J'ai besoin d'aide pour enlever un virus :(Fermé

Question

Bonjour,
J'ai attrapé,grace à l'aide de mon cher frêre adoré (qui ne toucheras plus jamais mon pc a mon avis) un virus tres.... efficace?
j'ai essayer plusieurs méthodes, malware byte's avg, epanda online, bitdefender online, ils ont tous reussi a trouver quelque chose mais pas a l'enlevr, et le virus est devenu de plus en plus... enervant... (lancement d'xp de + en + long par exemple ou firefox en plantage constant)
j'ai donc reformaté ma partition!!!! (la petite de 60go avec le systeme et bien sur les conneries du genre...) mais pas ma grande de 420go qui contient mes données perso!
donc jusque la tout va bien et PAF le virus revien apres le formatage et me refait le meme sale coup! j'étais en train de poster un message sur ce site, et juste avant l'envoi il as fait planter mon pc, je l'envoi donc en mode sans echec... AIDEZ MOIIII merci beaucoup :)

darkpoet · Answer

bonsoir
télécharge hijackthis 
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download 

-> enregistre la cible sous .... "le bureau" 

-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation 

-> Clique sur Install ensuite sur "I Accept" 

-> Clique sur" Do a scan system and save log file" 

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse 

-> 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Démo : (Merci a Balltrap34 pour cette réalisation)

The_tryforce · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:37, on 03/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\3F.tmp
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\fbof.exe \s
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96ADC4DF-C244-445F-8B4E-B27D14823F7F}: NameServer = 212.27.40.241,212.27.40.240
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

The_tryforce · Answer

j'ai oublié de précise, ce test est fait en mode sans echec, je ne suis pas sûir de pouvoir le faire en mode normale, uoi que, je coris pouvoir lancer des logiciels mis sur le bureau

darkpoet · Answer

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau 

dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/­­lies/jeanchretien1-3.gif/img et poste le contenu du rapport qui s'ouvre 

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html 



ensuite fait ceci


---> Lance hijackthis

---> Choisis Do a system scan only. 

---> Coche les cases qui sont devant les lignes suivantes : 
R3 - Default URLSearchHook is missing 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\fbof.exe \s 
C:\WINDOWS\system32\3F.tmp 



---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose. 

---> Ferme HijackThis.

The_tryforce · Answer

GenProc:

Rapport GenProc 2.351 [1] - 03/02/2009 - Windows XP 
 
# Etape 1/ Télécharge :
 
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Administrateur ***  

 
# Etape 2/ 
 
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.


# Etape 3/ 
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
# Etape 4/ 
 
 Redémarre normalement et poste, dans la même réponse : 
 
- Le contenu du rapport MSNfix situé sur le Bureau ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ; 

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
____________________________________________________________________________________________________________
 
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

darkpoet · Answer

ok suis les recommendations genproc 

post un nouvel hijackthis apres les manip svp

The_tryforce · Answer

Bon, pour MSNFiX, il as bien détécter 3 fichier inféctés, mais il n'arrive pas a les enlever (et il ne veux pas faire de rapports non plus, je peux faire un screenshot s'il le faut)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:55, on 03/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix.bat /pass2
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96ADC4DF-C244-445F-8B4E-B27D14823F7F}: NameServer = 212.27.40.241,212.27.40.240
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

darkpoet · Answer

pour msnfix tu a bien fait en mode sans echec

The_tryforce · Answer

oui, je suis obligé, sinon sa plante, quoi que je n'ai pas réessayer depuis, mais a chaques fois que je me log en normal, sa enpire

darkpoet · Answer

ok on va essayer un truc
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­ 

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée,fermes Malwarebytes 
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas 
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes 
. une fois ouvert rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) 

. cliques sur Supprimer la sélection 

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. redemarre le pc 
. une fois redémarré en mode normal double-cliques sur malwarebytes 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

The_tryforce · Answer

ce coup-ci, il n'as rien trouvé et quand je lui ai demandé un rapport, il a sortie deux fichiers,
[C:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E
[C:\WINDOWS\system32\WinFXDocObj.exe] 0FE15ED94BDC6C3ECA6F78E598246803
[C:\WINDOWS\system32\winhlp32.exe] 4E77E7A73BA52417CC6E062AC5C91546
[C:\WINDOWS\system32\winlogon.exe] DD73D6B9F6B4CB630CF35B438B540174
[C:\WINDOWS\system32\winmine.exe] 7DE76BC222B544DA1C1868C6450D7828
[C:\WINDOWS\system32\winmsd.exe] 7104B5FC0258759078F7947005A6C22F
[C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\winver.exe] 33A75F051A732E469AD3A0AA583DB9A0

et 

winchat.exe
WinFXDocObj.exe
winhlp32.exe
winlogon.exe
winmine.exe
winmsd.exe
winspool.exe
winver.exe

le 2eme en as profité pour me mettre un dossier appelé Upload_me sur mon bureau avec les logiciels cités plus haut

darkpoet · Answer

uploadme c est normal tu peux le supp fait le scan malwarebytes et post le log 
je bosse du matin je regarde demain et te donne la suite

The_tryforce · Answer

bon, j'ai lancé la recherche complete de malware pour la ...3eme fois de la journée, je te poste le log tout a l'heure (30 seconde de recherche et deja 4 fichiers infectes...)

darkpoet · Answer

si tu l a deja fait post un des rapport precedent

The_tryforce · Answer

je préfère terminer celui la car avant, je n'avais que 3 fichiers infectés, et maintenant 4, c'est plus sur

darkpoet · Answer

ok pas de soucis

the-tryforce · Answer

eh bien! grande nouvelle, Internet est inaxessible depuis mon ordinateur......... sa empire, sachant que je ne peux toujours pas acceder au mode normal de windows XP mais je t'ai quand meme copié la reponse du logiciel :
es' Anti-Malware 1.33
Database version: 1718
Windows 5.1.2600 Service Pack 3

03/02/2009 20:55:55
mbam-log-2009-02-03 (20-55-55).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 162650
Time elapsed: 30 minute(s), 21 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 4

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\passthru (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\passthru (Backdoor.Bot) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runadnctol.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bnauxjph.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWSadnctol.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\bnauxjph.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers
disio.sys (Backdoor.Bot) -> Quarantined and deleted successfully.

darkpoet · Answer

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. 
http://images.malwareremoval.com/random/RSIT.exe 

- Double-clique sur RSIT.exe afin de lancer le programme. 

- Clique sur Continue à l'écran Disclaimer. 

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). 

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

the-tryforce · Answer

je précise juste que je n'ai plus internet sur mon ordinateur que ce soit en mode normal ou en mode sans echec, mais j'ai quand même fait le scan de RSIT sans problèmes:
INFO/
info.txt logfile of random's system information tool 1.05 2009-02-04 16:46:53

======Uninstall list======

-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Media Live Encoder 3-->MsiExec.exe /I{33F42836-EDFF-44E2-99ED-525CCE864C90}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ASUS DH Remote-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34A0AF85-C323-4867-8AA3-00A3E5A7A12B}\Setup.exe" -l0x40c 
ASUS WiFi-AP Solo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B3F4499-32E6-470D-8586-E6C03420F889}\Setup.exe" -l0x9 REMOVE
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c  -removeonly
Lphant v3.50 Beta1-->"C:\Program Files\Lphant\unins000.exe"
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
NVIDIA nTune-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1036 
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

=====HijackThis Backups=====

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\fbof.exe \s

======Hosts File======

127.0.0.1 ZieF.pl

======Security center information======

AV: AVG Anti-Virus Free

System event log

Computer Name: PEGAME
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 5
Source Name: Workstation
Time Written: 20090202203914.000000+060
Event Type: Informations
User: 

Computer Name: PEGAME
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers PEGAME.

Record Number: 4
Source Name: EventLog
Time Written: 20090202203803.000000+060
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090202212932.000000+060
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090202212914.000000+060
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090202212914.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: PEGAME
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090202204014.000000+060
Event Type: Informations
User: 

Computer Name: PEGAME
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090202204011.000000+060
Event Type: Informations
User: 

Computer Name: PEGAME
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090202203832.000000+060
Event Type: Informations
User: 

Computer Name: PEGAME
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090202203812.000000+060
Event Type: Informations
User: 

Computer Name: PEGAME
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090202203812.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------










LOG/

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-04 16:46:48
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 57 GB (88%) free of 65 GB
Total RAM: 3071 MB (92% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:51, on 04/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

darkpoet · Answer

ton hijack  ne monter rien as tu recuperer ta connexion?

si oui 

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer). 

- En bas à droite, clique sur Démarrer Online-scanner. 

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte. 

- Accepte les Contrôles ActiveX. 

- Choisis Poste de travail pour le scan. 

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport. 

- Pour t'aider à utiliser le scan en ligne : Lien 

Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

the-tryforce · Answer

non, je n'ai pas récuperer ma connexion :( il m'indique  0 paquets et impossible de la réparer.... je peux peutetre réinstaller les drivers?
sinon, quand je passe en mode normal: toujours la même chose, je peux faire 2/3 actins pendant 10/15 secondes puis la barre de taches se bloque ainsi que le gestionnaire de tache, et je ne peux plus rien utiliser sauf les icones du bureau, mais meme si je fais un dossier pour me deplacer dans le pc, sa bloque instantanément. si tu veux, je peut faire une réparation de windows pour pouvoir avoir accès a a peu pres tout mais par contre, des que le virus ré-attaquera, je n'aurais plus rien comme actuellement...

darkpoet · Answer

oui tente une reparation fait un hijackthis en mode normal 

en mode sans echec avec prise en charge reseau tu n a pas de connexion non plus?

avant essai ca

2-Télécharge FindyKill de Chiquitine29 : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

->Enregistre le sur ton bureau et pas ailleurs ! 

