Sujet Précédent Sujet Suivant

Probleme connexion sur certains sites

Fermé
SOSINFO - 19 janv. 2009 à 08:49
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 26 janv. 2009 à 10:07
Bonjour,
Je ne peux plus me connecter sur certains sites, je ne peux pas installer spybot, problème connexion serveur...
je crains d'avoir attrapé un virus ou autre.
pouvez vous m'aider. Merci d'avance

34 réponses

  • 1
  • 2
Réponse 1 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 janv. 2009 à 08:54
Bonjour,

Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

! Déconnecte toi d'internet et ferme toutes applications en cours !


* Exécute Rooter et laisse travailler l'outil .

* Une fois terminé, poste le rapport obtenu pour analyse ...
0
SOSINFO
19 janv. 2009 à 09:25
Voici le rapport, je ne peux même pas restaurer mon système...


Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 2800+ )
BIOS : Rev 2.00
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : Symantec AntiVirus Corporate Edition 10.0.0.359 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:69 Go)
D:\ (CD or DVD)

19/01/2009| 9:19

----------------------\\ Search..

No infections found !


1 - "C:\Rooter$\Rooter_1.txt" - 19/01/2009| 9:20

----------------------\\ Scan completed at 9:20
0
Réponse 2 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 janv. 2009 à 09:28
Re,

peux tu faire ça :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
.

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
SOSINFO
19 janv. 2009 à 09:35
je poste en fichiers joints ou en copier coller intégrals
0
Réponse 3 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 janv. 2009 à 09:37
Bonjour,

tu postes en copie intégrale log.txt (et seulement lui).

(en 2 morceaux si nécessaire).
0
SOSINFO
19 janv. 2009 à 09:42
est ce bien ça que tu veux ?

info.txt logfile of random's system information tool 1.05 2009-01-19 09:31:20

======Uninstall list======

-->C:\Program Files\MAGIX\Goya_burnR_mxcdr\instslct.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS.0\INF\PCHealth.inf
Acrobat.com-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS.0\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS.0\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Dell Photo AIO Printer 922-->C:\WINDOWS.0\system32\spool\drivers\w32x86\3\DLBTUNST.EXE -NOLICENSE
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
eMule Plus 1.2d-->"C:\Program Files\eMule\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\unwise.exe
First Step Guide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5EC786D5-C0CA-42E0-AF88-5379EF9D91EC}\setup.exe" -l0x40c UNINSTALL
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Glary Utilities 2.10.0.622-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS.0\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
ImageMixer VCD2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}\setup.exe" -l0x40c UNINSTALL
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Labtec WebCam-->MsiExec.exe /I{58E653BE-BD68-4D68-BB2E-3AE1B925AAD0}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.6 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
MAGIX Music Manager 2007 8.1.1.102 (F)-->C:\Program Files\MAGIX\Music_Manager_2007\instslct.exe
MAGIX Photo Manager 2008 5.0.3.356 (F)-->C:\Program Files\MAGIX\Photo_Manager_2008\unwise.exe
MAGIX Screenshare 4.3.6.1987 (F)-->C:\Program Files\MAGIX\PCVisit\unwise.exe
MAGIX Video deluxe 2008 PLUS 7.0.2.3 (F)-->C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\instslct.exe
MAGIX Xtreme Photo Designer 6 6.0.20.0 (F)-->C:\Program Files\MAGIX\Xtreme_Foto_Designer_6\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS.0\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS.0\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Money 2001-->MsiExec.exe /I{D085A1B6-90A4-11D3-82B7-00C04FA309DE}
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\wmv9vcm.inf, Uninstall
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS.0\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS.0\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS.0\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS.0\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS.0\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS.0\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS.0\$NtUninstallKB958687$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL
Picture Package-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}\setup.exe" -l0x40c UNINSTALL
PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x40c UNINSTALL
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
ProtectDisc Helper Driver-->C:\Program Files\ProtectDisc Driver Installer\uninstall.exe
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
SPAMfighter-->"C:\Program Files\SPAMfighter\uninstall.exe" Remove
Symantec AntiVirus-->MsiExec.exe /I{5A633ED0-E5D7-4D65-AB8D-53ED43510284}
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
Visual C++ CRT 9.0-->MsiExec.exe /I{9ED38F62-7A50-4145-8C5D-0FCFFBF10A7B}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Search 4.0-->"C:\WINDOWS.0\$NtUninstallKB940157$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O4 - Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - HKCU\..\Run: [MoneyAgent] C:\Program Files\Microsoft Money\System\Money Express.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cricri151.spaces.live.com/PhotoUpload/MsnPUpld.cab
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

======Hosts File======

127.0.0.1 localhost
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei]
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
0
Réponse 4 / 34
SOSINFO
19 janv. 2009 à 10:01
je crois que c'est plutôt log boc notes que tu veux.

Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-01-19 09:30:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 71 GB (47%) free of 153 GB
Total RAM: 511 MB (13% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:31:15, on 19/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\brsvc01a.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\brss01a.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Glary Utilities\memdefrag.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\Program Files\FreePOPs\freepopsd.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Glary Memory Optimizer] "C:\Program Files\Glary Utilities\memdefrag.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers freepopsd.exe.lnk = C:\Program Files\FreePOPs\freepopsd.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS.0\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: dlbt_device - Dell - C:\WINDOWS.0\system32\dlbtcoms.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 janv. 2009 à 10:49
Re,

de quand date tes ennuis ?

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

(n'oublie pas les : avant reg)

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=hex(7):"msv1_0"


:commands
[emptytemp]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

===============
Télécharge FileLook de jpshortstuff de l'un de ces 2 sites :

http://jpshortstuff.247fixes.com/FileLook.exe

http://images.malwareremoval.com/jpshortstuff/FileLook.exe

Double clic sur FileLook.exe pour le lancer.

vérifie que la case devant BBCode Ouput est cochée;

Copie les lignes en gras ci-dessous dans la fenêtre principale.

C:\WINDOWS.0\system32\efcYSiGA

Clique sur le bouton FileLook pour démarrer l'analyse.

A la fin, le Bloc-Notes va s'ouvrir avec le résultat de l'analyse.

Poste ce rapport dans ta réponse.

Note : ce rapport se trouve aussi sous C:\FileLook.txt
0
SOSINFO
19 janv. 2009 à 10:57
mes ennuis ont commencer vers la fin de l'année

quand je clique sur OTMovelt rien ne se passe.
0
SOSINFO
19 janv. 2009 à 11:04
voici le rapport OTMoveIt3,

========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\"Authentication Packages"|hex(7):"msv1_0" /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_aaTaac40TbJQvKZBC09g scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Perflib_Perfdata_354.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01192009_110241
0
SOSINFO
19 janv. 2009 à 11:07
voici le rapport FileLook

FileLook.exe v2.0 by jpshortstuff
Log created at 11:06 on 19/01/2009
==================================
[b]FileLook - "efcYSiGA"

[/b]Unable to find file.

==============================

[b][color=blue]=EOF=[/b][/color]
0
Réponse 6 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 janv. 2009 à 11:52
Re,

tu peux me donner quelques exemples de sites où tu ne peux pas te connecter ?
0
SOSINFO
19 janv. 2009 à 12:23
Firefox ne peut trouver le serveur à l'adresse www.safer-networking.org. par exemple,
les sites de mise à jour de sécurité ...
lors de la mise à jour de mon antivirus, un message est apparu, comme quoi j'ai un problème sécurité potentiel... une entrée malveillante dans ces fichiers pourrait empecher Live Update d'extraire les mise à jour du produit
127.0.0.1 om symantec.com
127.0.0.1 tc.symantec.com
que voulez vous faire ? supprimer ces entrées des fichiers hotes... j'ai dit ok

en surfant sur le forum, j'ai trouvé ceci, crois tu qu'il y aurait un lien....mais je n'ai pas tout compris ce qui fallait que je fasse ?
http://www.commentcamarche.net/forum/affich 2485476 probleme de connexion serveur introuvable

Pourquoi, je ne peux plus restaurer mon pc ?
C'est un virus mon problème ?
Merci pour ta patience.
0
Réponse 7 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 janv. 2009 à 12:34
Re,

un malware ou un résidu de malware.

Tu as réessayé depuis la manip avec ITMoveIt ?

==========================

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
SOSINFO
19 janv. 2009 à 12:52
je vais faire la manip après l'envoi de ce message,
mais regarde entre temps j'ai passé Malwarebytes encore un Trojan.DNSChange
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1665
Windows 5.1.2600 Service Pack 3

19/01/2009 12:49:59
mbam-log-2009-01-19 (12-49-55).txt

Type de recherche: Examen rapide
Eléments examinés: 69539
Temps écoulé: 3 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS.0\system32\gaopdxenhtirgl.dll (Trojan.DNSChanger) -> No action taken.

Je n'arrivai plus à revenir sur le site,... j'y suis parvenu par le lien que je t'ai envoyé... bizarre !

Firefox ne peut trouver le serveur à l'adresse www.commentcamarche.net.
0
Réponse 8 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 janv. 2009 à 13:09
Re,

il faut supprimer ce trojan.

===================================

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
0
SOSINFO
19 janv. 2009 à 13:44
message erreur au lancement de combofix : windows ne trouve pas 327881222fwjfw\nircmd.com
et une autre fenetre s'ouvre : limitation de garantie du logiciel... je peux accepter les termes ou pas
Que dois je faire ?
0
Réponse 9 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 janv. 2009 à 13:51
Re,

c'est sur Combofix qu'il te parle de limite de garantie du logiciel ?

On va remonter dans le temps :

Télécharge ce programme puis double clic dessus (ferme ton antivirus le temps du
téléchargement s'il te détecte quoi que ce soit et réactive le après)
http://www.suspectfile.com/systemscan/

Clique sur Unselect all

Coche uniquement ces cases :

- Recent Files, 60 days

(le nombre de jours est réglable).
0
Réponse 10 / 34
SOSINFO
19 janv. 2009 à 13:58
depuis une semaine environ, Malwarebytes trouvent beaucoup de fichiers infectés par des Trojan....hier soir, j'en ai supprimé encore 4.
voici le rapport



SystemScan - www.suspectfile.com - ver. 3.6.2 (code: holifay & bReAkdOWn)

Running on: Windows XP HOME Edition, Service Pack 3 (2600.5.1)
System directory: C:\WINDOWS.0
SystemScan file: C:\Documents and Settings\Propriétaire\Bureau\sys74673.exe
Running in: User mode
Date: 19/01/2009
Time: 13:54:46

Output limited to:
-Recent files

===================== RECENT FILES =====================
Listing files newer than 60 days

---- recent files in C:\
04/12/2008 14:21:44 -- 19/01/2009 13:51:59 (DIR) ---- 0 days old -- C:\WINDOWS.0
19/01/2009 13:40:32 -- 19/01/2009 13:51:54 (DIR) ---- 0 days old -- C:\ComboFix
22/11/2008 10:30:22 -- 19/01/2009 13:37:02 (DIR) ---- 0 days old -- C:\Qoobox
01/04/2005 22:00:17 -- 19/01/2009 13:34:57 (DIR) ---- 0 days old -- C:\CHRIST
26/03/2005 21:07:59 -- 19/01/2009 11:18:58 (DIR) --R- 0 days old -- C:\Program Files
19/01/2009 11:02:41 -- 19/01/2009 11:02:41 (DIR) ---- 0 days old -- C:\_OTMoveIt
19/01/2009 09:30:56 -- 19/01/2009 09:31:20 (DIR) ---- 0 days old -- C:\rsit
19/01/2009 09:18:58 -- 19/01/2009 09:20:29 (DIR) ---- 0 days old -- C:\Rooter$
26/11/2008 20:18:05 -- 14/01/2009 10:27:39 (DIR) H--- 5 days old -- C:\Config.Msi
03/11/2005 16:44:24 -- 01/01/2009 18:40:08 (DIR) ---- 17 days old -- C:\Temp
26/03/2005 21:00:16 -- 30/12/2008 16:30:18 (DIR) ---- 19 days old -- C:\WINDOWS
26/03/2005 21:06:26 -- 27/12/2008 10:07:01 (DIR) ---- 23 days old -- C:\Documents and Settings
11/06/2008 19:28:09 -- 26/12/2008 18:48:25 (DIR) ---- 23 days old -- C:\mes images arnal famille
05/03/2007 14:08:26 -- 14/12/2008 21:15:44 (DIR) ---- 35 days old -- C:\LIMEIL
04/12/2008 18:38:31 -- 04/12/2008 18:38:31 (DIR) ---- 45 days old -- C:\Drivers
18/01/2006 21:41:05 -- 04/12/2008 17:29:57 (DIR) ---- 45 days old -- C:\Fichiers programme
22/11/2008 13:29:57 -- 04/12/2008 15:45:47 (DIR) HS-- 45 days old -- C:\RECYCLER
04/12/2008 14:18:00 -- 04/12/2008 14:18:00 (DIR) ---- 45 days old -- C:\SXS
26/03/2005 21:06:26 -- 04/12/2008 13:46:15 (DIR) HS-- 46 days old -- C:\System Volume Information
22/11/2008 10:38:08 -- 22/11/2008 10:38:14 (DIR) ---- 58 days old -- C:\cmdcons
24/12/2008 07:33:39 -- 19/01/2009 13:19:03 535613440 HS-A 0 days old -- C:\hiberfil.sys
04/12/2008 14:21:44 -- 19/01/2009 13:18:591342177280 HS-A 0 days old -- C:\pagefile.sys
19/01/2009 11:06:32 -- 19/01/2009 11:09:16 458 ---A 0 days old -- C:\FileLook.txt
19/01/2009 11:06:02 -- 19/01/2009 11:06:32 326 ---A 0 days old -- C:\fl_log11-06_19-01-2009.txt
19/01/2009 09:20:29 -- 19/01/2009 09:22:13 567 ---A 0 days old -- C:\Rooter.txt
17/01/2009 19:40:00 -- 17/01/2009 22:17:34 255 HSR- 1 days old -- C:\autorun.inf
27/12/2008 15:24:58 -- 27/12/2008 15:24:58 26 ---A 22 days old -- C:\UpdaterforApp.ini
26/03/2005 21:05:28 -- 27/12/2008 10:16:40 335 HS-- 23 days old -- C:\boot.ini
17/01/2008 17:30:12 -- 14/12/2008 22:05:41 11776 HS-A 35 days old -- C:\Thumbs.db
18/01/2008 15:33:54 -- 10/12/2008 22:18:59 9061 H--A 39 days old -- C:\mxfilerelatedcache.mxc2
26/03/2005 20:18:38 -- 04/12/2008 18:40:10 700 ---A 45 days old -- C:\AUTOEXEC.BAT
28/05/2008 12:35:45 -- 04/12/2008 17:03:23 600 ---A 45 days old -- C:\dlbt.log
22/11/2008 10:38:10 -- 03/08/2004 23:00:08 263488 ---A 58 days old -- C:\cmldr

---- recent files in C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\
19/01/2009 13:53:08 -- 19/01/2009 13:53:08 (DIR) ---- 0 days old -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nse86.tmp
19/01/2009 13:21:25 -- 19/01/2009 13:21:25 (DIR) ---- 0 days old -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\WPDNSE
19/01/2009 13:53:08 -- 19/01/2009 13:53:08 16384 ---A 0 days old -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF7DF5.tmp
19/01/2009 13:53:08 -- 19/01/2009 13:53:08 58 ---A 0 days old -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\systemscan.ini
19/01/2009 13:40:31 -- 19/01/2009 13:40:29 401408 ---A 0 days old -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CF28936.exe
19/01/2009 13:39:38 -- 19/01/2009 13:39:36 401408 ---A 0 days old -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CF28763.exe
19/01/2009 13:38:58 -- 19/01/2009 13:38:55 401408 ---A 0 days old -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CF28630.exe
19/01/2009 13:36:58 -- 19/01/2009 13:36:42 401408 ---A 0 days old -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CF28205.exe
19/01/2009 13:14:46 -- 19/01/2009 13:14:46 0 H--A 0 days old -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_kTtDeJvlbA90XjlS7FAJ
19/01/2009 12:57:47 -- 19/01/2009 12:57:47 311296 ---A 0 days old -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFADF3.tmp

---- recent files in C:\WINDOWS.0\
04/12/2008 14:21:44 -- 19/01/2009 13:51:54 (DIR) ---- 0 days old -- C:\WINDOWS.0\system32
19/01/2009 13:37:02 -- 19/01/2009 13:37:02 (DIR) ---- 0 days old -- C:\WINDOWS.0\ERDNT
04/12/2008 14:21:44 -- 19/01/2009 13:35:02 (DIR) ---- 0 days old -- C:\WINDOWS.0\Temp
06/12/2008 12:56:05 -- 19/01/2009 12:57:28 (DIR) ---- 0 days old -- C:\WINDOWS.0\Prefetch
05/12/2008 11:40:02 -- 19/01/2009 12:29:13 (DIR) ---- 0 days old -- C:\WINDOWS.0\network diagnostic
04/12/2008 13:39:11 -- 19/01/2009 11:16:47 (DIR) -S-- 0 days old -- C:\WINDOWS.0\Tasks
04/12/2008 14:21:44 -- 18/01/2009 22:00:00 (DIR) H--- 0 days old -- C:\WINDOWS.0\inf
04/12/2008 14:21:44 -- 17/01/2009 17:45:53 (DIR) -SR- 1 days old -- C:\WINDOWS.0\Fonts
04/12/2008 14:21:44 -- 14/01/2009 11:32:55 (DIR) ---- 5 days old -- C:\WINDOWS.0\Debug
04/12/2008 14:29:14 -- 14/01/2009 10:27:33 (DIR) HS-- 5 days old -- C:\WINDOWS.0\Installer
14/01/2009 10:26:39 -- 14/01/2009 10:26:40 (DIR) H--- 5 days old -- C:\WINDOWS.0\$NtUninstallKB958687$
04/12/2008 22:55:19 -- 14/01/2009 10:26:38 (DIR) H--- 5 days old -- C:\WINDOWS.0\$hf_mig$
14/01/2009 10:26:29 -- 14/01/2009 10:26:30 (DIR) H--- 5 days old -- C:\WINDOWS.0\$NtUninstallKB951748$
04/12/2008 14:21:44 -- 13/01/2009 11:13:55 (DIR) ---- 6 days old -- C:\WINDOWS.0\WinSxS
04/12/2008 14:21:44 -- 10/01/2009 16:08:36 (DIR) ---- 8 days old -- C:\WINDOWS.0\Help
19/12/2008 19:44:27 -- 30/12/2008 20:43:22 (DIR) -SR- 19 days old -- C:\WINDOWS.0\assembly
19/12/2008 19:44:27 -- 30/12/2008 19:39:39 (DIR) ---- 19 days old -- C:\WINDOWS.0\Microsoft.NET
04/12/2008 13:38:09 -- 30/12/2008 17:57:19 (DIR) ---- 19 days old -- C:\WINDOWS.0\Registration
30/12/2008 15:48:30 -- 30/12/2008 15:48:30 (DIR) ---- 19 days old -- C:\WINDOWS.0\$NtUninstallXPSEPSCLP$
04/12/2008 14:21:44 -- 29/12/2008 18:44:54 (DIR) ---- 20 days old -- C:\WINDOWS.0\pchealth
04/12/2008 20:48:10 -- 26/12/2008 18:17:24 (DIR) ---- 23 days old -- C:\WINDOWS.0\pss
19/12/2008 19:54:09 -- 19/12/2008 19:54:25 (DIR) H--- 30 days old -- C:\WINDOWS.0\$NtUninstallKB940157$
19/12/2008 19:53:58 -- 19/12/2008 19:54:00 (DIR) H--- 30 days old -- C:\WINDOWS.0\$NtUninstallKB915800-v4$
19/12/2008 15:32:58 -- 19/12/2008 15:32:58 (DIR) ---- 30 days old -- C:\WINDOWS.0\Sun
04/12/2008 14:21:44 -- 15/12/2008 21:39:42 (DIR) ---- 34 days old -- C:\WINDOWS.0\system
05/12/2008 11:44:41 -- 10/12/2008 14:04:12 (DIR) ---- 39 days old -- C:\WINDOWS.0\ie7updates
04/12/2008 14:21:44 -- 06/12/2008 12:55:28 (DIR) ---- 44 days old -- C:\WINDOWS.0\AppPatch
04/12/2008 14:21:44 -- 06/12/2008 12:53:47 (DIR) ---- 44 days old -- C:\WINDOWS.0\security
06/12/2008 11:16:28 -- 06/12/2008 11:19:41 (DIR) ---- 44 days old -- C:\WINDOWS.0\ServicePackFiles
04/12/2008 14:21:44 -- 06/12/2008 11:19:39 (DIR) ---- 44 days old -- C:\WINDOWS.0\ime
06/12/2008 11:19:21 -- 06/12/2008 11:19:22 (DIR) ---- 44 days old -- C:\WINDOWS.0\l2schemas
04/12/2008 14:21:44 -- 06/12/2008 11:19:21 (DIR) ---- 44 days old -- C:\WINDOWS.0\PeerNet
04/12/2008 14:21:44 -- 06/12/2008 11:16:21 (DIR) ---- 44 days old -- C:\WINDOWS.0\msagent
04/12/2008 13:39:09 -- 06/12/2008 11:16:20 (DIR) ---- 44 days old -- C:\WINDOWS.0\srchasst
06/12/2008 11:09:54 -- 06/12/2008 11:09:54 (DIR) ---- 44 days old -- C:\WINDOWS.0\EHome
04/12/2008 13:46:14 -- 06/12/2008 09:51:00 (DIR) ---- 44 days old -- C:\WINDOWS.0\SoftwareDistribution
05/12/2008 11:43:52 -- 05/12/2008 11:43:53 (DIR) ---- 45 days old -- C:\WINDOWS.0\WBEM
04/12/2008 14:21:44 -- 05/12/2008 11:43:41 (DIR) ---- 45 days old -- C:\WINDOWS.0\Media
05/12/2008 11:42:24 -- 05/12/2008 11:43:25 (DIR) H--- 45 days old -- C:\WINDOWS.0\ie7
04/12/2008 13:40:14 -- 04/12/2008 18:44:49 (DIR) -S-- 45 days old -- C:\WINDOWS.0\Downloaded Program Files
04/12/2008 14:21:44 -- 04/12/2008 17:06:41 (DIR) ---- 45 days old -- C:\WINDOWS.0\twain_32
04/12/2008 15:00:18 -- 04/12/2008 15:00:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\SHELLNEW
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\Driver Cache
04/12/2008 14:21:44 -- 04/12/2008 13:40:18 (DIR) --R- 45 days old -- C:\WINDOWS.0\Web
04/12/2008 14:21:44 -- 04/12/2008 13:37:25 (DIR) ---- 45 days old -- C:\WINDOWS.0\Cursors
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\java
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\msapps
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\Config
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\Provisioning
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\Connection Wizard
04/12/2008 14:21:44 -- 04/12/2008 13:41:56 (DIR) ---- 45 days old -- C:\WINDOWS.0\repair
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\addins
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\Resources
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\mui
04/12/2008 13:40:14 -- 04/12/2008 13:40:14 (DIR) --R- 46 days old -- C:\WINDOWS.0\Offline Web Pages
04/12/2008 17:06:55 -- 19/01/2009 13:34:31 526 ---A 0 days old -- C:\WINDOWS.0\dellstat.ini
04/12/2008 13:40:00 -- 19/01/2009 13:20:07 1080431 ---A 0 days old -- C:\WINDOWS.0\WindowsUpdate.log
04/12/2008 14:33:55 -- 19/01/2009 13:19:22 159 ---A 0 days old -- C:\WINDOWS.0\wiadebug.log
04/12/2008 14:33:55 -- 19/01/2009 13:19:21 50 ---A 0 days old -- C:\WINDOWS.0\wiaservc.log
04/12/2008 13:44:38 -- 19/01/2009 13:19:06 2048 -S-A 0 days old -- C:\WINDOWS.0\bootstat.dat
04/12/2008 13:46:12 -- 19/01/2009 11:17:50 32552 ---A 0 days old -- C:\WINDOWS.0\SchedLgU.Txt
18/01/2009 21:59:59 -- 18/01/2009 22:49:52 2202 ---A 0 days old -- C:\WINDOWS.0\setupapi.log
17/01/2009 17:27:13 -- 18/01/2009 10:24:58 478 ---A 1 days old -- C:\WINDOWS.0\brwmark.ini
17/01/2009 17:27:14 -- 17/01/2009 22:55:43 903 ---A 1 days old -- C:\WINDOWS.0\Brpcfx.ini
17/01/2009 17:27:13 -- 17/01/2009 22:50:37 79 ---A 1 days old -- C:\WINDOWS.0\BRPP2KA.INI
17/01/2009 22:22:00 -- 17/01/2009 22:22:00 40 ---A 1 days old -- C:\WINDOWS.0\opt_2460.ini
17/01/2009 22:21:59 -- 17/01/2009 22:21:59 50 ---A 1 days old -- C:\WINDOWS.0\brmx2001.ini
17/01/2009 18:35:35 -- 17/01/2009 18:35:35 4201 ---A 1 days old -- C:\WINDOWS.0\Ascd_tmp.ini
17/01/2009 17:42:28 -- 17/01/2009 17:52:26 50 ---A 1 days old -- C:\WINDOWS.0\BRQIKMON.INI
17/01/2009 17:26:48 -- 26/03/2003 12:35:06 147456 ---- 1 days old -- C:\WINDOWS.0\brunin03.dll
04/12/2008 13:52:36 -- 13/01/2009 12:08:57 7023 ---A 6 days old -- C:\WINDOWS.0\mgxoschk.ini
14/12/2008 22:05:45 -- 07/01/2009 20:50:39 8192 HS-A 11 days old -- C:\WINDOWS.0\Thumbs.db
31/12/2008 17:35:53 -- 31/12/2008 17:35:54 1087600 ---A 18 days old -- C:\WINDOWS.0\Cheers to the New Year.scr
05/08/2004 13:00:00 -- 30/12/2008 20:43:18 603 ---- 19 days old -- C:\WINDOWS.0\win.ini
27/12/2008 17:55:28 -- 27/12/2008 17:57:47 5470 ---A 22 days old -- C:\WINDOWS.0\ModemLog_Câble de communication entre deux ordinateurs #2.txt
27/12/2008 15:33:48 -- 27/12/2008 15:43:30 119 ---A 22 days old -- C:\WINDOWS.0\PhEdit.INI
27/12/2008 10:48:57 -- 27/12/2008 13:26:52 46 ---A 23 days old -- C:\WINDOWS.0\Goya.INI
05/08/2004 13:00:00 -- 27/12/2008 10:16:40 227 ---- 23 days old -- C:\WINDOWS.0\system.ini
14/12/2008 21:36:43 -- 14/12/2008 21:36:44 5607 ---A 35 days old -- C:\WINDOWS.0\~GLH0001.TMP
14/12/2008 21:36:42 -- 14/12/2008 21:36:43 27136 ---A 35 days old -- C:\WINDOWS.0\~GLH0000.TMP
14/12/2008 21:36:41 -- 14/12/2008 21:36:41 140288 ---A 35 days old -- C:\WINDOWS.0\~GLC0000.TMP
04/12/2008 13:41:32 -- 06/12/2008 10:13:45 316640 ---A 44 days old -- C:\WINDOWS.0\WMSysPr9.prx
04/12/2008 15:01:12 -- 04/12/2008 22:11:34 391 ---A 45 days old -- C:\WINDOWS.0\ODBC.INI
04/12/2008 14:28:24 -- 04/12/2008 21:23:58 1177503 ---A 45 days old -- C:\WINDOWS.0\setupapi.log.0.old
04/12/2008 16:33:06 -- 04/12/2008 16:33:06 0 ---A 45 days old -- C:\WINDOWS.0\nsreg.dat
04/12/2008 16:26:23 -- 04/12/2008 16:30:56 5470 ---A 45 days old -- C:\WINDOWS.0\ModemLog_Câble de communication entre deux ordinateurs.txt
04/12/2008 15:25:31 -- 04/12/2008 15:25:31 0 ---A 45 days old -- C:\WINDOWS.0\VPC32.INI
04/12/2008 14:33:55 -- 04/12/2008 14:33:55 0 ---- 45 days old -- C:\WINDOWS.0\Sti_Trace.log
04/12/2008 14:29:12 -- 04/12/2008 13:41:18 4293 ---A 45 days old -- C:\WINDOWS.0\ODBCINST.INI
04/12/2008 14:28:56 -- 05/08/2004 13:00:00 15872 ---A 45 days old -- C:\WINDOWS.0\TASKMAN.EXE
04/12/2008 14:28:55 -- 14/04/2008 03:34:15 70656 ---A 45 days old -- C:\WINDOWS.0\notepad.exe
04/12/2008 14:28:40 -- 05/08/2004 13:00:00 14043 --RA 45 days old -- C:\WINDOWS.0\SET8.tmp
04/12/2008 14:28:38 -- 05/08/2004 13:00:00 1086058 --RA 45 days old -- C:\WINDOWS.0\SET4.tmp
04/12/2008 14:28:36 -- 05/08/2004 13:00:00 1014836 --RA 45 days old -- C:\WINDOWS.0\SET3.tmp
04/12/2008 14:17:40 -- 13/11/1998 13:16:44 308224 ---A 45 days old -- C:\WINDOWS.0\IsUn040c.exe
04/12/2008 14:17:39 -- 04/12/2008 14:17:39 272 ---A 45 days old -- C:\WINDOWS.0\_delis32.ini
04/12/2008 14:13:36 -- 01/08/1995 04:44:46 212480 ---- 45 days old -- C:\WINDOWS.0\PCDLIB32.DLL
04/12/2008 13:46:04 -- 04/12/2008 13:46:04 8192 ---A 46 days old -- C:\WINDOWS.0\REGLOCS.OLD
04/12/2008 13:41:44 -- 04/12/2008 13:41:44 0 ---A 46 days old -- C:\WINDOWS.0\control.ini
04/12/2008 13:40:06 -- 04/12/2008 13:40:06 749 H-RA 46 days old -- C:\WINDOWS.0\WindowsShell.Manifest
04/12/2008 13:39:18 -- 05/08/2004 13:00:00 49102 HS-- 46 days old -- C:\WINDOWS.0\winnt.bmp
04/12/2008 13:39:18 -- 05/08/2004 13:00:00 2 ---A 46 days old -- C:\WINDOWS.0\desktop.ini
04/12/2008 13:39:18 -- 05/08/2004 13:00:00 49102 HS-- 46 days old -- C:\WINDOWS.0\winnt256.bmp
04/12/2008 13:38:17 -- 04/12/2008 13:38:17 37 ---A 46 days old -- C:\WINDOWS.0\vbaddin.ini
04/12/2008 13:38:17 -- 04/12/2008 13:38:17 36 ---A 46 days old -- C:\WINDOWS.0\vb.ini
04/12/2008 13:37:16 -- 05/08/2004 13:00:00 26680 ---A 46 days old -- C:\WINDOWS.0\Rivière Sumida.bmp
04/12/2008 13:37:16 -- 05/08/2004 13:00:00 9522 ---A 46 days old -- C:\WINDOWS.0\Zapotec.bmp
04/12/2008 13:37:16 -- 05/08/2004 13:00:00 65832 ---A 46 days old -- C:\WINDOWS.0\Mur de Santa Fe.bmp
04/12/2008 13:37:15 -- 05/08/2004 13:00:00 1272 ---A 46 days old -- C:\WINDOWS.0\Rosace bleue 16.bmp
04/12/2008 13:37:15 -- 05/08/2004 13:00:00 16730 ---A 46 days old -- C:\WINDOWS.0\Plume.bmp
04/12/2008 13:37:15 -- 05/08/2004 13:00:00 65954 ---A 46 days old -- C:\WINDOWS.0\Vent de prairie.bmp
04/12/2008 13:37:15 -- 05/08/2004 13:00:00 17336 ---A 46 days old -- C:\WINDOWS.0\Jour de pêche.bmp
04/12/2008 13:37:15 -- 05/08/2004 13:00:00 65978 ---A 46 days old -- C:\WINDOWS.0\Bulles de savon.bmp
04/12/2008 13:37:15 -- 05/08/2004 13:00:00 17362 ---A 46 days old -- C:\WINDOWS.0\Rhododendron.bmp
04/12/2008 13:37:15 -- 05/08/2004 13:00:00 17062 ---A 46 days old -- C:\WINDOWS.0\Tasse à café.bmp
04/12/2008 13:37:15 -- 05/08/2004 13:00:00 26582 ---A 46 days old -- C:\WINDOWS.0\Granit vert.bmp

---- recent files in C:\WINDOWS.0\system\
04/12/2008 14:28:57 -- 05/08/2004 13:00:00 1744 ---A 45 days old -- C:\WINDOWS.0\system\SOUND.DRV
04/12/2008 14:28:57 -- 05/08/2004 13:00:00 5120 ---A 45 days old -- C:\WINDOWS.0\system\SHELL.DLL
04/12/2008 14:28:57 -- 05/08/2004 13:00:00 3360 ---A 45 days old -- C:\WINDOWS.0\system\SYSTEM.DRV
04/12/2008 14:28:57 -- 05/08/2004 13:00:00 83456 ---A 45 days old -- C:\WINDOWS.0\system\OLECLI.DLL
04/12/2008 14:28:57 -- 05/08/2004 13:00:00 127168 ---A 45 days old -- C:\WINDOWS.0\system\MSVIDEO.DLL
04/12/2008 14:28:57 -- 05/08/2004 13:00:00 24064 ---A 45 days old -- C:\WINDOWS.0\system\OLESVR.DLL
04/12/2008 14:28:57 -- 05/08/2004 13:00:00 2176 ---A 45 days old -- C:\WINDOWS.0\system\VGA.DRV
04/12/2008 14:28:57 -- 05/08/2004 13:00:00 9104 ---A 45 days old -- C:\WINDOWS.0\system\VER.DLL
04/12/2008 14:28:57 -- 05/08/2004 13:00:00 13600 ---A 45 days old -- C:\WINDOWS.0\system\WFWNET.DRV
04/12/2008 14:28:57 -- 05/08/2004 13:00:00 19200 ---A 45 days old -- C:\WINDOWS.0\system\TAPI.DLL
04/12/2008 14:28:57 -- 05/08/2004 13:00:00 4096 ---A 45 days old -- C:\WINDOWS.0\system\TIMER.DRV
04/12/2008 14:28:56 -- 05/08/2004 13:00:00 9936 ---A 45 days old -- C:\WINDOWS.0\system\LZEXPAND.DLL
04/12/2008 14:28:56 -- 05/08/2004 13:00:00 2000 ---A 45 days old -- C:\WINDOWS.0\system\KEYBOARD.DRV
04/12/2008 14:28:56 -- 05/08/2004 13:00:00 73680 ---A 45 days old -- C:\WINDOWS.0\system\MCIAVI.DRV
04/12/2008 14:28:56 -- 05/08/2004 13:00:00 109568 ---A 45 days old -- C:\WINDOWS.0\system\AVIFILE.DLL
04/12/2008 14:28:56 -- 05/08/2004 13:00:00 70352 ---A 45 days old -- C:\WINDOWS.0\system\AVICAP.DLL
04/12/2008 14:28:56 -- 05/08/2004 13:00:00 33904 ---A 45 days old -- C:\WINDOWS.0\system\COMMDLG.DLL
04/12/2008 14:28:56 -- 05/08/2004 13:00:00 2032 ---A 45 days old -- C:\WINDOWS.0\system\MOUSE.DRV
04/12/2008 14:28:56 -- 05/08/2004 13:00:00 1152 ---A 45 days old -- C:\WINDOWS.0\system\MMTASK.TSK
04/12/2008 14:28:56 -- 05/08/2004 13:00:00 25280 ---A 45 days old -- C:\WINDOWS.0\system\MCISEQ.DRV
04/12/2008 14:28:56 -- 05/08/2004 13:00:00 28160 ---A 45 days old -- C:\WINDOWS.0\system\MCIWAVE.DRV
04/12/2008 14:28:55 -- 14/04/2008 03:34:34 146944 ---A 45 days old -- C:\WINDOWS.0\system\winspool.drv
04/12/2008 14:28:55 -- 05/08/2004 13:00:00 70688 ---A 45 days old -- C:\WINDOWS.0\system\MMSYSTEM.DLL

---- recent files in C:\WINDOWS.0\system32\
04/12/2008 14:21:44 -- 19/01/2009 12:57:30 (DIR) ---- 0 days old -- C:\WINDOWS.0\system32\drivers
04/12/2008 14:28:31 -- 18/01/2009 22:49:37 (DIR) ---- 0 days old -- C:\WINDOWS.0\system32\CatRoot2
04/12/2008 14:28:31 -- 17/01/2009 22:18:37 (DIR) ---- 1 days old -- C:\WINDOWS.0\system32\CatRoot
04/12/2008 14:21:44 -- 17/01/2009 15:56:08 (DIR) HSR- 1 days old -- C:\WINDOWS.0\system32\dllcache
04/12/2008 13:52:36 -- 14/01/2009 11:32:21 (DIR) ---- 5 days old -- C:\WINDOWS.0\system32\MAGIX
04/12/2008 14:21:44 -- 31/12/2008 17:03:50 (DIR) ---- 18 days old -- C:\WINDOWS.0\system32\wbem
04/12/2008 14:21:44 -- 30/12/2008 17:57:35 (DIR) ---- 19 days old -- C:\WINDOWS.0\system32\config
04/12/2008 13:39:37 -- 30/12/2008 17:56:23 (DIR) ---- 19 days old -- C:\WINDOWS.0\system32\DirectX
30/12/2008 15:45:10 -- 30/12/2008 17:54:58 (DIR) ---- 19 days old -- C:\WINDOWS.0\system32\XPSViewer
04/12/2008 14:21:44 -- 30/12/2008 17:54:00 (DIR) ---- 19 days old -- C:\WINDOWS.0\system32\Setup
05/12/2008 11:43:51 -- 30/12/2008 15:48:12 (DIR) ---- 19 days old -- C:\WINDOWS.0\system32\fr-fr
30/12/2008 15:45:05 -- 30/12/2008 15:45:12 (DIR) ---- 19 days old -- C:\WINDOWS.0\system32\en-us
04/12/2008 14:21:44 -- 30/12/2008 15:44:33 (DIR) ---- 19 days old -- C:\WINDOWS.0\system32\spool
19/12/2008 19:54:30 -- 19/12/2008 19:54:30 (DIR) ---- 30 days old -- C:\WINDOWS.0\system32\GroupPolicy
04/12/2008 14:21:44 -- 19/12/2008 19:46:08 (DIR) ---- 30 days old -- C:\WINDOWS.0\system32\mui
19/12/2008 19:44:24 -- 19/12/2008 19:45:23 (DIR) ---- 30 days old -- C:\WINDOWS.0\system32\URTTemp
04/12/2008 13:38:56 -- 08/12/2008 19:25:51 (DIR) ---- 41 days old -- C:\WINDOWS.0\system32\Restore
04/12/2008 14:21:44 -- 06/12/2008 11:19:23 (DIR) ---- 44 days old -- C:\WINDOWS.0\system32\usmt
06/12/2008 11:19:21 -- 06/12/2008 11:19:21 (DIR) ---- 44 days old -- C:\WINDOWS.0\system32\bits
06/12/2008 11:19:21 -- 06/12/2008 11:19:21 (DIR) ---- 44 days old -- C:\WINDOWS.0\system32\fr
04/12/2008 14:21:44 -- 06/12/2008 11:16:22 (DIR) ---- 44 days old -- C:\WINDOWS.0\system32\npp
04/12/2008 13:36:53 -- 06/12/2008 11:16:18 (DIR) ---- 44 days old -- C:\WINDOWS.0\system32\Com
04/12/2008 14:21:44 -- 06/12/2008 11:15:53 (DIR) ---- 44 days old -- C:\WINDOWS.0\system32\oobe
04/12/2008 16:58:02 -- 06/12/2008 11:12:55 (DIR) ---- 44 days old -- C:\WINDOWS.0\system32\ReinstallBackups
06/12/2008 10:12:48 -- 06/12/2008 10:12:48 (DIR) ---- 44 days old -- C:\WINDOWS.0\system32\LogFiles
04/12/2008 22:55:21 -- 04/12/2008 22:55:21 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\PreInstall
04/12/2008 22:44:29 -- 04/12/2008 22:44:29 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\DRVSTORE
04/12/2008 18:08:51 -- 04/12/2008 18:08:51 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\SoftwareDistribution
04/12/2008 14:21:44 -- 04/12/2008 14:23:56 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\1036
04/12/2008 14:21:44 -- 04/12/2008 14:23:21 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\ras
04/12/2008 14:21:44 -- 04/12/2008 14:22:57 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\icsxml
04/12/2008 14:21:44 -- 04/12/2008 14:22:31 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\1033
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\dhcp
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\3076
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\1028
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\3com_dmi
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\ShellExt
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\wins
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\1031
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\IME
04/12/2008 14:21:44 -- 04/12/2008 13:41:00 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\ias
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\inetsrv
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\1037
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\export
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\1025
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\1054
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\1042
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\1041
04/12/2008 14:21:44 -- 04/12/2008 14:21:44 (DIR) ---- 45 days old -- C:\WINDOWS.0\system32\2052
04/12/2008 13:46:12 -- 04/12/2008 13:46:12 (DIR) -S-- 46 days old -- C:\WINDOWS.0\system32\Microsoft
04/12/2008 13:41:56 -- 04/12/2008 13:41:56 (DIR) ---- 46 days old -- C:\WINDOWS.0\system32\xircom
04/12/2008 13:39:08 -- 04/12/2008 13:39:08 (DIR) ---- 46 days old -- C:\WINDOWS.0\system32\Macromed
04/12/2008 13:36:54 -- 04/12/2008 13:38:07 (DIR) ---- 46 days old -- C:\WINDOWS.0\system32\MsDtc
04/12/2008 14:27:57 -- 19/01/2009 13:19:04 336256 ---A 0 days old -- C:\WINDOWS.0\system32\FNTCACHE.DAT
17/01/2009 17:27:14 -- 17/01/2009 22:18:55 50 ---A 1 days old -- C:\WINDOWS.0\system32\mf322def.dat
17/01/2009 18:38:49 -- 20/06/2003 08:06:56 118784 --RA 1 days old -- C:\WINDOWS.0\system32\ptipbmf.dll
05/08/2004 13:00:00 -- 17/01/2009 18:31:25 13750 ---A 1 days old -- C:\WINDOWS.0\system32\wpa.dbl
17/01/2009 18:10:25 -- 14/06/2004 14:56:26 427864 ---A 1 days old -- C:\WINDOWS.0\system32\XceedZip.dll
17/01/2009 18:10:24 -- 09/03/2004 16:45:42 662288 ---A 1 days old -- C:\WINDOWS.0\system32\MSCOMCT2.OCX
17/01/2009 18:10:24 -- 02/09/2007 20:56:22 1686016 ---A 1 days old -- C:\WINDOWS.0\system32\clinetsuitex6.ocx
17/01/2009 17:28:28 -- 17/01/2009 17:28:28 30 ---A 1 days old -- C:\WINDOWS.0\system32\brss01a.ini
17/01/2009 17:28:28 -- 17/01/2009 17:28:28 184 ---A 1 days old -- C:\WINDOWS.0\system32\brsvc01a.bsi
17/01/2009 17:26:52 -- 10/06/2002 00:02:00 81920 ---A 1 days old -- C:\WINDOWS.0\system32\brsplwmk.dll
17/01/2009 17:26:52 -- 23/01/2003 00:00:00 102400 ---A 1 days old -- C:\WINDOWS.0\system32\bsplmf01.exe
17/01/2009 17:26:52 -- 03/06/2003 11:27:38 46592 ---- 1 days old -- C:\WINDOWS.0\system32\brinsstr.dll
17/01/2009 17:26:52 -- 11/09/2002 00:03:00 77824 ---A 1 days old -- C:\WINDOWS.0\system32\brspl2kb.dll
17/01/2009 17:26:52 -- 13/12/2001 00:01:00 45056 ---A 1 days old -- C:\WINDOWS.0\system32\brss01a.exe
17/01/2009 17:26:52 -- 12/04/2002 00:00:00 57344 ---A 1 days old -- C:\WINDOWS.0\system32\brsvc01a.exe
17/01/2009 17:26:52 -- 05/02/2001 11:16:08 258048 ---A 1 days old -- C:\WINDOWS.0\system32\bsplmf01.dll
17/01/2009 17:26:48 -- 04/08/2003 01:05:00 679936 ---- 1 days old -- C:\WINDOWS.0\system32\SendDial.exe
17/01/2009 17:26:48 -- 22/05/2003 01:00:00 151552 ---- 1 days old -- C:\WINDOWS.0\system32\brfxcom.dll
12/01/2009 21:07:21 -- 13/04/2008 19:39:50 5376 ---A 6 days old -- C:\WINDOWS.0\system32\MSPCLOCK.sys
10/01/2009 16:09:04 -- 30/11/2007 12:19:06 18296 ---- 8 days old -- C:\WINDOWS.0\system32\spmsg.dll
04/12/2008 13:41:33 -- 10/01/2009 16:08:46 23392 ---A 8 days old -- C:\WINDOWS.0\system32\nscompat.tlb
04/12/2008 13:41:33 -- 10/01/2009 16:08:46 16832 ---A 8 days old -- C:\WINDOWS.0\system32\amcompat.tlb
10/01/2009 16:08:43 -- 05/08/2004 13:00:00 221184 ---A 8 days old -- C:\WINDOWS.0\system32\wmpns.dll
05/12/2008 11:32:49 -- 10/01/2009 02:35:28 20853704 ---A 9 days old -- C:\WINDOWS.0\system32\MRT.exe
05/08/2004 13:00:00 -- 09/01/2009 23:01:00 84268 ---A 9 days old -- C:\WINDOWS.0\system32\perfc009.dat
05/08/2004 13:00:00 -- 09/01/2009 23:01:00 570532 ---A 9 days old -- C:\WINDOWS.0\system32\perfh00C.dat
05/08/2004 13:00:00 -- 09/01/2009 23:01:00 474664 ---A 9 days old -- C:\WINDOWS.0\system32\perfh009.dat
05/08/2004 13:00:00 -- 09/01/2009 23:01:00 109994 ---A 9 days old -- C:\WINDOWS.0\system32\perfc00C.dat
04/12/2008 14:29:14 -- 09/01/2009 23:00:59 1256008 ---A 9 days old -- C:\WINDOWS.0\system32\PerfStringBackup.INI
27/12/2008 15:23:54 -- 27/04/2005 16:36:00 245408 ---A 22 days old -- C:\WINDOWS.0\system32\unicows.dll
27/12/2008 15:21:19 -- 22/06/2007 00:10:00 501912 ---A 22 days old -- C:\WINDOWS.0\system32\PICSDK2.dll
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 24903 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICPattern3.dat
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 11811 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICPattern4.dat
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 20148 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICPattern2.dat
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 31053 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICPattern131.dat
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 1146 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICPresetData_DU.dat
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 1129 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICPresetData_CF.dat
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 21390 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICPattern5.dat
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 4943 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICPattern6.dat
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 1104 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICPresetData_EN.dat
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 1139 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICPresetData_BP.dat
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 6195 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICLocal_FR.cfg
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 6103 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICLocal_ES.cfg
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 6442 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICLocal_IT.cfg
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 6335 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICLocal_GE.cfg
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 6195 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICLocal_CF.cfg
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 6122 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICLocal_DU.cfg
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 13732 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICLocal_EN.cfg
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 6347 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICLocal_BP.cfg
27/12/2008 15:21:18 -- 31/10/2006 00:10:00 71840 ---A 22 days old -- C:\WINDOWS.0\system32\EPPicMgr.dll
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 2426 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICLocal_TC.cfg
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 27417 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICPattern121.dat
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 26154 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICPattern1.dat
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 6347 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICLocal_PT.cfg
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 5817 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICLocal_KO.cfg
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 5436 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICLocal_SC.cfg
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 2889 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICLocal_RU.cfg
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 1120 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICPresetData_IT.dat
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 1139 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICPresetData_PT.dat
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 1107 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICPresetData_GE.dat
27/12/2008 15:21:18 -- 31/10/2006 00:10:00 120992 ---A 22 days old -- C:\WINDOWS.0\system32\EpPicPrt.dll
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 1136 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICPresetData_ES.dat
27/12/2008 15:21:18 -- 01/06/2005 00:20:00 111932 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICPrinterDB.dat
27/12/2008 15:21:18 -- 20/10/2006 00:10:00 108704 ---A 22 days old -- C:\WINDOWS.0\system32\PICEntry.dll
27/12/2008 15:21:18 -- 20/10/2006 00:10:00 80024 ---A 22 days old -- C:\WINDOWS.0\system32\PICSDK.dll
27/12/2008 15:21:18 -- 22/06/2007 00:10:00 97 ---A 22 days old -- C:\WINDOWS.0\system32\PICSDK.ini
27/12/2008 15:21:18 -- 03/03/2004 06:10:00 1129 ---A 22 days old -- C:\WINDOWS.0\system32\EPPICPresetData_FR.dat
27/12/2008 15:20:49 -- 07/03/2005 19:44:16 45056 ---A 22 days old -- C:\WINDOWS.0\system32\PhDi2.sys
19/12/2008 11:24:39 -- 19/12/2008 11:24:08 73728 ---A 31 days old -- C:\WINDOWS.0\system32\javacpl.cpl
19/12/2008 11:24:39 -- 19/12/2008 11:24:08 148888 ---A 31 days old -- C:\WINDOWS.0\system32\javaws.exe
19/12/2008 11:24:39 -- 19/12/2008 11:24:07 410984 ---A 31 days old -- C:\WINDOWS.0\system32\deploytk.dll
19/12/2008 11:24:38 -- 19/12/2008 11:24:08 144792 ---A 31 days old -- C:\WINDOWS.0\system32\java.exe
19/12/2008 11:24:38 -- 19/12/2008 11:24:08 144792 ---A 31 days old -- C:\WINDOWS.0\system32\javaw.exe
15/12/2008 17:28:59 -- 19/03/2003 12:04:24 765952 ---A 34 days old -- C:\WINDOWS.0\system32\msvcp71d.dll
15/12/2008 17:28:59 -- 19/03/2003 13:28:40 2179072 ---A 34 days old -- C:\WINDOWS.0\system32\mfc71d.dll
15/12/2008 17:28:58 -- 19/03/2003 12:03:52 544768 ---A 34 days old -- C:\WINDOWS.0\system32\msvcr71d.dll
15/12/2008 17:28:56 -- 25/10/2006 14:14:30 5709824 --RA 34 days old -- C:\WINDOWS.0\system32\NkNEFPlugin.dll
15/12/2008 11:21:24 -- 11/09/2002 11:00:14 181248 ---A 35 days old -- C:\WINDOWS.0\system32\LFPNG12N.DLL
15/12/2008 11:21:24 -- 11/09/2002 10:50:26 26112 ---A 35 days old -- C:\WINDOWS.0\system32\LFPCX12N.DLL
15/12/2008 11:21:24 -- 11/09/2002 10:50:30 36864 ---A 35 days old -- C:\WINDOWS.0\system32\LFPSD12N.DLL
15/12/2008 11:21:24 -- 11/09/2002 10:50:28 19968 ---A 35 days old -- C:\WINDOWS.0\system32\LFPCD12N.DLL
15/12/2008 11:21:24 -- 11/09/2002 10:50:26 60416 ---A 35 days old -- C:\WINDOWS.0\system32\LFPCT12N.DLL
15/12/2008 11:21:24 -- 02/05/2000 03:17:00 212480 ---A 35 days old -- C:\WINDOWS.0\system32\PCDLIB32.DLL
15/12/2008 11:21:23 -- 09/10/2001 10:02:16 230400 ---A 35 days old -- C:\WINDOWS.0\system32\DC265.DLL
15/12/2008 11:21:23 -- 09/10/2001 10:02:14 434176 ---A 35 days old -- C:\WINDOWS.0\system32\DC120V15_32.DLL
05/08/2004 13:00:00 -- 13/12/2008 07:37:56 3593216 ---A 37 days old -- C:\WINDOWS.0\system32\mshtml.dll
05/12/2008 11:32:14 -- 10/12/2008 14:04:34 431850 ---A 39 days old -- C:\WINDOWS.0\system32\TZLog.log
06/12/2008 17:27:17 -- 06/12/2008 17:27:43 0 ---A 43 days old -- C:\WINDOWS.0\system32\c748f5d2-.txt
06/12/2008 12:56:24 -- 06/12/2008 12:56:25 269 ---A 44 days old -- C:\WINDOWS.0\system32\spupdwxp.log
05/12/2008 12:10:01 -- 05/12/2008 12:09:59 13750 ---A 45 days old -- C:\WINDOWS.0\system32\wpa.bak
05/12/2008 11:41:18 -- 14/04/2008 03:33:52 121856 ---- 45 days old -- C:\WINDOWS.0\system32\xmllite.dll
04/12/2008 22:55:20 -- 10/08/2007 08:18:14 26488 ---A 45 days old -- C:\WINDOWS.0\system32\spupdsvc.exe
04/12/2008 22:28:46 -- 16/10/2008 14:06:40 27496 ---A 45 days old -- C:\WINDOWS.0\system32\mucltui.dll.mui
04/12/2008 22:28:46 -- 16/10/2008 14:06:48 208744 ---A 45 days old -- C:\WINDOWS.0\system32\muweb.dll
04/12/2008 22:28:45 -- 16/10/2008 14:06:48 268648 ---A 45 days old -- C:\WINDOWS.0\system32\mucltui.dll
04/12/2008 19:06:40 -- 09/04/2007 12:23:54 28040 ---A 45 days old -- C:\WINDOWS.0\system32\mdimon.dll
04/12/2008 18:38:31 -- 03/07/2001 20:33:00 53248 ---A 45 days old -- C:\WINDOWS.0\system32\SONYHCY.DLL
04/12/2008 18:38:14 -- 19/05/2000 17:49:50 1458 ---- 45 days old -- C:\WINDOWS.0\system32\LTOCX12n.INF
04/12/2008 18:38:14 -- 20/03/2001 21:55:00 41472 ---- 45 days old -- C:\WINDOWS.0\system32\LTTWN12n.DLL
04/12/2008 18:38:13 -- 24/03/2001 02:15:56 25600 ---- 45 days old -- C:\WINDOWS.0\system32\lfavi12n.dll
04/12/2008 18:38:13 -- 24/03/2001 02:17:32 43008 ---- 45 days old -- C:\WINDOWS.0\system32\lfgif12n.dll
04/12/2008 18:38:13 -- 24/03/2001 02:18:30 121856 ---- 45 days old -- C:\WINDOWS.0\system32\lfmpg12n.dll
04/12/2008 18:38:06 -- 18/06/1998 00:00:00 89360 ---A 45 days old -- C:\WINDOWS.0\system32\VB5DB.DLL
04/12/2008 18:08:52 -- 16/10/2008 14:09:44 35864 ---A 45 days old -- C:\WINDOWS.0\system32\wucltui.dll.mui
04/12/2008 18:08:52 -- 16/10/2008 14:09:44 43544 ---A 45 days old -- C:\WINDOWS.0\system32\wups2.dll
04/12/2008 18:08:51 -- 16/10/2008 14:08:04 27672 ---A 45 days old -- C:\WINDOWS.0\system32\wuaucpl.cpl.mui
04/12/2008 18:08:51 -- 16/10/2008 14:08:06 27672 ---A 45 days old -- C:\WINDOWS.0\system32\wuapi.dll.mui
04/12/2008 18:08:51 -- 16/10/2008 14:07:32 19992 ---A 45 days old -- C:\WINDOWS.0\system32\wuaueng.dll.mui
04/12/2008 17:39:06 -- 01/04/2005 19:36:04 91856 ---A 45 days old -- C:\WINDOWS.0\system32\S32EVNT1.DLL
04/12/2008 17:39:03 -- 11/04/2005 17:08:16 466944 ---A 45 days old -- C:\WINDOWS.0\system32\capicom.dll
04/12/2008 17:22:58 -- 19/09/2001 06:32:26 720896 --RA 45 days old -- C:\WINDOWS.0\system32\a3d.dll
04/12/2008 17:19:44 -- 28/11/2003 03:06:58 12288 --RA 45 days old -- C:\WINDOWS.0\system32\mrvdlg.dll
04/12/2008 17:06:41 -- 23/08/2004 15:42:30 131072 --RA 45 days old -- C:\WINDOWS.0\system32\dlbtsnls.dll
04/12/2008 17:06:41 -- 23/08/2004 15:40:14 143360 --RA 45 days old -- C:\WINDOWS.0\system32\dlbtcoin.dll
04/12/2008 17:06:33 -- 23/08/2001 17:47:22 87040 ---A 45 days old -- C:\WINDOWS.0\system32\wiafbdrv.dll
04/12/2008 15:10:09 -- 05/03/1997 09:53:58 48128 ---A 45 days old -- C:\WINDOWS.0\system32\SMMSCRPT.DLL
04/12/2008 15:10:09 -- 15/10/1996 09:40:38 9728 ---A 45 days old -- C:\WINDOWS.0\system32\RNAPH.DLL
04/12/2008 14:35:36 -- 04/12/2008 14:35:36 0 ---A 45 days old -- C:\WINDOWS.0\system32\h323log.txt
04/12/2008 14:33:44 -- 14/04/2008 03:33:28 4096 ---A 45 days old -- C:\WINDOWS.0\system32\ksuser.dll
04/12/2008 14:33:44 -- 14/04/2008 03:34:31 129536 ---A 45 days old -- C:\WINDOWS.0\system32\ksproxy.ax
04/12/2008 14:32:24 -- 14/04/2008 03:33:19 516768 ---A 45 days old -- C:\WINDOWS.0\system32\ativvaxx.dll
04/12/2008 14:32:24 -- 14/04/2008 03:33:19 201728 ---A 45 days old -- C:\WINDOWS.0\system32\ati2dvag.dll
04/12/2008 14:32:24 -- 14/04/2008 03:33:19 1888992 ---A 45 days old -- C:\WINDOWS.0\system32\ati3duag.dll
04/12/2008 14:32:24 -- 14/04/2008 03:33:19 870784 ---A 45 days old -- C:\WINDOWS.0\system32\ati3d1ag.dll
04/12/2008 14:32:24 -- 14/04/2008 03:33:19 229376 ---A 45 days old -- C:\WINDOWS.0\system32\ati2cqag.dll
04/12/2008 14:31:53 -- 14/04/2008 03:33:48 77312 ---A 45 days old -- C:\WINDOWS.0\system32\usbui.dll
04/12/2008 14:29:08 -- 05/08/2004 13:00:00 66082 ---A 45 days old -- C:\WINDOWS.0\system32\c_28603.nls
04/12/2008 14:29:07 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdazel.dll
04/12/2008 14:29:07 -- 05/08/2004 13:00:00 6144 --RA 45 days old -- C:\WINDOWS.0\system32\kbdtuf.dll
04/12/2008 14:29:07 -- 05/08/2004 13:00:00 6144 --RA 45 days old -- C:\WINDOWS.0\system32\kbdtuq.dll
04/12/2008 14:29:06 -- 05/08/2004 13:00:00 66594 ---A 45 days old -- C:\WINDOWS.0\system32\c_857.nls
04/12/2008 14:29:06 -- 05/08/2004 13:00:00 66082 ---A 45 days old -- C:\WINDOWS.0\system32\c_10081.nls
04/12/2008 14:29:06 -- 05/08/2004 13:00:00 66082 ---A 45 days old -- C:\WINDOWS.0\system32\c_28599.nls
04/12/2008 14:29:05 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdycc.dll
04/12/2008 14:29:05 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdblr.dll
04/12/2008 14:29:05 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdbu.dll
04/12/2008 14:29:05 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdaze.dll
04/12/2008 14:29:05 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdru1.dll
04/12/2008 14:29:05 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdkaz.dll
04/12/2008 14:29:05 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdtat.dll
04/12/2008 14:29:05 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdkyr.dll
04/12/2008 14:29:05 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdur.dll
04/12/2008 14:29:05 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdmon.dll
04/12/2008 14:29:05 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdru.dll
04/12/2008 14:29:05 -- 05/08/2004 13:00:00 66082 ---A 45 days old -- C:\WINDOWS.0\system32\c_10007.nls
04/12/2008 14:29:05 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbduzb.dll
04/12/2008 14:29:05 -- 05/08/2004 13:00:00 66082 ---A 45 days old -- C:\WINDOWS.0\system32\C_28595.NLS
04/12/2008 14:29:05 -- 05/08/2004 13:00:00 66082 ---A 45 days old -- C:\WINDOWS.0\system32\c_10017.nls
04/12/2008 14:29:03 -- 05/08/2004 13:00:00 6144 --RA 45 days old -- C:\WINDOWS.0\system32\kbdgkl.dll
04/12/2008 14:29:03 -- 05/08/2004 13:00:00 66082 ---A 45 days old -- C:\WINDOWS.0\system32\c_875.nls
04/12/2008 14:29:03 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdhe319.dll
04/12/2008 14:29:03 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdhe.dll
04/12/2008 14:29:03 -- 05/08/2004 13:00:00 66594 ---A 45 days old -- C:\WINDOWS.0\system32\c_737.nls
04/12/2008 14:29:03 -- 05/08/2004 13:00:00 66082 ---A 45 days old -- C:\WINDOWS.0\system32\C_28597.NLS
04/12/2008 14:29:03 -- 05/08/2004 13:00:00 66594 ---A 45 days old -- C:\WINDOWS.0\system32\c_869.nls
04/12/2008 14:29:03 -- 05/08/2004 13:00:00 8192 --RA 45 days old -- C:\WINDOWS.0\system32\kbdhept.dll
04/12/2008 14:29:03 -- 05/08/2004 13:00:00 6656 --RA 45 days old -- C:\WINDOWS.0\system32\kbdhela3.dll
04/12/2008 14:29:03 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdhe220.dll
04/12/2008 14:29:03 -- 05/08/2004 13:00:00 66082 ---A 45 days old -- C:\WINDOWS.0\system32\c_10006.nls
04/12/2008 14:29:03 -- 05/08/2004 13:00:00 6144 --RA 45 days old -- C:\WINDOWS.0\system32\kbdhela2.dll
04/12/2008 14:29:02 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdlt.dll
04/12/2008 14:29:02 -- 05/08/2004 13:00:00 6144 --RA 45 days old -- C:\WINDOWS.0\system32\kbdest.dll
04/12/2008 14:29:02 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdlt1.dll
04/12/2008 14:29:02 -- 05/08/2004 13:00:00 6144 --RA 45 days old -- C:\WINDOWS.0\system32\kbdlv1.dll
04/12/2008 14:29:02 -- 05/08/2004 13:00:00 66594 ---A 45 days old -- C:\WINDOWS.0\system32\c_866.nls
04/12/2008 14:29:02 -- 05/08/2004 13:00:00 6144 --RA 45 days old -- C:\WINDOWS.0\system32\kbdlv.dll
04/12/2008 14:29:02 -- 05/08/2004 13:00:00 66082 ---A 45 days old -- C:\WINDOWS.0\system32\C_28594.NLS
04/12/2008 14:29:02 -- 05/08/2004 13:00:00 66594 ---A 45 days old -- C:\WINDOWS.0\system32\c_855.nls
04/12/2008 14:29:00 -- 05/08/2004 13:00:00 6656 --RA 45 days old -- C:\WINDOWS.0\system32\kbdsl1.dll
04/12/2008 14:29:00 -- 05/08/2004 13:00:00 6656 --RA 45 days old -- C:\WINDOWS.0\system32\kbdcz2.dll
04/12/2008 14:29:00 -- 05/08/2004 13:00:00 66082 ---A 45 days old -- C:\WINDOWS.0\system32\c_10082.nls
04/12/2008 14:29:00 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdpl1.dll
04/12/2008 14:29:00 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdhu1.dll
04/12/2008 14:29:00 -- 05/08/2004 13:00:00 6656 --RA 45 days old -- C:\WINDOWS.0\system32\kbdhu.dll
04/12/2008 14:29:00 -- 05/08/2004 13:00:00 6656 --RA 45 days old -- C:\WINDOWS.0\system32\kbdcz1.dll
04/12/2008 14:29:00 -- 05/08/2004 13:00:00 66082 ---A 45 days old -- C:\WINDOWS.0\system32\c_10010.nls
04/12/2008 14:29:00 -- 05/08/2004 13:00:00 66082 ---A 45 days old -- C:\WINDOWS.0\system32\c_10029.nls
04/12/2008 14:29:00 -- 05/08/2004 13:00:00 6656 --RA 45 days old -- C:\WINDOWS.0\system32\kbdycl.dll
04/12/2008 14:29:00 -- 05/08/2004 13:00:00 6656 --RA 45 days old -- C:\WINDOWS.0\system32\KBDAL.DLL
04/12/2008 14:29:00 -- 05/08/2004 13:00:00 6656 --RA 45 days old -- C:\WINDOWS.0\system32\kbdpl.dll
04/12/2008 14:29:00 -- 05/08/2004 13:00:00 5632 --RA 45 days old -- C:\WINDOWS.0\system32\kbdro.dll
04/12/2008 14:29:00 -- 05/08/2004 13:00:00 7168 --RA 45 days old -- C:\WINDOWS.0\system32\kbdcz.dll
04/12/2008 14:29:00 -- 05/08/2004 13:00:00 66594 ---A 45 days old -- C:\WINDOWS.0\system32\c_852.nls
04/12/2008 14:29:00 -- 05/08/2004 13:00:00 6656 --RA 45 days old -- C:\WINDOWS.0\system32\kbdcr.dll
04/12/2008 14:29:00 -- 05/08/2004 13:00:00 6656 --RA 45 days old -- C:\WINDOWS.0\system32\kbdsl.dll
04/12/2008 14:28:59 -- 05/08/2004 13:00:00 66082 ---A 45 days old -- C:\WINDOWS.0\system32\c_20127.nls
04/12/2008 14:28:58 -- 05/08/2004 13:00:00 24661 ---A 45 days old -- C:\WINDOWS.0\system32\spxcoins.dll
04/12/2008 14:28:58 -- 05/08/2004 13:00:00 13312 ---A 45 days old -- C:\WINDOWS.0\system32\irclass.dll
04/12/2008 14:28:58 -- 05/08/2004 13:00:00 176157 ---A 45 days old -- C:\WINDOWS.0\system32\dgrpsetu.dll
04/12/2008 14:28:58 -- 05/08/2004 13:00:00 86044 ---A 45 days old -- C:\WINDOWS.0\system32\dgsetup.dll
04/12/2008 14:28:57 -- 05/08/2004 13:00:00 103424 ---A 45 days old -- C:\WINDOWS.0\system32\EqnClass.Dll
04/12/2008 14:28:55 -- 05/08/2004 13:00:00 1896 ---A 45 days old -- C:\WINDOWS.0\system32\AUTOEXEC.NT
04/12/2008 14:28:55 -- 14/04/2008 03:33:19 8704 ---A 45 days old -- C:\WINDOWS.0\system32\batt.dll
04/12/2008 14:28:55 -- 05/08/2004 13:00:00 3072 ---- 45 days old -- C:\WINDOWS.0\system32\CONFIG.TMP
04/12/2008 14:28:53 -- 14/04/2008 03:33:46 76800 ---A 45 days old -- C:\WINDOWS.0\system32\storprop.dll
04/12/2008 14:27:05 -- 04/12/2008 13:44:43 675 ---A 45 days old -- C:\WINDOWS.0\system32\$winnt$.inf
04/12/2008 14:22:16 -- 14/04/2008 03:34:31 16384 ---A 45 days old -- C:\WINDOWS.0\system32\ipsink.ax
04/12/2008 14:21:54 -- 04/12/2008 14:22:03 1715 ---A 45 days old -- C:\WINDOWS.0\system32\lvcoinst.log
04/12/2008 14:21:53 -- 14/04/2008 03:34:32 28672 ---A 45 days old -- C:\WINDOWS.0\system32\vidcap.ax
04/12/2008 14:21:53 -- 14/04/2008 03:34:31 92160 ---A 45 days old -- C:\WINDOWS.0\system32\kswdmcap.ax
04/12/2008 14:21:52 -- 14/04/2008 03:34:32 61952 ---A 45 days old -- C:\WINDOWS.0\system32\kstvtune.ax
04/12/2008 14:21:51 -- 14/04/2008 03:33:48 54784 ---A 45 days old -- C:\WINDOWS.0\system32\vfwwdm32.dll
04/12/2008 14:21:51 -- 14/04/2008 03:34:32 43008 ---A 45 days old -- C:\WINDOWS.0\system32\ksxbar.ax
04/12/2008 14:14:42 -- 19/03/2003 14:20:00 1060864 ---A 45 days old -- C:\WINDOWS.0\system32\MFC71.dll
04/12/2008 14:14:42 -- 06/11/2003 12:08:56 61440 ---A 45 days old -- C:\WINDOWS.0\system32\MFC71FRA.DLL
04/12/2008 14:14:42 -- 06/01/2002 06:48:16 974848 ---A 45 days old -- C:\WINDOWS.0\system32\mfc70.dll
04/12/2008 14:14:42 -- 19/03/2003 12:05:58 106496 ---- 45 days old -- C:\WINDOWS.0\system32\ATL71.DLL
04/12/2008 14:14:42 -- 05/01/2002 21:10:02 61440 ---A 45 days old -- C:\WINDOWS.0\system32\mfc70fra.dll
04/12/2008 14:14:42 -- 10/08/2006 15:35:56 180224 --RA 45 days old -- C:\WINDOWS.0\system32\Strato4.dll
04/12/2008 14:14:42 -- 27/01/2004 11:00:08 307200 ---A 45 days old -- C:\WINDOWS.0\system32\StdFilters3PS.dll
04/12/2008 14:14:42 -- 29/01/2004 20:12:06 944640 ---A 45 days old -- C:\WINDOWS.0\system32\NEFLibrary3PS.dll
04/12/2008 14:14:42 -- 16/01/2004 15:10:52 876544 ---A 45 days old -- C:\WINDOWS.0\system32\Asteroid6.dll
04/12/2008 14:14:42 -- 05/12/2005 17:24:40 76800 --RA 45 days old -- C:\WINDOWS.0\system32\RedEye.dll
04/12/2008 14:14:42 -- 19/03/2003 13:14:52 499712 ---A 45 days old -- C:\WINDOWS.0\system32\msvcp71.dll
04/12/2008 14:14:42 -- 05/01/2002 20:40:18 487424 ---A 45 days old -- C:\WINDOWS.0\system32\msvcp70.dll
04/12/2008 14:14:42 -- 21/02/2003 21:42:22 348160 ---A 45 days old -- C:\WINDOWS.0\system32\msvcr71.dll
04/12/2008 14:14:42 -- 06/01/2002 05:37:26 344064 ---A 45 days old -- C:\WINDOWS.0\system32\msvcr70.dll
04/12/2008 14:14:42 -- 12/12/2003 21:19:24 139264 ---A 45 days old -- C:\WINDOWS.0\system32\CML5.dll
04/12/2008 14:14:40 -- 05/12/2005 17:24:30 110592 --RA 45 days old -- C:\WINDOWS.0\system32\RCSigProc.dll
04/12/2008 14:14:40 -- 05/12/2005 16:13:38 180224 --RA 45 days old -- C:\WINDOWS.0\system32\picn1120.dll
04/12/2008 14:14:40 -- 05/12/2005 16:13:38 48128 --RA 45 days old -- C:\WINDOWS.0\system32\picn20.dll
04/12/2008 14:14:39 -- 05/12/2005 16:13:32 155648 --RA 45 days old -- C:\WINDOWS.0\system32\picn1020.dll
04/12/2008 14:14:38 -- 05/12/2005 13:21:04 495616 --RA 45 days old -- C:\WINDOWS.0\system32\DRAGNKL1.dll
04/12/2008 14:14:06 -- 11/09/2002 10:49:14 164864 ---A 45 days old -- C:\WINDOWS.0\system32\LTIMG12N.DLL
04/12/2008 14:14:06 -- 11/09/2002 10:48:12 406016 ---A 45 days old -- C:\WINDOWS.0\system32\LTKRN12N.DLL
04/12/2008 14:14:06 -- 11/09/2002 10:49:12 207872 ---A 45 days old -- C:\WINDOWS.0\system32\LTEFX12N.DLL
04/12/2008 14:14:06 -- 11/09/2002 10:49:48 73728 ---A 45 days old -- C:\WINDOWS.0\system32\LFFAX12N.DLL
04/12/2008 14:14:06 -- 11/09/2002 10:48:38 259072 ---A 45 days old -- C:\WINDOWS.0\system32\LTDIS12N.DLL
04/12/2008 14:14:06 -- 11/09/2002 10:49:50 30720 ---A 45 days old -- C:\WINDOWS.0\system32\LFBMP12N.DLL
04/12/2008 14:14:06 -- 11/09/2002 10:59:40 358912 ---A 45 days old -- C:\WINDOWS.0\system32\LFCMP12N.DLL
04/12/2008 14:14:06 -- 11/09/2002 10:48:44 131072 ---A 45 days old -- C:\WINDOWS.0\system32\LTFIL12N.DLL
04/12/2008 14:14:06 -- 11/09/2002 10:50:36 141312 ---A 45 days old -- C:\WINDOWS.0\system32\LFTIF12N.DLL
04/12/2008 14:06:04 -- 11/05/2001 13:18:14 420240 ---A 45 days old -- C:\WINDOWS.0\system32\mpg4c32.dll
04/12/2008 14:06:04 -- 26/03/2001 04:41:56 245760 ---A 45 days old -- C:\WINDOWS.0\system32\mp4sds32.ax
04/12/2008 14:06:04 -- 16/05/2001 17:54:44 309616 ---A 45 days old -- C:\WINDOWS.0\system32\wmv8dmod.dll
04/12/2008 14:02:17 -- 09/11/2007 16:36:50 173344 ---A 45 days old -- C:\WINDOWS.0\system32\DLLDEV32.dll
04/12/2008 14:02:17 -- 09/11/2007 16:36:48 202016 ---A 45 days old -- C:\WINDOWS.0\system32\DLLRES32.dll
04/12/2008 14:02:17 -- 14/03/2003 10:32:42 32768 ---A 45 days old -- C:\WINDOWS.0\system32\DLLMSC32.dll
04/12/2008 14:02:17 -- 31/03/2006 14:57:38 430080 ---A 45 days old -- C:\WINDOWS.0\system32\MXRestore.exe
04/12/2008 14:02:17 -- 14/03/2003 10:33:12 114688 ---A 45 days old -- C:\WINDOWS.0\system32\DLLCDA32.dll
04/12/2008 14:02:17 -- 09/11/2007 16:36:50 111904 ---A 45 days old -- C:\WINDOWS.0\system32\DLLCPY32.dll
04/12/2008 14:02:17 -- 14/03/2003 10:33:02 45056 ---A 45 days old -- C:\WINDOWS.0\system32\DLLIMG32.dll
04/12/2008 14:02:17 -- 09/11/2007 16:36:48 161056 ---A 45 days old -- C:\WINDOWS.0\system32\DLLDRV32.dll
04/12/2008 14:02:17 -- 14/03/2003 10:32:54 57344 ---A 45 days old -- C:\WINDOWS.0\system32\DLLTPO32.dll
04/12/2008 14:02:17 -- 09/11/2007 16:36:48 58656 ---A 45 days old -- C:\WINDOWS.0\system32\DLLIO32.dll
04/12/2008 14:02:17 -- 14/03/2003 10:32:46 32768 ---A 45 days old -- C:\WINDOWS.0\system32\DLLISO32.dll
04/12/2008 14:02:17 -- 14/03/2003 10:32:40 24576 ---A 45 days old -- C:\WINDOWS.0\system32\DLLIX.dll
04/12/2008 14:02:17 -- 14/03/2003 10:32:44 32768 ---A 45 days old -- C:\WINDOWS.0\system32\DLLDIR32.dll
04/12/2008 14:02:17 -- 14/03/2003 10:33:04 53248 ---A 45 days old -- C:\WINDOWS.0\system32\DLLPRJ32.dll
04/12/2008 14:02:17 -- 14/03/2003 10:32:54 24576 ---A 45 days old -- C:\WINDOWS.0\system32\TTI32.dll
04/12/2008 14:02:17 -- 09/11/2007 16:36:48 54560 ---A 45 days old -- C:\WINDOWS.0\system32\DLLPRF32.dll
04/12/2008 14:02:17 -- 14/03/2003 10:35:00 40960 ---A 45 days old -- C:\WINDOWS.0\system32\DLLRD32.dll
04/12/2008 14:02:17 -- 09/11/2007 16:36:48 38176 ---A 45 days old -- C:\WINDOWS.0\system32\STRING32.dll
04/12/2008 14:02:17 -- 14/03/2003 10:32:50 65536 ---A 45 days old -- C:\WINDOWS.0\system32\DLLPTL32.dll
04/12/2008 14:02:17 -- 11/03/2004 15:49:46 14182 ---A 45 days old -- C:\WINDOWS.0\system32\DLLAV32.lib
04/12/2008 14:02:17 -- 09/04/2005 21:05:54 27807 ---A 45 days old -- C:\WINDOWS.0\system32\mgxcdr.txt
04/12/2008 14:02:17 -- 09/11/2007 16:36:48 42272 ---A 45 days old -- C:\WINDOWS.0\system32\DLLPNT32.dll
04/12/2008 14:02:17 -- 14/03/2003 10:32:54 24576 ---A 45 days old -- C:\WINDOWS.0\system32\TTIC32.dll
04/12/2008 14:02:17 -- 14/03/2003 10:33:00 61440 ---A 45 days old -- C:\WINDOWS.0\system32\DLLCDF32.dll
04/12/2008 14:02:17 -- 09/11/2007 16:36:50 644384 ---A 45 days old -- C:\WINDOWS.0\system32\DLLAV32.dll
04/12/2008 14:01:03 -- 18/04/2003 15:29:26 44544 ---A 45 days old -- C:\WINDOWS.0\system32\msxml4a.dll
04/12/2008 14:01:03 -- 18/04/2003 15:29:26 82432 ---A 45 days old -- C:\WINDOWS.0\system32\msxml4r.dll
04/12/2008 13:53:23 -- 27/04/2007 10:43:58 120200 ---A 46 days old -- C:\WINDOWS.0\system32\DLLDEV32i.dll
04/12/2008 13:52:36 -- 15/04/2008 15:14:24 700416 ---A 46 days old -- C:\WINDOWS.0\system32\mgxoschk.dll
04/12/2008 13:41:44 -- 04/12/2008 13:41:44 3072 ---A 46 days old -- C:\WINDOWS.0\system32\CONFIG.NT
04/12/2008 13:41:17 -- 05/08/2004 13:00:00 112128 ---A 46 days old -- C:\WINDOWS.0\system32\mapi32.dll
04/12/2008 13:40:14 -- 04/12/2008 13:40:14 488 H-RA 46 days old -- C:\WINDOWS.0\system32\WindowsLogon.manifest
04/12/2008 13:40:14 -- 04/12/2008 13:40:14 488 H-RA 46 days old -- C:\WINDOWS.0\system32\logonui.exe.manifest
04/12/2008 13:40:06 -- 04/12/2008 13:40:06 749 H-RA 46 days old -- C:\WINDOWS.0\system32\ncpa.cpl.manifest
04/12/2008 13:40:06 -- 04/12/2008 13:40:06 749 H-RA 46 days old -- C:\WINDOWS.0\system32\wuaucpl.cpl.manifest
04/12/2008 13:40:06 -- 04/12/2008 13:40:06 749 H-RA 46 days old -- C:\WINDOWS.0\system32\cdplayer.exe.manifest
04/12/2008 13:40:06 -- 04/12/2008 13:40:06 749 H-RA 46 days old -- C:\WINDOWS.0\system32\sapi.cpl.manifest
04/12/2008 13:40:06 -- 04/12/2008 13:40:06 749 H-RA 46 days old -- C:\WINDOWS.0\system32\nwc.cpl.manifest
04/12/2008 13:39:20 -- 05/08/2004 13:00:00 11264 ---A 46 days old -- C:\WINDOWS.0\system32\atrace.dll
04/12/2008 13:39:18 -- 05/08/2004 13:00:00 2 ---A 46 days old -- C:\WINDOWS.0\system32\desktop.ini
04/12/2008 13:39:12 -- 05/08/2004 13:00:00 118784 ---A 46 days old -- C:\WINDOWS.0\system32\msg723.acm
04/12/2008 13:39:12 -- 05/08/2004 13:00:00 72192 ---A 46 days old -- C:\WINDOWS.0\system32\acctres.dll
04/12/2008 13:39:12 -- 05/08/2004 13:00:00 12288 ---A 46 days old -- C:\WINDOWS.0\system32\nmevtmsg.dll
04/12/2008 13:39:11 -- 05/08/2004 13:00:00 16384 ---A 46 days old -- C:\WINDOWS.0\system32\icfgnt5.dll
04/12/2008 13:39:05 -- 16/10/2008 14:12:22 323608 ---A 46 days old -- C:\WINDOWS.0\system32\wucltui.dll
04/12/2008 13:39:05 -- 14/04/2008 03:33:50 6656 ---A 46 days old -- C:\WINDOWS.0\system32\wuauserv.dll
04/12/2008 13:39:05 -- 16/10/2008 14:13:40 1809944 ---A 46 days old -- C:\WINDOWS.0\system32\wuaueng.dll
04/12/2008 13:39:05 -- 16/10/2008 14:13:40 202776 ---A 46 days old -- C:\WINDOWS.0\system32\wuweb.dll
04/12/2008 13:39:05 -- 16/10/2008 14:12:20 213528 ---A 46 days old -- C:\WINDOWS.0\system32\wuaucpl.cpl
04/12/2008 13:39:05 -- 16/10/2008 14:08:58 34328 ---A 46 days old -- C:\WINDOWS.0\system32\wups.dll
04/12/2008 13:39:05 -- 14/04/2008 03:33:50 184320 ---A 46 days old -- C:\WINDOWS.0\system32\wuaueng1.dll
04/12/2008 13:39:04 -- 14/04/2008 03:33:19 7168 ---A 46 days old -- C:\WINDOWS.0\system32\bitsprx3.dll
04/12/2008 13:39:04 -- 14/04/2008 03:34:29 168960 ---A 46 days old -- C:\WINDOWS.0\system32\wuauclt1.exe
04/12/2008 13:39:04 -- 14/04/2008 03:33:39 409088 ---A 46 days old -- C:\WINDOWS.0\system32\qmgr.dll
04/12/2008 13:39:04 -- 14/04/2008 03:33:19 8192 ---A 46 days old -- C:\WINDOWS.0\system32\bitsprx2.dll
04/12/2008 13:39:04 -- 14/04/2008 03:33:39 18944 ---A 46 days old -- C:\WINDOWS.0\system32\qmgrprxy.dll
04/12/2008 13:39:04 -- 16/10/2008 14:12:20 561688 ---A 46 days old -- C:\WINDOWS.0\system32\wuapi.dll
04/12/2008 13:39:04 -- 16/10/2008 14:09:44 51224 ---A 46 days old -- C:\WINDOWS.0\system32\wuauclt.exe
04/12/2008 13:38:59 -- 14/04/2008 03:33:39 43520 ---A 46 days old -- C:\WINDOWS.0\system32\safrcdlg.dll
04/12/2008 13:38:59 -- 14/04/2008 03:33:39 45568 ---A 46 days old -- C:\WINDOWS.0\system32\safrslv.dll
04/12/2008 13:38:59 -- 14/04/2008 03:33:39 29696 ---A 46 days old -- C:\WINDOWS.0\system32\safrdm.dll
04/12/2008 13:38:59 -- 14/04/2008 03:33:39 43520 ---A 46 days old -- C:\WINDOWS.0\system32\racpldlg.dll
04/12/2008 13:38:56 -- 14/04/2008 03:34:04 23040 ---A 46 days old -- C:\WINDOWS.0\system32\fltmc.exe
04/12/2008 13:38:56 -- 14/04/2008 03:33:46 241664 ---A 46 days old -- C:\WINDOWS.0\system32\srrstr.dll
04/12/2008 13:38:56 -- 14/04/2008 03:33:46 171520 ---A 46 days old -- C:\WINDOWS.0\system32\srsvc.dll
04/12/2008 13:38:56 -- 14/04/2008 03:33:24 16896 ---A 46 days old -- C:\WINDOWS.0\system32\fltlib.dll
04/12/2008 13:38:56 -- 14/04/2008 03:33:46 67584 ---A 46 days old -- C:\WINDOWS.0\system32\srclient.dll
04/12/2008 13:38:55 -- 14/04/2008 03:33:26 81920 ---A 46 days old -- C:\WINDOWS.0\system32\ils.dll
04/12/2008 13:38:55 -- 14/04/2008 03:33:36 28672 ---A 46 days old -- C:\WINDOWS.0\system32\nmmkcert.dll
04/12/2008 13:38:55 -- 14/04/2008 03:34:34 188416 ---A 46 days old -- C:\WINDOWS.0\system32\msh261.drv
04/12/2008 13:38:55 -- 14/04/2008 03:33:30 34560 ---A 46 days old -- C:\WINDOWS.0\system32\mnmdd.dll
04/12/2008 13:38:55 -- 14/04/2008 03:34:11 32768 ---A 46 days old -- C:\WINDOWS.0\system32\mnmsrvc.exe
04/12/2008 13:38:55 -- 14/04/2008 03:33:27 32768 ---A 46 days old -- C:\WINDOWS.0\system32\isrdbg32.dll
04/12/2008 13:38:54 -- 14/04/2008 03:33:30 69632 ---A 46 days old -- C:\WINDOWS.0\system32\msconf.dll
04/12/2008 13:38:51 -- 14/04/2008 03:33:32 252928 ---A 46 days old -- C:\WINDOWS.0\system32\msoeacct.dll
04/12/2008 13:38:51 -- 14/04/2008 03:33:32 105984 ---A 46 days old -- C:\WINDOWS.0\system32\msoert2.dll
04/12/2008 13:38:50 -- 11/04/2008 20:05:22 691712 ---A 46 days old -- C:\WINDOWS.0\system32\inetcomm.dll
04/12/2008 13:38:50 -- 14/04/2008 03:02:54 50688 ---A 46 days old -- C:\WINDOWS.0\system32\inetres.dll
04/12/2008 13:38:49 -- 14/04/2008 03:33:40 194560 ---A 46 days old -- C:\WINDOWS.0\system32\schedsvc.dll
04/12/2008 13:38:49 -- 14/04/2008 03:34:14 12288 ---A 46 days old -- C:\WINDOWS.0\system32\mstinit.exe
04/12/2008 13:38:48 -- 14/04/2008 03:33:26 65536 ---A 46 days old -- C:\WINDOWS.0\system32\icwphbk.dll
04/12/2008 13:38:48 -- 14/04/2008 03:33:26 282624 ---A 46 days old -- C:\WINDOWS.0\system32\inetcfg.dll
04/12/2008 13:38:48 -- 14/04/2008 03:33:27 86016 ---A 46 days old -- C:\WINDOWS.0\system32\isign32.dll
04/12/2008 13:38:48 -- 14/04/2008 03:33:26 73728 ---A 46 days old -- C:\WINDOWS.0\system32\icwdial.dll
04/12/2008 13:38:48 -- 14/04/2008 03:33:33 281600 ---A 46 days old -- C:\WINDOWS.0\system32\mstask.dll
04/12/2008 13:38:30 -- 04/12/2008 13:38:30 21892 ---A 46 days old -- C:\WINDOWS.0\system32\emptyregdb.dat
04/12/2008 13:37:25 -- 05/08/2004 13:00:00 5632 ---A 46 days old -- C:\WINDOWS.0\system32\write.exe
04/12/2008 13:37:20 -- 05/08/2004 13:00:00 139264 ---A 46 days old -- C:\WINDOWS.0\system32\sndvol32.exe
04/12/2008 13:37:20 -- 05/08/2004 13:00:00 16384 ---A 46 days old -- C:\WINDOWS.0\system32\avmeter.dll
04/12/2008 13:37:20 -- 05/08/2004 13:00:00 232960 ---A 46 days old -- C:\WINDOWS.0\system32\avtapi.dll
04/12/2008 13:37:20 -- 05/08/2004 13:00:00 73216 ---A 46 days old -- C:\WINDOWS.0\system32\avwav.dll
04/12/2008 13:37:20 -- 05/08/2004 13:00:00 44544 ---A 46 days old -- C:\WINDOWS.0\system32\hticons.dll
04/12/2008 13:37:19 -- 05/08/2004 13:00:00 35840 ---A 46 days old -- C:\WINDOWS.0\system32\winchat.exe
04/12/2008 13:37:15 -- 05/08/2004 13:00:00 16740 ---A 46 days old -- C:\WINDOWS.0\system32\shiftjis.uce
04/12/2008 13:37:15 -- 05/08/2004 13:00:00 93702 ---A 46 days old -- C:\WINDOWS.0\system32\subrange.uce
04/12/2008 13:37:14 -- 05/08/2004 13:00:00 115200 ---A 46 days old -- C:\WINDOWS.0\system32\calc.exe
04/12/2008 13:37:14 -- 05/08/2004 13:00:00 57344 ---A 46 days old -- C:\WINDOWS.0\system32\sol.exe
04/12/2008 13:37:14 -- 05/08/2004 13:00:00 80896 ---A 46 days old -- C:\WINDOWS.0\system32\charmap.exe
04/12/2008 13:37:14 -- 05/08/2004 13:00:00 22984 ---A 46 days old -- C:\WINDOWS.0\system32\bopomofo.uce
04/12/2008 13:37:14 -- 05/08/2004 13:00:00 634880 ---A 46 days old -- C:\WINDOWS.0\system32\getuname.dll
04/12/2008 13:37:14 -- 05/08/2004 13:00:00 12876 ---A 46 days old -- C:\WINDOWS.0\system32\korean.uce
04/12/2008 13:37:14 -- 05/08/2004 13:00:00 24006 ---A 46 days old -- C:\WINDOWS.0\system32\gb2312.uce
04/12/2008 13:37:14 -- 05/08/2004 13:00:00 6948 ---A 46 days old -- C:\WINDOWS.0\system32\kanji_1.uce
04/12/2008 13:37:14 -- 05/08/2004 13:00:00 8484 ---A 46 days old -- C:\WINDOWS.0\system32\kanji_2.uce
04/12/2008 13:37:14
0
Réponse 11 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 janv. 2009 à 15:25
Re,

à quelle occasion as tu installé la console de récupération ?

==================

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:files
C:\WINDOWS.0\_delis32.ini
:commands
[emptytemp]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

============================

Fais démarrer, exécuter et tape 
combofix /u


dans la zone de saisie.

tape OK.
0
SOSINFO
19 janv. 2009 à 16:08
j'ai dû réinstallé ou réparé windows parce que j'avais des conflits media et courrier , je n'arrivai plus à lire mes pièces jointes, windows média player était endommagé... j'ai bidouillé un peu bcp peut être ?

j'ai tapé combofix /u
message suivant : combofix est désinstallé


========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\"Authentication Packages"|hex(7):"msv1_0" /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_kTtDeJvlbA90XjlS7FAJ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFADF3.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01192009_131623

Files moved on Reboot...
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_kTtDeJvlbA90XjlS7FAJ moved successfully.
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFADF3.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\urlclassifier3.sqlite scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\XUL.mfl scheduled to be moved on reboot.
0
Réponse 12 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 janv. 2009 à 16:18
Re,

Le rapport d'OTMoveIt est bizarre. Tu n'as pas recopié l'ancien au lieu du nouveau ?

=====================

on va réessayer Combofix (la vieille version bloquait).

Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
0
SOSINFO
19 janv. 2009 à 16:34
j'ai recommencé :

========== FILES ==========
File/Folder C:\WINDOWS.0\_delis32.ini not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_xahHpA9r1qxbZwbLbK4s scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01192009_163233
0
SOSINFO
19 janv. 2009 à 16:42
il y a un problème...combofix a fait une tentative de restauration et ensuite le message suivant s'affiche
Combofix a détecté que la console de récupération windows n'existe pas sur ce PC, vous auriez vraiment tout intéret à l'installer. voulez vous le faire maintenant ? *note* une connexion internet active est indispensable...

peux tu me traduire ?
0
SOSINFO
19 janv. 2009 à 17:04
je repense que il y a une quinzaine, windows live messenger m'a proposé la mise à jour 2009, j'ai dit ok et après c'était une vraie folie... je ne retrouvai plus mes dossiers partagés, mes contacts... j'ai donc dû bidouiller un bon moment avant de pouvoir désinstaller 2009 et réinstaller 2008.
l'info est peut etre importante pour toi.
0
Réponse 13 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 janv. 2009 à 17:02
Re,

Combofix a fait une tentative de restauration ou pris un point de restauration ?

Il propose d'installer la console de récupération (ce qui me surprend un peu car je la croyais installée).

Ces 2 manips sont sécuritaires et permettent de restaurer l'ordi en cas de plantage grave (on repart, en utilisant la console, avec le point de restauration du système).

===============

tu peux y aller sans crainte.

Tu refais un nettoyage pour partir d'une situation propre :

démarrer, exécuter, 

combofix  /u
0
SOSINFO
19 janv. 2009 à 19:33
le log s'est bien effectué. par contre il a fallu que je reboote l'ordi car je n'avais plus rien à l'écran une fois la fenetre fermée du log
Combofix a demandé de noter les deux fichiers suivants :
c:\windows.0\system32\drivers\gaopdxqepykxjb.sys
\gaopdxenhtirgl.dll
par contre je n'ai pas la copie du log et dans le dossier combofix il n'y a pas de log. est ce que je peux le récupérer ailleurs..ou dois je recommencer..?
0
Réponse 14 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 janv. 2009 à 21:07
Re,

c:\combofix.txt ?
0
SOSINFO
19 janv. 2009 à 21:27
Mon pc a retrouvé une vitesse normal, c'est déjà une bonne chose.
Je t'admire pour ta patience... merci


ComboFix 09-01-19.01 - Propriétaire 2009-01-19 18:43:44.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.220 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\windows.0\system32\drivers\gaopdxqepykxjb.sys
c:\windows.0\system32\gaopdxenhtirgl.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-19 au 2009-01-19 ))))))))))))))))))))))))))))))))))))
.

2009-01-19 09:30 . 2009-01-19 09:31 <REP> d-------- C:\rsit
2009-01-19 09:18 . 2009-01-19 09:20 <REP> d-------- C:\Rooter$
2009-01-18 10:24 . 2009-01-18 10:24 <REP> dr------- c:\documents and settings\Propriétaire\Application Data\Brother
2009-01-17 22:24 . 2009-01-17 22:24 <REP> dr------- c:\documents and settings\LocalService\Mes documents
2009-01-17 22:22 . 2009-01-17 22:22 40 --a------ c:\windows.0\opt_2460.ini
2009-01-17 22:21 . 2009-01-17 22:21 50 --a------ c:\windows.0\brmx2001.ini
2009-01-17 22:18 . 2009-01-17 22:18 <REP> d-------- c:\program files\Brother
2009-01-17 18:38 . 2003-08-06 03:43 159,744 -ra------ c:\windows.0\system32\drivers\Fasttx2k.sys
2009-01-17 18:38 . 2003-06-20 08:06 118,784 -ra------ c:\windows.0\system32\ptipbmf.dll
2009-01-17 18:35 . 2004-01-28 09:21 5,824 --a------ c:\windows.0\system32\drivers\ASUSHWIO.SYS
2009-01-17 18:35 . 2009-01-17 18:35 4,201 --a------ c:\windows.0\Ascd_tmp.ini
2009-01-17 18:10 . 2007-09-02 20:56 1,686,016 --a------ c:\windows.0\system32\clinetsuitex6.ocx
2009-01-17 18:10 . 2004-03-09 16:45 662,288 --a------ c:\windows.0\system32\MSCOMCT2.OCX
2009-01-17 18:10 . 2004-06-14 14:56 427,864 --a------ c:\windows.0\system32\XceedZip.dll
2009-01-17 17:42 . 2009-01-17 17:52 50 --a------ c:\windows.0\BRQIKMON.INI
2009-01-17 17:28 . 2009-01-17 17:28 184 --a------ c:\windows.0\system32\brsvc01a.bsi
2009-01-17 17:28 . 2009-01-17 17:28 30 --a------ c:\windows.0\system32\brss01a.ini
2009-01-17 17:27 . 2009-01-17 22:55 903 --a------ c:\windows.0\Brpcfx.ini
2009-01-17 17:27 . 2009-01-18 10:24 478 --a------ c:\windows.0\brwmark.ini
2009-01-17 17:27 . 2009-01-17 22:50 79 --a------ c:\windows.0\BRPP2KA.INI
2009-01-17 17:27 . 2009-01-17 22:18 50 --a------ c:\windows.0\system32\mf322def.dat
2009-01-17 17:26 . 2003-08-04 01:05 679,936 --------- c:\windows.0\system32\SendDial.exe
2009-01-17 17:26 . 2001-02-05 11:16 258,048 --a------ c:\windows.0\system32\bsplmf01.dll
2009-01-17 17:26 . 2003-05-22 01:00 151,552 --------- c:\windows.0\system32\brfxcom.dll
2009-01-17 17:26 . 2003-03-26 12:35 147,456 --------- c:\windows.0\brunin03.dll
2009-01-17 17:26 . 2003-01-23 00:00 102,400 --a------ c:\windows.0\system32\bsplmf01.exe
2009-01-17 17:26 . 2002-06-10 00:02 81,920 --a------ c:\windows.0\system32\brsplwmk.dll
2009-01-17 17:26 . 2002-09-11 00:03 77,824 --a------ c:\windows.0\system32\brspl2kb.dll
2009-01-17 17:26 . 2002-04-12 00:00 57,344 --a------ c:\windows.0\system32\brsvc01a.exe
2009-01-17 17:26 . 2003-06-03 11:27 46,592 --------- c:\windows.0\system32\brinsstr.dll
2009-01-17 17:26 . 2001-12-13 00:01 45,056 --a------ c:\windows.0\system32\brss01a.exe
2009-01-17 15:30 . 2009-01-17 15:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\GlarySoft
2009-01-13 11:13 . 2009-01-13 11:14 <REP> d-------- c:\program files\WMV9_VCM
2009-01-13 11:08 . 2009-01-13 11:08 <REP> d-------- c:\program files\Fichiers communs\xara
2009-01-12 21:09 . 2009-01-12 21:44 284 --a------ c:\documents and settings\Propriétaire\Application Data\ViewerApp.dat
2009-01-12 21:07 . 2008-04-13 19:39 5,376 --a------ c:\windows.0\system32\MSPCLOCK.sys
2009-01-10 16:15 . 2009-01-10 16:15 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Downloaded Installations
2009-01-10 16:08 . 2004-08-05 13:00 221,184 --a------ c:\windows.0\system32\wmpns.dll
2009-01-07 20:59 . 2009-01-07 20:59 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Apple Computer
2009-01-01 18:40 . 2009-01-02 11:11 <REP> d-------- c:\temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
2008-12-31 17:35 . 2008-12-31 17:35 <REP> d-------- c:\program files\Cheers to the New Year
2008-12-31 17:35 . 2008-12-31 17:35 1,087,600 --a------ c:\windows.0\Cheers to the New Year.scr
2008-12-30 17:54 . 2008-12-30 17:54 <REP> d-------- c:\program files\Windows Live Toolbar
2008-12-30 17:54 . 2008-12-30 17:56 <REP> d-------- c:\program files\Windows Live Safety Center
2008-12-30 17:54 . 2008-12-30 17:54 <REP> d-------- c:\program files\Windows Live Favorites
2008-12-30 17:53 . 2008-12-30 17:53 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Menu Démarrer
2008-12-30 17:53 . 2008-12-30 17:53 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Favoris
2008-12-30 17:53 . 2008-12-30 17:53 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Bureau
2008-12-30 17:53 . 2008-12-30 17:53 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\WLInstaller
2008-12-30 17:52 . 2008-12-30 17:56 <REP> d-------- c:\program files\Windows Live
2008-12-30 17:52 . 2008-12-30 17:52 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Windows Search
2008-12-30 17:52 . 2009-01-18 20:24 <REP> d-------- c:\documents and settings\MAISON\Bureau
2008-12-30 17:32 . 2008-12-30 17:32 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\WLInstaller(2)
2008-12-30 17:30 . 2008-12-30 17:52 <REP> d-------- c:\program files\Messenger Plus! Live
2008-12-30 16:59 . 2008-12-30 17:52 <REP> d-------- c:\program files\Windows Live(2)
2008-12-30 15:45 . 2008-12-30 17:54 <REP> d-------- c:\windows.0\system32\XPSViewer
2008-12-30 15:45 . 2008-12-30 15:45 <REP> d-------- c:\program files\Reference Assemblies
2008-12-30 15:45 . 2008-12-30 15:45 <REP> d-------- c:\program files\MSBuild
2008-12-30 15:13 . 2008-12-30 17:56 <REP> d-------- c:\program files\Windows Installer Clean Up
2008-12-29 18:57 . 2008-12-30 17:56 <REP> d-------- c:\documents and settings\Propriétaire\Tracing
2008-12-29 18:57 . 2008-12-30 17:56 <REP> d-------- c:\documents and settings\Propriétaire\Tracing
2008-12-29 18:40 . 2008-12-29 18:40 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-28 18:39 . 2008-12-28 18:39 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\hps
2008-12-27 18:33 . 2008-12-27 18:33 <REP> d-------- c:\program files\SFR
2008-12-27 15:37 . 2008-12-27 15:37 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\ArcSoft
2008-12-27 15:33 . 2008-12-27 15:43 119 --a------ c:\windows.0\PhEdit.INI
2008-12-27 15:28 . 2008-12-27 15:28 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Panasonic
2008-12-27 15:24 . 2008-12-27 15:24 26 --a------ C:\UpdaterforApp.ini
2008-12-27 15:23 . 2008-12-27 17:06 <REP> d-------- c:\program files\Fichiers communs\ArcSoft
2008-12-27 15:23 . 2005-04-27 16:36 245,408 --a------ c:\windows.0\system32\unicows.dll
2008-12-27 15:23 . 2005-02-23 14:58 11,776 --a------ c:\windows.0\system32\drivers\afc.sys
2008-12-27 15:20 . 2005-03-07 19:44 45,056 --a------ c:\windows.0\system32\PhDi2.sys
2008-12-27 10:48 . 2008-12-27 13:26 46 --a------ c:\windows.0\Goya.INI
2008-12-26 19:59 . 2008-12-27 10:06 <REP> d-------- c:\documents and settings\Propriétaire\MAISON
2008-12-26 19:59 . 2008-12-27 10:06 <REP> d-------- c:\documents and settings\Propriétaire\MAISON
2008-12-24 07:29 . 2008-12-24 07:31 <REP> d-------- c:\documents and settings\Administrateur.MAISON-06602F40\Modèles
2008-12-24 07:29 . 2008-12-24 07:31 <REP> d---s---- c:\documents and settings\Administrateur.MAISON-06602F40
2008-12-19 19:55 . 2008-12-19 19:55 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Windows Desktop Search
2008-12-19 19:54 . 2008-12-19 19:54 <REP> d-------- c:\windows.0\system32\GroupPolicy
2008-12-19 19:54 . 2008-12-30 17:54 <REP> d-------- c:\program files\Windows Desktop Search
2008-12-19 19:53 . 2008-03-07 18:02 192,000 -----c--- c:\windows.0\system32\dllcache\offfilt.dll
2008-12-19 19:53 . 2008-03-07 18:02 98,304 -----c--- c:\windows.0\system32\dllcache\nlhtml.dll
2008-12-19 19:53 . 2008-03-07 18:02 29,696 -----c--- c:\windows.0\system32\dllcache\mimefilt.dll
2008-12-19 19:44 . 2008-12-19 19:45 <REP> d-------- c:\windows.0\system32\URTTemp
2008-12-19 15:32 . 2008-12-19 15:32 <REP> d-------- c:\windows.0\Sun
2008-12-19 11:24 . 2008-12-19 11:24 410,984 --a------ c:\windows.0\system32\deploytk.dll
2008-12-19 11:24 . 2008-12-19 11:24 73,728 --a------ c:\windows.0\system32\javacpl.cpl

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-19 17:43 --------- d-----w c:\program files\Symantec AntiVirus
2009-01-19 12:34 --------- d-----w c:\program files\Dl_cats
2009-01-19 11:57 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-18 21:00 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-18 19:24 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\Spybot - Search & Destroy
2009-01-17 21:18 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-14 15:11 38,496 ----a-w c:\windows.0\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows.0\system32\drivers\mbam.sys
2009-01-14 11:03 --------- d-----w c:\program files\IncrediMail
2009-01-14 10:32 --------- d-----w c:\program files\MAGIX
2009-01-13 10:14 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MAGIX
2009-01-13 10:12 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\MAGIX
2009-01-12 16:02 20 ---h--w c:\documents and settings\All Users.WINDOWS.0\Application Data\PKP_DLec.DAT
2009-01-12 16:02 20 ---h--w c:\documents and settings\All Users.WINDOWS.0\Application Data\PKP_DLds.DAT
2008-12-30 16:56 --------- d-----w c:\program files\Microsoft Silverlight
2008-12-30 16:54 --------- d-s---w c:\program files\Microsoft
2008-12-30 16:54 --------- d-----w c:\program files\MSN Pictures Displayer
2008-12-30 14:13 --------- d-----w c:\program files\MSECache
2008-12-27 17:33 --------- d-----w c:\program files\Kit ADSL
2008-12-27 17:12 --------- d-----w c:\program files\Neuf
2008-12-27 16:06 --------- d-----w c:\program files\ArcSoft
2008-12-27 09:09 --------- d-----w c:\program files\SPAMfighter
2008-12-23 20:38 --------- d-----w c:\program files\Microsoft Windows OneCare Live
2008-12-20 13:03 --------- d-----w c:\program files\eMule
2008-12-19 10:23 --------- d-----w c:\program files\Java
2008-12-15 16:28 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\Nikon
2008-12-15 16:27 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\Basics
2008-12-15 10:10 --------- d-----w c:\program files\QuickTime
2008-12-15 10:09 --------- d-----w c:\program files\Fichiers communs\Apple
2008-12-15 10:08 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\Apple Computer
2008-12-15 10:07 --------- d-----w c:\program files\Apple Software Update
2008-12-15 10:07 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\Apple
2008-12-15 07:16 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\QuickTime
2008-12-14 21:37 --------- d-----w c:\program files\Fichiers communs\Nikon
2008-12-14 21:37 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Nikon
2008-12-14 20:36 5,607 ----a-w c:\windows.0\~GLH0001.TMP
2008-12-14 20:36 27,136 ----a-w c:\windows.0\~GLH0000.TMP
2008-12-14 20:36 140,288 ----a-w c:\windows.0\~GLC0000.TMP
2008-12-14 20:32 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\Ultima_T15
2008-12-14 20:32 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\EnterNHelp
2008-12-11 21:18 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
2008-12-11 21:15 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\NOS
2008-12-11 10:57 333,952 ----a-w c:\windows.0\system32\drivers\srv.sys
2008-12-09 20:24 --------- d-----w c:\program files\NOS
2008-12-06 17:28 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2008-12-06 17:28 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\Malwarebytes
2008-12-05 07:52 --------- d-----w c:\program files\FreePOPs
2008-12-04 17:39 --------- d-----w c:\program files\PIXELA
2008-12-04 17:02 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\IM
2008-12-04 17:01 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\IncrediMail
2008-12-04 16:39 --------- d-----w c:\program files\Symantec
2008-12-04 16:39 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-04 16:39 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\Symantec
2008-12-04 16:22 --------- d-----w c:\documents and settings\Propriétaire\Application Data\SPAMfighter
2008-12-04 13:53 --------- d-----w c:\program files\Microsoft Money
2008-12-02 11:51 --------- d-----w c:\program files\splus
2008-11-30 16:10 --------- d-----w c:\program files\RepareOE
2008-11-28 09:17 --------- d-----w c:\program files\UnH Solutions
2008-11-28 07:56 --------- d-----w c:\program files\VideoLAN
2008-11-27 16:02 --------- d-----w c:\program files\ma-config.com
2008-11-27 15:25 --------- d-----w c:\program files\Samsung
2008-11-26 19:21 --------- d-----w c:\program files\Windows Messaging
2008-10-23 12:36 286,720 ----a-w c:\windows.0\system32\gdi32.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows.0\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell Photo AIO Printer 922"="c:\program files\Dell Photo AIO Printer 922\dlbtbmgr.exe" [2004-11-10 290816]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-18 48752]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2005-05-09 85088]
"DLBTCATS"="c:\windows.0\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll" [2004-11-09 69632]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 c:\windows.0\system32\ptipbmf.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers freepopsd.exe.lnk - c:\program files\FreePOPs\freepopsd.exe [2008-11-01 49152]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS.0^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
backup=c:\windows.0\pss\NkbMonitor.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS.0^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
backup=c:\windows.0\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS.0^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
backup=c:\windows.0\pss\Picture Package VCD Maker.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS.0^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
backup=c:\windows.0\pss\Windows Search.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\neufbox_reminder

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows.0\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2008-12-23 15:29 251264 c:\program files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2004-02-12 15:57 188416 c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2004-02-12 15:59 77824 c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a------ 2000-07-19 09:00 180279 c:\program files\Microsoft Money\System\Money Express.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent]
--a------ 2008-11-18 16:21 325768 c:\program files\SPAMfighter\SFAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-12-19 11:24 136600 c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
--a------ 2007-07-17 13:58 90112 c:\program files\MAGIX\Video_deluxe_2008_PLUS\Trayserver.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UPnPService"=3 (0x3)
"SavRoam"=3 (0x3)
"FirebirdServerMAGIXInstance"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"TermService"=3 (0x3)
"SPAMfighter Update Service"=2 (0x2)
"ose"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"dlbt_device"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TrayServer"=c:\progra~1\MAGIX\VIDEO_~1\TrayServer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 viasraid;viasraid;c:\windows.0\system32\drivers\viasraid.sys [2008-12-04 77312]
R4 acedrv09;acedrv09;c:\windows.0\system32\drivers\acedrv09.sys [2007-06-18 373568]
R4 acehlp09;acehlp09;c:\windows.0\system32\drivers\acehlp09.sys [2007-05-30 201696]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2007-08-21 1527900]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows.0\system32\drivers\usbiad.sys [2005-06-13 31579]
S4 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [2005-05-09 127584]
S4 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [2008-11-18 184968]
S4 UPnPService;UPnPService;c:\program files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [2008-06-03 544768]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - EraserUtilDrvI7

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4be4e73c-2cfc-11dd-82e8-806d6172696f}]
\Shell\AutoRun\command - c:\windows.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\ntldr.com c:
\Shell\Open\command - resycled\ntldr.com c:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{788d0506-2d65-11dd-a65d-00112fd82e72}]
\Shell\AutoRun\command - E:\setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'

2009-01-16 c:\windows.0\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Glary Memory Optimizer - c:\program files\Glary Utilities\memdefrag.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-19 18:47:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLBTCATS = rundll32 c:\windows.0\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS.0\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-01-19 18:51:20
ComboFix-quarantined-files.txt 2009-01-19 17:51:14

Avant-CF: 82,493,616,128 octets libres
Après-CF: 82,482,675,712 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

314 --- E O F --- 2009-01-14 09:27:40
0
Réponse 15 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 janv. 2009 à 23:26
Re,

on continue comme ça :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
0
SOSINFO
20 janv. 2009 à 12:50
bonjour,
J'ai fait les scans malwarebytes, CCleaner (fallait il cochait toutes les cases dans avancés ?)
et voici le rapport bitefender

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, Jan 20, 2009 - 12:01:39
________________________________________
Info d'analyse
Fichiers scannés 124425
Infectés Fichiers 10


Virus Détectés
Trojan.Generic.1140140 3
Trojan.Generic.1337450 3
Gen:Trojan.Heur.GM.8140000022 4

[General]
App = "BitDefender Online Scanner v8"
Date = 20:01:2009
Time = 11:56:44
Scan Path = A:\;C:\;D:\;

[Engines Info]
Virus Definitions = 2560259
Engine build = "AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)"
Scan plugins = 17
Archive plugins = 45
Unpack plugins = 7
E-mail plugins = 6
System plugins = 4

[Scan Statistics]
Folders = 16936
Files = 107440
Archives = 2147
Packed files = 11349
Identified viruses = 3
Infected files = 10
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 10
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 11

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000023 = "C:\Documents and Settings\MAISON\Bureau\Nouveau dossier\incredimail_install.exe Infecté par: Trojan.Generic.1140140"
Line00000022 = "C:\Documents and Settings\MAISON\Bureau\Nouveau dossier\incredimail_install.exe Supprimé"
Line00000021 = "C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll Infecté par: Gen:Trojan.Heur.GM.8140000022"
Line00000020 = "C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll Echec de la désinfection"
Line00000019 = "C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\y9d96s21.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll Supprimé"
Line00000018 = "C:\Program Files\Mozilla Firefox\plugins\np_gp.dll Infecté par: Gen:Trojan.Heur.GM.8140000022"
Line00000017 = "C:\Program Files\Mozilla Firefox\plugins\np_gp.dll Echec de la désinfection"
Line00000016 = "C:\Program Files\Mozilla Firefox\plugins\np_gp.dll Supprimé"
Line00000015 = "C:\System Volume Information\_restore{2C0391EF-3030-4C75-9B7B-1292AA8D0599}\RP10\A0001620.exe Infecté par: Trojan.Generic.1140140"
Line00000014 = "C:\System Volume Information\_restore{2C0391EF-3030-4C75-9B7B-1292AA8D0599}\RP10\A0001620.exe Supprimé"
Line00000013 = "C:\System Volume Information\_restore{2C0391EF-3030-4C75-9B7B-1292AA8D0599}\RP45\A0008952.exe Infecté par: Trojan.Generic.1337450"
Line00000012 = "C:\System Volume Information\_restore{2C0391EF-3030-4C75-9B7B-1292AA8D0599}\RP45\A0008952.exe Supprimé"
Line00000011 = "C:\System Volume Information\_restore{2C0391EF-3030-4C75-9B7B-1292AA8D0599}\RP74\A0020163.exe Infecté par: Trojan.Generic.1337450"
Line00000010 = "C:\System Volume Information\_restore{2C0391EF-3030-4C75-9B7B-1292AA8D0599}\RP74\A0020163.exe Supprimé"
Line00000009 = "C:\System Volume Information\_restore{2C0391EF-3030-4C75-9B7B-1292AA8D0599}\RP76\A0020414.exe Infecté par: Trojan.Generic.1337450"
Line00000008 = "C:\System Volume Information\_restore{2C0391EF-3030-4C75-9B7B-1292AA8D0599}\RP76\A0020414.exe Supprimé"
Line00000007 = "C:\System Volume Information\_restore{40749FFF-42A3-41C2-8AC6-D4C77E8A0C36}\RP1\A0001114.exe Infecté par: Trojan.Generic.1140140"
Line00000006 = "C:\System Volume Information\_restore{40749FFF-42A3-41C2-8AC6-D4C77E8A0C36}\RP1\A0001114.exe Supprimé"
Line00000005 = "C:\System Volume Information\_restore{40749FFF-42A3-41C2-8AC6-D4C77E8A0C36}\RP1\A0001115.dll Infecté par: Gen:Trojan.Heur.GM.8140000022"
Line00000004 = "C:\System Volume Information\_restore{40749FFF-42A3-41C2-8AC6-D4C77E8A0C36}\RP1\A0001115.dll Echec de la désinfection"
Line00000003 = "C:\System Volume Information\_restore{40749FFF-42A3-41C2-8AC6-D4C77E8A0C36}\RP1\A0001115.dll Supprimé"
Line00000002 = "C:\System Volume Information\_restore{40749FFF-42A3-41C2-8AC6-D4C77E8A0C36}\RP1\A0001116.dll Infecté par: Gen:Trojan.Heur.GM.8140000022"
Line00000001 = "C:\System Volume Information\_restore{40749FFF-42A3-41C2-8AC6-D4C77E8A0C36}\RP1\A0001116.dll Echec de la désinfection"
Line00000000 = "C:\System Volume Information\_restore{40749FFF-42A3-41C2-8AC6-D4C77E8A0C36}\RP1\A0001116.dll Supprimé"
0
Réponse 16 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 janv. 2009 à 13:02
Bonjour,

MBAM n'avait rien décelé ?

Comment se porte l'ordi ?
0
SOSINFO
20 janv. 2009 à 13:24
apparemment ça tourne correctement, j'ai testé plusieurs sites, j'ai pu télécharger spybot, la messagerie ça roule...
il me semblait que le rapport bitfender.fr avait trouvé des fichiers infectés ? peut être rien de grave...

Peux tu me dire ce que je dois garder comme logiciel, par rapport à tout ce que l'on a téléchargé pour cette opération ? est ce utile de garder spybot et mbam ?
0
Réponse 17 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 janv. 2009 à 13:48
Re,

Bit Defender a supprimé les fichiers infectés.

La majorité étaient dans le restauration système que l'on va purger :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

===================

Pour les outils à conserver, on va y venir.

On traite déjà ceux que l'on supprime.

Démarrer, Exécuter, tu tapes 
combofix /u
dans la zine de saisie puis OK.

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


0
SOSINFO
20 janv. 2009 à 14:04
je désactive et je réactive l'un derrière l'autre, ou j'attends de faire le scan avec toolscleaner ?
0
SOSINFO
20 janv. 2009 à 14:18
voici le rapport, je n'ai pas encore reactivé la restauration.
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\MAISON\Bureau\Nouveau dossier\HJTInstall.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\nettoyage\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\MAISON\Bureau\Nouveau dossier\HJTInstall.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\nettoyage\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Combofix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 18 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 janv. 2009 à 14:55
Re,

désolé, j'ai raté le post 35.

Réactive.

c'est toujours flippant qu'un internaute n'ait pas de point de restauration.

=============

Supprime Toolscleaner sur ton Bureau et C:\TCleaner.txt .

===============
Voici quelques conseils pour mieux protéger ton ordi des malwares :

1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/

- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .

- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"

- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/

- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

https://winhelp2002.mvps.org/hosts.htm

- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox

3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place

4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt

5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.

0
SOSINFO
20 janv. 2009 à 17:09
merci pour toutes ces indications.
j'ai installé tt ce que tu as dit
Je ne parle et lis que très peu l'anglais (gros handicap pour moi)
le logiciel spywarblaster télécharger en français est quand même en anglais... donc pas facile même avec le tutto de le programmer, car ce n'est pas le même.
j'avais déjà MBAM, CCleaner, j'ai mis à jour, sécurisé internet, quant à l'installation de la console, à la deuxième page, ça bloque, car le message apparait que i386 n'existe pas

j'en déduis que je peux désinstaller spybot ?
0
SOSINFO > SOSINFO
20 janv. 2009 à 21:14
suis désolé, je reviens vers toi, peut être ai je mal configurer les antispy, je ne plus ouvrir grand chose sur internet !
0
Réponse 19 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 janv. 2009 à 21:50
Re,

il faut peut être que tu autorises des cookies.
0
SOSINFO
20 janv. 2009 à 22:07
dans les options internet, les cookies sont acceptés.
par exemple le site www.googleadservices.com.,
j'ai dû faire une mauvaise manip quelque part.
0
Réponse 20 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 janv. 2009 à 22:13
Re,

tu as les mêmes problèmes avec IE et Firefox ?
0
SOSINFO
21 janv. 2009 à 10:03
bonjour,
même souci sur IE, et Firefox.
0

Discussions similaires

Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
L'heure de dernière connexion ne s'afiche pas ?
CassThor -
CassThor -

6 réponses