A voir également:
- Virus XP security : interprétation du hijackt
- Cle windows xp - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Youtu.be virus - Accueil - Guide virus
- Winsetupfromusb windows xp - Télécharger - Utilitaires
21 réponses
voici le rapport :
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1119
Windows 5.1.2600 Service Pack 2
06/09/2008 15:22:29
mbam-log-2008-09-06 (15-22-29).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 117198
Temps écoulé: 22 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 14
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\6e3bf962 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\6e3bf962 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6e3bf962 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcgs1j0e9bp (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcgs1j0e9bp (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tdssserv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\tdssserv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysrest32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\ErrorKiller (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
C:\Program Files\ErrorKiller\Log (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
C:\Program Files\ErrorKiller\Registry Backups (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000006.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000017.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\6e3bf962.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Program Files\ErrorKiller\Errors.stg (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
C:\Program Files\ErrorKiller\Log\log_2006_06_05_16_14_14.eklog (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
C:\Program Files\ErrorKiller\Registry Backups\2006-06-05_16-16-45.reg (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysrest32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1119
Windows 5.1.2600 Service Pack 2
06/09/2008 15:22:29
mbam-log-2008-09-06 (15-22-29).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 117198
Temps écoulé: 22 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 14
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\6e3bf962 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\6e3bf962 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6e3bf962 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcgs1j0e9bp (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcgs1j0e9bp (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tdssserv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\tdssserv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysrest32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\ErrorKiller (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
C:\Program Files\ErrorKiller\Log (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
C:\Program Files\ErrorKiller\Registry Backups (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Documents and Settings\Family\Application Data\rhcgs1j0e9bp\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000006.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000017.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\6e3bf962.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Program Files\ErrorKiller\Errors.stg (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
C:\Program Files\ErrorKiller\Log\log_2006_06_05_16_14_14.eklog (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
C:\Program Files\ErrorKiller\Registry Backups\2006-06-05_16-16-45.reg (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysrest32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Utilisateur anonyme
6 sept. 2008 à 13:13
6 sept. 2008 à 13:13
Bonjour ,
→ Télécharge Smitfraudfix de S!Ri sur ton bureau ,
→ Double clique dessus , choisi l’option 1, il va générer un rapport > sauvegarde le.
Poste le rapport obtenu.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutorial :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
http://site-naheulbeuk.com/
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
++
→ Télécharge Smitfraudfix de S!Ri sur ton bureau ,
→ Double clique dessus , choisi l’option 1, il va générer un rapport > sauvegarde le.
Poste le rapport obtenu.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutorial :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
http://site-naheulbeuk.com/
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
++
le rapport :
SmitFraudFix v2.346
Rapport fait à 14:16:55,00, 06/09/2008
Executé à partir de D:\Documents and Settings\Family\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 4800 Series\lxdemon.exe
C:\Program Files\Lexmark 4800 Series\lxdeamon.exe
C:\WINDOWS\system32\lxdecoms.exe
D:\Margaux\SsAAD.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\lphcls1j0e9bp.exe
C:\Program Files\rhcgs1j0e9bp\rhcgs1j0e9bp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\pphcls1j0e9bp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Documents and Settings\Family\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\a.exe PRESENT !
C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Family
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Family\Application Data
D:\Documents and Settings\Family\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Family\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
D:\DOCUME~1\ALLUSE~1\Bureau\Antivirus XP 2008.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Malware.Win32.EncPk-DA.gen
O4 - HKLM\..\Run: [lphcls1j0e9bp] C:\WINDOWS\system32\lphcls1j0e9bp.exe (Running)
[!] Suspicious file
C:\WINDOWS\system32\phcls1j0e9bp.bmp
[!] Suspicious file
C:\WINDOWS\system32\blphcls1j0e9bp.scr
[!] Suspicious file
C:\WINDOWS\system32\pphcls1j0e9bp.exe (Running)
[!] Rogue.Win32.AntivirusXP2008.c
O4 - HKLM\..\Run: [SMrhcgs1j0e9bp] C:\Program Files\rhcgs1j0e9bp\rhcgs1j0e9bp.exe (Running)
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2C89E64E-AA5F-40F6-9BEF-E79894BE79E5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2C89E64E-AA5F-40F6-9BEF-E79894BE79E5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2C89E64E-AA5F-40F6-9BEF-E79894BE79E5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.346
Rapport fait à 14:16:55,00, 06/09/2008
Executé à partir de D:\Documents and Settings\Family\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 4800 Series\lxdemon.exe
C:\Program Files\Lexmark 4800 Series\lxdeamon.exe
C:\WINDOWS\system32\lxdecoms.exe
D:\Margaux\SsAAD.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\lphcls1j0e9bp.exe
C:\Program Files\rhcgs1j0e9bp\rhcgs1j0e9bp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\pphcls1j0e9bp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Documents and Settings\Family\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\a.exe PRESENT !
C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Family
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Family\Application Data
D:\Documents and Settings\Family\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Family\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
D:\DOCUME~1\ALLUSE~1\Bureau\Antivirus XP 2008.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Malware.Win32.EncPk-DA.gen
O4 - HKLM\..\Run: [lphcls1j0e9bp] C:\WINDOWS\system32\lphcls1j0e9bp.exe (Running)
[!] Suspicious file
C:\WINDOWS\system32\phcls1j0e9bp.bmp
[!] Suspicious file
C:\WINDOWS\system32\blphcls1j0e9bp.scr
[!] Suspicious file
C:\WINDOWS\system32\pphcls1j0e9bp.exe (Running)
[!] Rogue.Win32.AntivirusXP2008.c
O4 - HKLM\..\Run: [SMrhcgs1j0e9bp] C:\Program Files\rhcgs1j0e9bp\rhcgs1j0e9bp.exe (Running)
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2C89E64E-AA5F-40F6-9BEF-E79894BE79E5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2C89E64E-AA5F-40F6-9BEF-E79894BE79E5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2C89E64E-AA5F-40F6-9BEF-E79894BE79E5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
6 sept. 2008 à 14:30
6 sept. 2008 à 14:30
Re ,
→ Redémarre en MSE
Autre tutorials pour MSE :
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
→ Relance Smitfraudfix , choisi l'option 2 , il va générer un rapport > sauvegarde le.
-------[Redémarre normalement]--------
→ Poste moi le rapport obtenu
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
***************************************************************************
→ Imprime ou enregistre ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
→ Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
→ A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
→ Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
→ Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
→ MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
→ Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
→ MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
→ A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
→ Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. ►► FAIT LE
→ MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
→ Ferme MBAM en cliquant sur Quitter.
→ Poste le rapport dans ta réponse
Tutorial : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
++
→ Redémarre en MSE
Autre tutorials pour MSE :
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
→ Relance Smitfraudfix , choisi l'option 2 , il va générer un rapport > sauvegarde le.
-------[Redémarre normalement]--------
→ Poste moi le rapport obtenu
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
***************************************************************************
→ Imprime ou enregistre ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
→ Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
→ A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
→ Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
→ Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
→ MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
→ Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
→ MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
→ A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
→ Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. ►► FAIT LE
→ MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
→ Ferme MBAM en cliquant sur Quitter.
→ Poste le rapport dans ta réponse
Tutorial : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
++
le rapport :
SmitFraudFix v2.346
Rapport fait à 14:36:45,20, 06/09/2008
Executé à partir de D:\Documents and Settings\Family\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\a.exe supprimé
D:\Documents and Settings\Family\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk supprimé
D:\DOCUME~1\ALLUSE~1\Bureau\Antivirus XP 2008.lnk supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Malware.Win32.EncPk-DA.gen
O4 - HKLM\..\Run: [lphcls1j0e9bp] C:\WINDOWS\system32\lphcls1j0e9bp.exe
Deleting C:\WINDOWS\system32\lphcls1j0e9bp.exe
lphcls1j0e9bp.exe Deleted
[!] Suspicious file
C:\WINDOWS\system32\phcls1j0e9bp.bmp
Deleting C:\WINDOWS\system32\phcls1j0e9bp.bmp
phcls1j0e9bp.bmp Deleted
[!] Suspicious file
C:\WINDOWS\system32\blphcls1j0e9bp.scr
Deleting C:\WINDOWS\system32\blphcls1j0e9bp.scr
blphcls1j0e9bp.scr Deleted
[!] Suspicious file
C:\WINDOWS\system32\pphcls1j0e9bp.exe
Deleting C:\WINDOWS\system32\pphcls1j0e9bp.exe
pphcls1j0e9bp.exe Deleted
[!] Rogue.Win32.AntivirusXP2008.c
O4 - HKLM\..\Run: [SMrhcgs1j0e9bp] C:\Program Files\rhcgs1j0e9bp\rhcgs1j0e9bp.exe
Deleting C:\Program Files\rhcgs1j0e9bp\rhcgs1j0e9bp.exe
rhcgs1j0e9bp.exe Deleted
Deleting C:\Program Files\rhcgs1j0e9bp\
C:\Program Files\rhcgs1j0e9bp\ removed
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2C89E64E-AA5F-40F6-9BEF-E79894BE79E5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2C89E64E-AA5F-40F6-9BEF-E79894BE79E5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2C89E64E-AA5F-40F6-9BEF-E79894BE79E5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.346
Rapport fait à 14:36:45,20, 06/09/2008
Executé à partir de D:\Documents and Settings\Family\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\a.exe supprimé
D:\Documents and Settings\Family\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk supprimé
D:\DOCUME~1\ALLUSE~1\Bureau\Antivirus XP 2008.lnk supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Malware.Win32.EncPk-DA.gen
O4 - HKLM\..\Run: [lphcls1j0e9bp] C:\WINDOWS\system32\lphcls1j0e9bp.exe
Deleting C:\WINDOWS\system32\lphcls1j0e9bp.exe
lphcls1j0e9bp.exe Deleted
[!] Suspicious file
C:\WINDOWS\system32\phcls1j0e9bp.bmp
Deleting C:\WINDOWS\system32\phcls1j0e9bp.bmp
phcls1j0e9bp.bmp Deleted
[!] Suspicious file
C:\WINDOWS\system32\blphcls1j0e9bp.scr
Deleting C:\WINDOWS\system32\blphcls1j0e9bp.scr
blphcls1j0e9bp.scr Deleted
[!] Suspicious file
C:\WINDOWS\system32\pphcls1j0e9bp.exe
Deleting C:\WINDOWS\system32\pphcls1j0e9bp.exe
pphcls1j0e9bp.exe Deleted
[!] Rogue.Win32.AntivirusXP2008.c
O4 - HKLM\..\Run: [SMrhcgs1j0e9bp] C:\Program Files\rhcgs1j0e9bp\rhcgs1j0e9bp.exe
Deleting C:\Program Files\rhcgs1j0e9bp\rhcgs1j0e9bp.exe
rhcgs1j0e9bp.exe Deleted
Deleting C:\Program Files\rhcgs1j0e9bp\
C:\Program Files\rhcgs1j0e9bp\ removed
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2C89E64E-AA5F-40F6-9BEF-E79894BE79E5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2C89E64E-AA5F-40F6-9BEF-E79894BE79E5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2C89E64E-AA5F-40F6-9BEF-E79894BE79E5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 sept. 2008 à 15:05
6 sept. 2008 à 15:05
Re ,
Laisse le de coté pour l'instant.
Télécharge SAS
→ Choisis "enregistrer" et enregistre-le sur ton bureau.
→ Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
[ Créé une icône sur le bureau. ]
→ Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
-> Si l'outil te demande de mettre à jour le programme >> 'update the program definitions', clique sur yes.
-> Sous 'Configuration and Preferences', clique sur le bouton 'Preferences'
-> Clique sur l'onglet 'Scanning Control'
-> Dans 'Scanner Options', assure toi que la case devant les lignes suivantes est cochée :
- Close browsers before scanning -
- Scan for tracking cookies -
- Terminate memory threats before quarantining -
-> Laisse les autres lignes décochées.
→ Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
→ Dans la fenêtre principale, clique dans "Scan for Harmful Software", sur "Scan your computer".
__Dans la colonne de gauche, coche 'C:\Fixed Drive'.
__Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
->Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
->Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
->Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
→ Copie son contenu dans ta réponse.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
++
Laisse le de coté pour l'instant.
Télécharge SAS
→ Choisis "enregistrer" et enregistre-le sur ton bureau.
→ Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
[ Créé une icône sur le bureau. ]
→ Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
-> Si l'outil te demande de mettre à jour le programme >> 'update the program definitions', clique sur yes.
-> Sous 'Configuration and Preferences', clique sur le bouton 'Preferences'
-> Clique sur l'onglet 'Scanning Control'
-> Dans 'Scanner Options', assure toi que la case devant les lignes suivantes est cochée :
- Close browsers before scanning -
- Scan for tracking cookies -
- Terminate memory threats before quarantining -
-> Laisse les autres lignes décochées.
→ Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
→ Dans la fenêtre principale, clique dans "Scan for Harmful Software", sur "Scan your computer".
__Dans la colonne de gauche, coche 'C:\Fixed Drive'.
__Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
->Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
->Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
->Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
→ Copie son contenu dans ta réponse.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
++
Utilisateur anonyme
6 sept. 2008 à 15:25
6 sept. 2008 à 15:25
Re ,
Faut m'expliquer la.
Tu as pu scanner quand même avec ce message ?
?
Faut m'expliquer la.
Tu as pu scanner quand même avec ce message ?
L'installation du pgm Malwarebytes ne se passe pas bien j'ai le message suivant Impossible denregistrer la bibilothèque DLL/OCX:RegSvr32 a échoué et retourné le code erreur 0x5
?
Utilisateur anonyme
6 sept. 2008 à 15:37
6 sept. 2008 à 15:37
Re ,
Mon message date de 14:51:11 alors que le tiens date de 14:56:10
Je ne peut pas prévoir l'avenir ;)
Ne fait pas la procédure avec SAS .
Reposte un rapport HJT.
++
Mon message date de 14:51:11 alors que le tiens date de 14:56:10
Je ne peut pas prévoir l'avenir ;)
Ne fait pas la procédure avec SAS .
Reposte un rapport HJT.
++
désolée pour ce cafouillage voici un nouveau rapport hjt :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:59, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lxdemon.exe] "C:\Program Files\Lexmark 4800 Series\lxdemon.exe"
O4 - HKLM\..\Run: [lxdeamon] "C:\Program Files\Lexmark 4800 Series\lxdeamon.exe"
O4 - HKLM\..\Run: [SsAAD.exe] D:\Margaux\SsAAD.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E8CA5880-1F9F-48C9-B72E-C97FE7F2B94F} - https://disu.multimedia-conference.orange-business.com/EData/3.2.0.3/eDataV3.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O21 - SSODL: QqIdDPF - {B0B481BC-1A1E-2B16-FD3D-E438A1F043B0} - C:\WINDOWS\system32\lk.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxdeCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdeserv.exe
O23 - Service: lxde_device - - C:\WINDOWS\system32\lxdecoms.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:59, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lxdemon.exe] "C:\Program Files\Lexmark 4800 Series\lxdemon.exe"
O4 - HKLM\..\Run: [lxdeamon] "C:\Program Files\Lexmark 4800 Series\lxdeamon.exe"
O4 - HKLM\..\Run: [SsAAD.exe] D:\Margaux\SsAAD.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E8CA5880-1F9F-48C9-B72E-C97FE7F2B94F} - https://disu.multimedia-conference.orange-business.com/EData/3.2.0.3/eDataV3.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O21 - SSODL: QqIdDPF - {B0B481BC-1A1E-2B16-FD3D-E438A1F043B0} - C:\WINDOWS\system32\lk.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxdeCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdeserv.exe
O23 - Service: lxde_device - - C:\WINDOWS\system32\lxdecoms.exe
Utilisateur anonyme
6 sept. 2008 à 15:55
6 sept. 2008 à 15:55
Re ,
Redémarre en mode normal stp.
*************************************************************
/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\
_________________________________________________
1)Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
_________________________________________________
2)Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\
Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl
AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\
3)Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
_________________________________________________
4)Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
_________________________________________________
Tutorial ( aide ):
http://bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
*************************************************************
++
Redémarre en mode normal stp.
*************************************************************
/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\
_________________________________________________
1)Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
_________________________________________________
2)Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\
Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl
AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\
3)Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
_________________________________________________
4)Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
_________________________________________________
Tutorial ( aide ):
http://bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
*************************************************************
++
ComboFix 08-09-05.02 - Family 2008-09-06 16:04:00.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.205 [GMT 2:00]
Endroit: D:\Documents and Settings\Family\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\MSINET.oca
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
D:\Documents and Settings\Family\ravmonlog
G:\AUTORUN.INF
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SYSREST.SYS
-------\Legacy_TDSSSERV
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
.
2008-09-06 15:27 . 2008-09-06 15:27 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-09-06 15:27 . 2008-09-06 15:27 <REP> d-------- C:\Program Files\Avira
2008-09-06 14:57 . 2008-09-06 14:57 <REP> d-------- D:\Documents and Settings\Family\Application Data\Malwarebytes
2008-09-06 14:57 . 2008-09-06 14:57 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-06 14:57 . 2008-09-06 14:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-06 14:57 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-06 14:57 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-06 14:16 . 2008-09-06 14:36 2,330 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-06 12:50 . 2008-09-06 12:50 <REP> d-------- C:\Program Files\Trend Micro
2008-09-06 12:31 . 2004-08-16 19:55 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-06 12:31 . 2004-08-16 19:55 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-06 12:31 . 2005-11-02 04:25 <REP> d--h----- D:\Documents and Settings\Administrateur\ModŠles
2008-09-06 12:31 . 2005-11-01 19:30 <REP> dr------- D:\Documents and Settings\Administrateur\Mes documents
2008-09-06 12:31 . 2005-11-02 04:25 <REP> dr------- D:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-06 12:31 . 2005-11-01 19:30 <REP> dr------- D:\Documents and Settings\Administrateur\Favoris
2008-09-06 12:31 . 2005-10-22 06:51 <REP> dr------- D:\Documents and Settings\Administrateur\Bureau
2008-09-06 12:31 . 2005-11-02 04:25 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
2008-09-06 12:31 . 2005-10-22 06:42 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Symantec
2008-09-06 12:31 . 2008-09-06 12:31 <REP> d-------- D:\Documents and Settings\Administrateur
2008-09-06 12:08 . 2008-09-06 12:32 <REP> d-------- C:\SDFix
2008-08-24 18:58 . 2008-08-27 19:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-24 18:58 . 2008-08-24 18:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-15 18:01 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-30 10:11 --------- d-----w C:\Program Files\AviSynth 2.5
2008-08-28 20:08 33,502 ----a-w D:\Documents and Settings\Family\Application Data\wklnhst.dat
2008-03-04 18:39 1,592 ----a-w D:\Documents and Settings\Family\Application Data\filterclsid.dat
2008-01-10 20:27 39,424 ----a-w D:\Documents and Settings\Family\vxuckg.exe
2008-01-09 18:24 39,424 ----a-w D:\Documents and Settings\Family\xsiwuw.exe
2008-01-09 17:10 39,424 ----a-w D:\Documents and Settings\Family\jevuog.exe
2007-05-21 17:08 79,896 ----a-w D:\Documents and Settings\Family\Application Data\GDIPFONTCACHEV1.DAT
.
------- Sigcheck -------
md5deep: C:\WINDOWS\system32\svchost.exe: error at offset 0: Permission denied
md5deep: C:\WINDOWS\system32\winlogon.exe: error at offset 0: Permission denied
md5deep: C:\WINDOWS\explorer.exe: error at offset 0: Permission denied
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 14:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
md5deep: C:\WINDOWS\system32\services.exe: error at offset 0: Permission denied
md5deep: C:\WINDOWS\system32\lsass.exe: error at offset 0: Permission denied
2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2004-08-05 14:00 57856 b4ef928e4fad79364a80acba6d999934 C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
md5deep: C:\WINDOWS\system32\spoolsv.exe: error at offset 0: Permission denied
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 286720]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-22 180269]
"lxdemon.exe"="C:\Program Files\Lexmark 4800 Series\lxdemon.exe" [2007-06-11 455600]
"lxdeamon"="C:\Program Files\Lexmark 4800 Series\lxdeamon.exe" [2007-06-01 20480]
"SsAAD.exe"="D:\Margaux\SsAAD.exe" [2006-01-07 81920]
"SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 94208]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"QqIdDPF"= {B0B481BC-1A1E-2B16-FD3D-E438A1F043B0} - C:\WINDOWS\system32\lk.dll [2007-04-16 32768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
--a------ 2003-05-02 11:31 24576 c:\APPS\ABOARD\ABOARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2005-08-05 21:05 344064 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
--a------ 2007-06-11 15:55 316336 C:\Program Files\Lexmark Fax Solutions\fm3032.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 14:00 208952 C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-12-11 13:10 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdeamon]
--a------ 2007-06-01 10:06 20480 C:\Program Files\Lexmark 4800 Series\lxdeamon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdemon.exe]
--a------ 2007-06-11 15:53 455600 C:\Program Files\Lexmark 4800 Series\lxdemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-07-24 19:03 102400 C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2005-05-11 13:48 127118 c:\APPS\Powercinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-11 11:56 286720 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
--a------ 2006-01-07 03:36 81920 D:\Margaux\SSAAD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-07-24 19:55 94208 C:\Program Files\Orange HSS\Systray\SystrayApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tf1]
--a------ 2006-08-11 12:00 1015296 C:\Program Files\Player Video TF1\tf1.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2005-10-22 13:46 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--a------ 2004-11-26 11:43 90112 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Service]
--a------ 2008-01-10 22:27 39424 D:\Documents and Settings\Family\vxuckg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2004-07-20 10:22 57344 C:\WINDOWS\ALCMTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2004-09-15 11:20 2557952 C:\WINDOWS\ALCWZRD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
--a------ 2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-09-10 18:29 77824 C:\WINDOWS\SoundMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FTRTSVC"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"UleadBurningHelper"=2 (0x2)
"SSScsiSV"=3 (0x3)
"SPTISRV"=3 (0x3)
"PACSPTISVR"=3 (0x3)
"MysqlInventime"=3 (0x3)
"MSCSPTISRV"=3 (0x3)
"lxde_device"=2 (0x2)
"lxdeCATSCustConnectService"=2 (0x2)
"iPod Service"=3 (0x3)
"gusvc"=3 (0x3)
"GenericHidService"=2 (0x2)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"aswUpdSv"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"AOL ACS"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Player Video TF1\\tf1.exe"=
"D:\\Clemzouille\\Mes z'Applications\\LimeWire Set Up\\LimeWire.exe"=
"C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Lexmark 4800 Series\\Wireless\\lxdewpss.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"D:\\Documents and Settings\\Family\\jevuog.exe"=
"D:\\Documents and Settings\\Family\\xsiwuw.exe"=
"D:\\Documents and Settings\\Family\\vxuckg.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\WINDOWS\\system32\\lxdecoms.exe"=
"C:\\Program Files\\Lexmark 4800 Series\\lxdeamon.exe"=
"C:\\Program Files\\Lexmark 4800 Series\\FRun.exe"=
"C:\\Program Files\\Lexmark 4800 Series\\lxdemon.exe"=
"C:\\WINDOWS\\system32\\lxdecfg.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdepswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdejswx.exe"=
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
"D:\\Clemzouille\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdetime.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"13456:TCP"= 13456:TCP:NortonAV
"13442:TCP"= 13442:TCP:NortonAV
"12367:TCP"= 12367:TCP:NortonAV
"13325:TCP"= 13325:TCP:NortonAV
"13083:TCP"= 13083:TCP:NortonAV
"16031:TCP"= 16031:TCP:NortonAV
"13233:TCP"= 13233:TCP:NortonAV
"17114:TCP"= 17114:TCP:NortonAV
"18180:TCP"= 18180:TCP:NortonAV
"16089:TCP"= 16089:TCP:NortonAV
"15670:TCP"= 15670:TCP:NortonAV
"12200:TCP"= 12200:TCP:NortonAV
"13080:TCP"= 13080:TCP:NortonAV
"13974:TCP"= 13974:TCP:NortonAV
R2 lxde_device;lxde_device;C:\WINDOWS\system32\lxdecoms.exe [2007-05-29 598960]
S2 lxdeCATSCustConnectService;lxdeCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdeserv.exe [2007-05-29 99248]
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 152576]
S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\YH-820.sys [2004-09-09 7552]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-avast! - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - D:\Documents and Settings\Family\Application Data\Mozilla\Firefox\Profiles\ej9ytefv.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr/
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 16:07:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-06 16:11:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-06 14:11:15
Pre-Run: 22,119,768,064 octets libres
Post-Run: 22,035,152,896 octets libres
267 --- E O F --- 2008-08-15 20:24:42
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.205 [GMT 2:00]
Endroit: D:\Documents and Settings\Family\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\MSINET.oca
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
D:\Documents and Settings\Family\ravmonlog
G:\AUTORUN.INF
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SYSREST.SYS
-------\Legacy_TDSSSERV
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
.
2008-09-06 15:27 . 2008-09-06 15:27 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-09-06 15:27 . 2008-09-06 15:27 <REP> d-------- C:\Program Files\Avira
2008-09-06 14:57 . 2008-09-06 14:57 <REP> d-------- D:\Documents and Settings\Family\Application Data\Malwarebytes
2008-09-06 14:57 . 2008-09-06 14:57 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-06 14:57 . 2008-09-06 14:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-06 14:57 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-06 14:57 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-06 14:16 . 2008-09-06 14:36 2,330 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-06 12:50 . 2008-09-06 12:50 <REP> d-------- C:\Program Files\Trend Micro
2008-09-06 12:31 . 2004-08-16 19:55 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-06 12:31 . 2004-08-16 19:55 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-06 12:31 . 2005-11-02 04:25 <REP> d--h----- D:\Documents and Settings\Administrateur\ModŠles
2008-09-06 12:31 . 2005-11-01 19:30 <REP> dr------- D:\Documents and Settings\Administrateur\Mes documents
2008-09-06 12:31 . 2005-11-02 04:25 <REP> dr------- D:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-06 12:31 . 2005-11-01 19:30 <REP> dr------- D:\Documents and Settings\Administrateur\Favoris
2008-09-06 12:31 . 2005-10-22 06:51 <REP> dr------- D:\Documents and Settings\Administrateur\Bureau
2008-09-06 12:31 . 2005-11-02 04:25 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
2008-09-06 12:31 . 2005-10-22 06:42 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Symantec
2008-09-06 12:31 . 2008-09-06 12:31 <REP> d-------- D:\Documents and Settings\Administrateur
2008-09-06 12:08 . 2008-09-06 12:32 <REP> d-------- C:\SDFix
2008-08-24 18:58 . 2008-08-27 19:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-24 18:58 . 2008-08-24 18:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-15 18:01 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-30 10:11 --------- d-----w C:\Program Files\AviSynth 2.5
2008-08-28 20:08 33,502 ----a-w D:\Documents and Settings\Family\Application Data\wklnhst.dat
2008-03-04 18:39 1,592 ----a-w D:\Documents and Settings\Family\Application Data\filterclsid.dat
2008-01-10 20:27 39,424 ----a-w D:\Documents and Settings\Family\vxuckg.exe
2008-01-09 18:24 39,424 ----a-w D:\Documents and Settings\Family\xsiwuw.exe
2008-01-09 17:10 39,424 ----a-w D:\Documents and Settings\Family\jevuog.exe
2007-05-21 17:08 79,896 ----a-w D:\Documents and Settings\Family\Application Data\GDIPFONTCACHEV1.DAT
.
------- Sigcheck -------
md5deep: C:\WINDOWS\system32\svchost.exe: error at offset 0: Permission denied
md5deep: C:\WINDOWS\system32\winlogon.exe: error at offset 0: Permission denied
md5deep: C:\WINDOWS\explorer.exe: error at offset 0: Permission denied
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 14:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
md5deep: C:\WINDOWS\system32\services.exe: error at offset 0: Permission denied
md5deep: C:\WINDOWS\system32\lsass.exe: error at offset 0: Permission denied
2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2004-08-05 14:00 57856 b4ef928e4fad79364a80acba6d999934 C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
md5deep: C:\WINDOWS\system32\spoolsv.exe: error at offset 0: Permission denied
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 286720]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-22 180269]
"lxdemon.exe"="C:\Program Files\Lexmark 4800 Series\lxdemon.exe" [2007-06-11 455600]
"lxdeamon"="C:\Program Files\Lexmark 4800 Series\lxdeamon.exe" [2007-06-01 20480]
"SsAAD.exe"="D:\Margaux\SsAAD.exe" [2006-01-07 81920]
"SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 94208]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"QqIdDPF"= {B0B481BC-1A1E-2B16-FD3D-E438A1F043B0} - C:\WINDOWS\system32\lk.dll [2007-04-16 32768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
--a------ 2003-05-02 11:31 24576 c:\APPS\ABOARD\ABOARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2005-08-05 21:05 344064 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
--a------ 2007-06-11 15:55 316336 C:\Program Files\Lexmark Fax Solutions\fm3032.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 14:00 208952 C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-12-11 13:10 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdeamon]
--a------ 2007-06-01 10:06 20480 C:\Program Files\Lexmark 4800 Series\lxdeamon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdemon.exe]
--a------ 2007-06-11 15:53 455600 C:\Program Files\Lexmark 4800 Series\lxdemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-07-24 19:03 102400 C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2005-05-11 13:48 127118 c:\APPS\Powercinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-11 11:56 286720 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
--a------ 2006-01-07 03:36 81920 D:\Margaux\SSAAD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-07-24 19:55 94208 C:\Program Files\Orange HSS\Systray\SystrayApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tf1]
--a------ 2006-08-11 12:00 1015296 C:\Program Files\Player Video TF1\tf1.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2005-10-22 13:46 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--a------ 2004-11-26 11:43 90112 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Service]
--a------ 2008-01-10 22:27 39424 D:\Documents and Settings\Family\vxuckg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2004-07-20 10:22 57344 C:\WINDOWS\ALCMTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2004-09-15 11:20 2557952 C:\WINDOWS\ALCWZRD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
--a------ 2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-09-10 18:29 77824 C:\WINDOWS\SoundMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FTRTSVC"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"UleadBurningHelper"=2 (0x2)
"SSScsiSV"=3 (0x3)
"SPTISRV"=3 (0x3)
"PACSPTISVR"=3 (0x3)
"MysqlInventime"=3 (0x3)
"MSCSPTISRV"=3 (0x3)
"lxde_device"=2 (0x2)
"lxdeCATSCustConnectService"=2 (0x2)
"iPod Service"=3 (0x3)
"gusvc"=3 (0x3)
"GenericHidService"=2 (0x2)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"aswUpdSv"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"AOL ACS"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Player Video TF1\\tf1.exe"=
"D:\\Clemzouille\\Mes z'Applications\\LimeWire Set Up\\LimeWire.exe"=
"C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Lexmark 4800 Series\\Wireless\\lxdewpss.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"D:\\Documents and Settings\\Family\\jevuog.exe"=
"D:\\Documents and Settings\\Family\\xsiwuw.exe"=
"D:\\Documents and Settings\\Family\\vxuckg.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\WINDOWS\\system32\\lxdecoms.exe"=
"C:\\Program Files\\Lexmark 4800 Series\\lxdeamon.exe"=
"C:\\Program Files\\Lexmark 4800 Series\\FRun.exe"=
"C:\\Program Files\\Lexmark 4800 Series\\lxdemon.exe"=
"C:\\WINDOWS\\system32\\lxdecfg.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdepswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdejswx.exe"=
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
"D:\\Clemzouille\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdetime.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"13456:TCP"= 13456:TCP:NortonAV
"13442:TCP"= 13442:TCP:NortonAV
"12367:TCP"= 12367:TCP:NortonAV
"13325:TCP"= 13325:TCP:NortonAV
"13083:TCP"= 13083:TCP:NortonAV
"16031:TCP"= 16031:TCP:NortonAV
"13233:TCP"= 13233:TCP:NortonAV
"17114:TCP"= 17114:TCP:NortonAV
"18180:TCP"= 18180:TCP:NortonAV
"16089:TCP"= 16089:TCP:NortonAV
"15670:TCP"= 15670:TCP:NortonAV
"12200:TCP"= 12200:TCP:NortonAV
"13080:TCP"= 13080:TCP:NortonAV
"13974:TCP"= 13974:TCP:NortonAV
R2 lxde_device;lxde_device;C:\WINDOWS\system32\lxdecoms.exe [2007-05-29 598960]
S2 lxdeCATSCustConnectService;lxdeCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdeserv.exe [2007-05-29 99248]
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 152576]
S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\YH-820.sys [2004-09-09 7552]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-avast! - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - D:\Documents and Settings\Family\Application Data\Mozilla\Firefox\Profiles\ej9ytefv.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr/
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 16:07:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-06 16:11:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-06 14:11:15
Pre-Run: 22,119,768,064 octets libres
Post-Run: 22,035,152,896 octets libres
267 --- E O F --- 2008-08-15 20:24:42
Utilisateur anonyme
6 sept. 2008 à 16:41
6 sept. 2008 à 16:41
Re ,
****************************************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gris )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
****************************************************
****************************************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gris )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
KillAll:: Driver:: Legacy_SYSREST.SYS Legacy_TDSSSERV File:: "D:\Documents and Settings\Family\Application Data\wklnhst.dat" "D:\Documents and Settings\Family\vxuckg.exe" "D:\Documents and Settings\Family\xsiwuw.exe" "D:\Documents and Settings\Family\jevuog.exe" C:\WINDOWS\system32\lk.dll C:\WINDOWS\ALCMTR.EXE Folder:: "D:\Documents and Settings\Administrateur\Application Data\Symantec" C:\SDFix Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "QqIdDPF"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Service] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "avast! Web Scanner"=- "avast! Mail Scanner"=- "avast! Antivirus"=- "aswUpdSv"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "D:\\Documents and Settings\\Family\\jevuog.exe"=- "D:\\Documents and Settings\\Family\\xsiwuw.exe"=- "D:\\Documents and Settings\\Family\\vxuckg.exe"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "13456:TCP"=- "13442:TCP"=- "12367:TCP"=- "13325:TCP"=- "13083:TCP"=- "16031:TCP"=- "13233:TCP"=- "17114:TCP"=- "18180:TCP"=- "16089:TCP"=- "15670:TCP"=- "12200:TCP"=- "13080:TCP"=- "13974:TCP"=-
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
****************************************************
Utilisateur anonyme
6 sept. 2008 à 17:03
6 sept. 2008 à 17:03
Re ,
Tu ignores & tu coupes le résident ( clique droit sur l'icône dans la barre des tâches -> décoche ' antivir guard énable ' )
+
Tu ignores & tu coupes le résident ( clique droit sur l'icône dans la barre des tâches -> décoche ' antivir guard énable ' )
+
Utilisateur anonyme
6 sept. 2008 à 17:16
6 sept. 2008 à 17:16
Re ,
Essaye de redémarrer , tu peux ?
Possèdes-tu le cd d'installation ?
++
Essaye de redémarrer , tu peux ?
Possèdes-tu le cd d'installation ?
++
Utilisateur anonyme
6 sept. 2008 à 17:33
6 sept. 2008 à 17:33
Re ,
c'est embêtant ... aucun moyen de restaurer.
Tu peux redémarrer en MSE
Autre tutorials :
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
,?
++
c'est embêtant ... aucun moyen de restaurer.
Tu peux redémarrer en MSE
Autre tutorials :
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
,?
++
Utilisateur anonyme
6 sept. 2008 à 17:52
6 sept. 2008 à 17:52
Re ,
Pas le choix , Il te faut que tu te procures un cd d'installation.
Demande à des connaissances ou des amis.
Sans ça , on peut pas faire grand chose...
++
Pas le choix , Il te faut que tu te procures un cd d'installation.
Demande à des connaissances ou des amis.
Sans ça , on peut pas faire grand chose...
++
Utilisateur anonyme
6 sept. 2008 à 17:59
6 sept. 2008 à 17:59
Re ,
Reviens poster ici quand tu auras le cd , je t'aiderais .
++
Reviens poster ici quand tu auras le cd , je t'aiderais .
++
ca y est voici le rapport combofix
ComboFix 08-09-05.02 - Family 2008-09-06 16:51:36.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.230 [GMT 2:00]
Endroit: D:\Documents and Settings\Family\Bureau\ComboFix.exe
Command switches used :: D:\Documents and Settings\Family\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Documents and Settings\Administrateur\Application Data\Symantec
D:\Documents and Settings\Family\Application Data\wklnhst.dat
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-14 to 2008-09-14 ))))))))))))))))))))))))))))))))))))
.
2008-09-14 14:57 . 2008-09-14 13:23 <REP> d-------- C:\Documents and Settings
2008-09-14 14:50 . 2008-09-14 15:43 <REP> d-------- C:\WINDOWS2
2008-09-14 13:27 . 2008-09-14 13:27 <REP> d-------- C:\Program Files\JDoe Tools
2008-09-14 13:13 . 2006-05-23 08:18 <REP> d-------- C:\WINDOWS\nldrv
2008-09-14 13:13 . 2006-05-13 00:12 <REP> d-------- C:\Program Files\UberIcon
2008-09-14 13:13 . 2006-05-13 00:04 <REP> d-------- C:\Program Files\RegSeeker
2008-09-14 13:13 . 2008-09-14 13:13 <REP> d-------- C:\Program Files\MSN Messenger
2008-09-14 13:13 . 2006-05-14 18:24 <REP> d-------- C:\Program Files\Maxthon
2008-09-14 13:13 . 2006-05-12 23:17 <REP> d-------- C:\Program Files\IE Privacy Keeper
2008-09-14 13:13 . 2006-05-12 23:09 <REP> d-------- C:\Program Files\Everest
2008-09-14 13:13 . 2006-03-30 11:14 <REP> d-------- C:\Program Files\Eset
2008-09-14 13:13 . 2006-05-12 23:03 <REP> d-------- C:\Program Files\Compare It!
2008-09-14 13:13 . 2006-05-12 22:59 <REP> d-------- C:\Program Files\Ad-Aware
2008-09-14 13:13 . 2006-03-31 15:07 902,873 --a------ C:\WINDOWS\system32\cpuz.exe
2008-09-14 13:13 . 2006-03-31 15:07 146 --a------ C:\WINDOWS\system32\cpuz.ini
2008-09-14 13:12 . 2005-02-03 21:10 <REP> d-------- C:\Program Files\Soft4Ever
2008-09-14 13:12 . 2008-09-14 13:12 <REP> d-------- C:\Program Files\Real Alternative
2008-09-14 13:12 . 2008-09-14 13:12 <REP> d-------- C:\Program Files\QuickTime Alternative
2008-09-14 13:12 . 2006-05-12 22:29 <REP> d-------- C:\Program Files\Nero
2008-09-14 13:12 . 2008-09-14 13:12 <REP> d-------- C:\Program Files\Media Player Classic
2008-09-14 13:12 . 2006-04-17 10:50 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-09-06 16:28 . 2008-09-06 16:28 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-09-06 16:28 . 2008-09-06 16:28 <REP> d-------- C:\Program Files\Avira
2008-09-06 14:57 . 2008-09-06 14:57 <REP> d-------- D:\Documents and Settings\Family\Application Data\Malwarebytes
2008-09-06 14:57 . 2008-09-06 14:57 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-06 14:57 . 2008-09-06 14:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-06 14:57 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-06 14:57 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-06 14:16 . 2008-09-06 14:36 2,330 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-06 12:50 . 2008-09-06 12:50 <REP> d-------- C:\Program Files\Trend Micro
2008-09-06 12:31 . 2004-08-16 19:55 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-06 12:31 . 2004-08-16 19:55 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-06 12:31 . 2005-11-02 04:25 <REP> d--h----- D:\Documents and Settings\Administrateur\ModŠles
2008-09-06 12:31 . 2005-11-01 19:30 <REP> dr------- D:\Documents and Settings\Administrateur\Mes documents
2008-09-06 12:31 . 2005-11-02 04:25 <REP> dr------- D:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-06 12:31 . 2005-11-01 19:30 <REP> dr------- D:\Documents and Settings\Administrateur\Favoris
2008-09-06 12:31 . 2005-10-22 06:51 <REP> dr------- D:\Documents and Settings\Administrateur\Bureau
2008-09-06 12:31 . 2005-11-02 04:25 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
2008-09-06 12:31 . 2008-09-06 12:31 <REP> d-------- D:\Documents and Settings\Administrateur
2008-09-06 12:08 . 2008-09-06 12:32 <REP> d-------- C:\SDFix
2008-08-24 18:58 . 2008-08-27 19:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-24 18:58 . 2008-08-24 18:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-15 18:01 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 11:10 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-30 10:11 --------- d-----w C:\Program Files\AviSynth 2.5
2008-03-04 18:39 1,592 ----a-w D:\Documents and Settings\Family\Application Data\filterclsid.dat
2008-01-10 20:27 39,424 ----a-w D:\Documents and Settings\Family\vxuckg.exe
2008-01-09 18:24 39,424 ----a-w D:\Documents and Settings\Family\xsiwuw.exe
2008-01-09 17:10 39,424 ----a-w D:\Documents and Settings\Family\jevuog.exe
2007-05-21 17:08 79,896 ----a-w D:\Documents and Settings\Family\Application Data\GDIPFONTCACHEV1.DAT
.
------- Sigcheck -------
md5deep: C:\WINDOWS\system32\svchost.exe: error at offset 0: Permission denied
md5deep: C:\WINDOWS\system32\winlogon.exe: error at offset 0: Permission denied
md5deep: C:\WINDOWS\explorer.exe: error at offset 0: Permission denied
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 14:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
md5deep: C:\WINDOWS\system32\services.exe: error at offset 0: Permission denied
md5deep: C:\WINDOWS\system32\lsass.exe: error at offset 0: Permission denied
2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2004-08-05 14:00 57856 b4ef928e4fad79364a80acba6d999934 C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
md5deep: C:\WINDOWS\system32\spoolsv.exe: error at offset 0: Permission denied
.
((((((((((((((((((((((((((((( snapshot@2008-09-06_16.10.55.09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-05-20 21:16:42 56,832 ----a-w C:\WINDOWS\nldrv\[u]0/u35\NicEtCo.dll
- 2008-05-09 11:15:51 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-05-09 11:15:47 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
- 2008-06-27 13:03:55 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2008-06-27 13:03:52 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
- 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
+ 2007-11-08 17:03:26 21,248 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
+ 2006-03-03 20:28:44 550,120 ----a-w C:\WINDOWS\system32\LegitCheckControl.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 286720]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-22 180269]
"lxdemon.exe"="C:\Program Files\Lexmark 4800 Series\lxdemon.exe" [2007-06-11 455600]
"lxdeamon"="C:\Program Files\Lexmark 4800 Series\lxdeamon.exe" [2007-06-01 20480]
"SsAAD.exe"="D:\Margaux\SsAAD.exe" [2006-01-07 81920]
"SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 94208]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
--a------ 2003-05-02 11:31 24576 c:\APPS\ABOARD\ABOARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2005-08-05 21:05 344064 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
--a------ 2007-06-11 15:55 316336 C:\Program Files\Lexmark Fax Solutions\fm3032.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 14:00 208952 C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-12-11 13:10 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdeamon]
--a------ 2007-06-01 10:06 20480 C:\Program Files\Lexmark 4800 Series\lxdeamon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdemon.exe]
--a------ 2007-06-11 15:53 455600 C:\Program Files\Lexmark 4800 Series\lxdemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-07-24 19:03 102400 C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2005-05-11 13:48 127118 c:\APPS\Powercinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-11 11:56 286720 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
--a------ 2006-01-07 03:36 81920 D:\Margaux\SSAAD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-07-24 19:55 94208 C:\Program Files\Orange HSS\Systray\SystrayApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tf1]
--a------ 2006-08-11 12:00 1015296 C:\Program Files\Player Video TF1\tf1.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2005-10-22 13:46 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--a------ 2004-11-26 11:43 90112 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2004-09-15 11:20 2557952 C:\WINDOWS\ALCWZRD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
--a------ 2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-09-10 18:29 77824 C:\WINDOWS\SoundMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FTRTSVC"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"UleadBurningHelper"=2 (0x2)
"SSScsiSV"=3 (0x3)
"SPTISRV"=3 (0x3)
"PACSPTISVR"=3 (0x3)
"MysqlInventime"=3 (0x3)
"MSCSPTISRV"=3 (0x3)
"lxde_device"=2 (0x2)
"lxdeCATSCustConnectService"=2 (0x2)
"iPod Service"=3 (0x3)
"gusvc"=3 (0x3)
"GenericHidService"=2 (0x2)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"AOL ACS"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Player Video TF1\\tf1.exe"=
"D:\\Clemzouille\\Mes z'Applications\\LimeWire Set Up\\LimeWire.exe"=
"C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Lexmark 4800 Series\\Wireless\\lxdewpss.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\WINDOWS\\system32\\lxdecoms.exe"=
"C:\\Program Files\\Lexmark 4800 Series\\lxdeamon.exe"=
"C:\\Program Files\\Lexmark 4800 Series\\FRun.exe"=
"C:\\Program Files\\Lexmark 4800 Series\\lxdemon.exe"=
"C:\\WINDOWS\\system32\\lxdecfg.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdepswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdejswx.exe"=
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
"D:\\Clemzouille\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdetime.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R2 lxde_device;lxde_device;C:\WINDOWS\system32\lxdecoms.exe [2007-05-29 598960]
S2 lxdeCATSCustConnectService;lxdeCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdeserv.exe [2007-05-29 99248]
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 152576]
S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\YH-820.sys [2004-09-09 7552]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 16:05:53
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-14 16:11:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-14 14:10:57
Pre-Run: 21,929,951,232 octets libres
Post-Run: 19,926,802,432 octets libres
247 --- E O F --- 2008-08-15 20:24:42
ComboFix 08-09-05.02 - Family 2008-09-06 16:51:36.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.230 [GMT 2:00]
Endroit: D:\Documents and Settings\Family\Bureau\ComboFix.exe
Command switches used :: D:\Documents and Settings\Family\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Documents and Settings\Administrateur\Application Data\Symantec
D:\Documents and Settings\Family\Application Data\wklnhst.dat
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-14 to 2008-09-14 ))))))))))))))))))))))))))))))))))))
.
2008-09-14 14:57 . 2008-09-14 13:23 <REP> d-------- C:\Documents and Settings
2008-09-14 14:50 . 2008-09-14 15:43 <REP> d-------- C:\WINDOWS2
2008-09-14 13:27 . 2008-09-14 13:27 <REP> d-------- C:\Program Files\JDoe Tools
2008-09-14 13:13 . 2006-05-23 08:18 <REP> d-------- C:\WINDOWS\nldrv
2008-09-14 13:13 . 2006-05-13 00:12 <REP> d-------- C:\Program Files\UberIcon
2008-09-14 13:13 . 2006-05-13 00:04 <REP> d-------- C:\Program Files\RegSeeker
2008-09-14 13:13 . 2008-09-14 13:13 <REP> d-------- C:\Program Files\MSN Messenger
2008-09-14 13:13 . 2006-05-14 18:24 <REP> d-------- C:\Program Files\Maxthon
2008-09-14 13:13 . 2006-05-12 23:17 <REP> d-------- C:\Program Files\IE Privacy Keeper
2008-09-14 13:13 . 2006-05-12 23:09 <REP> d-------- C:\Program Files\Everest
2008-09-14 13:13 . 2006-03-30 11:14 <REP> d-------- C:\Program Files\Eset
2008-09-14 13:13 . 2006-05-12 23:03 <REP> d-------- C:\Program Files\Compare It!
2008-09-14 13:13 . 2006-05-12 22:59 <REP> d-------- C:\Program Files\Ad-Aware
2008-09-14 13:13 . 2006-03-31 15:07 902,873 --a------ C:\WINDOWS\system32\cpuz.exe
2008-09-14 13:13 . 2006-03-31 15:07 146 --a------ C:\WINDOWS\system32\cpuz.ini
2008-09-14 13:12 . 2005-02-03 21:10 <REP> d-------- C:\Program Files\Soft4Ever
2008-09-14 13:12 . 2008-09-14 13:12 <REP> d-------- C:\Program Files\Real Alternative
2008-09-14 13:12 . 2008-09-14 13:12 <REP> d-------- C:\Program Files\QuickTime Alternative
2008-09-14 13:12 . 2006-05-12 22:29 <REP> d-------- C:\Program Files\Nero
2008-09-14 13:12 . 2008-09-14 13:12 <REP> d-------- C:\Program Files\Media Player Classic
2008-09-14 13:12 . 2006-04-17 10:50 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-09-06 16:28 . 2008-09-06 16:28 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-09-06 16:28 . 2008-09-06 16:28 <REP> d-------- C:\Program Files\Avira
2008-09-06 14:57 . 2008-09-06 14:57 <REP> d-------- D:\Documents and Settings\Family\Application Data\Malwarebytes
2008-09-06 14:57 . 2008-09-06 14:57 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-06 14:57 . 2008-09-06 14:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-06 14:57 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-06 14:57 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-06 14:16 . 2008-09-06 14:36 2,330 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-06 12:50 . 2008-09-06 12:50 <REP> d-------- C:\Program Files\Trend Micro
2008-09-06 12:31 . 2004-08-16 19:55 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-06 12:31 . 2004-08-16 19:55 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-06 12:31 . 2005-11-02 04:25 <REP> d--h----- D:\Documents and Settings\Administrateur\ModŠles
2008-09-06 12:31 . 2005-11-01 19:30 <REP> dr------- D:\Documents and Settings\Administrateur\Mes documents
2008-09-06 12:31 . 2005-11-02 04:25 <REP> dr------- D:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-06 12:31 . 2005-11-01 19:30 <REP> dr------- D:\Documents and Settings\Administrateur\Favoris
2008-09-06 12:31 . 2005-10-22 06:51 <REP> dr------- D:\Documents and Settings\Administrateur\Bureau
2008-09-06 12:31 . 2005-11-02 04:25 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
2008-09-06 12:31 . 2008-09-06 12:31 <REP> d-------- D:\Documents and Settings\Administrateur
2008-09-06 12:08 . 2008-09-06 12:32 <REP> d-------- C:\SDFix
2008-08-24 18:58 . 2008-08-27 19:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-24 18:58 . 2008-08-24 18:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-15 18:01 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 11:10 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-30 10:11 --------- d-----w C:\Program Files\AviSynth 2.5
2008-03-04 18:39 1,592 ----a-w D:\Documents and Settings\Family\Application Data\filterclsid.dat
2008-01-10 20:27 39,424 ----a-w D:\Documents and Settings\Family\vxuckg.exe
2008-01-09 18:24 39,424 ----a-w D:\Documents and Settings\Family\xsiwuw.exe
2008-01-09 17:10 39,424 ----a-w D:\Documents and Settings\Family\jevuog.exe
2007-05-21 17:08 79,896 ----a-w D:\Documents and Settings\Family\Application Data\GDIPFONTCACHEV1.DAT
.
------- Sigcheck -------
md5deep: C:\WINDOWS\system32\svchost.exe: error at offset 0: Permission denied
md5deep: C:\WINDOWS\system32\winlogon.exe: error at offset 0: Permission denied
md5deep: C:\WINDOWS\explorer.exe: error at offset 0: Permission denied
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 14:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
md5deep: C:\WINDOWS\system32\services.exe: error at offset 0: Permission denied
md5deep: C:\WINDOWS\system32\lsass.exe: error at offset 0: Permission denied
2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2004-08-05 14:00 57856 b4ef928e4fad79364a80acba6d999934 C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
md5deep: C:\WINDOWS\system32\spoolsv.exe: error at offset 0: Permission denied
.
((((((((((((((((((((((((((((( snapshot@2008-09-06_16.10.55.09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-05-20 21:16:42 56,832 ----a-w C:\WINDOWS\nldrv\[u]0/u35\NicEtCo.dll
- 2008-05-09 11:15:51 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-05-09 11:15:47 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
- 2008-06-27 13:03:55 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2008-06-27 13:03:52 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
- 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
+ 2007-11-08 17:03:26 21,248 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
+ 2006-03-03 20:28:44 550,120 ----a-w C:\WINDOWS\system32\LegitCheckControl.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 286720]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-22 180269]
"lxdemon.exe"="C:\Program Files\Lexmark 4800 Series\lxdemon.exe" [2007-06-11 455600]
"lxdeamon"="C:\Program Files\Lexmark 4800 Series\lxdeamon.exe" [2007-06-01 20480]
"SsAAD.exe"="D:\Margaux\SsAAD.exe" [2006-01-07 81920]
"SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 94208]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
--a------ 2003-05-02 11:31 24576 c:\APPS\ABOARD\ABOARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2005-08-05 21:05 344064 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
--a------ 2007-06-11 15:55 316336 C:\Program Files\Lexmark Fax Solutions\fm3032.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 14:00 208952 C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-12-11 13:10 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdeamon]
--a------ 2007-06-01 10:06 20480 C:\Program Files\Lexmark 4800 Series\lxdeamon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdemon.exe]
--a------ 2007-06-11 15:53 455600 C:\Program Files\Lexmark 4800 Series\lxdemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-07-24 19:03 102400 C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2005-05-11 13:48 127118 c:\APPS\Powercinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-11 11:56 286720 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
--a------ 2006-01-07 03:36 81920 D:\Margaux\SSAAD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-07-24 19:55 94208 C:\Program Files\Orange HSS\Systray\SystrayApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tf1]
--a------ 2006-08-11 12:00 1015296 C:\Program Files\Player Video TF1\tf1.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2005-10-22 13:46 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--a------ 2004-11-26 11:43 90112 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2004-09-15 11:20 2557952 C:\WINDOWS\ALCWZRD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
--a------ 2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-09-10 18:29 77824 C:\WINDOWS\SoundMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FTRTSVC"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"UleadBurningHelper"=2 (0x2)
"SSScsiSV"=3 (0x3)
"SPTISRV"=3 (0x3)
"PACSPTISVR"=3 (0x3)
"MysqlInventime"=3 (0x3)
"MSCSPTISRV"=3 (0x3)
"lxde_device"=2 (0x2)
"lxdeCATSCustConnectService"=2 (0x2)
"iPod Service"=3 (0x3)
"gusvc"=3 (0x3)
"GenericHidService"=2 (0x2)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"AOL ACS"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Player Video TF1\\tf1.exe"=
"D:\\Clemzouille\\Mes z'Applications\\LimeWire Set Up\\LimeWire.exe"=
"C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Lexmark 4800 Series\\Wireless\\lxdewpss.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\WINDOWS\\system32\\lxdecoms.exe"=
"C:\\Program Files\\Lexmark 4800 Series\\lxdeamon.exe"=
"C:\\Program Files\\Lexmark 4800 Series\\FRun.exe"=
"C:\\Program Files\\Lexmark 4800 Series\\lxdemon.exe"=
"C:\\WINDOWS\\system32\\lxdecfg.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdepswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdejswx.exe"=
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
"D:\\Clemzouille\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdetime.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R2 lxde_device;lxde_device;C:\WINDOWS\system32\lxdecoms.exe [2007-05-29 598960]
S2 lxdeCATSCustConnectService;lxdeCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdeserv.exe [2007-05-29 99248]
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 152576]
S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\YH-820.sys [2004-09-09 7552]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 16:05:53
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-14 16:11:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-14 14:10:57
Pre-Run: 21,929,951,232 octets libres
Post-Run: 19,926,802,432 octets libres
247 --- E O F --- 2008-08-15 20:24:42
Utilisateur anonyme
14 sept. 2008 à 17:32
14 sept. 2008 à 17:32
Re ,
Voila.
Bon à ce que je vois tu t'es encore fait infecté ton pc ... c'est à ce demander comment.
****************************************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
D:\Documents and Settings\Family\vxuckg.exe
D:\Documents and Settings\Family\xsiwuw.exe
D:\Documents and Settings\Family\jevuog.exe
Folder::
C:\Program Files\Ad-Aware
DirLook::
C:\WINDOWS2
C:\Program Files\JDoe Tools
C:\WINDOWS\nldrv
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
****************************************************
++
Voila.
Bon à ce que je vois tu t'es encore fait infecté ton pc ... c'est à ce demander comment.
****************************************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
D:\Documents and Settings\Family\vxuckg.exe
D:\Documents and Settings\Family\xsiwuw.exe
D:\Documents and Settings\Family\jevuog.exe
Folder::
C:\Program Files\Ad-Aware
DirLook::
C:\WINDOWS2
C:\Program Files\JDoe Tools
C:\WINDOWS\nldrv
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
****************************************************
++
suis embete par un cheval de troie signalée par antivir TR/PactchedAA.595 qui revient toutes les mn
sinon rapport combo
ComboFix 08-09-13.05 - Family 2008-09-14 17:54:33.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.188 [GMT 2:00]
Lancé depuis: D:\Documents and Settings\Family\Bureau\ComboFix.exe
Command switches used :: D:\Documents and Settings\Family\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-14 au 2008-09-14 ))))))))))))))))))))))))))))))))))))
.
2008-09-14 17:27 . 2008-09-14 17:27 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-14 16:46 . 2008-09-14 16:46 0 --a------ D:\Documents and Settings\Family\Application Data\wklnhst.dat
2008-09-14 14:57 . 2008-09-14 13:23 <REP> d-------- C:\Documents and Settings
2008-09-14 14:50 . 2008-09-14 15:43 <REP> d-------- C:\WINDOWS2
2008-09-14 13:27 . 2008-09-14 13:27 <REP> d-------- C:\Program Files\JDoe Tools
2008-09-14 13:13 . 2006-05-23 08:18 <REP> d-------- C:\WINDOWS\nldrv
2008-09-14 13:13 . 2006-05-13 00:12 <REP> d-------- C:\Program Files\UberIcon
2008-09-14 13:13 . 2006-05-13 00:04 <REP> d-------- C:\Program Files\RegSeeker
2008-09-14 13:13 . 2008-09-14 13:13 <REP> d-------- C:\Program Files\MSN Messenger
2008-09-14 13:13 . 2006-05-14 18:24 <REP> d-------- C:\Program Files\Maxthon
2008-09-14 13:13 . 2006-05-12 23:17 <REP> d-------- C:\Program Files\IE Privacy Keeper
2008-09-14 13:13 . 2006-05-12 23:09 <REP> d-------- C:\Program Files\Everest
2008-09-14 13:13 . 2006-03-30 11:14 <REP> d-------- C:\Program Files\Eset
2008-09-14 13:13 . 2006-05-12 23:03 <REP> d-------- C:\Program Files\Compare It!
2008-09-14 13:13 . 2006-03-31 15:07 902,873 --a------ C:\WINDOWS\system32\cpuz.exe
2008-09-14 13:13 . 2006-03-31 15:07 146 --a------ C:\WINDOWS\system32\cpuz.ini
2008-09-14 13:12 . 2005-02-03 21:10 <REP> d-------- C:\Program Files\Soft4Ever
2008-09-14 13:12 . 2008-09-14 13:12 <REP> d-------- C:\Program Files\Real Alternative
2008-09-14 13:12 . 2008-09-14 13:12 <REP> d-------- C:\Program Files\QuickTime Alternative
2008-09-14 13:12 . 2006-05-12 22:29 <REP> d-------- C:\Program Files\Nero
2008-09-14 13:12 . 2008-09-14 13:12 <REP> d-------- C:\Program Files\Media Player Classic
2008-09-14 13:12 . 2006-04-17 10:50 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-09-06 16:28 . 2008-09-06 16:28 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-09-06 16:28 . 2008-09-06 16:28 <REP> d-------- C:\Program Files\Avira
2008-09-06 14:57 . 2008-09-06 14:57 <REP> d-------- D:\Documents and Settings\Family\Application Data\Malwarebytes
2008-09-06 14:57 . 2008-09-06 14:57 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-06 14:57 . 2008-09-06 14:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-06 14:57 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-06 14:57 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-06 14:16 . 2008-09-06 14:36 2,330 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-06 12:50 . 2008-09-06 12:50 <REP> d-------- C:\Program Files\Trend Micro
2008-09-06 12:31 . 2004-08-16 19:55 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage réseau
2008-09-06 12:31 . 2004-08-16 19:55 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-06 12:31 . 2005-11-02 04:25 <REP> d--h----- D:\Documents and Settings\Administrateur\Modèles
2008-09-06 12:31 . 2005-11-01 19:30 <REP> dr------- D:\Documents and Settings\Administrateur\Mes documents
2008-09-06 12:31 . 2005-11-02 04:25 <REP> dr------- D:\Documents and Settings\Administrateur\Menu Démarrer
2008-09-06 12:31 . 2005-11-01 19:30 <REP> dr------- D:\Documents and Settings\Administrateur\Favoris
2008-09-06 12:31 . 2005-10-22 06:51 <REP> dr------- D:\Documents and Settings\Administrateur\Bureau
2008-09-06 12:31 . 2005-11-02 04:25 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
2008-09-06 12:31 . 2008-09-06 12:31 <REP> d-------- D:\Documents and Settings\Administrateur
2008-09-06 12:08 . 2008-09-06 12:32 <REP> d-------- C:\SDFix
2008-08-24 18:58 . 2008-08-27 19:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-24 18:58 . 2008-08-24 18:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-15 18:01 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 11:10 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-30 10:11 --------- d-----w C:\Program Files\AviSynth 2.5
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-03-04 18:39 1,592 ----a-w D:\Documents and Settings\Family\Application Data\filterclsid.dat
2007-05-21 17:08 79,896 ----a-w D:\Documents and Settings\Family\Application Data\GDIPFONTCACHEV1.DAT
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\Program Files\JDoe Tools ----
2006-01-09 03:13 15360 --a------ C:\Program Files\JDoe Tools\CAB Tool\CABTOOL.EXE
2005-10-18 03:40 1085 --a------ C:\Program Files\JDoe Tools\CAB Tool\CHANGE.LOG
---- Directory of C:\WINDOWS\nldrv ----
2006-05-20 23:16 56832 --a------ C:\WINDOWS\nldrv\[u]0/u35\NicEtCo.dll
---- Directory of C:\WINDOWS2 ----
2008-09-14 16:04 524288 --a------ C:\WINDOWS2\system32\config\default
2008-09-14 16:04 2621440 --a------ C:\WINDOWS2\system32\config\system
2008-09-14 16:04 262144 --a------ C:\WINDOWS2\system32\config\SECURITY
2008-09-14 16:04 262144 --a------ C:\WINDOWS2\system32\config\SAM
2008-09-14 16:04 2048 --a-s---- C:\WINDOWS2\bootstat.dat
2008-09-14 16:04 12582912 --a------ C:\WINDOWS2\system32\config\software
2008-09-14 16:04 1024 --ah----- C:\WINDOWS2\system32\config\system.LOG
2008-09-14 16:03 8192 --a------ C:\WINDOWS2\system32\CatRoot2\edb.chk
2008-09-14 16:03 7348224 --a------ C:\WINDOWS2\SoftwareDistribution\DataStore\DataStore.edb
2008-09-14 16:03 704 --a------ C:\WINDOWS2\system32\wbem\Repository\FS\INDEX.MAP
2008-09-14 16:03 65536 --a------ C:\WINDOWS2\system32\config\SysEvent.Evt
2008-09-14 16:03 65536 --a------ C:\WINDOWS2\system32\config\AppEvent.Evt
2008-09-14 16:03 65536 --a------ C:\WINDOWS2\SoftwareDistribution\DataStore\Logs\tmp.edb
2008-09-14 16:03 60036 --a------ C:\WINDOWS2\Prefetch\RUNDLL32.EXE-10EE5726.pf
2008-09-14 16:03 6 --ah----- C:\WINDOWS2\Tasks\SA.DAT
2008-09-14 16:03 54030 --a------ C:\WINDOWS2\Prefetch\CONTROL.EXE-07C61099.pf
2008-09-14 16:03 5096 --a------ C:\WINDOWS2\system32\wbem\Repository\FS\MAPPING2.MAP
2008-09-14 16:03 5096 --a------ C:\WINDOWS2\system32\wbem\Repository\FS\MAPPING1.MAP
2008-09-14 16:03 4496 --a------ C:\WINDOWS2\Prefetch\WSCNTFY.EXE-1221259D.pf
2008-09-14 16:03 4392 --a------ C:\WINDOWS2\system32\wbem\Repository\FS\OBJECTS.MAP
2008-09-14 16:03 430 --a------ C:\WINDOWS2\SchedLgU.Txt
2008-09-14 16:03 4 --a------ C:\WINDOWS2\system32\wbem\Repository\FS\MAPPING.VER
2008-09-14 16:03 172565 --a------ C:\WINDOWS2\WindowsUpdate.log
2008-09-14 16:03 131072 --a------ C:\WINDOWS2\system32\CatRoot2\edb.log
2008-09-14 16:03 131072 --a------ C:\WINDOWS2\SoftwareDistribution\DataStore\Logs\edb.log
2008-09-14 16:03 10786 --a------ C:\WINDOWS2\system32\wbem\Logs\wbemess.log
2008-09-14 16:03 1024 --ah----- C:\WINDOWS2\system32\config\software.LOG
2008-09-14 16:03 1024 --ah----- C:\WINDOWS2\system32\config\default.LOG
2008-09-14 16:02 21918 --a------ C:\WINDOWS2\Prefetch\VERCLSID.EXE-2A8F0E16.pf
2008-09-14 16:01 18476 --a------ C:\WINDOWS2\Prefetch\IMAPI.EXE-37C3FEF8.pf
2008-09-14 16:01 10958 --a------ C:\WINDOWS2\Prefetch\RUNDLL32.EXE-3947134D.pf
2008-09-14 15:55 8192 --a------ C:\WINDOWS2\SoftwareDistribution\DataStore\Logs\edb.chk
2008-09-14 15:52 41524 --a------ C:\WINDOWS2\Prefetch\CLEANMGR.EXE-2B5F9A01.pf
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\f6f71aab218464dc16c129348c36ff39\BIT2C1.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\b89a055e6729cf78633e4fdc9d0621f9\BIT2C9.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\b1a8b3cdfafbdfd49b7b2caaf1d5b4e2\BIT2C0.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\a12a9d4221e3bd01d702cb53a8160c1d\BIT2C3.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\9bdb478ba8417d739a3c7ead1452ae1c\BIT2C8.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\90278c5c0a95b94f1b4a73dda9853808\BIT2C7.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\81dc535772318aa88ffd56fbd14ef66d\BIT2CA.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\80541332f80149b5f3f271f730226312\BIT2C5.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\695b737fb775f5f3594dffe6327b6afd\BIT2C2.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\5baf71a4c6efd997c652202f7860ba2f\BIT2CB.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\4724ea0e197f99f5dc110621c05f3367\BIT2C4.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\150c61e4a7f6ffd925a60156be3e1a5b\BIT2CC.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\[u]0/uc6492dcf130e65e95857fcb79cdee99\BIT2C6.tmp
2008-09-14 15:49 59664 --a------ C:\WINDOWS2\Prefetch\WUAUCLT.EXE-3096BE24.pf
2008-09-14 15:49 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\BIT2BD.tmp
2008-09-14 15:49 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\c754b0ae7006467484ddc341ab515bda\BIT2BB.tmp
2008-09-14 15:49 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\b65d51e0b0a9914237e6ed71d6b563e1\BIT2BC.tmp
2008-09-14 15:49 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\6d3285ea07e02e844a1e46dffef593cf\BIT2BF.tmp
2008-09-14 15:49 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\4b869f18ffa23590ab9b302aa268b77f\BIT2BE.tmp
2008-09-14 15:49 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\2cb8e188cc809be1d99d8b13914cf592\BIT2BA.tmp
2008-09-14 15:43 60 --a------ C:\WINDOWS2\setupact.log
2008-09-14 15:43 0 --a------ C:\WINDOWS2\setuperr.log
2008-09-14 15:41 10718 --a------ C:\WINDOWS2\Prefetch\RUNDLL32.EXE-1AB35023.pf
2008-09-14 15:39 21964 --a------ C:\WINDOWS2\Prefetch\RUNDLL32.EXE-0F63ABB7.pf
2008-09-14 15:39 13304 --a------ C:\WINDOWS2\Prefetch\RUNDLL32.EXE-0C0D0D25.pf
2008-09-14 15:38 12056 --a------ C:\WINDOWS2\Prefetch\LOGON.SCR-0C43E8AD.pf
2008-09-14 15:10 7944 --a------ C:\WINDOWS2\Debug\UserMode\userenv.log
2008-09-14 15:03 0 --a------ C:\WINDOWS2\system32\h323log.txt
2008-09-14 15:01 8266 --a------ C:\WINDOWS2\inf\oem2.PNF
2008-09-14 15:01 7840 --a------ C:\WINDOWS2\inf\oem4.PNF
2008-09-14 15:01 6744 --a------ C:\WINDOWS2\inf\oem3.PNF
2008-09-14 15:01 6536 --a------ C:\WINDOWS2\inf\oem0.PNF
2008-09-14 15:01 5632 --a------ C:\WINDOWS2\inf\oem1.PNF
2008-09-14 15:01 321944 --a------ C:\WINDOWS2\inf\oem5.PNF
2008-09-14 15:01 2312 --a------ C:\WINDOWS2\inf\mdmchipv.PNF
2008-09-14 15:00 9996 --a------ C:\WINDOWS2\inf\netw840.PNF
2008-09-14 15:00 9992 --a------ C:\WINDOWS2\inf\mxboard.PNF
2008-09-14 15:00 9984 --a------ C:\WINDOWS2\inf\xscan_xp.PNF
2008-09-14 15:00 9976 --a------ C:\WINDOWS2\inf\msinfo32.PNF
2008-09-14 15:00 9968 --a------ C:\WINDOWS2\inf\netxcpq.PNF
2008-09-14 15:00 99404 --a------ C:\WINDOWS2\inf\mdm3mini.PNF
2008-09-14 15:00 9908 --a------ C:\WINDOWS2\inf\tsbvcap.PNF
2008-09-14 15:00 9908 --a------ C:\WINDOWS2\inf\netias.PNF
2008-09-14 15:00 9880 --a------ C:\WINDOWS2\inf\mff56n5.PNF
2008-09-14 15:00 9876 --a------ C:\WINDOWS2\inf\netamd.PNF
2008-09-14 15:00 98512 --a------ C:\WINDOWS2\inf\syssetup.PNF
2008-09-14 15:00 9784 --a------ C:\WINDOWS2\inf\tshoot.PNF
2008-09-14 15:00 9764 --a------ C:\WINDOWS2\inf\viafir2k.PNF
2008-09-14 15:00 97624 --a------ C:\WINDOWS2\inf\mdm3com.PNF
2008-09-14 15:00 9728 --a------ C:\WINDOWS2\inf\mflm56.PNF
2008-09-14 15:00 96712 --a------ C:\WINDOWS2\inf\mdmgl006.PNF
2008-09-14 15:00 9668 --a------ C:\WINDOWS2\inf\netirda.PNF
2008-09-14 15:00 9668 --a------ C:\WINDOWS2\inf\ccdecode.PNF
2008-09-14 15:00 9644 --a------ C:\WINDOWS2\inf\nabtsfec.PNF
2008-09-14 15:00 96408 --a------ C:\WINDOWS2\inf\mdmlt3.PNF
2008-09-14 15:00 96312 --a------ C:\WINDOWS2\inf\wdma_aur.PNF
2008-09-14 15:00 9628 --a------ C:\WINDOWS2\inf\mfx56nf.PNF
2008-09-14 15:00 9620 --a------ C:\WINDOWS2\inf\mfsocket.PNF
2008-09-14 15:00 9572 --a------ C:\WINDOWS2\inf\HidDigi.PNF
2008-09-14 15:00 9472 --a------ C:\WINDOWS2\inf\tdibth.PNF
2008-09-14 15:00 94660 --a------ C:\WINDOWS2\inf\monitor6.PNF
2008-09-14 15:00 93596 --a------ C:\WINDOWS2\inf\mdmgl010.PNF
2008-09-14 15:00 9356 --a------ C:\WINDOWS2\inf\nettb155.PNF
2008-09-14 15:00 9348 --a------ C:\WINDOWS2\inf\netdefxa.PNF
2008-09-14 15:00 9332 --a------ C:\WINDOWS2\inf\mdmusrf.PNF
2008-09-14 15:00 9304 --a------ C:\WINDOWS2\inf\mflm.PNF
2008-09-14 15:00 9280 --a------ C:\WINDOWS2\inf\netbcm4p.PNF
2008-09-14 15:00 9268 --a------ C:\WINDOWS2\inf\net656c5.PNF
2008-09-14 15:00 92444 --a------ C:\WINDOWS2\inf\ks.PNF
2008-09-14 15:00 9244 --a------ C:\WINDOWS2\inf\irstusb.PNF
2008-09-14 15:00 9212 --a------ C:\WINDOWS2\inf\slip.PNF
2008-09-14 15:00 92092 --a------ C:\WINDOWS2\inf\mdmmhza.PNF
2008-09-14 15:00 9192 --a------ C:\WINDOWS2\inf\wstcodec.PNF
2008-09-14 15:00 9160 --a------ C:\WINDOWS2\inf\ndisip.PNF
2008-09-14 15:00 91508 --a------ C:\WINDOWS2\inf\mdmcm28.PNF
2008-09-14 15:00 9140 --a------ C:\WINDOWS2\inf\netcem28.PNF
2008-09-14 15:00 9116 --a------ C:\WINDOWS2\inf\netcem33.PNF
2008-09-14 15:00 9076 --a------ C:\WINDOWS2\inf\netupnph.PNF
2008-09-14 15:00 90232 --a------ C:\WINDOWS2\inf\mdmsonyu.PNF
2008-09-14 15:00 89996 --a------ C:\WINDOWS2\inf\mdmmhzk1.PNF
2008-09-14 15:00 8996 --a------ C:\WINDOWS2\inf\brmfcsto.PNF
2008-09-14 15:00 89852 --a------ C:\WINDOWS2\inf\mdmgl002.PNF
2008-09-14 15:00 8972 --a------ C:\WINDOWS2\inf\irmk7w2k.PNF
2008-09-14 15:00 8956 --a------ C:\WINDOWS2\inf\netcb102.PNF
2008-09-14 15:00 8940 --a------ C:\WINDOWS2\inf\irdaalif.PNF
2008-09-14 15:00 89312 --a------ C:\WINDOWS2\inf\stillcam.PNF
2008-09-14 15:00 89296 --a------ C:\WINDOWS2\inf\monitor3.PNF
2008-09-14 15:00 8892 --a------ C:\WINDOWS2\inf\wtv5.PNF
2008-09-14 15:00 8892 --a------ C:\WINDOWS2\inf\wtv4.PNF
2008-09-14 15:00 8892 --a------ C:\WINDOWS2\inf\wtv3.PNF
2008-09-14 15:00 8892 --a------ C:\WINDOWS2\inf\wtv2.PNF
2008-09-14 15:00 8892 --a------ C:\WINDOWS2\inf\wtv1.PNF
2008-09-14 15:00 8892 --a------ C:\WINDOWS2\inf\wtv0.PNF
2008-09-14 15:00 8892 --a------ C:\WINDOWS2\inf\net3c556.PNF
2008-09-14 15:00 8884 --a------ C:\WINDOWS2\inf\wfp8.PNF
2008-09-14 15:00 8884 --a------ C:\WINDOWS2\inf\wfp7.PNF
2008-09-14 15:00 8884 --a------ C:\WINDOWS2\inf\wfp6.PNF
2008-09-14 15:00 8884 --a------ C:\WINDOWS2\inf\wfp5.PNF
2008-09-14 15:00 8884 --a------ C:\WINDOWS2\inf\wfp3.PNF
2008-09-14 15:00 8884 --a------ C:\WINDOWS2\inf\wfp2.PNF
2008-09-14 15:00 8884 --a------ C:\WINDOWS2\inf\wfp1.PNF
2008-09-14 15:00 8884 --a------ C:\WINDOWS2\inf\wfp0.PNF
2008-09-14 15:00 8876 --a------ C:\WINDOWS2\inf\wfp4.PNF
2008-09-14 15:00 8864 --a------ C:\WINDOWS2\inf\mdmmotou.PNF
2008-09-14 15:00 8836 --a------ C:\WINDOWS2\inf\netserv.PNF
2008-09-14 15:00 8828 --a------ C:\WINDOWS2\inf\netbcm4e.PNF
2008-09-14 15:00 88240 --a------ C:\WINDOWS2\inf\monitor7.PNF
2008-09-14 15:00 8824 --a------ C:\WINDOWS2\inf\mdmairte.PNF
2008-09-14 15:00 8792 --a------ C:\WINDOWS2\inf\dshowext.PNF
2008-09-14 15:00 8728 --a------ C:\WINDOWS2\inf\netbcm4u.PNF
2008-09-14 15:00 86812 --a------ C:\WINDOWS2\inf\monitor4.PNF
2008-09-14 15:00 8680 --a------ C:\WINDOWS2\inf\netktc.PNF
2008-09-14 15:00 8680 --a------ C:\WINDOWS2\inf\brmfcumd.PNF
2008-09-14 15:00 8660 --a------ C:\WINDOWS2\inf\net713.PNF
2008-09-14 15:00 8604 --a------ C:\WINDOWS2\inf\net5515n.PNF
2008-09-14 15:00 8588 --a------ C:\WINDOWS2\inf\fsvga.PNF
2008-09-14 15:00 8584 --a------ C:\WINDOWS2\inf\netdf650.PNF
2008-09-14 15:00 8560 --a------ C:\WINDOWS2\inf\mdmhaeu.PNF
2008-09-14 15:00 8524 --a------ C:\WINDOWS2\inf\netpc100.PNF
2008-09-14 15:00 8520 --a------ C:\WINDOWS2\inf\netrsvp.PNF
2008-09-14 15:00 8508 --a------ C:\WINDOWS2\inf\mwmbatam.PNF
2008-09-14 15:00 8500 --a------ C:\WINDOWS2\inf\net559ib.PNF
2008-09-14 15:00 8484 --a------ C:\WINDOWS2\inf\netrwan.PNF
2008-09-14 15:00 8428 --a------ C:\WINDOWS2\inf\apcompat.PNF
2008-09-14 15:00 8424 --a------ C:\WINDOWS2\inf\digiisdn.PNF
2008-09-14 15:00 8380 --a------ C:\WINDOWS2\inf\netejxmp.PNF
2008-09-14 15:00 83784 --a------ C:\WINDOWS2\inf\ie.PNF
2008-09-14 15:00 8372 --a------ C:\WINDOWS2\inf\mdmpbit.PNF
2008-09-14 15:00 83320 --a------ C:\WINDOWS2\inf\net557.PNF
2008-09-14 15:00 8312 --a------ C:\WINDOWS2\inf\netepro.PNF
2008-09-14 15:00 8292 --a------ C:\WINDOWS2\inf\netlnev2.PNF
2008-09-14 15:00 8292 --a------ C:\WINDOWS2\inf\mpe.PNF
2008-09-14 15:00 8272 --a------ C:\WINDOWS2\inf\adm_mult.PNF
2008-09-14 15:00 8244 --a------ C:\WINDOWS2\inf\nettdkb.PNF
2008-09-14 15:00 82384 --a------ C:\WINDOWS2\inf\mdmgl005.PNF
2008-09-14 15:00 8224 --a------ C:\WINDOWS2\inf\mdmvdot.PNF
2008-09-14 15:00 81760 --a------ C:\WINDOWS2\inf\mdmmts.PNF
2008-09-14 15:00 8168 --a------ C:\WINDOWS2\inf\digirprt.PNF
2008-09-14 15:00 81048 --a------ C:\WINDOWS2\inf\mdmbcmsm.PNF
2008-09-14 15:00 80924 --a------ C:\WINDOWS2\inf\mdmzyp.PNF
2008-09-14 15:00 8076 --a------ C:\WINDOWS2\inf\net650d.PNF
2008-09-14 15:00 80624 --a------ C:\WINDOWS2\inf\mdmracal.PNF
2008-09-14 15:00 8056 --a------ C:\WINDOWS2\inf\sffdisk.PNF
2008-09-14 15:00 8056 --a------ C:\WINDOWS2\inf\bthpan.PNF
2008-09-14 15:00 8052 --a------ C:\WINDOWS2\inf\netfa410.PNF
2008-09-14 15:00 8004 --a------ C:\WINDOWS2\inf\digirp.PNF
2008-09-14 15:00 7992 --a------ C:\WINDOWS2\inf\ibmvcap.PNF
2008-09-14 15:00 79716 --a------ C:\WINDOWS2\inf\mdmpenr.PNF
2008-09-14 15:00 7804 --a------ C:\WINDOWS2\inf\hidbth.PNF
2008-09-14 15:00 77992 --a------ C:\WINDOWS2\inf\mdmdcm5.PNF
2008-09-14 15:00 7796 --a------ C:\WINDOWS2\inf\netsla30.PNF
2008-09-14 15:00 77752 --a------ C:\WINDOWS2\inf\mdmati.PNF
2008-09-14 15:00 7756 --a------ C:\WINDOWS2\inf\netali.PNF
2008-09-14 15:00 77228 --a------ C:\WINDOWS2\inf\mdmgl001.PNF
2008-09-14 15:00 77168 --a------ C:\WINDOWS2\inf\mdmltsft.PNF
2008-09-14 15:00 7684 --a------ C:\WINDOWS2\inf\mfcem28.PNF
2008-09-14 15:00 76812 --a------ C:\WINDOWS2\inf\mdmxircc.PNF
2008-09-14 15:00 7672 --a------ C:\WINDOWS2\inf\netfore.PNF
2008-09-14 15:00 7640 --a------ C:\WINDOWS2\inf\netforeh.PNF
2008-09-14 15:00 76292 --a------ C:\WINDOWS2\inf\mdmltleo.PNF
2008-09-14 15:00 7608 --a------ C:\WINDOWS2\inf\netrlw2k.PNF
2008-09-14 15:00 76068 --a------ C:\WINDOWS2\inf\mdmspq28.PNF
2008-09-14 15:00 7580 --a------ C:\WINDOWS2\inf\netlm.PNF
2008-09-14 15:00 7560 --a------ C:\WINDOWS2\inf\netel515.PNF
2008-09-14 15:00 7548 --a------ C:\WINDOWS2\inf\netsap.PNF
2008-09-14 15:00 75352 --a------ C:\WINDOWS2\inf\mdmusrgl.PNF
2008-09-14 15:00 7504 --a------ C:\WINDOWS2\inf\nettpro.PNF
2008-09-14 15:00 7504 --a------ C:\WINDOWS2\inf\netlm56.PNF
2008-09-14 15:00 74728 --a------ C:\WINDOWS2\inf\wdma_ali.PNF
2008-09-14 15:00 7472 --a------ C:\WINDOWS2\inf\netloop.PNF
2008-09-14 15:00 74652 --a------ C:\WINDOWS2\inf\wdma_usb.PNF
2008-09-14 15:00 74408 --a------ C:\WINDOWS2\inf\mdmusrk1.PNF
2008-09-14 15:00 74120 --a------ C:\WINDOWS2\inf\mdmmhrtz.PNF
2008-09-14 15:00 7404 --a------ C:\WINDOWS2\inf\mfcem33.PNF
2008-09-14 15:00 74036 --a------ C:\WINDOWS2\inf\mdmxirmp.PNF
2008-09-14 15:00 7336 --a------ C:\WINDOWS2\inf\netel5x9.PNF
2008-09-14 15:00 7324 --a------ C:\WINDOWS2\inf\ramdisk.PNF
2008-09-14 15:00 7320 --a------ C:\WINDOWS2\inf\netfjvj.PNF
2008-09-14 15:00 7312 --a------ C:\WINDOWS2\inf\ntgrip.PNF
2008-09-14 15:00 7280 --a------ C:\WINDOWS2\inf\netfjvi.PNF
2008-09-14 15:00 72136 --a------ C:\WINDOWS2\inf\mdmmoto.PNF
2008-09-14 15:00 72056 --a------ C:\WINDOWS2\inf\mdmgen.PNF
2008-09-14 15:00 7176 --a------ C:\WINDOWS2\inf\netw926.PNF
2008-09-14 15:00 7148 --a------ C:\WINDOWS2\inf\netex10.PNF
2008-09-14 15:00 71236 --a------ C:\WINDOWS2\inf\mdmrock4.PNF
2008-09-14 15:00 7120 --a------ C:\WINDOWS2\inf\hpdigwia.PNF
2008-09-14 15:00 71144 --a------ C:\WINDOWS2\inf\mdmx5560.PNF
2008-09-14 15:00 7080 --a------ C:\WINDOWS2\inf\netepvcm.PNF
2008-09-14 15:00 7052 --a------ C:\WINDOWS2\inf\netwzc.PNF
2008-09-14 15:00 7036 --a------ C:\WINDOWS2\inf\msrio.PNF
2008-09-14 15:00 7012 --a------ C:\WINDOWS2\inf\ppa3.PNF
2008-09-14 15:00 69848 --a------ C:\WINDOWS2\inf\mdmhay2.PNF
2008-09-14 15:00 6956 --a------ C:\WINDOWS2\inf\net3sr.PNF
2008-09-14 15:00 69540 --a------ C:\WINDOWS2\inf\mdmgatew.PNF
2008-09-14 15:00 6952 --a------ C:\WINDOWS2\inf\msrio8.PNF
2008-09-14 15:00 6948 --a------ C:\WINDOWS2\inf\ppa.PNF
2008-09-14 15:00 69256 --a------ C:\WINDOWS2\inf\biosinfo.PNF
2008-09-14 15:00 68680 --a------ C:\WINDOWS2\inf\mdmpctel.PNF
2008-09-14 15:00 6864 --a------ C:\WINDOWS2\inf\msnike.PNF
2008-09-14 15:00 6864 --a------ C:\WINDOWS2\inf\cyclom-y.PNF
2008-09-14 15:00 68500 --a------ C:\WINDOWS2\inf\umax.PNF
2008-09-14 15:00 68340 --a------ C:\WINDOWS2\inf\mdmcxsf2.PNF
2008-09-14 15:00 6800 --a------ C:\WINDOWS2\inf\netrndis.PNF
2008-09-14 15:00 6776 --a------ C:\WINDOWS2\inf\mdmrisa.PNF
2008-09-14 15:00 6740 --a------ C:\WINDOWS2\inf\cyclad-z.PNF
2008-09-14 15:00 6708 --a------ C:\WINDOWS2\inf\dfrg.PNF
2008-09-14 15:00 6704 --a------ C:\WINDOWS2\inf\mscpqpa1.PNF
2008-09-14 15:00 6680 --a------ C:\WINDOWS2\inf\netauni.PNF
2008-09-14 15:00 6676 --a------ C:\WINDOWS2\inf\netw940.PNF
2008-09-14 15:00 6656 --a------ C:\WINDOWS2\inf\hdaudbus.PNF
2008-09-14 15:00 6644 --a------ C:\WINDOWS2\inf\wmtour.PNF
2008-09-14 15:00 6636 --a------ C:\WINDOWS2\inf\mfsupra.PNF
2008-09-14 15:00 66256 --a------ C:\WINDOWS2\inf\brmfcmf.PNF
2008-09-14 15:00 6616 --a------ C:\WINDOWS2\inf\netambi.PNF
2008-09-14 15:00 6596 --a------ C:\WINDOWS2\inf\netepvcp.PNF
2008-09-14 15:00 6592 --a------ C:\WINDOWS2\inf\eqnport.PNF
2008-09-14 15:00 65804 --a------ C:\WINDOWS2\inf\mdmtdk.PNF
2008-09-14 15:00 6484 --a------ C:\WINDOWS2\inf\adm_port.PNF
2008-09-14 15:00 64544 --a------ C:\WINDOWS2\inf\mdmmcom.PNF
2008-09-14 15:00 64292 --a------ C:\WINDOWS2\inf\mdmboca.PNF
2008-09-14 15:00 6428 --a------ C:\WINDOWS2\inf\netsmc.PNF
2008-09-14 15:00 6424 --a------ C:\WINDOWS2\inf\digiasyn.PNF
2008-09-14 15:00 63792 --a------ C:\WINDOWS2\inf\wdma_ctl.PNF
2008-09-14 15:00 6372 --a------ C:\WINDOWS2\inf\net1394.PNF
2008-09-14 15:00 6348 --a------ C:\WINDOWS2\inf\nettun.PNF
2008-09-14 15:00 634 --a------ C:\WINDOWS2\security\logs\SceRoot.log
2008-09-14 15:00 63176 --a------ C:\WINDOWS2\inf\mdmmct.PNF
2008-09-14 15:00 6284 --a------ C:\WINDOWS2\inf\netlanep.PNF
2008-09-14 15:00 628072 --a------ C:\WINDOWS2\inf\mdmcxsft.PNF
2008-09-14 15:00 6272 --a------ C:\WINDOWS2\inf\bthprint.PNF
2008-09-14 15:00 62708 --a------ C:\WINDOWS2\inf\mdmetech.PNF
2008-09-14 15:00 6240 --a------ C:\WINDOWS2\inf\netpschd.PNF
2008-09-14 15:00 6236 --a------ C:\WINDOWS2\inf\net10.PNF
2008-09-14 15:00 6216 --a------ C:\WINDOWS2\inf\sonypvu1.PNF
2008-09-14 15:00 6212 --a------ C:\WINDOWS2\inf\swflash.PNF
2008-09-14 15:00 61164 --a------ C:\WINDOWS2\inf\msnetmtg.PNF
2008-09-14 15:00 6076 --a------ C:\WINDOWS2\inf\mdmsgsml.PNF
2008-09-14 15:00 6064 --a------ C:\WINDOWS2\inf\netnb.PNF
2008-09-14 15:00 6028 --a------ C:\WINDOWS2\inf\ovcomp.PNF
2008-09-14 15:00 5988 --a------ C:\WINDOWS2\inf\srchasst.PNF
2008-09-14 15:00 5964 --a------ C:\WINDOWS2\inf\bthspp.PNF
2008-09-14 15:00 59556 --a------ C:\WINDOWS2\inf\mdmhandy.PNF
2008-09-14 15:00 59372 --a------ C:\WINDOWS2\inf\mdmgl003.PNF
2008-09-14 15:00 5904 --a------ C:\WINDOWS2\inf\netbrdgm.PNF
2008-09-14 15:00 5896 --a------ C:\WINDOWS2\inf\ndisuio.PNF
2008-09-14 15:00 5888 --a------ C:\WINDOWS2\inf\epstw2k.PNF
2008-09-14 15:00 5888 --a------ C:\WINDOWS2\inf\epcfw2k.PNF
2008-09-14 15:00 58752 --a------ C:\WINDOWS2\inf\mdmisdn.PNF
2008-09-14 15:00 5836 --a------ C:\WINDOWS2\inf\netpsa.PNF
2008-09-14 15:00 5792 --a------ C:\WINDOWS2\inf\iereset.PNF
2008-09-14 15:00 57820 --a------ C:\WINDOWS2\inf\netdgdxb.PNF
2008-09-14 15:00 57708 --a------ C:\WINDOWS2\inf\swnt.PNF
2008-09-14 15:00 57572 --a------ C:\WINDOWS2\inf\mdmgl008.PNF
2008-09-14 15:00 57224 --a------ C:\WINDOWS2\inf\mdmpp.PNF
2008-09-14 15:00 57164 --a------ C:\WINDOWS2\inf\mdmdyna.PNF
2008-09-14 15:00 56852 --a------ C:\WINDOWS2\inf\mdm656n5.PNF
2008-09-14 15:00 5540 --a------ C:\WINDOWS2\inf\usbprint.PNF
2008-09-14 15:00 5484 --a------ C:\WINDOWS2\inf\netbrdgs.PNF
2008-09-14 15:00 5396 --a------ C:\WINDOWS2\inf\netgpc.PNF
2008-09-14 15:00 53880 --a------ C:\WINDOWS2\inf\mdmti.PNF
2008-09-14 15:00 5356 --a------ C:\WINDOWS2\inf\netlanem.PNF
2008-09-14 15:00 53128 --a------ C:\WINDOWS2\inf\mdmtosh.PNF
2008-09-14 15:00 51408 --a------ C:\WINDOWS2\inf\usbport.PNF
2008-09-14 15:00 50624 --a------ C:\WINDOWS2\inf\mdmrock3.PNF
2008-09-14 15:00 5044 --a------ C:\WINDOWS2\inf\fltmgr.PNF
2008-09-14 15:00 49440 --a------ C:\WINDOWS2\inf\brmfcmdm.PNF
2008-09-14 15:00 49236 --a------ C:\WINDOWS2\inf\mdmess.PNF
2008-09-14 15:00 49096 --a------ C:\WINDOWS2\inf\mdmosi.PNF
2008-09-14 15:00 49080 --a------ C:\WINDOWS2\inf\mdm3cpcm.PNF
2008-09-14 15:00 4896 --a------ C:\WINDOWS2\inf\unknown.PNF
2008-09-14 15:00 47576 --a------ C:\WINDOWS2\inf\mdmcpq2.PNF
2008-09-14 15:00 47316 --a------ C:\WINDOWS2\inf\mdmexp.PNF
2008-09-14 15:00 4676 --a------ C:\WINDOWS2\inf\secdrv.PNF
2008-09-14 15:00 46148 --a------ C:\WINDOWS2\inf\mdmntstm.PNF
2008-09-14 15:00 46028 --a------ C:\WINDOWS2\inf\netrass.PNF
2008-09-14 15:00 45896 --a------ C:\WINDOWS2\inf\mdmsupr3.PNF
2008-09-14 15:00 45800 --a------ C:\WINDOWS2\inf\wdma_csf.PNF
2008-09-14 15:00 45576 --a------ C:\WINDOWS2\inf\epsnscan.PNF
2008-09-14 15:00 45316 --a------ C:\WINDOWS2\inf\wdma_int.PNF
2008-09-14 15:00 44964 --a------ C:\WINDOWS2\inf\printupg.PNF
2008-09-14 15:00 44876 --a------ C:\WINDOWS2\inf\mdmsier.PNF
2008-09-14 15:00 4444 --a------ C:\WINDOWS2\inf\skins.PNF
2008-09-14 15:00 4436 --a------ C:\WINDOWS2\inf\axant5.PNF
2008-09-14 15:00 4416 --a------ C:\WINDOWS2\inf\netcis.PNF
2008-09-14 15:00 44044 --a------ C:\WINDOWS2\inf\kscaptur.PNF
2008-09-14 15:00 43892 --a------ C:\WINDOWS2\inf\wdma_sis.PNF
2008-09-14 15:00 43792 --a------ C:\WINDOWS2\inf\wdma_m2e.PNF
2008-09-14 15:00 4376 --a------ C:\WINDOWS2\inf\vgx.PNF
2008-09-14 15:00 43708 --a------ C:\WINDOWS2\inf\mdm5674a.PNF
2008-09-14 15:00 43240 --a------ C:\WINDOWS2\inf\mdmcom1.PNF
2008-09-14 15:00 43228 --a------ C:\WINDOWS2\inf\mdmarch.PNF
2008-09-14 15:00 42844 --a------ C:\WINDOWS2\inf\mmopt.PNF
2008-09-14 15:00 42676 --a------ C:\WINDOWS2\inf\mdmgcs.PNF
2008-09-14 15:00 42660 --a------ C:\WINDOWS2\inf\mdmlasno.PNF
2008-09-14 15:00 42264 --a------ C:\WINDOWS2\inf\sceregvl.PNF
2008-09-14 15:00 42216 --a------ C:\WINDOWS2\inf\wdma_ess.PNF
2008-09-14 15:00 41780 --a------ C:\WINDOWS2\inf\wdma_csc.PNF
2008-09-14 15:00 41668 --a------ C:\WINDOWS2\inf\dgaport.PNF
2008-09-14 15:00 41196 --a------ C:\WINDOWS2\inf\hpscan.PNF
2008-09-14 15:00 4084 --a------ C:\WINDOWS2\inf\drm.PNF
2008-09-14 15:00 40676 --a------ C:\WINDOWS2\inf\mdmsuprv.PNF
2008-09-14 15:00 40624 --a------ C:\WINDOWS2\inf\mdmbtmdm.PNF
2008-09-14 15:00 40532 --a------ C:\WINDOWS2\inf\hdaudio.PNF
2008-09-14 15:00 39588 --a------ C:\WINDOWS2\inf\devxprop.PNF
2008-09-14 15:00 39416 --a------ C:\WINDOWS2\inf\mdmosice.PNF
2008-09-14 15:00 39104 --a------ C:\WINDOWS2\inf\scsidev.PNF
2008-09-14 15:00 39092 --a------ C:\WINDOWS2\inf\msdv.PNF
2008-09-14 15:00 38704 --a------ C:\WINDOWS2\inf\usbstor.PNF
2008-09-14 15:00 38612 --a------ C:\WINDOWS2\inf\shell.PNF
2008-09-14 15:00 38560 --a------ C:\WINDOWS2\inf\nettcpip.PNF
2008-09-14 15:00 38224 --a------ C:\WINDOWS2\inf\mwavmdm1.PNF
2008-09-14 15:00 3788 --a------ C:\WINDOWS2\inf\minioc.PNF
2008-09-14 15:00 37480 --a------ C:\WINDOWS2\inf\sdwndr2k.PNF
2008-09-14 15:00 37280 --a------ C:\WINDOWS2\inf\brmfcwia.PNF
2008-09-14 15:00 3704 --a------ C:\WINDOWS2\inf\netfw.PNF
2008-09-14 15:00 36632 --a------ C:\WINDOWS2\inf\wdma_ens.PNF
2008-09-14 15:00 36404 --a------ C:\WINDOWS2\inf\mdmlucnt.PNF
2008-09-14 15:00 35636 --a------ C:\WINDOWS2\inf\wdma_azt.PNF
2008-09-14 15:00 35232 --a------ C:\WINDOWS2\inf\netb57xp.PNF
2008-09-14 15:00 34272 --a------ C:\WINDOWS2\inf\mdmsun2.PNF
2008-09-14 15:00 34212 --a------ C:\WINDOWS2\inf\mdmatt.PNF
2008-09-14 15:00 34084 --a------ C:\WINDOWS2\inf\mdmdcm6.PNF
2008-09-14 15:00 33668 --a------ C:\WINDOWS2\inf\divac.PNF
2008-09-14 15:00 33652 --a------ C:\WINDOWS2\inf\wdma_via.PNF
2008-09-14 15:00 33456 --a------ C:\WINDOWS2\inf\avmisdn.PNF
2008-09-14 15:00 3260 --a------ C:\WINDOWS2\inf\icminst.PNF
2008-09-14 15:00 3244 --a------ C:\WINDOWS2\inf\syscomp.PNF
2008-09-14 15:00 3220 --a------ C:\WINDOWS2\inf\asroc.PNF
2008-09-14 15:00 31972 --a------ C:\WINDOWS2\inf\wdma_cwr.PNF
2008-09-14 15:00 31784 --a------ C:\WINDOWS2\inf\mdmdigi.PNF
2008-09-14 15:00 31012 --a------ C:\WINDOWS2\inf\corelist.PNF
2008-09-14 15:00 30892 --a------ C:\WINDOWS2\inf\mplayer2.PNF
2008-09-14 15:00 30748 --a------ C:\WINDOWS2\inf\mdmiodat.PNF
2008-09-14 15:00 306060 --a------ C:\WINDOWS2\inf\mdmrpci.PNF
2008-09-14 15:00 30596 --a------ C:\WINDOWS2\inf\mdmeiger.PNF
2008-09-14 15:00 30492 --a------ C:\WINDOWS2\inf\nete1000.PNF
2008-09-14 15:00 30340 --a------ C:\WINDOWS2\inf\wdma_ym2.PNF
2008-09-14 15:00 302712 --a------ C:\WINDOWS2\inf\wdma10k1.PNF
2008-09-14 15:00 29708 --a------ C:\WINDOWS2\inf\mdmtdkj5.PNF
2008-09-14 15:00 29512 --a------ C:\WINDOWS2\inf\mdmgsm.PNF
2008-09-14 15:00 29220 --a------ C:\WINDOWS2\inf\msmscsi.PNF
2008-09-14 15:00 28908 --a------ C:\WINDOWS2\inf\mdminfot.PNF
2008-09-14 15:00 2856 --a------ C:\WINDOWS2\inf\appmig.PNF
2008-09-14 15:00 28552 --a------ C:\WINDOWS2\inf\netwlan.PNF
2008-09-14 15:00 2840 --a------ C:\WINDOWS2\inf\mqsysoc.PNF
2008-09-14 15:00 28260 --a------ C:\WINDOWS2\inf\irbus.PNF
2008-09-14 15:00 28244 --a------ C:\WINDOWS2\inf\netmadge.PNF
2008-09-14 15:00 27860 --a------ C:\WINDOWS2\inf\mdmpace.PNF
2008-09-14 15:00 27208 --a------ C:\WINDOWS2\inf\mdmintel.PNF
2008-09-14 15:00 27016 --a------ C:\WINDOWS2\inf\mdmtdkj2.PNF
2008-09-14 15:00 26928 --a------ C:\WINDOWS2\inf\net21x4.PNF
2008-09-14 15:00 26872 --a------ C:\WINDOWS2\inf\mdmeric2.PNF
2008-09-14 15:00 26740 --a------ C:\WINDOWS2\inf\mdmvv.PNF
2008-09-14 15:00 26716 --a------ C:\WINDOWS2\inf\mdmtdkj3.PNF
2008-09-14 15:00 26684 --a------ C:\WINDOWS2\inf\dvd.PNF
2008-09-14 15:00 26676 --a------ C:\WINDOWS2\inf\mdmaiwa5.PNF
2008-09-14 15:00 2648 --a------ C:\WINDOWS2\inf\fsvgadel.PNF
2008-09-14 15:00 2648 --a------ C:\WINDOWS2\inf\fsvgaadd.PNF
2008-09-14 15:00 26384 --a------ C:\WINDOWS2\inf\secrecs.PNF
2008-09-14 15:00 26316 --a------ C:\WINDOWS2\inf\mdmbw561.PNF
2008-09-14 15:00 26292 --a------ C:\WINDOWS2\inf\irnsc.PNF
2008-09-14 15:00 26080 --a------ C:\WINDOWS2\inf\wdma_rip.PNF
2008-09-14 15:00 26012 --a------ C:\WINDOWS2\inf\net8511.PNF
2008-09-14 15:00 25996 --a------ C:\WINDOWS2\inf\MDMJF56E.PNF
2008-09-14 15:00 25216 --a------ C:\WINDOWS2\inf\usbvideo.PNF
2008-09-14 15:00 25064 --a------ C:\WINDOWS2\inf\ksfilter.PNF
2008-09-14 15:00 25008 --a------ C:\WINDOWS2\inf\wdma_neo.PNF
2008-09-14 15:00 24956 --a------ C:\WINDOWS2\inf\ovcam.PNF
2008-09-14 15:00 24624 --a------ C:\WINDOWS2\inf\mdmdf56F.PNF
2008-09-14 15:00 24516 --a------ C:\WINDOWS2\inf\mdmtdkj4.PNF
2008-09-14 15:00 24468 --a------ C:\WINDOWS2\inf\mdmcodex.PNF
2008-09-14 15:00 24240 --a------ C:\WINDOWS2\inf\mstape.PNF
2008-09-14 15:00 24052 --a------ C:\WINDOWS2\inf\fjtscan.PNF
2008-09-14 15:00 24048 --a------ C:\WINDOWS2\inf\netrasa.PNF
2008-09-14 15:00 23988 --a------ C:\WINDOWS2\inf\mdmaiwa.PNF
2008-09-14 15:00 23888 --a------ C:\WINDOWS2\inf\mdmbsb.PNF
2008-09-14 15:00 23860 --a------ C:\WINDOWS2\inf\divasrv.PNF
2008-09-14 15:00 23852 --a------ C:\WINDOWS2\inf\mdmusrg.PNF
2008-09-14 15:00 23712 --a------ C:\WINDOWS2\inf\mdmrock.PNF
2008-09-14 15:00 23608 --a------ C:\WINDOWS2\inf\mdmsiil6.PNF
2008-09-14 15:00 23480 --a------ C:\WINDOWS2\inf\netsk_fp.PNF
2008-09-14 15:00 23408 --a------ C:\WINDOWS2\inf\mdmsii64.PNF
2008-09-14 15:00 23356 --a------ C:\WINDOWS2\inf\hpojscan.PNF
2008-09-14 15:00 23188 --a------ C:\WINDOWS2\inf\mdmtron.PNF
2008-09-14 15:00 23008 --a------ C:\WINDOWS2\inf\mdmsgsmu.PNF
2008-09-14 15:00 22908 --a------ C:\WINDOWS2\inf\image.PNF
2008-09-14 15:00 22736 --a------ C:\WINDOWS2\inf\kdk2x0.PNF
2008-09-14 15:00 22428 --a------ C:\WINDOWS2\inf\mdmc26a.PNF
2008-09-14 15:00 22160 --a------ C:\WINDOWS2\inf\netnf3.PNF
2008-09-14 15:00 22004 --a------ C:\WINDOWS2\inf\mdmnttd6.PNF
2008-09-14 15:00 21996 --a------ C:\WINDOWS2\inf\mdmnttd2.PNF
2008-09-14 15:00 21904 --a------ C:\WINDOWS2\inf\dgasync.PNF
2008-09-14 15:00 21800 --a------ C:\WINDOWS2\inf\wmdm.PNF
2008-09-14 15:00 21800 --a------ C:\WINDOWS2\inf\cyzport.PNF
2008-09-14 15:00 21752 --a------ C:\WINDOWS2\inf\netsis.PNF
2008-09-14 15:00 21512 --a------ C:\WINDOWS2\inf\ctmaport.PNF
2008-09-14 15:00 21376 --a------ C:\WINDOWS2\inf\mdmaus.PNF
2008-09-14 15:00 21372 --a------ C:\WINDOWS2\inf\mdmcrtix.PNF
2008-09-14 15:00 21124 --a------ C:\WINDOWS2\inf\mdmfj2.PNF
2008-09-14 15:00 20928 --a------ C:\WINDOWS2\inf\netmscli.PNF
2008-09-14 15:00 20868 --a------ C:\WINDOWS2\inf\mdmlasat.PNF
2008-09-14 15:00 20368 --a------ C:\WINDOWS2\inf\mdmdgden.PNF
2008-09-14 15:00 20328 --a------ C:\WINDOWS2\inf\mdmneuhs.PNF
2008-09-14 15:00 20276 --a------ C:\WINDOWS2\inf\bda.PNF
2008-09-14 15:00 20260 --a------ C:\WINDOWS2\inf\mdmtdkj7.PNF
2008-09-14 15:00 20216 --a------ C:\WINDOWS2\inf\mdmnova.PNF
2008-09-14 15:00 20192 --a------ C:\WINDOWS2\inf\mdmeric.PNF
2008-09-14 15:00 20132 --a------ C:\WINDOWS2\inf\spx.PNF
2008-09-14 15:00 20132 --a------ C:\WINDOWS2\inf\mdmmoto1.PNF
2008-09-14 15:00 20052 --a------ C:\WINDOWS2\inf\mdmdgitn.PNF
2008-09-14 15:00 199760 --a------ C:\WINDOWS2\inf\mdmmhzel.PNF
2008-09-14 15:00 19916 --a------ C:\WINDOWS2\inf\netrtsnt.PNF
2008-09-14 15:00 19888 --a------ C:\WINDOWS2\inf\wdmjoy.PNF
2008-09-14 15:00 19752 --a------ C:\WINDOWS2\inf\netel90b.PNF
2008-09-14 15:00 19568 --a------ C:\WINDOWS2\inf\netwv48.PNF
2008-09-14 15:00 19568 --a------ C:\WINDOWS2\inf\mdmatm2k.PNF
2008-09-14 15:00 19416 --a------ C:\WINDOWS2\inf\netx500.PNF
2008-09-14 15:00 19268 --a------ C:\WINDOWS2\inf\mdmpin.PNF
2008-09-14 15:00 19096 --a------ C:\WINDOWS2\inf\mfcem56.PNF
2008-09-14 15:00 19048 --a------ C:\WINDOWS2\inf\mdmolic.PNF
2008-09-14 15:00 18848 --a------ C:\WINDOWS2\inf\wdma_ne2.PNF
2008-09-14 15:00 18784 --a------ C:\WINDOWS2\inf\netklsi.PNF
2008-09-14 15:00 18648 --a------ C:\WINDOWS2\inf\lwusbhid.PNF
2008-09-14 15:00 18540 --a------ C:\WINDOWS2\inf\ricoh.PNF
2008-09-14 15:00 18540 --a------ C:\WINDOWS2\inf\mdmmod.PNF
2008-09-14 15:00 18488 --a------ C:\WINDOWS2\inf\mdmaiwa3.PNF
2008-09-14 15:00 18444 --a------ C:\WINDOWS2\inf\netcpqi.PNF
2008-09-14 15:00 18320 --a------ C:\WINDOWS2\inf\wdma_avc.PNF
2008-09-14 15:00 18176 --a------ C:\WINDOWS2\inf\netamd2.PNF
2008-09-14 15:00 18160 --a------ C:\WINDOWS2\inf\netibm.PNF
2008-09-14 15:00 18084 --a------ C:\WINDOWS2\inf\i81xnt5.PNF
2008-09-14 15:00 17876 --a------ C:\WINDOWS2\inf\icam4usb.PNF
2008-09-14 15:00 17800 --a------ C:\WINDOWS2\inf\netcpqg.PNF
2008-09-14 15:00 17764 --a------ C:\WINDOWS2\inf\netel99x.PNF
2008-09-14 15:00 17580 --a------ C:\WINDOWS2\inf\mdac.PNF
2008-09-14 15:00 17500 --a------ C:\WINDOWS2\inf\mdmdp2.PNF
2008-09-14 15:00 17496 --a------ C:\WINDOWS2\inf\wdma_ymh.PNF
2008-09-14 15:00 17460 --a------ C:\WINDOWS2\inf\mdmnttp2.PNF
2008-09-14 15:00 17416 --a------ C:\WINDOWS2\inf\mdmmega.PNF
2008-09-14 15:00 17380 --a------ C:\WINDOWS2\inf\memcard.PNF
2008-09-14 15:00 17320 --a------ C:\WINDOWS2\inf\mdmtdkj6.PNF
2008-09-14 15:00 17268 --a------ C:\WINDOWS2\inf\camvid20.PNF
2008-09-14 15:00 17248 --a------ C:\WINDOWS2\inf\agtinst.PNF
2008-09-14 15:00 17240 --a------ C:\WINDOWS2\inf\oobe.PNF
2008-09-14 15:00 17048 --a------ C:\WINDOWS2\inf\pmxmcro.PNF
2008-09-14 15:00 16964 --a------ C:\WINDOWS2\inf\netcbe.PNF
2008-09-14 15:00 169544 --a------ C:\WINDOWS2\inf\mdmdsi.PNF
2008-09-14 15:00 16932 --a------ C:\WINDOWS2\inf\mwremove.PNF
2008-09-14 15:00 168904 --a------ C:\WINDOWS2\inf\mdmwhql0.PNF
2008-09-14 15:00 16504 --a------ C:\WINDOWS2\inf\mdmmc288.PNF
2008-09-14 15:00 16452 --a------ C:\WINDOWS2\inf\wsh.PNF
2008-09-14 15:00 16420 --a------ C:\WINDOWS2\inf\mdmarn.PNF
2008-09-14 15:00 16368 --a------ C:\WINDOWS2\inf\netan983.PNF
2008-09-14 15:00 16360 --a------ C:\WINDOWS2\inf\digimps.PNF
2008-09-14 15:00 16332 --a------ C:\WINDOWS2\inf\mdmtexas.PNF
2008-09-14 15:00 16196 --a------ C:\WINDOWS2\inf\mdmnttp.PNF
2008-09-14 15:00 16188 --a------ C:\WINDOWS2\inf\netnwlnk.PNF
2008-09-14 15:00 16020 --a------ C:\WINDOWS2\inf\camvid30.PNF
2008-09-14 15:00 15980 --a------ C:\WINDOWS2\inf\wmfsdk.PNF
2008-09-14 15:00 1597336 --a------ C:\WINDOWS2\inf\mdmgl004.PNF
2008-09-14 15:00 15932 --a------ C:\WINDOWS2\inf\mpsstln.PNF
2008-09-14 15:00 15892 --a------ C:\WINDOWS2\inf\net83820.PNF
2008-09-14 15:00 15840 --a------ C:\WINDOWS2\inf\mdmpsion.PNF
2008-09-14 15:00 15728 --a------ C:\WINDOWS2\inf\irdasmc.PNF
2008-09-14 15:00 157264 --a------ C:\WINDOWS2\inf\mdmgl009.PNF
2008-09-14 15:00 15576 --a------ C:\WINDOWS2\inf\icwnt5.PNF
2008-09-14 15:00 15528 --a------ C:\WINDOWS2\inf\mdmar1.PNF
2008-09-14 15:00 15380 --a------ C:\WINDOWS2\inf\msmusb.PNF
2008-09-14 15:00 1536452 --a------ C:\WINDOWS2\inf\mdmrpciw.PNF
2008-09-14 15:00 15312 --a------ C:\WINDOWS2\inf\brmfport.PNF
2008-09-14 15:00 152844 --a------ C:\WINDOWS2\inf\mdmhamrw.PNF
2008-09-14 15:00 15260 --a------ C:\WINDOWS2\inf\netwlan2.PNF
2008-09-14 15:00 151716 --a------ C:\WINDOWS2\inf\mdmgl007.PNF
2008-09-14 15:00 15140 --a------ C:\WINDOWS2\inf\netcicap.PNF
2008-09-14 15:00 15084 --a------ C:\WINDOWS2\inf\netibm2.PNF
2008-09-14 15:00 15036 --a------ C:\WINDOWS2\inf\mdmadc.PNF
2008-09-14 15:00 15008 --a------ C:\WINDOWS2\inf\netosi2c.PNF
2008-09-14 15:00 15000 --a------ C:\WINDOWS2\inf\netsk98.PNF
2008-09-14 15:00 14972 --a------ C:\WINDOWS2\inf\netcb325.PNF
2008-09-14 15:00 14924 --a------ C:\WINDOWS2\inf\netvt86.PNF
2008-09-14 15:00 14892 --a------ C:\WINDOWS2\inf\au.PNF
2008-09-14 15:00 14832 --a------ C:\WINDOWS2\inf\netnm.PNF
2008-09-14 15:00 14700 --a------ C:\WINDOWS2\inf\netcem56.PNF
2008-09-14 15:00 146476 --a------ C:\WINDOWS2\inf\prtupg9x.PNF
2008-09-14 15:00 14536 --a------ C:\WINDOWS2\inf\mdmsmart.PNF
2008-09-14 15:00 14532 --a------ C:\WINDOWS2\inf\netnovel.PNF
2008-09-14 15:00 14480 --a------ C:\WINDOWS2\inf\net3c985.PNF
2008-09-14 15:00 14472 --a------ C:\WINDOWS2\inf\shl_img.PNF
2008-09-14 15:00 14400 --a------ C:\WINDOWS2\inf\netce3.PNF
2008-09-14 15:00 14280 --a------ C:\WINDOWS2\inf\gameport.PNF
2008-09-14 15:00 14072 --a------ C:\WINDOWS2\inf\mstask.PNF
2008-09-14 15:00 14024 --a------ C:\WINDOWS2\inf\lwngmadi.PNF
2008-09-14 15:00 13980 --a------ C:\WINDOWS2\inf\phil2vid.PNF
2008-09-14 15:00 13828 --a------ C:\WINDOWS2\inf\mdmcpv.PNF
2008-09-14 15:00 13800 --a------ C:\WINDOWS2\inf\mdmntt1.PNF
2008-09-14 15:00 13708 --a------ C:\WINDOWS2\inf\icam5usb.PNF
2008-09-14 15:00 13628 --a------ C:\WINDOWS2\inf\asynceqn.PNF
2008-09-14 15:00 136128 --a------ C:\WINDOWS2\inf\mdmcpq.PNF
2008-09-14 15:00 134964 --a------ C:\WINDOWS2\inf\mdmzyxlg.PNF
2008-09-14 15:00 134308 --a------ C:\WINDOWS2\inf\mdmsupra.PNF
2008-09-14 15:00 13360 --a------ C:\WINDOWS2\inf\cyyport.PNF
2008-09-14 15:00 13348 --a------ C:\WINDOWS2\inf\philtune.PNF
2008-09-14 15:00 13268 --a------ C:\WINDOWS2\inf\phildec.PNF
2008-09-14 15:00 13244 --a------ C:\WINDOWS2\inf\mdmnokia.PNF
2008-09-14 15:00 13212 --a------ C:\WINDOWS2\inf\netosi5.PNF
2008-09-14 15:00 13156 --a------ C:\WINDOWS2\inf\netip6.PNF
2008-09-14 15:00 13156 --a------ C:\WINDOWS2\inf\icam3.PNF
2008-09-14 15:00 13144 --a------ C:\WINDOWS2\inf\hidserv.PNF
2008-09-14 15:00 13056 --a------ C:\WINDOWS2\inf\pchealth.PNF
2008-09-14 15:00 129992 --a------ C:\WINDOWS2\inf\mdmzoom.PNF
2008-09-14 15:00 12920 --a------ C:\WINDOWS2\inf\netcpqc.PNF
2008-09-14 15:00 12876 --a------ C:\WINDOWS2\inf\netel980.PNF
2008-09-14 15:00 12688 --a------ C:\WINDOWS2\inf\acpi.PNF
2008-09-14 15:00 12652 --a------ C:\WINDOWS2\inf\phdsext.PNF
2008-09-14 15:00 12644 --a------ C:\WINDOWS2\inf\netbrzw.PNF
2008-09-14 15:00 12644 --a------ C:\WINDOWS2\inf\mdmkortx.PNF
2008-09-14 15:00 126152 --a------ C:\WINDOWS2\inf\mdmomrn3.PNF
2008-09-14 15:00 125636 --a------ C:\WINDOWS2\inf\mdmrock5.PNF
2008-09-14 15:00 12544 --a------ C:\WINDOWS2\inf\mdmcdp.PNF
2008-09-14 15:00 12528 --a------ C:\WINDOWS2\inf\mdmcomp.PNF
2008-09-14 15:00 12396 --a------ C:\WINDOWS2\inf\ovsound.PNF
2008-09-14 15:00 12356 --a------ C:\WINDOWS2\inf\mfosi5.PNF
2008-09-14 15:00 123540 --a------ C:\WINDOWS2\inf\wdma_es3.PNF
2008-09-14 15:00 12344 --a------ C:\WINDOWS2\inf\netrast.PNF
2008-09-14 15:00 12304 --a------ C:\WINDOWS2\inf\netdlh5x.PNF
2008-09-14 15:00 12272 --a------ C:\WINDOWS2\inf\mxport.PNF
2008-09-14 15:00 12244 --a------ C:\WINDOWS2\inf\netana.PNF
2008-09-14 15:00 12240 --a------ C:\WINDOWS2\inf\sr.PNF
2008-09-14 15:00 122052 --a------ C:\WINDOWS2\inf\mdmzyxel.PNF
2008-09-14 15:00 12116 --a------ C:\WINDOWS2\inf\spxports.PNF
2008-09-14 15:00 12088 --a------ C:\WINDOWS2\inf\netel90a.PNF
2008-09-14 15:00 120704 --a------ C:\WINDOWS2\inf\monitor5.PNF
2008-09-14 15:00 12028 --a------ C:\WINDOWS2\inf\modemcsa.PNF
2008-09-14 15:00 11960 --a------ C:\WINDOWS2\inf\netasp2k.PNF
2008-09-14 15:00 11956 --a------ C:\WINDOWS2\inf\streamip.PNF
2008-09-14 15:00 11940 --a------ C:\WINDOWS2\inf\irtos4mo.PNF
2008-09-14 15:00 11892 --a------ C:\WINDOWS2\inf\mdmke.PNF
2008-09-14 15:00 11792 --a------ C:\WINDOWS2\inf\net3c589.PNF
2008-09-14 15:00 11764 --a------ C:\WINDOWS2\inf\srusbusd.PNF
2008-09-14 15:00 11700 --a------ C:\WINDOWS2\inf\nete100i.PNF
2008-09-14 15:00 11696 --a------ C:\WINDOWS2\inf\mdmminij.PNF
2008-09-14 15:00 11656 --a------ C:\WINDOWS2\inf\qmgr.PNF
2008-09-14 15:00 11516 --a------ C:\WINDOWS2\inf\mdmnttme.PNF
2008-09-14 15:00 115112 --a------ C:\WINDOWS2\inf\mdmelsa.PNF
2008-09-14 15:00 11504 --a------ C:\WINDOWS2\inf\mdmmcd.PNF
2008-09-14 15:00 11484 --a------ C:\WINDOWS2\inf\netpwr2.PNF
2008-09-14 15:00 11480 --a------ C:\WINDOWS2\inf\mdmoptn.PNF
2008-09-14 15:00 11440 --a------ C:\WINDOWS2\inf\epsnmfp.PNF
2008-09-14 15:00 11372 --a------ C:\WINDOWS2\inf\netel574.PNF
2008-09-14 15:00 11340 --a------ C:\WINDOWS2\inf\Mdmnis2u.PNF
2008-09-14 15:00 11312 --a------ C:\WINDOWS2\inf\nettiger.PNF
2008-09-14 15:00 11296 --a------ C:\WINDOWS2\inf\netx56n5.PNF
2008-09-14 15:00 11292 --a------ C:\WINDOWS2\inf\mdmsun1.PNF
2008-09-14 15:00 11268 --a------ C:\WINDOWS2\inf\Mdmnis1u.PNF
2008-09-14 15:00 112520 --a------ C:\WINDOWS2\inf\monitor8.PNF
2008-09-14 15:00 11252 --a------ C:\WINDOWS2\inf\netmhzn5.PNF
2008-09-14 15:00 11204 --a------ C:\WINDOWS2\inf\mfmhzn5.PNF
2008-09-14 15:00 11180 --a------ C:\WINDOWS2\inf\camdsh20.PNF
2008-09-14 15:00 11124 --a------ C:\WINDOWS2\inf\ptpusb.PNF
2008-09-14 15:00 11076 --a------ C:\WINDOWS2\inf\net656n5.PNF
2008-09-14 15:00 110412 --a------ C:\WINDOWS2\inf\mdmmetri.PNF
2008-09-14 15:00 11032 --a------ C:\WINDOWS2\inf\umaxpp.PNF
2008-09-14 15:00 109892 --a------ C:\WINDOWS2\inf\apps.PNF
2008-09-14 15:00 10972 --a------ C:\WINDOWS2\inf\netngr.PNF
2008-09-14 15:00 10968 --a------ C:\WINDOWS2\inf\netepicn.PNF
2008-09-14 15:00 10968 --a------ C:\WINDOWS2\inf\mdmaiwat.PNF
2008-09-14 15:00 10928 --a------ C:\WINDOWS2\inf\netnwcli.PNF
2008-09-14 15:00 10904 --a------ C:\WINDOWS2\inf\agp.PNF
2008-09-14 15:00 10828 --a------ C:\WINDOWS2\inf\wbfirdma.PNF
2008-09-14 15:00 108224 --a------ C:\WINDOWS2\inf\mdmirmdm.PNF
2008-09-14 15:00 10804 --a------ C:\WINDOWS2\inf\net575nt.PNF
2008-09-14 15:00 10792 --a------ C:\WINDOWS2\inf\kdkscan.PNF
2008-09-14 15:00 10736 --a------ C:\WINDOWS2\inf\netdm.PNF
2008-09-14 15:00 10684 --a------ C:\WINDOWS2\inf\wave.PNF
2008-09-14 15:00 10676 --a------ C:\WINDOWS2\inf\netrtpnt.PNF
2008-09-14 15:00 10608 --a------ C:\WINDOWS2\inf\netamdhl.PNF
2008-09-14 15:00 10572 --a------ C:\WINDOWS2\inf\mdmnttte.PNF
2008-09-14 15:00 10544 --a------ C:\WINDOWS2\inf\netcpqmt.PNF
2008-09-14 15:00 10520 --a------ C:\WINDOWS2\inf\netdav.PNF
2008-09-14 15:00 10516 --a------ C:\WINDOWS2\inf\phil1vid.PNF
2008-09-14 15:00 10516 --a------ C:\WINDOWS2\inf\mdmbug3.PNF
2008-09-14 15:00 105104 --a------ C:\WINDOWS2\inf\mdmaiwa4.PNF
2008-09-14 15:00 10456 --a------ C:\WINDOWS2\inf\mdmcommu.PNF
2008-09-14 15:00 10452 --a------ C:\WINDOWS2\inf\kodak.PNF
2008-09-14 15:00 10424 --a------ C:\WINDOWS2\inf\mdmusrsp.PNF
2008-09-14 15:00 10424 --a------ C:\WINDOWS2\inf\mdmpn1.PNF
2008-09-14 15:00 10364 --a------ C:\WINDOWS2\inf\Mdmnis3t.PNF
2008-09-14 15:00 10348 --a------ C:\WINDOWS2\inf\netsnip.PNF
2008-09-14 15:00 10348 --a------ C:\WINDOWS2\inf\acerscan.PNF
2008-09-14 15:00 10340 --a------ C:\WINDOWS2\inf\netctmrk.PNF
2008-09-14 15:00 10340 --a------ C:\WINDOWS2\inf\Mdmnis5t.PNF
2008-09-14 15:00 10284 --a------ C:\WINDOWS2\inf\netpnic.PNF
2008-09-14 15:00 102212 --a------ C:\WINDOWS2\inf\wdma_es2.PNF
2008-09-14 15:00 102184 --a------ C:\WINDOWS2\inf\mdmhayes.PNF
2008-09-14 15:00 10152 --a------ C:\WINDOWS2\inf\netce2.PNF
2008-09-14 15:00 101148 --a------ C:\WINDOWS2\inf\monitor2.PNF
2008-09-14 15:00 10012 --a------ C:\WINDOWS2\inf\netfa312.PNF
2008-09-14 15:00 10000 --a------ C:\WINDOWS2\inf\netf56n5.PNF
2008-09-14 14:59 322728 --a------ C:\WINDOWS2\inf\defltwk.PNF
2008-09-14 14:59 1056768 --a------ C:\WINDOWS2\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
2008-09-14 14:59 1056768 --a------ C:\WINDOWS2\security\tmp.edb
2008-09-14 14:59 1048576 --a------ C:\WINDOWS2\security\res2.log
2008-09-14 14:59 1048576 --a------ C:\WINDOWS2\security\res1.log
2008-09-14 14:59 1048576 --a------ C:\WINDOWS2\security\edbtmp.log
2008-09-14 14:58 979972 --a------ C:\WINDOWS2\inf\iis.PNF
2008-09-14 14:58 9620 --a------ C:\WINDOWS2\inf\avc.PNF
2008-09-14 14:58 8932 --a------ C:\WINDOWS2\inf\memstpci.PNF
2008-09-14 14:58 8584 --a------ C:\WINDOWS2\inf\flpydisk.PNF
2008-09-14 14:58 8140 --a------ C:\WINDOWS2\inf\fdc.PNF
2008-09-14 14:58 7800 --a------ C:\WINDOWS2\inf\certclas.PNF
2008-09-14 14:58 7288 --a------ C:\WINDOWS2\inf\61883.PNF
2008-09-14 14:58 6968 --a------ C:\WINDOWS2\inf\wbemsnmp.PNF
2008-09-14 14:58 68452 --a------ C:\WINDOWS2\inf\keyboard.PNF
2008-09-14 14:58 68272 --a------ C:\WINDOWS2\inf\dot4.PNF
2008-09-14 14:58 6692 --a------ C:\WINDOWS2\inf\ntapm.PNF
2008-09-14 14:58 6568 --a------ C:\WINDOWS2\inf\sbp2.PNF
2008-09-14 14:58 6508 --a------ C:\WINDOWS2\inf\dot4prt.PNF
2008-09-14 14:58 64464 --a------ C:\WINDOWS2\inf\msmouse.PNF
2008-09-14 14:58 6412 --a------ C:\WINDOWS2\inf\SYSOC.PNF
2008-09-14 14:58 6320 --a------ C:\WINDOWS2\inf\netiprip.PNF
2008-09-14 14:58 62 --ahs---- C:\WINDOWS2\system32\config\systemprofile\Menu Démarrer\desktop.ini
2008-09-14 14:58 62 --ahs---- C:\WINDOWS2\system32\config\systemprofile\Local Settings\desktop.ini
2008-09-14 14:58 62 --ahs---- C:\WINDOWS2\system32\config\systemprofile\Application Data\desktop.ini
2008-09-14 14:58 61212 --a------ C:\WINDOWS2\inf\tape.PNF
2008-09-14 14:58 6116 --a------ C:\WINDOWS2\inf\enum1394.PNF
2008-09-14 14:58 5932 --a------ C:\WINDOWS2\inf\genprint.PNF
2008-09-14 14:58 5836 --a------ C:\WINDOWS2\inf\multiprt.PNF
2008-09-14 14:58 57196 --a------ C:\WINDOWS2\inf\cdrom.PNF
2008-09-14 14:58 5644 --a------ C:\WINDOWS2\inf\1394vdbg.PNF
2008-09-14 14:58 5624 --a------ C:\WINDOWS2\inf\mf.PNF
2008-09-14 14:58 55064 --a------ C:\WINDOWS2\inf\mwtpdsp.PNF
2008-09-14 14:58 54284 --a------ C:\WINDOWS2\inf\display.PNF
2008-09-14 14:58 50724 --a------ C:\WINDOWS2\inf\font.PNF
2008-09-14 14:58 5028 --a------ C:\WINDOWS2\inf\volsnap.PNF
2008-09-14 14:58 49972 --a------ C:\WINDOWS2\inf\mshdc.PNF
2008-09-14 14:58 4832 --a------ C:\WINDOWS2\inf\volume.PNF
2008-09-14 14:58 48280 --a------ C:\WINDOWS2\inf\accessor.PNF
2008-09-14 14:58 46320 --a------ C:\WINDOWS2\inf\usb.PNF
2008-09-14 14:58 45668 --a------ C:\WINDOWS2\inf\pcmcia.PNF
2008-09-14 14:58 45016 --a------ C:\WINDOWS2\inf\wdmaudio.PNF
2008-09-14 14:58 4488 --a------ C:\WINDOWS2\inf\ieaccess.PNF
2008-09-14 14:58 4432 --a------ C:\WINDOWS2\inf\wmpocm.PNF
2008-09-14 14:58 4408 --a------ C:\WINDOWS2\inf\oeaccess.PNF
2008-09-14 14:58 41668 --a------ C:\WINDOWS2\inf\setupqry.PNF
2008-09-14 14:58 4072 --a------ C:\WINDOWS2\inf\wmaccess.PNF
2008-09-14 14:58 4060 --a------ C:\WINDOWS2\inf\rootau.PNF
2008-09-14 14:58 4004 --a------ C:\WINDOWS2\inf\netupnp.PNF
2008-09-14 14:58 4000 --a------ C:\WINDOWS2\inf\mdmsetup.PNF
2008-09-14 14:58 3924 --a------ C:\WINDOWS2\inf\legcydrv.PNF
2008-09-14 14:58 36956 --a------ C:\WINDOWS2\inf\smartcrd.PNF
2008-09-14 14:58 3688 --a------ C:\WINDOWS2\inf\netclass.PNF
2008-09-14 14:58 3652 --a------ C:\WINDOWS2\inf\netbeac.PNF
2008-09-14 14:58 31384 --a------ C:\WINDOWS2\inf\mchgr.PNF
2008-09-14 14:58 30584 --a------ C:\WINDOWS2\inf\msports.PNF
2008-09-14 14:58 28024 --a------ C:\WINDOWS2\inf\sti.PNF
2008-09-14 14:58 261904 --a------ C:\WINDOWS2\inf\intl.PNF
2008-09-14 14:58 25844 --a------ C:\WINDOWS2\inf\bth.PNF
2008-09-14 14:58 24864 --a------ C:\WINDOWS2\inf\netirsir.PNF
2008-09-14 14:58 231 --a------ C:\WINDOWS2\system.ini
2008-09-14 14:58 22200 --a------ C:\WINDOWS2\inf\scsi.PNF
2008-09-14 14:58 20268 --a------ C:\WINDOWS2\inf\netsnmp.PNF
2008-09-14 14:58 191812 --a------ C:\WINDOWS2\inf\machine.PNF
2008-09-14 14:58 17844 --a------ C:\WINDOWS2\inf\communic.PNF
2008-09-14 14:58 17616 --a------ C:\WINDOWS2\inf\fp40ext.PNF
2008-09-14 14:58 17168 --a------ C:\WINDOWS2\inf\netoc.PNF
2008-09-14 14:58 17076 --a------ C:\WINDOWS2\inf\cpu.PNF
2008-09-14 14:58 17072 --a------ C:\WINDOWS2\inf\1394.PNF
2008-09-14 14:58 16776 --a------ C:\WINDOWS2\inf\wordpad.PNF
2008-09-14 14:58 15188 --a------ C:\WINDOWS2\inf\games.PNF
2008-09-14 14:58 14016 --a------ C:\WINDOWS2\inf\wbemoc.PNF
2008-09-14 14:58 139136 --a------ C:\WINDOWS2\inf\sapi5.PNF
2008-09-14 14:58 13840 --a------ C:\WINDOWS2\inf\msmqocm.PNF
2008-09-14 14:58 13680 --a------ C:\WINDOWS2\inf\battery.PNF
2008-09-14 14:58 135956 --a------ C:\WINDOWS2\inf\comnt5.PNF
2008-09-14 14:58 1317580 --a------ C:\WINDOWS2\inf\ntprint.PNF
2008-09-14 14:58 123840 --a------ C:\WINDOWS2\inf\tsoc.PNF
2008-09-14 14:58 12320 --a------ C:\WINDOWS2\inf\multimed.PNF
2008-09-14 14:58 12296 --a------ C:\WINDOWS2\inf\disk.PNF
2008-09-14 14:58 11968 --a------ C:\WINDOWS2\inf\wceusbsh.PNF
2008-09-14 14:58 11556 --a------ C:\WINDOWS2\inf\hal.PNF
2008-09-14 14:58 11428 --a------ C:\WINDOWS2\inf\flash.PNF
2008-09-14 14:58 111436 --a------ C:\WINDOWS2\inf\input.PNF
2008-09-14 14:58 10956 --a------ C:\WINDOWS2\inf\sdbus.PNF
2008-09-14 14:58 108532 --a------ C:\WINDOWS2\inf\monitor.PNF
2008-09-14 14:58 10812 --a------ C:\WINDOWS2\inf\nettpsmp.PNF
2008-09-14 14:58 106408 --a------ C:\WINDOWS2\inf\pnpscsi.PNF
2008-09-14 14:58 10532 --a------ C:\WINDOWS2\inf\netlpd.PNF
2008-09-14 14:58 105264 --a------ C:\WINDOWS2\inf\ims.PNF
2008-09-14 14:58 10272 --a------ C:\WINDOWS2\inf\dtcnt5.PNF
2008-09-14 14:57 9244 --a------ C:\WINDOWS2\inf\SVCPACK.PNF
2008-09-14 14:57 8 --a------ C:\WINDOWS2\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp
2008-09-14 14:57 8 --a------ C:\WINDOWS2\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp
2008-09-14 14:57 65536 --a------ C:\WINDOWS2\system32\config\SecEvent.Evt
2008-09-14 14:57 641 --a------ C:\WINDOWS2\WinSxS\Policies\x86_policy.5.2.Microsoft.Windows.Networking.Rtcdll_6595b64144ccf1df_x-ww_c7b7206f\5.2.2.3.Policy
2008-09-14 14:57 641 --a------ C:\WINDOWS2\WinSxS\Policies\x86_policy.5.2.Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_x-ww_362e60dd\5.2.2.3.Policy
2008-09-14 14:57 640 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.SystemCompatible_6595b64144ccf1df_5.1.0.0_x-ww_fc342b0b.Manifest
2008-09-14 14:57 623 --a------ C:\WINDOWS2\WinSxS\Policies\x86_policy.7.0.Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_x-ww_a317e4b3\7.0.2600.2180.Policy
2008-09-14 14:57 623 --a------ C:\WINDOWS2\WinSxS\Policies\x86_policy.5.1.Microsoft.Windows.SystemCompatible_6595b64144ccf1df_x-ww_a0111510\5.1.2600.2000.Policy
2008-09-14 14:57 621 --a------ C:\WINDOWS2\WinSxS\Policies\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2649.Policy
2008-09-14 14:57 605 --a------ C:\WINDOWS2\WinSxS\Policies\x86_policy.1.0.Microsoft.Windows.GdiPlus_6595b64144ccf1df_x-ww_4e8510ac\1.0.2600.2695.Policy
2008-09-14 14:57 500 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9.Manifest
2008-09-14 14:57 494 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a.Manifest
2008-09-14 14:57 460 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d.Manifest
2008-09-14 14:57 443 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries.Resources_6595b64144ccf1df_6.0.0.0_fr-FR_9d8c4a39.Manifest
2008-09-14 14:57 397 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2695_x-ww_54a6ed4b.Manifest
2008-09-14 14:57 391 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13.Manifest
2008-09-14 14:57 1877 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7.Manifest
2008-09-14 14:57 1862 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b.Manifest
2008-09-14 14:57 1819 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7.Manifest
2008-09-14 14:57 1784 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a.Manifest
2008-09-14 14:57 131072 --a------ C:\WINDOWS2\system32\CatRoot2\res2.log
2008-09-14 14:57 131072 --a------ C:\WINDOWS2\system32\CatRoot2\res1.log
2008-09-14 14:57 1237 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.SystemCompatible_6595b64144ccf1df_5.1.2600.2000_x-ww_bcc9a281.Manifest
2008-09-14 14:57 1177 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95.Manifest
2008-09-14 14:56 90112 --a------ C:\WINDOWS2\system32\config\default.sav
2008-09-14 14:56 659456 --a------ C:\WINDOWS2\system32\config\software.sav
2008-09-14 14:56 442368 --a------ C:\WINDOWS2\system32\config\system.sav
2008-09-14 14:56 262144 --a------ C:\WINDOWS2\system32\config\userdiff
2008-09-14 14:56 1024 --ah----- C:\WINDOWS2\system32\config\userdiff.LOG
2008-09-14 14:56 1024 --ah----- C:\WINDOWS2\system32\config\TempKey.LOG
2008-09-14 14:05 67016 --a------ C:\WINDOWS2\Prefetch\Layout.ini
2008-09-14 13:47 994 --a------ C:\WINDOWS2\pchealth\helpctr\OfflineCache\Professional_32#040c\[u]0/u0000156.query
2008-09-14 13:47 994 --a------ C:\WINDOWS2\pchealth\helpctr\OfflineCache\Professional_32#040c\[u]0/u0000155.query
2008-09-14 13:47 978 --a------ C:\WINDOWS2\pchealth\helpctr\OfflineCache\Professional_32#040c\[u]0/u000029e.query
2008-09-14 13:47 978 --a------ C:\WINDOWS2\pchealth\helpctr\OfflineCache\Professional_32#040c\[u]0/u000029d.query
2008-09-14 13:47 968 --a------ C:\WINDOWS2\pchealth\helpctr\OfflineCache\Professional_32#040c\[u]0/u0000296.query
2008-09-14 13:47 968 --a------ C:\WINDOWS2\pchealth\helpctr\OfflineCache\Professional_32#040c\[u]0/u0000295.query
2008-09-14 13:47 9510 --a------ C:\WINDOWS2\pchealth\helpctr\OfflineCache\Professional_32#040c\[u]0/u00000bb.query
2008-09-14 13:47 9510 --a------ C:\WINDOWS2\pchealth\helpctr\OfflineCache\Professional_32#040c\[u]0/u00000ba.query
2008-09-14 13:47 944 --a------ C:\WINDOWS2\pchea
sinon rapport combo
ComboFix 08-09-13.05 - Family 2008-09-14 17:54:33.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.188 [GMT 2:00]
Lancé depuis: D:\Documents and Settings\Family\Bureau\ComboFix.exe
Command switches used :: D:\Documents and Settings\Family\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-14 au 2008-09-14 ))))))))))))))))))))))))))))))))))))
.
2008-09-14 17:27 . 2008-09-14 17:27 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-14 16:46 . 2008-09-14 16:46 0 --a------ D:\Documents and Settings\Family\Application Data\wklnhst.dat
2008-09-14 14:57 . 2008-09-14 13:23 <REP> d-------- C:\Documents and Settings
2008-09-14 14:50 . 2008-09-14 15:43 <REP> d-------- C:\WINDOWS2
2008-09-14 13:27 . 2008-09-14 13:27 <REP> d-------- C:\Program Files\JDoe Tools
2008-09-14 13:13 . 2006-05-23 08:18 <REP> d-------- C:\WINDOWS\nldrv
2008-09-14 13:13 . 2006-05-13 00:12 <REP> d-------- C:\Program Files\UberIcon
2008-09-14 13:13 . 2006-05-13 00:04 <REP> d-------- C:\Program Files\RegSeeker
2008-09-14 13:13 . 2008-09-14 13:13 <REP> d-------- C:\Program Files\MSN Messenger
2008-09-14 13:13 . 2006-05-14 18:24 <REP> d-------- C:\Program Files\Maxthon
2008-09-14 13:13 . 2006-05-12 23:17 <REP> d-------- C:\Program Files\IE Privacy Keeper
2008-09-14 13:13 . 2006-05-12 23:09 <REP> d-------- C:\Program Files\Everest
2008-09-14 13:13 . 2006-03-30 11:14 <REP> d-------- C:\Program Files\Eset
2008-09-14 13:13 . 2006-05-12 23:03 <REP> d-------- C:\Program Files\Compare It!
2008-09-14 13:13 . 2006-03-31 15:07 902,873 --a------ C:\WINDOWS\system32\cpuz.exe
2008-09-14 13:13 . 2006-03-31 15:07 146 --a------ C:\WINDOWS\system32\cpuz.ini
2008-09-14 13:12 . 2005-02-03 21:10 <REP> d-------- C:\Program Files\Soft4Ever
2008-09-14 13:12 . 2008-09-14 13:12 <REP> d-------- C:\Program Files\Real Alternative
2008-09-14 13:12 . 2008-09-14 13:12 <REP> d-------- C:\Program Files\QuickTime Alternative
2008-09-14 13:12 . 2006-05-12 22:29 <REP> d-------- C:\Program Files\Nero
2008-09-14 13:12 . 2008-09-14 13:12 <REP> d-------- C:\Program Files\Media Player Classic
2008-09-14 13:12 . 2006-04-17 10:50 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-09-06 16:28 . 2008-09-06 16:28 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-09-06 16:28 . 2008-09-06 16:28 <REP> d-------- C:\Program Files\Avira
2008-09-06 14:57 . 2008-09-06 14:57 <REP> d-------- D:\Documents and Settings\Family\Application Data\Malwarebytes
2008-09-06 14:57 . 2008-09-06 14:57 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-06 14:57 . 2008-09-06 14:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-06 14:57 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-06 14:57 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-06 14:16 . 2008-09-06 14:36 2,330 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-06 12:50 . 2008-09-06 12:50 <REP> d-------- C:\Program Files\Trend Micro
2008-09-06 12:31 . 2004-08-16 19:55 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage réseau
2008-09-06 12:31 . 2004-08-16 19:55 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-06 12:31 . 2005-11-02 04:25 <REP> d--h----- D:\Documents and Settings\Administrateur\Modèles
2008-09-06 12:31 . 2005-11-01 19:30 <REP> dr------- D:\Documents and Settings\Administrateur\Mes documents
2008-09-06 12:31 . 2005-11-02 04:25 <REP> dr------- D:\Documents and Settings\Administrateur\Menu Démarrer
2008-09-06 12:31 . 2005-11-01 19:30 <REP> dr------- D:\Documents and Settings\Administrateur\Favoris
2008-09-06 12:31 . 2005-10-22 06:51 <REP> dr------- D:\Documents and Settings\Administrateur\Bureau
2008-09-06 12:31 . 2005-11-02 04:25 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
2008-09-06 12:31 . 2008-09-06 12:31 <REP> d-------- D:\Documents and Settings\Administrateur
2008-09-06 12:08 . 2008-09-06 12:32 <REP> d-------- C:\SDFix
2008-08-24 18:58 . 2008-08-27 19:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-24 18:58 . 2008-08-24 18:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-15 18:01 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 11:10 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-30 10:11 --------- d-----w C:\Program Files\AviSynth 2.5
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-03-04 18:39 1,592 ----a-w D:\Documents and Settings\Family\Application Data\filterclsid.dat
2007-05-21 17:08 79,896 ----a-w D:\Documents and Settings\Family\Application Data\GDIPFONTCACHEV1.DAT
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\Program Files\JDoe Tools ----
2006-01-09 03:13 15360 --a------ C:\Program Files\JDoe Tools\CAB Tool\CABTOOL.EXE
2005-10-18 03:40 1085 --a------ C:\Program Files\JDoe Tools\CAB Tool\CHANGE.LOG
---- Directory of C:\WINDOWS\nldrv ----
2006-05-20 23:16 56832 --a------ C:\WINDOWS\nldrv\[u]0/u35\NicEtCo.dll
---- Directory of C:\WINDOWS2 ----
2008-09-14 16:04 524288 --a------ C:\WINDOWS2\system32\config\default
2008-09-14 16:04 2621440 --a------ C:\WINDOWS2\system32\config\system
2008-09-14 16:04 262144 --a------ C:\WINDOWS2\system32\config\SECURITY
2008-09-14 16:04 262144 --a------ C:\WINDOWS2\system32\config\SAM
2008-09-14 16:04 2048 --a-s---- C:\WINDOWS2\bootstat.dat
2008-09-14 16:04 12582912 --a------ C:\WINDOWS2\system32\config\software
2008-09-14 16:04 1024 --ah----- C:\WINDOWS2\system32\config\system.LOG
2008-09-14 16:03 8192 --a------ C:\WINDOWS2\system32\CatRoot2\edb.chk
2008-09-14 16:03 7348224 --a------ C:\WINDOWS2\SoftwareDistribution\DataStore\DataStore.edb
2008-09-14 16:03 704 --a------ C:\WINDOWS2\system32\wbem\Repository\FS\INDEX.MAP
2008-09-14 16:03 65536 --a------ C:\WINDOWS2\system32\config\SysEvent.Evt
2008-09-14 16:03 65536 --a------ C:\WINDOWS2\system32\config\AppEvent.Evt
2008-09-14 16:03 65536 --a------ C:\WINDOWS2\SoftwareDistribution\DataStore\Logs\tmp.edb
2008-09-14 16:03 60036 --a------ C:\WINDOWS2\Prefetch\RUNDLL32.EXE-10EE5726.pf
2008-09-14 16:03 6 --ah----- C:\WINDOWS2\Tasks\SA.DAT
2008-09-14 16:03 54030 --a------ C:\WINDOWS2\Prefetch\CONTROL.EXE-07C61099.pf
2008-09-14 16:03 5096 --a------ C:\WINDOWS2\system32\wbem\Repository\FS\MAPPING2.MAP
2008-09-14 16:03 5096 --a------ C:\WINDOWS2\system32\wbem\Repository\FS\MAPPING1.MAP
2008-09-14 16:03 4496 --a------ C:\WINDOWS2\Prefetch\WSCNTFY.EXE-1221259D.pf
2008-09-14 16:03 4392 --a------ C:\WINDOWS2\system32\wbem\Repository\FS\OBJECTS.MAP
2008-09-14 16:03 430 --a------ C:\WINDOWS2\SchedLgU.Txt
2008-09-14 16:03 4 --a------ C:\WINDOWS2\system32\wbem\Repository\FS\MAPPING.VER
2008-09-14 16:03 172565 --a------ C:\WINDOWS2\WindowsUpdate.log
2008-09-14 16:03 131072 --a------ C:\WINDOWS2\system32\CatRoot2\edb.log
2008-09-14 16:03 131072 --a------ C:\WINDOWS2\SoftwareDistribution\DataStore\Logs\edb.log
2008-09-14 16:03 10786 --a------ C:\WINDOWS2\system32\wbem\Logs\wbemess.log
2008-09-14 16:03 1024 --ah----- C:\WINDOWS2\system32\config\software.LOG
2008-09-14 16:03 1024 --ah----- C:\WINDOWS2\system32\config\default.LOG
2008-09-14 16:02 21918 --a------ C:\WINDOWS2\Prefetch\VERCLSID.EXE-2A8F0E16.pf
2008-09-14 16:01 18476 --a------ C:\WINDOWS2\Prefetch\IMAPI.EXE-37C3FEF8.pf
2008-09-14 16:01 10958 --a------ C:\WINDOWS2\Prefetch\RUNDLL32.EXE-3947134D.pf
2008-09-14 15:55 8192 --a------ C:\WINDOWS2\SoftwareDistribution\DataStore\Logs\edb.chk
2008-09-14 15:52 41524 --a------ C:\WINDOWS2\Prefetch\CLEANMGR.EXE-2B5F9A01.pf
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\f6f71aab218464dc16c129348c36ff39\BIT2C1.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\b89a055e6729cf78633e4fdc9d0621f9\BIT2C9.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\b1a8b3cdfafbdfd49b7b2caaf1d5b4e2\BIT2C0.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\a12a9d4221e3bd01d702cb53a8160c1d\BIT2C3.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\9bdb478ba8417d739a3c7ead1452ae1c\BIT2C8.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\90278c5c0a95b94f1b4a73dda9853808\BIT2C7.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\81dc535772318aa88ffd56fbd14ef66d\BIT2CA.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\80541332f80149b5f3f271f730226312\BIT2C5.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\695b737fb775f5f3594dffe6327b6afd\BIT2C2.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\5baf71a4c6efd997c652202f7860ba2f\BIT2CB.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\4724ea0e197f99f5dc110621c05f3367\BIT2C4.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\150c61e4a7f6ffd925a60156be3e1a5b\BIT2CC.tmp
2008-09-14 15:50 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\[u]0/uc6492dcf130e65e95857fcb79cdee99\BIT2C6.tmp
2008-09-14 15:49 59664 --a------ C:\WINDOWS2\Prefetch\WUAUCLT.EXE-3096BE24.pf
2008-09-14 15:49 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\BIT2BD.tmp
2008-09-14 15:49 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\c754b0ae7006467484ddc341ab515bda\BIT2BB.tmp
2008-09-14 15:49 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\b65d51e0b0a9914237e6ed71d6b563e1\BIT2BC.tmp
2008-09-14 15:49 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\6d3285ea07e02e844a1e46dffef593cf\BIT2BF.tmp
2008-09-14 15:49 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\4b869f18ffa23590ab9b302aa268b77f\BIT2BE.tmp
2008-09-14 15:49 0 --ah----- C:\WINDOWS2\SoftwareDistribution\Download\2cb8e188cc809be1d99d8b13914cf592\BIT2BA.tmp
2008-09-14 15:43 60 --a------ C:\WINDOWS2\setupact.log
2008-09-14 15:43 0 --a------ C:\WINDOWS2\setuperr.log
2008-09-14 15:41 10718 --a------ C:\WINDOWS2\Prefetch\RUNDLL32.EXE-1AB35023.pf
2008-09-14 15:39 21964 --a------ C:\WINDOWS2\Prefetch\RUNDLL32.EXE-0F63ABB7.pf
2008-09-14 15:39 13304 --a------ C:\WINDOWS2\Prefetch\RUNDLL32.EXE-0C0D0D25.pf
2008-09-14 15:38 12056 --a------ C:\WINDOWS2\Prefetch\LOGON.SCR-0C43E8AD.pf
2008-09-14 15:10 7944 --a------ C:\WINDOWS2\Debug\UserMode\userenv.log
2008-09-14 15:03 0 --a------ C:\WINDOWS2\system32\h323log.txt
2008-09-14 15:01 8266 --a------ C:\WINDOWS2\inf\oem2.PNF
2008-09-14 15:01 7840 --a------ C:\WINDOWS2\inf\oem4.PNF
2008-09-14 15:01 6744 --a------ C:\WINDOWS2\inf\oem3.PNF
2008-09-14 15:01 6536 --a------ C:\WINDOWS2\inf\oem0.PNF
2008-09-14 15:01 5632 --a------ C:\WINDOWS2\inf\oem1.PNF
2008-09-14 15:01 321944 --a------ C:\WINDOWS2\inf\oem5.PNF
2008-09-14 15:01 2312 --a------ C:\WINDOWS2\inf\mdmchipv.PNF
2008-09-14 15:00 9996 --a------ C:\WINDOWS2\inf\netw840.PNF
2008-09-14 15:00 9992 --a------ C:\WINDOWS2\inf\mxboard.PNF
2008-09-14 15:00 9984 --a------ C:\WINDOWS2\inf\xscan_xp.PNF
2008-09-14 15:00 9976 --a------ C:\WINDOWS2\inf\msinfo32.PNF
2008-09-14 15:00 9968 --a------ C:\WINDOWS2\inf\netxcpq.PNF
2008-09-14 15:00 99404 --a------ C:\WINDOWS2\inf\mdm3mini.PNF
2008-09-14 15:00 9908 --a------ C:\WINDOWS2\inf\tsbvcap.PNF
2008-09-14 15:00 9908 --a------ C:\WINDOWS2\inf\netias.PNF
2008-09-14 15:00 9880 --a------ C:\WINDOWS2\inf\mff56n5.PNF
2008-09-14 15:00 9876 --a------ C:\WINDOWS2\inf\netamd.PNF
2008-09-14 15:00 98512 --a------ C:\WINDOWS2\inf\syssetup.PNF
2008-09-14 15:00 9784 --a------ C:\WINDOWS2\inf\tshoot.PNF
2008-09-14 15:00 9764 --a------ C:\WINDOWS2\inf\viafir2k.PNF
2008-09-14 15:00 97624 --a------ C:\WINDOWS2\inf\mdm3com.PNF
2008-09-14 15:00 9728 --a------ C:\WINDOWS2\inf\mflm56.PNF
2008-09-14 15:00 96712 --a------ C:\WINDOWS2\inf\mdmgl006.PNF
2008-09-14 15:00 9668 --a------ C:\WINDOWS2\inf\netirda.PNF
2008-09-14 15:00 9668 --a------ C:\WINDOWS2\inf\ccdecode.PNF
2008-09-14 15:00 9644 --a------ C:\WINDOWS2\inf\nabtsfec.PNF
2008-09-14 15:00 96408 --a------ C:\WINDOWS2\inf\mdmlt3.PNF
2008-09-14 15:00 96312 --a------ C:\WINDOWS2\inf\wdma_aur.PNF
2008-09-14 15:00 9628 --a------ C:\WINDOWS2\inf\mfx56nf.PNF
2008-09-14 15:00 9620 --a------ C:\WINDOWS2\inf\mfsocket.PNF
2008-09-14 15:00 9572 --a------ C:\WINDOWS2\inf\HidDigi.PNF
2008-09-14 15:00 9472 --a------ C:\WINDOWS2\inf\tdibth.PNF
2008-09-14 15:00 94660 --a------ C:\WINDOWS2\inf\monitor6.PNF
2008-09-14 15:00 93596 --a------ C:\WINDOWS2\inf\mdmgl010.PNF
2008-09-14 15:00 9356 --a------ C:\WINDOWS2\inf\nettb155.PNF
2008-09-14 15:00 9348 --a------ C:\WINDOWS2\inf\netdefxa.PNF
2008-09-14 15:00 9332 --a------ C:\WINDOWS2\inf\mdmusrf.PNF
2008-09-14 15:00 9304 --a------ C:\WINDOWS2\inf\mflm.PNF
2008-09-14 15:00 9280 --a------ C:\WINDOWS2\inf\netbcm4p.PNF
2008-09-14 15:00 9268 --a------ C:\WINDOWS2\inf\net656c5.PNF
2008-09-14 15:00 92444 --a------ C:\WINDOWS2\inf\ks.PNF
2008-09-14 15:00 9244 --a------ C:\WINDOWS2\inf\irstusb.PNF
2008-09-14 15:00 9212 --a------ C:\WINDOWS2\inf\slip.PNF
2008-09-14 15:00 92092 --a------ C:\WINDOWS2\inf\mdmmhza.PNF
2008-09-14 15:00 9192 --a------ C:\WINDOWS2\inf\wstcodec.PNF
2008-09-14 15:00 9160 --a------ C:\WINDOWS2\inf\ndisip.PNF
2008-09-14 15:00 91508 --a------ C:\WINDOWS2\inf\mdmcm28.PNF
2008-09-14 15:00 9140 --a------ C:\WINDOWS2\inf\netcem28.PNF
2008-09-14 15:00 9116 --a------ C:\WINDOWS2\inf\netcem33.PNF
2008-09-14 15:00 9076 --a------ C:\WINDOWS2\inf\netupnph.PNF
2008-09-14 15:00 90232 --a------ C:\WINDOWS2\inf\mdmsonyu.PNF
2008-09-14 15:00 89996 --a------ C:\WINDOWS2\inf\mdmmhzk1.PNF
2008-09-14 15:00 8996 --a------ C:\WINDOWS2\inf\brmfcsto.PNF
2008-09-14 15:00 89852 --a------ C:\WINDOWS2\inf\mdmgl002.PNF
2008-09-14 15:00 8972 --a------ C:\WINDOWS2\inf\irmk7w2k.PNF
2008-09-14 15:00 8956 --a------ C:\WINDOWS2\inf\netcb102.PNF
2008-09-14 15:00 8940 --a------ C:\WINDOWS2\inf\irdaalif.PNF
2008-09-14 15:00 89312 --a------ C:\WINDOWS2\inf\stillcam.PNF
2008-09-14 15:00 89296 --a------ C:\WINDOWS2\inf\monitor3.PNF
2008-09-14 15:00 8892 --a------ C:\WINDOWS2\inf\wtv5.PNF
2008-09-14 15:00 8892 --a------ C:\WINDOWS2\inf\wtv4.PNF
2008-09-14 15:00 8892 --a------ C:\WINDOWS2\inf\wtv3.PNF
2008-09-14 15:00 8892 --a------ C:\WINDOWS2\inf\wtv2.PNF
2008-09-14 15:00 8892 --a------ C:\WINDOWS2\inf\wtv1.PNF
2008-09-14 15:00 8892 --a------ C:\WINDOWS2\inf\wtv0.PNF
2008-09-14 15:00 8892 --a------ C:\WINDOWS2\inf\net3c556.PNF
2008-09-14 15:00 8884 --a------ C:\WINDOWS2\inf\wfp8.PNF
2008-09-14 15:00 8884 --a------ C:\WINDOWS2\inf\wfp7.PNF
2008-09-14 15:00 8884 --a------ C:\WINDOWS2\inf\wfp6.PNF
2008-09-14 15:00 8884 --a------ C:\WINDOWS2\inf\wfp5.PNF
2008-09-14 15:00 8884 --a------ C:\WINDOWS2\inf\wfp3.PNF
2008-09-14 15:00 8884 --a------ C:\WINDOWS2\inf\wfp2.PNF
2008-09-14 15:00 8884 --a------ C:\WINDOWS2\inf\wfp1.PNF
2008-09-14 15:00 8884 --a------ C:\WINDOWS2\inf\wfp0.PNF
2008-09-14 15:00 8876 --a------ C:\WINDOWS2\inf\wfp4.PNF
2008-09-14 15:00 8864 --a------ C:\WINDOWS2\inf\mdmmotou.PNF
2008-09-14 15:00 8836 --a------ C:\WINDOWS2\inf\netserv.PNF
2008-09-14 15:00 8828 --a------ C:\WINDOWS2\inf\netbcm4e.PNF
2008-09-14 15:00 88240 --a------ C:\WINDOWS2\inf\monitor7.PNF
2008-09-14 15:00 8824 --a------ C:\WINDOWS2\inf\mdmairte.PNF
2008-09-14 15:00 8792 --a------ C:\WINDOWS2\inf\dshowext.PNF
2008-09-14 15:00 8728 --a------ C:\WINDOWS2\inf\netbcm4u.PNF
2008-09-14 15:00 86812 --a------ C:\WINDOWS2\inf\monitor4.PNF
2008-09-14 15:00 8680 --a------ C:\WINDOWS2\inf\netktc.PNF
2008-09-14 15:00 8680 --a------ C:\WINDOWS2\inf\brmfcumd.PNF
2008-09-14 15:00 8660 --a------ C:\WINDOWS2\inf\net713.PNF
2008-09-14 15:00 8604 --a------ C:\WINDOWS2\inf\net5515n.PNF
2008-09-14 15:00 8588 --a------ C:\WINDOWS2\inf\fsvga.PNF
2008-09-14 15:00 8584 --a------ C:\WINDOWS2\inf\netdf650.PNF
2008-09-14 15:00 8560 --a------ C:\WINDOWS2\inf\mdmhaeu.PNF
2008-09-14 15:00 8524 --a------ C:\WINDOWS2\inf\netpc100.PNF
2008-09-14 15:00 8520 --a------ C:\WINDOWS2\inf\netrsvp.PNF
2008-09-14 15:00 8508 --a------ C:\WINDOWS2\inf\mwmbatam.PNF
2008-09-14 15:00 8500 --a------ C:\WINDOWS2\inf\net559ib.PNF
2008-09-14 15:00 8484 --a------ C:\WINDOWS2\inf\netrwan.PNF
2008-09-14 15:00 8428 --a------ C:\WINDOWS2\inf\apcompat.PNF
2008-09-14 15:00 8424 --a------ C:\WINDOWS2\inf\digiisdn.PNF
2008-09-14 15:00 8380 --a------ C:\WINDOWS2\inf\netejxmp.PNF
2008-09-14 15:00 83784 --a------ C:\WINDOWS2\inf\ie.PNF
2008-09-14 15:00 8372 --a------ C:\WINDOWS2\inf\mdmpbit.PNF
2008-09-14 15:00 83320 --a------ C:\WINDOWS2\inf\net557.PNF
2008-09-14 15:00 8312 --a------ C:\WINDOWS2\inf\netepro.PNF
2008-09-14 15:00 8292 --a------ C:\WINDOWS2\inf\netlnev2.PNF
2008-09-14 15:00 8292 --a------ C:\WINDOWS2\inf\mpe.PNF
2008-09-14 15:00 8272 --a------ C:\WINDOWS2\inf\adm_mult.PNF
2008-09-14 15:00 8244 --a------ C:\WINDOWS2\inf\nettdkb.PNF
2008-09-14 15:00 82384 --a------ C:\WINDOWS2\inf\mdmgl005.PNF
2008-09-14 15:00 8224 --a------ C:\WINDOWS2\inf\mdmvdot.PNF
2008-09-14 15:00 81760 --a------ C:\WINDOWS2\inf\mdmmts.PNF
2008-09-14 15:00 8168 --a------ C:\WINDOWS2\inf\digirprt.PNF
2008-09-14 15:00 81048 --a------ C:\WINDOWS2\inf\mdmbcmsm.PNF
2008-09-14 15:00 80924 --a------ C:\WINDOWS2\inf\mdmzyp.PNF
2008-09-14 15:00 8076 --a------ C:\WINDOWS2\inf\net650d.PNF
2008-09-14 15:00 80624 --a------ C:\WINDOWS2\inf\mdmracal.PNF
2008-09-14 15:00 8056 --a------ C:\WINDOWS2\inf\sffdisk.PNF
2008-09-14 15:00 8056 --a------ C:\WINDOWS2\inf\bthpan.PNF
2008-09-14 15:00 8052 --a------ C:\WINDOWS2\inf\netfa410.PNF
2008-09-14 15:00 8004 --a------ C:\WINDOWS2\inf\digirp.PNF
2008-09-14 15:00 7992 --a------ C:\WINDOWS2\inf\ibmvcap.PNF
2008-09-14 15:00 79716 --a------ C:\WINDOWS2\inf\mdmpenr.PNF
2008-09-14 15:00 7804 --a------ C:\WINDOWS2\inf\hidbth.PNF
2008-09-14 15:00 77992 --a------ C:\WINDOWS2\inf\mdmdcm5.PNF
2008-09-14 15:00 7796 --a------ C:\WINDOWS2\inf\netsla30.PNF
2008-09-14 15:00 77752 --a------ C:\WINDOWS2\inf\mdmati.PNF
2008-09-14 15:00 7756 --a------ C:\WINDOWS2\inf\netali.PNF
2008-09-14 15:00 77228 --a------ C:\WINDOWS2\inf\mdmgl001.PNF
2008-09-14 15:00 77168 --a------ C:\WINDOWS2\inf\mdmltsft.PNF
2008-09-14 15:00 7684 --a------ C:\WINDOWS2\inf\mfcem28.PNF
2008-09-14 15:00 76812 --a------ C:\WINDOWS2\inf\mdmxircc.PNF
2008-09-14 15:00 7672 --a------ C:\WINDOWS2\inf\netfore.PNF
2008-09-14 15:00 7640 --a------ C:\WINDOWS2\inf\netforeh.PNF
2008-09-14 15:00 76292 --a------ C:\WINDOWS2\inf\mdmltleo.PNF
2008-09-14 15:00 7608 --a------ C:\WINDOWS2\inf\netrlw2k.PNF
2008-09-14 15:00 76068 --a------ C:\WINDOWS2\inf\mdmspq28.PNF
2008-09-14 15:00 7580 --a------ C:\WINDOWS2\inf\netlm.PNF
2008-09-14 15:00 7560 --a------ C:\WINDOWS2\inf\netel515.PNF
2008-09-14 15:00 7548 --a------ C:\WINDOWS2\inf\netsap.PNF
2008-09-14 15:00 75352 --a------ C:\WINDOWS2\inf\mdmusrgl.PNF
2008-09-14 15:00 7504 --a------ C:\WINDOWS2\inf\nettpro.PNF
2008-09-14 15:00 7504 --a------ C:\WINDOWS2\inf\netlm56.PNF
2008-09-14 15:00 74728 --a------ C:\WINDOWS2\inf\wdma_ali.PNF
2008-09-14 15:00 7472 --a------ C:\WINDOWS2\inf\netloop.PNF
2008-09-14 15:00 74652 --a------ C:\WINDOWS2\inf\wdma_usb.PNF
2008-09-14 15:00 74408 --a------ C:\WINDOWS2\inf\mdmusrk1.PNF
2008-09-14 15:00 74120 --a------ C:\WINDOWS2\inf\mdmmhrtz.PNF
2008-09-14 15:00 7404 --a------ C:\WINDOWS2\inf\mfcem33.PNF
2008-09-14 15:00 74036 --a------ C:\WINDOWS2\inf\mdmxirmp.PNF
2008-09-14 15:00 7336 --a------ C:\WINDOWS2\inf\netel5x9.PNF
2008-09-14 15:00 7324 --a------ C:\WINDOWS2\inf\ramdisk.PNF
2008-09-14 15:00 7320 --a------ C:\WINDOWS2\inf\netfjvj.PNF
2008-09-14 15:00 7312 --a------ C:\WINDOWS2\inf\ntgrip.PNF
2008-09-14 15:00 7280 --a------ C:\WINDOWS2\inf\netfjvi.PNF
2008-09-14 15:00 72136 --a------ C:\WINDOWS2\inf\mdmmoto.PNF
2008-09-14 15:00 72056 --a------ C:\WINDOWS2\inf\mdmgen.PNF
2008-09-14 15:00 7176 --a------ C:\WINDOWS2\inf\netw926.PNF
2008-09-14 15:00 7148 --a------ C:\WINDOWS2\inf\netex10.PNF
2008-09-14 15:00 71236 --a------ C:\WINDOWS2\inf\mdmrock4.PNF
2008-09-14 15:00 7120 --a------ C:\WINDOWS2\inf\hpdigwia.PNF
2008-09-14 15:00 71144 --a------ C:\WINDOWS2\inf\mdmx5560.PNF
2008-09-14 15:00 7080 --a------ C:\WINDOWS2\inf\netepvcm.PNF
2008-09-14 15:00 7052 --a------ C:\WINDOWS2\inf\netwzc.PNF
2008-09-14 15:00 7036 --a------ C:\WINDOWS2\inf\msrio.PNF
2008-09-14 15:00 7012 --a------ C:\WINDOWS2\inf\ppa3.PNF
2008-09-14 15:00 69848 --a------ C:\WINDOWS2\inf\mdmhay2.PNF
2008-09-14 15:00 6956 --a------ C:\WINDOWS2\inf\net3sr.PNF
2008-09-14 15:00 69540 --a------ C:\WINDOWS2\inf\mdmgatew.PNF
2008-09-14 15:00 6952 --a------ C:\WINDOWS2\inf\msrio8.PNF
2008-09-14 15:00 6948 --a------ C:\WINDOWS2\inf\ppa.PNF
2008-09-14 15:00 69256 --a------ C:\WINDOWS2\inf\biosinfo.PNF
2008-09-14 15:00 68680 --a------ C:\WINDOWS2\inf\mdmpctel.PNF
2008-09-14 15:00 6864 --a------ C:\WINDOWS2\inf\msnike.PNF
2008-09-14 15:00 6864 --a------ C:\WINDOWS2\inf\cyclom-y.PNF
2008-09-14 15:00 68500 --a------ C:\WINDOWS2\inf\umax.PNF
2008-09-14 15:00 68340 --a------ C:\WINDOWS2\inf\mdmcxsf2.PNF
2008-09-14 15:00 6800 --a------ C:\WINDOWS2\inf\netrndis.PNF
2008-09-14 15:00 6776 --a------ C:\WINDOWS2\inf\mdmrisa.PNF
2008-09-14 15:00 6740 --a------ C:\WINDOWS2\inf\cyclad-z.PNF
2008-09-14 15:00 6708 --a------ C:\WINDOWS2\inf\dfrg.PNF
2008-09-14 15:00 6704 --a------ C:\WINDOWS2\inf\mscpqpa1.PNF
2008-09-14 15:00 6680 --a------ C:\WINDOWS2\inf\netauni.PNF
2008-09-14 15:00 6676 --a------ C:\WINDOWS2\inf\netw940.PNF
2008-09-14 15:00 6656 --a------ C:\WINDOWS2\inf\hdaudbus.PNF
2008-09-14 15:00 6644 --a------ C:\WINDOWS2\inf\wmtour.PNF
2008-09-14 15:00 6636 --a------ C:\WINDOWS2\inf\mfsupra.PNF
2008-09-14 15:00 66256 --a------ C:\WINDOWS2\inf\brmfcmf.PNF
2008-09-14 15:00 6616 --a------ C:\WINDOWS2\inf\netambi.PNF
2008-09-14 15:00 6596 --a------ C:\WINDOWS2\inf\netepvcp.PNF
2008-09-14 15:00 6592 --a------ C:\WINDOWS2\inf\eqnport.PNF
2008-09-14 15:00 65804 --a------ C:\WINDOWS2\inf\mdmtdk.PNF
2008-09-14 15:00 6484 --a------ C:\WINDOWS2\inf\adm_port.PNF
2008-09-14 15:00 64544 --a------ C:\WINDOWS2\inf\mdmmcom.PNF
2008-09-14 15:00 64292 --a------ C:\WINDOWS2\inf\mdmboca.PNF
2008-09-14 15:00 6428 --a------ C:\WINDOWS2\inf\netsmc.PNF
2008-09-14 15:00 6424 --a------ C:\WINDOWS2\inf\digiasyn.PNF
2008-09-14 15:00 63792 --a------ C:\WINDOWS2\inf\wdma_ctl.PNF
2008-09-14 15:00 6372 --a------ C:\WINDOWS2\inf\net1394.PNF
2008-09-14 15:00 6348 --a------ C:\WINDOWS2\inf\nettun.PNF
2008-09-14 15:00 634 --a------ C:\WINDOWS2\security\logs\SceRoot.log
2008-09-14 15:00 63176 --a------ C:\WINDOWS2\inf\mdmmct.PNF
2008-09-14 15:00 6284 --a------ C:\WINDOWS2\inf\netlanep.PNF
2008-09-14 15:00 628072 --a------ C:\WINDOWS2\inf\mdmcxsft.PNF
2008-09-14 15:00 6272 --a------ C:\WINDOWS2\inf\bthprint.PNF
2008-09-14 15:00 62708 --a------ C:\WINDOWS2\inf\mdmetech.PNF
2008-09-14 15:00 6240 --a------ C:\WINDOWS2\inf\netpschd.PNF
2008-09-14 15:00 6236 --a------ C:\WINDOWS2\inf\net10.PNF
2008-09-14 15:00 6216 --a------ C:\WINDOWS2\inf\sonypvu1.PNF
2008-09-14 15:00 6212 --a------ C:\WINDOWS2\inf\swflash.PNF
2008-09-14 15:00 61164 --a------ C:\WINDOWS2\inf\msnetmtg.PNF
2008-09-14 15:00 6076 --a------ C:\WINDOWS2\inf\mdmsgsml.PNF
2008-09-14 15:00 6064 --a------ C:\WINDOWS2\inf\netnb.PNF
2008-09-14 15:00 6028 --a------ C:\WINDOWS2\inf\ovcomp.PNF
2008-09-14 15:00 5988 --a------ C:\WINDOWS2\inf\srchasst.PNF
2008-09-14 15:00 5964 --a------ C:\WINDOWS2\inf\bthspp.PNF
2008-09-14 15:00 59556 --a------ C:\WINDOWS2\inf\mdmhandy.PNF
2008-09-14 15:00 59372 --a------ C:\WINDOWS2\inf\mdmgl003.PNF
2008-09-14 15:00 5904 --a------ C:\WINDOWS2\inf\netbrdgm.PNF
2008-09-14 15:00 5896 --a------ C:\WINDOWS2\inf\ndisuio.PNF
2008-09-14 15:00 5888 --a------ C:\WINDOWS2\inf\epstw2k.PNF
2008-09-14 15:00 5888 --a------ C:\WINDOWS2\inf\epcfw2k.PNF
2008-09-14 15:00 58752 --a------ C:\WINDOWS2\inf\mdmisdn.PNF
2008-09-14 15:00 5836 --a------ C:\WINDOWS2\inf\netpsa.PNF
2008-09-14 15:00 5792 --a------ C:\WINDOWS2\inf\iereset.PNF
2008-09-14 15:00 57820 --a------ C:\WINDOWS2\inf\netdgdxb.PNF
2008-09-14 15:00 57708 --a------ C:\WINDOWS2\inf\swnt.PNF
2008-09-14 15:00 57572 --a------ C:\WINDOWS2\inf\mdmgl008.PNF
2008-09-14 15:00 57224 --a------ C:\WINDOWS2\inf\mdmpp.PNF
2008-09-14 15:00 57164 --a------ C:\WINDOWS2\inf\mdmdyna.PNF
2008-09-14 15:00 56852 --a------ C:\WINDOWS2\inf\mdm656n5.PNF
2008-09-14 15:00 5540 --a------ C:\WINDOWS2\inf\usbprint.PNF
2008-09-14 15:00 5484 --a------ C:\WINDOWS2\inf\netbrdgs.PNF
2008-09-14 15:00 5396 --a------ C:\WINDOWS2\inf\netgpc.PNF
2008-09-14 15:00 53880 --a------ C:\WINDOWS2\inf\mdmti.PNF
2008-09-14 15:00 5356 --a------ C:\WINDOWS2\inf\netlanem.PNF
2008-09-14 15:00 53128 --a------ C:\WINDOWS2\inf\mdmtosh.PNF
2008-09-14 15:00 51408 --a------ C:\WINDOWS2\inf\usbport.PNF
2008-09-14 15:00 50624 --a------ C:\WINDOWS2\inf\mdmrock3.PNF
2008-09-14 15:00 5044 --a------ C:\WINDOWS2\inf\fltmgr.PNF
2008-09-14 15:00 49440 --a------ C:\WINDOWS2\inf\brmfcmdm.PNF
2008-09-14 15:00 49236 --a------ C:\WINDOWS2\inf\mdmess.PNF
2008-09-14 15:00 49096 --a------ C:\WINDOWS2\inf\mdmosi.PNF
2008-09-14 15:00 49080 --a------ C:\WINDOWS2\inf\mdm3cpcm.PNF
2008-09-14 15:00 4896 --a------ C:\WINDOWS2\inf\unknown.PNF
2008-09-14 15:00 47576 --a------ C:\WINDOWS2\inf\mdmcpq2.PNF
2008-09-14 15:00 47316 --a------ C:\WINDOWS2\inf\mdmexp.PNF
2008-09-14 15:00 4676 --a------ C:\WINDOWS2\inf\secdrv.PNF
2008-09-14 15:00 46148 --a------ C:\WINDOWS2\inf\mdmntstm.PNF
2008-09-14 15:00 46028 --a------ C:\WINDOWS2\inf\netrass.PNF
2008-09-14 15:00 45896 --a------ C:\WINDOWS2\inf\mdmsupr3.PNF
2008-09-14 15:00 45800 --a------ C:\WINDOWS2\inf\wdma_csf.PNF
2008-09-14 15:00 45576 --a------ C:\WINDOWS2\inf\epsnscan.PNF
2008-09-14 15:00 45316 --a------ C:\WINDOWS2\inf\wdma_int.PNF
2008-09-14 15:00 44964 --a------ C:\WINDOWS2\inf\printupg.PNF
2008-09-14 15:00 44876 --a------ C:\WINDOWS2\inf\mdmsier.PNF
2008-09-14 15:00 4444 --a------ C:\WINDOWS2\inf\skins.PNF
2008-09-14 15:00 4436 --a------ C:\WINDOWS2\inf\axant5.PNF
2008-09-14 15:00 4416 --a------ C:\WINDOWS2\inf\netcis.PNF
2008-09-14 15:00 44044 --a------ C:\WINDOWS2\inf\kscaptur.PNF
2008-09-14 15:00 43892 --a------ C:\WINDOWS2\inf\wdma_sis.PNF
2008-09-14 15:00 43792 --a------ C:\WINDOWS2\inf\wdma_m2e.PNF
2008-09-14 15:00 4376 --a------ C:\WINDOWS2\inf\vgx.PNF
2008-09-14 15:00 43708 --a------ C:\WINDOWS2\inf\mdm5674a.PNF
2008-09-14 15:00 43240 --a------ C:\WINDOWS2\inf\mdmcom1.PNF
2008-09-14 15:00 43228 --a------ C:\WINDOWS2\inf\mdmarch.PNF
2008-09-14 15:00 42844 --a------ C:\WINDOWS2\inf\mmopt.PNF
2008-09-14 15:00 42676 --a------ C:\WINDOWS2\inf\mdmgcs.PNF
2008-09-14 15:00 42660 --a------ C:\WINDOWS2\inf\mdmlasno.PNF
2008-09-14 15:00 42264 --a------ C:\WINDOWS2\inf\sceregvl.PNF
2008-09-14 15:00 42216 --a------ C:\WINDOWS2\inf\wdma_ess.PNF
2008-09-14 15:00 41780 --a------ C:\WINDOWS2\inf\wdma_csc.PNF
2008-09-14 15:00 41668 --a------ C:\WINDOWS2\inf\dgaport.PNF
2008-09-14 15:00 41196 --a------ C:\WINDOWS2\inf\hpscan.PNF
2008-09-14 15:00 4084 --a------ C:\WINDOWS2\inf\drm.PNF
2008-09-14 15:00 40676 --a------ C:\WINDOWS2\inf\mdmsuprv.PNF
2008-09-14 15:00 40624 --a------ C:\WINDOWS2\inf\mdmbtmdm.PNF
2008-09-14 15:00 40532 --a------ C:\WINDOWS2\inf\hdaudio.PNF
2008-09-14 15:00 39588 --a------ C:\WINDOWS2\inf\devxprop.PNF
2008-09-14 15:00 39416 --a------ C:\WINDOWS2\inf\mdmosice.PNF
2008-09-14 15:00 39104 --a------ C:\WINDOWS2\inf\scsidev.PNF
2008-09-14 15:00 39092 --a------ C:\WINDOWS2\inf\msdv.PNF
2008-09-14 15:00 38704 --a------ C:\WINDOWS2\inf\usbstor.PNF
2008-09-14 15:00 38612 --a------ C:\WINDOWS2\inf\shell.PNF
2008-09-14 15:00 38560 --a------ C:\WINDOWS2\inf\nettcpip.PNF
2008-09-14 15:00 38224 --a------ C:\WINDOWS2\inf\mwavmdm1.PNF
2008-09-14 15:00 3788 --a------ C:\WINDOWS2\inf\minioc.PNF
2008-09-14 15:00 37480 --a------ C:\WINDOWS2\inf\sdwndr2k.PNF
2008-09-14 15:00 37280 --a------ C:\WINDOWS2\inf\brmfcwia.PNF
2008-09-14 15:00 3704 --a------ C:\WINDOWS2\inf\netfw.PNF
2008-09-14 15:00 36632 --a------ C:\WINDOWS2\inf\wdma_ens.PNF
2008-09-14 15:00 36404 --a------ C:\WINDOWS2\inf\mdmlucnt.PNF
2008-09-14 15:00 35636 --a------ C:\WINDOWS2\inf\wdma_azt.PNF
2008-09-14 15:00 35232 --a------ C:\WINDOWS2\inf\netb57xp.PNF
2008-09-14 15:00 34272 --a------ C:\WINDOWS2\inf\mdmsun2.PNF
2008-09-14 15:00 34212 --a------ C:\WINDOWS2\inf\mdmatt.PNF
2008-09-14 15:00 34084 --a------ C:\WINDOWS2\inf\mdmdcm6.PNF
2008-09-14 15:00 33668 --a------ C:\WINDOWS2\inf\divac.PNF
2008-09-14 15:00 33652 --a------ C:\WINDOWS2\inf\wdma_via.PNF
2008-09-14 15:00 33456 --a------ C:\WINDOWS2\inf\avmisdn.PNF
2008-09-14 15:00 3260 --a------ C:\WINDOWS2\inf\icminst.PNF
2008-09-14 15:00 3244 --a------ C:\WINDOWS2\inf\syscomp.PNF
2008-09-14 15:00 3220 --a------ C:\WINDOWS2\inf\asroc.PNF
2008-09-14 15:00 31972 --a------ C:\WINDOWS2\inf\wdma_cwr.PNF
2008-09-14 15:00 31784 --a------ C:\WINDOWS2\inf\mdmdigi.PNF
2008-09-14 15:00 31012 --a------ C:\WINDOWS2\inf\corelist.PNF
2008-09-14 15:00 30892 --a------ C:\WINDOWS2\inf\mplayer2.PNF
2008-09-14 15:00 30748 --a------ C:\WINDOWS2\inf\mdmiodat.PNF
2008-09-14 15:00 306060 --a------ C:\WINDOWS2\inf\mdmrpci.PNF
2008-09-14 15:00 30596 --a------ C:\WINDOWS2\inf\mdmeiger.PNF
2008-09-14 15:00 30492 --a------ C:\WINDOWS2\inf\nete1000.PNF
2008-09-14 15:00 30340 --a------ C:\WINDOWS2\inf\wdma_ym2.PNF
2008-09-14 15:00 302712 --a------ C:\WINDOWS2\inf\wdma10k1.PNF
2008-09-14 15:00 29708 --a------ C:\WINDOWS2\inf\mdmtdkj5.PNF
2008-09-14 15:00 29512 --a------ C:\WINDOWS2\inf\mdmgsm.PNF
2008-09-14 15:00 29220 --a------ C:\WINDOWS2\inf\msmscsi.PNF
2008-09-14 15:00 28908 --a------ C:\WINDOWS2\inf\mdminfot.PNF
2008-09-14 15:00 2856 --a------ C:\WINDOWS2\inf\appmig.PNF
2008-09-14 15:00 28552 --a------ C:\WINDOWS2\inf\netwlan.PNF
2008-09-14 15:00 2840 --a------ C:\WINDOWS2\inf\mqsysoc.PNF
2008-09-14 15:00 28260 --a------ C:\WINDOWS2\inf\irbus.PNF
2008-09-14 15:00 28244 --a------ C:\WINDOWS2\inf\netmadge.PNF
2008-09-14 15:00 27860 --a------ C:\WINDOWS2\inf\mdmpace.PNF
2008-09-14 15:00 27208 --a------ C:\WINDOWS2\inf\mdmintel.PNF
2008-09-14 15:00 27016 --a------ C:\WINDOWS2\inf\mdmtdkj2.PNF
2008-09-14 15:00 26928 --a------ C:\WINDOWS2\inf\net21x4.PNF
2008-09-14 15:00 26872 --a------ C:\WINDOWS2\inf\mdmeric2.PNF
2008-09-14 15:00 26740 --a------ C:\WINDOWS2\inf\mdmvv.PNF
2008-09-14 15:00 26716 --a------ C:\WINDOWS2\inf\mdmtdkj3.PNF
2008-09-14 15:00 26684 --a------ C:\WINDOWS2\inf\dvd.PNF
2008-09-14 15:00 26676 --a------ C:\WINDOWS2\inf\mdmaiwa5.PNF
2008-09-14 15:00 2648 --a------ C:\WINDOWS2\inf\fsvgadel.PNF
2008-09-14 15:00 2648 --a------ C:\WINDOWS2\inf\fsvgaadd.PNF
2008-09-14 15:00 26384 --a------ C:\WINDOWS2\inf\secrecs.PNF
2008-09-14 15:00 26316 --a------ C:\WINDOWS2\inf\mdmbw561.PNF
2008-09-14 15:00 26292 --a------ C:\WINDOWS2\inf\irnsc.PNF
2008-09-14 15:00 26080 --a------ C:\WINDOWS2\inf\wdma_rip.PNF
2008-09-14 15:00 26012 --a------ C:\WINDOWS2\inf\net8511.PNF
2008-09-14 15:00 25996 --a------ C:\WINDOWS2\inf\MDMJF56E.PNF
2008-09-14 15:00 25216 --a------ C:\WINDOWS2\inf\usbvideo.PNF
2008-09-14 15:00 25064 --a------ C:\WINDOWS2\inf\ksfilter.PNF
2008-09-14 15:00 25008 --a------ C:\WINDOWS2\inf\wdma_neo.PNF
2008-09-14 15:00 24956 --a------ C:\WINDOWS2\inf\ovcam.PNF
2008-09-14 15:00 24624 --a------ C:\WINDOWS2\inf\mdmdf56F.PNF
2008-09-14 15:00 24516 --a------ C:\WINDOWS2\inf\mdmtdkj4.PNF
2008-09-14 15:00 24468 --a------ C:\WINDOWS2\inf\mdmcodex.PNF
2008-09-14 15:00 24240 --a------ C:\WINDOWS2\inf\mstape.PNF
2008-09-14 15:00 24052 --a------ C:\WINDOWS2\inf\fjtscan.PNF
2008-09-14 15:00 24048 --a------ C:\WINDOWS2\inf\netrasa.PNF
2008-09-14 15:00 23988 --a------ C:\WINDOWS2\inf\mdmaiwa.PNF
2008-09-14 15:00 23888 --a------ C:\WINDOWS2\inf\mdmbsb.PNF
2008-09-14 15:00 23860 --a------ C:\WINDOWS2\inf\divasrv.PNF
2008-09-14 15:00 23852 --a------ C:\WINDOWS2\inf\mdmusrg.PNF
2008-09-14 15:00 23712 --a------ C:\WINDOWS2\inf\mdmrock.PNF
2008-09-14 15:00 23608 --a------ C:\WINDOWS2\inf\mdmsiil6.PNF
2008-09-14 15:00 23480 --a------ C:\WINDOWS2\inf\netsk_fp.PNF
2008-09-14 15:00 23408 --a------ C:\WINDOWS2\inf\mdmsii64.PNF
2008-09-14 15:00 23356 --a------ C:\WINDOWS2\inf\hpojscan.PNF
2008-09-14 15:00 23188 --a------ C:\WINDOWS2\inf\mdmtron.PNF
2008-09-14 15:00 23008 --a------ C:\WINDOWS2\inf\mdmsgsmu.PNF
2008-09-14 15:00 22908 --a------ C:\WINDOWS2\inf\image.PNF
2008-09-14 15:00 22736 --a------ C:\WINDOWS2\inf\kdk2x0.PNF
2008-09-14 15:00 22428 --a------ C:\WINDOWS2\inf\mdmc26a.PNF
2008-09-14 15:00 22160 --a------ C:\WINDOWS2\inf\netnf3.PNF
2008-09-14 15:00 22004 --a------ C:\WINDOWS2\inf\mdmnttd6.PNF
2008-09-14 15:00 21996 --a------ C:\WINDOWS2\inf\mdmnttd2.PNF
2008-09-14 15:00 21904 --a------ C:\WINDOWS2\inf\dgasync.PNF
2008-09-14 15:00 21800 --a------ C:\WINDOWS2\inf\wmdm.PNF
2008-09-14 15:00 21800 --a------ C:\WINDOWS2\inf\cyzport.PNF
2008-09-14 15:00 21752 --a------ C:\WINDOWS2\inf\netsis.PNF
2008-09-14 15:00 21512 --a------ C:\WINDOWS2\inf\ctmaport.PNF
2008-09-14 15:00 21376 --a------ C:\WINDOWS2\inf\mdmaus.PNF
2008-09-14 15:00 21372 --a------ C:\WINDOWS2\inf\mdmcrtix.PNF
2008-09-14 15:00 21124 --a------ C:\WINDOWS2\inf\mdmfj2.PNF
2008-09-14 15:00 20928 --a------ C:\WINDOWS2\inf\netmscli.PNF
2008-09-14 15:00 20868 --a------ C:\WINDOWS2\inf\mdmlasat.PNF
2008-09-14 15:00 20368 --a------ C:\WINDOWS2\inf\mdmdgden.PNF
2008-09-14 15:00 20328 --a------ C:\WINDOWS2\inf\mdmneuhs.PNF
2008-09-14 15:00 20276 --a------ C:\WINDOWS2\inf\bda.PNF
2008-09-14 15:00 20260 --a------ C:\WINDOWS2\inf\mdmtdkj7.PNF
2008-09-14 15:00 20216 --a------ C:\WINDOWS2\inf\mdmnova.PNF
2008-09-14 15:00 20192 --a------ C:\WINDOWS2\inf\mdmeric.PNF
2008-09-14 15:00 20132 --a------ C:\WINDOWS2\inf\spx.PNF
2008-09-14 15:00 20132 --a------ C:\WINDOWS2\inf\mdmmoto1.PNF
2008-09-14 15:00 20052 --a------ C:\WINDOWS2\inf\mdmdgitn.PNF
2008-09-14 15:00 199760 --a------ C:\WINDOWS2\inf\mdmmhzel.PNF
2008-09-14 15:00 19916 --a------ C:\WINDOWS2\inf\netrtsnt.PNF
2008-09-14 15:00 19888 --a------ C:\WINDOWS2\inf\wdmjoy.PNF
2008-09-14 15:00 19752 --a------ C:\WINDOWS2\inf\netel90b.PNF
2008-09-14 15:00 19568 --a------ C:\WINDOWS2\inf\netwv48.PNF
2008-09-14 15:00 19568 --a------ C:\WINDOWS2\inf\mdmatm2k.PNF
2008-09-14 15:00 19416 --a------ C:\WINDOWS2\inf\netx500.PNF
2008-09-14 15:00 19268 --a------ C:\WINDOWS2\inf\mdmpin.PNF
2008-09-14 15:00 19096 --a------ C:\WINDOWS2\inf\mfcem56.PNF
2008-09-14 15:00 19048 --a------ C:\WINDOWS2\inf\mdmolic.PNF
2008-09-14 15:00 18848 --a------ C:\WINDOWS2\inf\wdma_ne2.PNF
2008-09-14 15:00 18784 --a------ C:\WINDOWS2\inf\netklsi.PNF
2008-09-14 15:00 18648 --a------ C:\WINDOWS2\inf\lwusbhid.PNF
2008-09-14 15:00 18540 --a------ C:\WINDOWS2\inf\ricoh.PNF
2008-09-14 15:00 18540 --a------ C:\WINDOWS2\inf\mdmmod.PNF
2008-09-14 15:00 18488 --a------ C:\WINDOWS2\inf\mdmaiwa3.PNF
2008-09-14 15:00 18444 --a------ C:\WINDOWS2\inf\netcpqi.PNF
2008-09-14 15:00 18320 --a------ C:\WINDOWS2\inf\wdma_avc.PNF
2008-09-14 15:00 18176 --a------ C:\WINDOWS2\inf\netamd2.PNF
2008-09-14 15:00 18160 --a------ C:\WINDOWS2\inf\netibm.PNF
2008-09-14 15:00 18084 --a------ C:\WINDOWS2\inf\i81xnt5.PNF
2008-09-14 15:00 17876 --a------ C:\WINDOWS2\inf\icam4usb.PNF
2008-09-14 15:00 17800 --a------ C:\WINDOWS2\inf\netcpqg.PNF
2008-09-14 15:00 17764 --a------ C:\WINDOWS2\inf\netel99x.PNF
2008-09-14 15:00 17580 --a------ C:\WINDOWS2\inf\mdac.PNF
2008-09-14 15:00 17500 --a------ C:\WINDOWS2\inf\mdmdp2.PNF
2008-09-14 15:00 17496 --a------ C:\WINDOWS2\inf\wdma_ymh.PNF
2008-09-14 15:00 17460 --a------ C:\WINDOWS2\inf\mdmnttp2.PNF
2008-09-14 15:00 17416 --a------ C:\WINDOWS2\inf\mdmmega.PNF
2008-09-14 15:00 17380 --a------ C:\WINDOWS2\inf\memcard.PNF
2008-09-14 15:00 17320 --a------ C:\WINDOWS2\inf\mdmtdkj6.PNF
2008-09-14 15:00 17268 --a------ C:\WINDOWS2\inf\camvid20.PNF
2008-09-14 15:00 17248 --a------ C:\WINDOWS2\inf\agtinst.PNF
2008-09-14 15:00 17240 --a------ C:\WINDOWS2\inf\oobe.PNF
2008-09-14 15:00 17048 --a------ C:\WINDOWS2\inf\pmxmcro.PNF
2008-09-14 15:00 16964 --a------ C:\WINDOWS2\inf\netcbe.PNF
2008-09-14 15:00 169544 --a------ C:\WINDOWS2\inf\mdmdsi.PNF
2008-09-14 15:00 16932 --a------ C:\WINDOWS2\inf\mwremove.PNF
2008-09-14 15:00 168904 --a------ C:\WINDOWS2\inf\mdmwhql0.PNF
2008-09-14 15:00 16504 --a------ C:\WINDOWS2\inf\mdmmc288.PNF
2008-09-14 15:00 16452 --a------ C:\WINDOWS2\inf\wsh.PNF
2008-09-14 15:00 16420 --a------ C:\WINDOWS2\inf\mdmarn.PNF
2008-09-14 15:00 16368 --a------ C:\WINDOWS2\inf\netan983.PNF
2008-09-14 15:00 16360 --a------ C:\WINDOWS2\inf\digimps.PNF
2008-09-14 15:00 16332 --a------ C:\WINDOWS2\inf\mdmtexas.PNF
2008-09-14 15:00 16196 --a------ C:\WINDOWS2\inf\mdmnttp.PNF
2008-09-14 15:00 16188 --a------ C:\WINDOWS2\inf\netnwlnk.PNF
2008-09-14 15:00 16020 --a------ C:\WINDOWS2\inf\camvid30.PNF
2008-09-14 15:00 15980 --a------ C:\WINDOWS2\inf\wmfsdk.PNF
2008-09-14 15:00 1597336 --a------ C:\WINDOWS2\inf\mdmgl004.PNF
2008-09-14 15:00 15932 --a------ C:\WINDOWS2\inf\mpsstln.PNF
2008-09-14 15:00 15892 --a------ C:\WINDOWS2\inf\net83820.PNF
2008-09-14 15:00 15840 --a------ C:\WINDOWS2\inf\mdmpsion.PNF
2008-09-14 15:00 15728 --a------ C:\WINDOWS2\inf\irdasmc.PNF
2008-09-14 15:00 157264 --a------ C:\WINDOWS2\inf\mdmgl009.PNF
2008-09-14 15:00 15576 --a------ C:\WINDOWS2\inf\icwnt5.PNF
2008-09-14 15:00 15528 --a------ C:\WINDOWS2\inf\mdmar1.PNF
2008-09-14 15:00 15380 --a------ C:\WINDOWS2\inf\msmusb.PNF
2008-09-14 15:00 1536452 --a------ C:\WINDOWS2\inf\mdmrpciw.PNF
2008-09-14 15:00 15312 --a------ C:\WINDOWS2\inf\brmfport.PNF
2008-09-14 15:00 152844 --a------ C:\WINDOWS2\inf\mdmhamrw.PNF
2008-09-14 15:00 15260 --a------ C:\WINDOWS2\inf\netwlan2.PNF
2008-09-14 15:00 151716 --a------ C:\WINDOWS2\inf\mdmgl007.PNF
2008-09-14 15:00 15140 --a------ C:\WINDOWS2\inf\netcicap.PNF
2008-09-14 15:00 15084 --a------ C:\WINDOWS2\inf\netibm2.PNF
2008-09-14 15:00 15036 --a------ C:\WINDOWS2\inf\mdmadc.PNF
2008-09-14 15:00 15008 --a------ C:\WINDOWS2\inf\netosi2c.PNF
2008-09-14 15:00 15000 --a------ C:\WINDOWS2\inf\netsk98.PNF
2008-09-14 15:00 14972 --a------ C:\WINDOWS2\inf\netcb325.PNF
2008-09-14 15:00 14924 --a------ C:\WINDOWS2\inf\netvt86.PNF
2008-09-14 15:00 14892 --a------ C:\WINDOWS2\inf\au.PNF
2008-09-14 15:00 14832 --a------ C:\WINDOWS2\inf\netnm.PNF
2008-09-14 15:00 14700 --a------ C:\WINDOWS2\inf\netcem56.PNF
2008-09-14 15:00 146476 --a------ C:\WINDOWS2\inf\prtupg9x.PNF
2008-09-14 15:00 14536 --a------ C:\WINDOWS2\inf\mdmsmart.PNF
2008-09-14 15:00 14532 --a------ C:\WINDOWS2\inf\netnovel.PNF
2008-09-14 15:00 14480 --a------ C:\WINDOWS2\inf\net3c985.PNF
2008-09-14 15:00 14472 --a------ C:\WINDOWS2\inf\shl_img.PNF
2008-09-14 15:00 14400 --a------ C:\WINDOWS2\inf\netce3.PNF
2008-09-14 15:00 14280 --a------ C:\WINDOWS2\inf\gameport.PNF
2008-09-14 15:00 14072 --a------ C:\WINDOWS2\inf\mstask.PNF
2008-09-14 15:00 14024 --a------ C:\WINDOWS2\inf\lwngmadi.PNF
2008-09-14 15:00 13980 --a------ C:\WINDOWS2\inf\phil2vid.PNF
2008-09-14 15:00 13828 --a------ C:\WINDOWS2\inf\mdmcpv.PNF
2008-09-14 15:00 13800 --a------ C:\WINDOWS2\inf\mdmntt1.PNF
2008-09-14 15:00 13708 --a------ C:\WINDOWS2\inf\icam5usb.PNF
2008-09-14 15:00 13628 --a------ C:\WINDOWS2\inf\asynceqn.PNF
2008-09-14 15:00 136128 --a------ C:\WINDOWS2\inf\mdmcpq.PNF
2008-09-14 15:00 134964 --a------ C:\WINDOWS2\inf\mdmzyxlg.PNF
2008-09-14 15:00 134308 --a------ C:\WINDOWS2\inf\mdmsupra.PNF
2008-09-14 15:00 13360 --a------ C:\WINDOWS2\inf\cyyport.PNF
2008-09-14 15:00 13348 --a------ C:\WINDOWS2\inf\philtune.PNF
2008-09-14 15:00 13268 --a------ C:\WINDOWS2\inf\phildec.PNF
2008-09-14 15:00 13244 --a------ C:\WINDOWS2\inf\mdmnokia.PNF
2008-09-14 15:00 13212 --a------ C:\WINDOWS2\inf\netosi5.PNF
2008-09-14 15:00 13156 --a------ C:\WINDOWS2\inf\netip6.PNF
2008-09-14 15:00 13156 --a------ C:\WINDOWS2\inf\icam3.PNF
2008-09-14 15:00 13144 --a------ C:\WINDOWS2\inf\hidserv.PNF
2008-09-14 15:00 13056 --a------ C:\WINDOWS2\inf\pchealth.PNF
2008-09-14 15:00 129992 --a------ C:\WINDOWS2\inf\mdmzoom.PNF
2008-09-14 15:00 12920 --a------ C:\WINDOWS2\inf\netcpqc.PNF
2008-09-14 15:00 12876 --a------ C:\WINDOWS2\inf\netel980.PNF
2008-09-14 15:00 12688 --a------ C:\WINDOWS2\inf\acpi.PNF
2008-09-14 15:00 12652 --a------ C:\WINDOWS2\inf\phdsext.PNF
2008-09-14 15:00 12644 --a------ C:\WINDOWS2\inf\netbrzw.PNF
2008-09-14 15:00 12644 --a------ C:\WINDOWS2\inf\mdmkortx.PNF
2008-09-14 15:00 126152 --a------ C:\WINDOWS2\inf\mdmomrn3.PNF
2008-09-14 15:00 125636 --a------ C:\WINDOWS2\inf\mdmrock5.PNF
2008-09-14 15:00 12544 --a------ C:\WINDOWS2\inf\mdmcdp.PNF
2008-09-14 15:00 12528 --a------ C:\WINDOWS2\inf\mdmcomp.PNF
2008-09-14 15:00 12396 --a------ C:\WINDOWS2\inf\ovsound.PNF
2008-09-14 15:00 12356 --a------ C:\WINDOWS2\inf\mfosi5.PNF
2008-09-14 15:00 123540 --a------ C:\WINDOWS2\inf\wdma_es3.PNF
2008-09-14 15:00 12344 --a------ C:\WINDOWS2\inf\netrast.PNF
2008-09-14 15:00 12304 --a------ C:\WINDOWS2\inf\netdlh5x.PNF
2008-09-14 15:00 12272 --a------ C:\WINDOWS2\inf\mxport.PNF
2008-09-14 15:00 12244 --a------ C:\WINDOWS2\inf\netana.PNF
2008-09-14 15:00 12240 --a------ C:\WINDOWS2\inf\sr.PNF
2008-09-14 15:00 122052 --a------ C:\WINDOWS2\inf\mdmzyxel.PNF
2008-09-14 15:00 12116 --a------ C:\WINDOWS2\inf\spxports.PNF
2008-09-14 15:00 12088 --a------ C:\WINDOWS2\inf\netel90a.PNF
2008-09-14 15:00 120704 --a------ C:\WINDOWS2\inf\monitor5.PNF
2008-09-14 15:00 12028 --a------ C:\WINDOWS2\inf\modemcsa.PNF
2008-09-14 15:00 11960 --a------ C:\WINDOWS2\inf\netasp2k.PNF
2008-09-14 15:00 11956 --a------ C:\WINDOWS2\inf\streamip.PNF
2008-09-14 15:00 11940 --a------ C:\WINDOWS2\inf\irtos4mo.PNF
2008-09-14 15:00 11892 --a------ C:\WINDOWS2\inf\mdmke.PNF
2008-09-14 15:00 11792 --a------ C:\WINDOWS2\inf\net3c589.PNF
2008-09-14 15:00 11764 --a------ C:\WINDOWS2\inf\srusbusd.PNF
2008-09-14 15:00 11700 --a------ C:\WINDOWS2\inf\nete100i.PNF
2008-09-14 15:00 11696 --a------ C:\WINDOWS2\inf\mdmminij.PNF
2008-09-14 15:00 11656 --a------ C:\WINDOWS2\inf\qmgr.PNF
2008-09-14 15:00 11516 --a------ C:\WINDOWS2\inf\mdmnttme.PNF
2008-09-14 15:00 115112 --a------ C:\WINDOWS2\inf\mdmelsa.PNF
2008-09-14 15:00 11504 --a------ C:\WINDOWS2\inf\mdmmcd.PNF
2008-09-14 15:00 11484 --a------ C:\WINDOWS2\inf\netpwr2.PNF
2008-09-14 15:00 11480 --a------ C:\WINDOWS2\inf\mdmoptn.PNF
2008-09-14 15:00 11440 --a------ C:\WINDOWS2\inf\epsnmfp.PNF
2008-09-14 15:00 11372 --a------ C:\WINDOWS2\inf\netel574.PNF
2008-09-14 15:00 11340 --a------ C:\WINDOWS2\inf\Mdmnis2u.PNF
2008-09-14 15:00 11312 --a------ C:\WINDOWS2\inf\nettiger.PNF
2008-09-14 15:00 11296 --a------ C:\WINDOWS2\inf\netx56n5.PNF
2008-09-14 15:00 11292 --a------ C:\WINDOWS2\inf\mdmsun1.PNF
2008-09-14 15:00 11268 --a------ C:\WINDOWS2\inf\Mdmnis1u.PNF
2008-09-14 15:00 112520 --a------ C:\WINDOWS2\inf\monitor8.PNF
2008-09-14 15:00 11252 --a------ C:\WINDOWS2\inf\netmhzn5.PNF
2008-09-14 15:00 11204 --a------ C:\WINDOWS2\inf\mfmhzn5.PNF
2008-09-14 15:00 11180 --a------ C:\WINDOWS2\inf\camdsh20.PNF
2008-09-14 15:00 11124 --a------ C:\WINDOWS2\inf\ptpusb.PNF
2008-09-14 15:00 11076 --a------ C:\WINDOWS2\inf\net656n5.PNF
2008-09-14 15:00 110412 --a------ C:\WINDOWS2\inf\mdmmetri.PNF
2008-09-14 15:00 11032 --a------ C:\WINDOWS2\inf\umaxpp.PNF
2008-09-14 15:00 109892 --a------ C:\WINDOWS2\inf\apps.PNF
2008-09-14 15:00 10972 --a------ C:\WINDOWS2\inf\netngr.PNF
2008-09-14 15:00 10968 --a------ C:\WINDOWS2\inf\netepicn.PNF
2008-09-14 15:00 10968 --a------ C:\WINDOWS2\inf\mdmaiwat.PNF
2008-09-14 15:00 10928 --a------ C:\WINDOWS2\inf\netnwcli.PNF
2008-09-14 15:00 10904 --a------ C:\WINDOWS2\inf\agp.PNF
2008-09-14 15:00 10828 --a------ C:\WINDOWS2\inf\wbfirdma.PNF
2008-09-14 15:00 108224 --a------ C:\WINDOWS2\inf\mdmirmdm.PNF
2008-09-14 15:00 10804 --a------ C:\WINDOWS2\inf\net575nt.PNF
2008-09-14 15:00 10792 --a------ C:\WINDOWS2\inf\kdkscan.PNF
2008-09-14 15:00 10736 --a------ C:\WINDOWS2\inf\netdm.PNF
2008-09-14 15:00 10684 --a------ C:\WINDOWS2\inf\wave.PNF
2008-09-14 15:00 10676 --a------ C:\WINDOWS2\inf\netrtpnt.PNF
2008-09-14 15:00 10608 --a------ C:\WINDOWS2\inf\netamdhl.PNF
2008-09-14 15:00 10572 --a------ C:\WINDOWS2\inf\mdmnttte.PNF
2008-09-14 15:00 10544 --a------ C:\WINDOWS2\inf\netcpqmt.PNF
2008-09-14 15:00 10520 --a------ C:\WINDOWS2\inf\netdav.PNF
2008-09-14 15:00 10516 --a------ C:\WINDOWS2\inf\phil1vid.PNF
2008-09-14 15:00 10516 --a------ C:\WINDOWS2\inf\mdmbug3.PNF
2008-09-14 15:00 105104 --a------ C:\WINDOWS2\inf\mdmaiwa4.PNF
2008-09-14 15:00 10456 --a------ C:\WINDOWS2\inf\mdmcommu.PNF
2008-09-14 15:00 10452 --a------ C:\WINDOWS2\inf\kodak.PNF
2008-09-14 15:00 10424 --a------ C:\WINDOWS2\inf\mdmusrsp.PNF
2008-09-14 15:00 10424 --a------ C:\WINDOWS2\inf\mdmpn1.PNF
2008-09-14 15:00 10364 --a------ C:\WINDOWS2\inf\Mdmnis3t.PNF
2008-09-14 15:00 10348 --a------ C:\WINDOWS2\inf\netsnip.PNF
2008-09-14 15:00 10348 --a------ C:\WINDOWS2\inf\acerscan.PNF
2008-09-14 15:00 10340 --a------ C:\WINDOWS2\inf\netctmrk.PNF
2008-09-14 15:00 10340 --a------ C:\WINDOWS2\inf\Mdmnis5t.PNF
2008-09-14 15:00 10284 --a------ C:\WINDOWS2\inf\netpnic.PNF
2008-09-14 15:00 102212 --a------ C:\WINDOWS2\inf\wdma_es2.PNF
2008-09-14 15:00 102184 --a------ C:\WINDOWS2\inf\mdmhayes.PNF
2008-09-14 15:00 10152 --a------ C:\WINDOWS2\inf\netce2.PNF
2008-09-14 15:00 101148 --a------ C:\WINDOWS2\inf\monitor2.PNF
2008-09-14 15:00 10012 --a------ C:\WINDOWS2\inf\netfa312.PNF
2008-09-14 15:00 10000 --a------ C:\WINDOWS2\inf\netf56n5.PNF
2008-09-14 14:59 322728 --a------ C:\WINDOWS2\inf\defltwk.PNF
2008-09-14 14:59 1056768 --a------ C:\WINDOWS2\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
2008-09-14 14:59 1056768 --a------ C:\WINDOWS2\security\tmp.edb
2008-09-14 14:59 1048576 --a------ C:\WINDOWS2\security\res2.log
2008-09-14 14:59 1048576 --a------ C:\WINDOWS2\security\res1.log
2008-09-14 14:59 1048576 --a------ C:\WINDOWS2\security\edbtmp.log
2008-09-14 14:58 979972 --a------ C:\WINDOWS2\inf\iis.PNF
2008-09-14 14:58 9620 --a------ C:\WINDOWS2\inf\avc.PNF
2008-09-14 14:58 8932 --a------ C:\WINDOWS2\inf\memstpci.PNF
2008-09-14 14:58 8584 --a------ C:\WINDOWS2\inf\flpydisk.PNF
2008-09-14 14:58 8140 --a------ C:\WINDOWS2\inf\fdc.PNF
2008-09-14 14:58 7800 --a------ C:\WINDOWS2\inf\certclas.PNF
2008-09-14 14:58 7288 --a------ C:\WINDOWS2\inf\61883.PNF
2008-09-14 14:58 6968 --a------ C:\WINDOWS2\inf\wbemsnmp.PNF
2008-09-14 14:58 68452 --a------ C:\WINDOWS2\inf\keyboard.PNF
2008-09-14 14:58 68272 --a------ C:\WINDOWS2\inf\dot4.PNF
2008-09-14 14:58 6692 --a------ C:\WINDOWS2\inf\ntapm.PNF
2008-09-14 14:58 6568 --a------ C:\WINDOWS2\inf\sbp2.PNF
2008-09-14 14:58 6508 --a------ C:\WINDOWS2\inf\dot4prt.PNF
2008-09-14 14:58 64464 --a------ C:\WINDOWS2\inf\msmouse.PNF
2008-09-14 14:58 6412 --a------ C:\WINDOWS2\inf\SYSOC.PNF
2008-09-14 14:58 6320 --a------ C:\WINDOWS2\inf\netiprip.PNF
2008-09-14 14:58 62 --ahs---- C:\WINDOWS2\system32\config\systemprofile\Menu Démarrer\desktop.ini
2008-09-14 14:58 62 --ahs---- C:\WINDOWS2\system32\config\systemprofile\Local Settings\desktop.ini
2008-09-14 14:58 62 --ahs---- C:\WINDOWS2\system32\config\systemprofile\Application Data\desktop.ini
2008-09-14 14:58 61212 --a------ C:\WINDOWS2\inf\tape.PNF
2008-09-14 14:58 6116 --a------ C:\WINDOWS2\inf\enum1394.PNF
2008-09-14 14:58 5932 --a------ C:\WINDOWS2\inf\genprint.PNF
2008-09-14 14:58 5836 --a------ C:\WINDOWS2\inf\multiprt.PNF
2008-09-14 14:58 57196 --a------ C:\WINDOWS2\inf\cdrom.PNF
2008-09-14 14:58 5644 --a------ C:\WINDOWS2\inf\1394vdbg.PNF
2008-09-14 14:58 5624 --a------ C:\WINDOWS2\inf\mf.PNF
2008-09-14 14:58 55064 --a------ C:\WINDOWS2\inf\mwtpdsp.PNF
2008-09-14 14:58 54284 --a------ C:\WINDOWS2\inf\display.PNF
2008-09-14 14:58 50724 --a------ C:\WINDOWS2\inf\font.PNF
2008-09-14 14:58 5028 --a------ C:\WINDOWS2\inf\volsnap.PNF
2008-09-14 14:58 49972 --a------ C:\WINDOWS2\inf\mshdc.PNF
2008-09-14 14:58 4832 --a------ C:\WINDOWS2\inf\volume.PNF
2008-09-14 14:58 48280 --a------ C:\WINDOWS2\inf\accessor.PNF
2008-09-14 14:58 46320 --a------ C:\WINDOWS2\inf\usb.PNF
2008-09-14 14:58 45668 --a------ C:\WINDOWS2\inf\pcmcia.PNF
2008-09-14 14:58 45016 --a------ C:\WINDOWS2\inf\wdmaudio.PNF
2008-09-14 14:58 4488 --a------ C:\WINDOWS2\inf\ieaccess.PNF
2008-09-14 14:58 4432 --a------ C:\WINDOWS2\inf\wmpocm.PNF
2008-09-14 14:58 4408 --a------ C:\WINDOWS2\inf\oeaccess.PNF
2008-09-14 14:58 41668 --a------ C:\WINDOWS2\inf\setupqry.PNF
2008-09-14 14:58 4072 --a------ C:\WINDOWS2\inf\wmaccess.PNF
2008-09-14 14:58 4060 --a------ C:\WINDOWS2\inf\rootau.PNF
2008-09-14 14:58 4004 --a------ C:\WINDOWS2\inf\netupnp.PNF
2008-09-14 14:58 4000 --a------ C:\WINDOWS2\inf\mdmsetup.PNF
2008-09-14 14:58 3924 --a------ C:\WINDOWS2\inf\legcydrv.PNF
2008-09-14 14:58 36956 --a------ C:\WINDOWS2\inf\smartcrd.PNF
2008-09-14 14:58 3688 --a------ C:\WINDOWS2\inf\netclass.PNF
2008-09-14 14:58 3652 --a------ C:\WINDOWS2\inf\netbeac.PNF
2008-09-14 14:58 31384 --a------ C:\WINDOWS2\inf\mchgr.PNF
2008-09-14 14:58 30584 --a------ C:\WINDOWS2\inf\msports.PNF
2008-09-14 14:58 28024 --a------ C:\WINDOWS2\inf\sti.PNF
2008-09-14 14:58 261904 --a------ C:\WINDOWS2\inf\intl.PNF
2008-09-14 14:58 25844 --a------ C:\WINDOWS2\inf\bth.PNF
2008-09-14 14:58 24864 --a------ C:\WINDOWS2\inf\netirsir.PNF
2008-09-14 14:58 231 --a------ C:\WINDOWS2\system.ini
2008-09-14 14:58 22200 --a------ C:\WINDOWS2\inf\scsi.PNF
2008-09-14 14:58 20268 --a------ C:\WINDOWS2\inf\netsnmp.PNF
2008-09-14 14:58 191812 --a------ C:\WINDOWS2\inf\machine.PNF
2008-09-14 14:58 17844 --a------ C:\WINDOWS2\inf\communic.PNF
2008-09-14 14:58 17616 --a------ C:\WINDOWS2\inf\fp40ext.PNF
2008-09-14 14:58 17168 --a------ C:\WINDOWS2\inf\netoc.PNF
2008-09-14 14:58 17076 --a------ C:\WINDOWS2\inf\cpu.PNF
2008-09-14 14:58 17072 --a------ C:\WINDOWS2\inf\1394.PNF
2008-09-14 14:58 16776 --a------ C:\WINDOWS2\inf\wordpad.PNF
2008-09-14 14:58 15188 --a------ C:\WINDOWS2\inf\games.PNF
2008-09-14 14:58 14016 --a------ C:\WINDOWS2\inf\wbemoc.PNF
2008-09-14 14:58 139136 --a------ C:\WINDOWS2\inf\sapi5.PNF
2008-09-14 14:58 13840 --a------ C:\WINDOWS2\inf\msmqocm.PNF
2008-09-14 14:58 13680 --a------ C:\WINDOWS2\inf\battery.PNF
2008-09-14 14:58 135956 --a------ C:\WINDOWS2\inf\comnt5.PNF
2008-09-14 14:58 1317580 --a------ C:\WINDOWS2\inf\ntprint.PNF
2008-09-14 14:58 123840 --a------ C:\WINDOWS2\inf\tsoc.PNF
2008-09-14 14:58 12320 --a------ C:\WINDOWS2\inf\multimed.PNF
2008-09-14 14:58 12296 --a------ C:\WINDOWS2\inf\disk.PNF
2008-09-14 14:58 11968 --a------ C:\WINDOWS2\inf\wceusbsh.PNF
2008-09-14 14:58 11556 --a------ C:\WINDOWS2\inf\hal.PNF
2008-09-14 14:58 11428 --a------ C:\WINDOWS2\inf\flash.PNF
2008-09-14 14:58 111436 --a------ C:\WINDOWS2\inf\input.PNF
2008-09-14 14:58 10956 --a------ C:\WINDOWS2\inf\sdbus.PNF
2008-09-14 14:58 108532 --a------ C:\WINDOWS2\inf\monitor.PNF
2008-09-14 14:58 10812 --a------ C:\WINDOWS2\inf\nettpsmp.PNF
2008-09-14 14:58 106408 --a------ C:\WINDOWS2\inf\pnpscsi.PNF
2008-09-14 14:58 10532 --a------ C:\WINDOWS2\inf\netlpd.PNF
2008-09-14 14:58 105264 --a------ C:\WINDOWS2\inf\ims.PNF
2008-09-14 14:58 10272 --a------ C:\WINDOWS2\inf\dtcnt5.PNF
2008-09-14 14:57 9244 --a------ C:\WINDOWS2\inf\SVCPACK.PNF
2008-09-14 14:57 8 --a------ C:\WINDOWS2\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp
2008-09-14 14:57 8 --a------ C:\WINDOWS2\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp
2008-09-14 14:57 65536 --a------ C:\WINDOWS2\system32\config\SecEvent.Evt
2008-09-14 14:57 641 --a------ C:\WINDOWS2\WinSxS\Policies\x86_policy.5.2.Microsoft.Windows.Networking.Rtcdll_6595b64144ccf1df_x-ww_c7b7206f\5.2.2.3.Policy
2008-09-14 14:57 641 --a------ C:\WINDOWS2\WinSxS\Policies\x86_policy.5.2.Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_x-ww_362e60dd\5.2.2.3.Policy
2008-09-14 14:57 640 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.SystemCompatible_6595b64144ccf1df_5.1.0.0_x-ww_fc342b0b.Manifest
2008-09-14 14:57 623 --a------ C:\WINDOWS2\WinSxS\Policies\x86_policy.7.0.Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_x-ww_a317e4b3\7.0.2600.2180.Policy
2008-09-14 14:57 623 --a------ C:\WINDOWS2\WinSxS\Policies\x86_policy.5.1.Microsoft.Windows.SystemCompatible_6595b64144ccf1df_x-ww_a0111510\5.1.2600.2000.Policy
2008-09-14 14:57 621 --a------ C:\WINDOWS2\WinSxS\Policies\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2649.Policy
2008-09-14 14:57 605 --a------ C:\WINDOWS2\WinSxS\Policies\x86_policy.1.0.Microsoft.Windows.GdiPlus_6595b64144ccf1df_x-ww_4e8510ac\1.0.2600.2695.Policy
2008-09-14 14:57 500 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9.Manifest
2008-09-14 14:57 494 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a.Manifest
2008-09-14 14:57 460 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d.Manifest
2008-09-14 14:57 443 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries.Resources_6595b64144ccf1df_6.0.0.0_fr-FR_9d8c4a39.Manifest
2008-09-14 14:57 397 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2695_x-ww_54a6ed4b.Manifest
2008-09-14 14:57 391 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13.Manifest
2008-09-14 14:57 1877 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7.Manifest
2008-09-14 14:57 1862 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b.Manifest
2008-09-14 14:57 1819 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7.Manifest
2008-09-14 14:57 1784 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a.Manifest
2008-09-14 14:57 131072 --a------ C:\WINDOWS2\system32\CatRoot2\res2.log
2008-09-14 14:57 131072 --a------ C:\WINDOWS2\system32\CatRoot2\res1.log
2008-09-14 14:57 1237 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.SystemCompatible_6595b64144ccf1df_5.1.2600.2000_x-ww_bcc9a281.Manifest
2008-09-14 14:57 1177 --a------ C:\WINDOWS2\WinSxS\Manifests\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95.Manifest
2008-09-14 14:56 90112 --a------ C:\WINDOWS2\system32\config\default.sav
2008-09-14 14:56 659456 --a------ C:\WINDOWS2\system32\config\software.sav
2008-09-14 14:56 442368 --a------ C:\WINDOWS2\system32\config\system.sav
2008-09-14 14:56 262144 --a------ C:\WINDOWS2\system32\config\userdiff
2008-09-14 14:56 1024 --ah----- C:\WINDOWS2\system32\config\userdiff.LOG
2008-09-14 14:56 1024 --ah----- C:\WINDOWS2\system32\config\TempKey.LOG
2008-09-14 14:05 67016 --a------ C:\WINDOWS2\Prefetch\Layout.ini
2008-09-14 13:47 994 --a------ C:\WINDOWS2\pchealth\helpctr\OfflineCache\Professional_32#040c\[u]0/u0000156.query
2008-09-14 13:47 994 --a------ C:\WINDOWS2\pchealth\helpctr\OfflineCache\Professional_32#040c\[u]0/u0000155.query
2008-09-14 13:47 978 --a------ C:\WINDOWS2\pchealth\helpctr\OfflineCache\Professional_32#040c\[u]0/u000029e.query
2008-09-14 13:47 978 --a------ C:\WINDOWS2\pchealth\helpctr\OfflineCache\Professional_32#040c\[u]0/u000029d.query
2008-09-14 13:47 968 --a------ C:\WINDOWS2\pchealth\helpctr\OfflineCache\Professional_32#040c\[u]0/u0000296.query
2008-09-14 13:47 968 --a------ C:\WINDOWS2\pchealth\helpctr\OfflineCache\Professional_32#040c\[u]0/u0000295.query
2008-09-14 13:47 9510 --a------ C:\WINDOWS2\pchealth\helpctr\OfflineCache\Professional_32#040c\[u]0/u00000bb.query
2008-09-14 13:47 9510 --a------ C:\WINDOWS2\pchealth\helpctr\OfflineCache\Professional_32#040c\[u]0/u00000ba.query
2008-09-14 13:47 944 --a------ C:\WINDOWS2\pchea
Utilisateur anonyme
14 sept. 2008 à 18:18
14 sept. 2008 à 18:18
Re ,
● Scanne avec ton anti-virus Antivir & poste moi le rapport.
Tutorial : https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId480658
++
● Scanne avec ton anti-virus Antivir & poste moi le rapport.
Tutorial : https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId480658
++
Désolé mais plus de 2h de scan le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 14 septembre 2008 18:30
La recherche porte sur 1612438 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Family
Nom de l'ordinateur :SERGEANT
Informations de version :
BUILD.DAT : 8.1.0.47 16931 Bytes 19/08/2008 11:45:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 12/09/2008 14:22:19
ANTIVIR3.VDF : 7.0.6.154 2048 Bytes 12/09/2008 14:22:19
Version du moteur: 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 06/09/2008 14:31:47
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.1 397683 Bytes 06/09/2008 14:31:46
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 06/09/2008 14:31:44
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 06/09/2008 14:31:44
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 06/09/2008 14:31:41
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 06/09/2008 14:31:40
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 06/09/2008 14:31:39
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: supprimer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 14 septembre 2008 18:30
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\QooBox\Quarantine\D\Documents and Settings\Family\jevuog.exe.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/3Proxy.K
[REMARQUE] Fichier supprimé.
C:\WINDOWS\trz1A.tmp
[RESULTAT] Contient le modèle de détection du ver WORM/Rjump.D
[REMARQUE] Fichier supprimé.
C:\WINDOWS\trzE.tmp
[RESULTAT] Contient le modèle de détection du ver WORM/Rjump.D
[REMARQUE] Fichier supprimé.
C:\WINDOWS\trzF.tmp
[RESULTAT] Contient le modèle de détection du ver WORM/Rjump.D
[REMARQUE] Fichier supprimé.
C:\WINDOWS2\system32\calc.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.cnd
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : dimanche 14 septembre 2008 20:40
Temps nécessaire: 2:10:08 Heure(s)
La recherche a été effectuée intégralement
10091 Les répertoires ont été contrôlés
287120 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
5 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
287114 Fichiers non infectés
7425 Les archives ont été contrôlées
5 Avertissements
5 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 14 septembre 2008 18:30
La recherche porte sur 1612438 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Family
Nom de l'ordinateur :SERGEANT
Informations de version :
BUILD.DAT : 8.1.0.47 16931 Bytes 19/08/2008 11:45:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 12/09/2008 14:22:19
ANTIVIR3.VDF : 7.0.6.154 2048 Bytes 12/09/2008 14:22:19
Version du moteur: 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 06/09/2008 14:31:47
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.1 397683 Bytes 06/09/2008 14:31:46
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 06/09/2008 14:31:44
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 06/09/2008 14:31:44
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 06/09/2008 14:31:41
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 06/09/2008 14:31:40
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 06/09/2008 14:31:39
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: supprimer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 14 septembre 2008 18:30
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\QooBox\Quarantine\D\Documents and Settings\Family\jevuog.exe.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/3Proxy.K
[REMARQUE] Fichier supprimé.
C:\WINDOWS\trz1A.tmp
[RESULTAT] Contient le modèle de détection du ver WORM/Rjump.D
[REMARQUE] Fichier supprimé.
C:\WINDOWS\trzE.tmp
[RESULTAT] Contient le modèle de détection du ver WORM/Rjump.D
[REMARQUE] Fichier supprimé.
C:\WINDOWS\trzF.tmp
[RESULTAT] Contient le modèle de détection du ver WORM/Rjump.D
[REMARQUE] Fichier supprimé.
C:\WINDOWS2\system32\calc.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.cnd
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : dimanche 14 septembre 2008 20:40
Temps nécessaire: 2:10:08 Heure(s)
La recherche a été effectuée intégralement
10091 Les répertoires ont été contrôlés
287120 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
5 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
287114 Fichiers non infectés
7425 Les archives ont été contrôlées
5 Avertissements
5 Consignes
Utilisateur anonyme
14 sept. 2008 à 21:03
14 sept. 2008 à 21:03
Re ,
C'est pas encore ça la traduction chez Avira ...
Je connais le temps d'un scan en moyenne , alors ne t'inquiète pas ;)
Repostes un rapport Hijackthis stp.
+
C'est pas encore ça la traduction chez Avira ...
Je connais le temps d'un scan en moyenne , alors ne t'inquiète pas ;)
Repostes un rapport Hijackthis stp.
+
le voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:14, on 14/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\lxdecoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 4800 Series\lxdemon.exe
C:\Program Files\Lexmark 4800 Series\lxdeamon.exe
D:\Margaux\SsAAD.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lxdemon.exe] "C:\Program Files\Lexmark 4800 Series\lxdemon.exe"
O4 - HKLM\..\Run: [lxdeamon] "C:\Program Files\Lexmark 4800 Series\lxdeamon.exe"
O4 - HKLM\..\Run: [SsAAD.exe] D:\Margaux\SsAAD.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E8CA5880-1F9F-48C9-B72E-C97FE7F2B94F} - https://disu.multimedia-conference.orange-business.com/EData/3.2.0.3/eDataV3.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O21 - SSODL: QqIdDPF - {B0B481BC-1A1E-2B16-FD3D-E438A1F043B0} - C:\WINDOWS\system32\lk.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxdeCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdeserv.exe
O23 - Service: lxde_device - - C:\WINDOWS\system32\lxdecoms.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:14, on 14/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\lxdecoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 4800 Series\lxdemon.exe
C:\Program Files\Lexmark 4800 Series\lxdeamon.exe
D:\Margaux\SsAAD.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lxdemon.exe] "C:\Program Files\Lexmark 4800 Series\lxdemon.exe"
O4 - HKLM\..\Run: [lxdeamon] "C:\Program Files\Lexmark 4800 Series\lxdeamon.exe"
O4 - HKLM\..\Run: [SsAAD.exe] D:\Margaux\SsAAD.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E8CA5880-1F9F-48C9-B72E-C97FE7F2B94F} - https://disu.multimedia-conference.orange-business.com/EData/3.2.0.3/eDataV3.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O21 - SSODL: QqIdDPF - {B0B481BC-1A1E-2B16-FD3D-E438A1F043B0} - C:\WINDOWS\system32\lk.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxdeCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdeserv.exe
O23 - Service: lxde_device - - C:\WINDOWS\system32\lxdecoms.exe
Utilisateur anonyme
14 sept. 2008 à 21:23
14 sept. 2008 à 21:23
Re ,
Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés".
+-------------------------------------------------------------------------------------------------------+
→ Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O21 - SSODL: QqIdDPF - {B0B481BC-1A1E-2B16-FD3D-E438A1F043B0} - C:\WINDOWS\system32\lk.dll
Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.
→ clique sur ' fixchecked '
+-------------------------------------------------------------------------------------------------------+
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
1)Télécharge OTMoveIt2 ( de Old Timer )
2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
3)puis copie les lignes en gras qui se trouvent en dessous :
C:\WINDOWS\system32\lk.dll
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
Tutorial :
https://forum.malekal.com/viewtopic.php?f=36&t=3043
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm
+-------------------------------------------------------------------------------------------------------+
● Télécharge la derniere version de Sun Java Runtime Environment 6 Update 7.
● Clique sur Windows XP/Vista/2000/2003 En ligne pour télécharger jre-6u7-windows-i586-p-iftw.exe sur ton bureau.
● Ferme tout les programmes qui tournent encore - tout spécialement ton navigateur web
● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes version de Java.
● Exemple d'anciennes versions :
_J2SE Runtime Environment 5.0 Update 10
_J2SE Runtime Environment 5.0 Update 11
_Java™ 6 Update 2
● Cherche & désinstalle tout ce qui reste de Java Runtime Environment ( JRE or J2SE dans le nom )
● Redémarre ton pc après la/les désinstallation(s)
● Maintenant double clique sur jre-6u7-windows-i586-p-iftw.exe présent sur ton bureau pour lancer l'installation de la dernière version.
A lire :
http://www.secuser.com/vulnerabilite/2008/080305-java.htm
+-------------------------------------------------------------------------------------------------------+
(!) Ta version d'Adobe Reader n'est pas à jour = Failles de sécurité
● Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
● Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
● Ferme tout les programmes qui tournent encore.
● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader.
● Exemple d'anciennes versions :
_ Adobe Reader 8.1.2
_ Adobe Reader 7.0
● Redémarre ton pc après la/les désinstallation(s)
● Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.
Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :
https://www.adobe.com/support/security/bulletins/apsb07-01.html
+-------------------------------------------------------------------------------------------------------+
● Désactive le pare-feu Windows en t'aidant de ce lien :
http://www.libellules.ch/firewall_xpsp2.php
+-------------------------------------------------------------------------------------------------------+
● Télécharge le pare-feu Kerio
Tutorial en cas de problèmes : https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
+-------------------------------------------------------------------------------------------------------+
Voila fait tout ceci dans l'ordre , j'attends le rapport d'OtmoveIt , suivi d'un nouveau rapport Hijackthis une fois tout cela fait.
+++
Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés".
+-------------------------------------------------------------------------------------------------------+
→ Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O21 - SSODL: QqIdDPF - {B0B481BC-1A1E-2B16-FD3D-E438A1F043B0} - C:\WINDOWS\system32\lk.dll
Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.
→ clique sur ' fixchecked '
+-------------------------------------------------------------------------------------------------------+
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
1)Télécharge OTMoveIt2 ( de Old Timer )
2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
3)puis copie les lignes en gras qui se trouvent en dessous :
C:\WINDOWS\system32\lk.dll
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
Tutorial :
https://forum.malekal.com/viewtopic.php?f=36&t=3043
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm
+-------------------------------------------------------------------------------------------------------+
● Télécharge la derniere version de Sun Java Runtime Environment 6 Update 7.
● Clique sur Windows XP/Vista/2000/2003 En ligne pour télécharger jre-6u7-windows-i586-p-iftw.exe sur ton bureau.
● Ferme tout les programmes qui tournent encore - tout spécialement ton navigateur web
● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes version de Java.
● Exemple d'anciennes versions :
_J2SE Runtime Environment 5.0 Update 10
_J2SE Runtime Environment 5.0 Update 11
_Java™ 6 Update 2
● Cherche & désinstalle tout ce qui reste de Java Runtime Environment ( JRE or J2SE dans le nom )
● Redémarre ton pc après la/les désinstallation(s)
● Maintenant double clique sur jre-6u7-windows-i586-p-iftw.exe présent sur ton bureau pour lancer l'installation de la dernière version.
A lire :
http://www.secuser.com/vulnerabilite/2008/080305-java.htm
+-------------------------------------------------------------------------------------------------------+
(!) Ta version d'Adobe Reader n'est pas à jour = Failles de sécurité
● Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
● Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
● Ferme tout les programmes qui tournent encore.
● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader.
● Exemple d'anciennes versions :
_ Adobe Reader 8.1.2
_ Adobe Reader 7.0
● Redémarre ton pc après la/les désinstallation(s)
● Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.
Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :
https://www.adobe.com/support/security/bulletins/apsb07-01.html
+-------------------------------------------------------------------------------------------------------+
● Désactive le pare-feu Windows en t'aidant de ce lien :
http://www.libellules.ch/firewall_xpsp2.php
+-------------------------------------------------------------------------------------------------------+
● Télécharge le pare-feu Kerio
Tutorial en cas de problèmes : https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
+-------------------------------------------------------------------------------------------------------+
Voila fait tout ceci dans l'ordre , j'attends le rapport d'OtmoveIt , suivi d'un nouveau rapport Hijackthis une fois tout cela fait.
+++
il ny a pas de rapport situé dans C:\_OTMoveIt\MovedFiles.
mais au redemarrage demandé j'ai l'info suivante :
DllUnregisterServer procedure not found in C:\WINDOWS\system32\lk.dll
C:\WINDOWS\system32\lk.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\lk.dll scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09142008_215336
Files moved on Reboot...
DllUnregisterServer procedure not found in C:\WINDOWS\system32\lk.dll
C:\WINDOWS\system32\lk.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\lk.dll scheduled to be moved on reboot.
mais au redemarrage demandé j'ai l'info suivante :
DllUnregisterServer procedure not found in C:\WINDOWS\system32\lk.dll
C:\WINDOWS\system32\lk.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\lk.dll scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09142008_215336
Files moved on Reboot...
DllUnregisterServer procedure not found in C:\WINDOWS\system32\lk.dll
C:\WINDOWS\system32\lk.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\lk.dll scheduled to be moved on reboot.
Utilisateur anonyme
14 sept. 2008 à 21:44
14 sept. 2008 à 21:44
Re ,
Il me semble que c'est logique.
Tu continues le reste.
+
Il me semble que c'est logique.
Tu continues le reste.
+
14 sept. 2008 à 17:17