Sujet Précédent Sujet Suivant

Pop-Up Sagipsul.com

Résolu/Fermé
dede1994 Messages postés 69 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 juin 2011 - 3 janv. 2009 à 15:45
dede1994 Messages postés 69 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 juin 2011 - 3 janv. 2009 à 19:16
Bien l'bonjour !

Je me suis fait infecté par je ne sais quel virus qui m'ouvre des fenêtres de pop-up de Sagipsul.com, et ce, même lorsqu'aucun navigateur internet n'est ouvert.
Malgré une recherche minutieuse par mon "ami" Avast, aucun virus n'est trouvé.

Comment puis-je me débarasser de cette chose ?

Merci bien :)
A voir également:

20 réponses

Réponse 1 / 20
dede1994 Messages postés 69 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 juin 2011 1
3 janv. 2009 à 19:16
Ça l'air d'être réglé, j'ai plus de pop-up intempestifs.
Merci bien Destio5 ! :)
1
Réponse 2 / 20
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
3 janv. 2009 à 15:46
Salut,

- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
0
Réponse 3 / 20
dede1994 Messages postés 69 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 juin 2011 1
3 janv. 2009 à 15:51
Voilà voilà :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:45, on 02/01/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\Tournoud\LOCALS~1\Temp\csrssc.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\Tournoud\LOCALS~1\Temp\winlogin.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [a8d8ee6e] rundll32.exe "C:\WINDOWS\system32\cllasavy.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "E:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\Tournoud\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Tournoud\LOCALS~1\Temp\csrssc.exe
O4 - HKCU\..\Run: [AtiTrayTools] "E:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O20 - AppInit_DLLs: ykpzsj.dll eiauqi.dll ulgbqo.dll csyexi.dll
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jkse73hedfdgf.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 4 / 20
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
3 janv. 2009 à 15:52
On va dégrossir avec MBAM.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
dede1994 Messages postés 69 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 juin 2011 1
3 janv. 2009 à 16:05
Merci pour tes réponses rapides :)

Voilà le rapport :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1602
Windows 5.1.2600 Service Pack 2

02/01/2002 16:01:15
mbam-log-2002-01-02 (16-01-15).txt

Type de recherche: Examen rapide
Eléments examinés: 45677
Temps écoulé: 3 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 8
Clé(s) du Registre infectée(s): 26
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\cllasavy.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\fccaYpNe.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ykpzsj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\eiauqi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ulgbqo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\csyexi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ljJywtTM.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\jkse73hedfdgf.dll (Trojan.Clicker) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{621e41cf-bdcd-46ec-ba3a-8f54824f8723} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{621e41cf-bdcd-46ec-ba3a-8f54824f8723} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljjywttm (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8cf4c97b-3824-48c8-ba7f-5fe3220eeb68} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5ec989ad-03dc-4d81-9bd8-86a8f5eb31ec} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5ec989ad-03dc-4d81-9bd8-86a8f5eb31ec} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{462d278e-935e-40a4-ba7f-97e7b0823f5c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d9896957-9e6a-4e7f-9573-469cd45d4d19} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d9896957-9e6a-4e7f-9573-469cd45d4d19} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{621e41cf-bdcd-46ec-ba3a-8f54824f8723} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a8d8ee6e (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jnskdfmf9eldfd (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\fccaypne -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\fccaypne -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\fccaYpNe.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\eNpYaccf.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eNpYaccf.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ljJywtTM.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\cllasavy.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yvasallc.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gucgkxpg.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gpxkgcug.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkse73hedfdgf.dll (Trojan.Zlob.H) -> Delete on reboot.
C:\WINDOWS\system32\ykpzsj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\eiauqi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ulgbqo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\csyexi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ljJYOEXO.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rpilatyd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jvpgrqyr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kyokxcfk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xvcfgegr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\TDSSserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Tournoud\Local Settings\Temp\csrssc.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Tournoud\trial_setup.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 6 / 20
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
3 janv. 2009 à 16:06
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 7 / 20
dede1994 Messages postés 69 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 juin 2011 1
3 janv. 2009 à 16:15
Voilà la premiere partie de log.txt :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Tournoud at 2002-01-02 16:10:03
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 7 GB (35%) free of 19 GB
Total RAM: 1023 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:07, on 02/01/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Tournoud\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Tournoud.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\Tournoud\LOCALS~1\Temp\winlogin.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "E:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\Tournoud\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [AtiTrayTools] "E:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O20 - AppInit_DLLs: ykpzsj.dll eiauqi.dll ulgbqo.dll csyexi.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 8 / 20
dede1994 Messages postés 69 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 juin 2011 1
3 janv. 2009 à 16:16
La deuxième partie :

2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rsvpmsg.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rsvp.ini
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rsvp.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rsmui.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rsmsink.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rsmps.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rsm.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rshx32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rsh.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rsaenh.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rpcss.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rpcns4.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\routetab.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\routemon.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\route.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rnr20.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\riched32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\riched20.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rexec.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\resutils.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\replace.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rend.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\regwizc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\regwiz.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\regsvr32.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\regsvc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\regedt32.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\regapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\reg.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\redir.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\recover.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rdpdd.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rcp.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rcimlby.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rcbdyctl.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rastls.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rastapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rasser.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rassapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rasrad.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rasppp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rasphone.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rasmxs.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rasmontr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rasmans.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rasman.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rasdlg.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rasdial.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rasctrs.ini
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rasctrs.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\raschap.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rasautou.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rasauto.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rasapi32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\rasadhlp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\query.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\quartz.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\qosname.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\qedwipes.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\qedit.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\qdvd.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\qdv.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\qcap.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\qasf.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\pubprn.vbs
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\pstorsvc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\pstorec.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\psnppagn.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\pschdprf.ini
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\pschdprf.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\psbase.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\psapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\proxycfg.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\proquota.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\progman.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\profmap.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\prodspec.ini
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\printui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\print.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\prflbmsg.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\powrprof.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\powercfg.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\polstore.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\pnrpnsp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\pngfilt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\pmspl.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\plustab.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ping6.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ping.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\pifmgr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\pidgen.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\photowiz.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\perfwci.ini
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\perfts.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\perfproc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\perfos.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\perfnet.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\perfmon.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\perffilt.ini
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\perfdisk.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\perfctrs.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\perfci.ini
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\pentnt.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\pdh.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\pautoenr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\pathping.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\panmap.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\packager.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\p2psvc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\p2pnetsh.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\p2pgraph.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\p2pgasvc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\p2p.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\osuninst.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\osuninst.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\osk.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\opengl32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\olethk32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\olesvr32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\olesvr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\olepro32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\oleprn.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\oledlg.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\olecnv32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\olecli32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\olecli.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\oleaut32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\oleaccrc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\oleacc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ole32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ole2nls.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ole2disp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ole2.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\offfilt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odtext32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odpdx32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odfox32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odexl32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\oddbse32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odbctrac.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odbcp32r.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odbcjt32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odbcji32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odbcint.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odbccu32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odbccr32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odbccp32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odbcconf.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odbcconf.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odbcbcp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odbcad32.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odbc32gt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odbc32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\odbc16gt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ocmanage.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\occache.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\objsel.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\oakley.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\nwprovau.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntvdmd.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntvdm.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntshrui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntsdexts.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntsd.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntprint.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntmssvc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntmsoprq.msc
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntmsmgr.msc
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntmsmgr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntmsevt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntmsdba.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntmsapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntmarta.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntlsapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntlanui2.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntlanui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntlanman.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntdsapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ntdll.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\nslookup.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\npptools.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\notepad.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\nlsfunc.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\nlhtml.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\newdev.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\netui2.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\netui1.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\netui0.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\netstat.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\netshell.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\netsh.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\netsetup.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\netrap.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\netplwiz.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\netmsg.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\netman.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\netlogon.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\netid.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\neth.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\netevent.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\netdde.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\netcfgx.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\netapi32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\netapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\net1.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\net.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\nddenb32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\nddeapir.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\nddeapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ncxpnt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ncobjapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\nbtstat.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\narrhook.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\narrator.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mydocs.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mycomput.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mtxclu.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msxmlr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msxml3r.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msxml3.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msxml2r.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msxml2.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msxml.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msxbde40.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mswstr10.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mswsock.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mswmdm.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mswdat10.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msw3prt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msvideo.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msvidctl.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msvidc32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msvfw32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msvcrt40.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msvcrt20.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msvcrt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msvcp60.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msvcp50.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msvcirt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msvbvm60.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msvbvm50.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msv1_0.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msutb.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mstlsapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mstime.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mstext40.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msswchx.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msswch.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mssip32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mssign32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msscp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mssap.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msrle32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msrepl40.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msrecr40.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msrd3x40.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msrd2x40.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msrclr40.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msrating.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msratelc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msr2cenu.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msr2c.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msprivs.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msports.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mspmsp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mspmsnsv.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mspbde40.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mspatcha.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msorcl32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msorc32r.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msobjs.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msnsspc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msnetobj.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msltus40.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msls31.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mslbui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msjtes40.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msjter40.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msjint40.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msjetoledb40.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msjet40.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msisip.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\MSIMTF.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msimsg.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msimg32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msihnd.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msiexec.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msieftp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msidntld.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msidle.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msident.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mshtmler.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mshtmled.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mshtml.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mshta.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msgsvc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msgina.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msftedit.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msexcl40.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msexch40.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msencode.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msdxmlc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msdmo.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msdart.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msdadiag.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\MSCTFP.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\MSCTF.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mscpxl32.dLL
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mscpx32r.dLL
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mscms.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mscdexnt.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mscat32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msaudite.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msasn1.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msapsspc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msafd.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msacm32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msacm.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\msaatext.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mrinfo.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mprui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mprmsg.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mprdim.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mprddm.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mprapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mpr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mpnotify.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mpg4dmod.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mp4sdmod.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mp43dmod.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mountvol.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\moricons.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\more.com
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\modex.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\modemui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mode.com
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mobsync.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mobsync.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mmutilse.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mmsystem.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mmdrv.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mmcshext.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mmcbase.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mmc.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mll_qic.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mll_mtf.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mll_hp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mlang.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mimefilt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\migpwd.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\miglibnt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\midimap.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mgmtapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mfcsubs.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mfc42u.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mfc42loc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mfc42.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mfc40u.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mfc40loc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mfc40.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mf3216.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mem.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mdminst.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mdhcp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mciwave.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mciseq.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mciqtz32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mciole32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mciole16.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mcicda.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mciavi32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mchgrcoi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mcdsrv32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mcd32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mcastmib.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mapistub.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\makecab.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\magnify.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mag_hook.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\lzexpand.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\lz32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\lusrmgr.msc
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\lsass.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\lsasrv.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\lprmonui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\lprhelp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\lpr.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\lpq.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\lpk.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\logonui.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\logman.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\loghours.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\logagent.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\lodctr.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\locator.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\localui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\localspl.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\localsec.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\loadperf.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\loadfix.com
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\lnkstub.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\lmrt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\lmhsvc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\linkinfo.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\lights.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\licmgr10.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\licdll.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\laprxy.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\langwrbk.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\label.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\krnl386.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\keymgr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kernel32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kerberos.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kdcom.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kd1394.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdusx.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdusr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdusl.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdus.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdukx.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbduk.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdsw.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdsp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdsmsno.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdsmsfi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdsg.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdsf.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdpo.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdno1.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdno.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdnec.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdne.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdmlt48.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdmlt47.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdmaori.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdmac.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdla.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdit142.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdit.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdir.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdinmal.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdinben.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdinbe1.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdic.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdgr1.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdgr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdgae.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdfr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdfo.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdfi1.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdfi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdfc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdes.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbddv.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdda.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdcan.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdca.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdbr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdbene.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kbdbe.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\kb16.com
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\jsproxy.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\jsfr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\jscript.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\jobexec.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\jgsh400.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\jgsd400.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\jgpl400.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\jgmd400.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\jgdw400.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\jgaw400.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\jet500.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ixsso.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iuengine.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\itss.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\itircl.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ir50_qcx.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ir50_qc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ir50_32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ir41_qcx.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ir41_qc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ir32_32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ipxwan.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ipxsap.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ipxrtmgr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ipxroute.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ipxrip.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ipxpromn.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ipxmontr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ipv6mon.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ipv6.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ipsmsnap.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ipsecsvc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ipsecsnp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ipsec6.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iprtrmgr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iprtprio.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iprop.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ippromon.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ipnathlp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ipmontr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iphlpapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ipconfig.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iologmsg.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\inseng.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\input.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\initpki.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\infosoft.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\inetppui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\inetpp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\inetmib1.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\inetcplc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\imm32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\imgutil.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\imeshare.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\imapi.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\imagehlp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\igmpagnt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ifsutil.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ifmon.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iexpress.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iesetup.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iernonce.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iepeers.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ieencode.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ieakui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ieaksie.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ieakeng.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\idq.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\icmui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\icmp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\icm32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iccvid.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iassvcs.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iassdo.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iassam.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iasrecst.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iasrad.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iaspolcy.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iasnap.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iashlpr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iasads.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\iasacct.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\htui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\httpapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\hotplug.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\hostname.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\hnetwiz.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\hnetmon.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\hnetcfg.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\hlink.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\hhsetup.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\help.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\hccoin.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\hal.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\h323msp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\grpconv.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\graphics.com
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\graftabl.com
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\gpkrsrc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\gpkcsp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\glu32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\glmf32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\gdi32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\gdi.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\gcdef.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\fwcfg.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ftsrch.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ftp.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\fsutil.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\fsusd.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\fsquirt.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\fsmgmt.msc
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\framebuf.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\format.com
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\forcedos.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\fontview.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\fontsub.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\fontext.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\fmifs.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\fldrclnr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\fixmapi.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\finger.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\findstr.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\find.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\filemgmt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\feclient.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\fc.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\faultrep.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\fastopen.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\exts.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\extrac32.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\extmgr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\expsrv.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\expand.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\exe2bin.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\eventvwr.msc
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\eventvwr.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\eventlog.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\eventcls.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\eula.txt
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\eudcedit.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\esentutl.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\esentprf.ini
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\esentprf.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\esent97.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\esent.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\es.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ersvc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\encdec.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\encapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\els.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\edlin.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\edit.com
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dxtrans.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dxmasf.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dxdiagn.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dxdiag.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dx8vb.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dx7vb.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dwwin.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dvdupgrd.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\duser.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dumprep.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dswave.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dsuiext.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dssenh.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dssec.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dsquery.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dsprpres.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dsprop.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dsound3d.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dsound.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dskquoui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dskquota.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dsdmoprp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dsdmo.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dsauth.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ds32gt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ds16gt.dLL
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\drwtsn32.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\drwatson.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\drprov.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\drmv2clt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\drmstor.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\drmclien.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dpwsockx.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dpwsock.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dpvvox.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dpvoice.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dpvacm.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dpserial.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dpnwsock.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dpnsvr.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dpnmodem.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dpnlobby.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dpnhupnp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dpnhpast.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dpnet.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dpnaddr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dpmodemx.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dplayx.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dplaysvr.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dplay.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dpcdll.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dosx.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\doskey.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\docprop2.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\docprop.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dnsapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dmusic.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dmsynth.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dmstyle.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dmserver.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dmscript.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dmremote.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dmocx.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dmloader.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dmintf.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dmime.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dmdskres.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dmdskmgr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dmdlgs.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dmconfig.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dmcompos.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dmband.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dmadmin.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dllhst3g.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dllhost.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dispex.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\diskperf.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\diskpart.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\diskmgmt.msc
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\diskcopy.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\diskcopy.com
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\diskcomp.com
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dinput8.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dinput.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dimap.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\digest.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\diantz.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\diactfrm.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dhcpsapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dhcpmon.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dgnet.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dfsshlex.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dfrgui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dfrgsnap.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dfrgres.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dfrgntfs.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dfrgfat.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dfrg.msc
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\devmgr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\devmgmt.msc
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\devenum.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\deskperf.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\deskmon.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\deskadp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\defrag.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\debug.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ddrawex.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ddraw.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ddeshare.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ddeml.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dciman32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dbnmpntw.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dbnetlib.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dbmsrpcn.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dbghelp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dbgeng.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\davclnt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\datime.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dataclen.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\danim.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\d3dxof.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\d3drm.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\d3dramp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\d3dpmesh.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\d3dim700.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\d3dim.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\d3d9.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\d3d8thk.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\d3d8.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ctl3d32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ctfmon.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\csseqchk.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\csrss.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\csrsrv.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cscui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cscript.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cscdll.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cryptui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cryptsvc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cryptnet.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cryptext.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cryptdll.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cryptdlg.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\crypt32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\crtdll.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\credui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\corpol.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\convert.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\control.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\console.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\conime.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\confmsp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\comres.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\compstui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\compobj.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\compmgmt.msc
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\compatUI.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\compact.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\comp.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\commdlg.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\command.com
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\comdlg32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\comctl32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\comcat.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cnvfat.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cnetcfg.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cmutil.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cmstp.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cmsetACL.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cmpbk32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cmmon32.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cmdl32.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cmdial32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cmd.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cmcfg32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\clusapi.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\clipsrv.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cliconfg.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cliconfg.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cleanmgr.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\clb.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ckcnv.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cisvc.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ciodm.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cidaemon.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cic.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ciadv.msc
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ciadmin.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\chkntfs.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\chkdsk.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\chcp.com
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cfgmgr32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cewmdm.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\certmgr.msc
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\certmgr.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\certcli.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cdosys.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cdm.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cdfview.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ccfgnt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cards.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\capesnpn.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\camocx.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cacls.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cabview.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\cabinet.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\btpanui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\bthserv.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\bthci.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\browsewm.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\browseui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\browser.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\browselc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\bootvrfy.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\bootvid.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\bootok.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\blastcln.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\blackbox.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\bidispl.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\batmeter.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\basesrv.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\avifile.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\avifil32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\avicap32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\avicap.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\autolfn.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\autofmt.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\autodisc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\autoconv.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\autochk.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\authz.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\auditusr.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\audiosrv.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\attrib.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\atmpvcno.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\atmlib.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\atmfd.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\atmadm.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\atl.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\atkctrs.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\at.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\asycfilt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\asferror.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\arp.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\apphelp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\append.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\apcups.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\amstream.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\alrsvc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\alg.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\ahui.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\advpack.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\advapi32.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\adsnt.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\adsmsext.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\adsldpc.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\adsldp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\adptif.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\admparse.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\actxprxy.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\actmovie.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\activeds.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\aclui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\acledit.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\aaaamon.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\6to4svc.dll
0
Réponse 9 / 20
dede1994 Messages postés 69 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 juin 2011 1
3 janv. 2009 à 16:17
Et la troisième :

2004-08-05 13:00:00 ----A---- C:\WINDOWS\system.ini
2004-08-05 13:00:00 ----A---- C:\WINDOWS\regedit.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\msdfmap.ini
2004-08-05 13:00:00 ----A---- C:\WINDOWS\hh.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\explorer.exe
2004-08-04 01:54:48 ----A---- C:\WINDOWS\system32\wzcsvc.dll
2004-08-04 01:54:48 ----A---- C:\WINDOWS\system32\wzcsapi.dll
2004-08-04 01:54:38 ----A---- C:\WINDOWS\system32\pjlmon.dll
2004-08-04 01:54:38 ----A---- C:\WINDOWS\system32\pid.dll
2004-08-04 01:54:36 ----A---- C:\WINDOWS\system32\msyuv.dll
2004-08-04 01:54:30 ----A---- C:\WINDOWS\system32\iyuv_32.dll
2004-08-04 01:54:28 ----A---- C:\WINDOWS\system32\hid.dll
2004-08-04 01:54:24 ----A---- C:\WINDOWS\system32\dmutil.dll
2004-08-04 01:54:24 ----A---- C:\WINDOWS\system32\cnbjmon.dll
2004-08-04 01:49:04 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
2003-03-19 05:14:51 ----A---- C:\WINDOWS\system32\msvcp71.dll
2003-02-21 13:42:21 ----A---- C:\WINDOWS\system32\msvcr71.dll
2002-01-02 16:10:03 ----D---- C:\rsit
2002-01-02 15:55:33 ----D---- C:\Documents and Settings\Tournoud\Application Data\Malwarebytes
2002-01-02 15:55:27 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2002-01-02 15:55:27 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2002-01-02 15:50:26 ----D---- C:\Program Files\Trend Micro
2002-01-02 15:09:35 ----A---- C:\WINDOWS\system32\tmp.txt
2002-01-02 15:09:30 ----A---- C:\rapport.txt
2002-01-02 15:09:10 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2002-01-02 15:09:10 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2002-01-02 15:09:10 ----A---- C:\WINDOWS\system32\VACFix.exe
2002-01-02 15:09:10 ----A---- C:\WINDOWS\system32\swxcacls.exe
2002-01-02 15:09:10 ----A---- C:\WINDOWS\system32\swsc.exe
2002-01-02 15:09:10 ----A---- C:\WINDOWS\system32\swreg.exe
2002-01-02 15:09:10 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2002-01-02 15:09:10 ----A---- C:\WINDOWS\system32\Process.exe
2002-01-02 15:09:10 ----A---- C:\WINDOWS\system32\o4Patch.exe
2002-01-02 15:09:10 ----A---- C:\WINDOWS\system32\IEDFix.exe
2002-01-02 15:09:10 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2002-01-02 15:09:10 ----A---- C:\WINDOWS\system32\dumphive.exe
2002-01-02 15:09:10 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2002-01-02 15:09:10 ----A---- C:\WINDOWS\system32\404Fix.exe
2002-01-02 15:08:17 ----A---- C:\WINDOWS\ntbtlog.txt
2002-01-02 01:56:23 ----D---- C:\Documents and Settings\Tournoud\Application Data\atitray
2002-01-02 00:29:19 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2002-01-02 00:29:19 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2002-01-02 00:29:19 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2002-01-02 00:29:19 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2002-01-02 00:29:19 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2002-01-02 00:29:19 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2002-01-02 00:29:18 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2002-01-02 00:29:18 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2002-01-02 00:29:18 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2002-01-02 00:29:17 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2002-01-02 00:29:17 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2002-01-02 00:29:17 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2002-01-02 00:29:16 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2002-01-01 23:48:07 ----D---- C:\Documents and Settings\All Users\Application Data\media center programs
2002-01-01 22:34:55 ----D---- C:\Documents and Settings\All Users\Application Data\Funcom
2002-01-01 19:15:59 ----D---- C:\Program Files\WinRAR
2002-01-01 17:50:25 ----D---- C:\WINDOWS\Sun
2002-01-01 15:52:05 ----HD---- C:\ASUS.000
2002-01-01 00:09:09 ----SH---- C:\WINDOWS\system32\lpqqmxgn.ini

======List of files/folders modified in the last 1 months======

2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\wowfaxui.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\wowfax.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\usrvpa.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\usrvoica.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\usrv80a.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\usrv42a.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\usrsvpia.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\usrshuta.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\usrsdpia.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\usrrtosa.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\usrprbda.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\usrmlnka.exe
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\usrlbva.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\usrfaxa.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\usrdtea.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\usrdpa.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\usrcoina.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\usrcntra.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\tsbyuv.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\streamci.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\sprio800.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\sprio600.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\spnike.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\paqsp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\mdwmdmsp.dll
2004-08-05 13:00:00 ----A---- C:\WINDOWS\system32\dvdplay.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 atitray;atitray; \??\E:\Program Files\Ray Adams\ATI Tray Tools\atitray.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-12-29 21419]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-12-01 3452928]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-05-21 93696]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-06-13 4754944]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 RT61;802.11g Wireless Driver RT61; C:\WINDOWS\system32\DRIVERS\RT61.sys [2006-12-01 395648]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S1 909ec20d;909ec20d; C:\WINDOWS\System32\drivers\909ec20d.sys []
S3 a1k5r6t2;a1k5r6t2; C:\WINDOWS\system32\drivers\a1k5r6t2.sys []
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2004-08-04 274944]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944]
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-12-01 598016]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-30 152984]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-29 66872]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-12-01 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

-----------------EOF-----------------
0
Réponse 10 / 20
dede1994 Messages postés 69 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 juin 2011 1
3 janv. 2009 à 16:18
Et info :

info.txt logfile of random's system information tool 1.05 2002-01-02 16:10:12

======Uninstall list======

-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3DMark06-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Age of Conan : Hyborian Adventures-->"E:\Program Files\Funcom\Age of Conan\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
ASUSUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x040c -removeonly
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Catalyst Control Center - Branding-->MsiExec.exe /I{FA3A247D-437A-455E-A88F-7EB6E5F9E799}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Counter-Strike Source-->E:\Programme Files\Css\Uninstal.exe
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
eMule-->"E:\Program Files\eMule\Uninstall.exe"
EPU-6 Engine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56B83336-FBC1-4C46-8613-90A9E3B440D6}\setup.exe" -l0x40c
Express Gate-->MsiExec.exe /I{A0494B41-EBD7-4C0D-91B7-DC39741B27BB}
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
Ghost Recon Advanced Warfighter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFC97089-04D6-42CE-A707-A343B4A7D2CD}\Setup.exe" -l0x40c
GRID-->"C:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x040c -removeonly
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Left 4 Dead-->"E:\Program Files\Steam\steam.exe" steam://uninstall/500
LimeWire 4.18.8-->"E:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.0.5)-->E:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Ray Adams ATI Tray Tools-->"E:\Program Files\Ray Adams\ATI Tray Tools\uninstall.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
VLC media player 0.9.8a-->E:\Program Files\VideoLAN\VLC\uninstall.exe
WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090101-0]

System event log

Computer Name: DEDE
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20081229135814.000000+060
Event Type: Informations
User:

Computer Name: DEDE
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers DEDE.

Record Number: 4
Source Name: EventLog
Time Written: 20081229135345.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20081229214244.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20081229214230.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20081229214230.000000+060
Event Type: Informations
User:

Application event log

Computer Name: DEDE
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20081229135556.000000+060
Event Type: Informations
User:

Computer Name: DEDE
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20081229135554.000000+060
Event Type: Informations
User:

Computer Name: DEDE
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20081229135431.000000+060
Event Type: Informations
User:

Computer Name: DEDE
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20081229135358.000000+060
Event Type: Informations
User:

Computer Name: DEDE
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20081229135357.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=1707
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 11 / 20
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
3 janv. 2009 à 16:19
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
Réponse 12 / 20
dede1994 Messages postés 69 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 juin 2011 1
3 janv. 2009 à 16:32
-------------- UsbFix V2.413.8 ---------------

* User : Tournoud - DEDE
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 16:27:48 le 02/01/2002
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur de CD-ROM

E: - Lecteur fixe

F: - Lecteur amovible

K: - Lecteur amovible

X: - Lecteur fixe


+- Contenu de l'autorun : D:\autorun.inf

[autorun]
open=setup.exe /autorun
icon=conan.ico


+- Contenu de l'autorun : X:\autorun.inf

[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[29/12/2008 13:59][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[29/12/2008 13:53][---hs----] C:\boot.ini
[02/01/2002 15:14][--a------] C:\rapport.txt
[02/01/2002 15:14][--a------] C:\UsbFix.txt
[01/01/2002 15:53][d--h-----] C:\ASUS.SYS
[01/01/2002 15:53][d--h-----] C:\CONFIG.SYS
[01/01/2002 15:53][d--h-----] C:\IO.SYS
[01/01/2002 15:53][d--h-----] C:\MSDOS.SYS
[01/01/2002 15:53][d--h-----] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[08/04/2008 22:07][-r-------] D:\data-de.exe
[08/04/2008 22:07][-r-------] D:\data-en.exe
[08/04/2008 22:07][-r-------] D:\data-es.exe
[08/04/2008 22:07][-r-------] D:\data-fr.exe
[08/04/2008 22:07][-r-------] D:\setup.exe
[01/04/2008 13:31][-r-------] D:\autorun.inf

--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe


+- Listing des fichiers présents :

[02/01/2006 23:01][--ah-----] E:\AUTOEXEC.BAT
[10/08/2004 12:00][-rahs----] E:\NTDETECT.COM
[02/01/2006 23:35][-rahs----] E:\boot.ini
[02/01/2002 15:10][--a------] E:\rapport.txt
[10/10/2005 12:34][--ah-----] E:\CONFIG.SYS
[10/10/2005 12:34][--ah-----] E:\IO.SYS
[10/10/2005 12:34][--ah-----] E:\MSDOS.SYS
[10/10/2005 12:34][--ah-----] E:\pagefile.sys

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Lecteur K ] ----------------

K: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Lecteur X ] ----------------

X: - Lecteur fixe


+- Listing des fichiers présents :

[27/07/2001 08:07][---hs----] X:\AUTOEXEC.BAT
[25/07/2001 22:00][---hs----] X:\NTDETECT.COM
[29/11/2004 21:01][---hs----] X:\Info.exe
[26/12/2008 15:45][-r-hs----] X:\BOOT.INI
[26/12/2008 15:45][-r-hs----] X:\Desktop.ini
[26/12/2008 15:45][-r-hs----] X:\Winbom.ini
[30/04/2004 00:01][---hs----] X:\Autorun.inf
[10/09/2002 02:21][---hs----] X:\Folder.htt
[16/02/2008 07:55][--a------] X:\carte.txt
[08/09/2008 20:16][-r-hs----] X:\config.sys
[08/09/2008 20:16][-r-hs----] X:\IO.SYS
[08/09/2008 20:16][-r-hs----] X:\MSDOS.SYS
[08/09/2008 20:16][-r-hs----] X:\RCBoot.sys
[08/09/2008 20:16][-r-hs----] X:\HPCD.sys

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
Steam="E:\Program Files\Steam\Steam.exe" -silent
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
xsjfn83jkemfofght=C:\DOCUME~1\Tournoud\LOCALS~1\Temp\winlogin.exe
AtiTrayTools="E:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
Six Engine="C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
JMB36X IDE Setup=C:\WINDOWS\RaidTool\xInsIDE.exe
36X Raid Configurer=C:\WINDOWS\system32\xRaidSetup.exe boot
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
xsjfn83jkemfofght=C:\DOCUME~1\Tournoud\LOCALS~1\Temp\winlogin.exe
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b1883164-d5da-11dd-b887-0008d32804d7}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [18/08/2008 11:19][--a------] C:\WINDOWS\system32\404Fix.exe
Supprimé ! - [12/12/2008 00:57][--a------] C:\WINDOWS\system32\Agent.OMZ.Fix.exe
Supprimé ! - [31/07/2004 17:50][--a------] C:\WINDOWS\system32\dumphive.exe
Supprimé ! - [18/05/2008 20:40][--a------] C:\WINDOWS\system32\IEDFix.exe
Supprimé ! - [29/11/2008 17:58][--a------] C:\WINDOWS\system32\IEDFix.C.exe
Supprimé ! - [20/09/2008 11:45][--a------] C:\WINDOWS\system32\o4Patch.exe
Supprimé ! - [05/06/2003 20:13][--a------] C:\WINDOWS\system32\Process.exe
Supprimé ! - [27/04/2006 16:49][--a------] C:\WINDOWS\system32\SrchSTS.exe
Supprimé ! - [29/08/2006 18:43][--a------] C:\WINDOWS\system32\swreg.exe
Supprimé ! - [09/01/2006 09:36][--a------] C:\WINDOWS\system32\swsc.exe
Supprimé ! - [01/12/2006 05:20][--a------] C:\WINDOWS\system32\swxcacls.exe
Supprimé ! - [02/01/2002 15:10][--a------] C:\WINDOWS\system32\tmp.reg
Supprimé ! - [02/01/2002 15:10][--a------] C:\WINDOWS\system32\tmp.txt
Supprimé ! - [01/10/2008 14:51][--a------] C:\WINDOWS\system32\VACFix.exe
Supprimé ! - [05/09/2007 23:22][--a------] C:\WINDOWS\system32\VCCLSID.exe
Supprimé ! - [03/10/2007 23:36][--a------] C:\WINDOWS\system32\WS2Fix.exe
Supprimé ! - C:\DOCUME~1\Tournoud\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Alcohol 120% 1.9.2 + Crack.zip
Supprimé ! - C:\DOCUME~1\Tournoud\LOCALS~1\Temp\R‚pertoire temporaire 1 pour Alcohol 120% 1.9.2 + Crack.zip\Alcohol120_trial_1_9_2_1705.exe
Echec de la supression !! - [01/04/2008 13:31] D:\autorun.inf
Echec de la supression !! - [07/04/2008 11:49] D:\Setup.exe
Echec de la supression !! - [01/04/2008 13:31] D:\autorun.inf
Echec de la supression !! - [01/04/2008 13:31] D:\autorun.inf
Supprimé ! - [30/04/2004 00:01][---hs----] X:\autorun.inf
Supprimé ! - [10/09/2002 02:21][---hs----] X:\Folder.htt
Supprimé ! - [29/11/2004 21:01][---hs----] X:\info.exe

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[29/12/2008 13:59][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[29/12/2008 13:53][---hs----] C:\boot.ini
[08/04/2008 22:07][-r-------] D:\data-de.exe
[08/04/2008 22:07][-r-------] D:\data-en.exe
[08/04/2008 22:07][-r-------] D:\data-es.exe
[08/04/2008 22:07][-r-------] D:\data-fr.exe
[08/04/2008 22:07][-r-------] D:\setup.exe
[01/04/2008 13:31][-r-------] D:\autorun.inf
[02/01/2006 23:01][--ah-----] E:\AUTOEXEC.BAT
[10/08/2004 12:00][-rahs----] E:\NTDETECT.COM
[02/01/2006 23:35][-rahs----] E:\boot.ini
[27/07/2001 08:07][---hs----] X:\AUTOEXEC.BAT
[25/07/2001 22:00][---hs----] X:\NTDETECT.COM
[26/12/2008 15:45][-r-hs----] X:\BOOT.INI
[26/12/2008 15:45][-r-hs----] X:\Desktop.ini
[26/12/2008 15:45][-r-hs----] X:\Winbom.ini

--------------- ! Fin du rapport ! ----------------
0
Réponse 13 / 20
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
3 janv. 2009 à 16:37
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
Réponse 14 / 20
dede1994 Messages postés 69 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 juin 2011 1
3 janv. 2009 à 17:37
Quand j'ai installer la console, et que je suis dans le menu, je fais quoi ?
( J'ai désactivé la demande de MDP, je ne connaissait pas celui-ci )
Si je met "1" et que j'appuie sur Entrer, une autre ligne se créer marqué C:\System\
Quelle commande dois-je y écrire ?

Merci.
0
Réponse 15 / 20
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
3 janv. 2009 à 17:39
Renomme ComboFix et relance-le.
0
Réponse 16 / 20
dede1994 Messages postés 69 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 juin 2011 1
3 janv. 2009 à 17:48
Merci de ta réponse.
J'ai deux messages d'erreur qui s'ouvrent quand je clique sur ComboFix.

"Windows ne trouve pas '32788R22FWJFW\nircmd.com'. Vérifiez que vous avez entrer correctement le nom et essayez à nouveau. Pour recherche un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher"

Et

"Erreur de date: 02/01/08
Vérifiez vos paramètres"
0
Réponse 17 / 20
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
3 janv. 2009 à 17:49
Redémarre et réessaie.
0
Réponse 18 / 20
dede1994 Messages postés 69 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 juin 2011 1
3 janv. 2009 à 17:55
Toujours ces deux messages d'erreur.
Ca vient peut-être du fait que je n'ai pas le nouveau dossier qui était sensé s'être créer après l'installation de la console. ( cmdcons )
0
Réponse 19 / 20
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
3 janv. 2009 à 17:56
---> Désinstalle UsbFix.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Réessaie ComboFix.
0
Réponse 20 / 20
dede1994 Messages postés 69 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 30 juin 2011 1
3 janv. 2009 à 18:05
Je trouve pas le rapport dans C:/

Après la suppression, j'ai ré-essayer ComboFix, toujours ces messages d'erreur.
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses