Forum Clubic

Virus axel internet antivirus et office désactivés

Bonjour à tous,
Voilà mon problème : visiblement axel.dav a commis des dégats : plus d’antivirus, plus de word et excel, et surtout plus de connexion internet. Même un démarrage en mode sans échec avec réseau ne permet pas internet !! donc, je ne peux rien télécharger du tout et je n’ai même pas hjiack pour vous poster le détail. Le test (ping google.fr) sous dos me dit qu’il n’y a pas de réponse.
Je vous écris d’un portable voisin du pc infecté (l’internet marche)
Que puis-je faire ? Merci !

oui, j’ai sauvegardé les docs importants sur un disque dur externe.
Ensuite, oui je peux graver un dvd… sauf que j’ai actuellement que des dvd-r/rw alors qu’il me faut avec ce portable des dvd+r/rw !
Mais je peux tjrs prendre bonne note des manips à faire (en attendant demain pour l’achat) !

en effet pas gagné :confused:

arrgll !.. je vais quand même pas perdre l’ordi, si ? Moi je veux bien repartir à 0 mais là, même là, la partition cachée pour la restauration système est tellement cachée qu’il apparait un message du genre (“attention, patati et patata…(au sujet des risques liés à une restauration)” et puis c’est tout !! Du coup, je comprend même pas ce qu’il faut faire, en fait.

(… voilà, je n’avais pas oublié de répondre) :slight_smile:
Edité le 29/10/2009 à 19:08

bon, ça y est : j’ai un cd opérationnel qui n’attend que la liste des tools à télécharger et la manip à suivre !
merci d’avance !

ça y est tout est sur le cd !
merci pour tes instructions claires et précises !
j’attends la suite des événements…
Edité le 29/10/2009 à 20:29

tout s’est bien passé, sauf la dernière étape avec winsockXPFix où j’ai bien double-cliqué mais il n’y a pas de possibilité de clic sur “done” : j’ai juste une fenêtre qui propose “FIX” “ReG-Backup” “About”.
Si j’opte pour “FIX” une deuxième fenêtre propose “Apply the VB_Winsock fix ?” (“oui” ou “non”). Je n’ai pas choisi d’action, dis moi,toi.
Sinon, entre-temps le ping ne trouve tjrs pas de réponse pour internet mais quand je lance le navigateur, au moins l’adresse n’est plus n’importe quoi d’inchangeable, (mais bon le serveur reste introuvable…)

merci pour tout ce temps passé à démêler cette affaire.
J’en suis hélas toujours au même point : pas d’internet (après suppression d’1 dossier et d’1 fichier infectés grâce à mbam, et à toutes les manip que tu m’as indiquées)
… y’a-t-il un espoir encore ?

la nuit portant conseil(s), je vais me coucher…

bonjour !
j’accepte volontiers tes cartouches du jour.

Voici donc le rapport combofix et plus loin celui de hijackthis

ComboFix 09-10-28.08 - Compaq_Propriétaire 29/10/2009 22:18.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.959.595 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\jenny.exe
AV: Norton Internet Security 2006 On-access scanning enabled (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security 2006 enabled {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-29 ))))))))))))))))))))))))))))))))))))
.

2009-10-29 20:16 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-29 20:16 . 2009-10-29 20:16 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-10-29 20:16 . 2009-10-29 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-29 20:16 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-29 20:03 . 2009-10-29 20:12 -------- d-----w- C:\jenny
2009-10-29 15:33 . 2009-10-29 15:33 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-10-25 21:49 . 2009-10-28 22:02 -------- d-----w- c:\windows\WinSxS
2009-10-25 21:44 . 2009-10-28 22:02 -------- d-----w- c:\windows\system32\Setup
2009-10-25 21:43 . 2009-10-29 21:22 -------- d-----w- c:\windows\system32
2009-10-25 13:27 . 2009-10-29 16:00 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610.000
2009-10-25 13:26 . 2009-10-28 22:02 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-25 12:59 . 2006-08-12 12:27 135 ----a-w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\fusioncache.dat
2009-10-25 12:59 . 2009-10-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\PowerCinema
2009-10-25 12:59 . 2009-10-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory
2009-10-25 12:59 . 2009-10-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data{3248F0A6-6813-11D6-A77B-00B0D0150060}
2009-10-25 12:59 . 2009-10-28 22:02 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
2009-10-25 10:35 . 2009-10-25 10:35 -------- d-----w- c:\program files\MSECACHE
2009-10-01 18:45 . 2009-10-01 18:45 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-29 16:00 . 2008-10-04 08:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-28 22:02 . 2009-10-29 15:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Symantec
2009-10-28 22:02 . 2006-08-12 13:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-10-28 22:02 . 2006-08-12 13:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-10-28 22:02 . 2006-08-12 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2009-10-28 22:02 . 2006-08-12 12:53 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-10-28 22:02 . 2006-08-12 12:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Sonic
2009-10-28 22:02 . 2006-08-12 12:43 -------- d-----w- c:\documents and settings\All Users\Application Data\SBSI
2009-10-28 22:02 . 2006-08-12 12:44 -------- d-----w- c:\program files\ATI Technologies
2009-10-25 13:30 . 2009-10-25 13:30 2568 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2009-10-25 13:30 . 2004-11-23 14:26 64632 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 13:30 . 2004-11-23 14:26 446944 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 13:26 . 2008-10-04 08:59 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-24 16:44 . 2006-08-12 12:30 -------- d-----w- c:\program files\Java
2009-09-30 06:34 . 2009-07-29 13:01 -------- d-----w- c:\program files\Dofus
2009-09-29 16:21 . 2009-09-29 15:39 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-09-29 15:59 . 2008-10-03 20:51 -------- d-----w- c:\program files\Nero
2009-09-29 15:49 . 2009-01-18 19:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-09-29 14:34 . 2009-09-29 14:34 -------- d-----w- c:\program files\Windows Sidebar
2009-09-23 10:56 . 2008-12-26 10:13 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-23 08:10 . 2008-11-02 12:12 -------- d-----w- c:\program files\Windows Desktop Search
2009-09-20 09:07 . 2009-09-20 08:51 -------- d-----w- c:\program files\Control Kids
2009-09-16 12:22 . 2007-06-16 21:21 -------- d-----w- c:\program files\Windows Live
2009-09-09 12:09 . 2009-08-16 12:38 -------- d-----w- c:\program files\iTunes
2009-09-09 12:07 . 2009-09-09 12:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2009-09-07 17:15 . 2009-09-07 17:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-09-07 17:11 . 2009-09-07 17:11 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-09-06 17:18 . 2006-08-12 12:58 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-06 16:20 . 2009-02-15 20:24 -------- d-----w- c:\program files\E.M. PowerPoint Video Converter
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-01-26 10:54 . 2009-01-26 10:54 8192 --sha-w- c:\windows\o2cLicStore.bin
2008-11-01 11:04 . 2008-11-01 11:04 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Malwarebytes Anti-Malware (reboot)”=“c:\program files\Malwarebytes’ Anti-Malware\mbam.exe” [2009-09-10 1312080]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-05 15360]

[HKLM~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Pin.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Pin.lnk
backup=c:\windows\pss\Pin.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\CyberLink\PowerCinema\PowerCinema.exe”=
“c:\Program Files\CyberLink\PowerCinema\PCMService.exe”=
“c:\Program Files\Messenger\msmsgs.exe”=

— Autres Services/Pilotes en mémoire —

NewlyCreated - COMHOST
Deregistered - CLASSPNP_2
Deregistered - mbr
Deregistered - PCIIDEX_2
.
.
------- Examen supplémentaire -------
.
IE: &Traduire à partir de l’anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-10-29 22:25
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0


.
--------------------- DLLs chargées dans les processus actifs ---------------------

              • ‘winlogon.exe’(432)
                c:\windows\system32\Ati2evxx.dll

              • ‘explorer.exe’(2076)
                c:\progra~1\WINDOW~1\wmpband.dll
                c:\windows\system32\msi.dll
                .
                Heure de fin: 2009-10-29 22:26
                ComboFix-quarantined-files.txt 2009-10-29 21:26
                ComboFix2.txt 2009-10-29 20:12

Avant-CF: 204 148 035 584 octets libres
Après-CF: 204 115 865 600 octets libres

    • End Of File - - 6D334D5D8D913318BFF0605CCBCF83E9

voici maintenant le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49:18, on 30/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: &Traduire à partir de l’anglais - C:\Program… Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - C:\Program… Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - C:\Program… Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - C:\Program… Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - C:\Program… Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra ‘Tools’ menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Unknown owner - c:\Program Files\Norton Internet Security\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: COM Host (comHost) - Unknown owner - c:\Program Files\Norton Internet Security\comHost.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)


End of file - 6253 bytes

=> et voilà ! (bon courage pour le décryptage)

merci d’être encore là…

Avant de publier le résultat, je t’informe juste que pendant le traitement, une fenêtre s’est ouverte : “cette application n’a pas pu démarrer car iertutil.dll est introuvable. La réinstallation de cette application peut corriger ce problème.”
Après cela le résultat s’est affiché sans que j’ai été invitée à redémarrer l’ordinateur.

Bon, toutefois, le voilà :

DiagHelp version v1.4 - www.malekal.com…
excute le 30/10/2009 à 18:39:45,59

System information for \NOM-EB85C523610:
Uptime: Error reading uptime
Kernel version: Microsoft Windows XP, Multiprocessor Free
Product type: Professional
Product version: 5.1
Service pack: 2
Kernel build number: 2600
Registered organization:
Registered owner:
Install date: 25/10/2009, 13:59:16
Activation status: Error reading status
IE version: 6.0000
System root: C:\WINDOWS
Processors: 2
Processor speed: 3.0 GHz
Processor type: Intel® Pentium® 4 CPU
Physical memory: 960 MB
Video driver: ATI RADEON XPRESS 200 Series
Volume Type Format Label Size Free Free
C: Fixed NTFS PRESARIO 227.21 GB 190.19 GB 83.7%
D: Fixed FAT32 PRESARIO_RP 5.65 GB 776.10 MB 13.4%
E: CD-ROM 0.0%
F: Removable 0.0%
G: Removable 0.0%
H: Removable 0.0%
I: Removable 0.0%

C:\WINDOWS\prefetch\PSINFO.EXE-015C6CFE.pf -->30/10/2009 18:39:53
C:\WINDOWS\prefetch\WMIAPSRV.EXE-1E2270A5.pf -->30/10/2009 18:39:51
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->30/10/2009 18:39:40
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->30/10/2009 18:39:36
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->30/10/2009 18:39:01
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->30/10/2009 18:38:15
C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->30/10/2009 18:38:14
C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->30/10/2009 18:38:08
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->30/10/2009 18:37:32
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->30/10/2009 18:37:32

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->10/09/2009 14:54:06
C:\WINDOWS\System32\drivers\mbam.sys -->10/09/2009 14:53:50
C:\WINDOWS\System32\drivers\symlcbrd.sys -->12/08/2006 14:15:02
C:\WINDOWS\System32\drivers\RtkHDAud.sys -->25/07/2006 00:15:04
C:\WINDOWS\System32\drivers\pcdrndisuio.sys -->11/05/2006 06:36:40
C:\WINDOWS\System32\drivers\USBkey.sys -->11/05/2006 06:27:00
C:\WINDOWS\System32\drivers\ativvpxx.vp -->05/04/2006 07:03:40

C:\WINDOWS\System32\wpa.dbl -->28/10/2009 18:25:35
C:\WINDOWS\System32\PerfStringBackup.TMP -->25/10/2009 14:30:11
C:\WINDOWS\System32\perfh00C.dat -->25/10/2009 14:30:11
C:\WINDOWS\System32\perfh009.dat -->25/10/2009 14:30:11
C:\WINDOWS\System32\perfc00C.dat -->25/10/2009 14:30:11
C:\WINDOWS\System32\perfc009.dat -->25/10/2009 14:30:11
C:\WINDOWS\System32\FNTCACHE.DAT -->25/10/2009 14:01:06
C:\WINDOWS\System32$winnt$.inf -->25/10/2009 13:59:18
C:\WINDOWS\System32$ncsp$.inf -->12/08/2006 14:26:39
C:\WINDOWS\System32\CHODDI.SYS -->12/08/2006 14:00:35
C:\WINDOWS\System32\rmoc3260.dll -->12/08/2006 13:52:03
C:\WINDOWS\System32\pndx5032.dll -->12/08/2006 13:51:59
C:\WINDOWS\System32\pndx5016.dll -->12/08/2006 13:51:59
C:\WINDOWS\System32\pncrt.dll -->12/08/2006 13:51:59
C:\WINDOWS\System32\PerfStringBackup.INI -->12/08/2006 13:47:22
C:\WINDOWS\System32\mapisvc.inf -->12/08/2006 13:47:21
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->12/08/2006 13:30:37
C:\WINDOWS\System32\nscompat.tlb -->12/08/2006 13:29:33
C:\WINDOWS\System32\amcompat.tlb -->12/08/2006 13:29:33
C:\WINDOWS\System32\px.ini -->16/06/2006 19:58:18
C:\WINDOWS\System32_psisdecd.dll -->10/05/2006 16:50:32
C:\WINDOWS\System32\msxml4a.dll -->10/05/2006 16:34:12
C:\WINDOWS\System32\msxml4.dll -->10/05/2006 16:34:12
C:\WINDOWS\System32\oemlogo.bmp -->21/04/2006 00:23:56
C:\WINDOWS\System32\pxdrv.dll -->19/04/2006 07:01:00

C:\WINDOWS\WindowsUpdate.log -->30/10/2009 18:36:55
C:\WINDOWS\0.log -->30/10/2009 18:36:11
C:\WINDOWS\bootstat.dat -->30/10/2009 18:36:07
C:\WINDOWS\SchedLgU.Txt -->30/10/2009 11:55:41
C:\WINDOWS\system.ini -->29/10/2009 22:25:03
C:\WINDOWS\MBR.exe -->25/10/2009 06:11:34
C:\WINDOWS\NeroDigital.ini -->19/10/2009 18:02:36
C:\WINDOWS\winzip32.ini -->14/10/2009 12:00:16
C:\WINDOWS\PEV.exe -->11/10/2009 08:10:09
C:\WINDOWS\Irremote.ini -->29/09/2009 17:00:31
C:\WINDOWS\ckmem2.INI -->20/09/2009 10:02:25
C:\WINDOWS\ckmem.INI -->20/09/2009 09:51:33
C:\WINDOWS\cdplayer.ini -->15/07/2009 09:07:00
C:\WINDOWS\WLXPGSS.SCR -->10/07/2009 12:01:54
C:\WINDOWS\NIRCMD.exe -->20/04/2009 12:56:28

Le volume dans le lecteur C s’appelle PRESARIO
Le numéro de série du volume est C085-4E1C

Répertoire de C:\WINDOWS

29/10/2009 16:11 $hf_mig$
29/10/2009 16:11 $MSI31Uninstall_KB893803v2$
27/12/2006 16:16 $NtServicePackUninstallIDNMitigationAPIs$
27/12/2006 16:16 $NtServicePackUninstallNLSDownlevelMapping$
02/11/2008 13:02 $NtUninstallbasecsp$
29/10/2009 16:11 $NtUninstallKB873339$
29/10/2009 16:11 $NtUninstallKB883667$
29/10/2009 16:11 $NtUninstallKB885250$
29/10/2009 16:11 $NtUninstallKB885835$
29/10/2009 16:11 $NtUninstallKB885836$
29/10/2009 16:11 $NtUninstallKB887472$
29/10/2009 16:11 $NtUninstallKB887742$
29/10/2009 16:11 $NtUninstallKB888111WXPSP2$
29/10/2009 16:11 $NtUninstallKB888113$
29/10/2009 16:11 $NtUninstallKB888239$
29/10/2009 16:11 $NtUninstallKB890175$
29/10/2009 16:11 $NtUninstallKB891781$
29/10/2009 16:11 $NtUninstallKB892050$
29/10/2009 16:11 $NtUninstallKB893066$
29/10/2009 16:11 $NtUninstallKB893357$
29/10/2009 16:11 $NtUninstallKB896358$
29/10/2009 16:11 $NtUninstallKB896422$
29/10/2009 16:11 $NtUninstallKB896424$
29/10/2009 16:11 $NtUninstallKB901214$
29/10/2009 16:11 $NtUninstallKB902400$
29/10/2009 16:11 $NtUninstallKB904706$
29/10/2009 16:11 $NtUninstallKB906569$
29/10/2009 16:11 $NtUninstallKB908519$
29/10/2009 16:11 $NtUninstallKB908531$
29/10/2009 16:11 $NtUninstallKB911562$
29/10/2009 16:11 $NtUninstallKB911565$
29/10/2009 16:11 $NtUninstallKB912812$
29/10/2009 16:11 $NtUninstallKB912919$
29/10/2009 16:11 $NtUninstallKB912945$
02/11/2008 13:12 $NtUninstallKB940157$
25/10/2009 12:31 $NtUninstallKB954155_WM9$
25/10/2009 12:31 $NtUninstallKB958869$
24/10/2009 18:14 $NtUninstallKB961118$
24/10/2009 18:09 $NtUninstallKB968389$
24/10/2009 18:15 $NtUninstallKB969059$
25/10/2009 12:31 $NtUninstallKB971486$
25/10/2009 12:30 $NtUninstallKB973525$
24/10/2009 18:13 $NtUninstallKB974112$
24/10/2009 18:12 $NtUninstallKB974571$
24/10/2009 18:13 $NtUninstallKB975025$
24/10/2009 18:10 $NtUninstallKB975467$
04/11/2007 20:50 $NtUninstallMSCompPackV1$
02/11/2008 13:13 $NtUninstallWIC$
02/11/2008 13:08 $NtUninstallWMFDist11$
02/11/2008 13:10 $NtUninstallwmp11$
04/11/2007 20:48 $NtUninstallWudf01000$
02/11/2008 13:50 $NtUninstallXPSEPSCLP$
04/10/2008 11:33 ftpcache
10/10/2008 22:25 ie7
29/10/2009 16:11 inf
26/10/2009 16:19 Installer
26/01/2009 11:54 8 192 o2cLicStore.bin
25/11/2006 18:54 PIF
23/08/2007 21:40 7 680 Thumbs.db
05/08/2004 12:00 49 102 winnt.bmp
05/08/2004 12:00 49 102 winnt256.bmp
5 fichier(s) 114 825 octets
57 Rép(s) 204 211 236 864 octets libres
Le volume dans le lecteur C s’appelle PRESARIO
Le numéro de série du volume est C085-4E1C

Répertoire de C:\WINDOWS\system32

           7 fichier(s)            4 721 octets
           0 Rép(s)  204 211 224 576 octets libres

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright © 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com


explorer.exe pid: 1536
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~1\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x01200000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x10000000 0xe000 7.00.0005.0172 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x01120000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00eb0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x00f60000 0x12000 1.02.0000.0000 C:\Program Files\Malwarebytes’ Anti-Malware\mbamext.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright © 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com


winlogon.exe pid: 432
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 ??\C:\WINDOWS\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x11000 6.14.0010.4132 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Contenu de Downloaded Program Files
Le volume dans le lecteur C s’appelle PRESARIO
Le numéro de série du volume est C085-4E1C

Répertoire de C:\WINDOWS\Downloaded Program Files

28/10/2009 23:02 .
28/10/2009 23:02 …
13/01/2005 15:59 233 Crusher.inf
23/11/2004 15:20 65 desktop.ini
26/07/2002 00:13 24 576 dwusplay.dll
26/07/2002 00:13 196 608 dwusplay.exe
15/06/2006 18:33 1 132 192 EPUWALcontrol.dll
09/05/2006 16:51 539 EPUWALcontrol.inf
29/07/2008 00:50 1 292 erma.inf
28/09/2007 03:41 381 960 GAME_UNO1.dll
17/01/2007 14:44 316 GAME_UNO1.INF
27/07/2004 22:48 323 584 isusweb.dll
13/04/2007 14:27 367 LegitCheckControl.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
22/02/2007 22:41 304 544 MessengerStatsPAClient.dll
03/06/2005 11:24 395 SnapfishActivia1000.inf
03/06/2005 11:24 286 720 SnapfishActivia1000.ocx
15 fichier(s) 2 814 255 octets

 Total des fichiers listés :
          15 fichier(s)        2 814 255 octets
           2 Rép(s)  204 211 150 848 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d’infections connues

Export des clefs sensibles…

Liste des fichiers en exception sur le pare-feu XP SP2

“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe”="C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe:
:Enabled:CyberLink PowerCinema"
“C:\Program Files\CyberLink\PowerCinema\PCMService.exe”=“C:\Program Files\CyberLink\PowerCinema\PCMService.exe::Enabled:CyberLink PowerCinema Resident Program"
“C:\Program Files\Messenger\msmsgs.exe”="C:\Program Files\Messenger\msmsgs.exe:
:Enabled:Windows Messenger”

“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
“{438755C2-A8BA-11D1-B96B-00A0C90312E1}”=“Pré-chargeur Browseui”
“{8C7461EF-2B13-11d2-BE35-3078302C2030}”=“Démon de cache des catégories de composant”

exports des policies
REGEDIT4

[system]
“dontdisplaylastusername”=dword:00000000
“legalnoticecaption”=""
“legalnoticetext”=""
“shutdownwithoutlogon”=dword:00000001
“undockwithoutlogon”=dword:00000001
“DisableRegistryTools”=dword:00000000

Export des clefs sensibles…
Rechercher adresses sensibles dans le fichier HOSTS…
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-10-30 18:40:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive …

scanning hidden registry entries …

scanning hidden files …

scan completed successfully
hidden services: 0
hidden files: 0

Stealth MBR rootkit detector 0.2.4 by Gmer, www.gmer.net…

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
404 - csrss.exe
432 - winlogon.exe
476 - services.exe
488 - lsass.exe
644 - ati2evxx.exe
660 - svchost.exe
720 - svchost.exe
760 - svchost.exe
816 - svchost.exe
844 - svchost.exe
956 - cmd.exe
988 - spoolsv.exe
1112 - CLCapSvc.exe
1128 - CLMLServer.exe
1164 - LSSrvc.exe
1240 - wuauclt.exe
1368 - ati2evxx.exe
1536 - explorer.exe
1600 - wmiprvse.exe
1712 - CLSched.exe
1848 - alg.exe

Total number of processes = 22
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7A3C000 - \WINDOWS\system32\KDCOM.DLL
F794C000 - \WINDOWS\system32\BOOTVID.dll
F740C000 - ACPI.sys
F7A3E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F73FB000 - pci.sys
F753C000 - isapnp.sys
F754C000 - ohci1394.sys
F755C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7B04000 - pciide.sys
F77BC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A40000 - viaide.sys
F7A42000 - intelide.sys
F756C000 - MountMgr.sys
F73DC000 - ftdisk.sys
F77C4000 - PartMgr.sys
F757C000 - VolSnap.sys
F73C4000 - atapi.sys
F758C000 - disk.sys
F759C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73A5000 - fltMgr.sys
F7393000 - sr.sys
F75AC000 - PxHelp20.sys
F737C000 - KSecDD.sys
F72EF000 - Ntfs.sys
F72C2000 - NDIS.sys
F72A7000 - Mup.sys
F6A8A000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F68B4000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F68A0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F78EC000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F687D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78F4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6A7A000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6A6A000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6A5A000 - \SystemRoot\system32\DRIVERS\redbook.sys
F685A000 - \SystemRoot\system32\DRIVERS\ks.sys
F6835000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F78FC000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6821000 - \SystemRoot\system32\DRIVERS\parport.sys
F6A4A000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7904000 - \SystemRoot\system32\DRIVERS\PS2.sys
F790C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7914000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6A3A000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7C62000 - \SystemRoot\system32\DRIVERS\audstub.sys
F761C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A0C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F680A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F762C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F763C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F791C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F67F9000 - \SystemRoot\system32\DRIVERS\psched.sys
F764C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7924000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F792C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F765C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A7E000 - \SystemRoot\system32\DRIVERS\swenum.sys
F67C5000 - \SystemRoot\system32\DRIVERS\update.sys
F7A20000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F767C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76AC000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A88000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F2357000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F2335000 - \SystemRoot\system32\drivers\portcls.sys
F76DC000 - \SystemRoot\system32\drivers\drmk.sys
F7AA6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C1F000 - \SystemRoot\System32\Drivers\Null.SYS
F7AA8000 - \SystemRoot\System32\Drivers\Beep.SYS
F7814000 - \SystemRoot\System32\drivers\vga.sys
F7AAA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AAC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F781C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7824000 - \SystemRoot\System32\Drivers\Npfs.SYS
F79DC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F22DA000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F2282000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F2232000 - \SystemRoot\system32\DRIVERS\netbt.sys
F2211000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F76FC000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F21EF000 - \SystemRoot\System32\drivers\afd.sys
F770C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F21C4000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F771C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F2155000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F772C000 - \SystemRoot\System32\Drivers\Fips.SYS
F2132000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F7844000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F211A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AB6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7267000 - \SystemRoot\System32\drivers\Dxapi.sys
F784C000 - \SystemRoot\System32\watchdog.sys
BF9C2000 - \SystemRoot\System32\drivers\dxg.sys
F7B62000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D4000 - \SystemRoot\System32\ati2dvag.dll
BFA17000 - \SystemRoot\System32\ati2cqag.dll
BFA5C000 - \SystemRoot\System32\atikvmag.dll
BFA92000 - \SystemRoot\System32\ati3duag.dll
BFD24000 - \SystemRoot\System32\ativvaxx.dll
EFEFE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EFC7D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EFB3B000 - \SystemRoot\system32\DRIVERS\srv.sys
F789C000 - ??\C:\WINDOWS\system32\drivers\symlcbrd.sys
EFAD6000 - \SystemRoot\system32\drivers\wdmaud.sys
EFD42000 - \SystemRoot\system32\drivers\sysaudio.sys
EF700000 - \SystemRoot\System32\Drivers\HTTP.sys
EF6E0000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EF5AF000 - \SystemRoot\System32\Drivers\Udfs.SYS
EF585000 - \SystemRoot\system32\drivers\kmixer.sys
F7AEA000 - ??\C:\DOCUME~1\COMPAQ~1.000\LOCALS~1\Temp\mbr.sys
F7B2F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 113

Liste des programmes installes

Adobe Reader 7.0.5 - Français
ATI Display Driver
BufferChm
CC_ccProxyExt
ccCommon
ccPxyCore
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB906569)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB890175
Correctif Windows XP - KB891781
Correctif Windows XP - KB892050
Correctif Windows XP - KB893066
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
Destinations
DeviceManagementQFolder
Enhanced Multimedia Keyboard Solution
FullDPAppQFolder
Google Toolbar for Internet Explorer
High Definition Audio - KB888111
HijackThis 2.0.2
HP Boot Optimizer
HP DVD Play 2.1
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Software Update
HPPhotoSmartExpress
HpSdpAppCoreApp
InstantShareDevices
J2SE Runtime Environment 5.0 Update 6
Lecteur Windows Media 10
LightScribe 1.4.105.1
Macromedia Flash Player 8
Malwarebytes’ Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour pour Windows XP (KB912945)
MSRedist
Norton AntiSpam
Norton AntiVirus 2006
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Protection Center
Norton WMI Update
Norton WMI Update
OptionalContentQFolder
Panneau de contrôle ATI
PhotoGallery
PowerCinema
RandMap
RealPlayer
Realtek High Definition Audio Driver
SkinsHP1
SlideShow
SlideShowMusic
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sonic_PrimoSDK
SPBBC
SymNet
Unload
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime

Le volume dans le lecteur C s’appelle PRESARIO
Le numéro de série du volume est C085-4E1C

Répertoire de C:\Program Files

30/10/2009 11:39 .
30/10/2009 11:39 …
28/10/2009 23:02 Adobe
04/12/2006 00:59 Alwil Software
26/01/2009 11:48 Anuman Interactive
03/06/2009 18:52 Apple Software Update
28/10/2009 23:02 ATI Technologies
24/03/2009 14:27 Avanquest update
04/06/2007 14:54 BitComet
03/06/2007 22:40 BitTorrent
16/08/2009 13:38 Bonjour
30/11/2007 23:32 Casperlab Software
30/01/2009 14:05 CCleaner
14/11/2008 12:25 Color7 Video Converter
20/10/2005 20:06 ComPlus Applications
20/09/2009 10:07 Control Kids
12/08/2006 13:55 CyberLink
26/01/2009 11:51 directx
08/08/2009 15:02 DivX
30/09/2009 07:34 Dofus
12/11/2008 14:05 Dreamweaver MX
06/09/2009 17:20 E.M. PowerPoint Video Converter
03/10/2008 23:50 Elaborate Bytes
04/11/2007 20:20 eMule
12/02/2008 22:18 ESET
14/05/2009 17:28 FastStone Capture
29/10/2009 22:21 Fichiers communs
30/12/2008 19:23 Fr Codec
28/10/2008 22:24 GlobalSCAPE
27/06/2009 22:00 Google
12/08/2006 14:08 Hewlett-Packard
12/08/2006 13:55 HP
12/08/2007 21:17 Imp
24/10/2009 18:12 Internet Explorer
16/08/2009 13:38 iPod
09/09/2009 13:09 iTunes
24/10/2009 17:44 Java
30/08/2009 15:19 Labtec
10/10/2008 20:00 ma-config.com
29/10/2009 21:16 Malwarebytes’ Anti-Malware
15/01/2009 13:02 Megaupload
05/12/2006 23:09 MessengerPlus! 3
10/03/2009 11:23 Micro Application
26/12/2008 11:10 Microsoft
08/06/2007 16:56 Microsoft CAPICOM 2.1.0.2
26/10/2005 23:36 microsoft frontpage
27/09/2008 09:49 Microsoft Office
23/09/2009 11:56 Microsoft Silverlight
26/12/2008 11:11 Microsoft SQL Server Compact Edition
26/12/2008 11:12 Microsoft Sync Framework
28/11/2006 00:02 Microsoft Visual Studio
12/08/2006 13:57 Microsoft Works
28/11/2006 00:01 Microsoft.NET
26/10/2005 23:36 Movie Maker
29/10/2009 22:51 Mozilla Firefox
02/11/2008 13:22 MSBuild
25/10/2009 11:35 MSECACHE
26/10/2005 23:36 MSN Gaming Zone
29/09/2009 16:59 Nero
26/10/2005 23:36 NetMeeting
06/08/2009 18:59 Oberon Media
06/08/2009 18:59 orange
23/09/2009 09:09 Outlook Express
17/06/2009 16:32 Palm
31/01/2009 14:09 PDFCreator
03/06/2009 18:53 QuickTime
12/08/2006 13:51 Real
10/10/2008 21:11 Realtek
02/11/2008 13:18 Reference Assemblies
04/10/2008 00:13 SereneScreen
12/08/2006 14:10 Services en ligne
04/10/2008 19:12 SlySoft
12/08/2006 13:53 Sonic
24/03/2009 14:26 Sony Ericsson
25/10/2009 14:26 Spybot - Search & Destroy
25/02/2009 23:12 SpywareBlaster
06/01/2009 16:58 SymplisIT
08/07/2009 21:09 TomTom HOME 2
08/07/2009 21:09 TomTom International B.V
30/10/2009 09:45 Trend Micro
15/01/2009 23:09 Uniblue
09/01/2009 17:27 uTorrent
30/12/2008 20:04 Veoh Networks
13/01/2009 16:00 VideoLAN
23/09/2009 09:10 Windows Desktop Search
16/09/2009 13:22 Windows Live
29/11/2007 20:27 Windows Live Favorites
17/10/2007 19:16 Windows Live Safety Center
26/12/2008 11:09 Windows Live SkyDrive
29/11/2007 20:27 Windows Live Toolbar
04/11/2007 20:50 Windows Media Connect 2
02/11/2008 13:10 Windows Media Player
26/10/2005 23:36 Windows NT
29/09/2009 15:34 Windows Sidebar
20/10/2005 20:05 WindowsUpdate
31/01/2009 14:28 WinRAR
11/01/2009 23:43 WinZip
26/10/2005 23:37 xerox
12/08/2009 09:57 Xplosiv
30/12/2008 20:04 Yahoo!
0 fichier(s) 0 octets
100 Rép(s) 204 209 520 640 octets libres
Le volume dans le lecteur C s’appelle PRESARIO
Le numéro de série du volume est C085-4E1C

Répertoire de C:\Program Files\fichiers communs

29/10/2009 22:21 .
29/10/2009 22:21 …
06/09/2009 18:18 Adobe
18/01/2009 12:59 Ahead
04/10/2008 11:31 AOL
16/08/2009 13:38 Apple
15/07/2009 09:30 AVSMedia
28/11/2006 00:02 DESIGNER
31/05/2009 23:18 DivX Shared
28/09/2007 16:25 EPSON
03/10/2008 20:38 Hewlett-Packard
12/08/2006 13:48 HP
10/10/2008 21:07 InstallShield
12/08/2006 13:30 Java
30/08/2009 16:46 Labtec
20/01/2009 11:27 LightScribe
30/08/2009 15:19 LogiShrd
12/08/2006 13:54 LS Getting Started
10/03/2009 11:32 Microsoft Shared
26/10/2005 23:35 MSSoap
29/09/2009 17:21 Nero
27/12/2006 14:57 Nokia
06/08/2009 18:59 Oberon Media
26/10/2005 23:35 ODBC
27/12/2006 14:57 PCSuite
12/08/2006 13:52 Real
26/10/2005 23:35 Services
12/08/2006 13:52 Sonic Shared
26/10/2005 23:35 SpeechEngines
12/08/2006 13:53 SureThing Shared
27/09/2008 09:17 Symantec Shared
10/10/2008 22:17 System
12/08/2006 13:53 TiVo Shared
01/11/2008 17:14 Vbox
26/12/2008 10:59 Windows Live
12/08/2006 13:52 xing shared
0 fichier(s) 0 octets
36 Rép(s) 204 209 528 832 octets libres
Le volume dans le lecteur C s’appelle PRESARIO
Le numéro de série du volume est C085-4E1C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

27/09/2008 09:51 .
27/09/2008 09:51 …
27/11/2006 23:58 1036
18/05/2001 14:57 561 209 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
5 fichier(s) 1 445 412 octets
3 Rép(s) 204 209 528 832 octets libres
Le volume dans le lecteur C s’appelle PRESARIO
Le numéro de série du volume est C085-4E1C

Répertoire de C:\

02/11/2008 15:45 0 WindowsXP-KB835935-SP2-FRA.exe
1 fichier(s) 0 octets
0 Rép(s) 204 209 528 832 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe
c:\Documents and Settings\All Users\Application Data{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\DifXInstall32.exe
c:\Documents and Settings\All Users\Documents\wrar370fr.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Agence Exclusive\Update\unins000.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Agence Exclusive\Update\Update.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Agence Exclusive\Update\UpdateHP.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\install.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\unins000.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.11\itstv.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.12\itstv.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.13\itstv.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.14\itstv.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.15\itstv.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.16\itstv.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.17\itstv.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4\itstv.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.5\itstv.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.6\itstv.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.7\itstv.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.8\itstv.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.9\itstv.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ccsetup216.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\ac2003v1(2).exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\AiO_071_000_201_000_CDA_DriverOnly_NonNetwork_fra.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\AIO_CDB_Full_Non-Network_fra.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\airstrike2-setup(2).exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\airstrike2-setup(3).exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\airstrike2-setup.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\AirStrike3DSetup-dm(2).exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\AirStrike3DSetup-dm.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\AnumanLive.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\archi_2006_MAJ_BDD3all(2).exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\archi_2006_MAJ_BDD3all(3).exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\archi_2006_MAJ_BDD3all(4).exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\archi_2006_MAJ_BDD3all.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\aspi_v472a2.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\AVSVideoConverter.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\ccsetup213.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\ccsetup214.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\CertiNomis.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\Color7VideoConverter_Fr.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\DivXInstaller.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\DivXWebPlayerInstaller.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\DofusInstaller_v1_28_0(2).exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\Fr Full Codec Pack Ver 0.9.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\FSViewerSetup36.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\install_flash_player.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\Installation_WLMessenger2009(2).exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\Installation_WLMessenger2009.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\iTunesSetup.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\megamanager.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\Patch-SHON-SHOB.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\picasaweb-current-setup.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\QuickTimeInstaller.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\RagnarokOnline.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\setup_3_0_3_1.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\sp26289.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\sp26412.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\SweetImSetup(2).exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\SweetImSetup.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\TomTomHOME2winlatest.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\utorrent.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\VeohWebPlayerSetup_eng.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\WDM_R205.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\WDM_R206.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\webinstaller.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\webinstaller_2.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\WGAPluginInstall.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\WindowsXP-KB920872-x86-FRA.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\PCI_Install_5699_0828\PCI_Install_5699_0828\setup.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\power_dvd\CyberLink.1830U_DVD071109-06_R1_Trial_Ultra.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\ac2003_ech_perso.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\ac2003v1.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\ccsetup212.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\cuteftpFR.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\DivXWebPlayer142Beta2.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\drivermagic_inst.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\EM_PowerPoint_Video_Converter_setup.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\Fr Full Codec Pack v1.0.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\install_flash_player.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\PDFCreator-0_9_2_AFPLGhostscript.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\setupfre.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\Sony_Ericsson_PC_Suite_4.010.00_Web_EN.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\spybotsd160.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\spywareblastersetup41.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\vlc-0.9.4-win32.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\wrar380fr.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\AnyDVD\SetupAnyDVD6469.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\CloneDVD2\SetupCloneDVD2919Slysoft.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\CloneDVD2\cloneDVD2 completé\CloneDVD2\CloneDVD2.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\CloneDVD2\cloneDVD2 completé\CloneDVD2\CloneDVD2-uninst.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\CloneDVD2\cloneDVD2 completé\CloneDVD2\HelpLauncher.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\CloneDVD2\cloneDVD2 completé\CloneDVD2\RegCloneDVD.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\CloneDVD2\CloneDVD2_v2[1].4.5.4_by_SND\CloneDVD2.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\correctifs Archi & Constr 2003\patch impression.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\correctifs Archi & Constr 2003\patch_echelle_personnalisee.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\faststone 6.1\FSCaptureSetup52.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\faststone 6.1\FSCaptureSetup61.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\MAquarium_V2\MAquarium-V2.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\Nero7\Nero-7.11.10.0_all_update.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\Nero7\Nero-7.5.9.0_fra_no_atb.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\Nero9\Nero-9.2.6.0_trial.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\RegistryBooster\KillRBProcess.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\RegistryBooster\RegistryBooster.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ZIP3\RegistryBooster\StartRegistryBooster.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Adobe\Reader 9.1\Setup Files\Setup.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Local Settings\Apps\2.0\EXWBG4G7.OX9\PVMLOP32.T04\tele…tion_c0fdbb82adc7628c_0001.0000_6ee446106cf13c93\Telechargement_Ragnarok_Online.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Downloads\RagnarokOnline_11.2.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Downloads\Nero 7.10.1.0\Nero-7.10.1.0_eng_full.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Palm OS Desktop\jenny\Addit\AddItManager.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Palm OS Desktop\philou\Addit\AddItManager.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\AdbeRdr910_fr_FR.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\azureus-vuze_azureus_vuze_4.2.0.8_francais_11926.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\ccsetup224.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\ControlKidsInstall.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\Firefox Setup 3.5.2.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\install_flash_player(2).exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\install_flash_player(3).exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\install_flash_player(4).exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\install_flash_player.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\Install_MSN_Messenger.EXE
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\install_www–3293-wlsetupwebFR.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\Installation_de_FreeAngel.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\msicuu2-155.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\registry-doktor-06fr.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\setup.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\Shockwave_Installer_Slim.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\spybot-search-destroy_spybot_-search_destroy_1.6.2.46_francais_10965(2).exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\spybot-search-destroy_spybot
-_search_destroy_1.6.2.46_francais_10965.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\webinstaller_2.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\webinstaller_ae(2).exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\webinstaller_ae.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\wlsetup-custom.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\HJTInstall.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\IE8-Setup-Full_XP.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\jenny.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\mbam-setup.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\WinsockxpFix.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\mbr.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\Psinfo.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\Nero\DrWeb\DrWeb32.dll
c:\Documents and Settings\All Users\Application Data\Nero\Nero 9\DrWeb\DrWeb32.dll
c:\Documents and Settings\All Users\Application Data{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\DIFxAPI.dll
c:\Documents and Settings\All Users\Application Data{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspi.dll
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Macromedia\Dreamweaver MX\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-38e704d1-n\decora-d3d.dll
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-38e704d1-n\decora-sse.dll
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-38e704d1-n\jmc.dll
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-38e704d1-n\msvcp71.dll
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-38e704d1-n\msvcr71.dll
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\Deployment\cache\6.0\21\14e5d595-61c42317-n\decora-d3d.dll
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\Deployment\cache\6.0\21\14e5d595-61c42317-n\decora-sse.dll
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\Deployment\cache\6.0\21\14e5d595-61c42317-n\jmc.dll
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\Deployment\cache\6.0\21\14e5d595-61c42317-n\msvcp71.dll
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\Deployment\cache\6.0\21\14e5d595-61c42317-n\msvcr71.dll
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-537eb4b1-n\gluegen-rt.dll
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-4726accc-n\jogl.dll
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-4726accc-n\jogl_awt.dll
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-4726accc-n\jogl_cg.dll
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NOM-EB85C523610.tar.gz a l’adresse upload.malekal.com…

ouh, super impressionnée !..

1/ rapport AD-Report
.
======= RAPPORT D’AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: pagesperso-orange.fr…
.
Lancé à: 19:48:57, 30/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover
Système d’exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: Compaq_Propri?taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
.
C:\Program Files\Mozilla FireFox\Components\AskSearch.js

(!) – Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.

  • Mozilla FireFox Version [Impossible d’obtenir la version] *
    .
    Nom du profil: pi2avvqx.default (Compaq_Propri?taire)
    .
    (Prefs.js) user_pref(“browser.startup.homepage”, “hxxp://fr.yahoo.com”);
    (Prefs.js) user_pref(“browser.startup.homepage_override.mstone”, “rv:1.9.1.3”);
    .
    .
  • Internet Explorer Version 6.0.2900.2180 *
    .
    [HKEY_CURRENT_USER…\Internet Explorer\Main]
    .
    Start Page: fr.msn.com…
    Search Page: www.microsoft.com…
    Default_search_url: www.microsoft.com…
    Default_page_url: www.microsoft.com…
    Search bar: go.microsoft.com…
    .
    [HKEY_LOCAL_MACHINE…\Internet Explorer\Main]
    .
    Default_Page_URL: www.microsoft.com…
    Default_Search_URL: www.microsoft.com…
    Search Page: www.microsoft.com…
    Start Page: fr.msn.com…
    Search bar: search.msn.com…
    .
    [HKEY_LOCAL_MACHINE…\Internet Explorer\ABOUTURLS]
    .
    Tabs: ieframe.dll…
    .
    ============== Suspect (Cracks, Serials … ) ==============
    .
    C:\Documents and Settings\Compaq_Propri?taire.NOM-EB85C523610\Bureau\serial office\Microsoft_Office_XP_All_Versions_French.zip
    C:\Documents and Settings\Compaq_Propri?taire.NOM-EB85C523610\Bureau\serial office\Microsoft_Office_XP_Crack.zip
    C:\Documents and Settings\Compaq_Propri?taire.NOM-EB85C523610\Bureau\serial office\Microsoft_Office_XP_Professional_Final_(Serial).zip
    C:\Documents and Settings\Compaq_Propri?taire.NOM-EB85C523610\Bureau\serial office\Microsoft_Office_XP_Professional_Final_Version_Serial.zip
    C:\Documents and Settings\Compaq_Propri?taire.NOM-EB85C523610\Bureau\serial office\Microsoft_Office_XP_Professional_French.zip
    C:\Documents and Settings\Compaq_Propri?taire.NOM-EB85C523610\Bureau\serial office\Microsoft_Office_XP_Professional_French_(Serial).zip
    C:\Documents and Settings\Compaq_Propri?taire.NOM-EB85C523610\Bureau\telechargement internet\Ahead_Nero_v9.0.9.4c_and_BackitUP_v4.0.1_Site_License_Patch_v1.2_Beta_1_by_xPRJ.zip
    C:\Documents and Settings\Compaq_Propri?taire.NOM-EB85C523610\Bureau\telechargement internet\Ahead_Nero_v9_and_Nero_Plugins_Serials_by_iND.zip
    C:\Documents and Settings\Compaq_Propri?taire.NOM-EB85C523610\Bureau\telechargement internet\Patch-SHON-SHOB.exe
    C:\Documents and Settings\Compaq_Propri?taire.NOM-EB85C523610\Bureau\ZIP3\Dreamweaver_MX_French_(Serial).zip
    C:\Documents and Settings\Compaq_Propri?taire.NOM-EB85C523610\Bureau\ZIP3\WinZip_11.1_(Serial).zip
    C:\Documents and Settings\Compaq_Propri?taire.NOM-EB85C523610\Bureau\ZIP3\correctifs Archi & Constr 2003\patch impression.exe
    C:\Documents and Settings\Compaq_Propri?taire.NOM-EB85C523610\Bureau\ZIP3\correctifs Archi & Constr 2003\patch_echelle_personnalisee.exe
    .
    ===================================
    .
    3721 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    0 Fichier(s) - C:\DOCUME~1\COMPAQ~1.000\LOCALS~1\Temp
    2 Fichier(s) - C:\WINDOWS\Temp
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    1 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 19:52:58 | 30/10/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .

2/ rapport Cleannavi (et non pas finaxi)

Fix Navipromo version 4.0.3 commencé le 30/10/2009 19:55:06,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.06GHz )
BIOS : BIOS Date: 07/26/2006 Ver: 08.00.12
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2006 2006 (Activated)
Firewall : Norton Internet Security 2006 2006 (Activated)

C:\ (Local Disk) - NTFS - Total:227 Go (Free:190 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)

Recherche executée en mode normal

Aucune Infection Navipromo/Egdaccess trouvée

*** Scan terminé 30/10/2009 19:55:24,73 ***

==========================
je dois impérativement m’absenter environ 3 heures : à demain ?
… et surtout encore merci !:slight_smile:

hello !
il est très tard mais je poste qd même le résultat des courses…
Hélas, toujours pas de connexion internet malgré un PC propre
J’ai même fait un hard reboot du côté du modem…
En tout cas voici le rapport du dernier combofix :

ComboFix 09-10-28.08 - Compaq_Propriétaire 31/10/2009 0:38.3.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.959.626 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\jenny.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\CFScript.txt
AV: Norton Internet Security 2006 On-access scanning enabled (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security 2006 enabled {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-30 ))))))))))))))))))))))))))))))))))))
.

2009-10-30 18:54 . 2009-10-30 18:55 -------- d-----w- c:\program files\Navilog1
2009-10-30 18:48 . 2009-10-30 18:52 -------- d-----w- c:\program files\Ad-Remover
2009-10-30 08:45 . 2009-10-30 08:45 -------- d-----w- c:\program files\Trend Micro
2009-10-29 20:16 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-29 20:16 . 2009-10-29 20:16 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-10-29 20:16 . 2009-10-29 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-29 20:16 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-29 20:03 . 2009-10-29 20:12 -------- d-----w- C:\jenny
2009-10-29 15:33 . 2009-10-29 15:33 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-10-25 21:49 . 2009-10-28 22:02 -------- d-----w- c:\windows\WinSxS
2009-10-25 21:44 . 2009-10-28 22:02 -------- d-----w- c:\windows\system32\Setup
2009-10-25 21:43 . 2009-10-30 23:40 -------- d-----w- c:\windows\system32
2009-10-25 13:27 . 2009-10-30 10:54 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610.000
2009-10-25 13:26 . 2009-10-28 22:02 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-25 12:59 . 2006-08-12 12:27 135 ----a-w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\fusioncache.dat
2009-10-25 12:59 . 2009-10-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\PowerCinema
2009-10-25 12:59 . 2009-10-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory
2009-10-25 12:59 . 2009-10-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data{3248F0A6-6813-11D6-A77B-00B0D0150060}
2009-10-25 12:59 . 2009-10-28 22:02 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
2009-10-25 10:35 . 2009-10-25 10:35 -------- d-----w- c:\program files\MSECACHE
2009-10-01 18:45 . 2009-10-01 18:45 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-30 10:52 . 2006-08-12 13:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-10-29 16:00 . 2008-10-04 08:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-28 22:02 . 2009-10-29 15:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Symantec
2009-10-28 22:02 . 2006-08-12 13:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-10-28 22:02 . 2006-08-12 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2009-10-28 22:02 . 2006-08-12 12:53 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-10-28 22:02 . 2006-08-12 12:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Sonic
2009-10-28 22:02 . 2006-08-12 12:43 -------- d-----w- c:\documents and settings\All Users\Application Data\SBSI
2009-10-28 22:02 . 2006-08-12 12:44 -------- d-----w- c:\program files\ATI Technologies
2009-10-25 13:30 . 2009-10-25 13:30 2568 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2009-10-25 13:30 . 2004-11-23 14:26 64632 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 13:30 . 2004-11-23 14:26 446944 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 13:26 . 2008-10-04 08:59 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-24 16:44 . 2006-08-12 12:30 -------- d-----w- c:\program files\Java
2009-09-30 06:34 . 2009-07-29 13:01 -------- d-----w- c:\program files\Dofus
2009-09-29 16:21 . 2009-09-29 15:39 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-09-29 15:59 . 2008-10-03 20:51 -------- d-----w- c:\program files\Nero
2009-09-29 15:49 . 2009-01-18 19:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-09-29 14:34 . 2009-09-29 14:34 -------- d-----w- c:\program files\Windows Sidebar
2009-09-23 10:56 . 2008-12-26 10:13 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-23 08:10 . 2008-11-02 12:12 -------- d-----w- c:\program files\Windows Desktop Search
2009-09-20 09:07 . 2009-09-20 08:51 -------- d-----w- c:\program files\Control Kids
2009-09-16 12:22 . 2007-06-16 21:21 -------- d-----w- c:\program files\Windows Live
2009-09-09 12:09 . 2009-08-16 12:38 -------- d-----w- c:\program files\iTunes
2009-09-09 12:07 . 2009-09-09 12:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2009-09-06 17:18 . 2006-08-12 12:58 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-06 16:20 . 2009-02-15 20:24 -------- d-----w- c:\program files\E.M. PowerPoint Video Converter
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-01-26 10:54 . 2009-01-26 10:54 8192 --sha-w- c:\windows\o2cLicStore.bin
2008-11-01 11:04 . 2008-11-01 11:04 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Malwarebytes Anti-Malware (reboot)”=“c:\program files\Malwarebytes’ Anti-Malware\mbam.exe” [2009-09-10 1312080]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-05 15360]

[HKLM~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Pin.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Pin.lnk
backup=c:\windows\pss\Pin.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\CyberLink\PowerCinema\PowerCinema.exe”=
“c:\Program Files\CyberLink\PowerCinema\PCMService.exe”=

— Autres Services/Pilotes en mémoire —

NewlyCreated - COMHOST
Deregistered - CLASSPNP_2
.
.
------- Examen supplémentaire -------
.
IE: &Traduire à partir de l’anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-10-31 00:42
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0


.
--------------------- DLLs chargées dans les processus actifs ---------------------

              • ‘winlogon.exe’(432)
                c:\windows\system32\Ati2evxx.dll
                c:\windows\system32\cscui.dll

              • ‘explorer.exe’(3488)
                c:\progra~1\WINDOW~1\wmpband.dll
                c:\windows\system32\msi.dll
                .
                ------------------------ Autres processus actifs ------------------------
                .
                c:\windows\system32\Ati2evxx.exe
                c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
                c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
                c:\windows\system32\Ati2evxx.exe
                c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
                c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
                .


.
Heure de fin: 2009-10-30 0:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-30 23:45
ComboFix2.txt 2009-10-29 20:12

Avant-CF: 204 261 482 496 octets libres
Après-CF: 204 180 885 504 octets libres

    • End Of File - - 3243CEB80E46F224D0BCA7B3F33DDA25

======================================
== bonne nuit !..

bonjour !

ce matin j’ai pensé à aller voir du côté du gestionnaire de périphériques et là, je m’aperçois que le contrôleur ethernet n’est pas (plus) installé.
Dans l’onglet pilote, j’ai cliqué sur “revenir à la version précédente”
… et l’internet REMARCHE !!!

Cela dit, beaucoup de mes programmes ne se lancent plus et me suggèrent de réinstaller l’application !
Y’aurait pas moyen de faire plus court en retrouvant les fichiers .dll manquants ?

re bonjour !
le temps a passé mais je ne l’ai pas perdu : désinstallation complète de résidus de norton qui devaient perturber le combofix…
et gros nettoyage d’automne…
bon alors j’espère que le nouveau rapport :

ComboFix 09-10-28.08 - Compaq_Propriétaire 31/10/2009 16:19.4.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.959.670 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\jenny.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\CFScript.txt
AV: McAfee VirusScan Enterprise On-access scanning disabled (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-31 ))))))))))))))))))))))))))))))))))))
.

2009-10-31 11:31 . 2009-10-31 12:40 -------- d-----w- C:\QUARANTINE
2009-10-31 10:20 . 2009-10-31 10:20 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-10-31 10:20 . 2009-10-31 10:20 -------- d-----w- c:\program files\Fichiers communs\Cisco Systems
2009-10-31 10:20 . 2006-11-17 02:06 1495552 ----a-w- c:\windows\system32\epoPGPsdk.dll
2009-10-31 10:20 . 2006-11-30 07:50 34152 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2009-10-31 10:20 . 2006-11-30 07:50 72264 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2009-10-31 10:20 . 2006-11-30 07:50 64360 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2009-10-31 10:20 . 2006-11-30 07:50 52136 ----a-w- c:\windows\system32\drivers\mfetdik.sys
2009-10-31 10:20 . 2006-11-30 07:50 168776 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2009-10-31 10:19 . 2009-10-31 10:20 -------- d-----w- c:\program files\McAfee
2009-10-31 10:19 . 2009-10-31 10:19 -------- d-----w- c:\program files\Fichiers communs\McAfee
2009-10-30 18:54 . 2009-10-30 18:55 -------- d-----w- c:\program files\Navilog1
2009-10-30 18:48 . 2009-10-30 18:52 -------- d-----w- c:\program files\Ad-Remover
2009-10-30 08:45 . 2009-10-30 08:45 -------- d-----w- c:\program files\Trend Micro
2009-10-29 20:16 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-29 20:16 . 2009-10-29 20:16 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-10-29 20:16 . 2009-10-29 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-29 20:16 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-29 20:03 . 2009-10-29 20:12 -------- d-----w- C:\jenny
2009-10-29 15:33 . 2009-10-29 15:33 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-10-25 21:49 . 2009-10-28 22:02 -------- d-----w- c:\windows\WinSxS
2009-10-25 21:43 . 2009-10-31 15:22 -------- d-----w- c:\windows\system32
2009-10-25 13:27 . 2009-10-31 14:16 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610.000
2009-10-25 13:26 . 2009-10-28 22:02 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-25 12:59 . 2006-08-12 12:27 135 ----a-w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\fusioncache.dat
2009-10-25 12:59 . 2009-10-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\PowerCinema
2009-10-25 12:59 . 2009-10-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory
2009-10-25 12:59 . 2009-10-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data{3248F0A6-6813-11D6-A77B-00B0D0150060}
2009-10-25 12:59 . 2009-10-28 22:02 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
2009-10-25 10:35 . 2009-10-25 10:35 -------- d-----w- c:\program files\MSECACHE
2009-10-01 18:45 . 2009-10-01 18:45 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-29 16:00 . 2008-10-04 08:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-28 22:02 . 2009-10-29 15:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Symantec
2009-10-28 22:02 . 2006-08-12 13:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-10-28 22:02 . 2006-08-12 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2009-10-28 22:02 . 2006-08-12 12:53 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-10-28 22:02 . 2006-08-12 12:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Sonic
2009-10-28 22:02 . 2006-08-12 12:43 -------- d-----w- c:\documents and settings\All Users\Application Data\SBSI
2009-10-28 22:02 . 2006-08-12 12:44 -------- d-----w- c:\program files\ATI Technologies
2009-10-25 13:30 . 2009-10-25 13:30 2568 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2009-10-25 13:30 . 2004-11-23 14:26 64632 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 13:30 . 2004-11-23 14:26 446944 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 13:26 . 2008-10-04 08:59 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-24 16:44 . 2006-08-12 12:30 -------- d-----w- c:\program files\Java
2009-09-30 06:34 . 2009-07-29 13:01 -------- d-----w- c:\program files\Dofus
2009-09-29 16:21 . 2009-09-29 15:39 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-09-29 15:59 . 2008-10-03 20:51 -------- d-----w- c:\program files\Nero
2009-09-29 15:49 . 2009-01-18 19:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-09-29 14:34 . 2009-09-29 14:34 -------- d-----w- c:\program files\Windows Sidebar
2009-09-23 10:56 . 2008-12-26 10:13 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-23 08:10 . 2008-11-02 12:12 -------- d-----w- c:\program files\Windows Desktop Search
2009-09-20 09:07 . 2009-09-20 08:51 -------- d-----w- c:\program files\Control Kids
2009-09-16 12:22 . 2007-06-16 21:21 -------- d-----w- c:\program files\Windows Live
2009-09-09 12:09 . 2009-08-16 12:38 -------- d-----w- c:\program files\iTunes
2009-09-09 12:07 . 2009-09-09 12:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2009-09-06 17:18 . 2006-08-12 12:58 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-06 16:20 . 2009-02-15 20:24 -------- d-----w- c:\program files\E.M. PowerPoint Video Converter
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-01-26 10:54 . 2009-01-26 10:54 8192 --sha-w- c:\windows\o2cLicStore.bin
2008-11-01 11:04 . 2008-11-01 11:04 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-10-29_20.11.17 )))))))))))))))))))))))))))))))))))))))))
.

  • 2009-10-27 13:23 . 2009-10-31 15:12 5200 c:\windows\SoftwareDistribution\EventCache{B4C3860F-E252-4F7E-9B6F-8D59DA186CA2}.bin
  • 2009-10-31 10:20 . 2009-10-31 10:20 7621120 c:\windows\Installer\d7f26.msi
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Malwarebytes Anti-Malware (reboot)”=“c:\program files\Malwarebytes’ Anti-Malware\mbam.exe” [2009-09-10 1312080]
“McAfeeUpdaterUI”=“c:\program files\McAfee\Common Framework\UdaterUI.exe” [2006-11-17 136768]
“ShStatEXE”=“c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE” [2006-11-30 112216]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-05 15360]

[HKLM~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Pin.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Pin.lnk
backup=c:\windows\pss\Pin.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\CyberLink\PowerCinema\PowerCinema.exe”=
“c:\Program Files\CyberLink\PowerCinema\PCMService.exe”=
“c:\Program Files\McAfee\Common Framework\FrameworkService.exe”=

— Autres Services/Pilotes en mémoire —

Deregistered - CLASSPNP_2
Deregistered - PCIIDEX_2
.
.
------- Examen supplémentaire -------
.
IE: &Traduire à partir de l’anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-10-31 16:23
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0


.
--------------------- DLLs chargées dans les processus actifs ---------------------

              • ‘winlogon.exe’(576)
                c:\windows\system32\Ati2evxx.dll

              • ‘explorer.exe’(2152)
                c:\progra~1\WINDOW~1\wmpband.dll
                c:\windows\system32\msi.dll
                .
                Heure de fin: 2009-10-31 16:25
                ComboFix-quarantined-files.txt 2009-10-31 15:25
                ComboFix2.txt 2009-10-30 23:45
                ComboFix3.txt 2009-10-29 20:12

Avant-CF: 203 860 008 960 octets libres
Après-CF: 203 871 883 264 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP dition familiale” /noexecute=optin /fastdetect

    • End Of File - - 6BD51335FBC32C7A661D98193A44F0EA

=================================================

ensuite pour ce qui est de mes programmes, et au démarrage du pc, une fenêtre iexplore.exe s’ouvre me disant que iertutil.dll est introuvable… bon il s’agit d’internet explorer que je peux réinstaller (mais a priori je n’en veux pas !)
Pour les autres il m’est plutôt proposé de réinstaller et puis c’est tout…
Donc, là y’a pas grand chose à faire finalement.

merci et à + (je vais passer malwarebyte avec maj et je te poste ça)


"aucun élément nuisible détecté"... dixit malwarebyte !:clap:

voilà, j’ai fait tout comme tu m’as dit.
D’abord une petite précision : une fenêtre d’erreur s’ouvre au début de l’opération combofix mais très vite elle disparaît tandis que les étapes se poursuivent comme si de rien n’était…
Pour ce qui est du message (et ce que j’ai pu en lire) :
“Error
C:\windows\MBR.exe
These files are part of Combofix
This CFScript should not be proceed”
enfin quelque chose qui dit que le script pourrait ne pas s’exécuter du fait que l’application MBR fait partie de Combofix
(mais c’est ce que je comprends…)

Ce petit message d’erreur s’est d’ailleurs montré aux 3 combofix que nous avons faits.

Cependant, voici le rapport :

ComboFix 09-10-30.01 - Compaq_Propriétaire 31/10/2009 21:07.5.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.959.532 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610.000\bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610.000\bureau\CFScript.txt
AV: McAfee VirusScan Enterprise On-access scanning disabled (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-31 ))))))))))))))))))))))))))))))))))))
.

2009-10-31 20:03 . 2009-10-31 20:13 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-10-31 19:56 . 2009-10-31 19:56 -------- d-----w- c:\windows\LastGood
2009-10-31 16:42 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-31 16:36 . 2009-10-31 16:36 -------- d–h--w- c:\windows\msdownld.tmp
2009-10-31 16:34 . 2009-10-31 16:36 -------- d-----w- c:\windows\system32\fr-FR
2009-10-31 16:34 . 2009-10-31 16:35 -------- dc-h–w- c:\windows\ie8
2009-10-31 11:31 . 2009-10-31 12:40 -------- d-----w- C:\QUARANTINE
2009-10-31 10:20 . 2009-10-31 10:20 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-10-31 10:20 . 2009-10-31 10:20 -------- d-----w- c:\program files\Fichiers communs\Cisco Systems
2009-10-31 10:20 . 2006-11-17 02:06 1495552 ----a-w- c:\windows\system32\epoPGPsdk.dll
2009-10-31 10:20 . 2006-11-30 07:50 34152 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2009-10-31 10:20 . 2006-11-30 07:50 72264 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2009-10-31 10:20 . 2006-11-30 07:50 64360 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2009-10-31 10:20 . 2006-11-30 07:50 52136 ----a-w- c:\windows\system32\drivers\mfetdik.sys
2009-10-31 10:20 . 2006-11-30 07:50 168776 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2009-10-31 10:19 . 2009-10-31 10:20 -------- d-----w- c:\program files\McAfee
2009-10-31 10:19 . 2009-10-31 10:19 -------- d-----w- c:\program files\Fichiers communs\McAfee
2009-10-30 18:54 . 2009-10-30 18:55 -------- d-----w- c:\program files\Navilog1
2009-10-30 18:48 . 2009-10-30 18:52 -------- d-----w- c:\program files\Ad-Remover
2009-10-30 08:45 . 2009-10-30 08:45 -------- d-----w- c:\program files\Trend Micro
2009-10-29 20:16 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-29 20:16 . 2009-10-29 20:16 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-10-29 20:16 . 2009-10-29 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-29 20:16 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-29 20:03 . 2009-10-29 20:12 -------- d-----w- C:\jenny
2009-10-29 15:33 . 2009-10-29 15:33 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-10-25 21:49 . 2009-10-28 22:02 -------- d-----w- c:\windows\WinSxS
2009-10-25 21:45 . 2009-10-31 19:55 -------- d-----w- c:\windows\system32\dllcache
2009-10-25 21:43 . 2009-10-31 20:12 -------- d-----w- c:\windows\system32
2009-10-25 13:27 . 2009-10-31 16:40 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610.000
2009-10-25 13:26 . 2009-10-28 22:02 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-25 12:59 . 2006-08-12 12:27 135 ----a-w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\fusioncache.dat
2009-10-25 12:59 . 2009-10-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\PowerCinema
2009-10-25 12:59 . 2009-10-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory
2009-10-25 12:59 . 2009-10-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data{3248F0A6-6813-11D6-A77B-00B0D0150060}
2009-10-25 12:59 . 2009-10-28 22:02 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
2009-10-25 12:59 . 2009-10-28 22:02 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Symantec
2009-10-25 10:35 . 2009-10-25 10:35 -------- d-----w- c:\program files\MSECACHE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-29 16:00 . 2008-10-04 08:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-28 22:02 . 2009-10-29 15:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Symantec
2009-10-28 22:02 . 2006-08-12 13:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-10-28 22:02 . 2006-08-12 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2009-10-28 22:02 . 2006-08-12 12:53 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-10-28 22:02 . 2006-08-12 12:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Sonic
2009-10-28 22:02 . 2006-08-12 12:43 -------- d-----w- c:\documents and settings\All Users\Application Data\SBSI
2009-10-28 22:02 . 2006-08-12 12:44 -------- d-----w- c:\program files\ATI Technologies
2009-10-25 13:30 . 2009-10-25 13:30 2568 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2009-10-25 13:30 . 2004-11-23 14:26 64632 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 13:30 . 2004-11-23 14:26 446944 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 13:26 . 2008-10-04 08:59 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-24 16:44 . 2006-08-12 12:30 -------- d-----w- c:\program files\Java
2009-09-30 06:34 . 2009-07-29 13:01 -------- d-----w- c:\program files\Dofus
2009-09-29 16:21 . 2009-09-29 15:39 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-09-29 15:59 . 2008-10-03 20:51 -------- d-----w- c:\program files\Nero
2009-09-29 15:49 . 2009-01-18 19:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-09-29 14:34 . 2009-09-29 14:34 -------- d-----w- c:\program files\Windows Sidebar
2009-09-23 10:56 . 2008-12-26 10:13 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-23 08:10 . 2008-11-02 12:12 -------- d-----w- c:\program files\Windows Desktop Search
2009-09-20 09:07 . 2009-09-20 08:51 -------- d-----w- c:\program files\Control Kids
2009-09-16 12:22 . 2007-06-16 21:21 -------- d-----w- c:\program files\Windows Live
2009-09-09 12:09 . 2009-08-16 12:38 -------- d-----w- c:\program files\iTunes
2009-09-09 12:07 . 2009-09-09 12:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2009-09-06 17:18 . 2006-08-12 12:58 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-06 16:20 . 2009-02-15 20:24 -------- d-----w- c:\program files\E.M. PowerPoint Video Converter
2009-08-06 18:24 . 2004-08-05 11:00 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2004-08-05 11:00 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2004-08-05 11:00 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2004-08-05 11:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2004-08-05 11:00 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2004-08-05 11:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-01-26 10:54 . 2009-01-26 10:54 8192 --sha-w- c:\windows\o2cLicStore.bin
2008-11-01 11:04 . 2008-11-01 11:04 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

------- Sigcheck -------

[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows$hf_mig$\KB951748\SP3GDR\tcpip.sys
[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows$hf_mig$\KB951748\SP2QFE\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\tcpip.sys
[7] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2005-03-14 . 6129E70F3D2F1E60860C930EBEAF92C2 . 359936 . . [5.1.2600.2631] . . c:\windows$hf_mig$\KB893066\SP2QFE\tcpip.sys
[-] 2005-03-14 . 6129E70F3D2F1E60860C930EBEAF92C2 . 359936 . . [5.1.2600.2631] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2005-03-14 . 6129E70F3D2F1E60860C930EBEAF92C2 . 359936 . . [5.1.2600.2631] . . c:\windows\system32\drivers\tcpip.sys
[-] 2005-03-14 . 0E66B538096A6529D1AC66E78EB0D5C8 . 359808 . . [5.1.2600.2631] . . c:\windows$NtUninstallKB893066$\tcpip.sys
[-] 2005-03-14 . 0E66B538096A6529D1AC66E78EB0D5C8 . 359808 . . [5.1.2600.2631] . . c:\windows\ERDNT\cache\tcpip.sys
[7] 2004-08-05 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows$NtUninstallKB893066_0$\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Malwarebytes Anti-Malware (reboot)”=“c:\program files\Malwarebytes’ Anti-Malware\mbam.exe” [2009-09-10 1312080]
“McAfeeUpdaterUI”=“c:\program files\McAfee\Common Framework\UdaterUI.exe” [2006-11-17 136768]
“ShStatEXE”=“c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE” [2006-11-30 112216]
“ISUSPM Startup”=“c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe” [2004-07-27 221184]
“ISUSScheduler”=“c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe” [2004-07-27 81920]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-05 15360]

[HKLM~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Pin.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Pin.lnk
backup=c:\windows\pss\Pin.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\CyberLink\PowerCinema\PowerCinema.exe”=
“c:\Program Files\CyberLink\PowerCinema\PCMService.exe”=
“c:\Program Files\McAfee\Common Framework\FrameworkService.exe”=

— Autres Services/Pilotes en mémoire —

Deregistered - CLASSPNP_2
.
.
------- Examen supplémentaire -------
.
uStart Page = fr.yahoo.com…
IE: &Traduire à partir de l’anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-10-31 21:16
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

c:\docume~1\COMPAQ~1.000\LOCALS~1\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1


.
--------------------- DLLs chargées dans les processus actifs ---------------------

              • ‘winlogon.exe’(572)
                c:\windows\system32\Ati2evxx.dll

              • ‘explorer.exe’(1032)
                c:\progra~1\WINDOW~1\wmpband.dll
                c:\windows\system32\ieframe.dll
                c:\windows\system32\msi.dll
                c:\windows\system32\webcheck.dll
                .
                Heure de fin: 2009-10-31 21:17
                ComboFix-quarantined-files.txt 2009-10-31 20:17

Avant-CF: 202 956 431 360 octets libres
Après-CF: 203 439 759 360 octets libres

    • End Of File - - BC3DEB33117DEFC5F58C10769BA6E827

==============================================

ça te paraît plus sain ?
:peur:

bonjour !.. et bravo !
effectivement le message d’erreur n’a pas apparu cette fois et les suppressions attendues ont bien eu lieu :

ComboFix 09-10-30.01 - Compaq_Propriétaire 01/11/2009 10:53.6.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.646 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\CFScript.txt
AV: McAfee VirusScan Enterprise On-access scanning disabled (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

FILE ::
“c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\SweetImSetup(2).exe”
“c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\SweetImSetup.exe”
“c:\windows\ckmem.INI”
“c:\windows\ckmem2.INI”
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\cmhost.cyp
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\ConfMedia.cyp
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\eoDesktop\config.xml
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\eoDesktop\eoDesktop.html
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\eoDesktop\userConfig.xml
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\eoStats\eoStats.txt
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\host.cyp
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\install.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\help_config.cyp
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.11\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.12\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.13\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.14\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.15\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.16\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.17\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.5\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.6\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.7\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.8\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.9\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\unins000.dat
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\unins000.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\user.cyp
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\SweetImSetup(2).exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\SweetImSetup.exe
c:\program files\MessengerPlus! 3
c:\program files\MessengerPlus! 3\Detoured.dll
c:\program files\MessengerPlus! 3\Lame_enc.dll
c:\program files\MessengerPlus! 3\Libsndfile.dll
c:\program files\MessengerPlus! 3\MsgPlus.exe
c:\program files\MessengerPlus! 3\MsgPlusH.dll
c:\program files\MessengerPlus! 3\MsgPlusLoader.dll
c:\program files\MessengerPlus! 3\Plugins\Developers.txt
c:\program files\MessengerPlus! 3\Readme.txt
c:\program files\MessengerPlus! 3\Resources\DefaultLg.dat
c:\program files\MessengerPlus! 3\Resources\Lang_Arabic.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Catala.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Chinese Simplified.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Chinese Traditional.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Dansk.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Deutsch.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Espanol (Espana).ini
c:\program files\MessengerPlus! 3\Resources\Lang_Espanol (Latino).ini
c:\program files\MessengerPlus! 3\Resources\Lang_Estonian.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Francais.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Hebrew.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Hellenic.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Italiano.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Japanese.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Korean.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Magyar.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Nederlands.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Norsk (Bokmal).ini
c:\program files\MessengerPlus! 3\Resources\Lang_Portugues.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Suomeksi.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Svenska.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Thai.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Turkce.ini
c:\program files\MessengerPlus! 3\Resources\MsgPlusRes.dll
c:\program files\MessengerPlus! 3\RichEdHook.dll
c:\windows\ckmem.INI
c:\windows\ckmem2.INI

.
--------------- FCopy ---------------

c:\windows$hf_mig$\KB917953\SP2QFE\tcpip.sys --> c:\windows$hf_mig$\KB951748\SP3QFE\tcpip.sys
c:\windows$hf_mig$\KB917953\SP2QFE\tcpip.sys --> c:\windows$hf_mig$\KB951748\SP3GDR\tcpip.sys
c:\windows$hf_mig$\KB917953\SP2QFE\tcpip.sys --> c:\windows$hf_mig$\KB951748\SP2QFE\tcpip.sys
c:\windows$hf_mig$\KB917953\SP2QFE\tcpip.sys --> c:\windows$hf_mig$\KB893066\SP2QFE\tcpip.sys
c:\windows$hf_mig$\KB917953\SP2QFE\tcpip.sys --> c:\windows\system32\dllcache\tcpip.sys
c:\windows$hf_mig$\KB917953\SP2QFE\tcpip.sys --> c:\windows\system32\drivers\tcpip.sys
c:\windows$hf_mig$\KB917953\SP2QFE\tcpip.sys --> c:\windows$NtUninstallKB893066$\tcpip.sys
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-01 au 2009-11-01 ))))))))))))))))))))))))))))))))))))
.

2009-10-31 22:31 . 2009-10-31 22:31 -------- d-----w- c:\documents and settings\Default User
2009-10-31 22:29 . 2009-10-31 22:29 -------- d-----w- c:\windows\ie8updates
2009-10-31 22:28 . 2009-10-31 22:28 -------- d-----w- c:\program files\MSXML 4.0
2009-10-31 22:21 . 2008-10-15 16:35 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-10-31 22:21 . 2008-05-08 14:02 203136 ------w- c:\windows\system32\dllcache\rmcast.sys
2009-10-31 22:20 . 2008-10-24 11:21 455296 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-31 22:20 . 2008-12-11 10:57 333952 ------w- c:\windows\system32\dllcache\srv.sys
2009-10-31 22:20 . 2009-07-03 16:57 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-31 22:20 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-31 22:20 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-10-31 22:20 . 2009-07-03 16:57 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-10-31 22:20 . 2009-07-03 16:57 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-31 22:20 . 2008-04-11 19:05 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-10-31 22:20 . 2008-12-16 12:31 354304 ------w- c:\windows\system32\dllcache\winhttp.dll
2009-10-31 22:19 . 2009-11-01 09:53 -------- d-----w- c:\windows\LastGood.Tmp
2009-10-31 22:16 . 2009-10-31 22:16 -------- d-sh–w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-31 21:38 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\dllcache\bthport.sys
2009-10-31 21:36 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe
2009-10-31 21:36 . 2009-03-06 14:20 286720 ------w- c:\windows\system32\dllcache\pdh.dll
2009-10-31 21:36 . 2009-02-09 11:23 111104 ------w- c:\windows\system32\dllcache\services.exe
2009-10-31 21:36 . 2009-02-09 10:53 401408 ------w- c:\windows\system32\dllcache\rpcss.dll
2009-10-31 21:36 . 2009-02-09 10:53 685568 ------w- c:\windows\system32\dllcache\advapi32.dll
2009-10-31 21:36 . 2009-02-09 10:53 473600 ------w- c:\windows\system32\dllcache\fastprox.dll
2009-10-31 21:36 . 2009-02-09 10:53 735744 ------w- c:\windows\system32\dllcache\lsasrv.dll
2009-10-31 21:36 . 2009-02-09 10:53 739840 ------w- c:\windows\system32\dllcache\ntdll.dll
2009-10-31 21:36 . 2009-02-09 10:53 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-10-31 21:36 . 2008-05-01 14:36 331776 ------w- c:\windows\system32\dllcache\msadce.dll
2009-10-31 21:36 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-10-31 21:34 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-10-31 20:48 . 2009-10-31 20:48 -------- d-----w- c:\windows\l2schemas
2009-10-31 20:48 . 2009-10-31 20:48 -------- d-----w- c:\windows\system32\fr
2009-10-31 20:48 . 2009-10-31 20:48 -------- d-----w- c:\windows\system32\bits
2009-10-31 20:37 . 2009-10-31 20:37 -------- d-----w- c:\windows\EHome
2009-10-31 20:02 . 2004-08-03 20:29 1897408 ------w- c:\windows\system32\drivers\nv4_mini.sys
2009-10-31 20:01 . 2008-04-14 02:33 37376 ------w- c:\windows\system32\l2gpstore.dll
2009-10-31 20:01 . 2008-04-14 02:33 61440 ------w- c:\windows\system32\kmsvc.dll
2009-10-31 20:01 . 2008-04-14 02:31 6144 ------w- c:\windows\system32\kbdpash.dll
2009-10-31 20:01 . 2008-04-14 02:31 6144 ------w- c:\windows\system32\kbdnepr.dll
2009-10-31 20:01 . 2008-04-14 02:31 6144 ------w- c:\windows\system32\kbdiultn.dll
2009-10-31 20:01 . 2008-04-14 02:31 6144 ------w- c:\windows\system32\kbdbhc.dll
2009-10-31 20:01 . 2008-04-14 02:33 81920 ------w- c:\windows\system32\ieencode.dll
2009-10-31 20:00 . 2004-08-03 20:41 1041536 ------w- c:\windows\system32\drivers\hsfdpsp2.sys
2009-10-31 20:00 . 2004-08-03 20:41 685056 ------w- c:\windows\system32\drivers\hsfcxts2.sys
2009-10-31 20:00 . 2008-04-14 02:33 32285 ------w- c:\windows\system32\hsfcisp2.dll
2009-10-31 20:00 . 2004-08-03 20:41 220032 ------w- c:\windows\system32\drivers\hsfbs2s2.sys
2009-10-31 20:00 . 2008-04-14 01:59 25856 ------w- c:\windows\system32\drivers\hidbth.sys
2009-10-31 20:00 . 2008-04-13 18:45 19200 ------w- c:\windows\system32\drivers\hidir.sys
2009-10-31 20:00 . 2008-04-13 18:36 46464 ------w- c:\windows\system32\drivers\gagp30kx.sys
2009-10-31 19:58 . 2008-04-13 18:36 43008 ------w- c:\windows\system32\drivers\amdagp.sys
2009-10-31 19:57 . 2009-08-04 21:58 2191232 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-10-31 19:57 . 2009-08-04 17:28 2068096 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-10-31 19:57 . 2009-08-04 17:27 2025984 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-10-31 19:57 . 2009-08-04 17:27 2147328 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-10-31 16:42 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-31 16:36 . 2009-10-31 16:36 -------- d–h--w- c:\windows\msdownld.tmp
2009-10-31 16:34 . 2009-10-31 20:48 -------- d-----w- c:\windows\system32\fr-FR
2009-10-31 16:34 . 2009-10-31 16:35 -------- dc-h–w- c:\windows\ie8
2009-10-31 11:31 . 2009-10-31 12:40 -------- d-----w- C:\QUARANTINE
2009-10-31 10:20 . 2009-10-31 10:20 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-10-31 10:20 . 2009-10-31 10:20 -------- d-----w- c:\program files\Fichiers communs\Cisco Systems
2009-10-31 10:20 . 2006-11-17 02:06 1495552 ----a-w- c:\windows\system32\epoPGPsdk.dll
2009-10-31 10:20 . 2006-11-30 07:50 34152 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2009-10-31 10:20 . 2006-11-30 07:50 72264 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2009-10-31 10:20 . 2006-11-30 07:50 64360 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2009-10-31 10:20 . 2006-11-30 07:50 52136 ----a-w- c:\windows\system32\drivers\mfetdik.sys
2009-10-31 10:20 . 2006-11-30 07:50 168776 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2009-10-31 10:19 . 2009-10-31 10:20 -------- d-----w- c:\program files\McAfee
2009-10-31 10:19 . 2009-10-31 10:19 -------- d-----w- c:\program files\Fichiers communs\McAfee
2009-10-30 18:54 . 2009-10-30 18:55 -------- d-----w- c:\program files\Navilog1
2009-10-30 18:48 . 2009-10-30 18:52 -------- d-----w- c:\program files\Ad-Remover
2009-10-30 08:45 . 2009-10-30 08:45 -------- d-----w- c:\program files\Trend Micro
2009-10-29 20:16 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-29 20:16 . 2009-10-29 20:16 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-10-29 20:16 . 2009-10-29 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-29 20:16 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-29 20:03 . 2009-10-29 20:12 -------- d-----w- C:\jenny
2009-10-29 15:33 . 2009-10-29 15:33 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-10-25 21:49 . 2009-10-31 22:37 -------- d-----w- c:\windows\WinSxS
2009-10-25 21:45 . 2009-11-01 09:54 -------- d-----w- c:\windows\system32\dllcache
2009-10-25 21:44 . 2009-10-31 22:16 -------- d-----w- c:\windows\system32\Setup
2009-10-25 21:43 . 2009-11-01 09:57 -------- d-----w- c:\windows\system32
2009-10-25 13:27 . 2009-10-31 16:40 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610.000
2009-10-25 13:26 . 2009-10-28 22:02 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-25 12:59 . 2006-08-12 12:27 135 ----a-w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\fusioncache.dat
2009-10-25 12:59 . 2009-10-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\PowerCinema
2009-10-25 12:59 . 2009-10-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory
2009-10-25 12:59 . 2009-10-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data{3248F0A6-6813-11D6-A77B-00B0D0150060}
2009-10-25 12:59 . 2009-10-28 22:02 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
2009-10-25 12:59 . 2009-10-28 22:02 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Symantec
2009-10-25 10:35 . 2009-10-25 10:35 -------- d-----w- c:\program files\MSECACHE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-01 09:51 . 2004-11-23 14:26 64632 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-01 09:51 . 2004-11-23 14:26 446944 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-29 16:00 . 2008-10-04 08:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-28 22:02 . 2009-10-29 15:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Symantec
2009-10-28 22:02 . 2006-08-12 13:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-10-28 22:02 . 2006-08-12 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2009-10-28 22:02 . 2006-08-12 12:53 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-10-28 22:02 . 2006-08-12 12:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Sonic
2009-10-28 22:02 . 2006-08-12 12:43 -------- d-----w- c:\documents and settings\All Users\Application Data\SBSI
2009-10-28 22:02 . 2006-08-12 12:44 -------- d-----w- c:\program files\ATI Technologies
2009-10-25 13:26 . 2008-10-04 08:59 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-24 16:44 . 2006-08-12 12:30 -------- d-----w- c:\program files\Java
2009-09-30 06:34 . 2009-07-29 13:01 -------- d-----w- c:\program files\Dofus
2009-09-29 16:21 . 2009-09-29 15:39 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-09-29 15:59 . 2008-10-03 20:51 -------- d-----w- c:\program files\Nero
2009-09-29 15:49 . 2009-01-18 19:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-09-29 14:34 . 2009-09-29 14:34 -------- d-----w- c:\program files\Windows Sidebar
2009-09-23 10:56 . 2008-12-26 10:13 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-23 08:10 . 2008-11-02 12:12 -------- d-----w- c:\program files\Windows Desktop Search
2009-09-20 09:07 . 2009-09-20 08:51 -------- d-----w- c:\program files\Control Kids
2009-09-16 12:22 . 2007-06-16 21:21 -------- d-----w- c:\program files\Windows Live
2009-09-09 12:09 . 2009-08-16 12:38 -------- d-----w- c:\program files\iTunes
2009-09-09 12:07 . 2009-09-09 12:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2009-09-06 17:18 . 2006-08-12 12:58 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-06 16:20 . 2009-02-15 20:24 -------- d-----w- c:\program files\E.M. PowerPoint Video Converter
2009-09-04 21:04 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:01 . 2004-08-05 11:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 18:24 . 2004-08-05 11:00 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2004-08-05 11:00 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2004-08-05 11:00 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2004-08-05 11:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2004-08-05 11:00 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2004-08-05 11:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-06 18:23 . 2004-08-05 11:00 209624 ----a-w- c:\windows\system32\wuweb.dll
2009-08-05 09:00 . 2004-08-05 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2004-08-05 11:00 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2004-08-05 11:00 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-01-26 10:54 . 2009-01-26 10:54 8192 --sha-w- c:\windows\o2cLicStore.bin
2008-11-01 11:04 . 2008-11-01 11:04 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\system32\config\systemprofile\WINDOWS ----

((((((((((((((((((((((((((((( SnapShot@2009-10-31_20.16.29 )))))))))))))))))))))))))))))))))))))))))
.

  • 2009-10-31 19:59 . 2008-04-14 02:30 57344 c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcirt.dll
  • 2009-10-31 19:59 . 2008-04-14 02:30 74802 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll
  • 2008-09-30 15:45 . 2008-09-30 15:45 91656 c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 50688 c:\windows\twain_32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 50688 c:\windows\twain_32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 11776 c:\windows\system32\xolehlp.dll
  • 2004-08-05 11:00 . 2005-07-26 11:40 11776 c:\windows\system32\xolehlp.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 50176 c:\windows\system32\xmlprovi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 50176 c:\windows\system32\xmlprovi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 30720 c:\windows\system32\xcopy.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 30720 c:\windows\system32\xcopy.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 91648 c:\windows\system32\xactsrv.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 91648 c:\windows\system32\xactsrv.dll
  • 2004-08-05 11:00 . 2005-04-21 02:31 52736 c:\windows\system32\wzcsapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 52736 c:\windows\system32\wzcsapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 18432 c:\windows\system32\wtsapi32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 18432 c:\windows\system32\wtsapi32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 51200 c:\windows\system32\wstdecod.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 51200 c:\windows\system32\wstdecod.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 25088 c:\windows\system32\wsock32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 25088 c:\windows\system32\wsock32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 41984 c:\windows\system32\wsnmp32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 19456 c:\windows\system32\wshtcpip.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 11264 c:\windows\system32\wshrm.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 14336 c:\windows\system32\wship6.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 14336 c:\windows\system32\wship6.dll
  • 2004-08-05 11:00 . 2008-05-09 10:55 90112 c:\windows\system32\wshext.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 36864 c:\windows\system32\wshcon.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 80896 c:\windows\system32\wscsvc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 13824 c:\windows\system32\wscntfy.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 13824 c:\windows\system32\wscntfy.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 19968 c:\windows\system32\ws2help.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 19968 c:\windows\system32\ws2help.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 82432 c:\windows\system32\ws2_32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 11776 c:\windows\system32\wpnpinst.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 32256 c:\windows\system32\wpabaln.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 32256 c:\windows\system32\wpabaln.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 94208 c:\windows\system32\wlnotify.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 94208 c:\windows\system32\wlnotify.dll
  • 2009-10-31 20:03 . 2008-04-14 02:33 69120 c:\windows\system32\wlanapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 53760 c:\windows\system32\winsta.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 53760 c:\windows\system32\winsta.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 17408 c:\windows\system32\winshfhc.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 17408 c:\windows\system32\winshfhc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 16896 c:\windows\system32\winrnr.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 16896 c:\windows\system32\winrnr.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 32256 c:\windows\system32\winipsec.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 75776 c:\windows\system32\wiascr.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 75776 c:\windows\system32\wiascr.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 66560 c:\windows\system32\wextract.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 66560 c:\windows\system32\wextract.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 68096 c:\windows\system32\webclnt.dll
  • 2004-08-05 11:00 . 2004-08-04 05:55 23552 c:\windows\system32\wdmaud.drv
  • 2004-08-05 11:00 . 2008-04-14 02:34 23552 c:\windows\system32\wdmaud.drv
  • 2004-08-05 11:00 . 2004-08-05 11:00 49152 c:\windows\system32\wdigest.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 49152 c:\windows\system32\wdigest.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 99328 c:\windows\system32\wbem\wmiutils.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 99328 c:\windows\system32\wbem\wmiutils.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 41472 c:\windows\system32\wbem\wmipsess.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 41472 c:\windows\system32\wbem\wmipsess.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 62464 c:\windows\system32\wbem\wmipjobj.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 61952 c:\windows\system32\wbem\wmipiprt.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 60928 c:\windows\system32\wbem\wmicookr.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 60928 c:\windows\system32\wbem\wmicookr.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 88576 c:\windows\system32\wbem\wmiaprpl.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 43520 c:\windows\system32\wbem\wbemsvc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 43520 c:\windows\system32\wbem\wbemsvc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 18944 c:\windows\system32\wbem\wbemprox.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 18944 c:\windows\system32\wbem\wbemprox.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 44544 c:\windows\system32\wbem\wbemperf.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 44544 c:\windows\system32\wbem\wbemperf.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 71680 c:\windows\system32\wbem\wbemcons.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 71680 c:\windows\system32\wbem\wbemcons.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 86528 c:\windows\system32\wbem\stdprov.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 86528 c:\windows\system32\wbem\stdprov.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 36352 c:\windows\system32\wbem\scrcons.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 47104 c:\windows\system32\wbem\ncprov.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 47104 c:\windows\system32\wbem\ncprov.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 16896 c:\windows\system32\wbem\mofcomp.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 16896 c:\windows\system32\wbem\mofcomp.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 24576 c:\windows\system32\wbem\krnlprov.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 24576 c:\windows\system32\wbem\krnlprov.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 21504 c:\windows\system32\wbem\evntrprv.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 17664 c:\windows\system32\watchdog.sys
  • 2004-08-05 11:00 . 2008-04-13 18:44 17664 c:\windows\system32\watchdog.sys
  • 2004-08-05 11:00 . 2008-04-14 02:33 15872 c:\windows\system32\w3ssl.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 15872 c:\windows\system32\w3ssl.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 18944 c:\windows\system32\version.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 18944 c:\windows\system32\version.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 26624 c:\windows\system32\verifier.dll
  • 2006-08-12 12:39 . 2006-03-17 07:38 28672 c:\windows\system32\verclsid.exe
  • 2006-08-12 12:39 . 2008-04-14 02:34 28672 c:\windows\system32\verclsid.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 51712 c:\windows\system32\vdmredir.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 51712 c:\windows\system32\vdmredir.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 26112 c:\windows\system32\vdmdbg.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 26112 c:\windows\system32\vdmdbg.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 30749 c:\windows\system32\vbajet32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 30749 c:\windows\system32\vbajet32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 50176 c:\windows\system32\utilman.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 50176 c:\windows\system32\utilman.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 19968 c:\windows\system32\usmt\log.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 19968 c:\windows\system32\usmt\log.dll
  • 2009-10-31 19:59 . 2008-04-13 16:44 17920 c:\windows\system32\usmt\cobramsg.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 26624 c:\windows\system32\userinit.exe
  • 2004-08-03 23:54 . 2008-04-14 02:33 77312 c:\windows\system32\usbui.dll
  • 2004-08-03 23:54 . 2004-08-03 23:54 77312 c:\windows\system32\usbui.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 16896 c:\windows\system32\usbmon.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 16896 c:\windows\system32\usbmon.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 18432 c:\windows\system32\ups.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 18432 c:\windows\system32\ups.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 16896 c:\windows\system32\upnpcont.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 16896 c:\windows\system32\upnpcont.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 13824 c:\windows\system32\uniplat.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 13824 c:\windows\system32\uniplat.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 78848 c:\windows\system32\unimdmat.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 78848 c:\windows\system32\unimdmat.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 36864 c:\windows\system32\umandlg.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 36864 c:\windows\system32\umandlg.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 26624 c:\windows\system32\udhisapi.dll
  • 2009-10-31 20:03 . 2009-07-14 11:03 46080 c:\windows\system32\tzchange.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 57856 c:\windows\system32\twext.dll
  • 2009-10-31 20:03 . 2008-04-14 02:33 50688 c:\windows\system32\tspkg.dll
  • 2009-10-31 20:03 . 2008-04-14 02:33 53248 c:\windows\system32\tsgqec.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 12168 c:\windows\system32\tsddd.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 12168 c:\windows\system32\tsddd.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 94208 c:\windows\system32\tscfgwmi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 94208 c:\windows\system32\tscfgwmi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 90112 c:\windows\system32\trkwks.dll
  • 2004-08-05 04:00 . 2008-04-14 02:34 12800 c:\windows\system32\tree.com
  • 2004-08-05 11:00 . 2008-04-14 02:34 13312 c:\windows\system32\tracert.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 13312 c:\windows\system32\tracert.exe
  • 2004-08-05 11:00 . 2009-06-15 10:44 78848 c:\windows\system32\telnet.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 47104 c:\windows\system32\tcpmonui.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 47104 c:\windows\system32\tcpmonui.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 46592 c:\windows\system32\tcpmon.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 46592 c:\windows\system32\tcpmon.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 14848 c:\windows\system32\tcpmib.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 14848 c:\windows\system32\tcpmib.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 57856 c:\windows\system32\synceng.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 57856 c:\windows\system32\synceng.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 14336 c:\windows\system32\svchost.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 14336 c:\windows\system32\svchost.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 75776 c:\windows\system32\strmfilt.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 75776 c:\windows\system32\strmfilt.dll
  • 2004-08-03 23:54 . 2008-04-14 02:33 76800 c:\windows\system32\storprop.dll
  • 2004-08-03 23:54 . 2004-08-03 23:54 76800 c:\windows\system32\storprop.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 14848 c:\windows\system32\stimon.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 14848 c:\windows\system32\stimon.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 68608 c:\windows\system32\sti.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 59392 c:\windows\system32\stclient.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 14336 c:\windows\system32\ssstars.scr
  • 2004-08-05 11:00 . 2004-08-05 11:00 14336 c:\windows\system32\ssstars.scr
  • 2004-08-05 11:00 . 2004-08-05 11:00 18944 c:\windows\system32\ssmyst.scr
  • 2004-08-05 11:00 . 2008-04-14 02:34 18944 c:\windows\system32\ssmyst.scr
  • 2004-08-05 11:00 . 2008-04-14 02:34 47104 c:\windows\system32\ssmypics.scr
  • 2004-08-05 11:00 . 2004-08-05 11:00 47104 c:\windows\system32\ssmypics.scr
  • 2004-08-05 11:00 . 2004-08-05 11:00 20992 c:\windows\system32\ssmarque.scr
  • 2004-08-05 11:00 . 2008-04-14 02:34 20992 c:\windows\system32\ssmarque.scr
  • 2004-08-05 11:00 . 2008-04-14 02:33 71680 c:\windows\system32\ssdpsrv.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 71680 c:\windows\system32\ssdpsrv.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 34816 c:\windows\system32\ssdpapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 34816 c:\windows\system32\ssdpapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 19968 c:\windows\system32\ssbezier.scr
  • 2004-08-05 11:00 . 2008-04-14 02:34 19968 c:\windows\system32\ssbezier.scr
  • 2004-08-05 11:00 . 2008-04-14 02:33 96768 c:\windows\system32\srvsvc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 96768 c:\windows\system32\srvsvc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 67584 c:\windows\system32\srclient.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 67584 c:\windows\system32\srclient.dll
  • 2009-10-31 20:03 . 2008-04-14 02:34 20992 c:\windows\system32\spupdwxp.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 57856 c:\windows\system32\spoolsv.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 57856 c:\windows\system32\spoolsv.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 75264 c:\windows\system32\spoolss.dll
  • 2006-08-12 12:47 . 2008-04-14 02:33 26624 c:\windows\system32\spool\drivers\w32x86\3\fxsdrv.dll
  • 2004-08-05 11:00 . 2008-04-13 17:34 11264 c:\windows\system32\spnpinst.exe
  • 2004-08-05 04:00 . 2008-04-14 02:34 26112 c:\windows\system32\sort.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 18944 c:\windows\system32\snmpapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 18944 c:\windows\system32\snmpapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 50688 c:\windows\system32\smss.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 50688 c:\windows\system32\smss.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 93184 c:\windows\system32\smlogsvc.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 93184 c:\windows\system32\smlogsvc.exe
  • 2009-10-31 20:03 . 2008-04-14 02:34 73796 c:\windows\system32\slserv.exe
  • 2009-10-31 20:03 . 2008-04-14 02:34 32866 c:\windows\system32\slrundll.exe
  • 2009-10-31 20:03 . 2008-04-14 02:33 73832 c:\windows\system32\slcoinst.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 98304 c:\windows\system32\slbiop.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 98304 c:\windows\system32\slbiop.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 25600 c:\windows\system32\slayerxp.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 25600 c:\windows\system32\slayerxp.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 26112 c:\windows\system32\skeys.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 26112 c:\windows\system32\skeys.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 71168 c:\windows\system32\sigverif.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 71168 c:\windows\system32\sigverif.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 13824 c:\windows\system32\sigtab.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 13824 c:\windows\system32\sigtab.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 20480 c:\windows\system32\shutdown.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 20480 c:\windows\system32\shutdown.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 28160 c:\windows\system32\shscrap.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 28160 c:\windows\system32\shscrap.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 78848 c:\windows\system32\shrpubw.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 78848 c:\windows\system32\shrpubw.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 45056 c:\windows\system32\shmgrate.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 65024 c:\windows\system32\shimeng.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 68096 c:\windows\system32\shgina.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 68096 c:\windows\system32\shgina.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 25088 c:\windows\system32\shfolder.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 25088 c:\windows\system32\shfolder.dll
  • 2009-10-31 20:03 . 2008-04-14 02:34 32768 c:\windows\system32\setupn.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 26624 c:\windows\system32\Setup\startoc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 17408 c:\windows\system32\Setup\ocmsn.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 17408 c:\windows\system32\Setup\ocmsn.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 15872 c:\windows\system32\Setup\ocgen.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 15872 c:\windows\system32\Setup\ocgen.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 63488 c:\windows\system32\Setup\ntoc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 63488 c:\windows\system32\Setup\ntoc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 78336 c:\windows\system32\Setup\netoc.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 78336 c:\windows\system32\Setup\netoc.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 15360 c:\windows\system32\Setup\msgrocm.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 90112 c:\windows\system32\Setup\msdtcstp.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 32828 c:\windows\system32\Setup\fp40ext.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 32828 c:\windows\system32\Setup\fp40ext.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 23040 c:\windows\system32\setup.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 23040 c:\windows\system32\setup.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 32768 c:\windows\system32\sethc.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 32768 c:\windows\system32\sethc.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 56320 c:\windows\system32\servdeps.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 56320 c:\windows\system32\servdeps.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 39424 c:\windows\system32\sens.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 55296 c:\windows\system32\sendmail.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 55296 c:\windows\system32\sendmail.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 29696 c:\windows\system32\sendcmsg.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 29696 c:\windows\system32\sendcmsg.dll
  • 2004-08-05 11:00 . 2009-02-03 19:58 56832 c:\windows\system32\secur32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 18944 c:\windows\system32\seclogon.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 18944 c:\windows\system32\seclogon.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 29184 c:\windows\system32\sdhcinst.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 29184 c:\windows\system32\sdhcinst.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 78848 c:\windows\system32\sdbinst.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 78848 c:\windows\system32\sdbinst.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 22016 c:\windows\system32\sclgntfy.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 22016 c:\windows\system32\sclgntfy.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 71168 c:\windows\system32\scarddlg.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 71168 c:\windows\system32\scarddlg.dll
  • 2004-08-05 04:00 . 2009-02-06 10:39 35328 c:\windows\system32\sc.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 13824 c:\windows\system32\savedump.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 13824 c:\windows\system32\savedump.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 64000 c:\windows\system32\samlib.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 64000 c:\windows\system32\samlib.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 45568 c:\windows\system32\safrslv.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 45568 c:\windows\system32\safrslv.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 29696 c:\windows\system32\safrdm.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 29696 c:\windows\system32\safrdm.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 43520 c:\windows\system32\safrcdlg.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 43520 c:\windows\system32\safrcdlg.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 14336 c:\windows\system32\runonce.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 14336 c:\windows\system32\runonce.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 33792 c:\windows\system32\rundll32.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 33792 c:\windows\system32\rundll32.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 44032 c:\windows\system32\rtutils.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 44032 c:\windows\system32\rtutils.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 31744 c:\windows\system32\rtipxmib.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 31744 c:\windows\system32\rtipxmib.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 78336 c:\windows\system32\rtcshare.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 78336 c:\windows\system32\rtcshare.exe
  • 2004-08-05 04:00 . 2008-04-14 02:33 92672 c:\windows\system32\rsvpsp.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 18944 c:\windows\system32\rsmps.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 18944 c:\windows\system32\rsmps.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 40960 c:\windows\system32\rshx32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 40960 c:\windows\system32\rshx32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 15872 c:\windows\system32\rsh.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 15872 c:\windows\system32\rsh.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 14848 c:\windows\system32\rexec.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 14848 c:\windows\system32\rexec.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 58880 c:\windows\system32\resutils.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 58880 c:\windows\system32\resutils.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 61952 c:\windows\system32\remotepg.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 61952 c:\windows\system32\remotepg.dll
  • 2009-10-31 20:40 . 2004-08-05 04:00 36224 c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\isapnp.sys
  • 2009-10-31 20:40 . 2004-08-04 05:43 40320 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\intelppm.sys
  • 2009-10-31 20:40 . 2004-08-04 05:43 40320 c:\windows\system32\ReinstallBackups\0002\DriverFiles\i386\intelppm.sys
  • 2009-10-31 20:40 . 2004-08-04 05:43 40320 c:\windows\system32\ReinstallBackups\0001\DriverFiles\i386\intelppm.sys
  • 2004-08-05 11:00 . 2004-08-05 11:00 12288 c:\windows\system32\regsvr32.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 12288 c:\windows\system32\regsvr32.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 59904 c:\windows\system32\regsvc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 59904 c:\windows\system32\regsvc.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 49664 c:\windows\system32\regapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 49664 c:\windows\system32\regapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 53248 c:\windows\system32\reg.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 53248 c:\windows\system32\reg.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 67072 c:\windows\system32\rdshost.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 67072 c:\windows\system32\rdshost.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 13824 c:\windows\system32\rdsaddin.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 13824 c:\windows\system32\rdsaddin.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 87176 c:\windows\system32\rdpwsx.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 87176 c:\windows\system32\rdpwsx.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 19968 c:\windows\system32\rdpsnd.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 19968 c:\windows\system32\rdpsnd.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 92424 c:\windows\system32\rdpdd.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 62976 c:\windows\system32\rdpclip.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 23040 c:\windows\system32\rcp.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 23040 c:\windows\system32\rcp.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 35840 c:\windows\system32\rcimlby.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 35840 c:\windows\system32\rcimlby.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 58368 c:\windows\system32\rastapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 16384 c:\windows\system32\rassapi.dll
  • 2009-10-31 20:03 . 2008-04-14 02:33 61952 c:\windows\system32\rasqec.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 57344 c:\windows\system32\rasphone.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 57344 c:\windows\system32\rasphone.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 61440 c:\windows\system32\rasman.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 61440 c:\windows\system32\rasman.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 79872 c:\windows\system32\raschap.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 88576 c:\windows\system32\rasauto.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 43520 c:\windows\system32\racpldlg.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 43520 c:\windows\system32\racpldlg.dll
  • 2009-10-31 20:03 . 2008-04-14 02:33 76800 c:\windows\system32\qutil.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 20992 c:\windows\system32\qprocess.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 20992 c:\windows\system32\qprocess.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 18944 c:\windows\system32\qmgrprxy.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 18944 c:\windows\system32\qmgrprxy.dll
  • 2009-10-31 20:03 . 2008-04-14 02:33 62464 c:\windows\system32\qcliprov.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 34304 c:\windows\system32\pstorsvc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 34304 c:\windows\system32\pstorsvc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 43520 c:\windows\system32\pstorec.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 43520 c:\windows\system32\pstorec.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 98816 c:\windows\system32\psbase.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 98816 c:\windows\system32\psbase.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 23040 c:\windows\system32\psapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 23040 c:\windows\system32\psapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 50688 c:\windows\system32\proquota.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 50688 c:\windows\system32\proquota.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 27648 c:\windows\system32\profmap.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 27648 c:\windows\system32\profmap.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 17408 c:\windows\system32\powrprof.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 17408 c:\windows\system32\powrprof.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 49152 c:\windows\system32\powercfg.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 49152 c:\windows\system32\powercfg.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 58880 c:\windows\system32\pnrpnsp.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 15360 c:\windows\system32\pjlmon.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 15360 c:\windows\system32\pjlmon.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 19456 c:\windows\system32\ping.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 19456 c:\windows\system32\ping.exe
  • 2004-08-05 11:00 . 2008-04-13 18:35 24064 c:\windows\system32\pidgen.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 24064 c:\windows\system32\pidgen.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 35328 c:\windows\system32\pid.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 35328 c:\windows\system32\pid.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 35840 c:\windows\system32\perfproc.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 35840 c:\windows\system32\perfproc.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 26624 c:\windows\system32\perfos.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 26624 c:\windows\system32\perfos.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 18432 c:\windows\system32\perfnet.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 15872 c:\windows\system32\perfmon.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 15872 c:\windows\system32\perfmon.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 27136 c:\windows\system32\perfdisk.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 27136 c:\windows\system32\perfdisk.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 42496 c:\windows\system32\perfctrs.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 42496 c:\windows\system32\perfctrs.dll
  • 2004-11-23 14:26 . 2009-10-25 13:30 53552 c:\windows\system32\perfc009.dat
  • 2004-11-23 14:26 . 2009-11-01 09:51 53552 c:\windows\system32\perfc009.dat
  • 2004-08-05 11:00 . 2008-04-14 02:33 69632 c:\windows\system32\pautoenr.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 59904 c:\windows\system32\packager.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 59904 c:\windows\system32\packager.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 68096 c:\windows\system32\osuninst.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 68096 c:\windows\system32\osuninst.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 51712 c:\windows\system32\oobe\oobebaln.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 51712 c:\windows\system32\oobe\oobebaln.exe
  • 2004-08-05 04:00 . 2008-04-14 02:34 29184 c:\windows\system32\oobe\msoobe.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 19456 c:\windows\system32\oobe\msobweb.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 30720 c:\windows\system32\oobe\msobshel.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 30720 c:\windows\system32\oobe\msobshel.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 16384 c:\windows\system32\oobe\msobdl.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 16384 c:\windows\system32\oobe\msobdl.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 84992 c:\windows\system32\olepro32.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 37376 c:\windows\system32\olecnv32.dll
  • 2004-08-05 04:00 . 2005-07-26 11:40 75264 c:\windows\system32\olecli32.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 75264 c:\windows\system32\olecli32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 20511 c:\windows\system32\odtext32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 20511 c:\windows\system32\odtext32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 20510 c:\windows\system32\odpdx32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 20510 c:\windows\system32\odpdx32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 20510 c:\windows\system32\odfox32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 20510 c:\windows\system32\odfox32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 20510 c:\windows\system32\odexl32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 20510 c:\windows\system32\odexl32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 20511 c:\windows\system32\oddbse32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 20511 c:\windows\system32\oddbse32.dll
  • 2004-08-05 11:00 . 2008-04-13 17:26 12288 c:\windows\system32\odbcp32r.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 12288 c:\windows\system32\odbcp32r.dll
  • 2004-08-05 11:00 . 2008-04-14 02:32 61471 c:\windows\system32\odbcji32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 98304 c:\windows\system32\odbcint.dll
  • 2004-08-05 11:00 . 2007-03-28 12:56 98304 c:\windows\system32\odbcint.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 65536 c:\windows\system32\odbccu32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 65536 c:\windows\system32\odbccu32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 65536 c:\windows\system32\odbccr32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 65536 c:\windows\system32\odbccr32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 69632 c:\windows\system32\odbcconf.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 69632 c:\windows\system32\odbcconf.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 24576 c:\windows\system32\odbcbcp.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 24576 c:\windows\system32\odbcbcp.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 32768 c:\windows\system32\odbcad32.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 32768 c:\windows\system32\odbcad32.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 16384 c:\windows\system32\odbc32gt.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 16384 c:\windows\system32\odbc32gt.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 69632 c:\windows\system32\ocmanage.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 15360 c:\windows\system32\ntvdmd.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 91648 c:\windows\system32\ntprint.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 91648 c:\windows\system32\ntprint.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 40960 c:\windows\system32\ntmsapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 40960 c:\windows\system32\ntmsapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 44032 c:\windows\system32\ntlanman.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 67072 c:\windows\system32\ntdsapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 67072 c:\windows\system32\ntdsapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 79360 c:\windows\system32\nslookup.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 79360 c:\windows\system32\nslookup.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 55296 c:\windows\system32\npptools.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 55296 c:\windows\system32\npptools.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 15360 c:\windows\system32\npp\nppagent.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 15360 c:\windows\system32\npp\nppagent.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 57344 c:\windows\system32\npp\ndisnpp.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 57344 c:\windows\system32\npp\ndisnpp.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 70656 c:\windows\system32\notepad.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 70656 c:\windows\system32\notepad.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 28672 c:\windows\system32\nmmkcert.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 28672 c:\windows\system32\nmmkcert.dll
  • 2004-08-05 11:00 . 2008-03-07 17:02 98304 c:\windows\system32\nlhtml.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 83456 c:\windows\system32\netui0.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 83456 c:\windows\system32\netui0.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 37888 c:\windows\system32\netstat.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 37888 c:\windows\system32\netstat.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 88576 c:\windows\system32\netsh.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 88576 c:\windows\system32\netsh.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 11776 c:\windows\system32\netrap.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 42496 c:\windows\system32\net.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 42496 c:\windows\system32\net.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 19456 c:\windows\system32\nddenb32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 19456 c:\windows\system32\nddenb32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 18432 c:\windows\system32\nddeapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 18432 c:\windows\system32\nddeapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 36352 c:\windows\system32\ncobjapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 36352 c:\windows\system32\ncobjapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 55296 c:\windows\system32\narrator.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 55296 c:\windows\system32\narrator.exe
  • 2009-10-31 20:02 . 2008-04-14 02:33 30208 c:\windows\system32\napipsec.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 91648 c:\windows\system32\mydocs.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 91648 c:\windows\system32\mydocs.dll
  • 2004-08-05 11:00 . 2008-06-12 14:22 91648 c:\windows\system32\mtxoci.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 34304 c:\windows\system32\mtxlegih.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 30720 c:\windows\system32\mtxdm.dll
  • 2004-08-05 11:00 . 2008-06-12 14:22 66560 c:\windows\system32\mtxclu.dll
  • 2004-08-05 11:00 . 2005-07-26 11:39 66560 c:\windows\system32\mtxclu.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 16896 c:\windows\system32\msyuv.dll
  • 2009-10-31 20:02 . 2008-04-14 02:04 93184 c:\windows\system32\msxml6r.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 72704 c:\windows\system32\msw3prt.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 72704 c:\windows\system32\msw3prt.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 61440 c:\windows\system32\msvcrt40.dll
  • 2004-08-05 11:00 . 2008-04-13 18:30 61440 c:\windows\system32\msvcrt40.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 57344 c:\windows\system32\msvcirt.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 12288 c:\windows\system32\mstinit.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 12288 c:\windows\system32\mstinit.exe
  • 2009-10-31 20:02 . 2008-04-14 02:03 81920 c:\windows\system32\msshavmsg.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 11264 c:\windows\system32\msrle32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 11264 c:\windows\system32\msrle32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 48128 c:\windows\system32\msprivs.dll
  • 2004-08-05 11:00 . 2008-04-13 16:23 48128 c:\windows\system32\msprivs.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 29696 c:\windows\system32\mspatcha.dll
  • 2004-08-05 11:00 . 2007-03-28 12:56 24576 c:\windows\system32\msorc32r.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 24576 c:\windows\system32\msorc32r.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 25600 c:\windows\system32\mslbui.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 25600 c:\windows\system32\mslbui.dll
  • 2004-08-05 11:00 . 2008-03-25 04:50 60192 c:\windows\system32\msjter40.dll
  • 2004-08-05 11:00 . 2005-05-03 17:58 15360 c:\windows\system32\msisip.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 15360 c:\windows\system32\msisip.dll
  • 2004-08-05 11:00 . 2005-05-03 17:58 78848 c:\windows\system32\msiexec.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 78848 c:\windows\system32\msiexec.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 51712 c:\windows\system32\msident.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 51712 c:\windows\system32\msident.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 33792 c:\windows\system32\msgsvc.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 33792 c:\windows\system32\msgsvc.dll
  • 2009-03-08 03:31 . 2009-03-08 03:31 55296 c:\windows\system32\msfeedsbs.dll
  • 2009-03-08 03:31 . 2009-07-03 16:57 55296 c:\windows\system32\msfeedsbs.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 58880 c:\windows\system32\msdtclog.dll
  • 2004-08-05 11:00 . 2008-06-12 14:22 58880 c:\windows\system32\msdtclog.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 14336 c:\windows\system32\msdmo.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 14336 c:\windows\system32\msdmo.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 68608 c:\windows\system32\msctfp.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 36864 c:\windows\system32\mscpxl32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 36864 c:\windows\system32\mscpxl32.dLL
  • 2004-08-05 11:00 . 2008-04-13 17:26 12288 c:\windows\system32\mscpx32r.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 12288 c:\windows\system32\mscpx32r.dLL
  • 2004-08-05 11:00 . 2004-08-05 11:00 69632 c:\windows\system32\msconf.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 69632 c:\windows\system32\msconf.dll
  • 2004-08-05 11:00 . 2008-06-24 16:44 74240 c:\windows\system32\mscms.dll
  • 2004-08-05 11:00 . 2005-06-29 08:49 74240 c:\windows\system32\mscms.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 86016 c:\windows\system32\msapsspc.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 86016 c:\windows\system32\msapsspc.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 72192 c:\windows\system32\msacm32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 72192 c:\windows\system32\msacm32.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 53248 c:\windows\system32\mprdim.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 87040 c:\windows\system32\mprapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 87040 c:\windows\system32\mprapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 59904 c:\windows\system32\mpr.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 59904 c:\windows\system32\mpr.dll
  • 2004-08-05 04:00 . 2008-04-14 02:34 16896 c:\windows\system32\more.com
  • 2004-08-05 11:00 . 2004-08-05 11:00 32768 c:\windows\system32\mnms

je m’aperçois que mon collage est incomplet (et pourtant j’ai tout copié !), comme si une 3e page ne pouvait pas être créée ici…
bon je reessaie le tout :

ComboFix 09-10-30.01 - Compaq_Propriétaire 01/11/2009 10:53.6.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.646 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\CFScript.txt
AV: McAfee VirusScan Enterprise On-access scanning disabled (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

FILE ::
“c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\SweetImSetup(2).exe”
“c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\SweetImSetup.exe”
“c:\windows\ckmem.INI”
“c:\windows\ckmem2.INI”
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\cmhost.cyp
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\ConfMedia.cyp
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\eoDesktop\config.xml
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\eoDesktop\eoDesktop.html
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\eoDesktop\userConfig.xml
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\eoStats\eoStats.txt
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\host.cyp
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\install.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\help_config.cyp
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.11\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.12\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.13\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.14\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.15\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.16\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.17\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.5\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.6\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.7\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.8\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.9\itstv.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\unins000.dat
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\unins000.exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\EoRezo\user.cyp
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\SweetImSetup(2).exe
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargement internet\SweetImSetup.exe
c:\program files\MessengerPlus! 3
c:\program files\MessengerPlus! 3\Detoured.dll
c:\program files\MessengerPlus! 3\Lame_enc.dll
c:\program files\MessengerPlus! 3\Libsndfile.dll
c:\program files\MessengerPlus! 3\MsgPlus.exe
c:\program files\MessengerPlus! 3\MsgPlusH.dll
c:\program files\MessengerPlus! 3\MsgPlusLoader.dll
c:\program files\MessengerPlus! 3\Plugins\Developers.txt
c:\program files\MessengerPlus! 3\Readme.txt
c:\program files\MessengerPlus! 3\Resources\DefaultLg.dat
c:\program files\MessengerPlus! 3\Resources\Lang_Arabic.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Catala.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Chinese Simplified.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Chinese Traditional.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Dansk.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Deutsch.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Espanol (Espana).ini
c:\program files\MessengerPlus! 3\Resources\Lang_Espanol (Latino).ini
c:\program files\MessengerPlus! 3\Resources\Lang_Estonian.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Francais.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Hebrew.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Hellenic.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Italiano.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Japanese.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Korean.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Magyar.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Nederlands.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Norsk (Bokmal).ini
c:\program files\MessengerPlus! 3\Resources\Lang_Portugues.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Suomeksi.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Svenska.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Thai.ini
c:\program files\MessengerPlus! 3\Resources\Lang_Turkce.ini
c:\program files\MessengerPlus! 3\Resources\MsgPlusRes.dll
c:\program files\MessengerPlus! 3\RichEdHook.dll
c:\windows\ckmem.INI
c:\windows\ckmem2.INI

.
--------------- FCopy ---------------

c:\windows$hf_mig$\KB917953\SP2QFE\tcpip.sys --> c:\windows$hf_mig$\KB951748\SP3QFE\tcpip.sys
c:\windows$hf_mig$\KB917953\SP2QFE\tcpip.sys --> c:\windows$hf_mig$\KB951748\SP3GDR\tcpip.sys
c:\windows$hf_mig$\KB917953\SP2QFE\tcpip.sys --> c:\windows$hf_mig$\KB951748\SP2QFE\tcpip.sys
c:\windows$hf_mig$\KB917953\SP2QFE\tcpip.sys --> c:\windows$hf_mig$\KB893066\SP2QFE\tcpip.sys
c:\windows$hf_mig$\KB917953\SP2QFE\tcpip.sys --> c:\windows\system32\dllcache\tcpip.sys
c:\windows$hf_mig$\KB917953\SP2QFE\tcpip.sys --> c:\windows\system32\drivers\tcpip.sys
c:\windows$hf_mig$\KB917953\SP2QFE\tcpip.sys --> c:\windows$NtUninstallKB893066$\tcpip.sys
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-01 au 2009-11-01 ))))))))))))))))))))))))))))))))))))
.

2009-10-31 22:31 . 2009-10-31 22:31 -------- d-----w- c:\documents and settings\Default User
2009-10-31 22:29 . 2009-10-31 22:29 -------- d-----w- c:\windows\ie8updates
2009-10-31 22:28 . 2009-10-31 22:28 -------- d-----w- c:\program files\MSXML 4.0
2009-10-31 22:21 . 2008-10-15 16:35 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-10-31 22:21 . 2008-05-08 14:02 203136 ------w- c:\windows\system32\dllcache\rmcast.sys
2009-10-31 22:20 . 2008-10-24 11:21 455296 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-31 22:20 . 2008-12-11 10:57 333952 ------w- c:\windows\system32\dllcache\srv.sys
2009-10-31 22:20 . 2009-07-03 16:57 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-31 22:20 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-31 22:20 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-10-31 22:20 . 2009-07-03 16:57 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-10-31 22:20 . 2009-07-03 16:57 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-31 22:20 . 2008-04-11 19:05 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-10-31 22:20 . 2008-12-16 12:31 354304 ------w- c:\windows\system32\dllcache\winhttp.dll
2009-10-31 22:19 . 2009-11-01 09:53 -------- d-----w- c:\windows\LastGood.Tmp
2009-10-31 22:16 . 2009-10-31 22:16 -------- d-sh–w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-31 21:38 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\dllcache\bthport.sys
2009-10-31 21:36 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe
2009-10-31 21:36 . 2009-03-06 14:20 286720 ------w- c:\windows\system32\dllcache\pdh.dll
2009-10-31 21:36 . 2009-02-09 11:23 111104 ------w- c:\windows\system32\dllcache\services.exe
2009-10-31 21:36 . 2009-02-09 10:53 401408 ------w- c:\windows\system32\dllcache\rpcss.dll
2009-10-31 21:36 . 2009-02-09 10:53 685568 ------w- c:\windows\system32\dllcache\advapi32.dll
2009-10-31 21:36 . 2009-02-09 10:53 473600 ------w- c:\windows\system32\dllcache\fastprox.dll
2009-10-31 21:36 . 2009-02-09 10:53 735744 ------w- c:\windows\system32\dllcache\lsasrv.dll
2009-10-31 21:36 . 2009-02-09 10:53 739840 ------w- c:\windows\system32\dllcache\ntdll.dll
2009-10-31 21:36 . 2009-02-09 10:53 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-10-31 21:36 . 2008-05-01 14:36 331776 ------w- c:\windows\system32\dllcache\msadce.dll
2009-10-31 21:36 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-10-31 21:34 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-10-31 20:48 . 2009-10-31 20:48 -------- d-----w- c:\windows\l2schemas
2009-10-31 20:48 . 2009-10-31 20:48 -------- d-----w- c:\windows\system32\fr
2009-10-31 20:48 . 2009-10-31 20:48 -------- d-----w- c:\windows\system32\bits
2009-10-31 20:37 . 2009-10-31 20:37 -------- d-----w- c:\windows\EHome
2009-10-31 20:02 . 2004-08-03 20:29 1897408 ------w- c:\windows\system32\drivers\nv4_mini.sys
2009-10-31 20:01 . 2008-04-14 02:33 37376 ------w- c:\windows\system32\l2gpstore.dll
2009-10-31 20:01 . 2008-04-14 02:33 61440 ------w- c:\windows\system32\kmsvc.dll
2009-10-31 20:01 . 2008-04-14 02:31 6144 ------w- c:\windows\system32\kbdpash.dll
2009-10-31 20:01 . 2008-04-14 02:31 6144 ------w- c:\windows\system32\kbdnepr.dll
2009-10-31 20:01 . 2008-04-14 02:31 6144 ------w- c:\windows\system32\kbdiultn.dll
2009-10-31 20:01 . 2008-04-14 02:31 6144 ------w- c:\windows\system32\kbdbhc.dll
2009-10-31 20:01 . 2008-04-14 02:33 81920 ------w- c:\windows\system32\ieencode.dll
2009-10-31 20:00 . 2004-08-03 20:41 1041536 ------w- c:\windows\system32\drivers\hsfdpsp2.sys
2009-10-31 20:00 . 2004-08-03 20:41 685056 ------w- c:\windows\system32\drivers\hsfcxts2.sys
2009-10-31 20:00 . 2008-04-14 02:33 32285 ------w- c:\windows\system32\hsfcisp2.dll
2009-10-31 20:00 . 2004-08-03 20:41 220032 ------w- c:\windows\system32\drivers\hsfbs2s2.sys
2009-10-31 20:00 . 2008-04-14 01:59 25856 ------w- c:\windows\system32\drivers\hidbth.sys
2009-10-31 20:00 . 2008-04-13 18:45 19200 ------w- c:\windows\system32\drivers\hidir.sys
2009-10-31 20:00 . 2008-04-13 18:36 46464 ------w- c:\windows\system32\drivers\gagp30kx.sys
2009-10-31 19:58 . 2008-04-13 18:36 43008 ------w- c:\windows\system32\drivers\amdagp.sys
2009-10-31 19:57 . 2009-08-04 21:58 2191232 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-10-31 19:57 . 2009-08-04 17:28 2068096 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-10-31 19:57 . 2009-08-04 17:27 2025984 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-10-31 19:57 . 2009-08-04 17:27 2147328 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-10-31 16:42 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-31 16:36 . 2009-10-31 16:36 -------- d–h--w- c:\windows\msdownld.tmp
2009-10-31 16:34 . 2009-10-31 20:48 -------- d-----w- c:\windows\system32\fr-FR
2009-10-31 16:34 . 2009-10-31 16:35 -------- dc-h–w- c:\windows\ie8
2009-10-31 11:31 . 2009-10-31 12:40 -------- d-----w- C:\QUARANTINE
2009-10-31 10:20 . 2009-10-31 10:20 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-10-31 10:20 . 2009-10-31 10:20 -------- d-----w- c:\program files\Fichiers communs\Cisco Systems
2009-10-31 10:20 . 2006-11-17 02:06 1495552 ----a-w- c:\windows\system32\epoPGPsdk.dll
2009-10-31 10:20 . 2006-11-30 07:50 34152 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2009-10-31 10:20 . 2006-11-30 07:50 72264 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2009-10-31 10:20 . 2006-11-30 07:50 64360 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2009-10-31 10:20 . 2006-11-30 07:50 52136 ----a-w- c:\windows\system32\drivers\mfetdik.sys
2009-10-31 10:20 . 2006-11-30 07:50 168776 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2009-10-31 10:19 . 2009-10-31 10:20 -------- d-----w- c:\program files\McAfee
2009-10-31 10:19 . 2009-10-31 10:19 -------- d-----w- c:\program files\Fichiers communs\McAfee
2009-10-30 18:54 . 2009-10-30 18:55 -------- d-----w- c:\program files\Navilog1
2009-10-30 18:48 . 2009-10-30 18:52 -------- d-----w- c:\program files\Ad-Remover
2009-10-30 08:45 . 2009-10-30 08:45 -------- d-----w- c:\program files\Trend Micro
2009-10-29 20:16 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-29 20:16 . 2009-10-29 20:16 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-10-29 20:16 . 2009-10-29 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-29 20:16 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-29 20:03 . 2009-10-29 20:12 -------- d-----w- C:\jenny
2009-10-29 15:33 . 2009-10-29 15:33 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-10-25 21:49 . 2009-10-31 22:37 -------- d-----w- c:\windows\WinSxS
2009-10-25 21:45 . 2009-11-01 09:54 -------- d-----w- c:\windows\system32\dllcache
2009-10-25 21:44 . 2009-10-31 22:16 -------- d-----w- c:\windows\system32\Setup
2009-10-25 21:43 . 2009-11-01 09:57 -------- d-----w- c:\windows\system32
2009-10-25 13:27 . 2009-10-31 16:40 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610.000
2009-10-25 13:26 . 2009-10-28 22:02 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-25 12:59 . 2006-08-12 12:27 135 ----a-w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\fusioncache.dat
2009-10-25 12:59 . 2009-10-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\PowerCinema
2009-10-25 12:59 . 2009-10-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory
2009-10-25 12:59 . 2009-10-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data{3248F0A6-6813-11D6-A77B-00B0D0150060}
2009-10-25 12:59 . 2009-10-28 22:02 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
2009-10-25 12:59 . 2009-10-28 22:02 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Symantec
2009-10-25 10:35 . 2009-10-25 10:35 -------- d-----w- c:\program files\MSECACHE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-01 09:51 . 2004-11-23 14:26 64632 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-01 09:51 . 2004-11-23 14:26 446944 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-29 16:00 . 2008-10-04 08:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-28 22:02 . 2009-10-29 15:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Symantec
2009-10-28 22:02 . 2006-08-12 13:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-10-28 22:02 . 2006-08-12 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2009-10-28 22:02 . 2006-08-12 12:53 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-10-28 22:02 . 2006-08-12 12:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Sonic
2009-10-28 22:02 . 2006-08-12 12:43 -------- d-----w- c:\documents and settings\All Users\Application Data\SBSI
2009-10-28 22:02 . 2006-08-12 12:44 -------- d-----w- c:\program files\ATI Technologies
2009-10-25 13:26 . 2008-10-04 08:59 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-24 16:44 . 2006-08-12 12:30 -------- d-----w- c:\program files\Java
2009-09-30 06:34 . 2009-07-29 13:01 -------- d-----w- c:\program files\Dofus
2009-09-29 16:21 . 2009-09-29 15:39 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-09-29 15:59 . 2008-10-03 20:51 -------- d-----w- c:\program files\Nero
2009-09-29 15:49 . 2009-01-18 19:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-09-29 14:34 . 2009-09-29 14:34 -------- d-----w- c:\program files\Windows Sidebar
2009-09-23 10:56 . 2008-12-26 10:13 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-23 08:10 . 2008-11-02 12:12 -------- d-----w- c:\program files\Windows Desktop Search
2009-09-20 09:07 . 2009-09-20 08:51 -------- d-----w- c:\program files\Control Kids
2009-09-16 12:22 . 2007-06-16 21:21 -------- d-----w- c:\program files\Windows Live
2009-09-09 12:09 . 2009-08-16 12:38 -------- d-----w- c:\program files\iTunes
2009-09-09 12:07 . 2009-09-09 12:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2009-09-06 17:18 . 2006-08-12 12:58 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-06 16:20 . 2009-02-15 20:24 -------- d-----w- c:\program files\E.M. PowerPoint Video Converter
2009-09-04 21:04 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:01 . 2004-08-05 11:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 18:24 . 2004-08-05 11:00 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2004-08-05 11:00 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2004-08-05 11:00 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2004-08-05 11:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2004-08-05 11:00 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2004-08-05 11:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-06 18:23 . 2004-08-05 11:00 209624 ----a-w- c:\windows\system32\wuweb.dll
2009-08-05 09:00 . 2004-08-05 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2004-08-05 11:00 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2004-08-05 11:00 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-01-26 10:54 . 2009-01-26 10:54 8192 --sha-w- c:\windows\o2cLicStore.bin
2008-11-01 11:04 . 2008-11-01 11:04 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\system32\config\systemprofile\WINDOWS ----

((((((((((((((((((((((((((((( SnapShot@2009-10-31_20.16.29 )))))))))))))))))))))))))))))))))))))))))
.

  • 2009-10-31 19:59 . 2008-04-14 02:30 57344 c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcirt.dll
  • 2009-10-31 19:59 . 2008-04-14 02:30 74802 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll
  • 2008-09-30 15:45 . 2008-09-30 15:45 91656 c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 50688 c:\windows\twain_32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 50688 c:\windows\twain_32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 11776 c:\windows\system32\xolehlp.dll
  • 2004-08-05 11:00 . 2005-07-26 11:40 11776 c:\windows\system32\xolehlp.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 50176 c:\windows\system32\xmlprovi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 50176 c:\windows\system32\xmlprovi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 30720 c:\windows\system32\xcopy.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 30720 c:\windows\system32\xcopy.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 91648 c:\windows\system32\xactsrv.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 91648 c:\windows\system32\xactsrv.dll
  • 2004-08-05 11:00 . 2005-04-21 02:31 52736 c:\windows\system32\wzcsapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 52736 c:\windows\system32\wzcsapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 18432 c:\windows\system32\wtsapi32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 18432 c:\windows\system32\wtsapi32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 51200 c:\windows\system32\wstdecod.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 51200 c:\windows\system32\wstdecod.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 25088 c:\windows\system32\wsock32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 25088 c:\windows\system32\wsock32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 41984 c:\windows\system32\wsnmp32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 19456 c:\windows\system32\wshtcpip.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 11264 c:\windows\system32\wshrm.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 14336 c:\windows\system32\wship6.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 14336 c:\windows\system32\wship6.dll
  • 2004-08-05 11:00 . 2008-05-09 10:55 90112 c:\windows\system32\wshext.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 36864 c:\windows\system32\wshcon.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 80896 c:\windows\system32\wscsvc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 13824 c:\windows\system32\wscntfy.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 13824 c:\windows\system32\wscntfy.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 19968 c:\windows\system32\ws2help.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 19968 c:\windows\system32\ws2help.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 82432 c:\windows\system32\ws2_32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 11776 c:\windows\system32\wpnpinst.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 32256 c:\windows\system32\wpabaln.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 32256 c:\windows\system32\wpabaln.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 94208 c:\windows\system32\wlnotify.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 94208 c:\windows\system32\wlnotify.dll
  • 2009-10-31 20:03 . 2008-04-14 02:33 69120 c:\windows\system32\wlanapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 53760 c:\windows\system32\winsta.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 53760 c:\windows\system32\winsta.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 17408 c:\windows\system32\winshfhc.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 17408 c:\windows\system32\winshfhc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 16896 c:\windows\system32\winrnr.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 16896 c:\windows\system32\winrnr.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 32256 c:\windows\system32\winipsec.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 75776 c:\windows\system32\wiascr.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 75776 c:\windows\system32\wiascr.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 66560 c:\windows\system32\wextract.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 66560 c:\windows\system32\wextract.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 68096 c:\windows\system32\webclnt.dll
  • 2004-08-05 11:00 . 2004-08-04 05:55 23552 c:\windows\system32\wdmaud.drv
  • 2004-08-05 11:00 . 2008-04-14 02:34 23552 c:\windows\system32\wdmaud.drv
  • 2004-08-05 11:00 . 2004-08-05 11:00 49152 c:\windows\system32\wdigest.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 49152 c:\windows\system32\wdigest.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 99328 c:\windows\system32\wbem\wmiutils.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 99328 c:\windows\system32\wbem\wmiutils.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 41472 c:\windows\system32\wbem\wmipsess.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 41472 c:\windows\system32\wbem\wmipsess.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 62464 c:\windows\system32\wbem\wmipjobj.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 61952 c:\windows\system32\wbem\wmipiprt.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 60928 c:\windows\system32\wbem\wmicookr.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 60928 c:\windows\system32\wbem\wmicookr.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 88576 c:\windows\system32\wbem\wmiaprpl.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 43520 c:\windows\system32\wbem\wbemsvc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 43520 c:\windows\system32\wbem\wbemsvc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 18944 c:\windows\system32\wbem\wbemprox.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 18944 c:\windows\system32\wbem\wbemprox.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 44544 c:\windows\system32\wbem\wbemperf.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 44544 c:\windows\system32\wbem\wbemperf.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 71680 c:\windows\system32\wbem\wbemcons.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 71680 c:\windows\system32\wbem\wbemcons.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 86528 c:\windows\system32\wbem\stdprov.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 86528 c:\windows\system32\wbem\stdprov.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 36352 c:\windows\system32\wbem\scrcons.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 47104 c:\windows\system32\wbem\ncprov.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 47104 c:\windows\system32\wbem\ncprov.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 16896 c:\windows\system32\wbem\mofcomp.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 16896 c:\windows\system32\wbem\mofcomp.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 24576 c:\windows\system32\wbem\krnlprov.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 24576 c:\windows\system32\wbem\krnlprov.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 21504 c:\windows\system32\wbem\evntrprv.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 17664 c:\windows\system32\watchdog.sys
  • 2004-08-05 11:00 . 2008-04-13 18:44 17664 c:\windows\system32\watchdog.sys
  • 2004-08-05 11:00 . 2008-04-14 02:33 15872 c:\windows\system32\w3ssl.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 15872 c:\windows\system32\w3ssl.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 18944 c:\windows\system32\version.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 18944 c:\windows\system32\version.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 26624 c:\windows\system32\verifier.dll
  • 2006-08-12 12:39 . 2006-03-17 07:38 28672 c:\windows\system32\verclsid.exe
  • 2006-08-12 12:39 . 2008-04-14 02:34 28672 c:\windows\system32\verclsid.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 51712 c:\windows\system32\vdmredir.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 51712 c:\windows\system32\vdmredir.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 26112 c:\windows\system32\vdmdbg.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 26112 c:\windows\system32\vdmdbg.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 30749 c:\windows\system32\vbajet32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 30749 c:\windows\system32\vbajet32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 50176 c:\windows\system32\utilman.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 50176 c:\windows\system32\utilman.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 19968 c:\windows\system32\usmt\log.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 19968 c:\windows\system32\usmt\log.dll
  • 2009-10-31 19:59 . 2008-04-13 16:44 17920 c:\windows\system32\usmt\cobramsg.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 26624 c:\windows\system32\userinit.exe
  • 2004-08-03 23:54 . 2008-04-14 02:33 77312 c:\windows\system32\usbui.dll
  • 2004-08-03 23:54 . 2004-08-03 23:54 77312 c:\windows\system32\usbui.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 16896 c:\windows\system32\usbmon.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 16896 c:\windows\system32\usbmon.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 18432 c:\windows\system32\ups.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 18432 c:\windows\system32\ups.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 16896 c:\windows\system32\upnpcont.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 16896 c:\windows\system32\upnpcont.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 13824 c:\windows\system32\uniplat.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 13824 c:\windows\system32\uniplat.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 78848 c:\windows\system32\unimdmat.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 78848 c:\windows\system32\unimdmat.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 36864 c:\windows\system32\umandlg.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 36864 c:\windows\system32\umandlg.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 26624 c:\windows\system32\udhisapi.dll
  • 2009-10-31 20:03 . 2009-07-14 11:03 46080 c:\windows\system32\tzchange.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 57856 c:\windows\system32\twext.dll
  • 2009-10-31 20:03 . 2008-04-14 02:33 50688 c:\windows\system32\tspkg.dll
  • 2009-10-31 20:03 . 2008-04-14 02:33 53248 c:\windows\system32\tsgqec.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 12168 c:\windows\system32\tsddd.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 12168 c:\windows\system32\tsddd.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 94208 c:\windows\system32\tscfgwmi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 94208 c:\windows\system32\tscfgwmi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 90112 c:\windows\system32\trkwks.dll
  • 2004-08-05 04:00 . 2008-04-14 02:34 12800 c:\windows\system32\tree.com
  • 2004-08-05 11:00 . 2008-04-14 02:34 13312 c:\windows\system32\tracert.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 13312 c:\windows\system32\tracert.exe
  • 2004-08-05 11:00 . 2009-06-15 10:44 78848 c:\windows\system32\telnet.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 47104 c:\windows\system32\tcpmonui.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 47104 c:\windows\system32\tcpmonui.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 46592 c:\windows\system32\tcpmon.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 46592 c:\windows\system32\tcpmon.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 14848 c:\windows\system32\tcpmib.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 14848 c:\windows\system32\tcpmib.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 57856 c:\windows\system32\synceng.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 57856 c:\windows\system32\synceng.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 14336 c:\windows\system32\svchost.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 14336 c:\windows\system32\svchost.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 75776 c:\windows\system32\strmfilt.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 75776 c:\windows\system32\strmfilt.dll
  • 2004-08-03 23:54 . 2008-04-14 02:33 76800 c:\windows\system32\storprop.dll
  • 2004-08-03 23:54 . 2004-08-03 23:54 76800 c:\windows\system32\storprop.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 14848 c:\windows\system32\stimon.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 14848 c:\windows\system32\stimon.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 68608 c:\windows\system32\sti.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 59392 c:\windows\system32\stclient.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 14336 c:\windows\system32\ssstars.scr
  • 2004-08-05 11:00 . 2004-08-05 11:00 14336 c:\windows\system32\ssstars.scr
  • 2004-08-05 11:00 . 2004-08-05 11:00 18944 c:\windows\system32\ssmyst.scr
  • 2004-08-05 11:00 . 2008-04-14 02:34 18944 c:\windows\system32\ssmyst.scr
  • 2004-08-05 11:00 . 2008-04-14 02:34 47104 c:\windows\system32\ssmypics.scr
  • 2004-08-05 11:00 . 2004-08-05 11:00 47104 c:\windows\system32\ssmypics.scr
  • 2004-08-05 11:00 . 2004-08-05 11:00 20992 c:\windows\system32\ssmarque.scr
  • 2004-08-05 11:00 . 2008-04-14 02:34 20992 c:\windows\system32\ssmarque.scr
  • 2004-08-05 11:00 . 2008-04-14 02:33 71680 c:\windows\system32\ssdpsrv.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 71680 c:\windows\system32\ssdpsrv.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 34816 c:\windows\system32\ssdpapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 34816 c:\windows\system32\ssdpapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 19968 c:\windows\system32\ssbezier.scr
  • 2004-08-05 11:00 . 2008-04-14 02:34 19968 c:\windows\system32\ssbezier.scr
  • 2004-08-05 11:00 . 2008-04-14 02:33 96768 c:\windows\system32\srvsvc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 96768 c:\windows\system32\srvsvc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 67584 c:\windows\system32\srclient.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 67584 c:\windows\system32\srclient.dll
  • 2009-10-31 20:03 . 2008-04-14 02:34 20992 c:\windows\system32\spupdwxp.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 57856 c:\windows\system32\spoolsv.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 57856 c:\windows\system32\spoolsv.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 75264 c:\windows\system32\spoolss.dll
  • 2006-08-12 12:47 . 2008-04-14 02:33 26624 c:\windows\system32\spool\drivers\w32x86\3\fxsdrv.dll
  • 2004-08-05 11:00 . 2008-04-13 17:34 11264 c:\windows\system32\spnpinst.exe
  • 2004-08-05 04:00 . 2008-04-14 02:34 26112 c:\windows\system32\sort.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 18944 c:\windows\system32\snmpapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 18944 c:\windows\system32\snmpapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 50688 c:\windows\system32\smss.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 50688 c:\windows\system32\smss.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 93184 c:\windows\system32\smlogsvc.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 93184 c:\windows\system32\smlogsvc.exe
  • 2009-10-31 20:03 . 2008-04-14 02:34 73796 c:\windows\system32\slserv.exe
  • 2009-10-31 20:03 . 2008-04-14 02:34 32866 c:\windows\system32\slrundll.exe
  • 2009-10-31 20:03 . 2008-04-14 02:33 73832 c:\windows\system32\slcoinst.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 98304 c:\windows\system32\slbiop.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 98304 c:\windows\system32\slbiop.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 25600 c:\windows\system32\slayerxp.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 25600 c:\windows\system32\slayerxp.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 26112 c:\windows\system32\skeys.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 26112 c:\windows\system32\skeys.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 71168 c:\windows\system32\sigverif.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 71168 c:\windows\system32\sigverif.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 13824 c:\windows\system32\sigtab.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 13824 c:\windows\system32\sigtab.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 20480 c:\windows\system32\shutdown.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 20480 c:\windows\system32\shutdown.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 28160 c:\windows\system32\shscrap.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 28160 c:\windows\system32\shscrap.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 78848 c:\windows\system32\shrpubw.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 78848 c:\windows\system32\shrpubw.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 45056 c:\windows\system32\shmgrate.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 65024 c:\windows\system32\shimeng.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 68096 c:\windows\system32\shgina.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 68096 c:\windows\system32\shgina.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 25088 c:\windows\system32\shfolder.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 25088 c:\windows\system32\shfolder.dll
  • 2009-10-31 20:03 . 2008-04-14 02:34 32768 c:\windows\system32\setupn.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 26624 c:\windows\system32\Setup\startoc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 17408 c:\windows\system32\Setup\ocmsn.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 17408 c:\windows\system32\Setup\ocmsn.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 15872 c:\windows\system32\Setup\ocgen.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 15872 c:\windows\system32\Setup\ocgen.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 63488 c:\windows\system32\Setup\ntoc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 63488 c:\windows\system32\Setup\ntoc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 78336 c:\windows\system32\Setup\netoc.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 78336 c:\windows\system32\Setup\netoc.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 15360 c:\windows\system32\Setup\msgrocm.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 90112 c:\windows\system32\Setup\msdtcstp.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 32828 c:\windows\system32\Setup\fp40ext.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 32828 c:\windows\system32\Setup\fp40ext.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 23040 c:\windows\system32\setup.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 23040 c:\windows\system32\setup.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 32768 c:\windows\system32\sethc.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 32768 c:\windows\system32\sethc.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 56320 c:\windows\system32\servdeps.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 56320 c:\windows\system32\servdeps.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 39424 c:\windows\system32\sens.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 55296 c:\windows\system32\sendmail.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 55296 c:\windows\system32\sendmail.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 29696 c:\windows\system32\sendcmsg.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 29696 c:\windows\system32\sendcmsg.dll
  • 2004-08-05 11:00 . 2009-02-03 19:58 56832 c:\windows\system32\secur32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 18944 c:\windows\system32\seclogon.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 18944 c:\windows\system32\seclogon.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 29184 c:\windows\system32\sdhcinst.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 29184 c:\windows\system32\sdhcinst.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 78848 c:\windows\system32\sdbinst.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 78848 c:\windows\system32\sdbinst.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 22016 c:\windows\system32\sclgntfy.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 22016 c:\windows\system32\sclgntfy.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 71168 c:\windows\system32\scarddlg.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 71168 c:\windows\system32\scarddlg.dll
  • 2004-08-05 04:00 . 2009-02-06 10:39 35328 c:\windows\system32\sc.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 13824 c:\windows\system32\savedump.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 13824 c:\windows\system32\savedump.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 64000 c:\windows\system32\samlib.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 64000 c:\windows\system32\samlib.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 45568 c:\windows\system32\safrslv.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 45568 c:\windows\system32\safrslv.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 29696 c:\windows\system32\safrdm.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 29696 c:\windows\system32\safrdm.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 43520 c:\windows\system32\safrcdlg.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 43520 c:\windows\system32\safrcdlg.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 14336 c:\windows\system32\runonce.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 14336 c:\windows\system32\runonce.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 33792 c:\windows\system32\rundll32.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 33792 c:\windows\system32\rundll32.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 44032 c:\windows\system32\rtutils.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 44032 c:\windows\system32\rtutils.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 31744 c:\windows\system32\rtipxmib.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 31744 c:\windows\system32\rtipxmib.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 78336 c:\windows\system32\rtcshare.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 78336 c:\windows\system32\rtcshare.exe
  • 2004-08-05 04:00 . 2008-04-14 02:33 92672 c:\windows\system32\rsvpsp.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 18944 c:\windows\system32\rsmps.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 18944 c:\windows\system32\rsmps.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 40960 c:\windows\system32\rshx32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 40960 c:\windows\system32\rshx32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 15872 c:\windows\system32\rsh.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 15872 c:\windows\system32\rsh.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 14848 c:\windows\system32\rexec.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 14848 c:\windows\system32\rexec.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 58880 c:\windows\system32\resutils.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 58880 c:\windows\system32\resutils.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 61952 c:\windows\system32\remotepg.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 61952 c:\windows\system32\remotepg.dll
  • 2009-10-31 20:40 . 2004-08-05 04:00 36224 c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\isapnp.sys
  • 2009-10-31 20:40 . 2004-08-04 05:43 40320 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\intelppm.sys
  • 2009-10-31 20:40 . 2004-08-04 05:43 40320 c:\windows\system32\ReinstallBackups\0002\DriverFiles\i386\intelppm.sys
  • 2009-10-31 20:40 . 2004-08-04 05:43 40320 c:\windows\system32\ReinstallBackups\0001\DriverFiles\i386\intelppm.sys
  • 2004-08-05 11:00 . 2004-08-05 11:00 12288 c:\windows\system32\regsvr32.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 12288 c:\windows\system32\regsvr32.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 59904 c:\windows\system32\regsvc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 59904 c:\windows\system32\regsvc.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 49664 c:\windows\system32\regapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 49664 c:\windows\system32\regapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 53248 c:\windows\system32\reg.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 53248 c:\windows\system32\reg.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 67072 c:\windows\system32\rdshost.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 67072 c:\windows\system32\rdshost.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 13824 c:\windows\system32\rdsaddin.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 13824 c:\windows\system32\rdsaddin.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 87176 c:\windows\system32\rdpwsx.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 87176 c:\windows\system32\rdpwsx.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 19968 c:\windows\system32\rdpsnd.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 19968 c:\windows\system32\rdpsnd.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 92424 c:\windows\system32\rdpdd.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 62976 c:\windows\system32\rdpclip.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 23040 c:\windows\system32\rcp.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 23040 c:\windows\system32\rcp.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 35840 c:\windows\system32\rcimlby.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 35840 c:\windows\system32\rcimlby.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 58368 c:\windows\system32\rastapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 16384 c:\windows\system32\rassapi.dll
  • 2009-10-31 20:03 . 2008-04-14 02:33 61952 c:\windows\system32\rasqec.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 57344 c:\windows\system32\rasphone.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 57344 c:\windows\system32\rasphone.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 61440 c:\windows\system32\rasman.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 61440 c:\windows\system32\rasman.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 79872 c:\windows\system32\raschap.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 88576 c:\windows\system32\rasauto.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 43520 c:\windows\system32\racpldlg.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 43520 c:\windows\system32\racpldlg.dll
  • 2009-10-31 20:03 . 2008-04-14 02:33 76800 c:\windows\system32\qutil.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 20992 c:\windows\system32\qprocess.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 20992 c:\windows\system32\qprocess.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 18944 c:\windows\system32\qmgrprxy.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 18944 c:\windows\system32\qmgrprxy.dll
  • 2009-10-31 20:03 . 2008-04-14 02:33 62464 c:\windows\system32\qcliprov.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 34304 c:\windows\system32\pstorsvc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 34304 c:\windows\system32\pstorsvc.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 43520 c:\windows\system32\pstorec.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 43520 c:\windows\system32\pstorec.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 98816 c:\windows\system32\psbase.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 98816 c:\windows\system32\psbase.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 23040 c:\windows\system32\psapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 23040 c:\windows\system32\psapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 50688 c:\windows\system32\proquota.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 50688 c:\windows\system32\proquota.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 27648 c:\windows\system32\profmap.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 27648 c:\windows\system32\profmap.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 17408 c:\windows\system32\powrprof.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 17408 c:\windows\system32\powrprof.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 49152 c:\windows\system32\powercfg.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 49152 c:\windows\system32\powercfg.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 58880 c:\windows\system32\pnrpnsp.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 15360 c:\windows\system32\pjlmon.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 15360 c:\windows\system32\pjlmon.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 19456 c:\windows\system32\ping.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 19456 c:\windows\system32\ping.exe
  • 2004-08-05 11:00 . 2008-04-13 18:35 24064 c:\windows\system32\pidgen.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 24064 c:\windows\system32\pidgen.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 35328 c:\windows\system32\pid.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 35328 c:\windows\system32\pid.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 35840 c:\windows\system32\perfproc.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 35840 c:\windows\system32\perfproc.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 26624 c:\windows\system32\perfos.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 26624 c:\windows\system32\perfos.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 18432 c:\windows\system32\perfnet.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 15872 c:\windows\system32\perfmon.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 15872 c:\windows\system32\perfmon.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 27136 c:\windows\system32\perfdisk.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 27136 c:\windows\system32\perfdisk.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 42496 c:\windows\system32\perfctrs.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 42496 c:\windows\system32\perfctrs.dll
  • 2004-11-23 14:26 . 2009-10-25 13:30 53552 c:\windows\system32\perfc009.dat
  • 2004-11-23 14:26 . 2009-11-01 09:51 53552 c:\windows\system32\perfc009.dat
  • 2004-08-05 11:00 . 2008-04-14 02:33 69632 c:\windows\system32\pautoenr.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 59904 c:\windows\system32\packager.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 59904 c:\windows\system32\packager.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 68096 c:\windows\system32\osuninst.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 68096 c:\windows\system32\osuninst.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 51712 c:\windows\system32\oobe\oobebaln.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 51712 c:\windows\system32\oobe\oobebaln.exe
  • 2004-08-05 04:00 . 2008-04-14 02:34 29184 c:\windows\system32\oobe\msoobe.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 19456 c:\windows\system32\oobe\msobweb.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 30720 c:\windows\system32\oobe\msobshel.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 30720 c:\windows\system32\oobe\msobshel.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 16384 c:\windows\system32\oobe\msobdl.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 16384 c:\windows\system32\oobe\msobdl.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 84992 c:\windows\system32\olepro32.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 37376 c:\windows\system32\olecnv32.dll
  • 2004-08-05 04:00 . 2005-07-26 11:40 75264 c:\windows\system32\olecli32.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 75264 c:\windows\system32\olecli32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 20511 c:\windows\system32\odtext32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 20511 c:\windows\system32\odtext32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 20510 c:\windows\system32\odpdx32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 20510 c:\windows\system32\odpdx32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 20510 c:\windows\system32\odfox32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 20510 c:\windows\system32\odfox32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 20510 c:\windows\system32\odexl32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 20510 c:\windows\system32\odexl32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 20511 c:\windows\system32\oddbse32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 20511 c:\windows\system32\oddbse32.dll
  • 2004-08-05 11:00 . 2008-04-13 17:26 12288 c:\windows\system32\odbcp32r.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 12288 c:\windows\system32\odbcp32r.dll
  • 2004-08-05 11:00 . 2008-04-14 02:32 61471 c:\windows\system32\odbcji32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 98304 c:\windows\system32\odbcint.dll
  • 2004-08-05 11:00 . 2007-03-28 12:56 98304 c:\windows\system32\odbcint.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 65536 c:\windows\system32\odbccu32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 65536 c:\windows\system32\odbccu32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 65536 c:\windows\system32\odbccr32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 65536 c:\windows\system32\odbccr32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 69632 c:\windows\system32\odbcconf.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 69632 c:\windows\system32\odbcconf.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 24576 c:\windows\system32\odbcbcp.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 24576 c:\windows\system32\odbcbcp.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 32768 c:\windows\system32\odbcad32.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 32768 c:\windows\system32\odbcad32.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 16384 c:\windows\system32\odbc32gt.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 16384 c:\windows\system32\odbc32gt.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 69632 c:\windows\system32\ocmanage.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 15360 c:\windows\system32\ntvdmd.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 91648 c:\windows\system32\ntprint.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 91648 c:\windows\system32\ntprint.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 40960 c:\windows\system32\ntmsapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 40960 c:\windows\system32\ntmsapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 44032 c:\windows\system32\ntlanman.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 67072 c:\windows\system32\ntdsapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 67072 c:\windows\system32\ntdsapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 79360 c:\windows\system32\nslookup.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 79360 c:\windows\system32\nslookup.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 55296 c:\windows\system32\npptools.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 55296 c:\windows\system32\npptools.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 15360 c:\windows\system32\npp\nppagent.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 15360 c:\windows\system32\npp\nppagent.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 57344 c:\windows\system32\npp\ndisnpp.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 57344 c:\windows\system32\npp\ndisnpp.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 70656 c:\windows\system32\notepad.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 70656 c:\windows\system32\notepad.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 28672 c:\windows\system32\nmmkcert.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 28672 c:\windows\system32\nmmkcert.dll
  • 2004-08-05 11:00 . 2008-03-07 17:02 98304 c:\windows\system32\nlhtml.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 83456 c:\windows\system32\netui0.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 83456 c:\windows\system32\netui0.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 37888 c:\windows\system32\netstat.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 37888 c:\windows\system32\netstat.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 88576 c:\windows\system32\netsh.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 88576 c:\windows\system32\netsh.exe
  • 2004-08-05 11:00 . 2008-04-14 02:33 11776 c:\windows\system32\netrap.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 42496 c:\windows\system32\net.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 42496 c:\windows\system32\net.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 19456 c:\windows\system32\nddenb32.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 19456 c:\windows\system32\nddenb32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 18432 c:\windows\system32\nddeapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 18432 c:\windows\system32\nddeapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 36352 c:\windows\system32\ncobjapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 36352 c:\windows\system32\ncobjapi.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 55296 c:\windows\system32\narrator.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 55296 c:\windows\system32\narrator.exe
  • 2009-10-31 20:02 . 2008-04-14 02:33 30208 c:\windows\system32\napipsec.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 91648 c:\windows\system32\mydocs.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 91648 c:\windows\system32\mydocs.dll
  • 2004-08-05 11:00 . 2008-06-12 14:22 91648 c:\windows\system32\mtxoci.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 34304 c:\windows\system32\mtxlegih.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 30720 c:\windows\system32\mtxdm.dll
  • 2004-08-05 11:00 . 2008-06-12 14:22 66560 c:\windows\system32\mtxclu.dll
  • 2004-08-05 11:00 . 2005-07-26 11:39 66560 c:\windows\system32\mtxclu.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 16896 c:\windows\system32\msyuv.dll
  • 2009-10-31 20:02 . 2008-04-14 02:04 93184 c:\windows\system32\msxml6r.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 72704 c:\windows\system32\msw3prt.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 72704 c:\windows\system32\msw3prt.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 61440 c:\windows\system32\msvcrt40.dll
  • 2004-08-05 11:00 . 2008-04-13 18:30 61440 c:\windows\system32\msvcrt40.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 57344 c:\windows\system32\msvcirt.dll
  • 2004-08-05 11:00 . 2008-04-14 02:34 12288 c:\windows\system32\mstinit.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 12288 c:\windows\system32\mstinit.exe
  • 2009-10-31 20:02 . 2008-04-14 02:03 81920 c:\windows\system32\msshavmsg.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 11264 c:\windows\system32\msrle32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 11264 c:\windows\system32\msrle32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 48128 c:\windows\system32\msprivs.dll
  • 2004-08-05 11:00 . 2008-04-13 16:23 48128 c:\windows\system32\msprivs.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 29696 c:\windows\system32\mspatcha.dll
  • 2004-08-05 11:00 . 2007-03-28 12:56 24576 c:\windows\system32\msorc32r.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 24576 c:\windows\system32\msorc32r.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 25600 c:\windows\system32\mslbui.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 25600 c:\windows\system32\mslbui.dll
  • 2004-08-05 11:00 . 2008-03-25 04:50 60192 c:\windows\system32\msjter40.dll
  • 2004-08-05 11:00 . 2005-05-03 17:58 15360 c:\windows\system32\msisip.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 15360 c:\windows\system32\msisip.dll
  • 2004-08-05 11:00 . 2005-05-03 17:58 78848 c:\windows\system32\msiexec.exe
  • 2004-08-05 11:00 . 2008-04-14 02:34 78848 c:\windows\system32\msiexec.exe
  • 2004-08-05 11:00 . 2004-08-05 11:00 51712 c:\windows\system32\msident.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 51712 c:\windows\system32\msident.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 33792 c:\windows\system32\msgsvc.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 33792 c:\windows\system32\msgsvc.dll
  • 2009-03-08 03:31 . 2009-03-08 03:31 55296 c:\windows\system32\msfeedsbs.dll
  • 2009-03-08 03:31 . 2009-07-03 16:57 55296 c:\windows\system32\msfeedsbs.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 58880 c:\windows\system32\msdtclog.dll
  • 2004-08-05 11:00 . 2008-06-12 14:22 58880 c:\windows\system32\msdtclog.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 14336 c:\windows\system32\msdmo.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 14336 c:\windows\system32\msdmo.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 68608 c:\windows\system32\msctfp.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 36864 c:\windows\system32\mscpxl32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 36864 c:\windows\system32\mscpxl32.dLL
  • 2004-08-05 11:00 . 2008-04-13 17:26 12288 c:\windows\system32\mscpx32r.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 12288 c:\windows\system32\mscpx32r.dLL
  • 2004-08-05 11:00 . 2004-08-05 11:00 69632 c:\windows\system32\msconf.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 69632 c:\windows\system32\msconf.dll
  • 2004-08-05 11:00 . 2008-06-24 16:44 74240 c:\windows\system32\mscms.dll
  • 2004-08-05 11:00 . 2005-06-29 08:49 74240 c:\windows\system32\mscms.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 86016 c:\windows\system32\msapsspc.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 86016 c:\windows\system32\msapsspc.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 72192 c:\windows\system32\msacm32.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 72192 c:\windows\system32\msacm32.dll
  • 2004-08-05 04:00 . 2008-04-14 02:33 53248 c:\windows\system32\mprdim.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 87040 c:\windows\system32\mprapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 87040 c:\windows\system32\mprapi.dll
  • 2004-08-05 11:00 . 2004-08-05 11:00 59904 c:\windows\system32\mpr.dll
  • 2004-08-05 11:00 . 2008-04-14 02:33 59904 c:\windows\system32\mpr.dll
  • 2004-08-05 04:00 . 2008-04-14 02:34 16896 c:\windows\system32\more.com
  • 2004-08-05 11:00 . 2004-08-05 11:00 32768

Re bonjour,
Donc, j’ai exécuté GenProc et voilà ce que ça donne :

Rapport GenProc 2.640 [1] - 01/11/2009 à 14:47:06
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

~~ “C:\WINDOWS\sed.exe” a été renommé sed.exe_RenameGenProc ~~
~~ “C:\WINDOWS\grep.exe” a été renommé grep.exe_RenameGenProc ~~

GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport NanoScan www.micro-astuce.com…

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:17, on 01/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\Compaq_Propriétaire_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.yahoo.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKLM…\Run: [McAfeeUpdaterUI] “C:\Program Files\McAfee\Common Framework\UdaterUI.exe” /StartedFromRunKey
O4 - HKLM…\Run: [ShStatEXE] “C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE” /STANDALONE
O4 - HKLM…\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM…\Run: [ISUSScheduler] “C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe” -start
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: &Traduire à partir de l’anglais - C:\Program… Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - C:\Program… Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - C:\Program… Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - C:\Program… Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - C:\Program… Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra ‘Tools’ menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe


End of file - 6768 bytes


Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

~~ Fin à 14:48:20 ~~

=================================================================

bon dimanche à toi aussi et 1000 mercis ! :slight_smile: