41 ----HDC---- C:\WINNT\$SQLUninstallMDAC25SP3-KB927779-x86-FRA$

2009-05-19 22:55:30 ----HDC---- C:\WINNT\$NtUninstallKB931784$

2009-05-19 22:55:26 ----HDC---- C:\WINNT\$NtUninstallKB896358$

2009-05-19 22:55:16 ----HDC---- C:\WINNT\$NtUninstallKB951066-OE6SP1-20080625.120000$

2009-05-19 22:55:11 ----HDC---- C:\WINNT\$NtUninstallKB943055$

2009-05-19 22:55:06 ----HDC---- C:\WINNT\$NtUninstallKB945553$

2009-05-19 22:55:02 ----HDC---- C:\WINNT\$NtUninstallKB918118$

2009-05-19 22:54:57 ----HDC---- C:\WINNT\$NtUninstallKB938464-IE6SP1-20080429.120000$

2009-05-19 22:54:52 ----HDC---- C:\WINNT\$NtUninstallKB896423$

2009-05-19 22:54:50 ----D---- C:\Program Files\Common Files

2009-05-19 22:54:46 ----HDC---- C:\WINNT\$NtUninstallKB927891$

2009-05-19 22:54:41 ----HDC---- C:\WINNT\$NtUninstallKB930178$

2009-05-19 22:54:35 ----HDC---- C:\WINNT\$NtUninstallKB923561$

2009-05-19 22:54:31 ----HDC---- C:\WINNT\$NtUninstallKB938827$

2009-05-19 22:54:27 ----HDC---- C:\WINNT\$NtUninstallKB959426$

2009-05-19 22:54:24 ----HDC---- C:\WINNT\$NtUninstallKB920670$

2009-05-19 22:54:17 ----HDC---- C:\WINNT\$NtUninstallKB925398_WMP64$

2009-05-19 22:54:11 ----HDC---- C:\WINNT\$NtUninstallQ828026$

2009-05-19 22:54:00 ----HDC---- C:\WINNT\$NtUninstallKB911564$

2009-05-19 22:53:55 ----HDC---- C:\WINNT\$NtUninstallKB952954$

2009-05-19 22:53:37 ----HDC---- C:\WINNT\$NtUninstallKB954600_WM41$

2009-05-19 22:53:33 ----HDC---- C:\WINNT\$NtUninstallKB329115$

2009-05-19 22:53:26 ----HDC---- C:\WINNT\$NtUninstallKB957097$

2009-05-19 22:53:20 ----A---- C:\WINNT\system32\jit.dll

2009-05-19 22:53:20 ----A---- C:\WINNT\setdebug.exe

2009-05-19 22:53:19 ----A---- C:\WINNT\system32\javaee.dll

2009-05-19 22:53:19 ----A---- C:\WINNT\system32\dx3j.dll

2009-05-19 22:53:12 ----A---- C:\WINNT\system32\wjview.exe

2009-05-19 22:53:12 ----A---- C:\WINNT\system32\vmhelper.dll

2009-05-19 22:53:12 ----A---- C:\WINNT\system32\msjdbc10.dll

2009-05-19 22:53:12 ----A---- C:\WINNT\system32\msjava.dll

2009-05-19 22:53:11 ----A---- C:\WINNT\system32\msawt.dll

2009-05-19 22:53:11 ----A---- C:\WINNT\system32\jview.exe

2009-05-19 22:53:11 ----A---- C:\WINNT\system32\jdbgmgr.exe

2009-05-19 22:53:11 ----A---- C:\WINNT\system32\javart.dll

2009-05-19 22:53:11 ----A---- C:\WINNT\system32\javaprxy.dll

2009-05-19 22:53:11 ----A---- C:\WINNT\system32\javacypt.dll

2009-05-19 22:53:10 ----A---- C:\WINNT\system32\clspack.exe

2009-05-19 22:53:03 ----HDC---- C:\WINNT\$NtUninstallKB901017$

2009-05-19 22:52:58 ----HDC---- C:\WINNT\$NtUninstallKB908519$

2009-05-19 22:52:53 ----HDC---- C:\WINNT\$NtUninstallKB899587$

2009-05-19 22:52:50 ----HDC---- C:\WINNT\$NtUninstallKB896422$

2009-05-19 22:52:46 ----HDC---- C:\WINNT\$NtUninstallKB960225$

2009-05-19 22:52:40 ----HDC---- C:\WINNT\$NtUninstallKB900725$

2009-05-19 22:52:36 ----HDC---- C:\WINNT\$NtUninstallKB923980$

2009-05-19 22:45:39 ----HDC---- C:\WINNT\$NtUninstallKB961373_DX9$

2009-05-19 22:45:35 ----HDC---- C:\WINNT\$NtUninstallKB933729$

2009-05-19 22:45:30 ----HDC---- C:\WINNT\$NtUninstallKB943485$

2009-05-19 22:45:19 ----HDC---- C:\WINNT\$NtUninstallKB950749$

2009-05-19 22:45:15 ----HDC---- C:\WINNT\$NtUninstallKB920683$

2009-05-19 22:45:11 ----HDC---- C:\WINNT\$NtUninstallKB926436$

2009-05-19 22:45:07 ----HDC---- C:\WINNT\$NtUninstallKB958687$

2009-05-19 22:44:52 ----HDC---- C:\WINNT\$NtUninstallKB913580$

2009-05-19 22:44:48 ----HDC---- C:\WINNT\$NtUninstallKB950974$

2009-05-19 22:44:43 ----HDC---- C:\WINNT\$NtUninstallKB924270$

2009-05-19 22:44:39 ----HDC---- C:\WINNT\$NtUninstallKB899589$

2009-05-19 22:44:36 ----HDC---- C:\WINNT\$NtUninstallKB958644$

2009-05-19 22:44:28 ----HDC---- C:\WINNT\$NtUninstallKB917008$

2009-05-19 22:44:23 ----HDC---- C:\WINNT\$NtUninstallKB956802$

2009-05-19 22:44:19 ----HDC---- C:\WINNT\$NtUninstallKB920213$

2009-05-19 22:44:14 ----HDC---- C:\WINNT\$NtUninstallKB928843$

2009-05-19 22:44:08 ----HDC---- C:\WINNT\$NtUninstallKB911280$

2009-05-19 22:44:04 ----HDC---- C:\WINNT\$NtUninstallKB935839$

2009-05-19 22:43:59 ----HDC---- C:\WINNT\$NtUninstallKB914388$

2009-05-19 22:43:52 ----HDC---- C:\WINNT\$NtUninstallKB908531$

2009-05-19 22:43:47 ----HDC---- C:\WINNT\$NtUninstallKB958690$

2009-05-19 22:43:42 ----HDC---- C:\WINNT\$NtUninstallKB937894$

2009-05-19 22:43:28 ----HDC---- C:\WINNT\$NtUninstallKB963027-IE6SP1-20090303.120000$

2009-05-19 22:43:22 ----HDC---- C:\WINNT\$NtUninstallKB905495-IE6SP1-20050805.184113$

2009-05-19 22:43:16 ----HDC---- C:\WINNT\$NtUninstallKB920685$

2009-05-19 22:33:36 ----A---- C:\WINNT\updcustom.dll.log

2009-05-19 22:32:55 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\Help

2009-05-19 22:18:58 ----HDC---- C:\WINNT\$MSI31Uninstall_KB893803v2$

2009-05-19 22:18:52 ----D---- C:\WINNT\system32\BITS

2009-05-19 22:18:42 ----HDC---- C:\WINNT\$NtUninstallKB842773$

2009-05-19 22:18:25 ----N---- C:\WINNT\system32\xpob2res.dll

2009-05-19 22:18:25 ----N---- C:\WINNT\system32\bitsprx3.dll

2009-05-19 22:18:25 ----N---- C:\WINNT\system32\bitsprx2.dll

2009-05-19 22:18:25 ----A---- C:\WINNT\system32\qmgrprxy.dll

2009-05-19 22:14:48 ----A---- C:\WINNT\system32\wucltui.dll.mui

2009-05-19 22:14:47 ----D---- C:\WINNT\system32\SoftwareDistribution

2009-05-19 22:14:47 ----A---- C:\WINNT\system32\wuaueng.dll.mui

2009-05-19 22:14:47 ----A---- C:\WINNT\system32\wuapi.dll.mui

2009-05-19 21:54:54 ----D---- C:\Program Files\Microsoft Baseline Security Analyzer 2

2009-05-19 21:45:32 ----A---- C:\WINNT\system32\logagent.exe

2009-05-19 21:45:32 ----A---- C:\WINNT\system32\laprxy.dll

2009-05-19 21:44:37 ----HD---- C:\WINNT\msdownld.tmp

2009-05-19 21:43:33 ----D---- C:\WINNT\Fichiers d'installation de Windows Update

2009-05-19 21:43:21 ----HD---- C:\Program Files\Uninstall Information

2009-05-19 21:42:49 ----A---- C:\WINNT\Active Setup Log.txt

2009-05-19 19:33:12 ----D---- C:\WINNT\Minidump

2009-05-18 21:32:50 ----D---- C:\WINNT\SoftwareDistribution

2009-05-18 21:32:23 ----A---- C:\WINNT\system32\wups2.dll

2009-05-18 21:32:23 ----A---- C:\WINNT\system32\wups.dll

2009-05-18 21:32:23 ----A---- C:\WINNT\system32\wucltui.dll

2009-05-18 21:32:23 ----A---- C:\WINNT\system32\wuaueng1.dll

2009-05-18 21:32:23 ----A---- C:\WINNT\system32\wuauclt1.exe

2009-05-18 21:32:23 ----A---- C:\WINNT\system32\wuapi.dll

2009-05-18 21:06:23 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\Malwarebytes

2009-05-18 21:06:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-05-18 21:06:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-05-17 20:10:14 ----A---- C:\WINNT\ntbtlog.txt

2009-05-17 19:21:08 ----A---- C:\WINNT\OEWABLog.txt

2009-05-17 19:20:45 ----D---- C:\WINNT\ime

2009-05-17 19:20:33 ----AHD---- C:\Program Files\WindowsUpdate

2009-05-17 19:20:29 ----D---- C:\WINNT\system32\Microsoft

2009-05-17 19:16:35 ----A---- C:\WINNT\imsins.BAK

2009-05-17 19:13:55 ----D---- C:\WINNT\ServicePackFiles

2009-05-17 19:13:54 ----D---- C:\WINNT\system32\ie_de

2009-05-17 19:13:54 ----D---- C:\WINNT\system32\CertSrv

2009-05-17 19:09:56 ----HDC---- C:\WINNT\$NtServicePackUninstall$

2009-05-17 19:09:29 ----A---- C:\WINNT\system32\XENROLL.DLL

2009-05-17 19:09:28 ----A---- C:\WINNT\system32\xactsrv.dll

2009-05-17 19:09:28 ----A---- C:\WINNT\system32\wupdinfo.dll

2009-05-17 19:09:28 ----A---- C:\WINNT\system32\wsock32.dll

2009-05-17 19:09:28 ----A---- C:\WINNT\system32\wsnmp32.dll

2009-05-17 19:09:28 ----A---- C:\WINNT\system32\wshtcpip.dll

2009-05-17 19:09:28 ----A---- C:\WINNT\system32\wshirda.dll

2009-05-17 19:09:28 ----A---- C:\WINNT\system32\wshatm.dll

2009-05-17 19:09:28 ----A---- C:\WINNT\system32\ws2_32.dll

2009-05-17 19:09:27 ----A---- C:\WINNT\system32\wpnpinst.exe

2009-05-17 19:09:27 ----A---- C:\WINNT\system32\wmicore.dll

2009-05-17 19:09:26 ----A---- C:\WINNT\winrep.exe

2009-05-17 19:09:26 ----A---- C:\WINNT\system32\winver.exe

2009-05-17 19:09:26 ----A---- C:\WINNT\system32\winsta.dll

2009-05-17 19:09:26 ----A---- C:\WINNT\system32\winsmon.dll

2009-05-17 19:09:26 ----A---- C:\WINNT\system32\winscard.dll

2009-05-17 19:09:25 ----A---- C:\WINNT\winhlp32.exe

2009-05-17 19:09:25 ----A---- C:\WINNT\system32\winfax.dll

2009-05-17 19:09:21 ----A---- C:\WINNT\system32\webhits.dll

2009-05-17 19:09:01 ----A---- C:\WINNT\system32\wavemsp.dll

2009-05-17 19:08:53 ----A---- C:\WINNT\system32\vga.dll

2009-05-17 19:08:53 ----A---- C:\WINNT\system32\vfpodbc.dll

2009-05-17 19:08:53 ----A---- C:\WINNT\system32\version.dll

2009-05-17 19:08:52 ----A---- C:\WINNT\system32\utilman.exe

2009-05-17 19:08:52 ----A---- C:\WINNT\system32\utildll.dll

2009-05-17 19:08:52 ----A---- C:\WINNT\system32\usp10.dll

2009-05-17 19:08:50 ----A---- C:\WINNT\system32\usbmon.dll

2009-05-17 19:08:49 ----N---- C:\WINNT\system32\spupdw2k.exe

2009-05-17 19:08:49 ----A---- C:\WINNT\system32\spupdsvc.exe

2009-05-17 19:08:45 ----A---- C:\WINNT\system32\uniplat.dll

2009-05-17 19:08:45 ----A---- C:\WINNT\system32\unimdmat.dll

2009-05-17 19:08:40 ----A---- C:\WINNT\system32\umandlg.dll

2009-05-17 19:08:40 ----A---- C:\WINNT\system32\trkwks.dll

2009-05-17 19:08:40 ----A---- C:\WINNT\system32\traffic.dll

2009-05-17 19:08:39 ----A---- C:\WINNT\system32\tlntsvr.exe

2009-05-17 19:08:39 ----A---- C:\WINNT\system32\tlntsess.exe

2009-05-17 19:08:37 ----A---- C:\WINNT\system32\thumbvw.dll

2009-05-17 19:08:37 ----A---- C:\WINNT\system32\tftp.exe

2009-05-17 19:08:37 ----A---- C:\WINNT\system32\telnet.exe

2009-05-17 19:08:37 ----A---- C:\WINNT\system32\tcpmon.ini

2009-05-17 19:08:37 ----A---- C:\WINNT\system32\tcpmon.dll

2009-05-17 19:08:37 ----A---- C:\WINNT\system32\tcpmib.dll

2009-05-17 19:08:36 ----A---- C:\WINNT\system32\TASKMGR.EXE

2009-05-17 19:08:36 ----A---- C:\WINNT\system32\tapisrv.dll

2009-05-17 19:08:36 ----A---- C:\WINNT\system32\TAPI32.DLL

2009-05-17 19:08:36 ----A---- C:\WINNT\system32\tapi3.dll

2009-05-17 19:08:35 ----A---- C:\WINNT\system32\svcpack.dll

2009-05-17 19:08:34 ----A---- C:\WINNT\system32\strmdll.dll

2009-05-17 19:08:34 ----A---- C:\WINNT\system32\storprop.dll

2009-05-17 19:08:34 ----A---- C:\WINNT\system32\stobject.dll

2009-05-17 19:08:33 ----A---- C:\WINNT\system32\stisvc.exe

2009-05-17 19:08:33 ----A---- C:\WINNT\system32\stimon.exe

2009-05-17 19:08:33 ----A---- C:\WINNT\system32\sti.dll

2009-05-17 19:08:32 ----A---- C:\WINNT\system32\sqlwoa.dll

2009-05-17 19:08:32 ----A---- C:\WINNT\system32\sqlwid.dll

2009-05-17 19:08:32 ----A---- C:\WINNT\system32\sqlstr.dll

2009-05-17 19:08:31 ----A---- C:\WINNT\system32\sqlsrv32.dll

2009-05-17 19:08:30 ----A---- C:\WINNT\system32\snmpsnap.dll

2009-05-17 19:08:30 ----A---- C:\WINNT\system32\SNMPAPI.DLL

2009-05-17 19:08:30 ----A---- C:\WINNT\system32\sndrec32.exe

2009-05-17 19:08:12 ----A---- C:\WINNT\system32\smlogsvc.exe

2009-05-17 19:08:12 ----A---- C:\WINNT\system32\smlogcfg.dll

2009-05-17 19:08:12 ----A---- C:\WINNT\system32\skeys.exe

2009-05-17 19:08:12 ----A---- C:\WINNT\system32\skdll.dll

2009-05-17 19:08:12 ----A---- C:\WINNT\system32\sisbkup.dll

2009-05-17 19:08:12 ----A---- C:\WINNT\system32\shmgrate.exe

2009-05-17 19:08:12 ----A---- C:\WINNT\system32\shim.dll

2009-05-17 19:08:07 ----A---- C:\WINNT\system32\sfc.dll

2009-05-17 19:08:04 ----A---- C:\WINNT\system32\servdeps.dll

2009-05-17 19:08:04 ----A---- C:\WINNT\system32\sensapi.dll

2009-05-17 19:08:04 ----A---- C:\WINNT\system32\sens.dll

2009-05-17 19:08:04 ----A---- C:\WINNT\system32\secedit.exe

2009-05-17 19:08:03 ----N---- C:\WINNT\system32\scrdx86.dll

2009-05-17 19:08:03 ----N---- C:\WINNT\system32\scrdenrl.dll

2009-05-17 19:08:03 ----A---- C:\WINNT\system32\scripto.dll

2009-05-17 19:08:02 ----A---- C:\WINNT\system32\sclgntfy.dll

2009-05-17 19:08:00 ----A---- C:\WINNT\system32\runas.exe

2009-05-17 19:08:00 ----A---- C:\WINNT\system32\rtm.dll

2009-05-17 19:08:00 ----A---- C:\WINNT\system32\rsvpsp.dll

2009-05-17 19:08:00 ----A---- C:\WINNT\system32\rsvp.exe

2009-05-17 19:08:00 ----A---- C:\WINNT\system32\rsnotify.exe

2009-05-17 19:08:00 ----A---- C:\WINNT\system32\rsm.exe

2009-05-17 19:08:00 ----A---- C:\WINNT\system32\rsh.exe

2009-05-17 19:08:00 ----A---- C:\WINNT\system32\rsfsaps.dll

2009-05-17 19:08:00 ----A---- C:\WINNT\system32\RSABASE.DLL

2009-05-17 19:07:58 ----A---- C:\WINNT\system32\rpcns4.dll

2009-05-17 19:07:58 ----A---- C:\WINNT\system32\routeext.dll

2009-05-17 19:07:58 ----A---- C:\WINNT\system32\RNR20.DLL

2009-05-17 19:07:58 ----A---- C:\WINNT\system32\RESUTILS.DLL

2009-05-17 19:07:58 ----A---- C:\WINNT\system32\rend.dll

2009-05-17 19:07:58 ----A---- C:\WINNT\system32\REGSVR32.EXE

2009-05-17 19:07:58 ----A---- C:\WINNT\system32\regsvc.exe

2009-05-17 19:07:58 ----A---- C:\WINNT\system32\regedt32.exe

2009-05-17 19:07:58 ----A---- C:\WINNT\system32\regapi.dll

2009-05-17 19:07:58 ----A---- C:\WINNT\regedit.exe

2009-05-17 19:07:57 ----A---- C:\WINNT\system32\rastls.dll

2009-05-17 19:07:57 ----A---- C:\WINNT\system32\RASSCRPT.DLL

2009-05-17 19:07:57 ----A---- C:\WINNT\system32\RASSAPI.DLL

2009-05-17 19:07:57 ----A---- C:\WINNT\system32\rasppp.dll

2009-05-17 19:07:57 ----A---- C:\WINNT\system32\rasmontr.dll

2009-05-17 19:07:57 ----A---- C:\WINNT\system32\RASCHAP.DLL

2009-05-17 19:07:56 ----A---- C:\WINNT\system32\rapilib.dll

2009-05-17 19:07:55 ----A---- C:\WINNT\system32\query.dll

2009-05-17 19:07:41 ----A---- C:\WINNT\system32\powrprof.dll

2009-05-17 19:07:40 ----A---- C:\WINNT\system32\perfproc.dll

2009-05-17 19:07:40 ----A---- C:\WINNT\system32\perfdisk.dll

2009-05-17 19:07:40 ----A---- C:\WINNT\system32\pdh.dll

2009-05-17 19:07:39 ----A---- C:\WINNT\system32\packager.exe

2009-05-17 19:07:38 ----A---- C:\WINNT\system32\osk.exe

2009-05-17 19:07:37 ----A---- C:\WINNT\system32\OPENGL32.DLL

2009-05-17 19:07:37 ----A---- C:\WINNT\system32\olethk32.dll

2009-05-17 19:07:37 ----A---- C:\WINNT\system32\OLEPRO32.DLL

2009-05-17 19:07:37 ----A---- C:\WINNT\system32\oleprn.dll

2009-05-17 19:07:34 ----A---- C:\WINNT\system32\oieng400.dll

2009-05-17 19:07:34 ----A---- C:\WINNT\system32\offfilt.dll

2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odtext32.dll

2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odpdx32.dll

2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odfox32.dll

2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odexl32.dll

2009-05-17 19:07:34 ----A---- C:\WINNT\system32\oddbse32.dll

2009-05-17 19:07:34 ----A---- C:\WINNT\system32\ODBCTRAC.dll

2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odbcint.dll

2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odbccu32.dll

2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odbccr32.dll

2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odbcconf.exe

2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odbcconf.dll

2009-05-17 19:07:34 ----A---- C:\WINNT\system32\odbcbcp.dll

2009-05-17 19:07:34 ----A---- C:\WINNT\system32\ODBCAD32.exe

2009-05-17 19:07:34 ----A---- C:\WINNT\system32\ODBC32GT.dll

2009-05-17 19:07:34 ----A---- C:\WINNT\system32\ocmanage.dll

2009-05-17 19:07:34 ----A---- C:\WINNT\system32\objsel.dll

2009-05-17 19:07:33 ----A---- C:\WINNT\system32\ntsdexts.dll

2009-05-17 19:07:32 ----A---- C:\WINNT\system32\ntmssvc.dll

2009-05-17 19:07:32 ----A---- C:\WINNT\system32\ntmsdba.dll

2009-05-17 19:07:32 ----A---- C:\WINNT\system32\ntmsapi.dll

2009-05-17 19:07:31 ----A---- C:\WINNT\system32\NTMARTA.DLL

2009-05-17 19:07:21 ----A---- C:\WINNT\system32\ntdsutil.exe

2009-05-17 19:07:21 ----A---- C:\WINNT\system32\ntdskcc.dll

2009-05-17 19:07:21 ----A---- C:\WINNT\system32\ntdsetup.dll

2009-05-17 19:07:21 ----A---- C:\WINNT\system32\ntdsbsrv.dll

2009-05-17 19:07:21 ----A---- C:\WINNT\system32\ntdsbcli.dll

2009-05-17 19:07:21 ----A---- C:\WINNT\system32\ntdsatq.dll

2009-05-17 19:07:21 ----A---- C:\WINNT\system32\ntdsapi.dll

2009-05-17 19:07:13 ----A---- C:\WINNT\system32\nlhtml.dll

2009-05-17 19:07:12 ----N---- C:\WINNT\system32\wzcsvc.dll

2009-05-17 19:07:12 ----N---- C:\WINNT\system32\wzcsetup.exe

2009-05-17 19:07:11 ----N---- C:\WINNT\system32\wzcsapi.dll

2009-05-17 19:07:11 ----N---- C:\WINNT\system32\wzcdlg.dll

2009-05-17 19:07:11 ----N---- C:\WINNT\system32\wuauserv.dll

2009-05-17 19:07:11 ----A---- C:\WINNT\system32\wuaueng.dll

2009-05-17 19:07:11 ----A---- C:\WINNT\system32\wuauclt.exe

2009-05-17 19:07:10 ----N---- C:\WINNT\system32\sptsupd.exe

2009-05-17 19:07:10 ----N---- C:\WINNT\system32\spiisupd.exe

2009-05-17 19:07:10 ----N---- C:\WINNT\system32\sp4iis.exe

2009-05-17 19:07:10 ----N---- C:\WINNT\system32\sp2res.dll

2009-05-17 19:07:10 ----N---- C:\WINNT\system32\rsaenh.dll

2009-05-17 19:07:10 ----N---- C:\WINNT\system32\qmgr.dll

2009-05-17 19:07:01 ----N---- C:\WINNT\system32\perfvd.exe

2009-05-17 19:07:00 ----N---- C:\WINNT\system32\msxmlr.dll

2009-05-17 19:07:00 ----N---- C:\WINNT\system32\msmqprop.exe

2009-05-17 19:07:00 ----N---- C:\WINNT\system32\msiregmv.exe

2009-05-17 19:06:59 ----A---- C:\WINNT\system32\iuengine.dll

2009-05-17 19:06:58 ----N---- C:\WINNT\system32\iuctl.dll

2009-05-17 19:06:57 ----N---- C:\WINNT\system32\iisperf.txt

2009-05-17 19:06:57 ----N---- C:\WINNT\system32\ftpqfe.exe

2009-05-17 19:06:57 ----N---- C:\WINNT\system32\dssenh.dll

2009-05-17 19:06:56 ----N---- C:\WINNT\system32\authz.dll

2009-05-17 19:06:54 ----A---- C:\WINNT\system32\netui0.dll

2009-05-17 19:06:54 ----A---- C:\WINNT\system32\NETSTAT.EXE

2009-05-17 19:06:53 ----A---- C:\WINNT\system32\netshell.dll

2009-05-17 19:06:53 ----A---- C:\WINNT\system32\netplwiz.dll

2009-05-17 19:06:53 ----A---- C:\WINNT\system32\netid.dll

2009-05-17 19:06:52 ----A---- C:\WINNT\system32\NETDDE.EXE

2009-05-17 19:06:52 ----A---- C:\WINNT\system32\netcfgx.dll

2009-05-17 19:06:51 ----A---- C:\WINNT\system32\net1.exe

2009-05-17 19:06:51 ----A---- C:\WINNT\system32\NDDEAPIR.EXE

2009-05-17 19:06:51 ----A---- C:\WINNT\system32\NDDEAPI.DLL

2009-05-17 19:06:51 ----A---- C:\WINNT\system32\narrator.exe

2009-05-17 19:06:50 ----A---- C:\WINNT\system32\mydocs.dll

2009-05-17 19:06:50 ----A---- C:\WINNT\system32\mycomput.dll

2009-05-17 19:06:50 ----A---- C:\WINNT\system32\mtxoci.dll

2009-05-17 19:06:50 ----A---- C:\WINNT\system32\mtxdm.dll

2009-05-17 19:06:49 ----A---- C:\WINNT\system32\msxml.dll

2009-05-17 19:06:49 ----A---- C:\WINNT\system32\msxbde40.dll

2009-05-17 19:06:47 ----A---- C:\WINNT\system32\mswdat10.dll

2009-05-17 19:06:47 ----A---- C:\WINNT\system32\msw3prt.dll

2009-05-17 19:06:47 ----A---- C:\WINNT\system32\msvfw32.dll

2009-05-17 19:06:47 ----A---- C:\WINNT\system32\msvcrt.dll

2009-05-17 19:06:46 ----A---- C:\WINNT\system32\MSVBVM60.DLL

2009-05-17 19:06:45 ----A---- C:\WINNT\system32\mstext40.dll

2009-05-17 19:06:44 ----A---- C:\WINNT\system32\mstask.exe

2009-05-17 19:06:44 ----A---- C:\WINNT\system32\mstask.dll

2009-05-17 19:06:44 ----A---- C:\WINNT\system32\msswchx.exe

2009-05-17 19:06:44 ----A---- C:\WINNT\system32\msswch.dll

2009-05-17 19:06:44 ----A---- C:\WINNT\system32\MSSIGN32.DLL

2009-05-17 19:06:44 ----A---- C:\WINNT\system32\msrle32.dll

2009-05-17 19:06:44 ----A---- C:\WINNT\system32\msrepl40.dll

2009-05-17 19:06:43 ----A---- C:\WINNT\system32\msrd3x40.dll

2009-05-17 19:06:42 ----A---- C:\WINNT\system32\msrd2x40.dll

2009-05-17 19:06:42 ----A---- C:\WINNT\system32\MSPRIVS.DLL

2009-05-17 19:06:42 ----A---- C:\WINNT\system32\mspbde40.dll

2009-05-17 19:06:41 ----A---- C:\WINNT\system32\mspatcha.dll

2009-05-17 19:06:41 ----A---- C:\WINNT\system32\msorcl32.dll

2009-05-17 19:06:36 ----A---- C:\WINNT\system32\msltus40.dll

2009-05-17 19:06:35 ----A---- C:\WINNT\system32\msjetoledb40.dll

2009-05-17 19:06:28 ----A---- C:\WINNT\system32\msexcl40.dll

2009-05-17 19:06:27 ----A---- C:\WINNT\system32\msexch40.dll

2009-05-17 19:06:26 ----A---- C:\WINNT\system32\msdxmlc.dll

2009-05-17 19:06:25 ----A---- C:\WINNT\system32\msdtcui.dll

2009-05-17 19:06:21 ----A---- C:\WINNT\system32\msdtclog.dll

2009-05-17 19:06:21 ----A---- C:\WINNT\system32\msdart32.dll

2009-05-17 19:06:16 ----A---- C:\WINNT\system32\mscpxl32.dLL

2009-05-17 19:06:16 ----A---- C:\WINNT\system32\msclus.dll

2009-05-17 19:05:56 ----A---- C:\WINNT\system32\mprui.dll

2009-05-17 19:05:56 ----A---- C:\WINNT\system32\mprdim.dll

2009-05-17 19:05:56 ----A---- C:\WINNT\system32\mprddm.dll

2009-05-17 19:05:55 ----A---- C:\WINNT\system32\modemui.dll

2009-05-17 19:05:55 ----A---- C:\WINNT\system32\mobsync.exe

2009-05-17 19:05:55 ----A---- C:\WINNT\system32\mobsync.dll

2009-05-17 19:05:55 ----A---- C:\WINNT\system32\mmcndmgr.dll

2009-05-17 19:05:55 ----A---- C:\WINNT\system32\mmc.exe

2009-05-17 19:05:49 ----A---- C:\WINNT\system32\mimefilt.dll

2009-05-17 19:05:49 ----A---- C:\WINNT\system32\mfc42u.dll

2009-05-17 19:05:46 ----A---- C:\WINNT\system32\mfc42.dll

2009-05-17 19:05:43 ----A---- C:\WINNT\system32\mdminst.dll

2009-05-17 19:05:43 ----A---- C:\WINNT\system32\mdhcp.dll

2009-05-17 19:05:43 ----A---- C:\WINNT\system32\magnify.exe

2009-05-17 19:05:43 ----A---- C:\WINNT\system32\lz32.dll

2009-05-17 19:05:42 ----A---- C:\WINNT\system32\lpk.dll

2009-05-17 19:05:41 ----A---- C:\WINNT\system32\loghours.dll

2009-05-17 19:05:41 ----A---- C:\WINNT\system32\LODCTR.EXE

2009-05-17 19:05:41 ----A---- C:\WINNT\system32\localsec.dll

2009-05-17 19:05:40 ----A---- C:\WINNT\system32\LOADPERF.DLL

2009-05-17 19:03:27 ----A---- C:\WINNT\system32\KRNL386.EXE

2009-05-17 19:03:26 ----A---- C:\WINNT\system32\KBDCA.DLL

2009-05-17 19:03:25 ----A---- C:\WINNT\system32\JET500.DLL

2009-05-17 19:03:25 ----A---- C:\WINNT\system32\ixsso.dll

2009-05-17 19:03:25 ----A---- C:\WINNT\system32\itss.dll

2009-05-17 19:03:24 ----A---- C:\WINNT\system32\itircl.dll

2009-05-17 19:03:23 ----A---- C:\WINNT\system32\isign32.dll

2009-05-17 19:03:23 ----A---- C:\WINNT\system32\irmon.dll

2009-05-17 19:03:22 ----A---- C:\WINNT\system32\iprtrmgr.dll

2009-05-17 19:03:22 ----A---- C:\WINNT\system32\IPROP.DLL

2009-05-17 19:03:22 ----A---- C:\WINNT\system32\ipnathlp.dll

2009-05-17 19:03:05 ----A---- C:\WINNT\system32\INITPKI.DLL

2009-05-17 19:03:05 ----A---- C:\WINNT\system32\infosoft.dll

2009-05-17 19:03:03 ----A---- C:\WINNT\system32\inetpp.dll

2009-05-17 19:03:03 ----A---- C:\WINNT\system32\INETMIB1.DLL

2009-05-17 19:03:01 ----A---- C:\WINNT\system32\imm32.dll

2009-05-17 19:02:57 ----A---- C:\WINNT\system32\idq.dll

2009-05-17 19:02:57 ----A---- C:\WINNT\system32\icm32.dll

2009-05-17 19:02:57 ----A---- C:\WINNT\system32\iassvcs.dll

2009-05-17 19:02:57 ----A---- C:\WINNT\system32\iassdo.dll

2009-05-17 19:02:56 ----A---- C:\WINNT\system32\iassam.dll

2009-05-17 19:02:56 ----A---- C:\WINNT\system32\iasrad.dll

2009-05-17 19:02:56 ----A---- C:\WINNT\system32\iasperf.dll

2009-05-17 19:02:56 ----A---- C:\WINNT\system32\iasnap.dll

2009-05-17 19:02:56 ----A---- C:\WINNT\system32\iasads.dll

2009-05-17 19:02:56 ----A---- C:\WINNT\system32\iasacct.dll

2009-05-17 19:02:53 ----A---- C:\WINNT\system32\HTICONS.DLL

2009-05-17 19:02:53 ----A---- C:\WINNT\system32\hotplug.dll

2009-05-17 19:02:53 ----A---- C:\WINNT\system32\hlink.dll

2009-05-17 19:02:53 ----A---- C:\WINNT\system32\hid.dll

2009-05-17 19:02:52 ----A---- C:\WINNT\system32\hhsetup.dll

2009-05-17 19:02:50 ----N---- C:\WINNT\system32\hccoin.dll

2009-05-17 19:02:50 ----A---- C:\WINNT\system32\HAL.DLL

2009-05-17 19:02:50 ----A---- C:\WINNT\hh.exe

2009-05-17 19:02:49 ----N---- C:\WINNT\system32\gpresult.exe

2009-05-17 19:02:49 ----A---- C:\WINNT\system32\h323msp.dll

2009-05-17 19:02:49 ----A---- C:\WINNT\system32\gptext.dll

2009-05-17 19:02:49 ----A---- C:\WINNT\system32\gpedit.dll

2009-05-17 19:02:30 ----A---- C:\WINNT\system32\FONTEXT.DLL

2009-05-17 19:02:30 ----A---- C:\WINNT\system32\findstr.exe

2009-05-17 19:02:30 ----A---- C:\WINNT\system32\filemgmt.dll

2009-05-17 19:02:30 ----A---- C:\WINNT\system32\fdeploy.dll

2009-05-17 19:02:30 ----A---- C:\WINNT\system32\faxt30.dll

2009-05-17 19:02:30 ----A---- C:\WINNT\system32\FAXSVC.EXE

2009-05-17 19:02:29 ----A---- C:\WINNT\system32\faxdrv.dll

2009-05-17 19:02:29 ----A---- C:\WINNT\system32\faxcom.dll

2009-05-17 19:02:29 ----A---- C:\WINNT\system32\faxadmin.dll

2009-05-17 19:02:28 ----A---- C:\WINNT\explorer.exe

2009-05-17 19:02:27 ----A---- C:\WINNT\system32\eudcedit.exe

2009-05-17 19:02:27 ----A---- C:\WINNT\system32\esentutl.exe

2009-05-17 19:02:27 ----A---- C:\WINNT\system32\esent.dll

2009-05-17 19:02:24 ----A---- C:\WINNT\system32\els.dll

2009-05-17 19:02:24 ----A---- C:\WINNT\system32\dxmrtp.dll

2009-05-17 19:02:24 ----A---- C:\WINNT\system32\dxmasf.dll

2009-05-17 19:02:21 ----RA---- C:\WINNT\system32\dtcsetup.exe

2009-05-17 19:02:00 ----A---- C:\WINNT\system32\dsuiext.dll

2009-05-17 19:02:00 ----A---- C:\WINNT\system32\dssec.dll

2009-05-17 19:02:00 ----A---- C:\WINNT\system32\DSSBASE.DLL

2009-05-17 19:02:00 ----A---- C:\WINNT\system32\dsquery.dll

2009-05-17 19:02:00 ----A---- C:\WINNT\system32\dskquoui.dll

2009-05-17 19:02:00 ----A---- C:\WINNT\system32\dskquota.dll

2009-05-17 19:02:00 ----A---- C:\WINNT\system32\dsfolder.dll

2009-05-17 19:02:00 ----A---- C:\WINNT\system32\dsauth.dll

2009-05-17 19:02:00 ----A---- C:\WINNT\system32\ds32gt.dll

2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dmutil.dll

2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dmserver.dll

2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dmremote.exe

2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dmintf.dll

2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dmdskres.dll

2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dmdskmgr.dll

2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dmdlgs.dll

2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dmconfig.dll

2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dmadmin.exe

2009-05-17 19:01:59 ----A---- C:\WINNT\system32\dllhst3g.exe

2009-05-17 19:01:59 ----A---- C:\WINNT\system32\DLLHOST.EXE

2009-05-17 19:01:59 ----A---- C:\WINNT\system32\diskperf.exe

2009-05-17 19:01:59 ----A---- C:\WINNT\system32\diskcopy.dll

2009-05-17 19:01:57 ----A---- C:\WINNT\system32\dhcpmon.dll

2009-05-17 19:01:57 ----A---- C:\WINNT\system32\dfsshlex.dll

2009-05-17 19:01:57 ----A---- C:\WINNT\system32\dfrgsnap.dll

2009-05-17 19:01:57 ----A---- C:\WINNT\system32\dfrgntfs.exe

2009-05-17 19:01:57 ----A---- C:\WINNT\system32\dfrgfat.exe

2009-05-17 19:01:57 ----A---- C:\WINNT\system32\devmgr.dll

2009-05-17 19:01:56 ----A---- C:\WINNT\system32\DCOMCNFG.EXE

2009-05-17 19:01:56 ----A---- C:\WINNT\system32\dbnmpntw.dll

2009-05-17 19:01:56 ----A---- C:\WINNT\system32\dbmsvinn.dLL

2009-05-17 19:01:56 ----A---- C:\WINNT\system32\dbmsspxn.dll

2009-05-17 19:01:56 ----A---- C:\WINNT\system32\dbmsrpcn.dll

2009-05-17 19:01:56 ----A---- C:\WINNT\system32\dbmsadsn.dll

2009-05-17 19:01:56 ----A---- C:\WINNT\system32\dbghelp.dll

2009-05-17 19:01:56 ----A---- C:\WINNT\system32\CSRSS.EXE

2009-05-17 19:01:56 ----A---- C:\WINNT\system32\cscui.dll

2009-05-17 19:01:56 ----A---- C:\WINNT\system32\cscdll.dll

2009-05-17 19:01:56 ----A---- C:\WINNT\system32\CRYPTUI.DLL

2009-05-17 19:01:56 ----A---- C:\WINNT\system32\CRYPTNET.DLL

2009-05-17 19:01:55 ----A---- C:\WINNT\system32\cryptdll.dll

2009-05-17 19:01:54 ----A---- C:\WINNT\system32\control.exe

2009-05-17 19:01:54 ----A---- C:\WINNT\system32\conime.exe

2009-05-17 19:01:54 ----A---- C:\WINNT\system32\confmsp.dll

2009-05-17 19:01:54 ----A---- C:\WINNT\system32\comuid.dll

2009-05-17 19:01:49 ----A---- C:\WINNT\system32\comrepl.dll

2009-05-17 19:01:49 ----A---- C:\WINNT\system32\compobj.dll

2009-05-17 19:01:49 ----A---- C:\WINNT\system32\command.com

2009-05-17 19:01:48 ----A---- C:\WINNT\system32\COMCAT.DLL

2009-05-17 19:01:48 ----A---- C:\WINNT\system32\colbact.dll

2009-05-17 19:01:46 ----A---- C:\WINNT\system32\cmutil.dll

2009-05-17 19:01:46 ----A---- C:\WINNT\system32\cmstp.exe

2009-05-17 19:01:46 ----A---- C:\WINNT\system32\cmprops.dll

2009-05-17 19:01:46 ----A---- C:\WINNT\system32\cmnquery.dll

2009-05-17 19:01:46 ----A---- C:\WINNT\system32\cmdial32.dll

2009-05-17 19:01:46 ----A---- C:\WINNT\system32\CLUSTER.EXE

2009-05-17 19:01:46 ----A---- C:\WINNT\system32\CLUSAPI.DLL

2009-05-17 19:01:46 ----A---- C:\WINNT\system32\cliconfg.exe

2009-05-17 19:01:46 ----A---- C:\WINNT\system32\cliconfg.dll

2009-05-17 19:01:44 ----A---- C:\WINNT\system32\clbcatex.dll

2009-05-17 19:01:44 ----A---- C:\WINNT\system32\cipher.exe

2009-05-17 19:01:41 ----A---- C:\WINNT\system32\ciadmin.dll

2009-05-17 19:01:41 ----A---- C:\WINNT\system32\CHKNTFS.EXE

2009-05-17 19:01:39 ----A---- C:\WINNT\system32\certmgr.dll

2009-05-17 19:01:38 ----A---- C:\WINNT\system32\certcli.dll

2009-05-17 19:01:38 ----A---- C:\WINNT\system32\cdosys.dll

2009-05-17 19:01:38 ----A---- C:\WINNT\system32\cdonts.dll

2009-05-17 19:01:38 ----A---- C:\WINNT\system32\cdm.dll

2009-05-17 19:01:37 ----A---- C:\WINNT\system32\catsrvut.dll

2009-05-17 19:01:36 ----A---- C:\WINNT\system32\catsrv.dll

2009-05-17 19:01:35 ----A---- C:\WINNT\system32\capesnpn.dll

2009-05-17 19:01:33 ----A---- C:\WINNT\system32\batmeter.dll

2009-05-17 19:01:33 ----A---- C:\WINNT\system32\avtapi.dll

2009-05-17 19:01:33 ----A---- C:\WINNT\system32\avifil32.dll

2009-05-17 19:01:33 ----A---- C:\WINNT\system32\autolfn.exe

2009-05-17 19:01:33 ----A---- C:\WINNT\system32\autofmt.exe

2009-05-17 19:01:32 ----A---- C:\WINNT\system32\atmlib.dll

2009-05-17 19:01:32 ----A---- C:\WINNT\system32\atmfd.dll

2009-05-17 19:01:31 ----A---- C:\WINNT\system32\atl.dll

2009-05-17 19:01:31 ----A---- C:\WINNT\system32\atkctrs.dll

2009-05-17 19:01:31 ----A---- C:\WINNT\system32\at.exe

2009-05-17 19:01:31 ----A---- C:\WINNT\system32\ASYCFILT.DLL

2009-05-17 19:01:27 ----A---- C:\WINNT\system32\appmgr.dll

2009-05-17 19:01:27 ----A---- C:\WINNT\system32\appmgmts.dll

2009-05-17 19:01:25 ----A---- C:\WINNT\system32\adsnw.dll

2009-05-17 19:01:25 ----A---- C:\WINNT\system32\adsnt.dll

2009-05-17 19:01:24 ----A---- C:\WINNT\system32\adsnds.dll

2009-05-17 19:01:22 ----A---- C:\WINNT\system32\activeds.dll

2009-05-17 19:01:22 ----A---- C:\WINNT\system32\aclui.dll

2009-05-17 19:01:22 ----A---- C:\WINNT\system32\accwiz.exe

2009-05-17 18:49:32 ----D---- C:\Program Files\CCleaner

2009-05-17 18:06:32 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\Mozilla

2009-05-17 18:06:16 ----D---- C:\Program Files\Mozilla Firefox

2009-05-17 17:14:02 ----A---- C:\WINNT\system32\MSVCR71.dll

2009-05-17 17:14:02 ----A---- C:\WINNT\system32\MSVCP71.dll

2009-05-17 17:14:02 ----A---- C:\WINNT\system32\MFC71.dll

2009-05-17 17:14:02 ----A---- C:\WINNT\system32\aswBoot.exe

2009-05-17 17:13:52 ----D---- C:\Program Files\Alwil Software

2009-05-17 16:55:54 ----D---- C:\Program Files\Fichiers communs\Agnitum Shared

2009-05-17 16:55:53 ----D---- C:\Program Files\Agnitum

2009-05-17 16:55:21 ----A---- C:\WINNT\ODBC.INI

2009-05-17 16:55:19 ----A---- C:\WINNT\system32\vcomp.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\system32\msvcr80.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\system32\msvcp80.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\system32\msvcm80.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfcm80u.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfcm80.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80u.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80KOR.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80JPN.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80ITA.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80FRA.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80ESP.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80ENU.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80DEU.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80CHT.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80CHS.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\system32\mfc80.dll

2009-05-17 16:55:19 ----A---- C:\WINNT\system32\ATL80.dll

2009-05-17 16:53:13 ----D---- C:\Program Files\trend micro

2009-05-17 16:51:30 ----A---- C:\WINNT\system32\MRT.exe

2009-05-17 16:19:04 ----D---- C:\Program Files\Zeb-Utility

2009-05-17 11:47:29 ----D---- C:\WINNT\RegisteredPackages

2009-05-17 11:47:16 ----A---- C:\WINNT\system32\wstdecod.dll

2009-05-17 11:47:16 ----A---- C:\WINNT\system32\psisdecd.dll

2009-05-17 11:47:16 ----A---- C:\WINNT\system32\msyuv.dll

2009-05-17 11:47:16 ----A---- C:\WINNT\system32\msvidctl.dll

2009-05-17 11:47:16 ----A---- C:\WINNT\system32\ksuser.dll

2009-05-17 11:47:14 ----A---- C:\WINNT\system32\qedwipes.dll

2009-05-17 11:47:14 ----A---- C:\WINNT\system32\qedit.dll

2009-05-17 11:47:14 ----A---- C:\WINNT\system32\qasf.dll

2009-05-17 11:47:14 ----A---- C:\WINNT\system32\mswebdvd.dll

2009-05-17 11:47:14 ----A---- C:\WINNT\system32\msdmo.dll

2009-05-17 11:47:13 ----A---- C:\WINNT\system32\quartz.dll

2009-05-17 11:47:13 ----A---- C:\WINNT\system32\qdvd.dll

2009-05-17 11:47:13 ----A---- C:\WINNT\system32\qdv.dll

2009-05-17 11:47:13 ----A---- C:\WINNT\system32\qcap.dll

2009-05-17 11:47:13 ----A---- C:\WINNT\system32\mciqtz32.dll

2009-05-17 11:47:12 ----A---- C:\WINNT\system32\encapi.dll

2009-05-17 11:47:12 ----A---- C:\WINNT\system32\dmusic.dll

2009-05-17 11:47:12 ----A---- C:\WINNT\system32\devenum.dll

2009-05-17 11:47:12 ----A---- C:\WINNT\system32\d3dxof.dll

2009-05-17 11:47:12 ----A---- C:\WINNT\system32\d3drm.dll

2009-05-17 11:47:12 ----A---- C:\WINNT\system32\d3dramp.dll

2009-05-17 11:47:12 ----A---- C:\WINNT\system32\d3dpmesh.dll

2009-05-17 11:47:12 ----A---- C:\WINNT\system32\d3dim.dll

2009-05-17 11:47:12 ----A---- C:\WINNT\system32\amstream.dll

2009-05-17 11:47:11 ----A---- C:\WINNT\system32\dswave.dll

2009-05-17 11:47:11 ----A---- C:\WINNT\system32\dmsynth.dll

2009-05-17 11:47:11 ----A---- C:\WINNT\system32\dmstyle.dll

2009-05-17 11:47:11 ----A---- C:\WINNT\system32\dmscript.dll

2009-05-17 11:47:11 ----A---- C:\WINNT\system32\dmloader.dll

2009-05-17 11:47:11 ----A---- C:\WINNT\system32\dmime.dll

2009-05-17 11:47:11 ----A---- C:\WINNT\system32\dmcompos.dll

2009-05-17 11:47:11 ----A---- C:\WINNT\system32\dmband.dll

2009-05-17 11:47:11 ----A---- C:\WINNT\system32\dinput8.dll

2009-05-17 11:47:10 ----A---- C:\WINNT\system32\dxdiagn.dll

2009-05-17 11:47:10 ----A---- C:\WINNT\system32\d3d9.dll

2009-05-17 11:47:10 ----A---- C:\WINNT\system32\d3d8.dll

2009-05-17 11:47:09 ----A---- C:\WINNT\system32\dxdllreg.exe

2009-05-17 11:47:09 ----A---- C:\WINNT\system32\dxdiag.exe

2009-05-17 11:47:09 ----A---- C:\WINNT\system32\dsdmoprp.dll

2009-05-17 11:47:09 ----A---- C:\WINNT\system32\dsdmo.dll

2009-05-17 11:47:09 ----A---- C:\WINNT\system32\dpvvox.dll

2009-05-17 11:47:09 ----A---- C:\WINNT\system32\dpvsetup.exe

2009-05-17 11:47:08 ----A---- C:\WINNT\system32\dpvoice.dll

2009-05-17 11:47:08 ----A---- C:\WINNT\system32\dpvacm.dll

2009-05-17 11:47:08 ----A---- C:\WINNT\system32\dpnsvr.exe

2009-05-17 11:47:08 ----A---- C:\WINNT\system32\dpnlobby.dll

2009-05-17 11:47:08 ----A---- C:\WINNT\system32\dpnhupnp.dll

2009-05-17 11:47:08 ----A---- C:\WINNT\system32\dpnhpast.dll

2009-05-17 11:47:08 ----A---- C:\WINNT\system32\dpnet.dll

2009-05-17 11:47:08 ----A---- C:\WINNT\system32\dpnaddr.dll

2009-05-17 11:47:08 ----A---- C:\WINNT\system32\dimap.dll

2009-05-17 11:47:08 ----A---- C:\WINNT\system32\diactfrm.dll

2009-05-17 11:47:07 ----D---- C:\WINNT\system32\DirectX

2009-05-17 11:47:07 ----A---- C:\WINNT\system32\pid.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\system32\gcdef.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\system32\dx8vb.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\system32\dx7vb.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\system32\dsound3d.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\system32\dsound.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\system32\dpwsockx.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\system32\dpmodemx.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\system32\dplayx.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\system32\dplaysvr.exe

2009-05-17 11:47:07 ----A---- C:\WINNT\system32\dinput.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\system32\ddraw.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\system32\d3dim700.dll

2009-05-17 11:47:07 ----A---- C:\WINNT\system32\d3d8thk.dll

2009-05-17 11:45:09 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-05-17 11:45:09 ----AD---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-05-17 10:55:48 ----D---- C:\WINNT\nview

2009-05-17 10:55:29 ----D---- C:\Program Files\Fichiers communs\InstallShield

2009-05-16 14:40:55 ----D---- C:\Documents and Settings\All Users\Application Data\Agnitum

2009-05-16 14:34:58 ----N---- C:\WINNT\system32\SVCPACK1.DLL

2009-05-16 14:34:58 ----N---- C:\WINNT\system32\spmsg.dll

2009-05-16 14:32:17 ----A---- C:\WINNT\system32\write.exe

2009-05-16 14:32:10 ----A---- C:\WINNT\system32\sndvol32.exe

2009-05-16 14:32:10 ----A---- C:\WINNT\system32\mplay32.exe

2009-05-16 14:32:09 ----A---- C:\WINNT\system32\cdplayer.exe

2009-05-16 14:32:06 ----A---- C:\WINNT\system32\hypertrm.dll

2009-05-16 14:32:06 ----A---- C:\WINNT\system32\avwav.dll

2009-05-16 14:32:06 ----A---- C:\WINNT\system32\avmeter.dll

2009-05-16 14:32:05 ----A---- C:\WINNT\system32\winchat.exe

2009-05-16 14:32:04 ----A---- C:\WINNT\system32\MSPAINT.EXE

2009-05-16 14:32:01 ----A---- C:\WINNT\system32\clipbrd.exe

2009-05-16 14:32:00 ----D---- C:\Program Files\Accessoires

2009-05-16 14:32:00 ----A---- C:\WINNT\system32\winmine.exe

2009-05-16 14:32:00 ----A---- C:\WINNT\system32\sol.exe

2009-05-16 14:32:00 ----A---- C:\WINNT\system32\getuname.dll

2009-05-16 14:32:00 ----A---- C:\WINNT\system32\freecell.exe

2009-05-16 14:32:00 ----A---- C:\WINNT\system32\charmap.exe

2009-05-16 14:32:00 ----A---- C:\WINNT\system32\calc.exe

2009-05-16 14:31:59 ----A---- C:\WINNT\system32\xiffr3_0.dll

2009-05-16 14:31:59 ----A---- C:\WINNT\system32\tifflt.dll

2009-05-16 14:31:59 ----A---- C:\WINNT\system32\oiui400.dll

2009-05-16 14:31:59 ----A---- C:\WINNT\system32\oitwa400.dll

2009-05-16 14:31:59 ----A---- C:\WINNT\system32\oissq400.dll

2009-05-16 14:31:59 ----A---- C:\WINNT\system32\oislb400.dll

2009-05-16 14:31:59 ----A---- C:\WINNT\system32\oiprt400.dll

2009-05-16 14:31:59 ----A---- C:\WINNT\system32\jpeg2x32.dll

2009-05-16 14:31:59 ----A---- C:\WINNT\system32\jpeg1x32.dll

2009-05-16 14:31:58 ----A---- C:\WINNT\system32\imgshl.dll

2009-05-16 14:31:58 ----A---- C:\WINNT\system32\imgcmn.dll

2009-05-16 14:31:57 ----D---- C:\Program Files\Windows NT

2009-05-16 14:31:56 ----A---- C:\WINNT\system32\xolehlp.dll

2009-05-16 14:31:56 ----A---- C:\WINNT\system32\msdtcprf.ini

2009-05-16 14:31:56 ----A---- C:\WINNT\system32\msdtc.exe

2009-05-16 14:31:54 ----D---- C:\WINNT\system32\Com

2009-05-16 14:31:54 ----A---- C:\WINNT\system32\stclient.dll

2009-05-16 14:31:54 ----A---- C:\WINNT\system32\mtxlegih.dll

2009-05-16 14:31:54 ----A---- C:\WINNT\system32\mtxex.dll

2009-05-16 14:31:54 ----A---- C:\WINNT\system32\DComExt.dll

2009-05-16 14:31:54 ----A---- C:\WINNT\system32\comclust.exe

2009-05-16 14:31:54 ----A---- C:\WINNT\system32\comaddin.dll

2009-05-16 14:31:54 ----A---- C:\WINNT\system32\catsrvps.dll

2009-05-16 14:31:53 ----A---- C:\WINNT\system32\txflog.dll

2009-05-16 14:31:52 ----A---- C:\WINNT\system32\comsnap.dll

2009-05-16 14:27:00 ----A---- C:\WINNT\system32\msisip.dll

2009-05-16 14:23:16 ----SH---- C:\boot.ini

2009-05-16 14:21:27 ----SD---- C:\WINNT\Web

2009-05-16 14:21:27 ----RASHDC---- C:\WINNT\system32\dllcache

2009-05-16 14:21:27 ----RASD---- C:\WINNT\Fonts

2009-05-16 14:21:27 ----HD---- C:\WINNT\inf

2009-05-16 14:21:27 ----AD---- C:\WINNT\twain_32

2009-05-16 14:21:27 ----AD---- C:\WINNT\Temp

2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\wins

2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\wbem

2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\spool

2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\ShellExt

2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\Setup

2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\ras

2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\os2

2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\npp

2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\mui

2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\ias

2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\export

2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\drivers

2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\dhcp

2009-05-16 14:21:27 ----AD---- C:\WINNT\system32\config

2009-05-16 14:21:27 ----AD---- C:\WINNT\system32

2009-05-16 14:21:27 ----AD---- C:\WINNT\system

2009-05-16 14:21:27 ----AD---- C:\WINNT\security

2009-05-16 14:21:27 ----AD---- C:\WINNT\repair

2009-05-16 14:21:27 ----AD---- C:\WINNT\msapps

2009-05-16 14:21:27 ----AD---- C:\WINNT\msagent

2009-05-16 14:21:27 ----AD---- C:\WINNT\Media

2009-05-16 14:21:27 ----AD---- C:\WINNT\java

2009-05-16 14:21:27 ----AD---- C:\WINNT\Help

2009-05-16 14:21:27 ----AD---- C:\WINNT\Driver Cache

2009-05-16 14:21:27 ----AD---- C:\WINNT\Debug

2009-05-16 14:21:27 ----AD---- C:\WINNT\Cursors

2009-05-16 14:21:27 ----AD---- C:\WINNT\Connection Wizard

2009-05-16 14:21:27 ----AD---- C:\WINNT\Config

2009-05-16 14:21:27 ----AD---- C:\WINNT\AppPatch

2009-05-16 14:21:27 ----AD---- C:\WINNT\addins

2009-05-16 14:21:27 ----AD---- C:\WINNT

2009-05-16 14:01:56 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-05-16 13:52:09 ----SHD---- C:\RECYCLER

2009-05-16 13:46:27 ----SHD---- C:\WINNT\Installer

2009-05-16 13:46:18 ----D---- C:\Documents and Settings\ordi_bruno\Application Data\Identities

2009-05-16 13:45:42 ----HD---- C:\WINNT\system32\GroupPolicy

2009-05-16 13:45:41 ----SD---- C:\Documents and Settings\ordi_bruno\Application Data\Microsoft

2009-05-16 13:45:40 ----SHD---- C:\WINNT\CSC

2009-05-16 13:44:27 ----D---- C:\WINNT\system32\NtmsData

2009-05-16 13:43:43 ----SHD---- C:\System Volume Information

2009-05-16 13:43:42 ----A---- C:\WINNT\SchedLgU.Txt

2009-05-16 13:35:25 ----D---- C:\WINNT\system32\rpcproxy

2009-05-16 13:35:25 ----D---- C:\WINNT\system32\rocket

2009-05-16 13:35:25 ----D---- C:\WINNT\system32\inetsrv

2009-05-16 13:35:25 ----D---- C:\WINNT\mww32

2009-05-16 13:35:25 ----D---- C:\Program Files\microsoft frontpage

2009-05-16 13:34:54 ----H---- C:\AUTOEXEC.BAT

2009-05-16 13:34:54 ----A---- C:\WINNT\control.ini

2009-05-16 13:34:21 ----A---- C:\WINNT\system32\mapi32.dll

2009-05-16 13:34:10 ----H---- C:\WINNT\system32\desktop.ini

2009-05-16 13:34:10 ----H---- C:\WINNT\desktop.ini

2009-05-16 13:34:10 ----H---- C:\Program Files\desktop.ini

2009-05-16 13:34:09 ----SD---- C:\WINNT\Downloaded Program Files

2009-05-16 13:34:09 ----RD---- C:\WINNT\Offline Web Pages

2009-05-16 13:34:00 ----D---- C:\Program Files\Windows Media Player

2009-05-16 13:33:59 ----A---- C:\WINNT\system32\nmmkcert.dll

2009-05-16 13:33:59 ----A---- C:\WINNT\system32\nmevtmsg.dll

2009-05-16 13:33:59 ----A---- C:\WINNT\system32\mnmsrvc.exe

2009-05-16 13:33:59 ----A---- C:\WINNT\system32\mnmdd.dll

2009-05-16 13:33:59 ----A---- C:\WINNT\system32\ils.dll

2009-05-16 13:33:58 ----A---- C:\WINNT\system32\msconf.dll

2009-05-16 13:33:56 ----D---- C:\Program Files\NetMeeting

2009-05-16 13:33:55 ----D---- C:\Program Files\Fichiers communs\Services

2009-05-16 13:33:51 ----D---- C:\Program Files\Outlook Express

2009-05-16 13:33:51 ----ASD---- C:\WINNT\Tasks

2009-05-16 13:33:51 ----A---- C:\WINNT\system32\mstinit.exe

2009-05-16 13:33:45 ----A---- C:\WINNT\system32\inetcfg.dll

2009-05-16 13:33:45 ----A---- C:\WINNT\system32\icwphbk.dll

2009-05-16 13:33:45 ----A---- C:\WINNT\system32\icwdial.dll

2009-05-16 13:33:45 ----A---- C:\WINNT\system32\icfgnt5.dll

2009-05-16 13:33:40 ----D---- C:\Program Files\Fichiers communs\System

2009-05-16 13:33:37 ----D---- C:\Program Files\Internet Explorer

2009-05-16 13:33:27 ----D---- C:\Program Files\ComPlus Applications

2009-05-16 13:32:47 ----D---- C:\WINNT\Registration

2009-05-16 13:32:45 ----A---- C:\WINNT\vbaddin.ini

2009-05-16 13:32:45 ----A---- C:\WINNT\vb.ini

2009-05-16 13:32:29 ----D---- C:\WINNT\system32\DTCLog

2009-05-16 13:27:29 ----A---- C:\WINNT\ModemDet.txt

2009-05-16 13:24:40 ----A---- C:\WINNT\system32\PerfStringBackup_001.INI

2009-05-16 13:24:40 ----A---- C:\WINNT\system32\PerfStringBackup.INI

2009-05-16 13:24:38 ----AD---- C:\Program Files\Fichiers communs\ODBC

2009-05-16 13:24:38 ----A---- C:\WINNT\ODBCINST.INI

2009-05-16 13:24:37 ----AD---- C:\WINNT\Speech

2009-05-16 13:24:35 ----RAD---- C:\Program Files

2009-05-16 13:24:35 ----AD---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-05-16 13:24:35 ----AD---- C:\Program Files\Fichiers communs

2009-05-16 13:24:35 ----A---- C:\WINNT\delttsul.exe

2009-05-16 13:24:33 ----A---- C:\WINNT\system32\spxcoins.dll

2009-05-16 13:24:33 ----A---- C:\WINNT\system32\dgsetup.dll

2009-05-16 13:24:33 ----A---- C:\WINNT\system32\dgrpsetu.dll

2009-05-16 13:24:32 ----A---- C:\WINNT\system32\EqnClass.Dll

2009-05-16 13:24:32 ----A---- C:\WINNT\system32\batt.dll

2009-05-16 13:24:31 ----N---- C:\WINNT\system32\CONFIG.TMP

2009-05-16 13:24:31 ----A---- C:\WINNT\TASKMAN.EXE

2009-05-16 13:24:31 ----A---- C:\WINNT\system32\spoolsv.exe

2009-05-16 13:24:31 ----A---- C:\WINNT\system32\spoolss.dll

2009-05-16 13:24:31 ----A---- C:\WINNT\NOTEPAD.EXE

2009-05-16 13:24:24 ----RA---- C:\WINNT\SET38.tmp

2009-05-16 13:24:21 ----AD---- C:\WINNT\system32\CatRoot

2009-05-16 13:24:09 ----AD---- C:\Documents and Settings

2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nwiz.exe

2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrszht.dll

2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrszhc.dll

2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrstr.dll

2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrssv.dll

2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrssl.dll

2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrssk.dll

2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrsru.dll

2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrsptb.dll

2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrspt.dll

2009-05-03 18:59:25 ----A---- C:\WINNT\system32\nvwrspl.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsno.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsnl.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsko.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsja.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsit.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrshu.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrshe.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsfr.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsfi.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsesm.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrses.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrseng.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsel.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsde.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsda.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrscs.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwrsar.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvwddi.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvsvc32.exe

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvshell.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrszht.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrszhc.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrstr.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrssv.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrssl.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrssk.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrsru.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrsptb.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrspt.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrspl.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrsno.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrsnl.dll

2009-05-03 18:59:24 ----A---- C:\WINNT\system32\nvrsko.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrsja.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrsit.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrshu.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrshe.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrsfr.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrsfi.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrsesm.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrses.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrseng.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrsel.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrsde.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrsda.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrscs.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvrsar.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvoglnt.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvmctray.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nvinstnt.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nviewimg.dll

2009-05-03 18:59:23 ----A---- C:\WINNT\system32\nview.dll

2009-05-03 18:59:22 ----A---- C:\WINNT\system32\nvcpl.dll

2009-05-03 18:59:22 ----A---- C:\WINNT\system32\nv4_disp.dll

2009-05-03 18:59:22 ----A---- C:\WINNT\system32\keystone.exe

2009-05-03 18:59:22 ----A---- C:\WINNT\system32\dmcpl.exe

 

======List of files/folders modified in the last 1 months======

 

2009-05-19 21:50:14 ----A---- C:\WINNT\win.ini

2009-05-17 19:11:59 ----RASH---- C:\NTDETECT.COM

2009-05-16 13:24:34 ----A---- C:\WINNT\system.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINNT\system32\drivers\Aavmker4.sys [2009-02-05 26944]

R1 aswSP;avast! Self Protection; C:\WINNT\system32\drivers\aswSP.sys [2009-02-05 114768]

R1 aswTdi;avast! Network Shield Support; C:\WINNT\system32\drivers\aswTdi.sys [2009-02-05 51376]

R1 SandBox;Outpost Firewall Sandbox Driver; \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS []

R1 VFILT;Outpost Firewall Kernel Driver; \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS []

R2 aswMon;avast! Standard Shield Support; C:\WINNT\system32\drivers\aswMon.sys [2009-02-05 93296]

R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL []

R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL []

R3 aswRdr;aswRdr; C:\WINNT\system32\drivers\aswRdr.sys [2009-02-05 23152]

R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL []

R3 ctljystk;Port jeux pour Creative SB Live!; C:\WINNT\System32\DRIVERS\ctljystk.sys [1999-10-08 4128]

R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL []

R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL []

R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL []

R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL []

R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL []

R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL []

R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL []

R3 nv;nv; C:\WINNT\System32\DRIVERS\nv4_mini.sys [2003-08-29 1343963]

R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL []

R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL []

R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139; C:\WINNT\System32\DRIVERS\RTL8139.SYS [1999-09-25 18704]

R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL); \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL []

R3 uhcd;Pilote de contrôleur hôte universel USB Microsoft; C:\WINNT\System32\DRIVERS\uhcd.sys [2003-06-19 32848]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINNT\System32\DRIVERS\usbehci.sys [2003-06-19 19728]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINNT\System32\DRIVERS\usbhub.sys [2003-06-19 40176]

R3 usbhub20;Prise en charge du concentrateur racine USB 2.0; C:\WINNT\System32\DRIVERS\usbhub20.sys [2003-06-19 49776]

S4 IntelIde;IntelIde; C:\WINNT\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]

R2 OutpostFirewall;Outpost Firewall Service; C:\Program Files\Agnitum\Outpost Firewall\outpost.exe [2006-10-20 94720]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]

S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]

S3 NVSvc;NVIDIA Driver Helper Service; C:\WINNT\System32\nvsvc32.exe [2003-08-29 77824]

 

-----------------------------------EOF---------------------------------------

 

INFO.txt logfile of random's system information tool 1.06 2009-05-24 19:47:56

 

======Uninstall list======

 

-->C:\WINNT\$NtServicePackUninstall$\spuninst\spuninst.exe

Adobe Flash Player 10 Plugin-->C:\WINNT\system32\Macromed\Flash\uninstall_plugin.exe

Agnitum Outpost Firewall Pro-->C:\Program Files\Agnitum\Outpost Firewall\uninst.exe

avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Correctif cumulatif 1 pour Windows 2000 SP4-->"C:\WINNT\$NtUpdateRollupPackUninstall$\spuninst\spuninst.exe"

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]-->C:\WINNT\$NtUninstallQ828026$\spuninst\spuninst.exe

Correctif Windows 2000 - KB842773-->C:\WINNT\$NtUninstallKB842773$\spuninst\spuninst.exe

Correctif Windows 2000 - KB893756-->"C:\WINNT\$NtUninstallKB893756$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB896358-->"C:\WINNT\$NtUninstallKB896358$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB896422-->"C:\WINNT\$NtUninstallKB896422$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB896423-->"C:\WINNT\$NtUninstallKB896423$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB899587-->"C:\WINNT\$NtUninstallKB899587$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB899589-->"C:\WINNT\$NtUninstallKB899589$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB900725-->"C:\WINNT\$NtUninstallKB900725$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB901017-->"C:\WINNT\$NtUninstallKB901017$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB901214-->"C:\WINNT\$NtUninstallKB901214$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB905414-->"C:\WINNT\$NtUninstallKB905414$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB905495-->"C:\WINNT\$NtUninstallKB905495-IE6SP1-20050805.184113$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB905749-->"C:\WINNT\$NtUninstallKB905749$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB908519-->"C:\WINNT\$NtUninstallKB908519$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB908531-->"C:\WINNT\$NtUninstallKB908531$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB911280-->"C:\WINNT\$NtUninstallKB911280$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB913580-->"C:\WINNT\$NtUninstallKB913580$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB914388-->"C:\WINNT\$NtUninstallKB914388$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB917008-->"C:\WINNT\$NtUninstallKB917008$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB918118-->"C:\WINNT\$NtUninstallKB918118$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB920213-->"C:\WINNT\$NtUninstallKB920213$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB920670-->"C:\WINNT\$NtUninstallKB920670$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB920683-->"C:\WINNT\$NtUninstallKB920683$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB920685-->"C:\WINNT\$NtUninstallKB920685$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB921398-->"C:\WINNT\$NtUninstallKB921398$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB922582-->"C:\WINNT\$NtUninstallKB922582$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB923191-->"C:\WINNT\$NtUninstallKB923191$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB923561-->"C:\WINNT\$NtUninstallKB923561$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB923810-->"C:\WINNT\$NtUninstallKB923810$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB923980-->"C:\WINNT\$NtUninstallKB923980$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB924270-->"C:\WINNT\$NtUninstallKB924270$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB924667-->"C:\WINNT\$NtUninstallKB924667$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB925902-->"C:\WINNT\$NtUninstallKB925902$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB926122-->"C:\WINNT\$NtUninstallKB926122$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB926436-->"C:\WINNT\$NtUninstallKB926436$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB927891-->"C:\WINNT\$NtUninstallKB927891$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB928843-->"C:\WINNT\$NtUninstallKB928843$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB930178-->"C:\WINNT\$NtUninstallKB930178$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB931784-->"C:\WINNT\$NtUninstallKB931784$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB933729-->"C:\WINNT\$NtUninstallKB933729$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB935839-->"C:\WINNT\$NtUninstallKB935839$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB937894-->"C:\WINNT\$NtUninstallKB937894$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB938464-->"C:\WINNT\$NtUninstallKB938464-IE6SP1-20080429.120000$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB938827-->"C:\WINNT\$NtUninstallKB938827$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB943055-->"C:\WINNT\$NtUninstallKB943055$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB943485-->"C:\WINNT\$NtUninstallKB943485$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB944338-->"C:\WINNT\$NtUninstallKB944338$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB945553-->"C:\WINNT\$NtUninstallKB945553$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB950749-->"C:\WINNT\$NtUninstallKB950749$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB950760-->"C:\WINNT\$NtUninstallKB950760$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB950974-->"C:\WINNT\$NtUninstallKB950974$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB951066-->"C:\WINNT\$NtUninstallKB951066-OE6SP1-20080625.120000$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB951748-->"C:\WINNT\$NtUninstallKB951748$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB952004-->"C:\WINNT\$NtUninstallKB952004$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB952954-->"C:\WINNT\$NtUninstallKB952954$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB955069-->"C:\WINNT\$NtUninstallKB955069$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB956802-->"C:\WINNT\$NtUninstallKB956802$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB957097-->"C:\WINNT\$NtUninstallKB957097$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB958644-->"C:\WINNT\$NtUninstallKB958644$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB958687-->"C:\WINNT\$NtUninstallKB958687$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB958690-->"C:\WINNT\$NtUninstallKB958690$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB959426-->"C:\WINNT\$NtUninstallKB959426$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB960225-->"C:\WINNT\$NtUninstallKB960225$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB960715-->"C:\WINNT\$NtUninstallKB960715$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB960803-->"C:\WINNT\$NtUninstallKB960803$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB963027-->"C:\WINNT\$NtUninstallKB963027-IE6SP1-20090303.120000$\spuninst\spuninst.exe"

Correctif Windows 2000 - KB967715-->"C:\WINNT\$NtUninstallKB967715$\spuninst\spuninst.exe"

DeepBurner v1.9.0.228-->"C:\Program Files\Utilitaires\DeepBurner\Uninstall.exe" "C:\Program Files\Utilitaires\DeepBurner\install.log" -u

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for MDAC 2.53 (KB927779)-->"C:\WINNT\$SQLUninstallMDAC25SP3-KB927779-x86-FRA$\spuninst\spuninst.exe"

IZArc 4.0 beta 1-->"C:\Program Files\IZArc\unins000.exe"

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft Baseline Security Analyzer 2.1-->MsiExec.exe /I{6AF5CAB9-FD0A-494F-8AA6-784D4B5D06C5}

Mise à jour de sécurité pour DirectX 9.0b (KB961373)-->"C:\WINNT\$NtUninstallKB961373_DX9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINNT\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINNT\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB954600)-->"C:\WINNT\$NtUninstallKB954600_WM41$\spuninst\spuninst.exe"

Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Mozilla Thunderbird (2.0.0.21)-->C:\Program Files\Thunderbird\uninstall\helper.exe

NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINNT\System32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINNT\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Zeb-Utility 1.2-->C:\Program Files\Zeb-Utility\Uninstal.exe

 

======System event log======

 

Computer Name: ORDI-BRUNO

Event Code: 7001

Message: Le service Client DNS dépend du service Pilote du protocole TCP/IP qui n'a pas pu démarrer en raison de l'erreur :

Un périphérique attaché au système ne fonctionne pas correctement.

 

 

Record Number: 22

Source Name: Service Control Manager

Time Written: 20090517103604.000000+120

Event Type: error

User:

 

Computer Name: ORDI-BRUNO

Event Code: 7001

Message: Le service Client DHCP dépend du service NetBIOS sur TCP/IP qui n'a pas pu démarrer en raison de l'erreur :

Un périphérique attaché au système ne fonctionne pas correctement.

 

 

Record Number: 19

Source Name: Service Control Manager

Time Written: 20090517103604.000000+120

Event Type: error

User:

 

Computer Name: ORDI-BRUNO

Event Code: 7028

Message: La clé de Registre zegjo a refusé l'accès aux programmes du compte SYSTÈME, donc le gestionnaire de contrôle des services a pris possession de la clé de Registre.

 

Record Number: 18

Source Name: Service Control Manager

Time Written: 20090516150510.000000+120

Event Type: error

User:

 

Computer Name: ORDI-BRUNO

Event Code: 7028

Message: La clé de Registre zegjo a refusé l'accès aux programmes du compte SYSTÈME, donc le gestionnaire de contrôle des services a pris possession de la clé de Registre.

 

Record Number: 17

Source Name: Service Control Manager

Time Written: 20090516150504.000000+120

Event Type: error

User:

 

Computer Name: ORDI-BRUNO

Event Code: 10005

Message: DCOM a reçu l'erreur "%1055" lors de la mise en route du service netman avec les arguments ""

pour démarrer le serveur :

{BA126AD1-2166-11D1-B1D0-00805FC1270E}

 

Record Number: 4

Source Name: DCOM

Time Written: 20090516141116.000000+120

Event Type: error

User: ORDI-BRUNO\ordi_bruno

 

=====Application event log=====

 

Computer Name: ORDI-BRUNO

Event Code: 36

Message: WMI ADAP n'a pas pu charger la bibliothèque de performance Spooler car elle a renvoyé un code non valide : 0x80041001

 

Record Number: 12

Source Name: WinMgmt

Time Written: 20090517103621.000000+120

Event Type: error

User:

 

Computer Name: ORDI-BRUNO

Event Code: 2001

Message:

Record Number: 11

Source Name: rasctrs

Time Written: 20090517103621.000000+120

Event Type: error

User:

 

Computer Name: ORDI-BRUNO

Event Code: 2002

Message: Impossible d'ouvrir le Service redirecteur. Les données de performance du

redirecteur ne seront pas retournées. Le code d'erreur retourné est la donnée DWORD 0.

 

Record Number: 10

Source Name: PerfNet

Time Written: 20090517103620.000000+120

Event Type: error

User:

 

Computer Name: ORDI-BRUNO

Event Code: 2004

Message: Impossible d'ouvrir le Service serveur. Les données de performance du

serveur ne seront pas retournées. Le code d'erreur retourné est la donnée DWORD 0.

 

Record Number: 9

Source Name: PerfNet

Time Written: 20090517103620.000000+120

Event Type: error

User:

 

Computer Name: ORDI-BRUNO

Event Code: 1000

Message: Impossible d'ouvrir l'objet performance de disque. Le code d'état retourné

est la donnée DWORD 0.

 

Record Number: 8

Source Name: PerfDisk

Time Written: 20090517103620.000000+120

Event Type: error

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Os2LibPath"=%SystemRoot%\system32\os2\dll;

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD

"PROCESSOR_REVISION"=0800

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

 

 

Cordialement

[Gof]

Bonjour Popumies

 

Bien. Désactive le teatimer de Spybot en passant par les options de Spybot :

• Une fois dans le logiciel, il faut aller dans le menu "Mode"
  
• Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident"
  
• Décoche cette case: "Résident Teatimer" .
  
• Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!
  

 

Le fichier lssas.exe présent en démarrage automatique chez toi n'est pas le légitime, le vrai s'appelle lsass.exe. La quasi Homonymie est faite exprès pour induire les gens en erreur.

 

 

Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau.

 

Lien 1

Lien 2

Lien 3

 

 

 

--------------------------------------------------------------------

 

Fais un double clic sur Combo-Fix.exe & suis les invites.

• Lorsque l'outil aura terminé, il affichera un rapport.
  
• Envoye le contenu de C:\ComboFix.txt .