Problème trojan

Résolu
XogoX Messages postés 278 Statut Membre -  
XogoX Messages postés 278 Statut Membre -
Bonjour à tous!Ce soir,j'étais avec ma mère entrain de télécharger des musiques pour elle,et en ouvrant une musique,mon anti-virus(bitdefender) détecte 1 trojan -_- j'en ai eu 2 de cette manière.J'ai fais un scan complet du système,spybot,ad-aware,et j'ai fait un rapport hijackthis pour voir s'il y a toujours une infection par hasard mais vu que je ne sais les lire ^^

Mais avant de mettre le rapport,j'ai vu sur un autre topic du forum que je devais lancer en mode sans échec,faire un scan avec a-squared et malwarebytes.. et avec mon antivirus OR bitdefender,quand je le lance en mode sans échec,il me dit

failed to start the virus shield.Please launch the programme again.

Et le nom des trojans sont trojan.download.WMA.Wimad.n

tout sa était hier sauf pour le mode sans échec,et aujourd'hui,il se passe ceci :

en redémarrant mon pc juste maintenant,j'ai eu une vérification du disque D (mon disque dur à 2 partitions et le D c'est la 2ième).Je n'ai jamais planifié sa moi -_-

Donc je laisse un peu se faire et je vois des lignes qui disent :

suppression d'une entrée de l'index avec l'ID 263 à partir de l'index $SDH du fichier9

Sa me le fait plusieurs fois sauf que le numéro de l'idée change à chaque fois.

Merci d'avance les amis ! ;)

je vous colle mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:10, on 03.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\A2WIZARD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7475 bytes

Et remerci d'avance !
Configuration: Windows XP
Firefox 2.0.0.14

34 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs alertes de sécurité indiquent une infection par des trojans Trojan.download.WMA.Wimad.n sur un système Windows, détectées par BitDefender lors de téléchargements de musiques et confirmées par des scans répétés. Des solutions ont été évoquées, notamment lancer les analyses en mode sans échec, utiliser A-Squared Anti-Malware et Malwarebytes, et interpréter le rapport HijackThis qui liste les éléments démarrage et les autorisations. Des outils comme SDFix et MSNFix ont été mentionnés pour nettoyer; le rapport signale des suppressions de fichiers et le retrait d'applications indésirables, avec attention à la gestion du pare-feu. Certaines discussions portent aussi sur le choix d'un pare-feu supplémentaire comme Agnitum Outpost et sur la désactivation du pare-feu Windows lors de l'installation, sans conclure à l'efficacité des mesures.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. XogoX Messages postés 278 Statut Membre 5
     
    et aussi j'utilise firefox et limewire pro
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      Bonjour ;fait ceçi pendant qu'on regarde ton hijack

      telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

      Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

      A la fin du scan clique sur Afficher les résultats

      Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
      S'il t'es demandé de redémarrer >>> clique sur "Yes"

      Et tu poste le raport generer
      et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace

      comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

      tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport
      0
  2. XogoX Messages postés 278 Statut Membre 5
     
    salut,merci pour ta réponse rapide.Je tiens à te dire que j'ai déjâ fait sa sauf que j'ai pas coché la case que tu m'as dit de cocher et j'avais pas firefox ouvert.Est-ce-que sa change qqch?merci d'avance
    0
  3. XogoX Messages postés 278 Statut Membre 5
     
    mais je le refait quand même ;)
    0
  4. XogoX Messages postés 278 Statut Membre 5
     
    il y a qqch de bizard : en principe un scan complet en mode sans échec m'avait duré 56minutes et la c'est 12minutes!Je trouve bizards,sinon pas de détéctions...

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1018
    Windows 5.1.2600 Service Pack 2

    14:06:34 03.08.2008
    mbam-log-8-3-2008 (14-06-34).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 84950
    Temps écoulé: 12 minute(s), 1 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. XogoX Messages postés 278 Statut Membre 5
     
    enfaite je crois que c'est tout c*n mais j'en ai reçu un autre et je crois que sa me dit si je comprends bien que le virus a été blocké et mon pc n'est pas infecté^^Confirmé moi svp,voici un screen

    https://imageshack.com/

    et plus d'info sur ce trojan d'après bitdefender

    https://www.bitdefender.com/premium-services/virus-and-spyware-removal.html

    merci d'avance
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      c se que sa dit mais!

      Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

      http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

      Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec

      • Choisis ton compte.

      • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer

      • Appuie sur Y pour commencer le processus de nettoyage.

      • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

      • Appuie sur une touche pour redémarrer le PC.

      • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

      • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

      • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.

      • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt
      0
  7. XogoX Messages postés 278 Statut Membre 5
     
    sa ne fait rien y puis enter :( EDIT : je l'ai pas lancé en sans échec xD j'essaye toute suite...

    je tiens à te remercier pour ton aide précieuse :) espérons qu'ensemble nous lutterons :)

    Es-tu là ce soir?pour faire "en direct" la marche à suivre?style j'envoie un message et en moins de 5minutes tu l'as déjà lu ;)

    et j'ai fait une analyse complète (touche A) voici le rapport

    [b]System Report[/b]
    *************

    Run on 03.08.2008 at 20:40

    Microsoft Windows XP [version 5.1.2600]

    Current user is an administrator

    [b]Running Processes[/b]:

    \SystemRoot\System32\smss.exe [488]
    \??\C:\WINDOWS\system32\csrss.exe [740]
    \??\C:\WINDOWS\system32\winlogon.exe [768]
    C:\WINDOWS\system32\services.exe [812]
    C:\WINDOWS\system32\lsass.exe [824]
    C:\WINDOWS\system32\svchost.exe [1000]
    C:\WINDOWS\system32\svchost.exe [1068]
    C:\WINDOWS\System32\svchost.exe [1164]
    C:\WINDOWS\system32\svchost.exe [1268]
    C:\WINDOWS\system32\svchost.exe [1332]
    C:\WINDOWS\system32\spoolsv.exe [1540]
    C:\WINDOWS\Explorer.EXE [1784]
    C:\WINDOWS\RTHDCPL.EXE [1896]
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe [1944]
    C:\Program Files\Softwin\BitDefender10\bdagent.exe [1952]
    C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe [1968]
    C:\Program Files\Microsoft IntelliType Pro\itype.exe [1976]
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1988]
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [1996]
    C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe [216]
    C:\WINDOWS\system32\ctfmon.exe [272]
    C:\Program Files\DAEMON Tools Lite\daemon.exe [308]
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [384]
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [680]
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [892]
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [964]
    C:\Program Files\a-squared Anti-Malware\a2service.exe [452]
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [528]
    C:\Program Files\Bonjour\mDNSResponder.exe [544]
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [408]
    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe [1228]
    C:\WINDOWS\system32\nvsvc32.exe [1292]
    C:\WINDOWS\system32\PnkBstrA.exe [1684]
    C:\Program Files\CyberLink\Shared files\RichVideo.exe [1584]
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe [1712]
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe [2068]
    C:\WINDOWS\System32\alg.exe [2624]
    C:\WINDOWS\system32\wbem\wmiapsrv.exe [3532]
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe [3136]
    C:\Program Files\Softwin\BitDefender10\vsserv.exe [2364]
    C:\Program Files\LimeWire\LimeWire.exe [3900]
    C:\WINDOWS\system32\svchost.exe [3816]
    C:\Program Files\Mozilla Firefox\firefox.exe [1884]

    [b]Drivers - Running[/b]:

    ACPI
    AFD
    Arp1394
    atapi
    AtcL001
    audstub
    bdfdll
    BDFSDRV
    bdpredir
    BDRSDRV
    Beep
    Cdrom
    Disk
    dmio
    dmload
    Fdc
    Fips
    Flpydisk
    FltMgr
    Ftdisk
    GEARAspiWDM
    Gpc
    HDAudBus
    hidusb
    i8042prt
    Imapi
    IntcAzAudAddService
    intelppm
    IpNat
    IPSec
    isapnp
    JGOGO
    JRAID
    Kbdclass
    kbdhid
    kmixer
    KSecDD
    mnmdd
    Mouclass
    mouhid
    MountMgr
    MRxDAV
    MRxSmb
    Msfs
    mssmbios
    MTsensor
    Mup
    NDIS
    NdisTapi
    Ndisuio
    NdisWan
    NDProxy
    NetBIOS
    NetBT
    NIC1394
    Npfs
    Ntfs
    Null
    nv
    NVR0Dev
    ohci1394
    PartMgr
    PCI
    PCIIde
    Point32
    PptpMiniport
    PSched
    Ptilink
    PxHelp20
    RasAcd
    Rasl2tp
    RasPppoe
    Raspti
    Rdbss
    RDPCDD
    rdpdr
    redbook
    serenum
    Serial
    sptd
    sr
    Srv
    swenum
    sysaudio
    Tcpip
    TermDD
    Udfs
    Update
    usbccgp
    usbehci
    usbhub
    usbuhci
    VgaSave
    VolSnap
    Wanarp
    wdmaud
    {95808DC4-FA4A-4c74-92FE-5B863F82066B}

    [b]Drivers - Stopped[/b]:

    Abiosdsk
    abp480n5
    ACPIEC
    adpu160m
    aec
    Aha154x
    aic78u2
    aic78xx
    AliIde
    amsint
    asc
    asc3350p
    asc3550
    AsyncMac
    Atdisk
    Atmarpc
    cbidf2k
    cd20xrnt
    Cdaudio
    Cdfs
    Changer
    CmdIde
    Cpqarray
    dac960nt
    dmboot
    DMusic
    dpti2o
    drmkaud
    Fastfat
    hpn
    HTTP
    i2omgmt
    i2omp
    InCDFs
    InCDPass
    InCDRm
    ini910u
    IntelIde
    Ip6Fw
    IpFilterDriver
    IpInIp
    IRENUM
    lbrtfdc
    Modem
    mraid35x
    MSKSSRV
    MSPCLOCK
    MSPQM
    NwlnkFlt
    NwlnkFwd
    Parport
    ParVdm
    PCIDump
    Pcmcia
    PDCOMP
    PDFRAME
    PDRELI
    PDRFRAME
    perc2
    perc2hib
    ql1080
    Ql10wnt
    ql12160
    ql1240
    ql1280
    RDPWD
    Secdrv
    Sfloppy
    Simbad
    Sparrow

    splitter
    swmidi
    symc810
    symc8xx
    sym_hi
    sym_u3
    TDPIPE
    TDTCP
    TosIde
    ultra
    usbprint
    USBSTOR
    ViaIde
    WDICA

    [b]Services - Running[/b]:

    a2AntiMalware
    ALG
    Apple
    AudioSrv
    bdss
    BITS
    Bonjour
    CryptSvc
    DcomLaunch
    Dhcp
    dmserver
    Dnscache
    ERSvc
    Eventlog
    EventSystem
    FastUserSwitchingCompatibility
    helpsvc
    HidServ
    lanmanserver
    lanmanworkstation
    LIVESRV
    LmHosts
    MDM
    Netman
    Nla
    nTuneService
    NVSvc
    PlugPlay
    PnkBstrA
    PolicyAgent
    ProtectedStorage
    RasMan
    RemoteRegistry
    RichVideo
    RpcSs
    SamSs
    Schedule
    seclogon
    SENS
    SharedAccess
    ShellHWDetection
    Spooler
    srservice
    stisvc
    TapiSrv
    TermService
    Themes
    TrkWks
    UxTuneUp
    VSSERV
    W32Time
    WebClient
    winmgmt
    WmiApSrv
    wscsvc
    wuauserv
    WZCSVC
    XCOMM

    [b]Services - Stopped[/b]:

    Alerter
    AppMgmt
    aspnet_state
    Browser
    CiSvc
    ClipSrv
    clr_optimization_v2.0.50727_32
    COMSysApp
    dmadmin
    HTTPFilter
    IDriverT
    ImapiService
    iPod
    Messenger
    mnmsrvc
    MSDTC
    MSIServer
    NetDDE
    NetDDEdsdm
    Netlogon
    NtLmSsp
    NtmsSvc
    ose
    RasAuto
    RDSessMgr
    RemoteAccess
    RpcLocator
    RSVP
    SCardSvr
    SSDPSRV
    SwPrv
    SysmonLog
    TlntSvr
    TuneUp.Defrag
    upnphost
    UPS
    VSS
    WmdmPmSN
    Wmi
    xmlprov

    [b]Files Created/Modified - 60 Days[/b]:

    C:\

    13 Jun 2008 8:58:20 0 A.... "C:\AUTOEXEC.BAT"
    1 Aug 2008 8:25:10 212 ..SH. "C:\boot.ini"
    13 Jun 2008 8:58:20 0 A.... "C:\CONFIG.SYS"
    13 Jun 2008 8:58:20 0 A.SHR "C:\IO.SYS"
    13 Jun 2008 8:58:20 0 A.SHR "C:\MSDOS.SYS"
    3 Aug 2008 19:27:54 2'145'386'496 A.SH. "C:\pagefile.sys"
    13 Jun 2008 9:30:10 575 A.... "C:\RHDSetup.log"
    3 Aug 2008 20:39:16 1'457'165 A.... "C:\SDFix.exe"

    C:\WINDOWS\

    3 Aug 2008 19:28:44 0 A.... "C:\WINDOWS\0.log"
    13 Jun 2008 9:32:06 16'008 A.... "C:\WINDOWS\Ascd_log.ini"
    13 Jun 2008 9:37:52 15'683 A.... "C:\WINDOWS\Ascd_tmp.ini"
    3 Aug 2008 16:16:52 23 A.... "C:\WINDOWS\BlendSettings.ini"
    3 Aug 2008 19:27:56 2'048 A.S.. "C:\WINDOWS\bootstat.dat"
    2 Jul 2008 18:04:48 3'932'214 A.... "C:\WINDOWS\BricoPack Wallpaper.bmp"
    2 Jul 2008 18:05:04 6'120 A.... "C:\WINDOWS\BricoPackFoldersDelete.cmd"
    2 Jul 2008 18:05:02 64'194 A.... "C:\WINDOWS\BricoPackUninst.txt"
    2 Jul 2008 18:05:02 64'194 A.... "C:\WINDOWS\BricoPackUninst.cmd"
    13 Jun 2008 8:58:20 0 A.... "C:\WINDOWS\control.ini"
    3 Aug 2008 15:14:14 26'901 A.... "C:\WINDOWS\DirectX.log"
    16 Jun 2008 12:21:48 319 A.... "C:\WINDOWS\game.ini"
    13 Jun 2008 9:28:38 315'392 A.... "C:\WINDOWS\HideWin.exe"
    2 Jul 2008 19:28:16 50 A.... "C:\WINDOWS\MegaManager.INI"
    26 Jun 2008 12:23:50 684 A.... "C:\WINDOWS\mozver.dat"
    2 Aug 2008 18:17:04 116 A.... "C:\WINDOWS\NeroDigital.ini"
    13 Jun 2008 10:53:44 0 A.... "C:\WINDOWS\nsreg.dat"
    3 Aug 2008 14:06:46 151'754 A.... "C:\WINDOWS\ntbtlog.txt"
    13 Jun 2008 11:47:26 385 A.... "C:\WINDOWS\ODBC.INI"
    13 Jun 2008 8:58:08 4'205 A.... "C:\WINDOWS\ODBCINST.INI"
    3 Aug 2008 19:03:54 32'608 A.... "C:\WINDOWS\SchedLgU.Txt"
    3 Aug 2008 17:54:06 116 A.... "C:\WINDOWS\setupact.log"
    3 Aug 2008 17:54:06 17'811 A.... "C:\WINDOWS\setupapi.log"
    3 Aug 2008 17:53:54 0 A.... "C:\WINDOWS\setuperr.log"
    3 Aug 2008 20:15:14 0 A.... "C:\WINDOWS\Sti_Trace.log"
    1 Aug 2008 8:25:10 227 A.... "C:\WINDOWS\system.ini"
    13 Jun 2008 8:55:46 36 A.... "C:\WINDOWS\vb.ini"
    13 Jun 2008 8:55:46 37 A.... "C:\WINDOWS\vbaddin.ini"
    27 Jul 2008 18:19:30 55'265 A.... "C:\WINDOWS\War3Unin.dat"
    27 Jul 2008 18:19:12 139'264 A.... "C:\WINDOWS\War3Unin.exe"
    27 Jul 2008 18:19:12 2'829 A.... "C:\WINDOWS\War3Unin.pif"
    3 Aug 2008 20:15:14 159 A.... "C:\WINDOWS\wiadebug.log"
    3 Aug 2008 20:15:16 50 A.... "C:\WINDOWS\wiaservc.log"
    3 Aug 2008 19:43:46 701 A.... "C:\WINDOWS\win.ini"
    3 Aug 2008 19:29:26 1'820'629 A.... "C:\WINDOWS\WindowsUpdate.log"
    13 Jun 2008 8:57:20 749 A..HR "C:\WINDOWS\WindowsShell.Manifest"
    13 Jun 2008 10:46:10 316'640 A.... "C:\WINDOWS\WMSysPr9.prx"
    3 Aug 2008 14:08:20 64 A.S.. "C:\WINDOWS\CSC\00000001"
    3 Aug 2008 11:19:18 64 A.S.. "C:\WINDOWS\CSC\00000002"
    3 Aug 2008 19:27:58 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
    13 Jun 2008 8:57:26 65 ...H. "C:\WINDOWS\Downloaded Program Files\desktop.ini"
    13 Jun 2008 8:57:58 67 A.SH. "C:\WINDOWS\Fonts\desktop.ini"
    13 Jun 2008 9:43:52 17'072 A.... "C:\WINDOWS\inf\1394.PNF"
    13 Jun 2008 8:46:28 5'644 A.... "C:\WINDOWS\inf\1394vdbg.PNF"
    13 Jun 2008 8:47:22 28'852 A.... "C:\WINDOWS\inf\3dfxvs2k.PNF"
    13 Jun 2008 8:46:28 7'288 A.... "C:\WINDOWS\inf\61883.PNF"
    13 Jun 2008 9:29:34 49'036 A.... "C:\WINDOWS\inf\accessor.PNF"
    13 Jun 2008 8:47:22 10'348 A.... "C:\WINDOWS\inf\acerscan.PNF"
    13 Jun 2008 9:43:46 12'680 A.... "C:\WINDOWS\inf\acpi.PNF"
    13 Jun 2008 8:47:22 8'272 A.... "C:\WINDOWS\inf\adm_mult.PNF"
    13 Jun 2008 8:47:22 6'484 A.... "C:\WINDOWS\inf\adm_port.PNF"
    13 Jun 2008 8:47:22 10'904 A.... "C:\WINDOWS\inf\agp.PNF"
    13 Jun 2008 8:47:22 17'232 A.... "C:\WINDOWS\inf\agtinst.PNF"
    13 Jun 2008 8:47:22 8'428 A.... "C:\WINDOWS\inf\apcompat.PNF"
    13 Jun 2008 8:47:22 2'856 A.... "C:\WINDOWS\inf\appmig.PNF"
    13 Jun 2008 8:47:22 109'892 A.... "C:\WINDOWS\inf\apps.PNF"
    13 Jun 2008 8:47:22 3'220 A.... "C:\WINDOWS\inf\asroc.PNF"
    13 Jun 2008 8:47:22 13'628 A.... "C:\WINDOWS\inf\asynceqn.PNF"
    13 Jun 2008 8:47:22 43'280 A.... "C:\WINDOWS\inf\ati1xwdm.PNF"
    13 Jun 2008 8:47:22 29'012 A.... "C:\WINDOWS\inf\atiixpaa.PNF"
    13 Jun 2008 8:47:22 94'532 A.... "C:\WINDOWS\inf\atiixpag.PNF"
    13 Jun 2008 8:47:22 29'348 A.... "C:\WINDOWS\inf\atim128.PNF"
    13 Jun 2008 8:47:22 38'708 A.... "C:\WINDOWS\inf\atimpab.PNF"
    13 Jun 2008 8:47:22 9'412 A.... "C:\WINDOWS\inf\atirage3.PNF"
    13 Jun 2008 8:47:22 41'732 A.... "C:\WINDOWS\inf\atividin.PNF"
    13 Jun 2008 8:47:22 45'784 A.... "C:\WINDOWS\inf\atixpwdm.PNF"
    13 Jun 2008 8:47:22 14'892 A.... "C:\WINDOWS\inf\au.PNF"
    13 Jun 2008 8:46:28 9'612 A.... "C:\WINDOWS\inf\avc.PNF"
    13 Jun 2008 8:47:22 33'440 A.... "C:\WINDOWS\inf\avmisdn.PNF"
    13 Jun 2008 8:47:22 4'428 A.... "C:\WINDOWS\inf\axant5.PNF"
    13 Jun 2008 8:47:22 9'908 A.... "C:\WINDOWS\inf\banshee.PNF"
    13 Jun 2008 8:46:28 13'664 A.... "C:\WINDOWS\inf\battery.PNF"
    13 Jun 2008 8:47:22 20'268 A.... "C:\WINDOWS\inf\bda.PNF"
    13 Jun 2008 8:47:22 69'256 A.... "C:\WINDOWS\inf\biosinfo.PNF"
    20 Jun 2008 19:56:50 926 ..... "C:\WINDOWS\inf\branches.inf"
    27 Jul 2008 17:51:38 4'676 A.... "C:\WINDOWS\inf\branches.PNF"
    13 Jun 2008 8:47:22 49'440 A.... "C:\WINDOWS\inf\brmfcmdm.PNF"
    13 Jun 2008 8:47:22 66'256 A.... "C:\WINDOWS\inf\brmfcmf.PNF"
    13 Jun 2008 8:47:22 8'996 A.... "C:\WINDOWS\inf\brmfcsto.PNF"
    13 Jun 2008 8:47:22 8'680 A.... "C:\WINDOWS\inf\brmfcumd.PNF"
    13 Jun 2008 8:47:22 37'280 A.... "C:\WINDOWS\inf\brmfcwia.PNF"
    13 Jun 2008 8:47:22 15'312 A.... "C:\WINDOWS\inf\brmfport.PNF"
    13 Jun 2008 8:46:28 25'828 A.... "C:\WINDOWS\inf\bth.PNF"
    13 Jun 2008 8:47:22 8'056 A.... "C:\WINDOWS\inf\bthpan.PNF"
    13 Jun 2008 8:47:22 6'272 A.... "C:\WINDOWS\inf\bthprint.PNF"
    13 Jun 2008 8:47:22 5'964 A.... "C:\WINDOWS\inf\bthspp.PNF"
    13 Jun 2008 8:47:22 11'180 A.... "C:\WINDOWS\inf\camdsh20.PNF"
    13 Jun 2008 8:47:22 17'268 A.... "C:\WINDOWS\inf\camvid20.PNF"
    13 Jun 2008 8:47:22 16'020 A.... "C:\WINDOWS\inf\camvid30.PNF"
    13 Jun 2008 8:47:22 9'668 A.... "C:\WINDOWS\inf\ccdecode.PNF"
    13 Jun 2008 9:37:10 57'180 A.... "C:\WINDOWS\inf\cdrom.PNF"
    13 Jun 2008 9:03:48 7'800 A.... "C:\WINDOWS\inf\certclas.PNF"
    13 Jun 2008 9:29:34 17'844 A.... "C:\WINDOWS\inf\communic.PNF"
    13 Jun 2008 9:29:32 135'956 A.... "C:\WINDOWS\inf\comnt5.PNF"
    13 Jun 2008 8:47:22 31'012 A.... "C:\WINDOWS\inf\corelist.PNF"
    13 Jun 2008 9:43:46 17'068 A.... "C:\WINDOWS\inf\cpu.PNF"
    13 Jun 2008 8:47:20 21'512 A.... "C:\WINDOWS\inf\ctmaport.PNF"
    13 Jun 2008 8:47:20 6'740 A.... "C:\WINDOWS\inf\cyclad-z.PNF"
    13 Jun 2008 8:47:20 6'864 A.... "C:\WINDOWS\inf\cyclom-y.PNF"
    13 Jun 2008 8:47:20 13'352 A.... "C:\WINDOWS\inf\cyyport.PNF"
    13 Jun 2008 8:47:20 21'800 A.... "C:\WINDOWS\inf\cyzport.PNF"
    14 Jun 2008 7:40:04 4'858 A.... "C:\WINDOWS\inf\d3dx9_31_x86.PNF"
    14 Jun 2008 7:40:04 4'858 A.... "C:\WINDOWS\inf\d3dx9_32_x86.PNF"
    13 Jun 2008 9:06:02 4'858 A.... "C:\WINDOWS\inf\d3dx9_30_x86.PNF"
    13 Jun 2008 9:06:00 4'858 A.... "C:\WINDOWS\inf\d3dx9_28_x86.PNF"
    13 Jun 2008 9:06:02 4'858 A.... "C:\WINDOWS\inf\d3dx9_29_x86.PNF"
    13 Jun 2008 9:06:00 4'890 A.... "C:\WINDOWS\inf\d3dx9_24_x86.PNF"
    13 Jun 2008 9:06:00 4'858 A.... "C:\WINDOWS\inf\d3dx9_25_x86.PNF"
    13 Jun 2008 9:06:00 4'858 A.... "C:\WINDOWS\inf\d3dx9_26_x86.PNF"
    13 Jun 2008 9:06:00 4'858 A.... "C:\WINDOWS\inf\d3dx9_27_x86.PNF"
    13 Jun 2008 8:58:20 322'728 A.... "C:\WINDOWS\inf\defltwk.PNF"
    13 Jun 2008 8:47:20 39'588 A.... "C:\WINDOWS\inf\devxprop.PNF"
    13 Jun 2008 8:47:20 6'708 A.... "C:\WINDOWS\inf\dfrg.PNF"
    13 Jun 2008 8:47:20 41'668 A.... "C:\WINDOWS\inf\dgaport.PNF"
    13 Jun 2008 8:47:20 21'904 A.... "C:\WINDOWS\inf\dgasync.PNF"
    13 Jun 2008 8:47:20 6'424 A.... "C:\WINDOWS\inf\digiasyn.PNF"
    13 Jun 2008 8:47:20 8'424 A.... "C:\WINDOWS\inf\digiisdn.PNF"
    13 Jun 2008 8:47:20 16'352 A.... "C:\WINDOWS\inf\digimps.PNF"
    13 Jun 2008 8:47:20 8'004 A.... "C:\WINDOWS\inf\digirp.PNF"
    13 Jun 2008 8:47:20 8'168 A.... "C:\WINDOWS\inf\digirprt.PNF"
    13 Jun 2008 8:47:20 27'876 A.... "C:\WINDOWS\inf\dimaps.PNF"
    13 Jun 2008 9:43:48 12'296 A.... "C:\WINDOWS\inf\disk.PNF"
    13 Jun 2008 8:46:28 54'260 A.... "C:\WINDOWS\inf\display.PNF"
    13 Jun 2008 8:47:20 33'660 A.... "C:\WINDOWS\inf\divac.PNF"
    13 Jun 2008 8:47:20 23'852 A.... "C:\WINDOWS\inf\divasrv.PNF"
    13 Jun 2008 8:46:28 68'264 A.... "C:\WINDOWS\inf\dot4.PNF"
    13 Jun 2008 8:46:28 6'500 A.... "C:\WINDOWS\inf\dot4prt.PNF"
    13 Jun 2008 8:47:20 4'084 A.... "C:\WINDOWS\inf\drm.PNF"
    13 Jun 2008 9:02:14 222'180 A.... "C:\WINDOWS\inf\drvindex.PNF"
    13 Jun 2008 8:47:20 8'792 A.... "C:\WINDOWS\inf\dshowext.PNF"
    13 Jun 2008 9:29:32 10'272 A.... "C:\WINDOWS\inf\dtcnt5.PNF"
    13 Jun 2008 8:47:20 26'684 A.... "C:\WINDOWS\inf\dvd.PNF"
    13 Jun 2008 8:47:20 330'684 A.... "C:\WINDOWS\inf\dwup.PNF"
    13 Jun 2008 8:46:28 6'116 A.... "C:\WINDOWS\inf\enum1394.PNF"
    13 Jun 2008 8:47:20 5'888 A.... "C:\WINDOWS\inf\epcfw2k.PNF"
    13 Jun 2008 8:47:20 11'440 A.... "C:\WINDOWS\inf\epsnmfp.PNF"
    13 Jun 2008 8:47:20 45'576 A.... "C:\WINDOWS\inf\epsnscan.PNF"
    13 Jun 2008 8:47:20 5'880 A.... "C:\WINDOWS\inf\epstw2k.PNF"
    13 Jun 2008 8:47:20 6'584 A.... "C:\WINDOWS\inf\eqnport.PNF"
    13 Jun 2008 9:43:46 8'132 A.... "C:\WINDOWS\inf\fdc.PNF"
    13 Jun 2008 11:16:40 6'376 A.... "C:\WINDOWS\inf\fhg.PNF"
    13 Jun 2008 8:47:20 24'044 A.... "C:\WINDOWS\inf\fjtscan.PNF"
    13 Jun 2008 8:46:28 11'428 A.... "C:\WINDOWS\inf\flash.PNF"
    13 Jun 2008 9:43:48 8'576 A.... "C:\WINDOWS\inf\flpydisk.PNF"
    13 Jun 2008 8:47:20 5'044 A.... "C:\WINDOWS\inf\fltmgr.PNF"
    1 Aug 2008 13:36:54 62'268 A.... "C:\WINDOWS\inf\font.PNF"
    13 Jun 2008 9:02:14 17'616 A.... "C:\WINDOWS\inf\fp40ext.PNF"
    13 Jun 2008 8:47:20 8'588 A.... "C:\WINDOWS\inf\fsvga.PNF"
    13 Jun 2008 8:47:20 2'648 A.... "C:\WINDOWS\inf\fsvgaadd.PNF"
    13 Jun 2008 8:47:20 2'648 A.... "C:\WINDOWS\inf\fsvgadel.PNF"
    13 Jun 2008 9:29:32 56'824 A.... "C:\WINDOWS\inf\fxsocm.PNF"
    13 Jun 2008 8:47:20 11'868 A.... "C:\WINDOWS\inf\g200.PNF"
    13 Jun 2008 8:47:20 12'836 A.... "C:\WINDOWS\inf\g400.PNF"
    13 Jun 2008 8:47:20 14'280 A.... "C:\WINDOWS\inf\gameport.PNF"
    13 Jun 2008 9:29:34 15'188 A.... "C:\WINDOWS\inf\games.PNF"
    18 Jun 2008 13:34:18 5'900 A.... "C:\WINDOWS\inf\GEARAspiWDM.PNF"
    13 Jun 2008 8:46:28 5'932 A.... "C:\WINDOWS\inf\genprint.PNF"
    13 Jun 2008 9:43:56 11'556 A.... "C:\WINDOWS\inf\hal.PNF"
    13 Jun 2008 9:29:30 6'656 A.... "C:\WINDOWS\inf\hdaudbus.PNF"
    13 Jun 2008 9:29:30 40'524 A.... "C:\WINDOWS\inf\hdaudio.PNF"
    13 Jun 2008 8:47:20 7'804 A.... "C:\WINDOWS\inf\hidbth.PNF"
    13 Jun 2008 8:47:20 9'572 A.... "C:\WINDOWS\inf\HidDigi.PNF"
    13 Jun 2008 12:46:52 13'144 A.... "C:\WINDOWS\inf\hidserv.PNF"
    13 Jun 2008 8:47:20 7'120 A.... "C:\WINDOWS\inf\hpdigwia.PNF"
    13 Jun 2008 8:47:20 23'348 A.... "C:\WINDOWS\inf\hpojscan.PNF"
    13 Jun 2008 8:47:20 41'196 A.... "C:\WINDOWS\inf\hpscan.PNF"
    13 Jun 2008 8:47:20 8'996 A.... "C:\WINDOWS\inf\i740nt5.PNF"
    13 Jun 2008 8:47:20 18'084 A.... "C:\WINDOWS\inf\i81xnt5.PNF"
    13 Jun 2008 8:47:20 7'992 A.... "C:\WINDOWS\inf\ibmvcap.PNF"
    13 Jun 2008 8:47:20 13'148 A.... "C:\WINDOWS\inf\icam3.PNF"
    13 Jun 2008 8:47:20 17'876 A.... "C:\WINDOWS\inf\icam4usb.PNF"
    13 Jun 2008 8:47:20 13'708 A.... "C:\WINDOWS\inf\icam5usb.PNF"
    13 Jun 2008 8:47:20 3'260 A.... "C:\WINDOWS\inf\icminst.PNF"
    13 Jun 2008 8:47:20 15'576 A.... "C:\WINDOWS\inf\icwnt5.PNF"
    13 Jun 2008 8:47:20 84'104 A.... "C:\WINDOWS\inf\ie.PNF"
    13 Jun 2008 10:24:22 1'616 A.... "C:\WINDOWS\inf\ieaccess.inf"
    13 Jun 2008 10:26:26 4'448 A.... "C:\WINDOWS\inf\ieaccess.PNF"
    13 Jun 2008 8:47:20 5'792 A.... "C:\WINDOWS\inf\iereset.PNF"
    13 Jun 2008 9:29:34 13'396 A.... "C:\WINDOWS\inf\igames.PNF"
    13 Jun 2008 9:29:32 978'324 A.... "C:\WINDOWS\inf\iis.PNF"
    13 Jun 2008 8:47:20 22'908 A.... "C:\WINDOWS\inf\image.PNF"
    13 Jun 2008 9:29:34 105'264 A.... "C:\WINDOWS\inf\ims.PNF"
    1 Aug 2008 12:45:38 1'413'464 A.... "C:\WINDOWS\inf\INFCACHE.1"
    13 Jun 2008 9:43:56 102'636 A.... "C:\WINDOWS\inf\input.PNF"
    13 Jun 2008 9:39:58 425'080 A.... "C:\WINDOWS\inf\intl.PNF"
    13 Jun 2008 8:47:20 18'904 A.... "C:\WINDOWS\inf\irbus.PNF"
    13 Jun 2008 8:47:20 8'940 A.... "C:\WINDOWS\inf\irdaalif.PNF"
    13 Jun 2008 8:47:20 15'728 A.... "C:\WINDOWS\inf\irdasmc.PNF"
    13 Jun 2008 8:47:20 8'972 A.... "C:\WINDOWS\inf\irmk7w2k.PNF"
    13 Jun 2008 8:47:20 26'284 A.... "C:\WINDOWS\inf\irnsc.PNF"
    13 Jun 2008 8:47:20 9'244 A.... "C:\WINDOWS\inf\irstusb.PNF"
    13 Jun 2008 8:47:20 11'940 A.... "C:\WINDOWS\inf\irtos4mo.PNF"
    13 Jun 2008 8:47:20 22'736 A.... "C:\WINDOWS\inf\kdk2x0.PNF"
    13 Jun 2008 8:47:20 10'784 A.... "C:\WINDOWS\inf\kdkscan.PNF"
    13 Jun 2008 9:43:46 58'012 A.... "C:\WINDOWS\inf\keyboard.PNF"
    13 Jun 2008 8:47:20 10'452 A.... "C:\WINDOWS\inf\kodak.PNF"
    13 Jun 2008 9:29:52 92'444 A.... "C:\WINDOWS\inf\ks.PNF"
    13 Jun 2008 8:47:20 44'044 A.... "C:\WINDOWS\inf\kscaptur.PNF"
    13 Jun 2008 9:29:58 25'016 A.... "C:\WINDOWS\inf\ksfilter.PNF"
    13 Jun 2008 9:02:06 1'041'668 A.... "C:\WINDOWS\inf\LAYOUT.PNF"
    13 Jun 2008 8:46:30 3'924 A.... "C:\WINDOWS\inf\legcydrv.PNF"
    13 Jun 2008 8:47:20 14'024 A.... "C:\WINDOWS\inf\lwngmadi.PNF"
    13 Jun 2008 8:47:20 18'648 A.... "C:\WINDOWS\inf\lwusbhid.PNF"
    13 Jun 2008 9:20:56 191'804 A.... "C:\WINDOWS\inf\machine.PNF"
    13 Jun 2008 8:46:30 31'368 A.... "C:\WINDOWS\inf\mchgr.PNF"
    13 Jun 2008 8:47:20 17'572 A.... "C:\WINDOWS\inf\mdac.PNF"
    13 Jun 2008 8:47:20 97'624 A.... "C:\WINDOWS\inf\mdm3com.PNF"
    13 Jun 2008 8:47:20 49'072 A.... "C:\WINDOWS\inf\mdm3cpcm.PNF"
    13 Jun 2008 8:47:20 99'404 A.... "C:\WINDOWS\inf\mdm3mini.PNF"
    13 Jun 2008 8:47:18 43'708 A.... "C:\WINDOWS\inf\mdm5674a.PNF"
    13 Jun 2008 8:47:18 56'852 A.... "C:\WINDOWS\inf\mdm656n5.PNF"
    13 Jun 2008 8:47:18 15'036 A.... "C:\WINDOWS\inf\mdmadc.PNF"
    13 Jun 2008 8:47:18 8'824 A.... "C:\WINDOWS\inf\mdmairte.PNF"
    13 Jun 2008 8:47:18 23'988 A.... "C:\WINDOWS\inf\mdmaiwa.PNF"
    13 Jun 2008 8:47:18 18'488 A.... "C:\WINDOWS\inf\mdmaiwa3.PNF"
    13 Jun 2008 8:47:18 105'104 A.... "C:\WINDOWS\inf\mdmaiwa4.PNF"
    13 Jun 2008 8:47:18 26'676 A.... "C:\WINDOWS\inf\mdmaiwa5.PNF"
    13 Jun 2008 8:47:18 10'968 A.... "C:\WINDOWS\inf\mdmaiwat.PNF"
    13 Jun 2008 8:47:18 15'528 A.... "C:\WINDOWS\inf\mdmar1.PNF"
    13 Jun 2008 8:47:18 43'228 A.... "C:\WINDOWS\inf\mdmarch.PNF"
    13 Jun 2008 8:47:18 16'420 A.... "C:\WINDOWS\inf\mdmarn.PNF"
    13 Jun 2008 8:47:18 77'752 A.... "C:\WINDOWS\inf\mdmati.PNF"
    13 Jun 2008 8:47:18 19'568 A.... "C:\WINDOWS\inf\mdmatm2k.PNF"
    13 Jun 2008 8:47:18 34'212 A.... "C:\WINDOWS\inf\mdmatt.PNF"
    13 Jun 2008 8:47:18 21'376 A.... "C:\WINDOWS\inf\mdmaus.PNF"
    13 Jun 2008 8:47:18 81'048 A.... "C:\WINDOWS\inf\mdmbcmsm.PNF"
    13 Jun 2008 8:47:18 64'292 A.... "C:\WINDOWS\inf\mdmboca.PNF"
    13 Jun 2008 8:47:18 23'888 A.... "C:\WINDOWS\inf\mdmbsb.PNF"
    13 Jun 2008 8:47:18 40'624 A.... "C:\WINDOWS\inf\mdmbtmdm.PNF"
    13 Jun 2008 8:47:18 10'516 A.... "C:\WINDOWS\inf\mdmbug3.PNF"
    13 Jun 2008 8:47:18 26'316 A.... "C:\WINDOWS\inf\mdmbw561.PNF"
    13 Jun 2008 8:47:18 22'428 A.... "C:\WINDOWS\inf\mdmc26a.PNF"
    13 Jun 2008 8:47:18 12'544 A.... "C:\WINDOWS\inf\mdmcdp.PNF"
    13 Jun 2008 8:47:22 2'312 A.... "C:\WINDOWS\inf\mdmchipv.PNF"
    13 Jun 2008 8:47:18 91'508 A.... "C:\WINDOWS\inf\mdmcm28.PNF"
    13 Jun 2008 8:47:18 24'468 A.... "C:\WINDOWS\inf\mdmcodex.PNF"
    13 Jun 2008 8:47:18 43'240 A.... "C:\WINDOWS\inf\mdmcom1.PNF"
    13 Jun 2008 8:47:18 10'456 A.... "C:\WINDOWS\inf\mdmcommu.PNF"
    13 Jun 2008 8:47:18 12'528 A.... "C:\WINDOWS\inf\mdmcomp.PNF"
    13 Jun 2008 8:47:18 136'128 A.... "C:\WINDOWS\inf\mdmcpq.PNF"
    13 Jun 2008 8:47:18 47'576 A.... "C:\WINDOWS\inf\mdmcpq2.PNF"
    13 Jun 2008 8:47:18 13'828 A.... "C:\WINDOWS\inf\mdmcpv.PNF"
    13 Jun 2008 8:47:18 21'372 A.... "C:\WINDOWS\inf\mdmcrtix.PNF"
    13 Jun 2008 8:47:18 68'340 A.... "C:\WINDOWS\inf\mdmcxsf2.PNF"
    13 Jun 2008 8:47:18 628'064 A.... "C:\WINDOWS\inf\mdmcxsft.PNF"
    13 Jun 2008 8:47:18 77'992 A.... "C:\WINDOWS\inf\mdmdcm5.PNF"
    13 Jun 2008 8:47:18 34'084 A.... "C:\WINDOWS\inf\mdmdcm6.PNF"
    13 Jun 2008 8:47:18 24'624 A.... "C:\WINDOWS\inf\mdmdf56F.PNF"
    13 Jun 2008 8:47:18 20'368 A.... "C:\WINDOWS\inf\mdmdgden.PNF"
    13 Jun 2008 8:47:18 20'052 A.... "C:\WINDOWS\inf\mdmdgitn.PNF"
    13 Jun 2008 8:47:18 31'784 A.... "C:\WINDOWS\inf\mdmdigi.PNF"
    13 Jun 2008 8:47:18 17'500 A.... "C:\WINDOWS\inf\mdmdp2.PNF"
    13 Jun 2008 8:47:18 169'544 A.... "C:\WINDOWS\inf\mdmdsi.PNF"
    13 Jun 2008 8:47:18 57'164 A.... "C:\WINDOWS\inf\mdmdyna.PNF"
    13 Jun 2008 8:47:18 30'596 A.... "C:\WINDOWS\inf\mdmeiger.PNF"
    13 Jun 2008 8:47:18 115'112 A.... "C:\WINDOWS\inf\mdmelsa.PNF"
    13 Jun 2008 8:47:18 20'192 A.... "C:\WINDOWS\inf\mdmeric.PNF"
    13 Jun 2008 8:47:18 26'872 A.... "C:\WINDOWS\inf\mdmeric2.PNF"
    13 Jun 2008 8:47:18 49'228 A.... "C:\WINDOWS\inf\mdmess.PNF"
    13 Jun 2008 8:47:18 62'708 A.... "C:\WINDOWS\inf\mdmetech.PNF"
    13 Jun 2008 8:47:18 47'316 A.... "C:\WINDOWS\inf\mdmexp.PNF"
    13 Jun 2008 8:47:18 21'124 A.... "C:\WINDOWS\inf\mdmfj2.PNF"
    13 Jun 2008 8:47:18 69'540 A.... "C:\WINDOWS\inf\mdmgatew.PNF"
    13 Jun 2008 8:47:18 42'676 A.... "C:\WINDOWS\inf\mdmgcs.PNF"
    13 Jun 2008 8:47:18 72'056 A.... "C:\WINDOWS\inf\mdmgen.PNF"
    13 Jun 2008 8:47:18 77'228 A.... "C:\WINDOWS\inf\mdmgl001.PNF"
    13 Jun 2008 8:47:18 89'852 A.... "C:\WINDOWS\inf\mdmgl002.PNF"
    13 Jun 2008 8:47:18 59'372 A.... "C:\WINDOWS\inf\mdmgl003.PNF"
    13 Jun 2008 8:47:18 1'597'336 A.... "C:\WINDOWS\inf\mdmgl004.PNF"
    13 Jun 2008 8:47:16 82'384 A.... "C:\WINDOWS\inf\mdmgl005.PNF"
    13 Jun 2008 8:47:16 96'712 A.... "C:\WINDOWS\inf\mdmgl006.PNF"
    13 Jun 2008 8:47:16 151'716 A.... "C:\WINDOWS\inf\mdmgl007.PNF"
    13 Jun 2008 8:47:16 57'572 A.... "C:\WINDOWS\inf\mdmgl008.PNF"
    13 Jun 2008 8:47:16 157'264 A.... "C:\WINDOWS\inf\mdmgl009.PNF"
    13 Jun 2008 8:47:16 93'596 A.... "C:\WINDOWS\inf\mdmgl010.PNF"
    13 Jun 2008 8:47:16 29'512 A.... "C:\WINDOWS\inf\mdmgsm.PNF"
    13 Jun 2008 8:47:16 8'560 A.... "C:\WINDOWS\inf\mdmhaeu.PNF"
    13 Jun 2008 8:47:16 152'828 A.... "C:\WINDOWS\inf\mdmhamrw.PNF"
    13 Jun 2008 8:47:16 59'556 A.... "C:\WINDOWS\inf\mdmhandy.PNF"
    13 Jun 2008 8:47:16 69'848 A.... "C:\WINDOWS\inf\mdmhay2.PNF"
    13 Jun 2008 8:47:16 102'184 A.... "C:\WINDOWS\inf\mdmhayes.PNF"
    13 Jun 2008 8:47:16 28'908 A.... "C:\WINDOWS\inf\mdminfot.PNF"
    13 Jun 2008 8:47:16 27'208 A.... "C:\WINDOWS\inf\mdmintel.PNF"
    13 Jun 2008 8:47:16 30'748 A.... "C:\WINDOWS\inf\mdmiodat.PNF"
    13 Jun 2008 8:47:16 107'872 A.... "C:\WINDOWS\inf\mdmirmdm.PNF"
    13 Jun 2008 8:47:16 58'752 A.... "C:\WINDOWS\inf\mdmisdn.PNF"
    13 Jun 2008 8:47:16 25'996 A.... "C:\WINDOWS\inf\MDMJF56E.PNF"
    13 Jun 2008 8:47:16 11'892 A.... "C:\WINDOWS\inf\mdmke.PNF"
    13 Jun 2008 8:47:16 12'644 A.... "C:\WINDOWS\inf\mdmkortx.PNF"
    13 Jun 2008 8:47:16 20'868 A.... "C:\WINDOWS\inf\mdmlasat.PNF"
    13 Jun 2008 8:47:16 42'660 A.... "C:\WINDOWS\inf\mdmlasno.PNF"
    13 Jun 2008 8:47:16 96'400 A.... "C:\WINDOWS\inf\mdmlt3.PNF"
    13 Jun 2008 8:47:16 76'292 A.... "C:\WINDOWS\inf\mdmltleo.PNF"
    13 Jun 2008 8:47:16 77'168 A.... "C:\WINDOWS\inf\mdmltsft.PNF"
    13 Jun 2008 8:47:16 36'404 A.... "C:\WINDOWS\inf\mdmlucnt.PNF"
    13 Jun 2008 8:47:16 16'504 A.... "C:\WINDOWS\inf\mdmmc288.PNF"
    13 Jun 2008 8:47:16 11'504 A.... "C:\WINDOWS\inf\mdmmcd.PNF"
    13 Jun 2008 8:47:16 64'544 A.... "C:\WINDOWS\inf\mdmmcom.PNF"
    13 Jun 2008 8:47:16 63'176 A.... "C:\WINDOWS\inf\mdmmct.PNF"
    13 Jun 2008 8:47:16 17'416 A.... "C:\WINDOWS\inf\mdmmega.PNF"
    13 Jun 2008 8:47:16 110'412 A.... "C:\WINDOWS\inf\mdmmetri.PNF"
    13 Jun 2008 8:47:16 74'120 A.... "C:\WINDOWS\inf\mdmmhrtz.PNF"
    13 Jun 2008 8:47:16 92'092 A.... "C:\WINDOWS\inf\mdmmhza.PNF"
    13 Jun 2008 8:47:16 199'760 A.... "C:\WINDOWS\inf\mdmmhzel.PNF"
    13 Jun 2008 8:47:16 89'996 A.... "C:\WINDOWS\inf\mdmmhzk1.PNF"
    13 Jun 2008 8:47:16 11'696 A.... "C:\WINDOWS\inf\mdmminij.PNF"
    13 Jun 2008 8:47:16 18'540 A.... "C:\WINDOWS\inf\mdmmod.PNF"
    13 Jun 2008 8:47:16 72'136 A.... "C:\WINDOWS\inf\mdmmoto.PNF"
    13 Jun 2008 8:47:16 20'132 A.... "C:\WINDOWS\inf\mdmmoto1.PNF"
    13 Jun 2008 8:47:16 8'864 A.... "C:\WINDOWS\inf\mdmmotou.PNF"
    13 Jun 2008 8:47:16 81'760 A.... "C:\WINDOWS\inf\mdmmts.PNF"
    13 Jun 2008 8:47:16 20'328 A.... "C:\WINDOWS\inf\mdmneuhs.PNF"
    13 Jun 2008 8:47:16 11'268 A.... "C:\WINDOWS\inf\Mdmnis1u.PNF"
    13 Jun 2008 8:47:16 11'340 A.... "C:\WINDOWS\inf\Mdmnis2u.PNF"
    13 Jun 2008 8:47:16 10'364 A.... "C:\WINDOWS\inf\Mdmnis3t.PNF"
    13 Jun 2008 8:47:16 10'340 A.... "C:\WINDOWS\inf\Mdmnis5t.PNF"
    13 Jun 2008 8:47:16 13'244 A.... "C:\WINDOWS\inf\mdmnokia.PNF"
    13 Jun 2008 8:47:14 20'216 A.... "C:\WINDOWS\inf\mdmnova.PNF"
    13 Jun 2008 8:47:14 46'132 A.... "C:\WINDOWS\inf\mdmntstm.PNF"
    13 Jun 2008 8:47:14 13'800 A.... "C:\WINDOWS\inf\mdmntt1.PNF"
    13 Jun 2008 8:47:14 21'996 A.... "C:\WINDOWS\inf\mdmnttd2.PNF"
    13 Jun 2008 8:47:14 22'004 A.... "C:\WINDOWS\inf\mdmnttd6.PNF"
    13 Jun 2008 8:47:14 11'516 A.... "C:\WINDOWS\inf\mdmnttme.PNF"
    13 Jun 2008 8:47:14 16'196 A.... "C:\WINDOWS\inf\mdmnttp.PNF"
    13 Jun 2008 8:47:14 17'460 A.... "C:\WINDOWS\inf\mdmnttp2.PNF"
    13 Jun 2008 8:47:14 10'572 A.... "C:\WINDOWS\inf\mdmnttte.PNF"
    13 Jun 2008 8:47:14 19'048 A.... "C:\WINDOWS\inf\mdmolic.PNF"
    13 Jun 2008 8:47:14 126'152 A.... "C:\WINDOWS\inf\mdmomrn3.PNF"
    13 Jun 2008 8:47:14 11'480 A.... "C:\WINDOWS\inf\mdmoptn.PNF"
    13 Jun 2008 8:47:14 49'096 A.... "C:\WINDOWS\inf\mdmosi.PNF"
    13 Jun 2008 8:47:14 39'416 A.... "C:\WINDOWS\inf\mdmosice.PNF"
    13 Jun 2008 8:47:14 27'860 A.... "C:\WINDOWS\inf\mdmpace.PNF"
    13 Jun 2008 8:47:14 8'372 A.... "C:\WINDOWS\inf\mdmpbit.PNF"
    13 Jun 2008 8:47:14 68'664 A.... "C:\WINDOWS\inf\mdmpctel.PNF"
    13 Jun 2008 8:47:14 79'716 A.... "C:\WINDOWS\inf\mdmpenr.PNF"
    13 Jun 2008 8:47:14 19'268 A.... "C:\WINDOWS\inf\mdmpin.PNF"
    13 Jun 2008 8:47:14 10'424 A.... "C:\WINDOWS\inf\mdmpn1.PNF"
    13 Jun 2008 8:47:14 57'224 A.... "C:\WINDOWS\inf\mdmpp.PNF"
    13 Jun 2008 8:47:14 15'840 A.... "C:\WINDOWS\inf\mdmpsion.PNF"
    13 Jun 2008 8:47:14 80'624 A.... "C:\WINDOWS\inf\mdmracal.PNF"
    13 Jun 2008 8:47:14 6'776 A.... "C:\WINDOWS\inf\mdmrisa.PNF"
    13 Jun 2008 8:47:14 23'712 A.... "C:\WINDOWS\inf\mdmrock.PNF"
    13 Jun 2008 8:47:14 50'624 A.... "C:\WINDOWS\inf\mdmrock3.PNF"
    13 Jun 2008 8:47:14 71'236 A.... "C:\WINDOWS\inf\mdmrock4.PNF"
    13 Jun 2008 8:47:14 125'636 A.... "C:\WINDOWS\inf\mdmrock5.PNF"
    13 Jun 2008 8:47:14 306'060 A.... "C:\WINDOWS\inf\mdmrpci.PNF"
    13 Jun 2008 8:47:14 1'536'452 A.... "C:\WINDOWS\inf\mdmrpciw.PNF"
    13 Jun 2008 8:46:30 4'000 A.... "C:\WINDOWS\inf\mdmsetup.PNF"
    13 Jun 2008 8:47:14 6'076 A.... "C:\WINDOWS\inf\mdmsgsml.PNF"
    13 Jun 2008 8:47:14 23'000 A.... "C:\WINDOWS\inf\mdmsgsmu.PNF"
    13 Jun 2008 8:47:14 44'876 A.... "C:\WINDOWS\inf\mdmsier.PNF"
    13 Jun 2008 8:47:14 23'408 A.... "C:\WINDOWS\inf\mdmsii64.PNF"
    13 Jun 2008 8:47:14 23'608 A.... "C:\WINDOWS\inf\mdmsiil6.PNF"
    13 Jun 2008 8:47:14 14'536 A.... "C:\WINDOWS\inf\mdmsmart.PNF"
    13 Jun 2008 8:47:14 90'232 A.... "C:\WINDOWS\inf\mdmsonyu.PNF"
    13 Jun 2008 8:47:14 76'068 A.... "C:\WINDOWS\inf\mdmspq28.PNF"
    13 Jun 2008 8:47:14 11'292 A.... "C:\WINDOWS\inf\mdmsun1.PNF"
    13 Jun 2008 8:47:14 34'272 A.... "C:\WINDOWS\inf\mdmsun2.PNF"
    13 Jun 2008 8:47:14 45'896 A.... "C:\WINDOWS\inf\mdmsupr3.PNF"
    13 Jun 2008 8:47:14 134'308 A.... "C:\WINDOWS\inf\mdmsupra.PNF"
    13 Jun 2008 8:47:14 40'676 A.... "C:\WINDOWS\inf\mdmsuprv.PNF"
    13 Jun 2008 8:47:14 65'804 A.... "C:\WINDOWS\inf\mdmtdk.PNF"
    13 Jun 2008 8:47:14 27'016 A.... "C:\WINDOWS\inf\mdmtdkj2.PNF"
    13 Jun 2008 8:47:14 26'716 A.... "C:\WINDOWS\inf\mdmtdkj3.PNF"
    13 Jun 2008 8:47:14 24'516 A.... "C:\WINDOWS\inf\mdmtdkj4.PNF"
    13 Jun 2008 8:47:14 29'708 A.... "C:\WINDOWS\inf\mdmtdkj5.PNF"
    13 Jun 2008 8:47:14 17'320 A.... "C:\WINDOWS\inf\mdmtdkj6.PNF"
    13 Jun 2008 8:47:12 20'260 A.... "C:\WINDOWS\inf\mdmtdkj7.PNF"
    13 Jun 2008 8:47:12 16'332 A.... "C:\WINDOWS\inf\mdmtexas.PNF"
    13 Jun 2008 8:47:12 53'880 A.... "C:\WINDOWS\inf\mdmti.PNF"
    13 Jun 2008 8:47:12 53'128 A.... "C:\WINDOWS\inf\mdmtosh.PNF"
    13 Jun 2008 8:47:12 23'188 A.... "C:\WINDOWS\inf\mdmtron.PNF"
    13 Jun 2008 8:47:12 9'332 A.... "C:\WINDOWS\inf\mdmusrf.PNF"
    13 Jun 2008 8:47:12 23'852 A.... "C:\WINDOWS\inf\mdmusrg.PNF"
    13 Jun 2008 8:47:12 75'336 A.... "C:\WINDOWS\inf\mdmusrgl.PNF"
    13 Jun 2008 8:47:12 74'408 A.... "C:\WINDOWS\inf\mdmusrk1.PNF"
    13 Jun 2008 8:47:12 10'424 A.... "C:\WINDOWS\inf\mdmusrsp.PNF"
    13 Jun 2008 8:47:12 8'224 A.... "C:\WINDOWS\inf\mdmvdot.PNF"
    13 Jun 2008 8:47:12 26'740 A.... "C:\WINDOWS\inf\mdmvv.PNF"
    13 Jun 2008 8:47:12 168'904 A.... "C:\WINDOWS\inf\mdmwhql0.PNF"
    13 Jun 2008 8:47:12 71'144 A.... "C:\WINDOWS\inf\mdmx5560.PNF"
    13 Jun 2008 8:47:12 76'812 A.... "C:\WINDOWS\inf\mdmxircc.PNF"
    13 Jun 2008 8:47:12 74'036 A.... "C:\WINDOWS\inf\mdmxirmp.PNF"
    13 Jun 2008 8:47:12 129'992 A.... "C:\WINDOWS\inf\mdmzoom.PNF"
    13 Jun 2008 8:47:12 80'924 A.... "C:\WINDOWS\inf\mdmzyp.PNF"
    13 Jun 2008 8:47:12 122'052 A.... "C:\WINDOWS\inf\mdmzyxel.PNF"
    13 Jun 2008 8:47:12 134'964 A.... "C:\WINDOWS\inf\mdmzyxlg.PNF"
    13 Jun 2008 9:29:34 106'656 A.... "C:\WINDOWS\inf\medctroc.PNF"
    13 Jun 2008 8:47:12 17'372 A.... "C:\WINDOWS\inf\memcard.PNF"
    13 Jun 2008 8:46:34 8'932 A.... "C:\WINDOWS\inf\memstpci.PNF"
    13 Jun 2008 8:46:30 5'624 A.... "C:\WINDOWS\inf\mf.PNF"
    13 Jun 2008 8:47:12 7'684 A.... "C:\WINDOWS\inf\mfcem28.PNF"
    13 Jun 2008 8:47:12 7'404 A.... "C:\WINDOWS\inf\mfcem33.PNF"
    13 Jun 2008 8:47:12 19'096 A.... "C:\WINDOWS\inf\mfcem56.PNF"
    13 Jun 2008 8:47:12 9'880 A.... "C:\WINDOWS\inf\mff56n5.PNF"
    13 Jun 2008 8:47:12 9'304 A.... "C:\WINDOWS\inf\mflm.PNF"
    13 Jun 2008 8:47:12 9'728 A.... "C:\WINDOWS\inf\mflm56.PNF"
    13 Jun 2008 8:47:12 11'204 A.... "C:\WINDOWS\inf\mfmhzn5.PNF"
    13 Jun 2008 8:47:12 12'356 A.... "C:\WINDOWS\inf\mfosi5.PNF"
    13 Jun 2008 8:47:12 9'620 A.... "C:\WINDOWS\inf\mfsocket.PNF"
    13 Jun 2008 8:47:12 6'636 A.... "C:\WINDOWS\inf\mfsupra.PNF"
    13 Jun 2008 8:47:12 9'628 A.... "C:\WINDOWS\inf\mfx56nf.PNF"
    13 Jun 2008 8:47:12 10'004 A.... "C:\WINDOWS\inf\mgau.PNF"
    13 Jun 2008 8:47:12 3'788 A.... "C:\WINDOWS\inf\minioc.PNF"
    13 Jun 2008 8:47:12 42'844 A.... "C:\WINDOWS\inf\mmopt.PNF"
    13 Jun 2008 8:47:12 12'028 A.... "C:\WINDOWS\inf\modemcsa.PNF"
    13 Jun 2008 9:05:02 108'532 A.... "C:\WINDOWS\inf\monitor.PNF"
    13 Jun 2008 8:47:12 101'148 A.... "C:\WINDOWS\inf\monitor2.PNF"
    13 Jun 2008 8:47:12 89'296 A.... "C:\WINDOWS\inf\monitor3.PNF"
    13 Jun 2008 8:47:12 86'812 A.... "C:\WINDOWS\inf\monitor4.PNF"
    13 Jun 2008 8:47:12 120'704 A.... "C:\WINDOWS\inf\monitor5.PNF"
    13 Jun 2008 8:47:12 94'660 A.... "C:\WINDOWS\inf\monitor6.PNF"
    13 Jun 2008 8:47:12 88'240 A.... "C:\WINDOWS\inf\monitor7.PNF"
    13 Jun 2008 9:05:02 112'520 A.... "C:\WINDOWS\inf\monitor8.PNF"
    13 Jun 2008 8:47:12 15'196 A.... "C:\WINDOWS\inf\moviemk.PNF"
    13 Jun 2008 8:47:12 8'284 A.... "C:\WINDOWS\inf\mpe.PNF"
    13 Jun 2008 8:47:12 30'740 A.... "C:\WINDOWS\inf\mplayer2.PNF"
    13 Jun 2008 8:47:12 15'924 A.... "C:\WINDOWS\inf\mpsstln.PNF"
    13 Jun 2008 8:47:12 2'840 A.... "C:\WINDOWS\inf\mqsysoc.PNF"
    13 Jun 2008 8:47:12 6'704 A.... "C:\WINDOWS\inf\mscpqpa1.PNF"
    13 Jun 2008 8:47:12 39'092 A.... "C:\WINDOWS\inf\msdv.PNF"
    13 Jun 2008 9:20:56 49'964 A.... "C:\WINDOWS\inf\mshdc.PNF"
    13 Jun 2008 8:47:12 9'976 A.... "C:\WINDOWS\inf\msinfo32.PNF"
    13 Jun 2008 9:43:48 64'464 A.... "C:\WINDOWS\inf\msmouse.PNF"
    13 Jun 2008 9:29:32 13'840 A.... "C:\WINDOWS\inf\msmqocm.PNF"
    13 Jun 2008 8:47:12 29'220 A.... "C:\WINDOWS\inf\msmscsi.PNF"
    13 Jun 2008 9:02:08 88'360 A.... "C:\WINDOWS\inf\msmsgs.PNF"
    13 Jun 2008 8:47:12 15'380 A.... "C:\WINDOWS\inf\msmusb.PNF"
    13 Jun 2008 8:47:12 61'132 A.... "C:\WINDOWS\inf\msnetmtg.PNF"
    13 Jun 2008 8:47:12 6'856 A.... "C:\WINDOWS\inf\msnike.PNF"
    13 Jun 2008 9:29:34 7'872 A.... "C:\WINDOWS\inf\msnmsn.PNF"
    13 Jun 2008 9:02:08 36'268 A.... "C:\WINDOWS\inf\msoe50.PNF"
    13 Jun 2008 9:43:46 30'576 A.... "C:\WINDOWS\inf\msports.PNF"
    13 Jun 2008 8:47:12 7'028 A.... "C:\WINDOWS\inf\msrio.PNF"
    13 Jun 2008 8:47:12 6'936 A.... "C:\WINDOWS\inf\msrio8.PNF"
    13 Jun 2008 8:47:12 24'240 A.... "C:\WINDOWS\inf\mstape.PNF"
    13 Jun 2008 8:47:12 14'064 A.... "C:\WINDOWS\inf\mstask.PNF"
    13 Jun 2008 8:47:12 8'752 A.... "C:\WINDOWS\inf\mtxvideo.PNF"
    13 Jun 2008 9:29:34 12'320 A.... "C:\WINDOWS\inf\multimed.PNF"
    13 Jun 2008 8:46:30 5'836 A.... "C:\WINDOWS\inf\multiprt.PNF"
    13 Jun 2008 8:47:12 38'224 A.... "C:\WINDOWS\inf\mwavmdm1.PNF"
    13 Jun 2008 8:47:12 8'508 A.... "C:\WINDOWS\inf\mwmbatam.PNF"
    13 Jun 2008 8:47:12 16'924 A.... "C:\WINDOWS\inf\mwremove.PNF"
    13 Jun 2008 8:46:34 54'832 A.... "C:\WINDOWS\inf\mwtpdsp.PNF"
    13 Jun 2008 8:47:12 9'992 A.... "C:\WINDOWS\inf\mxboard.PNF"
    13 Jun 2008 8:47:12 12'272 A.... "C:\WINDOWS\inf\mxport.PNF"
    13 Jun 2008 8:47:10 7'864 A.... "C:\WINDOWS\inf\mymusic.PNF"
    13 Jun 2008 8:47:10 9'644 A.... "C:\WINDOWS\inf\nabtsfec.PNF"
    13 Jun 2008 8:47:10 9'160 A.... "C:\WINDOWS\inf\ndisip.PNF"
    13 Jun 2008 8:54:22 5'888 A.... "C:\WINDOWS\inf\ndisuio.PNF"
    13 Jun 2008 8:47:10 8'020 A.... "C:\WINDOWS\inf\neo20xx.PNF"
    13 Jun 2008 8:47:10 6'236 A.... "C:\WINDOWS\inf\net10.PNF"
    13 Jun 2008 9:43:56 6'364 A.... "C:\WINDOWS\inf\net1394.PNF"
    13 Jun 2008 8:47:10 26'928 A.... "C:\WINDOWS\inf\net21x4.PNF"
    13 Jun 2008 8:47:10 8'892 A.... "C:\WINDOWS\inf\net3c556.PNF"
    13 Jun 2008 8:47:10 11'792 A.... "C:\WINDOWS\inf\net3c589.PNF"
    13 Jun 2008 8:47:10 14'480 A.... "C:\WINDOWS\inf\net3c985.PNF"
    13 Jun 2008 8:47:10 6'948 A.... "C:\WINDOWS\inf\net3sr.PNF"
    13 Jun 2008 8:47:10 8'604 A.... "C:\WINDOWS\inf\net5515n.PNF"
    13 Jun 2008 8:47:10 83'320 A.... "C:\WINDOWS\inf\net557.PNF"
    13 Jun 2008 8:47:10 8'500 A.... "C:\WINDOWS\inf\net559ib.PNF"
    13 Jun 2008 8:47:10 10'804 A.... "C:\WINDOWS\inf\net575nt.PNF"
    13 Jun 2008 8:47:10 8'076 A.... "C:\WINDOWS\inf\net650d.PNF"
    13 Jun 2008 8:47:10 9'268 A.... "C:\WINDOWS\inf\net656c5.PNF"
    13 Jun 2008 8:47:10 11'076 A.... "C:\WINDOWS\inf\net656n5.PNF"
    13 Jun 2008 8:47:10 8'652 A.... "C:\WINDOWS\inf\net713.PNF"
    13 Jun 2008 8:47:10 15'892 A.... "C:\WINDOWS\inf\net83820.PNF"
    13 Jun 2008 8:47:10 26'012 A.... "C:\WINDOWS\inf\net8511.PNF"
    13 Jun 2008 8:47:10 7'756 A.... "C:\WINDOWS\inf\netali.PNF"
    13 Jun 2008 8:47:10 6'608 A.... "C:\WINDOWS\inf\netambi.PNF"
    13 Jun 2008 8:47:10 9'876 A.... "C:\WINDOWS\inf\netamd.PNF"
    13 Jun 2008 8:47:10 18'176 A.... "C:\WINDOWS\inf\netamd2.PNF"
    13 Jun 2008 8:47:10 10'608 A.... "C:\WINDOWS\inf\netamdhl.PNF"
    13 Jun 2008 8:47:10 16'368 A.... "C:\WINDOWS\inf\netan983.PNF"
    13 Jun 2008 8:47:10 12'244 A.... "C:\WINDOWS\inf\netana.PNF"
    13 Jun 2008 8:47:10 11'960 A.... "C:\WINDOWS\inf\netasp2k.PNF"
    13 Jun 2008 8:47:10 6'680 A.... "C:\WINDOWS\inf\netauni.PNF"
    13 Jun 2008 8:47:10 35'224 A.... "C:\WINDOWS\inf\netb57xp.PNF"
    13 Jun 2008 8:47:10 8'828 A.... "C:\WINDOWS\inf\netbcm4e.PNF"
    13 Jun 2008 8:47:10 9'280 A.... "C:\WINDOWS\inf\netbcm4p.PNF"
    13 Jun 2008 8:47:10 8'728 A.... "C:\WINDOWS\inf\netbcm4u.PNF"
    13 Jun 2008 9:29:36 3'652 A.... "C:\WINDOWS\inf\netbeac.PNF"
    13 Jun 2008 8:47:10 5'904 A.... "C:\WINDOWS\inf\netbrdgm.PNF"
    13 Jun 2008 8:47:10 5'484 A.... "C:\WINDOWS\inf\netbrdgs.PNF"
    13 Jun 2008 8:47:10 12'636 A.... "C:\WINDOWS\inf\netbrzw.PNF"
    13 Jun 2008 8:47:10 8'956 A.... "C:\WINDOWS\inf\netcb102.PNF"
    13 Jun 2008 8:47:10 14'972 A.... "C:\WINDOWS\inf\netcb325.PNF"
    13 Jun 2008 8:47:10 16'964 A.... "C:\WINDOWS\inf\netcbe.PNF"
    13 Jun 2008 8:47:10 10'152 A.... "C:\WINDOWS\inf\netce2.PNF"
    13 Jun 2008 8:47:10 14'400 A.... "C:\WINDOWS\inf\netce3.PNF"
    13 Jun 2008 8:47:10 9'132 A.... "C:\WINDOWS\inf\netcem28.PNF"
    13 Jun 2008 8:47:10 9'116 A.... "C:\WINDOWS\inf\netcem33.PNF"
    13 Jun 2008 8:47:10 14'692 A.... "C:\WINDOWS\inf\netcem56.PNF"
    13 Jun 2008 8:47:10 15'132 A.... "C:\WINDOWS\inf\netcicap.PNF"
    13 Jun 2008 8:47:10 4'416 A.... "C:\WINDOWS\inf\netcis.PNF"
    13 Jun 2008 8:46:30 3'688 A.... "C:\WINDOWS\inf\netclass.PNF"
    13 Jun 2008 8:47:10 12'920 A.... "C:\WINDOWS\inf\netcpqc.PNF"
    13 Jun 2008 8:47:10 17'800 A.... "C:\WINDOWS\inf\netcpqg.PNF"
    13 Jun 2008 8:47:10 18'436 A.... "C:\WINDOWS\inf\netcpqi.PNF"
    13 Jun 2008 8:47:10 10'544 A.... "C:\WINDOWS\inf\netcpqmt.PNF"
    13 Jun 2008 8:47:10 10'340 A.... "C:\WINDOWS\inf\netctmrk.PNF"
    13 Jun 2008 8:53:54 10'520 A.... "C:\WINDOWS\inf\netdav.PNF"
    13 Jun 2008 8:47:10 9'348 A.... "C:\WINDOWS\inf\netdefxa.PNF"
    13 Jun 2008 8:47:10 8'584 A.... "C:\WINDOWS\inf\netdf650.PNF"
    13 Jun 2008 8:47:10 57'820 A.... "C:\WINDOWS\inf\netdgdxb.PNF"
    13 Jun 2008 8:47:10 12'304 A.... "C:\WINDOWS\inf\netdlh5x.PNF"
    13 Jun 2008 8:47:10 10'728 A.... "C:\WINDOWS\inf\netdm.PNF"
    13 Jun 2008 8:47:10 30'492 A.... "C:\WINDOWS\inf\nete1000.PNF"
    13 Jun 2008 8:47:10 11'700 A.... "C:\WINDOWS\inf\nete100i.PNF"
    13 Jun 2008 8:47:10 8'380 A.... "C:\WINDOWS\inf\netejxmp.PNF"
    13 Jun 2008 8:47:10 7'560 A.... "C:\WINDOWS\inf\netel515.PNF"
    13 Jun 2008 8:47:10 11'372 A.... "C:\WINDOWS\inf\netel574.PNF"
    13 Jun 2008 8:47:10 7'328 A.... "C:\WINDOWS\inf\netel5x9.PNF"
    13 Jun 2008 8:47:10 12'088 A.... "C:\WINDOWS\inf\netel90a.PNF"
    13 Jun 2008 8:47:10 19'752 A.... "C:\WINDOWS\inf\netel90b.PNF"
    13 Jun 2008 8:47:10 12'876 A.... "C:\WINDOWS\inf\netel980.PNF"
    13 Jun 2008 8:47:10 17'764 A.... "C:\WINDOWS\inf\netel99x.PNF"
    13 Jun 2008 8:47:10 10'968 A.... "C:\WINDOWS\inf\netepicn.PNF"
    13 Jun 2008 8:47:10 8'304 A.... "C:\WINDOWS\inf\netepro.PNF"
    13 Jun 2008 8:47:10 7'072 A.... "C:\WINDOWS\inf\netepvcm.PNF"
    13 Jun 2008 8:47:10 6'588 A.... "C:\WINDOWS\inf\netepvcp.PNF"
    13 Jun 2008 8:47:10 7'148 A.... "C:\WINDOWS\inf\netex10.PNF"
    13 Jun 2008 8:47:10 10'000 A.... "C:\WINDOWS\inf\netf56n5.PNF"
    13 Jun 2008 8:47:10 10'012 A.... "C:\WINDOWS\inf\netfa312.PNF"
    13 Jun 2008 8:47:10 8'052 A.... "C:\WINDOWS\inf\netfa410.PNF"
    13 Jun 2008 8:47:10 7'280 A.... "C:\WINDOWS\inf\netfjvi.PNF"
    13 Jun 2008 8:47:10 7'320 A.... "C:\WINDOWS\inf\netfjvj.PNF"
    13 Jun 2008 8:47:10 7'664 A.... "C:\WINDOWS\inf\netfore.PNF"
    13 Jun 2008 8:47:10 7'640 A.... "C:\WINDOWS\inf\netforeh.PNF"
    13 Jun 2008 8:57:38 3'704 A.... "C:\WINDOWS\inf\netfw.PNF"
    13 Jun 2008 9:29:34 174'876 A.... "C:\WINDOWS\inf\netfxocm.PNF"
    13 Jun 2008 8:53:42 5'396 A.... "C:\WINDOWS\inf\netgpc.PNF"
    13 Jun 2008 8:47:08 9'900 A.... "C:\WINDOWS\inf\netias.PNF"
    13 Jun 2008 8:47:08 18'160 A.... "C:\WINDOWS\inf\netibm.PNF"
    13 Jun 2008 8:47:08 15'084 A.... "C:\WINDOWS\inf\netibm2.PNF"
    13 Jun 2008 8:47:08 13'156 A.... "C:\WINDOWS\inf\netip6.PNF"
    13 Jun 2008 9:29:36 6'320 A.... "C:\WINDOWS\inf\netiprip.PNF"
    13 Jun 2008 8:47:08 9'668 A.... "C:\WINDOWS\inf\netirda.PNF"
    13 Jun 2008 8:46:30 24'864 A.... "C:\WINDOWS\inf\netirsir.PNF"
    13 Jun 2008 8:47:08 18'784 A.... "C:\WINDOWS\inf\netklsi.PNF"
    13 Jun 2008 8:47:08 8'680 A.... "C:\WINDOWS\inf\netktc.PNF"
    13 Jun 2008 8:47:08 5'348 A.... "C:\WINDOWS\inf\netlanem.PNF"
    13 Jun 2008 8:47:08 6'276 A.... "C:\WINDOWS\inf\netlanep.PNF"
    13 Jun 2008 8:47:08 7'580 A.... "C:\WINDOWS\inf\netlm.PNF"
    13 Jun 2008 8:47:08 7'504 A.... "C:\WINDOWS\inf\netlm56.PNF"
    13 Jun 2008 8:47:08 8'292 A.... "C:\WINDOWS\inf\netlnev2.PNF"
    13 Jun 2008 8:47:08 7'472 A.... "C:\WINDOWS\inf\netloop.PNF"
    13 Jun 2008 9:29:36 10'532 A.... "C:\WINDOWS\inf\netlpd.PNF"
    13 Jun 2008 8:47:08 28'244 A.... "C:\WINDOWS\inf\netmadge.PNF"
    13 Jun 2008 8:47:08 11'252 A.... "C:\WINDOWS\inf\netmhzn5.PNF"
    13 Jun 2008 8:53:56 20'912 A.... "C:\WINDOWS\inf\netmscli.PNF"
    13 Jun 2008 8:54:02 6'056 A.... "C:\WINDOWS\inf\netnb.PNF"
    13 Jun 2008 8:47:08 22'160 A.... "C:\WINDOWS\inf\netnf3.PNF"
    13 Jun 2008 8:47:08 10'972 A.... "C:\WINDOWS\inf\netngr.PNF"
    13 Jun 2008 8:47:08 14'832 A.... "C:\WINDOWS\inf\netnm.PNF"
    13 Jun 2008 8:47:08 14'532 A.... "C:\WINDOWS\inf\netnovel.PNF"
    13 Jun 2008 8:47:08 10'928 A.... "C:\WINDOWS\inf\netnwcli.PNF"
    13 Jun 2008 8:47:08 16'180 A.... "C:\WINDOWS\inf\netnwlnk.PNF"
    13 Jun 2008 9:29:32 17'544 A.... "C:\WINDOWS\inf\netoc.PNF"
    13 Jun 2008 8:47:08 15'000 A.... "C:\WINDOWS\inf\netosi2c.PNF"
    13 Jun 2008 8:47:08 13'212 A.... "C:\WINDOWS\inf\netosi5.PNF"
    13 Jun 2008 8:47:08 8'524 A.... "C:\WINDOWS\inf\netpc100.PNF"
    13 Jun 2008 8:47:08 10'284 A.... "C:\WINDOWS\inf\netpnic.PNF"
    13 Jun 2008 9:31:32 5'836 A.... "C:\WINDOWS\inf\netpsa.PNF"
    13 Jun 2008 8:53:52 6'240 A.... "C:\WINDOWS\inf\netpschd.PNF"
    13 Jun 2008 8:47:08 11'484 A.... "C:\WINDOWS\inf\netpwr2.PNF"
    13 Jun 2008 9:43:56 24'024 A.... "C:\WINDOWS\inf\netrasa.PNF"
    13 Jun 2008 8:53:42 45'996 A.... "C:\WINDOWS\inf\netrass.PNF"
    13 Jun 2008 8:54:04 12'336 A.... "C:\WINDOWS\inf\netrast.PNF"
    13 Jun 2008 8:47:08 7'608 A.... "C:\WINDOWS\inf\netrlw2k.PNF"
    13 Jun 2008 8:47:08 6'800 A.... "C:\WINDOWS\inf\netrndis.PNF"
    13 Jun 2008 8:53:52 8'520 A.... "C:\WINDOWS\inf\netrsvp.PNF"
    13 Jun 2008 8:47:08 10'668 A.... "C:\WINDOWS\inf\netrtpnt.PNF"
    13 Jun 2008 8:47:08 19'908 A.... "C:\WINDOWS\inf\netrtsnt.PNF"
    13 Jun 2008 8:47:08 8'484 A.... "C:\WINDOWS\inf\netrwan.PNF"
    13 Jun 2008 8:47:08 7'548 A.... "C:\WINDOWS\inf\netsap.PNF"
    13 Jun 2008 8:54:02 8'828 A.... "C:\WINDOWS\inf\netserv.PNF"
    13 Jun 2008 8:47:08 21'752 A.... "C:\WINDOWS\inf\netsis.PNF"
    13 Jun 2008 8:47:08 15'000 A.... "C:\WINDOWS\inf\netsk98.PNF"
    13 Jun 2008 8:47:08 23'472 A.... "C:\WINDOWS\inf\netsk_fp.PNF"
    13 Jun 2008 8:47:08 7'796 A.... "C:\WINDOWS\inf\netsla30.PNF"
    13 Jun 2008 8:47:08 6'428 A.... "C:\WINDOWS\inf\netsmc.PNF"
    13 Jun 2008 8:47:08 10'348 A.... "C:\WINDOWS\inf\netsnip.PNF"
    13 Jun 2008 9:29:34 20'268 A.... "C:\WINDOWS\inf\netsnmp.PNF"
    13 Jun 2008 8:47:08 9'356 A.... "C:\WINDOWS\inf\nettb155.PNF"
    13 Jun 2008 8:53:44 38'536 A.... "C:\WINDOWS\inf\nettcpip.PNF"
    13 Jun 2008 8:47:08 8'244 A.... "C:\WINDOWS\inf\nettdkb.PNF"
    13 Jun 2008 8:47:08 11'312 A.... "C:\WINDOWS\inf\nettiger.PNF"
    13 Jun 2008 8:47:08 7'504 A.... "C:\WINDOWS\inf\nettpro.PNF"
    13 Jun 2008 9:29:34 10'812 A.... "C:\WINDOWS\inf\nettpsmp.PNF"
    13 Jun 2008 8:47:08 6'348 A.... "C:\WINDOWS\inf\nettun.PNF"
    13 Jun 2008 9:29:36 4'004 A.... "C:\WINDOWS\inf\netupnp.PNF"
    13 Jun 2008 8:47:08 9'068 A.... "C:\WINDOWS\inf\netupnph.PNF"
    13 Jun 2008 8:47:08 14'924 A.... "C:\WINDOWS\inf\netvt86.PNF"
    13 Jun 2008 8:47:08 9'996 A.... "C:\WINDOWS\inf\netw840.PNF"
    13 Jun 2008 8:47:08 7'176 A.... "C:\WINDOWS\inf\netw926.PNF"
    13 Jun 2008 8:47:08 6'676 A.... "C:\WINDOWS\inf\netw940.PNF"
    13 Jun 2008 8:47:08 28'552 A.... "C:\WINDOWS\inf\netwlan.PNF"
    13 Jun 2008 8:47:08 15'260 A.... "C:\WINDOWS\inf\netwlan2.PNF"
    13 Jun 2008 8:47:08 19'560 A.... "C:\WINDOWS\inf\netwv48.PNF"
    13 Jun 2008 8:54:22 7'052 A.... "C:\WINDOWS\inf\netwzc.PNF"
    13 Jun 2008 8:47:08 19'416 A.... "C:\WINDOWS\inf\netx500.PNF"
    13 Jun 2008 8:47:08 11'296 A.... "C:\WINDOWS\inf\netx56n5.PNF"
    13 Jun 2008 8:47:08 9'968 A.... "C:\WINDOWS\inf\netxcpq.PNF"
    13 Jun 2008 8:46:30 6'684 A.... "C:\WINDOWS\inf\ntapm.PNF"
    13 Jun 2008 8:47:08 7'312 A.... "C:\WINDOWS\inf\ntgrip.PNF"
    13 Jun 2008 9:41:28 1'317'580 A.... "C:\WINDOWS\inf\ntprint.PNF"
    13 Jun 2008 8:47:08 9'668 A.... "C:\WINDOWS\inf\nv3.PNF"
    13 Jun 2008 8:47:08 53'292 A.... "C:\WINDOWS\inf\nv4_disp.PNF"
    13 Jun 2008 8:47:08 22'148 A.... "C:\WINDOWS\inf\nvct.PNF"
    13 Jun 2008 8:47:06 34'060 A.... "C:\WINDOWS\inf\nvdm.PNF"
    13 Jun 2008 8:47:06 22'196 A.... "C:\WINDOWS\inf\nvts.PNF"
    13 Jun 2008 9:29:34 4'408 A.... "C:\WINDOWS\inf\oeaccess.PNF"
    13 Jun 2008 9:04:58 94'380 A.... "C:\WINDOWS\inf\oem0.PNF"
    13 Jun 2008 9:20:20 6'504 A.... "C:\WINDOWS\inf\oem1.PNF"
    13 Jun 2008 9:31:58 38'140 A.... "C:\WINDOWS\inf\oem10.PNF"
    13 Jun 2008 9:39:22 0 ...H. "C:\WINDOWS\inf\oem11.inf"
    13 Jun 2008 10:06:50 11'098 A.... "C:\WINDOWS\inf\oem12.PNF"
    14 Jun 2008 8:08:22 6'742 A.... "C:\WINDOWS\inf\oem13.PNF"
    0
  8. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    fais msnfix pendant que je voit sdfix avec les anciens

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et place les fichiers dans C:\MSNFix (très important).
    - et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, sa te le marque en haut de la fenetre
    exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
    0
  9. XogoX Messages postés 278 Statut Membre 5
     
    je viens de finir le scan,c'est si grave que sa?ok je fais ton truc,je te colle le rapport final

    [b]SDFix: Version 1.212 [/b]
    Run by Diego Antognini on 03.08.2008 at 20:50

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\system32\nvrsul32.dll - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-03 20:52:18
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:b3,08,6c,44,ca,79,82,28,53,4a,3c,1f,52,5e,30,0b,7b,74,23,c3,b4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,5d,cf,17,f6,fb,1e,f7,ac,2d,80,01,fc,4b,1c,6f,61,a3,..
    "khjeh"=hex:e9,65,3c,f1,cb,c6,5b,2a,7b,73,7f,ee,71,66,60,97,2a,ca,91,9d,b3,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:cc,d3,24,4f,be,b9,a5,68,db,c3,af,e0,c2,9b,6c,fe,bd,5f,d7,95,49,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:b5,7e,36,2b,77,e6,7c,50,b2,11,2c,e3,20,a2,57,cf,27,db,6b,a4,5d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:b5,7e,36,2b,77,e6,7c,50,b2,11,2c,e3,20,a2,57,cf,27,db,6b,a4,5d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
    "khjeh"=hex:b5,7e,36,2b,77,e6,7c,50,b2,11,2c,e3,20,a2,57,cf,27,db,6b,a4,5d,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:b3,08,6c,44,ca,79,82,28,53,4a,3c,1f,52,5e,30,0b,7b,74,23,c3,b4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,5d,cf,17,f6,fb,1e,f7,ac,2d,80,01,fc,4b,1c,6f,61,a3,..
    "khjeh"=hex:e9,65,3c,f1,cb,c6,5b,2a,7b,73,7f,ee,71,66,60,97,2a,ca,91,9d,b3,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:cc,d3,24,4f,be,b9,a5,68,db,c3,af,e0,c2,9b,6c,fe,bd,5f,d7,95,49,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:b5,7e,36,2b,77,e6,7c,50,b2,11,2c,e3,20,a2,57,cf,27,db,6b,a4,5d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:b5,7e,36,2b,77,e6,7c,50,b2,11,2c,e3,20,a2,57,cf,27,db,6b,a4,5d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
    "khjeh"=hex:b5,7e,36,2b,77,e6,7c,50,b2,11,2c,e3,20,a2,57,cf,27,db,6b,a4,5d,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"="C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
    "C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties"
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
    "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
    "C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires 3"
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
    "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
    "C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
    "C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Mon 16 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"
    Sat 2 Aug 2008 7,629 ...HR --- "C:\Documents and Settings\Diego Antognini\Application Data\SecuROM\UserData\securom_v7_01.bak"

    [b]Finished![/b]
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      ok fait le poste 9 sa c le bon rapport sdfix
      0
  10. XogoX Messages postés 278 Statut Membre 5
     
    juste décompresser = extraire vers ?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      c sa
      0
  11. XogoX Messages postés 278 Statut Membre 5
     
    a-squared me signal que un programme (riskware.risktool.win32.processor.20

    possibilité exclure de la protection,bloquer mettre en quarantaine

    je fais lequel? et le nom du fichier C:/MSNFix/incl/Process.exe

    et a-squared me dit que sa signifit : On a tenté d'exécuter le programme indiqué ci-dessus. Le résultat de l'analyse montre que ce fichier est infecté par un Malware. Vous êtes instamment prié de bloquer ce programme !
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      c un faux positive ne t'inquiete pas si c msn fix
      0
  12. XogoX Messages postés 278 Statut Membre 5
     
    ok donc j'exclu la protection....

    EDIT : le scan est lancé ;)
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      oui le temps du scan
      0
  13. XogoX Messages postés 278 Statut Membre 5
     
    c'est fini,j'ai du redémarrer,mais je trouve un peu chelou le rapport

    MSNFix 1.736

    C:\MSNFix
    Fix exécuté le 03.08.2008 - 21:11:10.35 By Diego Antognini
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\??????.exe

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\??????.exe

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    Aucun Fichier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03.08.2008_211543.31.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      poste un rapport nouveau rapport hijackthis stp
      0
  14. XogoX Messages postés 278 Statut Membre 5
     
    sa joue ;) c'est si grave que ça? et j'ai redémarrer une deuxième fois vu que sa disait dans le rapport que sa allait s'effacer après un démarrage...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:20:15, on 03.08.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      la ton log est propre et tes probleme de depart sont toujour la

      a part windows pas a jour et esque ta un parefeu
      0
  15. XogoX Messages postés 278 Statut Membre 5
     
    j'ai le parfeu normal donc celui déjâ installé et je fais les mises à jours automatiques.Rien n'a été supprimédonc les trojans :(? et que veut dire log?logiciel?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      le rapport hijackthis

      on va nettoyer les outils qui nous ont servit pour la desinfection

      Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
      http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

      Double clique sur ToolsCleaner2.exe >
      puis Recherche
      et sur Suppression
      Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

      CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
      Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

      Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

      et poste le rapport
      0
  16. XogoX Messages postés 278 Statut Membre 5
     
    je dois quand même faire le ctrl alt delete même si mon bureau a réapparu?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      non
      0
  17. XogoX Messages postés 278 Statut Membre 5
     
    et aussi,est-ce-que tu sais si les trojans sont dans les fichiers de sauvegardes des jeux bioshcoks,crysis,assassin's creed?Parce que si c'est non,je peux en dernier recourt,s'il n'y a pas d'autre solution,mettre mes sauvegardes sur une clé USB et formater et les remettre :(((((((

    j'ai fait ce que tu m'as dis,mais pas le CTRL ALT DELETe

    Je fais quoi mainteant?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      normalement la ton pc est propre d'apres le hijackthis plus de virus

      tu peut poster le rapport toolscleaner stp
      0
  18. XogoX Messages postés 278 Statut Membre 5
     
    j'en ai pas,j'en refait un voir si j'en ai

    d'après toi je n'ai plus de trojans?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      oui la c propre pour le rapport tu le trouvera dans C:\ TCleaner.txt
      0
  19. XogoX Messages postés 278 Statut Membre 5
     
    la j'ai rien à supprimé,je fais recherche et 10secondes plus tard,je peux déjâ appuyé sur supprimé mais il y a rien à supprimer.Or pendant mon premier test il y avait une dizaine de truc que j'ai supprimés....Je fais quoi dans ce cas?

    EDIT à enfaite j'ai compris que je devais copié-collé ce qui était écris quand je fais recherche :/ désolé mais je n'avais pas pensé à sa ...j'ai cru que se serait comme hijack

    Que-ce-que je fait?
    0
  20. XogoX Messages postés 278 Statut Membre 5
     
    le truc que tu me dis,c'est mon deuxième :(

    -->- Recherche:

    ---------------------------------
    -->- Suppression:
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      oui c sa poste voir stp
      0
  21. XogoX Messages postés 278 Statut Membre 5
     
    je suis vraiment désolé si le premier rapport n'est pas récupérable :/ en tout j'en ai fait trois et seulement le premier avait des choses à être supprimées..
    0
  • 1
  • 2