Internet pratiquement bloqué Résolu

Question

Bonjour,   

Avant-hier, j'ai eu le plaisir de revenir de ma journée pour arriver sur mon ordinateur, maintenant très lent au niveau de l'Internet. Au début, je croyais à un simple ralentissement de serveur, ou bien un ralentissement de mon internet (au combien instable par moment), mais j'ai bien vite réalisé que le problème était unique à mon ordinateur et que les autres ordinateurs sur mon réseau de maison n'étaient pas affectés.  

Le problème est que dès que je cherche à accéder à internet, on croirait que je fais du 0.1 ko/sec. La moitié du temps, il faut que je recharge la page web que je tente d'accéder 10-15 fois avant qu'elle ne se charge, et encore, je n'ai accès qu'à du texte pur sans interface. Lorsque ça ne charge pas, Firefox m'envoie sur sa page d'erreur "La connexion a été réinitialisée". Le problème est généralisé à tous les sites. Je n'ai pas non plus accès à d'autres programmes, notamment mon logiciel d'installation de Spyware Doctor, qui demande accès à internet pour télécharger sa mise à jour, ni même Minecraft, qui demande accès à mon réseau local pour aller sur mon serveur. Je suis donc même limité via mon réseau local.  

Je me doute que c'est un virus ou un spyware, mais mon Avira Internet Security 12, même après de nombreux scans, n'arrive à rien.  

...et encore, que j'arrive à poster ici relève du miracle. J'accèderai probablement aux réponses à partir d'un autre ordinateur.  

Merci d'avance pour votre aide,  

Jeepy  

Configuration: Windows XP / Firefox 7.0.1

Utilisateur anonyme · Answer

salut

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Utilisateur anonyme · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

JeepyLeChat · Answer

OTL.txt:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijUIsVPDr.txt
Extras.txt:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijMF4Y5RM.txt

En attente des prochaines instructions.

Utilisateur anonyme · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

--

JeepyLeChat · Answer

Je ne suis pas certain que le problème est à 100% réglé, je crois avoir eu d'autres ralentissements, mais ça semble être mieux, du moins. Je te laisse juger, et suis toujours ouvert à d'autres instructions.

Voici le rapport. À noter que je quitte pour la journée, donc je ne serai pas là avant encore plusieurs heures. Merci encore.

ComboFix 11-11-02.03 - WarMaster 2011-11-02  14:38:32.3.2 - x86 
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.2.1036.18.2557.1946 [GMT -4:00] 
Lancé depuis: c:\documents and settings\WarMaster\Bureau\JeepyLeChat.exe 
AV: Avira Desktop *Disabled/Updated* {11638345-E4FC-4BEE-BB73-EC754659C5F6} 
FW: FireWall *Enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6} 
. 
. 
((((((((((((((((((((((((((((((((((((   Autres suppressions   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
c:\documents and settings\All Users\Application Data\Microsoft\corecon\1.0\1033\NonSDKAddonLangVer.dll 
c:\documents and settings\All Users\Application Data\Microsoft\corecon\1.0\1033\SDKAddonLangVer.dll 
c:\documents and settings\All Users\Application Data\Microsoft\corecon\1.0\addons\NonSDKAddonVer.dll 
c:\documents and settings\All Users\Application Data\Microsoft\corecon\1.0\addons\SDKAddonVer.dll 
c:\documents and settings\All Users\Application Data\Microsoft\corecon\1.0\SDKFilesVer.dll 
c:\documents and settings\WarMaster\Mes documents\~WRL0005.tmp 
c:\documents and settings\WarMaster\Mes documents\~WRL1587.tmp 
c:\documents and settings\WarMaster\Mes documents\~WRL2178.tmp 
c:\documents and settings\WarMaster\Mes documents\~WRL3089.tmp 
c:\documents and settings\WarMaster\Mes documents\~WRL3277.tmp 
c:\documents and settings\WarMaster\WINDOWS 
c:\windows\help	ours\htmltour\unlock_playing.htm 
c:\windows\system32\html 
c:\windows\system32\html\calendar.html 
c:\windows\system32\html\calendarbottom.html 
c:\windows\system32\html\calendartop.html 
c:\windows\system32\html\crystalexportdialog.htm 
c:\windows\system32\html\crystalprinthost.html 
c:\windows\system32\TZLog.log 
. 
. 
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
-------\Legacy_6TO4 
-------\Service_6to4 
. 
. 
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-02 au 2011-11-02  )))))))))))))))))))))))))))))))))))) 
. 
. 
2011-11-02 03:33 . 2011-11-02 03:33 -------- d-----w- c:\program files\PC Tools 
2011-11-01 14:21 . 2011-11-02 13:14 -------- d-----w- c:\program files\PC Tools Security 
2011-11-01 14:21 . 2011-11-02 13:14 -------- d-----w- c:\program files\Fichiers communs\PC Tools 
2011-11-01 13:52 . 2011-11-02 02:38 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools 
2011-11-01 13:52 . 2011-11-01 13:52 -------- d-----w- c:\documents and settings\WarMaster\Application Data\TestApp 
2011-10-27 03:55 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll 
2011-10-27 03:51 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll 
2011-10-27 03:44 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache
dproxy.sys 
2011-10-27 03:41 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcachedpwd.sys 
2011-10-27 03:38 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys 
2011-10-27 03:33 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache
distapi.sys 
2011-10-27 03:29 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe 
2011-10-19 16:28 . 2011-10-19 16:28 -------- d-----w- c:\documents and settings\LocalService\Application Data\Avira 
2011-10-19 16:26 . 2011-10-19 16:26 -------- d-----w- c:\documents and settings\WarMaster\Application Data\Avira 
2011-10-19 16:25 . 2011-10-19 15:33 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys 
2011-10-19 16:25 . 2011-10-19 15:33 134344 ----a-w- c:\windows\system32\drivers\avipbb.sys 
2011-10-19 16:25 . 2011-10-19 15:33 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 
2011-10-19 16:25 . 2011-10-19 15:33 91096 ----a-w- c:\windows\system32\drivers\avfwim.sys 
2011-10-19 16:25 . 2011-10-19 15:33 111160 ----a-w- c:\windows\system32\drivers\avfwot.sys 
2011-10-19 16:25 . 2011-10-19 16:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 
2011-10-19 16:25 . 2011-10-19 16:25 -------- d-----w- c:\program files\Avira 
2011-10-19 05:57 . 2011-10-19 05:57 -------- d-----w- c:\windows\l2schemas 
2011-10-19 05:57 . 2011-10-19 05:57 -------- d-----w- c:\windows\system32\fr 
2011-10-19 05:57 . 2011-10-19 05:57 -------- d-----w- c:\windows\system32\bits 
2011-10-19 05:50 . 2011-10-19 05:50 -------- d-----w- c:\windows\EHome 
. 
. 
. 
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
2011-10-22 16:12 . 2011-05-21 11:49 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 
2011-09-26 15:41 . 2007-10-09 18:03 614400 ----a-w- c:\windows\system32\uiautomationcore.dll 
2011-09-26 15:41 . 2004-08-05 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll 
2011-09-26 15:41 . 2004-08-05 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll 
2011-09-09 09:12 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll 
2011-09-06 14:10 . 2004-08-05 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys 
2011-08-26 19:44 . 2011-08-26 19:44 0 ----a-w- c:\windows\system32\ConduitEngine.tmp 
2011-08-24 03:07 . 2011-08-24 03:07 1409 ----a-w- c:\windows\QTFont.for 
2011-08-22 23:41 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 
2011-08-22 23:41 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 
2011-08-22 23:41 . 2004-08-05 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 
2011-08-22 11:56 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec 
2011-08-17 13:49 . 2004-08-05 12:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys 
2011-08-07 22:57 . 2008-01-24 16:03 108144 ----a-w- c:\windows\system32\CmdLineExt.dll 
2009-03-10 13:30 . 2009-03-10 13:30 5817072 ----a-w- c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll 
2009-03-10 13:30 . 2009-03-10 13:30 5817072 ----a-w- c:\program files\opera\program\plugins\ScorchPDFWrapper.dll 
2011-09-30 20:47 . 2011-04-29 19:35 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll 
. 
. 
(((((((((((((((((((((((((((((   SnapShot@2011-01-11_00.59.58   ))))))))))))))))))))))))))))))))))))))))) 
. 
+ 2010-07-28 04:10 . 2008-04-14 02:30 57344              c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcirt.dll 
+ 2011-04-19 02:51 . 2011-04-19 02:51 51024              c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_4ddc769f\vcomp90.dll 
+ 2009-07-12 04:02 . 2009-07-12 04:02 51008              c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll 
+ 2007-11-07 06:19 . 2007-11-07 06:19 54272              c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll 
- 2007-11-07 07:19 . 2007-11-07 07:19 54272              c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll 
+ 2011-04-19 02:51 . 2011-04-19 02:51 59728              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90rus.dll 
+ 2011-04-19 02:51 . 2011-04-19 02:51 42832              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90kor.dll 
+ 2011-04-19 02:51 . 2011-04-19 02:51 43344              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90jpn.dll 
+ 2011-04-19 02:51 . 2011-04-19 02:51 61264              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90ita.dll 
+ 2011-04-19 02:51 . 2011-04-19 02:51 62800              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90fra.dll 
+ 2011-04-19 02:51 . 2011-04-19 02:51 61776              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90esp.dll 
+ 2011-04-19 02:51 . 2011-04-19 02:51 61776              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90esn.dll 
+ 2011-04-19 02:51 . 2011-04-19 02:51 53584              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90enu.dll 
+ 2011-04-19 02:51 . 2011-04-19 02:51 63312              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90deu.dll 
+ 2011-04-19 02:51 . 2011-04-19 02:51 36688              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90cht.dll 
+ 2011-04-19 02:51 . 2011-04-19 02:51 35664              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90chs.dll 
+ 2009-07-12 04:02 . 2009-07-12 04:02 59728              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll 
+ 2009-07-12 04:02 . 2009-07-12 04:02 42832              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll 
+ 2009-07-12 04:02 . 2009-07-12 04:02 43344              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll 
+ 2009-07-12 04:02 . 2009-07-12 04:02 61264              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll 
+ 2009-07-12 04:02 . 2009-07-12 04:02 62800              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll 
+ 2009-07-12 04:02 . 2009-07-12 04:02 61760              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll 
+ 2009-07-12 04:02 . 2009-07-12 04:02 61776              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll 
+ 2009-07-12 04:02 . 2009-07-12 04:02 53568              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll 
+ 2009-07-12 04:02 . 2009-07-12 04:02 63296              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll 
+ 2009-07-12 04:02 . 2009-07-12 04:02 36688              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll 
+ 2009-07-12 04:02 . 2009-07-12 04:02 35648              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll 
+ 2008-07-29 12:05 . 2008-07-29 12:05 62976              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll 
- 2008-07-29 13:05 . 2008-07-29 13:05 62976              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll 
+ 2008-07-29 12:05 . 2008-07-29 12:05 46080              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll 
- 2008-07-29 13:05 . 2008-07-29 13:05 46080              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll 
- 2008-07-29 13:05 . 2008-07-29 13:05 46592              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll 
+ 2008-07-29 12:05 . 2008-07-29 12:05 46592              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll 
- 2008-07-29 13:05 . 2008-07-29 13:05 64512              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll 
+ 2008-07-29 12:05 . 2008-07-29 12:05 64512              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll 
- 2008-07-29 13:05 . 2008-07-29 13:05 66048              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll 
+ 2008-07-29 12:05 . 2008-07-29 12:05 66048              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll 
+ 2008-07-29 12:05 . 2008-07-29 12:05 65024              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll 
- 2008-07-29 13:05 . 2008-07-29 13:05 65024              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll 
+ 2008-07-29 12:05 . 2008-07-29 12:05 65024              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll 
- 2008-07-29 13:05 . 2008-07-29 13:05 65024              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll 
- 2008-07-29 13:05 . 2008-07-29 13:05 56832              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll 
+ 2008-07-29 12:05 . 2008-07-29 12:05 56832              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll 
+ 2008-07-29 12:05 . 2008-07-29 12:05 66560              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll 
- 2008-07-29 13:05 . 2008-07-29 13:05 66560              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll 
- 2008-07-29 13:05 . 2008-07-29 13:05 39936              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll 
+ 2008-07-29 12:05 . 2008-07-29 12:05 39936              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll 
- 2008-07-29 13:05 . 2008-07-29 13:05 38912              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll 
+ 2008-07-29 12:05 . 2008-07-29 12:05 38912              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll 
+ 2011-04-19 02:51 . 2011-04-19 02:51 59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_028bc148\mfcm90u.dll 
+ 2011-04-19 02:51 . 2011-04-19 02:51 59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_028bc148\mfcm90.dll 
+ 2009-07-12 04:05 . 2009-07-12 04:05 59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll 
+ 2009-07-12 04:05 . 2009-07-12 04:05 59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll 
- 2008-07-29 11:07 . 2008-07-29 11:07 59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll 
+ 2008-07-29 10:07 . 2008-07-29 10:07 59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll 
- 2008-07-29 11:07 . 2008-07-29 11:07 59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll 
+ 2008-07-29 10:07 . 2008-07-29 10:07 59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll 
+ 2011-05-14 00:17 . 2011-05-14 00:17 65536              c:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_452bf920\vcomp.dll 
+ 2011-05-13 23:45 . 2011-05-13 23:45 49152              c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\mfc80KOR.dll 
+ 2011-05-13 23:45 . 2011-05-13 23:45 49152              c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\mfc80JPN.dll 
+ 2011-05-13 23:45 . 2011-05-13 23:45 61440              c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\mfc80ITA.dll 
+ 2011-05-13 23:45 . 2011-05-13 23:45 61440              c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\mfc80FRA.dll 
+ 2011-05-13 23:45 . 2011-05-13 23:45 61440              c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\mfc80ESP.dll 
+ 2011-05-13 23:45 . 2011-05-13 23:45 57344              c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\mfc80ENU.dll 
+ 2011-05-13 23:45 . 2011-05-13 23:45 65536              c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\mfc80DEU.dll 
+ 2011-05-13 23:45 . 2011-05-13 23:45 45056              c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\mfc80CHT.dll 
+ 2011-05-13 23:45 . 2011-05-13 23:45 40960              c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\mfc80CHS.dll 
+ 2011-05-14 05:06 . 2011-05-14 05:06 57856              c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b\mfcm80u.dll 
+ 2011-05-14 05:23 . 2011-05-14 05:23 69632              c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b\mfcm80.dll 
+ 2011-05-13 22:37 . 2011-05-13 22:37 97280              c:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_a4c618fa\ATL80.dll 
+ 2010-07-28 04:10 . 2008-04-14 02:30 74802              c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll 
- 2008-01-28 13:14 . 2007-01-19 12:51 74802              c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 50688              c:\windows	wain_32.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 50688              c:\windows	wain_32.dll 
+ 2011-11-02 18:52 . 2011-11-02 18:52 16384              c:\windows\Temp\Perflib_Perfdata_5e8.dat 
+ 2008-01-19 04:02 . 2008-04-14 02:33 11776              c:\windows\system32\xolehlp.dll 
- 2008-01-19 04:02 . 2006-03-01 19:43 11776              c:\windows\system32\xolehlp.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 50176              c:\windows\system32\xmlprovi.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 50176              c:\windows\system32\xmlprovi.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 30720              c:\windows\system32\xcopy.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 30720              c:\windows\system32\xcopy.exe 
+ 2011-09-18 23:17 . 2010-06-02 08:55 74072              c:\windows\system32\XAPOFX1_5.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 91648              c:\windows\system32\xactsrv.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 91648              c:\windows\system32\xactsrv.dll 
+ 2004-08-04 00:54 . 2008-04-14 02:33 52736              c:\windows\system32\wzcsapi.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 18432              c:\windows\system32\wtsapi32.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 18432              c:\windows\system32\wtsapi32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 51200              c:\windows\system32\wstdecod.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 51200              c:\windows\system32\wstdecod.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 25088              c:\windows\system32\wsock32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 25088              c:\windows\system32\wsock32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 41984              c:\windows\system32\wsnmp32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 19456              c:\windows\system32\wshtcpip.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 11264              c:\windows\system32\wshrm.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 14336              c:\windows\system32\wship6.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 14336              c:\windows\system32\wship6.dll 
+ 2004-08-05 12:00 . 2008-05-09 10:55 90112              c:\windows\system32\wshext.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 36864              c:\windows\system32\wshcon.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 80896              c:\windows\system32\wscsvc.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 13824              c:\windows\system32\wscntfy.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 13824              c:\windows\system32\wscntfy.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 19968              c:\windows\system32\ws2help.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 19968              c:\windows\system32\ws2help.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 82432              c:\windows\system32\ws2_32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 11776              c:\windows\system32\wpnpinst.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 32256              c:\windows\system32\wpabaln.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 32256              c:\windows\system32\wpabaln.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 20480              c:\windows\system32\wmpui.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 20480              c:\windows\system32\wmpui.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 20480              c:\windows\system32\wmpcore.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 20480              c:\windows\system32\wmpcore.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 20480              c:\windows\system32\wmpcd.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 20480              c:\windows\system32\wmpcd.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 94208              c:\windows\system32\wlnotify.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 94208              c:\windows\system32\wlnotify.dll 
+ 2010-07-28 04:11 . 2008-04-14 02:33 69120              c:\windows\system32\wlanapi.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 53760              c:\windows\system32\winsta.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 53760              c:\windows\system32\winsta.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 17408              c:\windows\system32\winshfhc.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 17408              c:\windows\system32\winshfhc.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 16896              c:\windows\system32\winrnr.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 16896              c:\windows\system32\winrnr.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 32256              c:\windows\system32\winipsec.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 75776              c:\windows\system32\wiascr.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 75776              c:\windows\system32\wiascr.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 66560              c:\windows\system32\wextract.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 66560              c:\windows\system32\wextract.exe 
- 2004-08-05 12:00 . 2006-01-04 03:35 68096              c:\windows\system32\webclnt.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 68096              c:\windows\system32\webclnt.dll 
+ 2004-08-04 00:55 . 2008-04-14 02:34 23552              c:\windows\system32\wdmaud.drv 
- 2004-08-04 00:55 . 2004-08-04 05:55 23552              c:\windows\system32\wdmaud.drv 
+ 2004-08-05 12:00 . 2009-06-25 08:26 54272              c:\windows\system32\wdigest.dll 
- 2008-01-19 04:02 . 2004-08-05 12:00 99328              c:\windows\system32\wbem\wmiutils.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:33 99328              c:\windows\system32\wbem\wmiutils.dll 
- 2008-01-19 04:02 . 2004-08-05 12:00 41472              c:\windows\system32\wbem\wmipsess.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:33 41472              c:\windows\system32\wbem\wmipsess.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:33 62464              c:\windows\system32\wbem\wmipjobj.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:33 61952              c:\windows\system32\wbem\wmipiprt.dll 
- 2008-01-19 04:02 . 2004-08-05 12:00 60928              c:\windows\system32\wbem\wmicookr.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:33 60928              c:\windows\system32\wbem\wmicookr.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:33 88576              c:\windows\system32\wbem\wmiaprpl.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:33 43520              c:\windows\system32\wbem\wbemsvc.dll 
- 2008-01-19 04:02 . 2004-08-05 12:00 43520              c:\windows\system32\wbem\wbemsvc.dll 
- 2008-01-19 04:02 . 2004-08-05 12:00 18944              c:\windows\system32\wbem\wbemprox.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:33 18944              c:\windows\system32\wbem\wbemprox.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 44544              c:\windows\system32\wbem\wbemperf.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 44544              c:\windows\system32\wbem\wbemperf.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:33 71680              c:\windows\system32\wbem\wbemcons.dll 
- 2008-01-19 04:02 . 2004-08-05 12:00 71680              c:\windows\system32\wbem\wbemcons.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:33 86528              c:\windows\system32\wbem\stdprov.dll 
- 2008-01-19 04:02 . 2004-08-05 12:00 86528              c:\windows\system32\wbem\stdprov.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:34 36352              c:\windows\system32\wbem\scrcons.exe 
- 2008-01-19 04:02 . 2004-08-05 12:00 47104              c:\windows\system32\wbem
cprov.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:33 47104              c:\windows\system32\wbem
cprov.dll 
- 2008-01-19 04:02 . 2004-08-05 12:00 16896              c:\windows\system32\wbem\mofcomp.exe 
+ 2008-01-19 04:02 . 2008-04-14 02:34 16896              c:\windows\system32\wbem\mofcomp.exe 
- 2008-01-19 04:02 . 2004-08-05 12:00 24576              c:\windows\system32\wbem\krnlprov.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:33 24576              c:\windows\system32\wbem\krnlprov.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 21504              c:\windows\system32\wbem\evntrprv.dll 
+ 2004-08-05 12:00 . 2008-04-13 18:44 17664              c:\windows\system32\watchdog.sys 
- 2004-08-05 12:00 . 2004-08-05 12:00 17664              c:\windows\system32\watchdog.sys 
+ 2004-08-05 12:00 . 2008-04-14 02:33 15872              c:\windows\system32\w3ssl.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 15872              c:\windows\system32\w3ssl.dll 
- 2008-01-27 23:25 . 2004-08-04 04:54 54784              c:\windows\system32\vfwwdm32.dll 
+ 2008-01-27 23:25 . 2008-04-14 02:33 54784              c:\windows\system32\vfwwdm32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 18944              c:\windows\system32\version.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 18944              c:\windows\system32\version.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 26624              c:\windows\system32\verifier.dll 
- 2006-03-17 00:38 . 2006-03-17 00:38 28672              c:\windows\system32\verclsid.exe 
+ 2006-03-17 00:38 . 2008-04-14 02:34 28672              c:\windows\system32\verclsid.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 51712              c:\windows\system32\vdmredir.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 51712              c:\windows\system32\vdmredir.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 26112              c:\windows\system32\vdmdbg.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 26112              c:\windows\system32\vdmdbg.dll 
+ 2011-06-11 05:58 . 2011-06-11 05:58 51024              c:\windows\system32\vcomp100.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 30749              c:\windows\system32\vbajet32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 30749              c:\windows\system32\vbajet32.dll 
- 2004-08-05 12:00 . 2006-10-04 13:32 50176              c:\windows\system32\utilman.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 50176              c:\windows\system32\utilman.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 19968              c:\windows\system32\usmt\log.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 19968              c:\windows\system32\usmt\log.dll 
+ 2010-07-28 04:10 . 2008-04-13 16:44 17920              c:\windows\system32\usmt\cobramsg.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 26624              c:\windows\system32\userinit.exe 
+ 2008-01-18 21:06 . 2008-04-14 02:33 77312              c:\windows\system32\usbui.dll 
- 2008-01-18 21:06 . 2004-08-04 00:54 77312              c:\windows\system32\usbui.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 16896              c:\windows\system32\usbmon.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 16896              c:\windows\system32\usbmon.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 18432              c:\windows\system32\ups.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 18432              c:\windows\system32\ups.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 16896              c:\windows\system32\upnpcont.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 16896              c:\windows\system32\upnpcont.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 13824              c:\windows\system32\uniplat.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 13824              c:\windows\system32\uniplat.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 78848              c:\windows\system32\unimdmat.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 78848              c:\windows\system32\unimdmat.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 36864              c:\windows\system32\umandlg.dll 
- 2004-08-05 12:00 . 2006-10-04 13:38 36864              c:\windows\system32\umandlg.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 26624              c:\windows\system32\udhisapi.dll 
+ 2007-11-13 11:31 . 2011-07-08 13:49 46080              c:\windows\system32	zchange.exe 
- 2007-11-13 11:31 . 2010-04-21 13:28 46080              c:\windows\system32	zchange.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 57856              c:\windows\system32	wext.dll 
+ 2010-07-28 04:11 . 2008-04-14 02:33 50688              c:\windows\system32	spkg.dll 
+ 2010-07-28 04:11 . 2008-04-14 02:33 53248              c:\windows\system32	sgqec.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 12168              c:\windows\system32	sddd.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 12168              c:\windows\system32	sddd.dll 
- 2008-01-19 04:02 . 2004-08-05 12:00 94208              c:\windows\system32	scfgwmi.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:33 94208              c:\windows\system32	scfgwmi.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 90112              c:\windows\system32	rkwks.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 12800              c:\windows\system32	ree.com 
- 2004-08-05 12:00 . 2004-08-05 12:00 13312              c:\windows\system32	racert.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 13312              c:\windows\system32	racert.exe 
- 2004-08-05 12:00 . 2009-06-15 11:33 78848              c:\windows\system32	elnet.exe 
+ 2004-08-05 12:00 . 2009-06-15 10:44 78848              c:\windows\system32	elnet.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 47104              c:\windows\system32	cpmonui.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 47104              c:\windows\system32	cpmonui.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 46592              c:\windows\system32	cpmon.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 46592              c:\windows\system32	cpmon.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 14848              c:\windows\system32	cpmib.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 14848              c:\windows\system32	cpmib.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 57856              c:\windows\system32\synceng.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 57856              c:\windows\system32\synceng.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 14336              c:\windows\system32\svchost.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 14336              c:\windows\system32\svchost.exe 
+ 2004-08-05 12:00 . 2009-10-21 05:39 75776              c:\windows\system32\strmfilt.dll 
- 2004-08-05 12:00 . 2009-10-21 06:03 75776              c:\windows\system32\strmfilt.dll 
+ 2008-01-18 21:05 . 2008-04-14 02:33 76800              c:\windows\system32\storprop.dll 
- 2008-01-18 21:05 . 2004-08-04 00:54 76800              c:\windows\system32\storprop.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 14848              c:\windows\system32\stimon.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 14848              c:\windows\system32\stimon.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 68608              c:\windows\system32\sti.dll 
+ 2008-01-19 04:03 . 2008-04-14 02:33 59392              c:\windows\system32\stclient.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 14336              c:\windows\system32\ssstars.scr 
- 2004-08-05 12:00 . 2004-08-05 12:00 14336              c:\windows\system32\ssstars.scr 
+ 2004-08-05 12:00 . 2008-04-14 02:34 18944              c:\windows\system32\ssmyst.scr 
- 2004-08-05 12:00 . 2004-08-05 12:00 18944              c:\windows\system32\ssmyst.scr 
- 2004-08-05 12:00 . 2004-08-05 12:00 47104              c:\windows\system32\ssmypics.scr 
+ 2004-08-05 12:00 . 2008-04-14 02:34 47104              c:\windows\system32\ssmypics.scr 
- 2004-08-05 12:00 . 2004-08-05 12:00 20992              c:\windows\system32\ssmarque.scr 
+ 2004-08-05 12:00 . 2008-04-14 02:34 20992              c:\windows\system32\ssmarque.scr 
+ 2004-08-05 12:00 . 2008-04-14 02:33 71680              c:\windows\system32\ssdpsrv.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 71680              c:\windows\system32\ssdpsrv.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 34816              c:\windows\system32\ssdpapi.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 34816              c:\windows\system32\ssdpapi.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 19968              c:\windows\system32\ssbezier.scr 
- 2004-08-05 12:00 . 2004-08-05 12:00 19968              c:\windows\system32\ssbezier.scr 
+ 2004-08-05 12:00 . 2010-08-27 05:58 99840              c:\windows\system32\srvsvc.dll 
- 2008-01-19 04:04 . 2004-08-05 12:00 67584              c:\windows\system32\srclient.dll 
+ 2008-01-19 04:04 . 2008-04-14 02:33 67584              c:\windows\system32\srclient.dll 
+ 2010-12-10 22:29 . 2010-12-10 22:29 64864              c:\windows\system32\sqlctr90.dll 
+ 2010-07-28 04:11 . 2008-04-14 02:34 20992              c:\windows\system32\spupdwxp.exe 
+ 2004-08-05 12:00 . 2010-08-17 13:17 58880              c:\windows\system32\spoolsv.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 75264              c:\windows\system32\spoolss.dll 
+ 2004-08-05 12:00 . 2008-04-13 23:34 11264              c:\windows\system32\spnpinst.exe 
- 2009-12-04 21:04 . 2009-05-26 11:40 18296              c:\windows\system32\spmsg.dll 
+ 2009-12-04 21:04 . 2010-07-05 13:17 18296              c:\windows\system32\spmsg.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 26112              c:\windows\system32\sort.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 18944              c:\windows\system32\snmpapi.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 18944              c:\windows\system32\snmpapi.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 50688              c:\windows\system32\smss.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 50688              c:\windows\system32\smss.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 93184              c:\windows\system32\smlogsvc.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 93184              c:\windows\system32\smlogsvc.exe 
+ 2010-07-28 04:11 . 2008-04-14 02:34 73796              c:\windows\system32\slserv.exe 
+ 2010-07-28 04:11 . 2008-04-14 02:34 32866              c:\windows\system32\slrundll.exe 
+ 2010-07-28 04:11 . 2008-04-14 02:33 73832              c:\windows\system32\slcoinst.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 98304              c:\windows\system32\slbiop.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 98304              c:\windows\system32\slbiop.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 25600              c:\windows\system32\slayerxp.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 25600              c:\windows\system32\slayerxp.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 26112              c:\windows\system32\skeys.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 26112              c:\windows\system32\skeys.exe 
+ 2010-04-17 03:12 . 2010-04-17 03:12 48464              c:\windows\system32\sirenacm.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 71168              c:\windows\system32\sigverif.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 71168              c:\windows\system32\sigverif.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 13824              c:\windows\system32\sigtab.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 13824              c:\windows\system32\sigtab.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 20480              c:\windows\system32\shutdown.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 20480              c:\windows\system32\shutdown.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 28160              c:\windows\system32\shscrap.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 28160              c:\windows\system32\shscrap.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 78848              c:\windows\system32\shrpubw.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 78848              c:\windows\system32\shrpubw.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 45056              c:\windows\system32\shmgrate.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 65024              c:\windows\system32\shimeng.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 68096              c:\windows\system32\shgina.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 68096              c:\windows\system32\shgina.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 25088              c:\windows\system32\shfolder.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 25088              c:\windows\system32\shfolder.dll 
+ 2010-07-28 04:11 . 2008-04-14 02:34 32768              c:\windows\system32\setupn.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 26624              c:\windows\system32\Setup\startoc.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 17408              c:\windows\system32\Setup\ocmsn.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 17408              c:\windows\system32\Setup\ocmsn.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 15872              c:\windows\system32\Setup\ocgen.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 15872              c:\windows\system32\Setup\ocgen.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 63488              c:\windows\system32\Setup
toc.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 63488              c:\windows\system32\Setup
toc.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 78336              c:\windows\system32\Setup
etoc.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 78336              c:\windows\system32\Setup
etoc.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 15360              c:\windows\system32\Setup\msgrocm.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 90112              c:\windows\system32\Setup\msdtcstp.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 32828              c:\windows\system32\Setup\fp40ext.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 32828              c:\windows\system32\Setup\fp40ext.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 23040              c:\windows\system32\setup.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 23040              c:\windows\system32\setup.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 32768              c:\windows\system32\sethc.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 32768              c:\windows\system32\sethc.exe 
- 2008-01-19 04:02 . 2004-08-05 12:00 56320              c:\windows\system32\servdeps.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:33 56320              c:\windows\system32\servdeps.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 39424              c:\windows\system32\sens.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 55296              c:\windows\system32\sendmail.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 55296              c:\windows\system32\sendmail.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 29696              c:\windows\system32\sendcmsg.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 29696              c:\windows\system32\sendcmsg.dll 
+ 2004-08-05 12:00 . 2009-06-25 08:26 56832              c:\windows\system32\secur32.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 18944              c:\windows\system32\seclogon.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 18944              c:\windows\system32\seclogon.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 29184              c:\windows\system32\sdhcinst.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 29184              c:\windows\system32\sdhcinst.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 78848              c:\windows\system32\sdbinst.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 78848              c:\windows\system32\sdbinst.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 22016              c:\windows\system32\sclgntfy.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 22016              c:\windows\system32\sclgntfy.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 71168              c:\windows\system32\scarddlg.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 71168              c:\windows\system32\scarddlg.dll 
- 2004-08-05 12:00 . 2009-02-06 16:54 35328              c:\windows\system32\sc.exe 
+ 2004-08-05 12:00 . 2009-02-06 10:39 35328              c:\windows\system32\sc.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 13824              c:\windows\system32\savedump.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 13824              c:\windows\system32\savedump.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 64000              c:\windows\system32\samlib.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 64000              c:\windows\system32\samlib.dll 
- 2008-01-19 04:04 . 2004-08-05 12:00 45568              c:\windows\system32\safrslv.dll 
+ 2008-01-19 04:04 . 2008-04-14 02:33 45568              c:\windows\system32\safrslv.dll 
- 2008-01-19 04:04 . 2004-08-05 12:00 29696              c:\windows\system32\safrdm.dll 
+ 2008-01-19 04:04 . 2008-04-14 02:33 29696              c:\windows\system32\safrdm.dll 
+ 2008-01-19 04:04 . 2008-04-14 02:33 43520              c:\windows\system32\safrcdlg.dll 
- 2008-01-19 04:04 . 2004-08-05 12:00 43520              c:\windows\system32\safrcdlg.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 14336              c:\windows\system32unonce.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 14336              c:\windows\system32unonce.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 33792              c:\windows\system32undll32.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 33792              c:\windows\system32undll32.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 44032              c:\windows\system32tutils.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 44032              c:\windows\system32tutils.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 31744              c:\windows\system32tipxmib.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 31744              c:\windows\system32tipxmib.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 78336              c:\windows\system32tcshare.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 78336              c:\windows\system32tcshare.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 92672              c:\windows\system32svpsp.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 18944              c:\windows\system32smps.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 18944              c:\windows\system32smps.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 40960              c:\windows\system32shx32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 40960              c:\windows\system32shx32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 15872              c:\windows\system32sh.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 15872              c:\windows\system32sh.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 14848              c:\windows\system32exec.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 14848              c:\windows\system32exec.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 58880              c:\windows\system32esutils.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 58880              c:\windows\system32esutils.dll 
- 2008-01-19 04:02 . 2004-08-05 12:00 61952              c:\windows\system32emotepg.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:33 61952              c:\windows\system32emotepg.dll 
+ 2011-10-19 05:52 . 2004-08-05 12:00 40320              c:\windows\system32\ReinstallBackups\0005\DriverFiles\i386\intelppm.sys 
+ 2011-10-19 05:52 . 2004-08-05 12:00 40320              c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\intelppm.sys 
+ 2004-08-05 12:00 . 2008-04-14 02:34 12288              c:\windows\system32egsvr32.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 12288              c:\windows\system32egsvr32.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 59904              c:\windows\system32egsvc.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 59904              c:\windows\system32egsvc.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 49664              c:\windows\system32egapi.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 49664              c:\windows\system32egapi.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 53248              c:\windows\system32eg.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 53248              c:\windows\system32eg.exe 
- 2008-01-19 04:02 . 2004-08-05 12:00 67072              c:\windows\system32dshost.exe 
+ 2008-01-19 04:02 . 2008-04-14 02:34 67072              c:\windows\system32dshost.exe 
+ 2008-01-19 04:02 . 2008-04-14 02:34 13824              c:\windows\system32dsaddin.exe 
- 2008-01-19 04:02 . 2004-08-05 12:00 13824              c:\windows\system32dsaddin.exe 
- 2008-01-19 04:02 . 2004-08-05 12:00 87176              c:\windows\system32dpwsx.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:34 87176              c:\windows\system32dpwsx.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:33 19968              c:\windows\system32dpsnd.dll 
- 2008-01-19 04:02 . 2004-08-05 12:00 19968              c:\windows\system32dpsnd.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 92424              c:\windows\system32dpdd.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:34 62976              c:\windows\system32dpclip.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 23040              c:\windows\system32cp.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 23040              c:\windows\system32cp.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 35840              c:\windows\system32cimlby.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 35840              c:\windows\system32cimlby.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 58368              c:\windows\system32astapi.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 16384              c:\windows\system32assapi.dll 
+ 2010-07-28 04:11 . 2008-04-14 02:33 61952              c:\windows\system32asqec.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 57344              c:\windows\system32asphone.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 57344              c:\windows\system32asphone.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 61440              c:\windows\system32asman.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 61440              c:\windows\system32asman.dll 
+ 2004-08-05 12:00 . 2009-10-12 13:39 79872              c:\windows\system32aschap.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 88576              c:\windows\system32asauto.dll 
+ 2008-01-19 04:04 . 2008-04-14 02:33 43520              c:\windows\system32acpldlg.dll 
- 2008-01-19 04:04 . 2004-08-05 12:00 43520              c:\windows\system32acpldlg.dll 
+ 2010-07-28 04:11 . 2008-04-14 02:33 76800              c:\windows\system32\qutil.dll 
+ 2008-01-19 04:02 . 2008-04-14 02:34 20992              c:\windows\system32\qprocess.exe 
- 2008-01-19 04:02 . 2004-08-05 12:00 20992              c:\windows\system32\qprocess.exe 
- 2008-01-19 04:04 . 2004-08-05 12:00 18944              c:\windows\system32\qmgrprxy.dll 
+ 2008-01-19 04:04 . 2008-04-14 02:33 18944              c:\windows\system32\qmgrprxy.dll 
+ 2010-07-28 04:11 . 2008-04-14 02:33 62464              c:\windows\system32\qcliprov.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 34304              c:\windows\system32\pstorsvc.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 34304              c:\windows\system32\pstorsvc.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 43520              c:\windows\system32\pstorec.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 43520              c:\windows\system32\pstorec.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 98816              c:\windows\system32\psbase.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 98816              c:\windows\system32\psbase.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 23040              c:\windows\system32\psapi.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 23040              c:\windows\system32\psapi.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 50688              c:\windows\system32\proquota.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 50688              c:\windows\system32\proquota.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 27648              c:\windows\system32\profmap.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 27648              c:\windows\system32\profmap.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 17408              c:\windows\system32\powrprof.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 17408              c:\windows\system32\powrprof.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 49152              c:\windows\system32\powercfg.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 49152              c:\windows\system32\powercfg.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 58880              c:\windows\system32\pnrpnsp.dll 
- 2004-08-04 00:54 . 2004-08-05 12:00 15360              c:\windows\system32\pjlmon.dll 
+ 2004-08-04 00:54 . 2008-04-14 02:33 15360              c:\windows\system32\pjlmon.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 19456              c:\windows\system32\ping.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 19456              c:\windows\system32\ping.exe 
+ 2004-08-05 12:00 . 2008-04-13 18:35 24064              c:\windows\system32\pidgen.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 24064              c:\windows\system32\pidgen.dll 
- 2004-08-04 00:54 . 2004-08-05 12:00 35328              c:\windows\system32\pid.dll 
+ 2004-08-04 00:54 . 2008-04-14 02:33 35328              c:\windows\system32\pid.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 35840              c:\windows\system32\perfproc.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 35840              c:\windows\system32\perfproc.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 26624              c:\windows\system32\perfos.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 26624              c:\windows\system32\perfos.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 18432              c:\windows\system32\perfnet.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 15872              c:\windows\system32\perfmon.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 15872              c:\windows\system32\perfmon.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 27136              c:\windows\system32\perfdisk.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 27136              c:\windows\system32\perfdisk.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 42496              c:\windows\system32\perfctrs.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 42496              c:\windows\system32\perfctrs.dll 
+ 2004-08-05 12:00 . 2011-11-02 02:25 89846              c:\windows\system32\perfc009.dat 
+ 2004-08-05 12:00 . 2008-04-14 02:33 69632              c:\windows\system32\pautoenr.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 59904              c:\windows\system32\packager.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 59904              c:\windows\system32\packager.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 68096              c:\windows\system32\osuninst.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 68096              c:\windows\system32\osuninst.dll 
+ 2008-01-19 04:04 . 2008-04-14 02:34 51712              c:\windows\system32\oobe\oobebaln.exe 
- 2008-01-19 04:04 . 2004-08-05 12:00 51712              c:\windows\system32\oobe\oobebaln.exe 
+ 2008-01-19 04:05 . 2008-04-14 02:34 29184              c:\windows\system32\oobe\msoobe.exe 
+ 2008-01-19 04:04 . 2008-04-14 02:33 19456              c:\windows\system32\oobe\msobweb.dll 
+ 2008-01-19 04:04 . 2008-04-14 02:33 30720              c:\windows\system32\oobe\msobshel.dll 
- 2008-01-19 04:04 . 2004-08-05 12:00 30720              c:\windows\system32\oobe\msobshel.dll 
- 2008-01-19 04:04 . 2004-08-05 12:00 16384              c:\windows\system32\oobe\msobdl.dll 
+ 2008-01-19 04:04 . 2008-04-14 02:33 16384              c:\windows\system32\oobe\msobdl.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 84992              c:\windows\system32\olepro32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 37376              c:\windows\system32\olecnv32.dll 
- 2004-08-05 12:00 . 2005-07-26 04:40 75264              c:\windows\system32\olecli32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 75264              c:\windows\system32\olecli32.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 20511              c:\windows\system32\odtext32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 20511              c:\windows\system32\odtext32.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 20510              c:\windows\system32\odpdx32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 20510              c:\windows\system32\odpdx32.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 20510              c:\windows\system32\odfox32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 20510              c:\windows\system32\odfox32.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 20510              c:\windows\system32\odexl32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 20510              c:\windows\system32\odexl32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 20511              c:\windows\system32\oddbse32.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 20511              c:\windows\system32\oddbse32.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 12288              c:\windows\system32\odbcp32r.dll 
+ 2004-08-05 12:00 . 2008-04-13 17:26 12288              c:\windows\system32\odbcp32r.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:32 61471              c:\windows\system32\odbcji32.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 98304              c:\windows\system32\odbcint.dll 
+ 2004-08-05 12:00 . 2007-03-28 12:56 98304              c:\windows\system32\odbcint.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 65536              c:\windows\system32\odbccu32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 65536              c:\windows\system32\odbccu32.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 65536              c:\windows\system32\odbccr32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 65536              c:\windows\system32\odbccr32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 69632              c:\windows\system32\odbcconf.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 69632              c:\windows\system32\odbcconf.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 24576              c:\windows\system32\odbcbcp.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 24576              c:\windows\system32\odbcbcp.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 32768              c:\windows\system32\odbcad32.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 32768              c:\windows\system32\odbcad32.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 16384              c:\windows\system32\odbc32gt.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 16384              c:\windows\system32\odbc32gt.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 69632              c:\windows\system32\ocmanage.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 15360              c:\windows\system32
tvdmd.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 91648              c:\windows\system32
tprint.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 91648              c:\windows\system32
tprint.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 40960              c:\windows\system32
tmsapi.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 40960              c:\windows\system32
tmsapi.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 44032              c:\windows\system32
tlanman.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 67072              c:\windows\system32
tdsapi.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 67072              c:\windows\system32
tdsapi.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 79360              c:\windows\system32
slookup.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 79360              c:\windows\system32
slookup.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 55296              c:\windows\system32
pptools.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 55296              c:\windows\system32
pptools.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 15360              c:\windows\system32
pp
ppagent.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 15360              c:\windows\system32
pp
ppagent.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 57344              c:\windows\system32
pp
disnpp.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 57344              c:\windows\system32
pp
disnpp.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 70656              c:\windows\system32
otepad.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 70656              c:\windows\system32
otepad.exe 
- 2008-01-19 04:04 . 2004-08-05 12:00 28672              c:\windows\system32
mmkcert.dll 
+ 2008-01-19 04:04 . 2008-04-14 02:33 28672              c:\windows\system32
mmkcert.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 98304              c:\windows\system32
lhtml.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 83456              c:\windows\system32
etui0.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 83456              c:\windows\system32
etui0.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 37888              c:\windows\system32
etstat.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 37888              c:\windows\system32
etstat.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 88576              c:\windows\system32
etsh.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 88576              c:\windows\system32
etsh.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 11776              c:\windows\system32
etrap.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:34 42496              c:\windows\system32
et.exe 
- 2004-08-05 12:00 . 2004-08-05 12:00 42496              c:\windows\system32
et.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:33 19456              c:\windows\system32
ddenb32.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 19456              c:\windows\system32
ddenb32.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 18432              c:\windows\system32
ddeapi.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 18432              c:\windows\system32
ddeapi.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 36352              c:\windows\system32
cobjapi.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 36352              c:\windows\system32
cobjapi.dll 
- 2004-08-05 12:00 . 2006-10-04 13:32 55296              c:\windows\system32
arrator.exe 
+ 2004-08-05 12:00 . 2008-04-14 02:34 55296              c:\windows\system32
arrator.exe 
+ 2010-07-28 04:11 . 2008-04-14 02:33 30208              c:\windows\system32
apipsec.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 91648              c:\windows\system32\mydocs.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 91648              c:\windows\system32\mydocs.dll 
+ 2008-01-19 04:02 . 2008-06-12 14:22 91648              c:\windows\system32\mtxoci.dll 
- 2008-01-19 04:02 . 2008-06-12 14:18 91648              c:\windows\system32\mtxoci.dll 
+ 2008-01-19 04:03 . 2008-04-14 02:33 34304              c:\windows\system32\mtxlegih.dll 
+ 2008-01-19 04:03 . 2008-04-14 02:33 30720              c:\windows\system32\mtxdm.dll 
- 2004-08-05 12:00 . 2008-06-12 14:18 66560              c:\windows\system32\mtxclu.dll 
+ 2004-08-05 12:00 . 2008-06-12 14:22 66560              c:\windows\system32\mtxclu.dll 
- 2004-08-04 00:54 . 2009-11-27 17:34 17920              c:\windows\system32\msyuv.dll 
+ 2004-08-04 00:54 . 2009-11-27 17:13 17920              c:\windows\system32\msyuv.dll 
+ 2010-07-28 04:11 . 2008-04-14 02:04 93184              c:\windows\system32\msxml6r.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 72704              c:\windows\system32\msw3prt.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 72704              c:\windows\system32\msw3prt.dll 
- 2004-08-05 12:00 . 2009-11-27 16:38 28672              c:\windows\system32\msvidc32.dll 
+ 2004-08-05 12:00 . 2009-11-27 16:08 28672              c:\windows\system32\msvidc32.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 61440              c:\windows\system32\msvcrt40.dll 
+ 2004-08-05 12:00 . 2008-04-13 18:30 61440              c:\windows\system32\msvcrt40.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 57344              c:\windows\system32\msvcirt.dll 
+ 2008-01-19 04:04 . 2008-04-14 02:34 12288              c:\windows\system32\mstinit.exe 
- 2008-01-19 04:04 . 2004-08-05 12:00 12288              c:\windows\system32\mstinit.exe 
+ 2010-07-28 04:10 . 2008-04-14 02:03 81920              c:\windows\system32\msshavmsg.dll 
- 2004-08-05 12:00 . 2009-11-27 16:38 11264              c:\windows\system32\msrle32.dll 
+ 2004-08-05 12:00 . 2009-11-27 16:08 11264              c:\windows\system32\msrle32.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 48128              c:\windows\system32\msprivs.dll 
+ 2004-08-05 12:00 . 2008-04-13 16:23 48128              c:\windows\system32\msprivs.dll 
+ 2004-08-05 12:00 . 2008-04-14 02:33 29696              c:\windows\system32\mspatcha.dll 
- 2004-08-05 12:00 . 2004-08-05 12:00 24576

Utilisateur anonyme · Answer

il faudra le transmettre via cijoint.fr , il est trop long pour le forum le snapshot a mangé toute la place :)

JeepyLeChat · Answer

Zut. J'y ai pensé, mais j'lai pas fait pour j'sais pas quelle raison. Probablement que je suis parti en vitesse.

Voici:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijfzr0kLO.txt

Et non, mon problème n'est toujours pas réglé, j'ai pu constater en revenant voilà quelques minutes.

juju666 · Answer

Salut ;)

Gen est radié !

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

~~

&#9654  Télécharge AD-Remover sur ton Bureau : (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Nettoyer » 
&#9654 Confirme le lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Accepte de redémarrer le pc

JeepyLeChat · Answer

Ad-Report:
http://www.cijoint.fr/cjlink.php?file=cj201111/cij2YV7JVo.txt

AdwCleaner:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijglJadZj.txt

tant pis · Answer

bonsoir juju est allé se coucher il continuera demain :)

bonne soirée :)

juju666 · Answer

Salut :>

Nous allons effectuer un diagnostic de ton PC: 

&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic ») 

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

&#9654 Copie le lien dans ta prochaine réponse. 

A bientôt.

JeepyLeChat · Answer

Voilà les résultats.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_6p15j5l15d12g15s15k12g7w13j13o15n15v10p7o9k7t6n8i5

juju666 · Answer

bizarre il y a trace d'un rootkit tdss

&#9654 Télécharge Reload_TDSSKiller  

&#9654 Lance le   

choisis : lancer le nettoyage  

l'outil va automatiquement télécharger la derniere version puis   

TDSSKiller va s'ouvrir , clique sur "Start Scan"  Clique ici pour l'aide en image  

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.   
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.   
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.   
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas  
Si Suspicious file est indiqué, laisse l''option cochée sur Skip    
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer  

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau  

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

JeepyLeChat · Answer

Gen2Gen m'avait déjà fait faire ce scan, et je viens d'obteni les mêmes résultats, soit un "Suspicious file" que j'ai skippé.

Voilà les résultats.

11:10:30.0359 5176	TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
11:10:32.0359 5176	============================================================
11:10:32.0359 5176	Current date / time: 2011/11/03 11:10:32.0359
11:10:32.0359 5176	SystemInfo:
11:10:32.0359 5176	
11:10:32.0359 5176	OS Version: 5.1.2600 ServicePack: 3.0
11:10:32.0359 5176	Product type: Workstation
11:10:32.0359 5176	ComputerName: WARMACHINE
11:10:32.0359 5176	UserName: WarMaster
11:10:32.0359 5176	Windows directory: C:\WINDOWS
11:10:32.0359 5176	System windows directory: C:\WINDOWS
11:10:32.0359 5176	Processor architecture: Intel x86
11:10:32.0359 5176	Number of processors: 2
11:10:32.0359 5176	Page size: 0x1000
11:10:32.0359 5176	Boot type: Normal boot
11:10:32.0359 5176	============================================================
11:10:32.0937 5176	Initialize success
11:11:16.0781 5912	============================================================
11:11:16.0781 5912	Scan started
11:11:16.0781 5912	Mode: Manual; TDLFS; 
11:11:16.0781 5912	============================================================
11:11:17.0843 5912	61883           (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
11:11:17.0843 5912	61883 - ok
11:11:17.0843 5912	Abiosdsk - ok
11:11:17.0859 5912	abp480n5 - ok
11:11:17.0890 5912	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:11:17.0890 5912	ACPI - ok
11:11:17.0921 5912	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
11:11:17.0937 5912	ACPIEC - ok
11:11:17.0937 5912	adpu160m - ok
11:11:17.0984 5912	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:11:17.0984 5912	aec - ok
11:11:18.0000 5912	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
11:11:18.0000 5912	AFD - ok
11:11:18.0015 5912	Aha154x - ok
11:11:18.0015 5912	aic78u2 - ok
11:11:18.0031 5912	aic78xx - ok
11:11:18.0046 5912	AliIde - ok
11:11:18.0109 5912	Ambfilt         (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
11:11:18.0109 5912	Ambfilt - ok
11:11:18.0125 5912	amsint - ok
11:11:18.0156 5912	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
11:11:18.0156 5912	Arp1394 - ok
11:11:18.0171 5912	asc - ok
11:11:18.0187 5912	asc3350p - ok
11:11:18.0187 5912	asc3550 - ok
11:11:18.0234 5912	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:11:18.0234 5912	AsyncMac - ok
11:11:18.0250 5912	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:11:18.0250 5912	atapi - ok
11:11:18.0265 5912	Atdisk - ok
11:11:18.0296 5912	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:11:18.0296 5912	Atmarpc - ok
11:11:18.0343 5912	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:11:18.0343 5912	audstub - ok
11:11:18.0359 5912	Avc             (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
11:11:18.0359 5912	Avc - ok
11:11:18.0406 5912	avfwim          (83d71e1911f235e9c0d2f53d54df3129) C:\WINDOWS\system32\DRIVERS\avfwim.sys
11:11:18.0406 5912	avfwim - ok
11:11:18.0421 5912	avfwot          (ae0c5d218e815af8f38670a8c5773e6e) C:\WINDOWS\system32\DRIVERS\avfwot.sys
11:11:18.0421 5912	avfwot - ok
11:11:18.0453 5912	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:11:18.0453 5912	avgntflt - ok
11:11:18.0468 5912	avipbb          (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:11:18.0468 5912	avipbb - ok
11:11:18.0500 5912	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
11:11:18.0500 5912	avkmgr - ok
11:11:18.0531 5912	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:11:18.0546 5912	Beep - ok
11:11:18.0546 5912	catchme - ok
11:11:18.0562 5912	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:11:18.0562 5912	cbidf2k - ok
11:11:18.0609 5912	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
11:11:18.0609 5912	CCDECODE - ok
11:11:18.0625 5912	cd20xrnt - ok
11:11:18.0656 5912	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:11:18.0656 5912	Cdaudio - ok
11:11:18.0656 5912	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:11:18.0656 5912	Cdfs - ok
11:11:18.0687 5912	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:11:18.0687 5912	Cdrom - ok
11:11:18.0687 5912	CmdIde - ok
11:11:18.0703 5912	Cpqarray - ok
11:11:18.0718 5912	dac2w2k - ok
11:11:18.0718 5912	dac960nt - ok
11:11:18.0734 5912	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:11:18.0734 5912	Disk - ok
11:11:18.0781 5912	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
11:11:18.0781 5912	dmboot - ok
11:11:18.0812 5912	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
11:11:18.0812 5912	dmio - ok
11:11:18.0843 5912	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:11:18.0843 5912	dmload - ok
11:11:18.0875 5912	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:11:18.0875 5912	DMusic - ok
11:11:18.0875 5912	dpti2o - ok
11:11:18.0890 5912	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:11:18.0890 5912	drmkaud - ok
11:11:18.0921 5912	ElbyCDIO        (37c3a9fef349d13685ec9c2acaaeafce) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
11:11:18.0921 5912	ElbyCDIO - ok
11:11:18.0937 5912	ElbyDelay       (8d35affbeed58fd66e9fad223de33718) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
11:11:18.0937 5912	ElbyDelay - ok
11:11:18.0968 5912	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:11:18.0968 5912	Fastfat - ok
11:11:18.0984 5912	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
11:11:18.0984 5912	Fdc - ok
11:11:19.0000 5912	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
11:11:19.0000 5912	Fips - ok
11:11:19.0000 5912	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
11:11:19.0000 5912	Flpydisk - ok
11:11:19.0031 5912	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
11:11:19.0031 5912	FltMgr - ok
11:11:19.0046 5912	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:11:19.0046 5912	Fs_Rec - ok
11:11:19.0062 5912	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:11:19.0062 5912	Ftdisk - ok
11:11:19.0078 5912	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:11:19.0078 5912	Gpc - ok
11:11:19.0093 5912	hamachi         (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
11:11:19.0093 5912	hamachi - ok
11:11:19.0109 5912	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
11:11:19.0125 5912	HDAudBus - ok
11:11:19.0125 5912	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:11:19.0125 5912	hidusb - ok
11:11:19.0140 5912	hpn - ok
11:11:19.0187 5912	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
11:11:19.0187 5912	HPZid412 - ok
11:11:19.0218 5912	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
11:11:19.0218 5912	HPZipr12 - ok
11:11:19.0250 5912	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
11:11:19.0250 5912	HPZius12 - ok
11:11:19.0281 5912	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
11:11:19.0281 5912	HTTP - ok
11:11:19.0296 5912	i2omp - ok
11:11:19.0312 5912	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:11:19.0312 5912	i8042prt - ok
11:11:19.0312 5912	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:11:19.0328 5912	Imapi - ok
11:11:19.0328 5912	ini910u - ok
11:11:19.0515 5912	IntcAzAudAddService (3ec118d7615d1ce90d0808b4b478378b) C:\WINDOWS\system32\drivers\RtkHDAud.sys
11:11:19.0546 5912	IntcAzAudAddService - ok
11:11:19.0562 5912	IntelIde - ok
11:11:19.0593 5912	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:11:19.0593 5912	intelppm - ok
11:11:19.0609 5912	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
11:11:19.0609 5912	Ip6Fw - ok
11:11:19.0640 5912	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:11:19.0640 5912	IpFilterDriver - ok
11:11:19.0656 5912	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:11:19.0671 5912	IpInIp - ok
11:11:19.0703 5912	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:11:19.0703 5912	IpNat - ok
11:11:19.0734 5912	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:11:19.0734 5912	IPSec - ok
11:11:19.0765 5912	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:11:19.0765 5912	IRENUM - ok
11:11:19.0796 5912	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:11:19.0796 5912	isapnp - ok
11:11:19.0812 5912	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:11:19.0812 5912	Kbdclass - ok
11:11:19.0843 5912	KeyMaestro      (8fcecd0ccd78f1830844abf85ae0544a) C:\WINDOWS\System32\Drivers\Maestro0.sys
11:11:19.0843 5912	KeyMaestro - ok
11:11:19.0875 5912	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
11:11:19.0875 5912	kmixer - ok
11:11:19.0906 5912	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
11:11:19.0906 5912	KSecDD - ok
11:11:19.0937 5912	mcdbus          (8fd868e32459ece2a1bb0169f513d31e) C:\WINDOWS\system32\DRIVERS\mcdbus.sys
11:11:19.0937 5912	mcdbus - ok
11:11:19.0984 5912	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:11:19.0984 5912	mnmdd - ok
11:11:20.0000 5912	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
11:11:20.0000 5912	Modem - ok
11:11:20.0062 5912	Monfilt         (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
11:11:20.0062 5912	Monfilt - ok
11:11:20.0078 5912	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:11:20.0078 5912	Mouclass - ok
11:11:20.0109 5912	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:11:20.0109 5912	mouhid - ok
11:11:20.0125 5912	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
11:11:20.0125 5912	MountMgr - ok
11:11:20.0156 5912	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
11:11:20.0156 5912	MPE - ok
11:11:20.0171 5912	mraid35x - ok
11:11:20.0171 5912	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:11:20.0171 5912	MRxDAV - ok
11:11:20.0218 5912	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:11:20.0218 5912	MRxSmb - ok
11:11:20.0250 5912	MSDV            (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
11:11:20.0250 5912	MSDV - ok
11:11:20.0281 5912	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
11:11:20.0281 5912	Msfs - ok
11:11:20.0312 5912	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:11:20.0312 5912	MSKSSRV - ok
11:11:20.0328 5912	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:11:20.0328 5912	MSPCLOCK - ok
11:11:20.0343 5912	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
11:11:20.0343 5912	MSPQM - ok
11:11:20.0375 5912	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:11:20.0375 5912	mssmbios - ok
11:11:20.0390 5912	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
11:11:20.0390 5912	MSTEE - ok
11:11:20.0421 5912	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
11:11:20.0421 5912	Mup - ok
11:11:20.0453 5912	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
11:11:20.0453 5912	NABTSFEC - ok
11:11:20.0484 5912	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
11:11:20.0484 5912	NDIS - ok
11:11:20.0500 5912	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
11:11:20.0500 5912	NdisIP - ok
11:11:20.0531 5912	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
distapi.sys
11:11:20.0531 5912	NdisTapi - ok
11:11:20.0546 5912	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
11:11:20.0546 5912	Ndisuio - ok
11:11:20.0562 5912	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
11:11:20.0562 5912	NdisWan - ok
11:11:20.0578 5912	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
11:11:20.0578 5912	NDProxy - ok
11:11:20.0609 5912	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
11:11:20.0609 5912	NetBIOS - ok
11:11:20.0625 5912	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
11:11:20.0625 5912	NetBT - ok
11:11:20.0640 5912	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
11:11:20.0640 5912	NIC1394 - ok
11:11:20.0671 5912	nm              (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
11:11:20.0671 5912	nm - ok
11:11:20.0703 5912	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
11:11:20.0703 5912	Npfs - ok
11:11:20.0734 5912	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
11:11:20.0734 5912	Ntfs - ok
11:11:20.0765 5912	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:11:20.0765 5912	Null - ok
11:11:20.0968 5912	nv              (9e143fb3ef13b7ec1c1dd06529debadd) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
11:11:20.0984 5912	nv - ok
11:11:21.0031 5912	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
11:11:21.0031 5912	NwlnkFlt - ok
11:11:21.0078 5912	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
11:11:21.0078 5912	NwlnkFwd - ok
11:11:21.0109 5912	NwlnkIpx        (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS
wlnkipx.sys
11:11:21.0109 5912	NwlnkIpx - ok
11:11:21.0125 5912	NwlnkNb         (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS
wlnknb.sys
11:11:21.0125 5912	NwlnkNb - ok
11:11:21.0140 5912	NwlnkSpx        (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS
wlnkspx.sys
11:11:21.0140 5912	NwlnkSpx - ok
11:11:21.0156 5912	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
11:11:21.0156 5912	ohci1394 - ok
11:11:21.0187 5912	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
11:11:21.0187 5912	Parport - ok
11:11:21.0203 5912	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
11:11:21.0218 5912	PartMgr - ok
11:11:21.0250 5912	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
11:11:21.0250 5912	ParVdm - ok
11:11:21.0281 5912	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
11:11:21.0281 5912	PCI - ok
11:11:21.0296 5912	PCIDump - ok
11:11:21.0328 5912	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:11:21.0328 5912	PCIIde - ok
11:11:21.0359 5912	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:11:21.0359 5912	Pcmcia - ok
11:11:21.0390 5912	pcouffin        (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
11:11:21.0390 5912	pcouffin - ok
11:11:21.0390 5912	perc2 - ok
11:11:21.0406 5912	perc2hib - ok
11:11:21.0437 5912	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
11:11:21.0437 5912	PptpMiniport - ok
11:11:21.0453 5912	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
11:11:21.0453 5912	PSched - ok
11:11:21.0468 5912	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:11:21.0468 5912	Ptilink - ok
11:11:21.0515 5912	PxHelp20        (b572ed0c3e6165643fa116af20425a54) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
11:11:21.0515 5912	PxHelp20 - ok
11:11:21.0531 5912	ql1080 - ok
11:11:21.0546 5912	Ql10wnt - ok
11:11:21.0546 5912	ql12160 - ok
11:11:21.0562 5912	ql1240 - ok
11:11:21.0562 5912	ql1280 - ok
11:11:21.0578 5912	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
11:11:21.0578 5912	RasAcd - ok
11:11:21.0593 5912	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
11:11:21.0593 5912	Rasl2tp - ok
11:11:21.0609 5912	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
11:11:21.0609 5912	RasPppoe - ok
11:11:21.0609 5912	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
11:11:21.0609 5912	Raspti - ok
11:11:21.0640 5912	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
11:11:21.0640 5912	Rdbss - ok
11:11:21.0656 5912	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:11:21.0656 5912	RDPCDD - ok
11:11:21.0687 5912	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
11:11:21.0687 5912	RDPWD - ok
11:11:21.0687 5912	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
11:11:21.0687 5912	redbook - ok
11:11:21.0750 5912	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
11:11:21.0750 5912	ROOTMODEM - ok
11:11:21.0781 5912	rspndr          (a3b23fb3f295694091f51865f98588b2) C:\WINDOWS\system32\DRIVERSspndr.sys
11:11:21.0781 5912	rspndr - ok
11:11:21.0828 5912	RT25USBAP       (9c377dbf9d2d19098db935dc1e8361a3) C:\WINDOWS\system32\DRIVERSt25usbap.sys
11:11:21.0828 5912	RT25USBAP - ok
11:11:21.0875 5912	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
11:11:21.0875 5912	rtl8139 - ok
11:11:21.0921 5912	RTLE8023xp      (badabe0940c01619e8510b90fb314929) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
11:11:21.0921 5912	RTLE8023xp - ok
11:11:21.0984 5912	SCDEmu          (c23dbd9bfba8b1170706e0896b3cf7da) C:\WINDOWS\system32\drivers\SCDEmu.sys
11:11:21.0984 5912	SCDEmu - ok
11:11:22.0015 5912	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:11:22.0015 5912	Secdrv - ok
11:11:22.0062 5912	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
11:11:22.0062 5912	serenum - ok
11:11:22.0078 5912	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
11:11:22.0078 5912	Serial - ok
11:11:22.0078 5912	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
11:11:22.0078 5912	Sfloppy - ok
11:11:22.0093 5912	Simbad - ok
11:11:22.0125 5912	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
11:11:22.0125 5912	SLIP - ok
11:11:22.0125 5912	Sparrow - ok
11:11:22.0156 5912	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
11:11:22.0156 5912	splitter - ok
11:11:22.0187 5912	sptd            (0c1dad75274cb6e31f053ce3e08bf9c3) C:\WINDOWS\system32\Drivers\sptd.sys
11:11:22.0187 5912	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 0c1dad75274cb6e31f053ce3e08bf9c3
11:11:22.0187 5912	sptd ( LockedFile.Multi.Generic ) - warning
11:11:22.0187 5912	sptd - detected LockedFile.Multi.Generic (1)
11:11:22.0250 5912	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
11:11:22.0250 5912	sr - ok
11:11:22.0281 5912	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
11:11:22.0281 5912	Srv - ok
11:11:22.0296 5912	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:11:22.0296 5912	ssmdrv - ok
11:11:22.0328 5912	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
11:11:22.0328 5912	streamip - ok
11:11:22.0343 5912	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:11:22.0343 5912	swenum - ok
11:11:22.0359 5912	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
11:11:22.0359 5912	swmidi - ok
11:11:22.0359 5912	symc810 - ok
11:11:22.0375 5912	symc8xx - ok
11:11:22.0390 5912	sym_hi - ok
11:11:22.0390 5912	sym_u3 - ok
11:11:22.0421 5912	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
11:11:22.0421 5912	sysaudio - ok
11:11:22.0453 5912	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
11:11:22.0453 5912	Tcpip - ok
11:11:22.0515 5912	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:11:22.0515 5912	TDPIPE - ok
11:11:22.0531 5912	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
11:11:22.0531 5912	TDTCP - ok
11:11:22.0546 5912	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
11:11:22.0546 5912	TermDD - ok
11:11:22.0562 5912	TosIde - ok
11:11:22.0593 5912	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
11:11:22.0593 5912	Udfs - ok
11:11:22.0609 5912	ultra - ok
11:11:22.0656 5912	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
11:11:22.0656 5912	Update - ok
11:11:22.0703 5912	USB28xxBGA      (9b01ce1eda6ad1acfd4f865d6cb0a790) C:\WINDOWS\system32\DRIVERS\emBDA.sys
11:11:22.0703 5912	USB28xxBGA - ok
11:11:22.0718 5912	USB28xxOEM      (c93e4f6bd1cbd163662e7c9be021b895) C:\WINDOWS\system32\DRIVERS\emOEM.sys
11:11:22.0718 5912	USB28xxOEM - ok
11:11:22.0750 5912	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
11:11:22.0750 5912	usbaudio - ok
11:11:22.0765 5912	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:11:22.0765 5912	usbccgp - ok
11:11:22.0781 5912	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:11:22.0781 5912	usbehci - ok
11:11:22.0796 5912	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:11:22.0796 5912	usbhub - ok
11:11:22.0828 5912	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
11:11:22.0828 5912	usbprint - ok
11:11:22.0859 5912	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:11:22.0859 5912	usbscan - ok
11:11:22.0875 5912	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:11:22.0875 5912	USBSTOR - ok
11:11:22.0890 5912	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:11:22.0890 5912	usbuhci - ok
11:11:22.0921 5912	VBoxNetAdp      (a61c32d0606d0a8bb590568504420370) C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys
11:11:22.0921 5912	VBoxNetAdp - ok
11:11:22.0937 5912	VBoxNetFlt - ok
11:11:22.0984 5912	VBoxUSB         (c3d813273ed75844dd78931474425ff7) C:\WINDOWS\system32\Drivers\VBoxUSB.sys
11:11:22.0984 5912	VBoxUSB - ok
11:11:23.0000 5912	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
11:11:23.0000 5912	VgaSave - ok
11:11:23.0015 5912	ViaIde - ok
11:11:23.0031 5912	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
11:11:23.0031 5912	VolSnap - ok
11:11:23.0109 5912	VX3000          (b763b9807e6927004916c999fdb44c77) C:\WINDOWS\system32\DRIVERS\VX3000.sys
11:11:23.0125 5912	VX3000 - ok
11:11:23.0140 5912	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:11:23.0156 5912	Wanarp - ok
11:11:23.0171 5912	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
11:11:23.0171 5912	wdmaud - ok
11:11:23.0203 5912	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
11:11:23.0203 5912	WpdUsb - ok
11:11:23.0250 5912	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
11:11:23.0250 5912	WS2IFSL - ok
11:11:23.0281 5912	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
11:11:23.0281 5912	WSTCODEC - ok
11:11:23.0312 5912	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
11:11:23.0328 5912	WudfPf - ok
11:11:23.0359 5912	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
11:11:23.0359 5912	WudfRd - ok
11:11:23.0359 5912	MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
11:11:23.0609 5912	\Device\Harddisk0\DR0 - ok
11:11:23.0609 5912	Boot (0x1200)   (573f2fdacdeb60c06e0c90d126c66463) \Device\Harddisk0\DR0\Partition0
11:11:23.0609 5912	\Device\Harddisk0\DR0\Partition0 - ok
11:11:23.0609 5912	============================================================
11:11:23.0609 5912	Scan finished
11:11:23.0609 5912	============================================================
11:11:23.0609 5584	Detected object count: 1
11:11:23.0609 5584	Actual detected object count: 1
11:11:53.0312 5584	sptd ( LockedFile.Multi.Generic ) - skipped by user
11:11:53.0312 5584	sptd ( LockedFile.Multi.Generic ) - User select action: Skip

JeepyLeChat · Answer

D'ailleurs, je ne sais pas si ça peut t'aider à rapetisser ton champ de recherche, mais à chaque fois qu'une page refuse/prend du temps à charger, firefox indique qu'il attend une réponse de static.**** (nom de domaine). C'est presque systématiquement un static. quelque chose. 

Je me demande si ça ne pourrait pas physiquement être ma carte réseau qui est en tort, mais si tel est le cas, pourquoi est-ce que certaines choses, tel que MSN, Skype, ou même World of Warcraft fonctionnent sans problème?
D'ailleurs, le site web du collège où je vais semble ne pas être affecté, je peux m'y promener sans problème.

juju666 · Answer

static c est normal ce sont les moteurs de recherche :p

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )    


O81 - IFC: Internet Feature Controls [HKUS\S-1-5-20] [feature_enable_ie_compression] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant]    => 
M2 - MFEP: prefs.js [WarMaster - w3875rxb.default\{437c4386-9237-441f-a940-009430030ee0}] [] Messenger Plus Live CA-EN Community Toolbar v3.7.0.6 (.Conduit Ltd..)    => Conduit Toolbar
P2 - FPN:Firefox Plugin Navigator . (.Pando Networks - Pando Web Installer.) -- C:\Program Files\Mozilla Firefox\Plugins
pPandoWebInst.dll
R3 - URLSearchHook: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus_Live_CA-EN\prxtbMes0.dll
O2 - BHO: Messenger Plus Live CA-EN - {437c4386-9237-441f-a940-009430030ee0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_CA-EN\prxtbMes0.dll
O3 - Toolbar: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_CA-EN\prxtbMes0.dll
O42 - Logiciel: Messenger_Plus_Live_CA-EN Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_CA-EN Toolbar    => Messenger Plus Live Toolbar
[HKCU\Software\Messenger_Plus_Live_CA-EN]    => Messenger Plus Live Toolbar
[HKLM\Software\Messenger_Plus_Live_CA-EN]    => Messenger Plus Live Toolbar
O43 - CFD: 2011-08-26 - 15:44:26 - [10387634] ----D- C:\Program Files\Messenger_Plus_Live_CA-EN    => Messenger Plus Live Toolbar
O43 - CFD: 2009-08-23 - 21:56:04 - [18889] ----D- C:\Documents and Settings\WarMaster\Application Data	eamspeak2    => Toolbar.Conduit
O43 - CFD: 2011-08-28 - 14:36:10 - [5073466] ----D- C:\Documents and Settings\WarMaster\Local Settings\Application Data\Messenger_Plus_Live_CA-EN    => Messenger Plus Live Toolbar
O69 - SBI: prefs.js [WarMaster - w3875rxb.default] user_pref("CT2680363.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2680363&SearchSource=2&q=");    => Toolbar.Conduit
O69 - SBI: prefs.js [WarMaster - w3875rxb.default] user_pref("CT2680363.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2680363&SearchSource=13");    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]    => Toolbar.Conduit
EMPTYTEMP
EMPTYFLASH


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .   

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).   

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.   

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.   

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage 

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message   

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

JeepyLeChat · Answer

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-11-03-11-27-22.txt
Run by WarMaster at 2011-11-03 11:27:22
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\messenger_plus_live_ca-en\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_CA-EN Toolbar]
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
SUPPRIME Key: CLSID BHO: {437c4386-9237-441f-a940-009430030ee0}
SUPPRIME Key: HKCU\Software\Messenger_Plus_Live_CA-EN
SUPPRIME Key: HKLM\Software\Messenger_Plus_Live_CA-EN
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

========== Valeur(s) du Registre ==========
SUPPRIME IFC: [feature_enable_ie_compression] svchost.exe
SUPPRIME URLSearchHook: {437c4386-9237-441f-a940-009430030ee0}
SUPPRIME Toolbar: {437c4386-9237-441f-a940-009430030ee0}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2680363.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2680363&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("CT2680363.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2680363&SearchSource=13");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Messenger_Plus_Live_CA-EN
SUPPRIME Folder: C:\Documents and Settings\WarMaster\Application Data	eamspeak2
SUPPRIME Folder: C:\Documents and Settings\WarMaster\Local Settings\Application Data\Messenger_Plus_Live_CA-EN
SUPPRIME Temporaires Windows: : 71
SUPPRIME Flash Cookies: 4

========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\plugins
ppandowebinst.dll
SUPPRIME File: c:\program files\messenger_plus_live_ca-en\prxtbmes0.dll
ABSENT File: c:\program files\messenger_plus_live_ca-en\prxtbmes0.dll
SUPPRIME Temporaires Windows: : 364
SUPPRIME Flash Cookies: 2


========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
5 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur


End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-11-03 11:27:22 [2406]

juju666 · Answer

encore des soucis ?

JeepyLeChat · Answer

Malheureusement, depuis le début des procédures, j'ai encore le même problème, pas d'améliorations.

Devrais-je essayer d'intervertir mes cartes réseau de mes 2 ordinateurs de bureau pour vérifier si ce ne serait pas un problème matériel?

juju666 · Answer

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu

Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix

JeepyLeChat · Answer

J'ai déjà passé combofix avec Gen2Gen... je veux bien le refaire, mais pour l'instant, je dois partir, je vais revenir demain. Merci pour ton temps, je repost quand j'aurais repassé le programme.

À demain,

Jeepy

juju666 · Answer

ouais ça serait bien de le refaire

JeepyLeChat · Answer

Bon, au final, j'ai oublié de te re-répondre, désolé! ^^

Lorsque je suis revenu la journée qui a suivi ma dernière réponse, Avira s'était mis à jour et avait détecté et supprimé la menace. Je n'ai maintenant plus aucun problème. Merci pour ton aide, tu m'auras au moins aidé à nettoyer mon ordinateur en profondeur quand même ^^

Merci, et à la prochaine!

Jeepy

juju666 · Answer

Salut

ok on termine :

Procédure d'optimisation/d'entretien/de prévention   

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

&#9654 idem pour les Mises à jour Windows :  

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 

&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/ 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge et exécute Delfix sur ton bureau

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter. 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus 
------  

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok... 

@+

Internet pratiquement bloqué

24 réponses

Votre réponse

Discussions similaires

Newsletters