Sujet Précédent Sujet Suivant

Problème trojan

Résolu/Fermé
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 - 3 août 2008 à 11:53
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 - 4 août 2008 à 09:08
Bonjour à tous!Ce soir,j'étais avec ma mère entrain de télécharger des musiques pour elle,et en ouvrant une musique,mon anti-virus(bitdefender) détecte 1 trojan -_- j'en ai eu 2 de cette manière.J'ai fais un scan complet du système,spybot,ad-aware,et j'ai fait un rapport hijackthis pour voir s'il y a toujours une infection par hasard mais vu que je ne sais les lire ^^

Mais avant de mettre le rapport,j'ai vu sur un autre topic du forum que je devais lancer en mode sans échec,faire un scan avec a-squared et malwarebytes.. et avec mon antivirus OR bitdefender,quand je le lance en mode sans échec,il me dit

failed to start the virus shield.Please launch the programme again.

Et le nom des trojans sont trojan.download.WMA.Wimad.n


tout sa était hier sauf pour le mode sans échec,et aujourd'hui,il se passe ceci :

en redémarrant mon pc juste maintenant,j'ai eu une vérification du disque D (mon disque dur à 2 partitions et le D c'est la 2ième).Je n'ai jamais planifié sa moi -_-

Donc je laisse un peu se faire et je vois des lignes qui disent :

suppression d'une entrée de l'index avec l'ID 263 à partir de l'index $SDH du fichier9

Sa me le fait plusieurs fois sauf que le numéro de l'idée change à chaque fois.

Merci d'avance les amis ! ;)

je vous colle mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:10, on 03.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\A2WIZARD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 12:04
et aussi j'utilise firefox et limewire pro
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 août 2008 à 13:07
Bonjour ;fait ceçi pendant qu'on regarde ton hijack

telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace

comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport
0
Réponse 2 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 13:49
salut,merci pour ta réponse rapide.Je tiens à te dire que j'ai déjâ fait sa sauf que j'ai pas coché la case que tu m'as dit de cocher et j'avais pas firefox ouvert.Est-ce-que sa change qqch?merci d'avance
0
Réponse 3 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 13:51
mais je le refait quand même ;)
0
Réponse 4 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 14:08
il y a qqch de bizard : en principe un scan complet en mode sans échec m'avait duré 56minutes et la c'est 12minutes!Je trouve bizards,sinon pas de détéctions...

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1018
Windows 5.1.2600 Service Pack 2

14:06:34 03.08.2008
mbam-log-8-3-2008 (14-06-34).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 84950
Temps écoulé: 12 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 20:19
enfaite je crois que c'est tout c*n mais j'en ai reçu un autre et je crois que sa me dit si je comprends bien que le virus a été blocké et mon pc n'est pas infecté^^Confirmé moi svp,voici un screen

https://imageshack.com/

et plus d'info sur ce trojan d'après bitdefender

https://www.bitdefender.com/premium-services/virus-and-spyware-removal.html

merci d'avance
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 août 2008 à 20:28
c se que sa dit mais!

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec

• Choisis ton compte.

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer

• Appuie sur Y pour commencer le processus de nettoyage.

• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.

• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt
0
Réponse 6 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 20:40
sa ne fait rien y puis enter :( EDIT : je l'ai pas lancé en sans échec xD j'essaye toute suite...

je tiens à te remercier pour ton aide précieuse :) espérons qu'ensemble nous lutterons :)

Es-tu là ce soir?pour faire "en direct" la marche à suivre?style j'envoie un message et en moins de 5minutes tu l'as déjà lu ;)

et j'ai fait une analyse complète (touche A) voici le rapport


[b]System Report[/b]
*************

Run on 03.08.2008 at 20:40

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

[b]Running Processes[/b]:

\SystemRoot\System32\smss.exe [488]
\??\C:\WINDOWS\system32\csrss.exe [740]
\??\C:\WINDOWS\system32\winlogon.exe [768]
C:\WINDOWS\system32\services.exe [812]
C:\WINDOWS\system32\lsass.exe [824]
C:\WINDOWS\system32\svchost.exe [1000]
C:\WINDOWS\system32\svchost.exe [1068]
C:\WINDOWS\System32\svchost.exe [1164]
C:\WINDOWS\system32\svchost.exe [1268]
C:\WINDOWS\system32\svchost.exe [1332]
C:\WINDOWS\system32\spoolsv.exe [1540]
C:\WINDOWS\Explorer.EXE [1784]
C:\WINDOWS\RTHDCPL.EXE [1896]
C:\Program Files\Softwin\BitDefender10\bdmcon.exe [1944]
C:\Program Files\Softwin\BitDefender10\bdagent.exe [1952]
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe [1968]
C:\Program Files\Microsoft IntelliType Pro\itype.exe [1976]
C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1988]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [1996]
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe [216]
C:\WINDOWS\system32\ctfmon.exe [272]
C:\Program Files\DAEMON Tools Lite\daemon.exe [308]
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [384]
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [680]
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [892]
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [964]
C:\Program Files\a-squared Anti-Malware\a2service.exe [452]
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [528]
C:\Program Files\Bonjour\mDNSResponder.exe [544]
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [408]
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe [1228]
C:\WINDOWS\system32\nvsvc32.exe [1292]
C:\WINDOWS\system32\PnkBstrA.exe [1684]
C:\Program Files\CyberLink\Shared files\RichVideo.exe [1584]
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe [1712]
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe [2068]
C:\WINDOWS\System32\alg.exe [2624]
C:\WINDOWS\system32\wbem\wmiapsrv.exe [3532]
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe [3136]
C:\Program Files\Softwin\BitDefender10\vsserv.exe [2364]
C:\Program Files\LimeWire\LimeWire.exe [3900]
C:\WINDOWS\system32\svchost.exe [3816]
C:\Program Files\Mozilla Firefox\firefox.exe [1884]


[b]Drivers - Running[/b]:

ACPI
AFD
Arp1394
atapi
AtcL001
audstub
bdfdll
BDFSDRV
bdpredir
BDRSDRV
Beep
Cdrom
Disk
dmio
dmload
Fdc
Fips
Flpydisk
FltMgr
Ftdisk
GEARAspiWDM
Gpc
HDAudBus
hidusb
i8042prt
Imapi
IntcAzAudAddService
intelppm
IpNat
IPSec
isapnp
JGOGO
JRAID
Kbdclass
kbdhid
kmixer
KSecDD
mnmdd
Mouclass
mouhid
MountMgr
MRxDAV
MRxSmb
Msfs
mssmbios
MTsensor
Mup
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
NIC1394
Npfs
Ntfs
Null
nv
NVR0Dev
ohci1394
PartMgr
PCI
PCIIde
Point32
PptpMiniport
PSched
Ptilink
PxHelp20
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
rdpdr
redbook
serenum
Serial
sptd
sr
Srv
swenum
sysaudio
Tcpip
TermDD
Udfs
Update
usbccgp
usbehci
usbhub
usbuhci
VgaSave
VolSnap
Wanarp
wdmaud
{95808DC4-FA4A-4c74-92FE-5B863F82066B}


[b]Drivers - Stopped[/b]:

Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
Aha154x
aic78u2
aic78xx
AliIde
amsint
asc
asc3350p
asc3550
AsyncMac
Atdisk
Atmarpc
cbidf2k
cd20xrnt
Cdaudio
Cdfs
Changer
CmdIde
Cpqarray
dac960nt
dmboot
DMusic
dpti2o
drmkaud
Fastfat
hpn
HTTP
i2omgmt
i2omp
InCDFs
InCDPass
InCDRm
ini910u
IntelIde
Ip6Fw
IpFilterDriver
IpInIp
IRENUM
lbrtfdc
Modem
mraid35x
MSKSSRV
MSPCLOCK
MSPQM
NwlnkFlt
NwlnkFwd
Parport
ParVdm
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
Secdrv
Sfloppy
Simbad
Sparrow


splitter
swmidi
symc810
symc8xx
sym_hi
sym_u3
TDPIPE
TDTCP
TosIde
ultra
usbprint
USBSTOR
ViaIde
WDICA


[b]Services - Running[/b]:

a2AntiMalware
ALG
Apple
AudioSrv
bdss
BITS
Bonjour
CryptSvc
DcomLaunch
Dhcp
dmserver
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
helpsvc
HidServ
lanmanserver
lanmanworkstation
LIVESRV
LmHosts
MDM
Netman
Nla
nTuneService
NVSvc
PlugPlay
PnkBstrA
PolicyAgent
ProtectedStorage
RasMan
RemoteRegistry
RichVideo
RpcSs
SamSs
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
srservice
stisvc
TapiSrv
TermService
Themes
TrkWks
UxTuneUp
VSSERV
W32Time
WebClient
winmgmt
WmiApSrv
wscsvc
wuauserv
WZCSVC
XCOMM


[b]Services - Stopped[/b]:

Alerter
AppMgmt
aspnet_state
Browser
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
dmadmin
HTTPFilter
IDriverT
ImapiService
iPod
Messenger
mnmsrvc
MSDTC
MSIServer
NetDDE
NetDDEdsdm
Netlogon
NtLmSsp
NtmsSvc
ose
RasAuto
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
SSDPSRV
SwPrv
SysmonLog
TlntSvr
TuneUp.Defrag
upnphost
UPS
VSS
WmdmPmSN
Wmi
xmlprov


[b]Files Created/Modified - 60 Days[/b]:


C:\

13 Jun 2008 8:58:20 0 A.... "C:\AUTOEXEC.BAT"
1 Aug 2008 8:25:10 212 ..SH. "C:\boot.ini"
13 Jun 2008 8:58:20 0 A.... "C:\CONFIG.SYS"
13 Jun 2008 8:58:20 0 A.SHR "C:\IO.SYS"
13 Jun 2008 8:58:20 0 A.SHR "C:\MSDOS.SYS"
3 Aug 2008 19:27:54 2'145'386'496 A.SH. "C:\pagefile.sys"
13 Jun 2008 9:30:10 575 A.... "C:\RHDSetup.log"
3 Aug 2008 20:39:16 1'457'165 A.... "C:\SDFix.exe"


C:\WINDOWS\

3 Aug 2008 19:28:44 0 A.... "C:\WINDOWS\0.log"
13 Jun 2008 9:32:06 16'008 A.... "C:\WINDOWS\Ascd_log.ini"
13 Jun 2008 9:37:52 15'683 A.... "C:\WINDOWS\Ascd_tmp.ini"
3 Aug 2008 16:16:52 23 A.... "C:\WINDOWS\BlendSettings.ini"
3 Aug 2008 19:27:56 2'048 A.S.. "C:\WINDOWS\bootstat.dat"
2 Jul 2008 18:04:48 3'932'214 A.... "C:\WINDOWS\BricoPack Wallpaper.bmp"
2 Jul 2008 18:05:04 6'120 A.... "C:\WINDOWS\BricoPackFoldersDelete.cmd"
2 Jul 2008 18:05:02 64'194 A.... "C:\WINDOWS\BricoPackUninst.txt"
2 Jul 2008 18:05:02 64'194 A.... "C:\WINDOWS\BricoPackUninst.cmd"
13 Jun 2008 8:58:20 0 A.... "C:\WINDOWS\control.ini"
3 Aug 2008 15:14:14 26'901 A.... "C:\WINDOWS\DirectX.log"
16 Jun 2008 12:21:48 319 A.... "C:\WINDOWS\game.ini"
13 Jun 2008 9:28:38 315'392 A.... "C:\WINDOWS\HideWin.exe"
2 Jul 2008 19:28:16 50 A.... "C:\WINDOWS\MegaManager.INI"
26 Jun 2008 12:23:50 684 A.... "C:\WINDOWS\mozver.dat"
2 Aug 2008 18:17:04 116 A.... "C:\WINDOWS\NeroDigital.ini"
13 Jun 2008 10:53:44 0 A.... "C:\WINDOWS\nsreg.dat"
3 Aug 2008 14:06:46 151'754 A.... "C:\WINDOWS\ntbtlog.txt"
13 Jun 2008 11:47:26 385 A.... "C:\WINDOWS\ODBC.INI"
13 Jun 2008 8:58:08 4'205 A.... "C:\WINDOWS\ODBCINST.INI"
3 Aug 2008 19:03:54 32'608 A.... "C:\WINDOWS\SchedLgU.Txt"
3 Aug 2008 17:54:06 116 A.... "C:\WINDOWS\setupact.log"
3 Aug 2008 17:54:06 17'811 A.... "C:\WINDOWS\setupapi.log"
3 Aug 2008 17:53:54 0 A.... "C:\WINDOWS\setuperr.log"
3 Aug 2008 20:15:14 0 A.... "C:\WINDOWS\Sti_Trace.log"
1 Aug 2008 8:25:10 227 A.... "C:\WINDOWS\system.ini"
13 Jun 2008 8:55:46 36 A.... "C:\WINDOWS\vb.ini"
13 Jun 2008 8:55:46 37 A.... "C:\WINDOWS\vbaddin.ini"
27 Jul 2008 18:19:30 55'265 A.... "C:\WINDOWS\War3Unin.dat"
27 Jul 2008 18:19:12 139'264 A.... "C:\WINDOWS\War3Unin.exe"
27 Jul 2008 18:19:12 2'829 A.... "C:\WINDOWS\War3Unin.pif"
3 Aug 2008 20:15:14 159 A.... "C:\WINDOWS\wiadebug.log"
3 Aug 2008 20:15:16 50 A.... "C:\WINDOWS\wiaservc.log"
3 Aug 2008 19:43:46 701 A.... "C:\WINDOWS\win.ini"
3 Aug 2008 19:29:26 1'820'629 A.... "C:\WINDOWS\WindowsUpdate.log"
13 Jun 2008 8:57:20 749 A..HR "C:\WINDOWS\WindowsShell.Manifest"
13 Jun 2008 10:46:10 316'640 A.... "C:\WINDOWS\WMSysPr9.prx"
3 Aug 2008 14:08:20 64 A.S.. "C:\WINDOWS\CSC\00000001"
3 Aug 2008 11:19:18 64 A.S.. "C:\WINDOWS\CSC\00000002"
3 Aug 2008 19:27:58 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
13 Jun 2008 8:57:26 65 ...H. "C:\WINDOWS\Downloaded Program Files\desktop.ini"
13 Jun 2008 8:57:58 67 A.SH. "C:\WINDOWS\Fonts\desktop.ini"
13 Jun 2008 9:43:52 17'072 A.... "C:\WINDOWS\inf\1394.PNF"
13 Jun 2008 8:46:28 5'644 A.... "C:\WINDOWS\inf\1394vdbg.PNF"
13 Jun 2008 8:47:22 28'852 A.... "C:\WINDOWS\inf\3dfxvs2k.PNF"
13 Jun 2008 8:46:28 7'288 A.... "C:\WINDOWS\inf\61883.PNF"
13 Jun 2008 9:29:34 49'036 A.... "C:\WINDOWS\inf\accessor.PNF"
13 Jun 2008 8:47:22 10'348 A.... "C:\WINDOWS\inf\acerscan.PNF"
13 Jun 2008 9:43:46 12'680 A.... "C:\WINDOWS\inf\acpi.PNF"
13 Jun 2008 8:47:22 8'272 A.... "C:\WINDOWS\inf\adm_mult.PNF"
13 Jun 2008 8:47:22 6'484 A.... "C:\WINDOWS\inf\adm_port.PNF"
13 Jun 2008 8:47:22 10'904 A.... "C:\WINDOWS\inf\agp.PNF"
13 Jun 2008 8:47:22 17'232 A.... "C:\WINDOWS\inf\agtinst.PNF"
13 Jun 2008 8:47:22 8'428 A.... "C:\WINDOWS\inf\apcompat.PNF"
13 Jun 2008 8:47:22 2'856 A.... "C:\WINDOWS\inf\appmig.PNF"
13 Jun 2008 8:47:22 109'892 A.... "C:\WINDOWS\inf\apps.PNF"
13 Jun 2008 8:47:22 3'220 A.... "C:\WINDOWS\inf\asroc.PNF"
13 Jun 2008 8:47:22 13'628 A.... "C:\WINDOWS\inf\asynceqn.PNF"
13 Jun 2008 8:47:22 43'280 A.... "C:\WINDOWS\inf\ati1xwdm.PNF"
13 Jun 2008 8:47:22 29'012 A.... "C:\WINDOWS\inf\atiixpaa.PNF"
13 Jun 2008 8:47:22 94'532 A.... "C:\WINDOWS\inf\atiixpag.PNF"
13 Jun 2008 8:47:22 29'348 A.... "C:\WINDOWS\inf\atim128.PNF"
13 Jun 2008 8:47:22 38'708 A.... "C:\WINDOWS\inf\atimpab.PNF"
13 Jun 2008 8:47:22 9'412 A.... "C:\WINDOWS\inf\atirage3.PNF"
13 Jun 2008 8:47:22 41'732 A.... "C:\WINDOWS\inf\atividin.PNF"
13 Jun 2008 8:47:22 45'784 A.... "C:\WINDOWS\inf\atixpwdm.PNF"
13 Jun 2008 8:47:22 14'892 A.... "C:\WINDOWS\inf\au.PNF"
13 Jun 2008 8:46:28 9'612 A.... "C:\WINDOWS\inf\avc.PNF"
13 Jun 2008 8:47:22 33'440 A.... "C:\WINDOWS\inf\avmisdn.PNF"
13 Jun 2008 8:47:22 4'428 A.... "C:\WINDOWS\inf\axant5.PNF"
13 Jun 2008 8:47:22 9'908 A.... "C:\WINDOWS\inf\banshee.PNF"
13 Jun 2008 8:46:28 13'664 A.... "C:\WINDOWS\inf\battery.PNF"
13 Jun 2008 8:47:22 20'268 A.... "C:\WINDOWS\inf\bda.PNF"
13 Jun 2008 8:47:22 69'256 A.... "C:\WINDOWS\inf\biosinfo.PNF"
20 Jun 2008 19:56:50 926 ..... "C:\WINDOWS\inf\branches.inf"
27 Jul 2008 17:51:38 4'676 A.... "C:\WINDOWS\inf\branches.PNF"
13 Jun 2008 8:47:22 49'440 A.... "C:\WINDOWS\inf\brmfcmdm.PNF"
13 Jun 2008 8:47:22 66'256 A.... "C:\WINDOWS\inf\brmfcmf.PNF"
13 Jun 2008 8:47:22 8'996 A.... "C:\WINDOWS\inf\brmfcsto.PNF"
13 Jun 2008 8:47:22 8'680 A.... "C:\WINDOWS\inf\brmfcumd.PNF"
13 Jun 2008 8:47:22 37'280 A.... "C:\WINDOWS\inf\brmfcwia.PNF"
13 Jun 2008 8:47:22 15'312 A.... "C:\WINDOWS\inf\brmfport.PNF"
13 Jun 2008 8:46:28 25'828 A.... "C:\WINDOWS\inf\bth.PNF"
13 Jun 2008 8:47:22 8'056 A.... "C:\WINDOWS\inf\bthpan.PNF"
13 Jun 2008 8:47:22 6'272 A.... "C:\WINDOWS\inf\bthprint.PNF"
13 Jun 2008 8:47:22 5'964 A.... "C:\WINDOWS\inf\bthspp.PNF"
13 Jun 2008 8:47:22 11'180 A.... "C:\WINDOWS\inf\camdsh20.PNF"
13 Jun 2008 8:47:22 17'268 A.... "C:\WINDOWS\inf\camvid20.PNF"
13 Jun 2008 8:47:22 16'020 A.... "C:\WINDOWS\inf\camvid30.PNF"
13 Jun 2008 8:47:22 9'668 A.... "C:\WINDOWS\inf\ccdecode.PNF"
13 Jun 2008 9:37:10 57'180 A.... "C:\WINDOWS\inf\cdrom.PNF"
13 Jun 2008 9:03:48 7'800 A.... "C:\WINDOWS\inf\certclas.PNF"
13 Jun 2008 9:29:34 17'844 A.... "C:\WINDOWS\inf\communic.PNF"
13 Jun 2008 9:29:32 135'956 A.... "C:\WINDOWS\inf\comnt5.PNF"
13 Jun 2008 8:47:22 31'012 A.... "C:\WINDOWS\inf\corelist.PNF"
13 Jun 2008 9:43:46 17'068 A.... "C:\WINDOWS\inf\cpu.PNF"
13 Jun 2008 8:47:20 21'512 A.... "C:\WINDOWS\inf\ctmaport.PNF"
13 Jun 2008 8:47:20 6'740 A.... "C:\WINDOWS\inf\cyclad-z.PNF"
13 Jun 2008 8:47:20 6'864 A.... "C:\WINDOWS\inf\cyclom-y.PNF"
13 Jun 2008 8:47:20 13'352 A.... "C:\WINDOWS\inf\cyyport.PNF"
13 Jun 2008 8:47:20 21'800 A.... "C:\WINDOWS\inf\cyzport.PNF"
14 Jun 2008 7:40:04 4'858 A.... "C:\WINDOWS\inf\d3dx9_31_x86.PNF"
14 Jun 2008 7:40:04 4'858 A.... "C:\WINDOWS\inf\d3dx9_32_x86.PNF"
13 Jun 2008 9:06:02 4'858 A.... "C:\WINDOWS\inf\d3dx9_30_x86.PNF"
13 Jun 2008 9:06:00 4'858 A.... "C:\WINDOWS\inf\d3dx9_28_x86.PNF"
13 Jun 2008 9:06:02 4'858 A.... "C:\WINDOWS\inf\d3dx9_29_x86.PNF"
13 Jun 2008 9:06:00 4'890 A.... "C:\WINDOWS\inf\d3dx9_24_x86.PNF"
13 Jun 2008 9:06:00 4'858 A.... "C:\WINDOWS\inf\d3dx9_25_x86.PNF"
13 Jun 2008 9:06:00 4'858 A.... "C:\WINDOWS\inf\d3dx9_26_x86.PNF"
13 Jun 2008 9:06:00 4'858 A.... "C:\WINDOWS\inf\d3dx9_27_x86.PNF"
13 Jun 2008 8:58:20 322'728 A.... "C:\WINDOWS\inf\defltwk.PNF"
13 Jun 2008 8:47:20 39'588 A.... "C:\WINDOWS\inf\devxprop.PNF"
13 Jun 2008 8:47:20 6'708 A.... "C:\WINDOWS\inf\dfrg.PNF"
13 Jun 2008 8:47:20 41'668 A.... "C:\WINDOWS\inf\dgaport.PNF"
13 Jun 2008 8:47:20 21'904 A.... "C:\WINDOWS\inf\dgasync.PNF"
13 Jun 2008 8:47:20 6'424 A.... "C:\WINDOWS\inf\digiasyn.PNF"
13 Jun 2008 8:47:20 8'424 A.... "C:\WINDOWS\inf\digiisdn.PNF"
13 Jun 2008 8:47:20 16'352 A.... "C:\WINDOWS\inf\digimps.PNF"
13 Jun 2008 8:47:20 8'004 A.... "C:\WINDOWS\inf\digirp.PNF"
13 Jun 2008 8:47:20 8'168 A.... "C:\WINDOWS\inf\digirprt.PNF"
13 Jun 2008 8:47:20 27'876 A.... "C:\WINDOWS\inf\dimaps.PNF"
13 Jun 2008 9:43:48 12'296 A.... "C:\WINDOWS\inf\disk.PNF"
13 Jun 2008 8:46:28 54'260 A.... "C:\WINDOWS\inf\display.PNF"
13 Jun 2008 8:47:20 33'660 A.... "C:\WINDOWS\inf\divac.PNF"
13 Jun 2008 8:47:20 23'852 A.... "C:\WINDOWS\inf\divasrv.PNF"
13 Jun 2008 8:46:28 68'264 A.... "C:\WINDOWS\inf\dot4.PNF"
13 Jun 2008 8:46:28 6'500 A.... "C:\WINDOWS\inf\dot4prt.PNF"
13 Jun 2008 8:47:20 4'084 A.... "C:\WINDOWS\inf\drm.PNF"
13 Jun 2008 9:02:14 222'180 A.... "C:\WINDOWS\inf\drvindex.PNF"
13 Jun 2008 8:47:20 8'792 A.... "C:\WINDOWS\inf\dshowext.PNF"
13 Jun 2008 9:29:32 10'272 A.... "C:\WINDOWS\inf\dtcnt5.PNF"
13 Jun 2008 8:47:20 26'684 A.... "C:\WINDOWS\inf\dvd.PNF"
13 Jun 2008 8:47:20 330'684 A.... "C:\WINDOWS\inf\dwup.PNF"
13 Jun 2008 8:46:28 6'116 A.... "C:\WINDOWS\inf\enum1394.PNF"
13 Jun 2008 8:47:20 5'888 A.... "C:\WINDOWS\inf\epcfw2k.PNF"
13 Jun 2008 8:47:20 11'440 A.... "C:\WINDOWS\inf\epsnmfp.PNF"
13 Jun 2008 8:47:20 45'576 A.... "C:\WINDOWS\inf\epsnscan.PNF"
13 Jun 2008 8:47:20 5'880 A.... "C:\WINDOWS\inf\epstw2k.PNF"
13 Jun 2008 8:47:20 6'584 A.... "C:\WINDOWS\inf\eqnport.PNF"
13 Jun 2008 9:43:46 8'132 A.... "C:\WINDOWS\inf\fdc.PNF"
13 Jun 2008 11:16:40 6'376 A.... "C:\WINDOWS\inf\fhg.PNF"
13 Jun 2008 8:47:20 24'044 A.... "C:\WINDOWS\inf\fjtscan.PNF"
13 Jun 2008 8:46:28 11'428 A.... "C:\WINDOWS\inf\flash.PNF"
13 Jun 2008 9:43:48 8'576 A.... "C:\WINDOWS\inf\flpydisk.PNF"
13 Jun 2008 8:47:20 5'044 A.... "C:\WINDOWS\inf\fltmgr.PNF"
1 Aug 2008 13:36:54 62'268 A.... "C:\WINDOWS\inf\font.PNF"
13 Jun 2008 9:02:14 17'616 A.... "C:\WINDOWS\inf\fp40ext.PNF"
13 Jun 2008 8:47:20 8'588 A.... "C:\WINDOWS\inf\fsvga.PNF"
13 Jun 2008 8:47:20 2'648 A.... "C:\WINDOWS\inf\fsvgaadd.PNF"
13 Jun 2008 8:47:20 2'648 A.... "C:\WINDOWS\inf\fsvgadel.PNF"
13 Jun 2008 9:29:32 56'824 A.... "C:\WINDOWS\inf\fxsocm.PNF"
13 Jun 2008 8:47:20 11'868 A.... "C:\WINDOWS\inf\g200.PNF"
13 Jun 2008 8:47:20 12'836 A.... "C:\WINDOWS\inf\g400.PNF"
13 Jun 2008 8:47:20 14'280 A.... "C:\WINDOWS\inf\gameport.PNF"
13 Jun 2008 9:29:34 15'188 A.... "C:\WINDOWS\inf\games.PNF"
18 Jun 2008 13:34:18 5'900 A.... "C:\WINDOWS\inf\GEARAspiWDM.PNF"
13 Jun 2008 8:46:28 5'932 A.... "C:\WINDOWS\inf\genprint.PNF"
13 Jun 2008 9:43:56 11'556 A.... "C:\WINDOWS\inf\hal.PNF"
13 Jun 2008 9:29:30 6'656 A.... "C:\WINDOWS\inf\hdaudbus.PNF"
13 Jun 2008 9:29:30 40'524 A.... "C:\WINDOWS\inf\hdaudio.PNF"
13 Jun 2008 8:47:20 7'804 A.... "C:\WINDOWS\inf\hidbth.PNF"
13 Jun 2008 8:47:20 9'572 A.... "C:\WINDOWS\inf\HidDigi.PNF"
13 Jun 2008 12:46:52 13'144 A.... "C:\WINDOWS\inf\hidserv.PNF"
13 Jun 2008 8:47:20 7'120 A.... "C:\WINDOWS\inf\hpdigwia.PNF"
13 Jun 2008 8:47:20 23'348 A.... "C:\WINDOWS\inf\hpojscan.PNF"
13 Jun 2008 8:47:20 41'196 A.... "C:\WINDOWS\inf\hpscan.PNF"
13 Jun 2008 8:47:20 8'996 A.... "C:\WINDOWS\inf\i740nt5.PNF"
13 Jun 2008 8:47:20 18'084 A.... "C:\WINDOWS\inf\i81xnt5.PNF"
13 Jun 2008 8:47:20 7'992 A.... "C:\WINDOWS\inf\ibmvcap.PNF"
13 Jun 2008 8:47:20 13'148 A.... "C:\WINDOWS\inf\icam3.PNF"
13 Jun 2008 8:47:20 17'876 A.... "C:\WINDOWS\inf\icam4usb.PNF"
13 Jun 2008 8:47:20 13'708 A.... "C:\WINDOWS\inf\icam5usb.PNF"
13 Jun 2008 8:47:20 3'260 A.... "C:\WINDOWS\inf\icminst.PNF"
13 Jun 2008 8:47:20 15'576 A.... "C:\WINDOWS\inf\icwnt5.PNF"
13 Jun 2008 8:47:20 84'104 A.... "C:\WINDOWS\inf\ie.PNF"
13 Jun 2008 10:24:22 1'616 A.... "C:\WINDOWS\inf\ieaccess.inf"
13 Jun 2008 10:26:26 4'448 A.... "C:\WINDOWS\inf\ieaccess.PNF"
13 Jun 2008 8:47:20 5'792 A.... "C:\WINDOWS\inf\iereset.PNF"
13 Jun 2008 9:29:34 13'396 A.... "C:\WINDOWS\inf\igames.PNF"
13 Jun 2008 9:29:32 978'324 A.... "C:\WINDOWS\inf\iis.PNF"
13 Jun 2008 8:47:20 22'908 A.... "C:\WINDOWS\inf\image.PNF"
13 Jun 2008 9:29:34 105'264 A.... "C:\WINDOWS\inf\ims.PNF"
1 Aug 2008 12:45:38 1'413'464 A.... "C:\WINDOWS\inf\INFCACHE.1"
13 Jun 2008 9:43:56 102'636 A.... "C:\WINDOWS\inf\input.PNF"
13 Jun 2008 9:39:58 425'080 A.... "C:\WINDOWS\inf\intl.PNF"
13 Jun 2008 8:47:20 18'904 A.... "C:\WINDOWS\inf\irbus.PNF"
13 Jun 2008 8:47:20 8'940 A.... "C:\WINDOWS\inf\irdaalif.PNF"
13 Jun 2008 8:47:20 15'728 A.... "C:\WINDOWS\inf\irdasmc.PNF"
13 Jun 2008 8:47:20 8'972 A.... "C:\WINDOWS\inf\irmk7w2k.PNF"
13 Jun 2008 8:47:20 26'284 A.... "C:\WINDOWS\inf\irnsc.PNF"
13 Jun 2008 8:47:20 9'244 A.... "C:\WINDOWS\inf\irstusb.PNF"
13 Jun 2008 8:47:20 11'940 A.... "C:\WINDOWS\inf\irtos4mo.PNF"
13 Jun 2008 8:47:20 22'736 A.... "C:\WINDOWS\inf\kdk2x0.PNF"
13 Jun 2008 8:47:20 10'784 A.... "C:\WINDOWS\inf\kdkscan.PNF"
13 Jun 2008 9:43:46 58'012 A.... "C:\WINDOWS\inf\keyboard.PNF"
13 Jun 2008 8:47:20 10'452 A.... "C:\WINDOWS\inf\kodak.PNF"
13 Jun 2008 9:29:52 92'444 A.... "C:\WINDOWS\inf\ks.PNF"
13 Jun 2008 8:47:20 44'044 A.... "C:\WINDOWS\inf\kscaptur.PNF"
13 Jun 2008 9:29:58 25'016 A.... "C:\WINDOWS\inf\ksfilter.PNF"
13 Jun 2008 9:02:06 1'041'668 A.... "C:\WINDOWS\inf\LAYOUT.PNF"
13 Jun 2008 8:46:30 3'924 A.... "C:\WINDOWS\inf\legcydrv.PNF"
13 Jun 2008 8:47:20 14'024 A.... "C:\WINDOWS\inf\lwngmadi.PNF"
13 Jun 2008 8:47:20 18'648 A.... "C:\WINDOWS\inf\lwusbhid.PNF"
13 Jun 2008 9:20:56 191'804 A.... "C:\WINDOWS\inf\machine.PNF"
13 Jun 2008 8:46:30 31'368 A.... "C:\WINDOWS\inf\mchgr.PNF"
13 Jun 2008 8:47:20 17'572 A.... "C:\WINDOWS\inf\mdac.PNF"
13 Jun 2008 8:47:20 97'624 A.... "C:\WINDOWS\inf\mdm3com.PNF"
13 Jun 2008 8:47:20 49'072 A.... "C:\WINDOWS\inf\mdm3cpcm.PNF"
13 Jun 2008 8:47:20 99'404 A.... "C:\WINDOWS\inf\mdm3mini.PNF"
13 Jun 2008 8:47:18 43'708 A.... "C:\WINDOWS\inf\mdm5674a.PNF"
13 Jun 2008 8:47:18 56'852 A.... "C:\WINDOWS\inf\mdm656n5.PNF"
13 Jun 2008 8:47:18 15'036 A.... "C:\WINDOWS\inf\mdmadc.PNF"
13 Jun 2008 8:47:18 8'824 A.... "C:\WINDOWS\inf\mdmairte.PNF"
13 Jun 2008 8:47:18 23'988 A.... "C:\WINDOWS\inf\mdmaiwa.PNF"
13 Jun 2008 8:47:18 18'488 A.... "C:\WINDOWS\inf\mdmaiwa3.PNF"
13 Jun 2008 8:47:18 105'104 A.... "C:\WINDOWS\inf\mdmaiwa4.PNF"
13 Jun 2008 8:47:18 26'676 A.... "C:\WINDOWS\inf\mdmaiwa5.PNF"
13 Jun 2008 8:47:18 10'968 A.... "C:\WINDOWS\inf\mdmaiwat.PNF"
13 Jun 2008 8:47:18 15'528 A.... "C:\WINDOWS\inf\mdmar1.PNF"
13 Jun 2008 8:47:18 43'228 A.... "C:\WINDOWS\inf\mdmarch.PNF"
13 Jun 2008 8:47:18 16'420 A.... "C:\WINDOWS\inf\mdmarn.PNF"
13 Jun 2008 8:47:18 77'752 A.... "C:\WINDOWS\inf\mdmati.PNF"
13 Jun 2008 8:47:18 19'568 A.... "C:\WINDOWS\inf\mdmatm2k.PNF"
13 Jun 2008 8:47:18 34'212 A.... "C:\WINDOWS\inf\mdmatt.PNF"
13 Jun 2008 8:47:18 21'376 A.... "C:\WINDOWS\inf\mdmaus.PNF"
13 Jun 2008 8:47:18 81'048 A.... "C:\WINDOWS\inf\mdmbcmsm.PNF"
13 Jun 2008 8:47:18 64'292 A.... "C:\WINDOWS\inf\mdmboca.PNF"
13 Jun 2008 8:47:18 23'888 A.... "C:\WINDOWS\inf\mdmbsb.PNF"
13 Jun 2008 8:47:18 40'624 A.... "C:\WINDOWS\inf\mdmbtmdm.PNF"
13 Jun 2008 8:47:18 10'516 A.... "C:\WINDOWS\inf\mdmbug3.PNF"
13 Jun 2008 8:47:18 26'316 A.... "C:\WINDOWS\inf\mdmbw561.PNF"
13 Jun 2008 8:47:18 22'428 A.... "C:\WINDOWS\inf\mdmc26a.PNF"
13 Jun 2008 8:47:18 12'544 A.... "C:\WINDOWS\inf\mdmcdp.PNF"
13 Jun 2008 8:47:22 2'312 A.... "C:\WINDOWS\inf\mdmchipv.PNF"
13 Jun 2008 8:47:18 91'508 A.... "C:\WINDOWS\inf\mdmcm28.PNF"
13 Jun 2008 8:47:18 24'468 A.... "C:\WINDOWS\inf\mdmcodex.PNF"
13 Jun 2008 8:47:18 43'240 A.... "C:\WINDOWS\inf\mdmcom1.PNF"
13 Jun 2008 8:47:18 10'456 A.... "C:\WINDOWS\inf\mdmcommu.PNF"
13 Jun 2008 8:47:18 12'528 A.... "C:\WINDOWS\inf\mdmcomp.PNF"
13 Jun 2008 8:47:18 136'128 A.... "C:\WINDOWS\inf\mdmcpq.PNF"
13 Jun 2008 8:47:18 47'576 A.... "C:\WINDOWS\inf\mdmcpq2.PNF"
13 Jun 2008 8:47:18 13'828 A.... "C:\WINDOWS\inf\mdmcpv.PNF"
13 Jun 2008 8:47:18 21'372 A.... "C:\WINDOWS\inf\mdmcrtix.PNF"
13 Jun 2008 8:47:18 68'340 A.... "C:\WINDOWS\inf\mdmcxsf2.PNF"
13 Jun 2008 8:47:18 628'064 A.... "C:\WINDOWS\inf\mdmcxsft.PNF"
13 Jun 2008 8:47:18 77'992 A.... "C:\WINDOWS\inf\mdmdcm5.PNF"
13 Jun 2008 8:47:18 34'084 A.... "C:\WINDOWS\inf\mdmdcm6.PNF"
13 Jun 2008 8:47:18 24'624 A.... "C:\WINDOWS\inf\mdmdf56F.PNF"
13 Jun 2008 8:47:18 20'368 A.... "C:\WINDOWS\inf\mdmdgden.PNF"
13 Jun 2008 8:47:18 20'052 A.... "C:\WINDOWS\inf\mdmdgitn.PNF"
13 Jun 2008 8:47:18 31'784 A.... "C:\WINDOWS\inf\mdmdigi.PNF"
13 Jun 2008 8:47:18 17'500 A.... "C:\WINDOWS\inf\mdmdp2.PNF"
13 Jun 2008 8:47:18 169'544 A.... "C:\WINDOWS\inf\mdmdsi.PNF"
13 Jun 2008 8:47:18 57'164 A.... "C:\WINDOWS\inf\mdmdyna.PNF"
13 Jun 2008 8:47:18 30'596 A.... "C:\WINDOWS\inf\mdmeiger.PNF"
13 Jun 2008 8:47:18 115'112 A.... "C:\WINDOWS\inf\mdmelsa.PNF"
13 Jun 2008 8:47:18 20'192 A.... "C:\WINDOWS\inf\mdmeric.PNF"
13 Jun 2008 8:47:18 26'872 A.... "C:\WINDOWS\inf\mdmeric2.PNF"
13 Jun 2008 8:47:18 49'228 A.... "C:\WINDOWS\inf\mdmess.PNF"
13 Jun 2008 8:47:18 62'708 A.... "C:\WINDOWS\inf\mdmetech.PNF"
13 Jun 2008 8:47:18 47'316 A.... "C:\WINDOWS\inf\mdmexp.PNF"
13 Jun 2008 8:47:18 21'124 A.... "C:\WINDOWS\inf\mdmfj2.PNF"
13 Jun 2008 8:47:18 69'540 A.... "C:\WINDOWS\inf\mdmgatew.PNF"
13 Jun 2008 8:47:18 42'676 A.... "C:\WINDOWS\inf\mdmgcs.PNF"
13 Jun 2008 8:47:18 72'056 A.... "C:\WINDOWS\inf\mdmgen.PNF"
13 Jun 2008 8:47:18 77'228 A.... "C:\WINDOWS\inf\mdmgl001.PNF"
13 Jun 2008 8:47:18 89'852 A.... "C:\WINDOWS\inf\mdmgl002.PNF"
13 Jun 2008 8:47:18 59'372 A.... "C:\WINDOWS\inf\mdmgl003.PNF"
13 Jun 2008 8:47:18 1'597'336 A.... "C:\WINDOWS\inf\mdmgl004.PNF"
13 Jun 2008 8:47:16 82'384 A.... "C:\WINDOWS\inf\mdmgl005.PNF"
13 Jun 2008 8:47:16 96'712 A.... "C:\WINDOWS\inf\mdmgl006.PNF"
13 Jun 2008 8:47:16 151'716 A.... "C:\WINDOWS\inf\mdmgl007.PNF"
13 Jun 2008 8:47:16 57'572 A.... "C:\WINDOWS\inf\mdmgl008.PNF"
13 Jun 2008 8:47:16 157'264 A.... "C:\WINDOWS\inf\mdmgl009.PNF"
13 Jun 2008 8:47:16 93'596 A.... "C:\WINDOWS\inf\mdmgl010.PNF"
13 Jun 2008 8:47:16 29'512 A.... "C:\WINDOWS\inf\mdmgsm.PNF"
13 Jun 2008 8:47:16 8'560 A.... "C:\WINDOWS\inf\mdmhaeu.PNF"
13 Jun 2008 8:47:16 152'828 A.... "C:\WINDOWS\inf\mdmhamrw.PNF"
13 Jun 2008 8:47:16 59'556 A.... "C:\WINDOWS\inf\mdmhandy.PNF"
13 Jun 2008 8:47:16 69'848 A.... "C:\WINDOWS\inf\mdmhay2.PNF"
13 Jun 2008 8:47:16 102'184 A.... "C:\WINDOWS\inf\mdmhayes.PNF"
13 Jun 2008 8:47:16 28'908 A.... "C:\WINDOWS\inf\mdminfot.PNF"
13 Jun 2008 8:47:16 27'208 A.... "C:\WINDOWS\inf\mdmintel.PNF"
13 Jun 2008 8:47:16 30'748 A.... "C:\WINDOWS\inf\mdmiodat.PNF"
13 Jun 2008 8:47:16 107'872 A.... "C:\WINDOWS\inf\mdmirmdm.PNF"
13 Jun 2008 8:47:16 58'752 A.... "C:\WINDOWS\inf\mdmisdn.PNF"
13 Jun 2008 8:47:16 25'996 A.... "C:\WINDOWS\inf\MDMJF56E.PNF"
13 Jun 2008 8:47:16 11'892 A.... "C:\WINDOWS\inf\mdmke.PNF"
13 Jun 2008 8:47:16 12'644 A.... "C:\WINDOWS\inf\mdmkortx.PNF"
13 Jun 2008 8:47:16 20'868 A.... "C:\WINDOWS\inf\mdmlasat.PNF"
13 Jun 2008 8:47:16 42'660 A.... "C:\WINDOWS\inf\mdmlasno.PNF"
13 Jun 2008 8:47:16 96'400 A.... "C:\WINDOWS\inf\mdmlt3.PNF"
13 Jun 2008 8:47:16 76'292 A.... "C:\WINDOWS\inf\mdmltleo.PNF"
13 Jun 2008 8:47:16 77'168 A.... "C:\WINDOWS\inf\mdmltsft.PNF"
13 Jun 2008 8:47:16 36'404 A.... "C:\WINDOWS\inf\mdmlucnt.PNF"
13 Jun 2008 8:47:16 16'504 A.... "C:\WINDOWS\inf\mdmmc288.PNF"
13 Jun 2008 8:47:16 11'504 A.... "C:\WINDOWS\inf\mdmmcd.PNF"
13 Jun 2008 8:47:16 64'544 A.... "C:\WINDOWS\inf\mdmmcom.PNF"
13 Jun 2008 8:47:16 63'176 A.... "C:\WINDOWS\inf\mdmmct.PNF"
13 Jun 2008 8:47:16 17'416 A.... "C:\WINDOWS\inf\mdmmega.PNF"
13 Jun 2008 8:47:16 110'412 A.... "C:\WINDOWS\inf\mdmmetri.PNF"
13 Jun 2008 8:47:16 74'120 A.... "C:\WINDOWS\inf\mdmmhrtz.PNF"
13 Jun 2008 8:47:16 92'092 A.... "C:\WINDOWS\inf\mdmmhza.PNF"
13 Jun 2008 8:47:16 199'760 A.... "C:\WINDOWS\inf\mdmmhzel.PNF"
13 Jun 2008 8:47:16 89'996 A.... "C:\WINDOWS\inf\mdmmhzk1.PNF"
13 Jun 2008 8:47:16 11'696 A.... "C:\WINDOWS\inf\mdmminij.PNF"
13 Jun 2008 8:47:16 18'540 A.... "C:\WINDOWS\inf\mdmmod.PNF"
13 Jun 2008 8:47:16 72'136 A.... "C:\WINDOWS\inf\mdmmoto.PNF"
13 Jun 2008 8:47:16 20'132 A.... "C:\WINDOWS\inf\mdmmoto1.PNF"
13 Jun 2008 8:47:16 8'864 A.... "C:\WINDOWS\inf\mdmmotou.PNF"
13 Jun 2008 8:47:16 81'760 A.... "C:\WINDOWS\inf\mdmmts.PNF"
13 Jun 2008 8:47:16 20'328 A.... "C:\WINDOWS\inf\mdmneuhs.PNF"
13 Jun 2008 8:47:16 11'268 A.... "C:\WINDOWS\inf\Mdmnis1u.PNF"
13 Jun 2008 8:47:16 11'340 A.... "C:\WINDOWS\inf\Mdmnis2u.PNF"
13 Jun 2008 8:47:16 10'364 A.... "C:\WINDOWS\inf\Mdmnis3t.PNF"
13 Jun 2008 8:47:16 10'340 A.... "C:\WINDOWS\inf\Mdmnis5t.PNF"
13 Jun 2008 8:47:16 13'244 A.... "C:\WINDOWS\inf\mdmnokia.PNF"
13 Jun 2008 8:47:14 20'216 A.... "C:\WINDOWS\inf\mdmnova.PNF"
13 Jun 2008 8:47:14 46'132 A.... "C:\WINDOWS\inf\mdmntstm.PNF"
13 Jun 2008 8:47:14 13'800 A.... "C:\WINDOWS\inf\mdmntt1.PNF"
13 Jun 2008 8:47:14 21'996 A.... "C:\WINDOWS\inf\mdmnttd2.PNF"
13 Jun 2008 8:47:14 22'004 A.... "C:\WINDOWS\inf\mdmnttd6.PNF"
13 Jun 2008 8:47:14 11'516 A.... "C:\WINDOWS\inf\mdmnttme.PNF"
13 Jun 2008 8:47:14 16'196 A.... "C:\WINDOWS\inf\mdmnttp.PNF"
13 Jun 2008 8:47:14 17'460 A.... "C:\WINDOWS\inf\mdmnttp2.PNF"
13 Jun 2008 8:47:14 10'572 A.... "C:\WINDOWS\inf\mdmnttte.PNF"
13 Jun 2008 8:47:14 19'048 A.... "C:\WINDOWS\inf\mdmolic.PNF"
13 Jun 2008 8:47:14 126'152 A.... "C:\WINDOWS\inf\mdmomrn3.PNF"
13 Jun 2008 8:47:14 11'480 A.... "C:\WINDOWS\inf\mdmoptn.PNF"
13 Jun 2008 8:47:14 49'096 A.... "C:\WINDOWS\inf\mdmosi.PNF"
13 Jun 2008 8:47:14 39'416 A.... "C:\WINDOWS\inf\mdmosice.PNF"
13 Jun 2008 8:47:14 27'860 A.... "C:\WINDOWS\inf\mdmpace.PNF"
13 Jun 2008 8:47:14 8'372 A.... "C:\WINDOWS\inf\mdmpbit.PNF"
13 Jun 2008 8:47:14 68'664 A.... "C:\WINDOWS\inf\mdmpctel.PNF"
13 Jun 2008 8:47:14 79'716 A.... "C:\WINDOWS\inf\mdmpenr.PNF"
13 Jun 2008 8:47:14 19'268 A.... "C:\WINDOWS\inf\mdmpin.PNF"
13 Jun 2008 8:47:14 10'424 A.... "C:\WINDOWS\inf\mdmpn1.PNF"
13 Jun 2008 8:47:14 57'224 A.... "C:\WINDOWS\inf\mdmpp.PNF"
13 Jun 2008 8:47:14 15'840 A.... "C:\WINDOWS\inf\mdmpsion.PNF"
13 Jun 2008 8:47:14 80'624 A.... "C:\WINDOWS\inf\mdmracal.PNF"
13 Jun 2008 8:47:14 6'776 A.... "C:\WINDOWS\inf\mdmrisa.PNF"
13 Jun 2008 8:47:14 23'712 A.... "C:\WINDOWS\inf\mdmrock.PNF"
13 Jun 2008 8:47:14 50'624 A.... "C:\WINDOWS\inf\mdmrock3.PNF"
13 Jun 2008 8:47:14 71'236 A.... "C:\WINDOWS\inf\mdmrock4.PNF"
13 Jun 2008 8:47:14 125'636 A.... "C:\WINDOWS\inf\mdmrock5.PNF"
13 Jun 2008 8:47:14 306'060 A.... "C:\WINDOWS\inf\mdmrpci.PNF"
13 Jun 2008 8:47:14 1'536'452 A.... "C:\WINDOWS\inf\mdmrpciw.PNF"
13 Jun 2008 8:46:30 4'000 A.... "C:\WINDOWS\inf\mdmsetup.PNF"
13 Jun 2008 8:47:14 6'076 A.... "C:\WINDOWS\inf\mdmsgsml.PNF"
13 Jun 2008 8:47:14 23'000 A.... "C:\WINDOWS\inf\mdmsgsmu.PNF"
13 Jun 2008 8:47:14 44'876 A.... "C:\WINDOWS\inf\mdmsier.PNF"
13 Jun 2008 8:47:14 23'408 A.... "C:\WINDOWS\inf\mdmsii64.PNF"
13 Jun 2008 8:47:14 23'608 A.... "C:\WINDOWS\inf\mdmsiil6.PNF"
13 Jun 2008 8:47:14 14'536 A.... "C:\WINDOWS\inf\mdmsmart.PNF"
13 Jun 2008 8:47:14 90'232 A.... "C:\WINDOWS\inf\mdmsonyu.PNF"
13 Jun 2008 8:47:14 76'068 A.... "C:\WINDOWS\inf\mdmspq28.PNF"
13 Jun 2008 8:47:14 11'292 A.... "C:\WINDOWS\inf\mdmsun1.PNF"
13 Jun 2008 8:47:14 34'272 A.... "C:\WINDOWS\inf\mdmsun2.PNF"
13 Jun 2008 8:47:14 45'896 A.... "C:\WINDOWS\inf\mdmsupr3.PNF"
13 Jun 2008 8:47:14 134'308 A.... "C:\WINDOWS\inf\mdmsupra.PNF"
13 Jun 2008 8:47:14 40'676 A.... "C:\WINDOWS\inf\mdmsuprv.PNF"
13 Jun 2008 8:47:14 65'804 A.... "C:\WINDOWS\inf\mdmtdk.PNF"
13 Jun 2008 8:47:14 27'016 A.... "C:\WINDOWS\inf\mdmtdkj2.PNF"
13 Jun 2008 8:47:14 26'716 A.... "C:\WINDOWS\inf\mdmtdkj3.PNF"
13 Jun 2008 8:47:14 24'516 A.... "C:\WINDOWS\inf\mdmtdkj4.PNF"
13 Jun 2008 8:47:14 29'708 A.... "C:\WINDOWS\inf\mdmtdkj5.PNF"
13 Jun 2008 8:47:14 17'320 A.... "C:\WINDOWS\inf\mdmtdkj6.PNF"
13 Jun 2008 8:47:12 20'260 A.... "C:\WINDOWS\inf\mdmtdkj7.PNF"
13 Jun 2008 8:47:12 16'332 A.... "C:\WINDOWS\inf\mdmtexas.PNF"
13 Jun 2008 8:47:12 53'880 A.... "C:\WINDOWS\inf\mdmti.PNF"
13 Jun 2008 8:47:12 53'128 A.... "C:\WINDOWS\inf\mdmtosh.PNF"
13 Jun 2008 8:47:12 23'188 A.... "C:\WINDOWS\inf\mdmtron.PNF"
13 Jun 2008 8:47:12 9'332 A.... "C:\WINDOWS\inf\mdmusrf.PNF"
13 Jun 2008 8:47:12 23'852 A.... "C:\WINDOWS\inf\mdmusrg.PNF"
13 Jun 2008 8:47:12 75'336 A.... "C:\WINDOWS\inf\mdmusrgl.PNF"
13 Jun 2008 8:47:12 74'408 A.... "C:\WINDOWS\inf\mdmusrk1.PNF"
13 Jun 2008 8:47:12 10'424 A.... "C:\WINDOWS\inf\mdmusrsp.PNF"
13 Jun 2008 8:47:12 8'224 A.... "C:\WINDOWS\inf\mdmvdot.PNF"
13 Jun 2008 8:47:12 26'740 A.... "C:\WINDOWS\inf\mdmvv.PNF"
13 Jun 2008 8:47:12 168'904 A.... "C:\WINDOWS\inf\mdmwhql0.PNF"
13 Jun 2008 8:47:12 71'144 A.... "C:\WINDOWS\inf\mdmx5560.PNF"
13 Jun 2008 8:47:12 76'812 A.... "C:\WINDOWS\inf\mdmxircc.PNF"
13 Jun 2008 8:47:12 74'036 A.... "C:\WINDOWS\inf\mdmxirmp.PNF"
13 Jun 2008 8:47:12 129'992 A.... "C:\WINDOWS\inf\mdmzoom.PNF"
13 Jun 2008 8:47:12 80'924 A.... "C:\WINDOWS\inf\mdmzyp.PNF"
13 Jun 2008 8:47:12 122'052 A.... "C:\WINDOWS\inf\mdmzyxel.PNF"
13 Jun 2008 8:47:12 134'964 A.... "C:\WINDOWS\inf\mdmzyxlg.PNF"
13 Jun 2008 9:29:34 106'656 A.... "C:\WINDOWS\inf\medctroc.PNF"
13 Jun 2008 8:47:12 17'372 A.... "C:\WINDOWS\inf\memcard.PNF"
13 Jun 2008 8:46:34 8'932 A.... "C:\WINDOWS\inf\memstpci.PNF"
13 Jun 2008 8:46:30 5'624 A.... "C:\WINDOWS\inf\mf.PNF"
13 Jun 2008 8:47:12 7'684 A.... "C:\WINDOWS\inf\mfcem28.PNF"
13 Jun 2008 8:47:12 7'404 A.... "C:\WINDOWS\inf\mfcem33.PNF"
13 Jun 2008 8:47:12 19'096 A.... "C:\WINDOWS\inf\mfcem56.PNF"
13 Jun 2008 8:47:12 9'880 A.... "C:\WINDOWS\inf\mff56n5.PNF"
13 Jun 2008 8:47:12 9'304 A.... "C:\WINDOWS\inf\mflm.PNF"
13 Jun 2008 8:47:12 9'728 A.... "C:\WINDOWS\inf\mflm56.PNF"
13 Jun 2008 8:47:12 11'204 A.... "C:\WINDOWS\inf\mfmhzn5.PNF"
13 Jun 2008 8:47:12 12'356 A.... "C:\WINDOWS\inf\mfosi5.PNF"
13 Jun 2008 8:47:12 9'620 A.... "C:\WINDOWS\inf\mfsocket.PNF"
13 Jun 2008 8:47:12 6'636 A.... "C:\WINDOWS\inf\mfsupra.PNF"
13 Jun 2008 8:47:12 9'628 A.... "C:\WINDOWS\inf\mfx56nf.PNF"
13 Jun 2008 8:47:12 10'004 A.... "C:\WINDOWS\inf\mgau.PNF"
13 Jun 2008 8:47:12 3'788 A.... "C:\WINDOWS\inf\minioc.PNF"
13 Jun 2008 8:47:12 42'844 A.... "C:\WINDOWS\inf\mmopt.PNF"
13 Jun 2008 8:47:12 12'028 A.... "C:\WINDOWS\inf\modemcsa.PNF"
13 Jun 2008 9:05:02 108'532 A.... "C:\WINDOWS\inf\monitor.PNF"
13 Jun 2008 8:47:12 101'148 A.... "C:\WINDOWS\inf\monitor2.PNF"
13 Jun 2008 8:47:12 89'296 A.... "C:\WINDOWS\inf\monitor3.PNF"
13 Jun 2008 8:47:12 86'812 A.... "C:\WINDOWS\inf\monitor4.PNF"
13 Jun 2008 8:47:12 120'704 A.... "C:\WINDOWS\inf\monitor5.PNF"
13 Jun 2008 8:47:12 94'660 A.... "C:\WINDOWS\inf\monitor6.PNF"
13 Jun 2008 8:47:12 88'240 A.... "C:\WINDOWS\inf\monitor7.PNF"
13 Jun 2008 9:05:02 112'520 A.... "C:\WINDOWS\inf\monitor8.PNF"
13 Jun 2008 8:47:12 15'196 A.... "C:\WINDOWS\inf\moviemk.PNF"
13 Jun 2008 8:47:12 8'284 A.... "C:\WINDOWS\inf\mpe.PNF"
13 Jun 2008 8:47:12 30'740 A.... "C:\WINDOWS\inf\mplayer2.PNF"
13 Jun 2008 8:47:12 15'924 A.... "C:\WINDOWS\inf\mpsstln.PNF"
13 Jun 2008 8:47:12 2'840 A.... "C:\WINDOWS\inf\mqsysoc.PNF"
13 Jun 2008 8:47:12 6'704 A.... "C:\WINDOWS\inf\mscpqpa1.PNF"
13 Jun 2008 8:47:12 39'092 A.... "C:\WINDOWS\inf\msdv.PNF"
13 Jun 2008 9:20:56 49'964 A.... "C:\WINDOWS\inf\mshdc.PNF"
13 Jun 2008 8:47:12 9'976 A.... "C:\WINDOWS\inf\msinfo32.PNF"
13 Jun 2008 9:43:48 64'464 A.... "C:\WINDOWS\inf\msmouse.PNF"
13 Jun 2008 9:29:32 13'840 A.... "C:\WINDOWS\inf\msmqocm.PNF"
13 Jun 2008 8:47:12 29'220 A.... "C:\WINDOWS\inf\msmscsi.PNF"
13 Jun 2008 9:02:08 88'360 A.... "C:\WINDOWS\inf\msmsgs.PNF"
13 Jun 2008 8:47:12 15'380 A.... "C:\WINDOWS\inf\msmusb.PNF"
13 Jun 2008 8:47:12 61'132 A.... "C:\WINDOWS\inf\msnetmtg.PNF"
13 Jun 2008 8:47:12 6'856 A.... "C:\WINDOWS\inf\msnike.PNF"
13 Jun 2008 9:29:34 7'872 A.... "C:\WINDOWS\inf\msnmsn.PNF"
13 Jun 2008 9:02:08 36'268 A.... "C:\WINDOWS\inf\msoe50.PNF"
13 Jun 2008 9:43:46 30'576 A.... "C:\WINDOWS\inf\msports.PNF"
13 Jun 2008 8:47:12 7'028 A.... "C:\WINDOWS\inf\msrio.PNF"
13 Jun 2008 8:47:12 6'936 A.... "C:\WINDOWS\inf\msrio8.PNF"
13 Jun 2008 8:47:12 24'240 A.... "C:\WINDOWS\inf\mstape.PNF"
13 Jun 2008 8:47:12 14'064 A.... "C:\WINDOWS\inf\mstask.PNF"
13 Jun 2008 8:47:12 8'752 A.... "C:\WINDOWS\inf\mtxvideo.PNF"
13 Jun 2008 9:29:34 12'320 A.... "C:\WINDOWS\inf\multimed.PNF"
13 Jun 2008 8:46:30 5'836 A.... "C:\WINDOWS\inf\multiprt.PNF"
13 Jun 2008 8:47:12 38'224 A.... "C:\WINDOWS\inf\mwavmdm1.PNF"
13 Jun 2008 8:47:12 8'508 A.... "C:\WINDOWS\inf\mwmbatam.PNF"
13 Jun 2008 8:47:12 16'924 A.... "C:\WINDOWS\inf\mwremove.PNF"
13 Jun 2008 8:46:34 54'832 A.... "C:\WINDOWS\inf\mwtpdsp.PNF"
13 Jun 2008 8:47:12 9'992 A.... "C:\WINDOWS\inf\mxboard.PNF"
13 Jun 2008 8:47:12 12'272 A.... "C:\WINDOWS\inf\mxport.PNF"
13 Jun 2008 8:47:10 7'864 A.... "C:\WINDOWS\inf\mymusic.PNF"
13 Jun 2008 8:47:10 9'644 A.... "C:\WINDOWS\inf\nabtsfec.PNF"
13 Jun 2008 8:47:10 9'160 A.... "C:\WINDOWS\inf\ndisip.PNF"
13 Jun 2008 8:54:22 5'888 A.... "C:\WINDOWS\inf\ndisuio.PNF"
13 Jun 2008 8:47:10 8'020 A.... "C:\WINDOWS\inf\neo20xx.PNF"
13 Jun 2008 8:47:10 6'236 A.... "C:\WINDOWS\inf\net10.PNF"
13 Jun 2008 9:43:56 6'364 A.... "C:\WINDOWS\inf\net1394.PNF"
13 Jun 2008 8:47:10 26'928 A.... "C:\WINDOWS\inf\net21x4.PNF"
13 Jun 2008 8:47:10 8'892 A.... "C:\WINDOWS\inf\net3c556.PNF"
13 Jun 2008 8:47:10 11'792 A.... "C:\WINDOWS\inf\net3c589.PNF"
13 Jun 2008 8:47:10 14'480 A.... "C:\WINDOWS\inf\net3c985.PNF"
13 Jun 2008 8:47:10 6'948 A.... "C:\WINDOWS\inf\net3sr.PNF"
13 Jun 2008 8:47:10 8'604 A.... "C:\WINDOWS\inf\net5515n.PNF"
13 Jun 2008 8:47:10 83'320 A.... "C:\WINDOWS\inf\net557.PNF"
13 Jun 2008 8:47:10 8'500 A.... "C:\WINDOWS\inf\net559ib.PNF"
13 Jun 2008 8:47:10 10'804 A.... "C:\WINDOWS\inf\net575nt.PNF"
13 Jun 2008 8:47:10 8'076 A.... "C:\WINDOWS\inf\net650d.PNF"
13 Jun 2008 8:47:10 9'268 A.... "C:\WINDOWS\inf\net656c5.PNF"
13 Jun 2008 8:47:10 11'076 A.... "C:\WINDOWS\inf\net656n5.PNF"
13 Jun 2008 8:47:10 8'652 A.... "C:\WINDOWS\inf\net713.PNF"
13 Jun 2008 8:47:10 15'892 A.... "C:\WINDOWS\inf\net83820.PNF"
13 Jun 2008 8:47:10 26'012 A.... "C:\WINDOWS\inf\net8511.PNF"
13 Jun 2008 8:47:10 7'756 A.... "C:\WINDOWS\inf\netali.PNF"
13 Jun 2008 8:47:10 6'608 A.... "C:\WINDOWS\inf\netambi.PNF"
13 Jun 2008 8:47:10 9'876 A.... "C:\WINDOWS\inf\netamd.PNF"
13 Jun 2008 8:47:10 18'176 A.... "C:\WINDOWS\inf\netamd2.PNF"
13 Jun 2008 8:47:10 10'608 A.... "C:\WINDOWS\inf\netamdhl.PNF"
13 Jun 2008 8:47:10 16'368 A.... "C:\WINDOWS\inf\netan983.PNF"
13 Jun 2008 8:47:10 12'244 A.... "C:\WINDOWS\inf\netana.PNF"
13 Jun 2008 8:47:10 11'960 A.... "C:\WINDOWS\inf\netasp2k.PNF"
13 Jun 2008 8:47:10 6'680 A.... "C:\WINDOWS\inf\netauni.PNF"
13 Jun 2008 8:47:10 35'224 A.... "C:\WINDOWS\inf\netb57xp.PNF"
13 Jun 2008 8:47:10 8'828 A.... "C:\WINDOWS\inf\netbcm4e.PNF"
13 Jun 2008 8:47:10 9'280 A.... "C:\WINDOWS\inf\netbcm4p.PNF"
13 Jun 2008 8:47:10 8'728 A.... "C:\WINDOWS\inf\netbcm4u.PNF"
13 Jun 2008 9:29:36 3'652 A.... "C:\WINDOWS\inf\netbeac.PNF"
13 Jun 2008 8:47:10 5'904 A.... "C:\WINDOWS\inf\netbrdgm.PNF"
13 Jun 2008 8:47:10 5'484 A.... "C:\WINDOWS\inf\netbrdgs.PNF"
13 Jun 2008 8:47:10 12'636 A.... "C:\WINDOWS\inf\netbrzw.PNF"
13 Jun 2008 8:47:10 8'956 A.... "C:\WINDOWS\inf\netcb102.PNF"
13 Jun 2008 8:47:10 14'972 A.... "C:\WINDOWS\inf\netcb325.PNF"
13 Jun 2008 8:47:10 16'964 A.... "C:\WINDOWS\inf\netcbe.PNF"
13 Jun 2008 8:47:10 10'152 A.... "C:\WINDOWS\inf\netce2.PNF"
13 Jun 2008 8:47:10 14'400 A.... "C:\WINDOWS\inf\netce3.PNF"
13 Jun 2008 8:47:10 9'132 A.... "C:\WINDOWS\inf\netcem28.PNF"
13 Jun 2008 8:47:10 9'116 A.... "C:\WINDOWS\inf\netcem33.PNF"
13 Jun 2008 8:47:10 14'692 A.... "C:\WINDOWS\inf\netcem56.PNF"
13 Jun 2008 8:47:10 15'132 A.... "C:\WINDOWS\inf\netcicap.PNF"
13 Jun 2008 8:47:10 4'416 A.... "C:\WINDOWS\inf\netcis.PNF"
13 Jun 2008 8:46:30 3'688 A.... "C:\WINDOWS\inf\netclass.PNF"
13 Jun 2008 8:47:10 12'920 A.... "C:\WINDOWS\inf\netcpqc.PNF"
13 Jun 2008 8:47:10 17'800 A.... "C:\WINDOWS\inf\netcpqg.PNF"
13 Jun 2008 8:47:10 18'436 A.... "C:\WINDOWS\inf\netcpqi.PNF"
13 Jun 2008 8:47:10 10'544 A.... "C:\WINDOWS\inf\netcpqmt.PNF"
13 Jun 2008 8:47:10 10'340 A.... "C:\WINDOWS\inf\netctmrk.PNF"
13 Jun 2008 8:53:54 10'520 A.... "C:\WINDOWS\inf\netdav.PNF"
13 Jun 2008 8:47:10 9'348 A.... "C:\WINDOWS\inf\netdefxa.PNF"
13 Jun 2008 8:47:10 8'584 A.... "C:\WINDOWS\inf\netdf650.PNF"
13 Jun 2008 8:47:10 57'820 A.... "C:\WINDOWS\inf\netdgdxb.PNF"
13 Jun 2008 8:47:10 12'304 A.... "C:\WINDOWS\inf\netdlh5x.PNF"
13 Jun 2008 8:47:10 10'728 A.... "C:\WINDOWS\inf\netdm.PNF"
13 Jun 2008 8:47:10 30'492 A.... "C:\WINDOWS\inf\nete1000.PNF"
13 Jun 2008 8:47:10 11'700 A.... "C:\WINDOWS\inf\nete100i.PNF"
13 Jun 2008 8:47:10 8'380 A.... "C:\WINDOWS\inf\netejxmp.PNF"
13 Jun 2008 8:47:10 7'560 A.... "C:\WINDOWS\inf\netel515.PNF"
13 Jun 2008 8:47:10 11'372 A.... "C:\WINDOWS\inf\netel574.PNF"
13 Jun 2008 8:47:10 7'328 A.... "C:\WINDOWS\inf\netel5x9.PNF"
13 Jun 2008 8:47:10 12'088 A.... "C:\WINDOWS\inf\netel90a.PNF"
13 Jun 2008 8:47:10 19'752 A.... "C:\WINDOWS\inf\netel90b.PNF"
13 Jun 2008 8:47:10 12'876 A.... "C:\WINDOWS\inf\netel980.PNF"
13 Jun 2008 8:47:10 17'764 A.... "C:\WINDOWS\inf\netel99x.PNF"
13 Jun 2008 8:47:10 10'968 A.... "C:\WINDOWS\inf\netepicn.PNF"
13 Jun 2008 8:47:10 8'304 A.... "C:\WINDOWS\inf\netepro.PNF"
13 Jun 2008 8:47:10 7'072 A.... "C:\WINDOWS\inf\netepvcm.PNF"
13 Jun 2008 8:47:10 6'588 A.... "C:\WINDOWS\inf\netepvcp.PNF"
13 Jun 2008 8:47:10 7'148 A.... "C:\WINDOWS\inf\netex10.PNF"
13 Jun 2008 8:47:10 10'000 A.... "C:\WINDOWS\inf\netf56n5.PNF"
13 Jun 2008 8:47:10 10'012 A.... "C:\WINDOWS\inf\netfa312.PNF"
13 Jun 2008 8:47:10 8'052 A.... "C:\WINDOWS\inf\netfa410.PNF"
13 Jun 2008 8:47:10 7'280 A.... "C:\WINDOWS\inf\netfjvi.PNF"
13 Jun 2008 8:47:10 7'320 A.... "C:\WINDOWS\inf\netfjvj.PNF"
13 Jun 2008 8:47:10 7'664 A.... "C:\WINDOWS\inf\netfore.PNF"
13 Jun 2008 8:47:10 7'640 A.... "C:\WINDOWS\inf\netforeh.PNF"
13 Jun 2008 8:57:38 3'704 A.... "C:\WINDOWS\inf\netfw.PNF"
13 Jun 2008 9:29:34 174'876 A.... "C:\WINDOWS\inf\netfxocm.PNF"
13 Jun 2008 8:53:42 5'396 A.... "C:\WINDOWS\inf\netgpc.PNF"
13 Jun 2008 8:47:08 9'900 A.... "C:\WINDOWS\inf\netias.PNF"
13 Jun 2008 8:47:08 18'160 A.... "C:\WINDOWS\inf\netibm.PNF"
13 Jun 2008 8:47:08 15'084 A.... "C:\WINDOWS\inf\netibm2.PNF"
13 Jun 2008 8:47:08 13'156 A.... "C:\WINDOWS\inf\netip6.PNF"
13 Jun 2008 9:29:36 6'320 A.... "C:\WINDOWS\inf\netiprip.PNF"
13 Jun 2008 8:47:08 9'668 A.... "C:\WINDOWS\inf\netirda.PNF"
13 Jun 2008 8:46:30 24'864 A.... "C:\WINDOWS\inf\netirsir.PNF"
13 Jun 2008 8:47:08 18'784 A.... "C:\WINDOWS\inf\netklsi.PNF"
13 Jun 2008 8:47:08 8'680 A.... "C:\WINDOWS\inf\netktc.PNF"
13 Jun 2008 8:47:08 5'348 A.... "C:\WINDOWS\inf\netlanem.PNF"
13 Jun 2008 8:47:08 6'276 A.... "C:\WINDOWS\inf\netlanep.PNF"
13 Jun 2008 8:47:08 7'580 A.... "C:\WINDOWS\inf\netlm.PNF"
13 Jun 2008 8:47:08 7'504 A.... "C:\WINDOWS\inf\netlm56.PNF"
13 Jun 2008 8:47:08 8'292 A.... "C:\WINDOWS\inf\netlnev2.PNF"
13 Jun 2008 8:47:08 7'472 A.... "C:\WINDOWS\inf\netloop.PNF"
13 Jun 2008 9:29:36 10'532 A.... "C:\WINDOWS\inf\netlpd.PNF"
13 Jun 2008 8:47:08 28'244 A.... "C:\WINDOWS\inf\netmadge.PNF"
13 Jun 2008 8:47:08 11'252 A.... "C:\WINDOWS\inf\netmhzn5.PNF"
13 Jun 2008 8:53:56 20'912 A.... "C:\WINDOWS\inf\netmscli.PNF"
13 Jun 2008 8:54:02 6'056 A.... "C:\WINDOWS\inf\netnb.PNF"
13 Jun 2008 8:47:08 22'160 A.... "C:\WINDOWS\inf\netnf3.PNF"
13 Jun 2008 8:47:08 10'972 A.... "C:\WINDOWS\inf\netngr.PNF"
13 Jun 2008 8:47:08 14'832 A.... "C:\WINDOWS\inf\netnm.PNF"
13 Jun 2008 8:47:08 14'532 A.... "C:\WINDOWS\inf\netnovel.PNF"
13 Jun 2008 8:47:08 10'928 A.... "C:\WINDOWS\inf\netnwcli.PNF"
13 Jun 2008 8:47:08 16'180 A.... "C:\WINDOWS\inf\netnwlnk.PNF"
13 Jun 2008 9:29:32 17'544 A.... "C:\WINDOWS\inf\netoc.PNF"
13 Jun 2008 8:47:08 15'000 A.... "C:\WINDOWS\inf\netosi2c.PNF"
13 Jun 2008 8:47:08 13'212 A.... "C:\WINDOWS\inf\netosi5.PNF"
13 Jun 2008 8:47:08 8'524 A.... "C:\WINDOWS\inf\netpc100.PNF"
13 Jun 2008 8:47:08 10'284 A.... "C:\WINDOWS\inf\netpnic.PNF"
13 Jun 2008 9:31:32 5'836 A.... "C:\WINDOWS\inf\netpsa.PNF"
13 Jun 2008 8:53:52 6'240 A.... "C:\WINDOWS\inf\netpschd.PNF"
13 Jun 2008 8:47:08 11'484 A.... "C:\WINDOWS\inf\netpwr2.PNF"
13 Jun 2008 9:43:56 24'024 A.... "C:\WINDOWS\inf\netrasa.PNF"
13 Jun 2008 8:53:42 45'996 A.... "C:\WINDOWS\inf\netrass.PNF"
13 Jun 2008 8:54:04 12'336 A.... "C:\WINDOWS\inf\netrast.PNF"
13 Jun 2008 8:47:08 7'608 A.... "C:\WINDOWS\inf\netrlw2k.PNF"
13 Jun 2008 8:47:08 6'800 A.... "C:\WINDOWS\inf\netrndis.PNF"
13 Jun 2008 8:53:52 8'520 A.... "C:\WINDOWS\inf\netrsvp.PNF"
13 Jun 2008 8:47:08 10'668 A.... "C:\WINDOWS\inf\netrtpnt.PNF"
13 Jun 2008 8:47:08 19'908 A.... "C:\WINDOWS\inf\netrtsnt.PNF"
13 Jun 2008 8:47:08 8'484 A.... "C:\WINDOWS\inf\netrwan.PNF"
13 Jun 2008 8:47:08 7'548 A.... "C:\WINDOWS\inf\netsap.PNF"
13 Jun 2008 8:54:02 8'828 A.... "C:\WINDOWS\inf\netserv.PNF"
13 Jun 2008 8:47:08 21'752 A.... "C:\WINDOWS\inf\netsis.PNF"
13 Jun 2008 8:47:08 15'000 A.... "C:\WINDOWS\inf\netsk98.PNF"
13 Jun 2008 8:47:08 23'472 A.... "C:\WINDOWS\inf\netsk_fp.PNF"
13 Jun 2008 8:47:08 7'796 A.... "C:\WINDOWS\inf\netsla30.PNF"
13 Jun 2008 8:47:08 6'428 A.... "C:\WINDOWS\inf\netsmc.PNF"
13 Jun 2008 8:47:08 10'348 A.... "C:\WINDOWS\inf\netsnip.PNF"
13 Jun 2008 9:29:34 20'268 A.... "C:\WINDOWS\inf\netsnmp.PNF"
13 Jun 2008 8:47:08 9'356 A.... "C:\WINDOWS\inf\nettb155.PNF"
13 Jun 2008 8:53:44 38'536 A.... "C:\WINDOWS\inf\nettcpip.PNF"
13 Jun 2008 8:47:08 8'244 A.... "C:\WINDOWS\inf\nettdkb.PNF"
13 Jun 2008 8:47:08 11'312 A.... "C:\WINDOWS\inf\nettiger.PNF"
13 Jun 2008 8:47:08 7'504 A.... "C:\WINDOWS\inf\nettpro.PNF"
13 Jun 2008 9:29:34 10'812 A.... "C:\WINDOWS\inf\nettpsmp.PNF"
13 Jun 2008 8:47:08 6'348 A.... "C:\WINDOWS\inf\nettun.PNF"
13 Jun 2008 9:29:36 4'004 A.... "C:\WINDOWS\inf\netupnp.PNF"
13 Jun 2008 8:47:08 9'068 A.... "C:\WINDOWS\inf\netupnph.PNF"
13 Jun 2008 8:47:08 14'924 A.... "C:\WINDOWS\inf\netvt86.PNF"
13 Jun 2008 8:47:08 9'996 A.... "C:\WINDOWS\inf\netw840.PNF"
13 Jun 2008 8:47:08 7'176 A.... "C:\WINDOWS\inf\netw926.PNF"
13 Jun 2008 8:47:08 6'676 A.... "C:\WINDOWS\inf\netw940.PNF"
13 Jun 2008 8:47:08 28'552 A.... "C:\WINDOWS\inf\netwlan.PNF"
13 Jun 2008 8:47:08 15'260 A.... "C:\WINDOWS\inf\netwlan2.PNF"
13 Jun 2008 8:47:08 19'560 A.... "C:\WINDOWS\inf\netwv48.PNF"
13 Jun 2008 8:54:22 7'052 A.... "C:\WINDOWS\inf\netwzc.PNF"
13 Jun 2008 8:47:08 19'416 A.... "C:\WINDOWS\inf\netx500.PNF"
13 Jun 2008 8:47:08 11'296 A.... "C:\WINDOWS\inf\netx56n5.PNF"
13 Jun 2008 8:47:08 9'968 A.... "C:\WINDOWS\inf\netxcpq.PNF"
13 Jun 2008 8:46:30 6'684 A.... "C:\WINDOWS\inf\ntapm.PNF"
13 Jun 2008 8:47:08 7'312 A.... "C:\WINDOWS\inf\ntgrip.PNF"
13 Jun 2008 9:41:28 1'317'580 A.... "C:\WINDOWS\inf\ntprint.PNF"
13 Jun 2008 8:47:08 9'668 A.... "C:\WINDOWS\inf\nv3.PNF"
13 Jun 2008 8:47:08 53'292 A.... "C:\WINDOWS\inf\nv4_disp.PNF"
13 Jun 2008 8:47:08 22'148 A.... "C:\WINDOWS\inf\nvct.PNF"
13 Jun 2008 8:47:06 34'060 A.... "C:\WINDOWS\inf\nvdm.PNF"
13 Jun 2008 8:47:06 22'196 A.... "C:\WINDOWS\inf\nvts.PNF"
13 Jun 2008 9:29:34 4'408 A.... "C:\WINDOWS\inf\oeaccess.PNF"
13 Jun 2008 9:04:58 94'380 A.... "C:\WINDOWS\inf\oem0.PNF"
13 Jun 2008 9:20:20 6'504 A.... "C:\WINDOWS\inf\oem1.PNF"
13 Jun 2008 9:31:58 38'140 A.... "C:\WINDOWS\inf\oem10.PNF"
13 Jun 2008 9:39:22 0 ...H. "C:\WINDOWS\inf\oem11.inf"
13 Jun 2008 10:06:50 11'098 A.... "C:\WINDOWS\inf\oem12.PNF"
14 Jun 2008 8:08:22 6'742 A.... "C:\WINDOWS\inf\oem13.PNF"
0
Réponse 7 / 34
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 août 2008 à 20:54
fais msnfix pendant que je voit sdfix avec les anciens

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
0
Réponse 8 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 20:55
je viens de finir le scan,c'est si grave que sa?ok je fais ton truc,je te colle le rapport final


[b]SDFix: Version 1.212 [/b]
Run by Diego Antognini on 03.08.2008 at 20:50

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\nvrsul32.dll - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 20:52:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:b3,08,6c,44,ca,79,82,28,53,4a,3c,1f,52,5e,30,0b,7b,74,23,c3,b4,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5d,cf,17,f6,fb,1e,f7,ac,2d,80,01,fc,4b,1c,6f,61,a3,..
"khjeh"=hex:e9,65,3c,f1,cb,c6,5b,2a,7b,73,7f,ee,71,66,60,97,2a,ca,91,9d,b3,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:cc,d3,24,4f,be,b9,a5,68,db,c3,af,e0,c2,9b,6c,fe,bd,5f,d7,95,49,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:b5,7e,36,2b,77,e6,7c,50,b2,11,2c,e3,20,a2,57,cf,27,db,6b,a4,5d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:b5,7e,36,2b,77,e6,7c,50,b2,11,2c,e3,20,a2,57,cf,27,db,6b,a4,5d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:b5,7e,36,2b,77,e6,7c,50,b2,11,2c,e3,20,a2,57,cf,27,db,6b,a4,5d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:b3,08,6c,44,ca,79,82,28,53,4a,3c,1f,52,5e,30,0b,7b,74,23,c3,b4,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5d,cf,17,f6,fb,1e,f7,ac,2d,80,01,fc,4b,1c,6f,61,a3,..
"khjeh"=hex:e9,65,3c,f1,cb,c6,5b,2a,7b,73,7f,ee,71,66,60,97,2a,ca,91,9d,b3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:cc,d3,24,4f,be,b9,a5,68,db,c3,af,e0,c2,9b,6c,fe,bd,5f,d7,95,49,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:b5,7e,36,2b,77,e6,7c,50,b2,11,2c,e3,20,a2,57,cf,27,db,6b,a4,5d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:b5,7e,36,2b,77,e6,7c,50,b2,11,2c,e3,20,a2,57,cf,27,db,6b,a4,5d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:b5,7e,36,2b,77,e6,7c,50,b2,11,2c,e3,20,a2,57,cf,27,db,6b,a4,5d,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"="C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires 3"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 16 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"
Sat 2 Aug 2008 7,629 ...HR --- "C:\Documents and Settings\Diego Antognini\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 août 2008 à 20:59
ok fait le poste 9 sa c le bon rapport sdfix
0
Réponse 9 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 21:00
juste décompresser = extraire vers ?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 août 2008 à 21:01
c sa
0
Réponse 10 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 21:03
a-squared me signal que un programme (riskware.risktool.win32.processor.20

possibilité exclure de la protection,bloquer mettre en quarantaine

je fais lequel? et le nom du fichier C:/MSNFix/incl/Process.exe

et a-squared me dit que sa signifit : On a tenté d'exécuter le programme indiqué ci-dessus. Le résultat de l'analyse montre que ce fichier est infecté par un Malware. Vous êtes instamment prié de bloquer ce programme !
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 août 2008 à 21:09
c un faux positive ne t'inquiete pas si c msn fix
0
Réponse 11 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 21:10
ok donc j'exclu la protection....

EDIT : le scan est lancé ;)
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 août 2008 à 21:14
oui le temps du scan
0
Réponse 12 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 21:16
c'est fini,j'ai du redémarrer,mais je trouve un peu chelou le rapport

MSNFix 1.736

C:\MSNFix
Fix exécuté le 03.08.2008 - 21:11:10.35 By Diego Antognini
mode normal

************************ Recherche les fichiers présents

... C:\??????.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\??????.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03.08.2008_211543.31.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 août 2008 à 21:18
poste un rapport nouveau rapport hijackthis stp
0
Réponse 13 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 21:21
sa joue ;) c'est si grave que ça? et j'ai redémarrer une deuxième fois vu que sa disait dans le rapport que sa allait s'effacer après un démarrage...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:15, on 03.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 août 2008 à 21:27
la ton log est propre et tes probleme de depart sont toujour la

a part windows pas a jour et esque ta un parefeu
0
Réponse 14 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 21:29
j'ai le parfeu normal donc celui déjâ installé et je fais les mises à jours automatiques.Rien n'a été supprimédonc les trojans :(? et que veut dire log?logiciel?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 août 2008 à 21:32
le rapport hijackthis

on va nettoyer les outils qui nous ont servit pour la desinfection

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

et poste le rapport
0
Réponse 15 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 21:37
je dois quand même faire le ctrl alt delete même si mon bureau a réapparu?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 août 2008 à 21:38
non
0
Réponse 16 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 21:38
et aussi,est-ce-que tu sais si les trojans sont dans les fichiers de sauvegardes des jeux bioshcoks,crysis,assassin's creed?Parce que si c'est non,je peux en dernier recourt,s'il n'y a pas d'autre solution,mettre mes sauvegardes sur une clé USB et formater et les remettre :(((((((

j'ai fait ce que tu m'as dis,mais pas le CTRL ALT DELETe

Je fais quoi mainteant?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 août 2008 à 21:41
normalement la ton pc est propre d'apres le hijackthis plus de virus

tu peut poster le rapport toolscleaner stp
0
Réponse 17 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 21:42
j'en ai pas,j'en refait un voir si j'en ai

d'après toi je n'ai plus de trojans?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 août 2008 à 21:46
oui la c propre pour le rapport tu le trouvera dans C:\ TCleaner.txt
0
Réponse 18 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 21:44
la j'ai rien à supprimé,je fais recherche et 10secondes plus tard,je peux déjâ appuyé sur supprimé mais il y a rien à supprimer.Or pendant mon premier test il y avait une dizaine de truc que j'ai supprimés....Je fais quoi dans ce cas?

EDIT à enfaite j'ai compris que je devais copié-collé ce qui était écris quand je fais recherche :/ désolé mais je n'avais pas pensé à sa ...j'ai cru que se serait comme hijack

Que-ce-que je fait?
0
Réponse 19 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 21:49
le truc que tu me dis,c'est mon deuxième :(



-->- Recherche:


---------------------------------
-->- Suppression:
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 août 2008 à 21:52
oui c sa poste voir stp
0
Réponse 20 / 34
XogoX Messages postés 264 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 29 novembre 2009 5
3 août 2008 à 21:51
je suis vraiment désolé si le premier rapport n'est pas récupérable :/ en tout j'en ai fait trois et seulement le premier avait des choses à être supprimées..
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses