internet lent - HijackThis

Résolu

billy2006 Messages postés 7 Statut Membre -
billy2006 Messages postés 7 Statut Membre - 10 oct. 2006 à 23:33

Bonjour,

Je cherche de l'aide pour analyser le log HijackThis et indiquer ce qui ne va pas et surtout ce qu'il faut supprimer.

Suite au formatge et instal XP, mon PC ne fonctionne plus comme avant, il est lent et IE s'affiche lentement.

L'analyseur de performance montre consommation 100% CPU quasiment à 95% du temps, or pas de programme lancé !

Voici la trcae HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 21:26:21, on 28/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\XP-fm\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

__________

Merci de votre précieuse aide, car je suis bloqué depuis plus d'une semaine...

Encore merci d'avance.

Billy2006

Afficher la suite

A voir également:

internet lent - HijackThis
Pc lent - Guide
Hijackthis - Télécharger - Antivirus & Antimalwares
Mon mac est lent comment le nettoyer - Guide
Gps sans internet - Guide
Complete internet repair - Télécharger - Web & Internet

5 réponses

Réponse 1 / 5

Utilisateur anonyme

Salut,

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:

MSN Apps

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (reste gratuit après la période d'essai)
Ewido

billy2006 Messages postés 7 Statut Membre

Bonjour,

Merci d'avoir répondu rapidement.

Après avoir fait les opérations indiquées :
1 - Ok : supression du répertoire MSN apps

2 - Telecharger, mise à jour ewido (antispyware)

3 - Scan le PC, voici le fichier du rapport : 10 objects infectés et
supprimés.

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 20:45:40 29/09/2006

+ Scan result:

C:\Documents and Settings\Jennifer\Cookies\jennifer@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Jennifer\Cookies\jennifer@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Valérie\Cookies\valérie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\XP-fm\Cookies\xp-fm@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\XP-fm\Cookies\xp-fm@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\Jennifer\Cookies\jennifer@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Valérie\Cookies\valérie@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\XP-fm\Cookies\xp-fm@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\XP-fm\Cookies\xp-fm@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Jennifer\Cookies\jennifer@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\XP-fm\Cookies\xp-fm@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\XP-fm\Cookies\xp-fm@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\XP-fm\Cookies\xp-fm@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\XP-fm\Cookies\xp-fm@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Jennifer\Cookies\jennifer@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\XP-fm\Cookies\xp-fm@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Jennifer\Cookies\jennifer@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\XP-fm\Cookies\xp-fm@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.

::Report end

Après avoir booter , le PC va un peu plus vite qu'avant.
- Mais le CPU travaille entre 45 et 87% d'occupation quand il y a rien de charger, sauf Kaspersky 6 (anti virus) & ADSL Live Box.
- Le chargement page Yahoo.com fait passer à 100%.
- L'affichage des pages est amélioré, mais reste un peu long en général.

Option Internet choisi : Memoire SWAP : 4GO

Si vous voyez d'autres amléliorations à faire, je suis preneur des idées pour une meilleur optimisation.

Encore Merci et & Félicitations pour votre aide.

Billy2006.

Réponse 2 / 5

Utilisateur anonyme

Salut,

ok, donc fait ça:

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Puis ces deux choses:

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

telecharge ça:(ferme internet avant)
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

billy2006 Messages postés 7 Statut Membre

Bonjour,

J'ai fait ccleaner, puis telecharger les deux scan demandés.

Trouver ci-joint le LOG obtenu de smitfraudfix : Rapport 1

-----------RAPPORT 1 ---------------------

SmitFraudFix v2.104
Rapport fait à 1:54:26,87, 05/10/2006
Executé à partir de C:\Documents and Settings\XP-fm\Local Settings\Temporary Internet Files\Content.IE5\EN8XAZW9\SmitfraudFix[1]\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\XP-fm

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\XP-fm\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\XP-fm\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Trouver ci-joint le LOG obtenu de smitfraudfix : Rapport 2

------------ RAPPORT 2 --------------------------

XP-fm - 06-10-05 2:00:48,42 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Combofix"
((((((((((((((((((((((((((((((( Files Created from 2006-09-05 to 2006-10-05 ))))))))))))))))))))))))))))))))))

2006-10-05 01:53 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-10-05 01:53 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-05 01:53 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-05 01:53 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-10-04 23:46 57,407 --a------ C:\WINDOWS\system32\ANICtl.dll
2006-10-04 23:46 49,152 --a------ C:\WINDOWS\system32\AQCKGen.dll
2006-10-04 23:46 372,736 --a------ C:\WINDOWS\system32\ANIWZCS2.dll
2006-10-04 23:46 36,864 --a------ C:\WINDOWS\system32\ANIOApi.dll
2006-10-04 23:46 28,205 --a------ C:\WINDOWS\system32\ANIO.sys
2006-10-04 23:46 233,472 --a------ C:\WINDOWS\system32\wlanapi.dll
2006-10-04 23:46 208,896 --a------ C:\WINDOWS\system32\aIPH.dll
2006-10-0 4 23:46 143,360 --a------ C:\WINDOWS\system32\WlanApp.dll
2006-10-04 23:46 11,904 --a------ C:\WINDOWS\system32\anio4.sys
2006-10-04 23:46 1,323,095 --a------ C:\WINDOWS\system32\odSupp_M.dll
2006-09-28 21:36 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-09-28 21:24 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-09-28 20:00 6,103,672 --a------ C:\FirefoxGoogleToolbarSetup.exe
2006-09-22 22:18 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
2006-09-22 22:18 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2006-09-16 10:29 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-09-16 10:29 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-09-16 10:29 14,848 --a------ C:\WINDOWS\system32\d rivers\kbdhid.sys
2006-09-15 11:12 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys
2006-09-15 10:54 9,728 --------- C:\WINDOWS\system32\proxycfg.exe
2006-09-15 10:54 61,952 --------- C:\WINDOWS\system32\logman.exe
2006-09-15 10:54 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2006-09-15 10:54 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2006-09-15 10:54 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2006-09-15 10:54 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2006-09-15 10:54 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2006-09-15 10:54 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2006-09-15 10:53 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2006-09-15&nb sp;10:53 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2006-09-15 10:53 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-09-15 10:53 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-09-15 10:53 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-09-15 10:53 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-09-15 10:53 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-09-15 10:53 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-09-15 10:53 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-09-15 10:53 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-09-15 10:53 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2006-09-15 10:53 755,200 --------- C:\WINDOWS\system32\ir50_32.dll
2006-09 -15 10:53 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-09-15 10:53 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-09-15 10:53 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-09-15 10:53 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-09-15 10:53 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-09-15 10:53 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-09-15 10:53 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-09-15 10:53 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-09-15 10:53 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-09-15 10:53 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-09-15 10:53 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2 006-09-15 10:53 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-09-15 10:53 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2006-09-15 10:53 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2006-09-15 10:53 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2006-09-15 10:53 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-09-15 10:53 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-09-15 10:53 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-09-15 10:53 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-09-15 10:53 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-09-15 10:53 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-09-15 10:53 6,144 --------- C:\WINDOWS\sys tem32\kbdinbe1.dll
2006-09-15 10:53 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2006-09-15 10:53 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2006-09-15 10:53 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-09-15 10:53 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2006-09-15 10:53 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-09-15 10:53 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2006-09-15 10:53 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-09-15 10:53 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-09-15 10:53 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-09-15 10:53 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-09-15 10:53 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-09-15 10:53 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-09-15 10:53 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
2006-09-15 10:53 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-09-15 10:53 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2006-09-15 10:53 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2006-09-15 10:53 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2006-09-15 10:53 445,440 --------- C:\WINDOWS\system32\xpob2res.dll
2006-09-15 10:53 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2006-09-15 10:53 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2006-09-15 10:53 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-0 9-15 10:53 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2006-09-15 10:53 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2006-09-15 10:53 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2006-09-15 10:53 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-09-15 10:53 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2006-09-15 10:53 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2006-09-15 10:53 40,320 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2006-09-15 10:53 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-09-15 10:53 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2006-09-15 10:53 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2006-09-15 10:53 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-09-15 10:53 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2006-09-15 10:53 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2006-09-15 10:53 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2006-09-15 10:53 338,432 --------- C:\WINDOWS\system32\ir41_qcx.dll
2006-09-15 10:53 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-09-15 10:53 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-09-15 10:53 32,866 --------- C:\WINDOWS\slrundll.exe
2006-09-15 10:53 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-09-15 10:53 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-09-15 10:53 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-09-15 10:5 3 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2006-09-15 10:53 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-09-15 10:53 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2006-09-15 10:53 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-09-15 10:53 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2006-09-15 10:53 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2006-09-15 10:53 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2006-09-15 10:53 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2006-09-15 10:53 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-09-15 10:53 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2006-09-15 10:53 286,792 --------- C:\W INDOWS\system32\slextspk.dll
2006-09-15 10:53 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-09-15 10:53 274,944 --------- C:\WINDOWS\system32\drivers\bthport.sys
2006-09-15 10:53 262,784 --------- C:\WINDOWS\system32\drivers\http.sys
2006-09-15 10:53 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2006-09-15 10:53 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2006-09-15 10:53 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2006-09-15 10:53 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2006-09-15 10:53 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-09-15 10:53 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-09-15 10:53 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-09-15 10:53 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-09-15 10:53 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2006-09-15 10:53 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2006-09-15 10:53 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2006-09-15 10:53 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2006-09-15 10:53 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-09-15 10:53 200,704 --------- C:\WINDOWS\system32\wmerror.dll
2006-09-15 10:53 200,192 --------- C:\WINDOWS\system32\ir50_qc.dll
2006-09-15 10:53 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-09-15 10:53 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
2006-09-15 10:53 2,113,536 --------- C:\WIN DOWS\system32\dxdiagn.dll
2006-09-15 10:53 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-09-15 10:53 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-09-15 10:53 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-09-15 10:53 183,808 --------- C:\WINDOWS\system32\ir50_qcx.dll
2006-09-15 10:53 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2006-09-15 10:53 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2006-09-15 10:53 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-09-15 10:53 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-09-15 10:53 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-09-15 10:53 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2006-09-15 10:53 17,024&nbs p;--------- C:\WINDOWS\system32\drivers\bthenum.sys
2006-09-15 10:53 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2006-09-15 10:53 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-09-15 10:53 151,552 --------- C:\WINDOWS\system32\wmidx.dll
2006-09-15 10:53 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-09-15 10:53 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2006-09-15 10:53 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2006-09-15 10:53 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-09-15 10:53 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-09-15 10:53 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-09-15 10:53 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt 5.dll
2006-09-15 10:53 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-09-15 10:53 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-09-15 10:53 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-09-15 10:53 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-09-15 10:53 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2006-09-15 10:53 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-09-15 10:53 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-09-15 10:53 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-09-15 10:53 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2006-09-15 10:53 128,896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-09-15 10:53&nb sp;128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2006-09-15 10:53 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-09-15 10:53 120,320 --------- C:\WINDOWS\system32\ir41_qc.dll
2006-09-15 10:53 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2006-09-15 10:53 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-09-15 10:53 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2006-09-15 10:53 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-09-15 10:53 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-09-15 10:53 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2006-09-15 10:53 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2006-09-15 10:53 11,871 --------- C:\WINDOWS\system32\dr ivers\wadv09nt.sys
2006-09-15 10:53 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2006-09-15 10:53 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2006-09-15 10:53 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2006-09-15 10:53 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2006-09-15 10:53 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2006-09-15 10:53 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2006-09-15 10:53 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2006-09-15 10:53 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-09-15 10:53 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-09-15 10:53 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2006-09-15 10:53 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2006-09-15 10:53 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2006-09-15 10:53 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-09-15 10:53 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
2006-09-15 10:53 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-09-15 10:53 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2006-09-15 10:53 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2006-09-15 10:53 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2006-09-15 10:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-15 09:57 0 -rahs---- C:\MSDOS.SYS
2006-09-15 09:57 0 -rahs---- C:\IO.SYS
2006-09-15& nbsp;09:57 0 --a------ C:\CONFIG.SYS
2006-09-15 09:57 0 --a------ C:\AUTOEXEC.BAT
2006-09-15 09:56 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-09-15 09:50 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-15 09:50 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-09-15 09:50 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-15 09:50 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-09-15 09:50 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2006-09-15 09:50 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-15 09:50 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-15 09:50 50,688 --a------ C:\WINDOWS\system32\inetres.dll
2006-09-15 09:50 45,568 --a------ C:\WINDOWS \system32\safrslv.dll
2006-09-15 09:50 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-15 09:50 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-15 09:50 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-15 09:50 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-15 09:50 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-15 09:50 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-15 09:50 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-15 09:50 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-15 09:50 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-15 09:50 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-15 09:50 171,008 --a------ C:\WINDOWS\system3 2\srsvc.dll
2006-09-15 09:50 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-09-15 09:50 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-09-15 09:50 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-09-15 09:49 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-15 09:49 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-09-15 09:49 281,600 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-15 09:49 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-15 09:49 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-09-15 09:49 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-15 09:49 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-15 09:49 105,984 --a------ C:\WINDOWS\system32\ms oert2.dll
2006-09-15 09:46 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-09-15 09:45 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-09-15 09:45 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-15 09:45 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-09-15 09:45 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-15 09:45 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-09-15 09:45 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-09-15 09:45 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-15 09:45 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2006-09-15 09:45 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-09-15 09:45 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2 006-09-15 09:45 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-15 09:45 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-09-15 09:45 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-15 09:45 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-09-15 09:45 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-15 09:45 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-09-15 09:45 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-09-15 09:45 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-09-15 09:45 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-09-15 09:45 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-09-15 09:45 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-09-15&n bsp;09:45 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-09-15 09:45 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-09-15 09:45 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-09-15 09:45 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-09-15 09:45 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-09-15 09:45 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-09-15 09:45 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-09-15 09:45 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-09-15 09:45 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-09-15 09:45 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-09-15 09:45 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-15 ;09:45 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-09-15 09:45 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-15 09:45 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-15 09:45 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-15 09:45 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-09-15 09:45 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-09-15 09:45 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-15 09:45 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-09-15 09:45 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-09-15 09:45 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-09-15 09:45 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-09-15 09:45&nb sp;15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-09-15 09:45 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-09-15 09:45 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-09-15 09:45 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-09-15 09:45 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-09-15 09:45 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-09-15 09:45 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-15 09:45 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-09-15 09:45 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-09-15 09:45 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-09-15 09:45 115,200 --a------ C:\WINDOWS\system32\calc.exe
2006-09-15 09:45& nbsp;110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-15 09:45 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-15 09:45 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-09-15 09:45 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-09-15 09:44 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-15 09:44 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-15 09:44 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-15 09:44 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-15 09:44 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-15 09:44 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-15 09:44 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-15 09:44 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-15 09:44 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-09-15 09:44 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-15 09:44 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-15 09:44 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-15 09:44 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-09-15 09:44 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-15 09:44 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-15 09:44 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-15 09:44 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-09-15 09:44 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-15 09: 44 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-15 09:44 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-15 09:44 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-09-15 09:44 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-15 09:44 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-15 09:44 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-15 09:44 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-15 09:44 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-15 09:44 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-09-15 09:44 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-09-14 20:36 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
200 6-09-14 20:36 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-09-14 20:36 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-09-14 20:36 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-09-14 20:35 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-09-14 20:35 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-09-14 20:35 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-09-14 20:35 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-09-14 20:35 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2006-09-14 20:35 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-09-14 20:35 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-09-14 20:35 1 42,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-09-14 20:34 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-09-14 20:34 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-09-14 20:33 84,480 --a------ C:\WINDOWS\system32\drivers\ac97via.sys
2006-09-14 20:33 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-09-14 20:33 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-09-14 20:33 42,240 --a------ C:\WINDOWS\system32\drivers\viaagp.sys
2006-09-14 20:33 4,274,816 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-09-14 20:33 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-14 20:33 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-09-14 20:33 1,897,408 --a------ C:\WINDOWS\system3 2\drivers\nv4_mini.sys
2006-09-14 20:29 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-09-14 20:29 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-09-14 20:29 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-09-14 20:29 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-09-14 20:29 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-09-14 20:29 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-09-14 20:29 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-09-14 20:29 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-09-14 20:29 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-09-14 20:29 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-09-14 20:29 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2 006-09-14 20:29 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-09-14 20:29 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-09-14 20:29 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-09-14 20:29 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-09-14 20:29 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-09-14 20:29 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-09-14 20:29 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-09-14 20:29 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-09-14 20:29 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-09-14 20:29 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-09-14 20:29 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-09-14 20:29 5,63 2 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-09-14 20:29 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-09-14 20:29 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-09-14 20:29 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-09-14 20:29 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-09-14 20:28 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-09-14 20:28 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-09-14 20:28 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-14 20:28 70,656 --a------ C:\WINDOWS\notepad.exe
2006-09-14 20:28 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-09-14 20:28 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-09-14 20:28 6,656 -ra------ C:\WINDOWS\syst em32\kbdsl1.dll
2006-09-14 20:28 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-09-14 20:28 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-09-14 20:28 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-09-14 20:28 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-09-14 20:28 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-09-14 20:28 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-09-14 20:28 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-09-14 20:28 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-09-14 20:28 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-09-14 20:28 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-09-14 20:28 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-14 ;20:28 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-09-14 20:28 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-09-14 20:28 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-14 20:28 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-09-14 20:28 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-10-05 01:12 -------- d-------- C:\Program Files\Yahoo!
2006-10-05 01:12 -------- d-------- C:\Program Files\CCleaner
2006-10-04 23:46 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-04 23:46 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-10-04 23:46 -------- d-------- C:\Program Files\ANI
2006-10-04 23:45 -------- d-------- C:\Program Files\D-Link
2006-10-04 23:44 -------- d-------- C:\Program Files\Fichiers communs
2006-10-04 23:19 -------- d-------- C:\Program Files\Kaspersky Lab
2006-09-29 17:24 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-28 21:07 -------- d-------- C:\Program Files\Mozilla Firefox
2006-09-28 20:12 -------- d-------- C:\Documents and Settings\XP-fm\Application Data\Mozilla
2006-09-23 19:00 -------- d-------- C:\Program Files\Messenger
2006-09-23 18:55 -------- d-------- C:\Program Files\Internet Explorer
2006-09-23 18:53 -------- d-------- C:\Program Files\Windows Media Player
2006-09-23 18:12 -------- d-------- C:\Program Files\Outlook Express
2006-09-23 18:12 -------- d-------- C:\Program Files\Fichiers communs\System
2006-09-23 13:53 -------- d-------- C:\Program Files\Microsoft ActiveSync
2006-09-23 13:52 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-09-23 13:50 -------- d-------- C:\Program Files\Fichiers communs\Designer
2006-09-23 13:44 -------- d-------- C:\Program Files\Microsoft Office
2006-09-23 13:19 -------- d---s---- C:\Documents and Settings\XP-fm\Application Data\Microsoft
2006-09-23 13:16 -------- d-------- C:\Program Files\MSN Messenger
2006-09-23 12:54 -------- d-------- C:\Documents and Settings\XP-fm\Application Data\Google
2006-09-23 12:52 -------- d-------- C:\Program Files\Google
2006-09-23 12:40 -------- d-------- C:\Documents and Settings\XP-fm\Application Data\Macromedia
2006-09-22 22:24 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-09-15 10:53 -------- d-------- C:\Program Files\Movie Maker
2006-09-15 10:46 -------- d-------- C:\Program Files\NetMeeting
2006-09-15 10:45 -------- d-------- C:\Program Files\Windows NT
2006-09-15 10:09 -------- d--h----- C:\Program Files\Uninstall Information
2006-09-15 10:09 -------- d-------- C:\Documents and Settings\XP-fm\Application Data\Identities
2006-09-15 09:57 -------- d-------- C:\Program Files\xerox
2006-09-15 09:57 -------- d-------- C:\Program Files\microsoft frontpage
2006-09-15 09:52 -------- d-------- C:\Program Files\Services en ligne
2006-09-15 09:50 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-09-15 09:50 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-09-15 09:49 -------- d-------- C:\Program Files\ComPlus Applications
2006-09-15 09:46 -------- d--h----- C:\Program Files\WindowsUpdate
2006-09-15 09:46 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-09-15 09:46 -------- d-------- C:\Program Files\MSN
2006-09-14 20:29 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-09-14 20:29 -------- d-------- C:\Program Files\Fichiers communs\ODBC
2006-09-14 20:28 62 --ahs---- C:\Documents and Settings\XP-fm\Application Data\desktop.ini
2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kis"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
"D-Link AirPlus XtremeG"="C:\\Program Files\\D-Link\\AirPlus XtremeG\\AirPlusCFG.exe"
"ANIWZCS2Service"="C:\\Program Files\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

$$$$$$$$$$$$$

MERCI.

Billy 2006.

Réponse 3 / 5

Utilisateur anonyme

Salut,

clic sur démarrer, poste de travail, C:, program files, common files et supprime ce fichier:

FDEUnInstaller.exe

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

billy2006 Messages postés 7 Statut Membre

Bonjour,

1 - supprimer : FDEUnInstaller.exe : FAIT

2 - Fait ce scan anti-virus en ligne avec Internet Explorer
www.bitdefender.com/scan8/ie.html : FAIT

3 - Voici le rapport obtenu (après plus de 2 h. de scan):

BitDefender Online Scanner - Real Time Virus Report

Generated at: Tue, Oct 10, 2006 - 00:25:40

---------------------------------------------------------------------------

Scan Info

Scanned Files
103938

Infected Files
0

Virus Detected

No virus found.

----------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

Merci.

Billy2006

Réponse 4 / 5

Utilisateur anonyme

Salut,

ok, ça semble propre, maintenant scannes ton PC avec ces deux logiciels anti-spywares et vire ce qu'ils pourraient te trouver et tu me dira par la suit eou en est ton problème

SpyBot-Search & Destroy: (gratuit)
Spybot

A² squared: (gratuit)
A-squared

A++

billy2006 Messages postés 7 Statut Membre

Bonjour,

J'ai exécuté SPYBOT sur internet :
- Le scan détecte encore dans les cookies : 11 affectés (cas Mineurs)
- En demandant de nettoyer MY PC, ....

: ) :) SURPRISE, c'est pas gratuit, car il faut s'abonner 3, 2 ou 1 an 17E/an ou Plus, par CB. Abandon.

Donc j'ai supprimé manuellement les répertoires cookies et ses fichiers indiqués. C'est peut être pas suffisant ? mais tant pis.

--------

Maintenant, le PC me semble propre.

IL FONCTIONNE PLUS VITE !!!

Merci de votre aide.
Bravo à tous les intervenants d'entreaides, grâce à vos tuyaux bien utiles, mon PC est bien Clean !!!

Bravo & Bonne continuation.

Billy2006.

Utilisateur anonyme > billy2006 Messages postés 7 Statut Membre

Salut,

Spybot est totalement gratuit, sinon, je ne te l'aurai pas conseillé

A++

billy2006 Messages postés 7 Statut Membre > Utilisateur anonyme

Bonjour,

Rectification s'impose pour la "gratuité" de SPYBOT !

Après re-vérification, en chargeant SPYBOT deux logiciels s'installent sur le PC :
- SpyWare San (Denfenza) : Payant comme indiqué
- SpyBot (comme sugéré) est TOTALEMENT : Gratuit !!!

Excuses pour cette confusion.

Enore merci.

Cordialement
Billy2006.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

billy2006 Messages postés 7 Statut Membre

Voici le message RECAPITULATION :
=======================

0 - LE PC ramme terriblement, or le PC a 512MO RAM et Processeur 1GHZ, HD 20GO

+ + + + +

Début résolution :

1 - Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous
et clic en bas sur "fix checked"

2 - Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:

MSN Apps

3 - Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (reste gratuit après la période d'essai)
Ewido

4 - Telecharges et installes ceci: CCleaner:
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas
sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura
un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences
jusqu'a ce qu'il te trouve plus d'erreurs.

Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

5 - Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

6 - Puis ces deux choses:

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix

Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

7 - telecharge ça:(ferme internet avant)
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu,
puis copie et colle le sur ici stp

8 - clic sur démarrer, poste de travail, C:, program files, common files et
supprime ce fichier: FDEUnInstaller.exe

9 - Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

10 - Résultat de bifender :

Scan Info

Scanned Files
103938

Infected Files
0

Virus Detected

No virus found.

11 - LE PC SEMBLE PROPRE, IL FONCTIONNE PLUS VITE !!!

Fin de REOLUTION.

Billy2006.

Discussions similaires

FOTOSE (allemagne)

ATTENTION : escroquerie à la carte bleue !!

35 GO à l'étranger

Votre réponse

Discussions similaires