!! Déconnecte toi et ferme toutes applications en cours !! 

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...) 

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation. 


Notes importantes : 
* si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) . 

--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau . 
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ). 

-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ... 

Une fois terminé, poste le rapport FindyKill.txt qui est généré ... 

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt ) 

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

darkpoet · Answer

des que tu retrouve ton bureau fait cettte manip

il faut desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG 
puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration redemare lordi et remet la restoration 

profite pour refaire msnfix en mode normal

et un malware byte en mse

the-tryforce · Answer

non, je n'ai pas non plus accès à internet en mode sans echec, sa ne me met aucun paquets ect ect...
la restauration système est déja désactivée, au cas ou...
voici le rapport findykill (toujours en mode sans echec, j'attand ton feux vert pour lancer la réparation de windows)


###################### [ FindyKill V4.715 ]

# User : Administrateur - PEGAME
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 19:32:47 le 04/02/2009
# Windows XP - Internet Explorer 7.0.5730.13
 
# [ FindyKill V4.715 - Scan ] ############## 
 
\\\\\\\\\\  [ Processus actifs ]  ///////////////////  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
\\\\\\\\\  [ Fichiers/Dossiers infectieux ]  ///////////////////  
 
 
################## [ C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\Prefetch ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\Documents and Settings\Administrateur\Application Data ] 
 
 
################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ] 
 
 
\\\\\\\\\  [ Registre / Startup ]  ///////////////////  
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
   msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
   RTHDCPL=RTHDCPL.EXE
   Alcmtr=ALCMTR.EXE
   JMB36X IDE Setup=C:\WINDOWS\JM\JMInsIDE.exe
   36X Raid Configurer=C:\WINDOWS\system32\JMRaidSetup.exe boot
   Ai Quicker Help="C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
   NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
   nwiz=nwiz.exe /install
   NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
 
 
\\\\\\\\\  [ Registre / Clés infectieuses ] ///////////////////  
 
 
 
 
\\\\\\\\\  [ Etat / Services ]  ///////////////////  
 

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

Ndisuio - # Type de démarrage = 3 
 
EapHost - # Type de démarrage = 3 
 
Ip6Fw - # Type de démarrage = 3 
 
SharedAccess - # Type de démarrage = 2 
 
wuauserv - # Type de démarrage = 2 
 
wscsvc - # Type de démarrage = 2 
 
 
\\\\\\\\\  [ Recherche dans supports amovibles]  ///////////////////  
 
 
# Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur amovible

 
# presence des fichiers :  

 
 
\\\\\\\\\  [ Registre / Mountpoint2 ]  ///////////////////  
 
 
-> Not found ! 
 
 
################## [ ! Fin du rapport # FindyKill V4.715 ! ]

darkpoet · Answer

ok pour la reparation

the-tryforce · Answer

bon je fais le hijackthis en mode normal, rapidement car avg est desinstaller pour le moment et apres je fais le test online et je te rebalance un hijack apres sa

darkpoet · Answer

instal antivir pour le moment
http://www.commentcamarche.net/telecharger/telecharger 55 antivir

the-tryforce · Answer

rapport hijack par contre j'ai pas reussi a lancer le scan de kaspersky online


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:04, on 04/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\wuauclt.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\WINDOWS\SoftwareDistribution\Download\c7335f2b91892ece82339556ae30331d\update\update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\Téléchargement\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\Téléchargement\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\Téléchargement\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

darkpoet · Answer

fix ces lignes avec hijackthis

C:\WINDOWS\system32\4.tmp 
C:\WINDOWS\SoftwareDistribution\Download\c7335f2b91892ece823­39556ae30331d\update\update.exe

darkpoet · Answer

attention ce programme est tres puissant fait les manip comme il faut
si tu n a pas le cd windows n instale pas la console 
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
et sauvegarde le sur ton bureau et pas ailleurs!
 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis : 
deconnecte toi d'internet,ferme tout les programmes 

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. 
ne touche plus à rien, même pas ta souris!! 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 

Copie/colle un nouveau rapport HiJackThis avec. 

----------------------------------------------------- 

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.) 

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft: 

https://support.microsoft.com/en-us/help/310994 

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé. 
**note: pour le SP3 charge le Service Pack 2 
pour Windows XP Media Center charge XP Pro Service Pack 2. 

enregistre le sur ton bureau.

darkpoet · Answer

bon courage je reprend demain

fait un scan antivir 

puis un malwarebyte( mode normal)

post les trois rapport

the-tryforce · Answer

bon, j'ai installé antivir, et il me dit qu'un des dossiers temp est virusé
et il veut pas se lancer, cool!
ensuit je comprend pas ta phrase de fixer 2 lignes 
et enfin j'ai mis combofix et ya eu pleiiin de problemes et je ne suis pas sur qu'il ait fait son boulot correctement (ah oui, il me disait que avg etait en route ce qui n'étais pas le cas, et impossible de désinstaller celui-ci)
ah, je suis encore en mode sans echec, le normal s'est fait ré-avoir et est-ce normal qu'il n'arrete pas de me dire qu'il y a de nouveaux composants dans mon pc?
je te poste le log demain vers 14 h
mais je pense que le plus simple serait que je sauvegarde mes données importantes sur un DD externe, que tu me dise un moyen de les analyser correctement pour etre sur qu'il n'y ait pas de probleme et que je reformate totalement..... je vois sa avec toi demain merci

darkpoet · Answer

pour vider les fichiers temp 
Pour le vider complètement rien de plus simple:

Vous faites démarrer / exécuter et vous tapez %temp%
sélectionnez l'ensemble des fichiers avec les touches Ctrl+ A et il ne vous reste plus qu'a tout supprimer. il arrive que les fichiers de la cession en cours ne puissent être effacés. Resélectionner tout les fichiers en ne prenant pas celui qui vous affiche le code erreur.

the-tryforce · Answer

Ce que je trove bizarre, c'est que j'ai beau refaire faire en encore refaire des scans sur ma grande partition, il n'y trouve rien alors, pourquoi quand j'ai reformaté mon disque C:/, le virus est-il revenu? serai-ce parceque j'ai fais un reformatage rapide? a ce moment la je fais un reformatage lent et tout serait reglé, mais èce aussi simple? le virus ne ce serait'il pas caché dans D:/ et serait indetectable?

darkpoet · Answer

peut etre oui mais etrange ou alors ca vien d un programmes que tu as craké ou une keygen infecté et chaque fois que tu l utilise ca redeclenche le virus ce qui m intrigue aussi c est que ca empire a chaque demarage antivir a trouvé quelquechose?

darkpoet · Answer

tu peux posté le log combofix svp

the-tryforce · Answer

oui, c'est sûrrment un crack, ou un keygen d'ailleure car mon frere voulait un jeu télécharger, mais la internet est encore K.O.
mais si c'était un crack, ce que je ne comprend pas, c'est que je n'ai pas du tout touché a mon lecteur D depuis que j'ai reformater, sauf pour recuperer des sauvegardes que je n'ai pas eu le temps d'utiliser!
par contre, pour le log de combofix, 1 il n'est pas mis a jour et ne peut le faire 2 a la fin celon lui les processus sont en cours d'utilisation et ya une ptite fenetre ne pas envoyer qui arrive en double a chaques fois! donc je ne suis pas sûr a 100% du resultat (surtout que celon lui avg gene sachant que je ne peux ni le lancer ni le desinstaller )

darkpoet · Answer

pour avg fait ceci
http://www.softastuces.com/tuto/maint/regcleaner/

et fait ceci

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec 

------ 
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes) 
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes. 

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage 
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel 
------- 

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
= Appuie sur Y pour commencer le processus de nettoyage. 
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
= Appuie sur une touche pour redémarrer le PC. 
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse 

TUTO: https://www.malekal.com/slenfbot-still-an-other-irc-bot/

the-tryforce · Answer

bon, je précise que le mode normal est accessible, mais que je n'ai pas internet, et antivir ne marche pas, apparament le dossier ou il s'éxtrait seul est infecté, et quand j'ai reussi a l'installer, impossible de le lancer

ComboFix 09-02-04.01 - Administrateur 2090-01-01  2:16:20.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.3071.2819 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AVG Anti-Virus *On-access scanning enabled* (Updated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
- Mode FONCTIONNALITES REDUITES -
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\system.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2089-12-01 au 2090-01-01  ))))))))))))))))))))))))))))))))))))
.

2090-01-01 02:16 . 2090-01-01 02:16	138,016	--a------	c:\windows\system32\drivers\ethistaw.sys
2090-01-01 02:06 . 2090-01-01 02:06	11,776	--ah-----	c:\documents and settings\Administrateur\mwhsug.exe
2090-01-01 02:05 . 2090-01-01 02:05	32,768	--ah-----	c:\documents and settings\Administrateur\whng.exe
2090-01-01 02:01 . 2090-01-01 02:01	110,080	--a------	c:\windows\system32\6.tmp
2090-01-01 02:01 . 2090-01-01 02:01	11,776	--ah-----	c:\documents and settings\Pierre\mnoe.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

------- Sigcheck -------

2004-08-03 23:54  1053696  ef446d5837a6d6ab530409949745e828	c:\windows\explorer.exe
2008-04-14 03:34  1055232  4c5f911e1fb968977bc299b42ed3a9d5	c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\explorer.exe
2004-08-03 23:54  1053696  ebbe3037a4e3d983e4866b3f78a388f4	c:\windows\system32\dllcache\explorer.exe

2008-04-14 03:33  32768  96c1e70f8c758abc889fc98698ac2f1a	c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ctfmon.exe
2004-08-03 23:54  32768  8f528aa6ab4b42c10a5fc91af262234c	c:\windows\system32\ctfmon.exe
2004-08-03 23:54  32768  342c0abc526e0ecb1abf50b581906f06	c:\windows\system32\dllcache\ctfmon.exe

2008-04-14 03:34  75264  2ba1f6a2bf90f8b8de3b58a47e44ba62	c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\spoolsv.exe
2004-08-03 23:55  75264  541dc672dcb562f633b01aa9dcbfef9c	c:\windows\system32\spoolsv.exe
2004-08-03 23:55  75264  9146ed5ccf25219535e849b5ec18bc84	c:\windows\system32\dllcache\spoolsv.exe

2008-04-14 03:34  44032  552d5c397ad7d1ca55f1973a57f7944a	c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\userinit.exe
2004-08-03 23:55  42496  d324c513ac3fb0733f1facbef2cbc925	c:\windows\system32\userinit.exe
2004-08-03 23:55  42496  7a29fa05a1bd287d3041b590d906d67b	c:\windows\system32\dllcache\userinit.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 32768]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-02 1601304]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 61276]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2006-11-16 1974272]
"Ai Quicker Help"="c:\program files\ASUS\ASUS DH Remote\AsRc.exe" [2006-11-09 3183104]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 286977]
"nwiz"="nwiz.exe" [2009-01-15 c:\windows\system32
wiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 c:\windows\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 32768]
"jrfxcret.exe"="c:\windows\jrfxcret.exe" [2009-02-04 3584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32	scupgrd.exe" [2004-08-03 44544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ASUS WiFi-AP Solo.lnk - c:\program files\ASUS WiFi-AP Solo\RtWLan.exe [2009-02-02 1015808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,c:\windows\system32\system.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\avgrsstarter]
2009-02-02 20:54 10520 c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\AVG\AVG8\avgemc.exe"=
"c:\Program Files\AVG\AVG8\avgupd.exe"=
"c:\Program Files\AVG\AVG8\avgnsx.exe"=
"c:\Program Files\TeamViewer\Version4\TeamViewer.exe"=
"d:\Program Files\jeux\fps\dead space\Dead Space.exe"=
"d:\Program Files\jeux\fps\COD4\iw3mp.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"d:\Program Files\Téléchargement\BitComet\BitComet.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Lphant\eLePhantClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6969:TCP"= 6969:TCP:BitComet 6969 TCP
"6969:UDP"= 6969:UDP:BitComet 6969 UDP

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-02-02 107272]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2009-02-02 176128]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-03 28544]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-02-02 325128]
S1 ethcqjrq;ethcqjrq;c:\windows\system32\drivers\ethcqjrq.sys [2009-02-04 138016]
S1 ethcxxxu;ethcxxxu;c:\windows\system32\drivers\ethcxxxu.sys [2009-02-04 138016]
S1 ethdidrl;ethdidrl;c:\windows\system32\drivers\ethdidrl.sys [2009-02-04 138016]
S1 ethdixyq;ethdixyq;c:\windows\system32\drivers\ethdixyq.sys [2009-02-04 138016]
S1 ethgpxdk;ethgpxdk;c:\windows\system32\drivers\ethgpxdk.sys [2009-02-04 138016]
S1 ethgxvvc;ethgxvvc;c:\windows\system32\drivers\ethgxvvc.sys [2009-02-04 138016]
S1 ethhhcrf;ethhhcrf;c:\windows\system32\drivers\ethhhcrf.sys [2009-02-04 138016]
S1 ethicmxu;ethicmxu;c:\windows\system32\drivers\ethicmxu.sys [2009-02-04 138016]
S1 ethmkrkw;ethmkrkw;c:\windows\system32\drivers\ethmkrkw.sys [2009-02-04 138016]
S1 ethqbfjf;ethqbfjf;c:\windows\system32\drivers\ethqbfjf.sys [2009-02-04 138016]
S1 ethqbnmm;ethqbnmm;c:\windows\system32\drivers\ethqbnmm.sys [2009-02-04 138016]
S1 ethrhrxw;ethrhrxw;c:\windows\system32\drivers\ethrhrxw.sys [2009-02-04 138016]
S1 ethynsfb;ethynsfb;c:\windows\system32\drivers\ethynsfb.sys [2009-02-04 138016]
S1 ethzfqcy;ethzfqcy;c:\windows\system32\drivers\ethzfqcy.sys [2009-02-04 138016]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-02-02 903960]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-02 298264]
S3 afdvvtnj;afdvvtnj;c:\windows\system32\drivers\afdvvtnj.sys [2009-02-04 138016]
S3 agjoukyx;agjoukyx;c:\windows\system32\drivers\agjoukyx.sys [2009-02-04 138016]
S3 avmoxkzf;avmoxkzf;c:\windows\system32\drivers\avmoxkzf.sys [2009-02-04 138016]
S3 blquxhtn;blquxhtn;c:\windows\system32\drivers\blquxhtn.sys [2009-02-04 138016]
S3 bmaexhuh;bmaexhuh;c:\windows\system32\drivers\bmaexhuh.sys [2009-02-04 138016]
S3 btptiulg;btptiulg;c:\windows\system32\drivers\btptiulg.sys [2009-02-04 138016]
S3 bxglwzll;bxglwzll;c:\windows\system32\drivers\bxglwzll.sys [2009-02-04 138016]
S3 cngixhrf;cngixhrf;c:\windows\system32\drivers\cngixhrf.sys [2009-02-04 138016]
S3 cvcljibj;cvcljibj;c:\windows\system32\drivers\cvcljibj.sys [2009-02-04 138016]
S3 cyxmjhnn;cyxmjhnn;c:\windows\system32\drivers\cyxmjhnn.sys [2009-02-04 138016]
S3 dtrsqabk;dtrsqabk;c:\windows\system32\drivers\dtrsqabk.sys [2009-02-04 138016]
S3 dumtcwfi;dumtcwfi;c:\windows\system32\drivers\dumtcwfi.sys [2009-02-04 138016]
S3 ebnjfuum;ebnjfuum;c:\windows\system32\drivers\ebnjfuum.sys [2009-02-04 138016]
S3 ehjdufrq;ehjdufrq;c:\windows\system32\drivers\ehjdufrq.sys [2009-02-04 138016]
S3 eudiovty;eudiovty;c:\windows\system32\drivers\eudiovty.sys [2009-02-04 138016]
S3 ggsbzjwg;ggsbzjwg;c:\windows\system32\drivers\ggsbzjwg.sys [2009-02-04 138016]
S3 gjgaekdh;gjgaekdh;c:\windows\system32\drivers\gjgaekdh.sys [2009-02-04 138016]
S3 gngqvhxi;gngqvhxi;c:\windows\system32\drivers\gngqvhxi.sys [2009-02-04 138016]
S3 gwehiqgo;gwehiqgo;c:\windows\system32\drivers\gwehiqgo.sys [2009-02-04 138016]
S3 gxlnuinb;gxlnuinb;c:\windows\system32\drivers\gxlnuinb.sys [2009-02-04 138016]
S3 hatuqpyr;hatuqpyr;c:\windows\system32\drivers\hatuqpyr.sys [2009-02-04 138016]
S3 hcfmbjaj;hcfmbjaj;c:\windows\system32\drivers\hcfmbjaj.sys [2009-02-04 138016]
S3 hckuyfcl;hckuyfcl;c:\windows\system32\drivers\hckuyfcl.sys [2009-02-04 138016]
S3 hdurcupk;hdurcupk;c:\windows\system32\drivers\hdurcupk.sys [2009-02-04 138016]
S3 hduzuptu;hduzuptu;c:\windows\system32\drivers\hduzuptu.sys [2009-02-04 138016]
S3 hgnznxix;hgnznxix;c:\windows\system32\drivers\hgnznxix.sys [2009-02-04 138016]
S3 hgxrvwoj;hgxrvwoj;c:\windows\system32\drivers\hgxrvwoj.sys [2009-02-04 138016]
S3 iadumdsd;iadumdsd;c:\windows\system32\drivers\iadumdsd.sys [2009-02-04 138016]
S3 icgoydli;icgoydli;c:\windows\system32\drivers\icgoydli.sys [2009-02-04 138016]
S3 idrwuvmv;idrwuvmv;c:\windows\system32\drivers\idrwuvmv.sys [2009-02-04 138016]
S3 ihhqjftp;ihhqjftp;c:\windows\system32\drivers\ihhqjftp.sys [2009-02-04 138016]
S3 invyrxiy;invyrxiy;c:\windows\system32\drivers\invyrxiy.sys [2009-02-04 138016]
S3 iohzcglt;iohzcglt;c:\windows\system32\drivers\iohzcglt.sys [2009-02-04 138016]
S3 iqvlwglf;iqvlwglf;c:\windows\system32\drivers\iqvlwglf.sys [2009-02-04 138016]
S3 iyuefkmy;iyuefkmy;c:\windows\system32\drivers\iyuefkmy.sys [2009-02-04 138016]
S3 jclpxjly;jclpxjly;c:\windows\system32\drivers\jclpxjly.sys [2009-02-04 138016]
S3 jjifhdrg;jjifhdrg;c:\windows\system32\drivers\jjifhdrg.sys [2009-02-04 138016]
S3 jlicyett;jlicyett;c:\windows\system32\drivers\jlicyett.sys [2009-02-04 138016]
S3 jmqueeyk;jmqueeyk;c:\windows\system32\drivers\jmqueeyk.sys [2009-02-04 138016]
S3 jmzaemxh;jmzaemxh;\??\c:\windows\System32\Drivers\jmzaemxh.sys --> c:\windows\System32\Drivers\jmzaemxh.sys [?]
S3 jovyziov;jovyziov;c:\windows\system32\drivers\jovyziov.sys [2009-02-04 138016]
S3 jozkcgnz;jozkcgnz;c:\windows\system32\drivers\jozkcgnz.sys [2009-02-04 138016]
S3 jqvodulv;jqvodulv;c:\windows\system32\drivers\jqvodulv.sys [2009-02-04 138016]
S3 jrdzlhat;jrdzlhat;c:\windows\system32\drivers\jrdzlhat.sys [2009-02-04 138016]
S3 jtfpkake;jtfpkake;c:\windows\system32\drivers\jtfpkake.sys [2009-02-04 138016]
S3 jtovhwjw;jtovhwjw;c:\windows\system32\drivers\jtovhwjw.sys [2009-02-04 138016]
S3 kjcefstr;kjcefstr;c:\windows\system32\drivers\kjcefstr.sys [2009-02-04 138016]
S3 kpkaamqb;kpkaamqb;c:\windows\system32\drivers\kpkaamqb.sys [2009-02-04 138016]
S3 kptucisp;kptucisp;c:\windows\system32\drivers\kptucisp.sys [2009-02-04 138016]
S3 krgqelmo;krgqelmo;c:\windows\system32\drivers\krgqelmo.sys [2009-02-04 138016]
S3 kwmfivco;kwmfivco;c:\windows\system32\drivers\kwmfivco.sys [2009-02-04 138016]
S3 libdcvzc;libdcvzc;c:\windows\system32\drivers\libdcvzc.sys [2009-02-04 138016]
S3 ljrjsbro;ljrjsbro;c:\windows\system32\drivers\ljrjsbro.sys [2009-02-04 138016]
S3 lpjrjlfc;lpjrjlfc;c:\windows\system32\drivers\lpjrjlfc.sys [2009-02-04 138016]
S3 lqaxhzcv;lqaxhzcv;c:\windows\system32\drivers\lqaxhzcv.sys [2009-02-04 138016]
S3 lvteloaq;lvteloaq;c:\windows\system32\drivers\lvteloaq.sys [2009-02-04 138016]
S3 lxyktguh;lxyktguh;c:\windows\system32\drivers\lxyktguh.sys [2009-02-04 138016]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 236712]
S3 mfhocrai;mfhocrai;c:\windows\system32\drivers\mfhocrai.sys [2009-02-04 138016]
S3 mflbqsye;mflbqsye;c:\windows\system32\drivers\mflbqsye.sys [2009-02-04 138016]
S3 momihrtk;momihrtk;c:\windows\system32\drivers\momihrtk.sys [2009-02-04 138016]
S3 mprvhflq;mprvhflq;c:\windows\system32\drivers\mprvhflq.sys [2009-02-04 138016]
S3 mqcipnso;mqcipnso;c:\windows\system32\drivers\mqcipnso.sys [2009-02-04 138016]
S3 msugrwiv;msugrwiv;c:\windows\system32\drivers\msugrwiv.sys [2009-02-04 138016]
S3 muvpnnew;muvpnnew;c:\windows\system32\drivers\muvpnnew.sys [2009-02-04 138016]
S3 mwcsvtna;mwcsvtna;c:\windows\system32\drivers\mwcsvtna.sys [2009-02-04 138016]
S3 njselfvp;njselfvp;c:\windows\system32\drivers
jselfvp.sys [2009-02-04 138016]
S3 nkcxenmg;nkcxenmg;c:\windows\system32\drivers
kcxenmg.sys [2009-02-04 138016]
S3 nkrlgslx;nkrlgslx;\??\c:\windows\System32\Drivers
krlgslx.sys --> c:\windows\System32\Drivers
krlgslx.sys [?]
S3 nqemgikr;nqemgikr;c:\windows\system32\drivers
qemgikr.sys [2009-02-04 138016]
S3 ntmpilgo;ntmpilgo;c:\windows\system32\drivers
tmpilgo.sys [2009-02-04 138016]
S3 nxvttfuk;nxvttfuk;c:\windows\system32\drivers
xvttfuk.sys [2009-02-04 138016]
S3 oapwjsfq;oapwjsfq;c:\windows\system32\drivers\oapwjsfq.sys [2009-02-04 138016]
S3 odxegigo;odxegigo;c:\windows\system32\drivers\odxegigo.sys [2009-02-04 138016]
S3 ogivgobr;ogivgobr;c:\windows\system32\drivers\ogivgobr.sys [2009-02-04 138016]
S3 oqihteyi;oqihteyi;c:\windows\system32\drivers\oqihteyi.sys [2009-02-04 138016]
S3 phevhxdy;phevhxdy;c:\windows\system32\drivers\phevhxdy.sys [2009-02-04 138016]
S3 pueijnje;pueijnje;c:\windows\system32\drivers\pueijnje.sys [2009-02-04 138016]
S3 pvuopvpx;pvuopvpx;c:\windows\system32\drivers\pvuopvpx.sys [2009-02-04 138016]
S3 qlytwesd;qlytwesd;c:\windows\system32\drivers\qlytwesd.sys [2009-02-04 138016]
S3 qqrwywlf;qqrwywlf;c:\windows\system32\drivers\qqrwywlf.sys [2009-02-04 138016]
S3 qwjdsdwh;qwjdsdwh;c:\windows\system32\drivers\qwjdsdwh.sys [2009-02-04 138016]
S3 qzpngrrm;qzpngrrm;c:\windows\system32\drivers\qzpngrrm.sys [2009-02-04 138016]
S3 rbpcqjfb;rbpcqjfb;c:\windows\system32\driversbpcqjfb.sys [2009-02-04 138016]
S3 rbtfbjso;rbtfbjso;c:\windows\system32\driversbtfbjso.sys [2009-02-04 138016]
S3 rcolrszq;rcolrszq;\??\c:\windows\System32\Driverscolrszq.sys --> c:\windows\System32\Driverscolrszq.sys [?]
S3 rjmmglbv;rjmmglbv;c:\windows\system32\driversjmmglbv.sys [2009-02-04 138016]
S3 rttobvoc;rttobvoc;c:\windows\system32\driversttobvoc.sys [2009-02-04 138016]
S3 rvqgkckq;rvqgkckq;c:\windows\system32\driversvqgkckq.sys [2009-02-04 138016]
S3 rwkvfjuu;rwkvfjuu;c:\windows\system32\driverswkvfjuu.sys [2009-02-04 138016]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [2009-02-02 13532]
S3 tbriatel;tbriatel;c:\windows\system32\drivers	briatel.sys [2009-02-04 138016]
S3 tfhzcfrg;tfhzcfrg;c:\windows\system32\drivers	fhzcfrg.sys [2009-02-04 138016]
S3 tlsbrjru;tlsbrjru;c:\windows\system32\drivers	lsbrjru.sys [2009-02-04 138016]
S3 tnqwwosd;tnqwwosd;c:\windows\system32\drivers	nqwwosd.sys [2009-02-04 138016]
S3 tovfdrng;tovfdrng;c:\windows\system32\drivers	ovfdrng.sys [2009-02-04 138016]
S3 tvoynxii;tvoynxii;c:\windows\system32\drivers	voynxii.sys [2009-02-04 138016]
S3 ucxqiktu;ucxqiktu;c:\windows\system32\drivers\ucxqiktu.sys [2009-02-04 138016]
S3 uebreqhi;uebreqhi;c:\windows\system32\drivers\uebreqhi.sys [2009-02-04 138016]
S3 uffdylia;uffdylia;c:\windows\system32\drivers\uffdylia.sys [2009-02-04 138016]
S3 ulsybsxl;ulsybsxl;c:\windows\system32\drivers\ulsybsxl.sys [2009-02-04 138016]
S3 ulwugyck;ulwugyck;c:\windows\system32\drivers\ulwugyck.sys [2009-02-04 138016]
S3 unqtgixt;unqtgixt;\??\c:\windows\System32\Drivers\unqtgixt.sys --> c:\windows\System32\Drivers\unqtgixt.sys [?]
S3 uruepmcs;uruepmcs;c:\windows\system32\drivers\uruepmcs.sys [2009-02-04 138016]
S3 vfujokza;vfujokza;c:\windows\system32\drivers\vfujokza.sys [2009-02-04 138016]
S3 vkbdlido;vkbdlido;c:\windows\system32\drivers\vkbdlido.sys [2009-02-04 138016]
S3 vopikmyh;vopikmyh;c:\windows\system32\drivers\vopikmyh.sys [2009-02-04 138016]
S3 vrhxgxrs;vrhxgxrs;c:\windows\system32\drivers\vrhxgxrs.sys [2009-02-04 138016]
S3 wemqifpm;wemqifpm;\??\c:\windows\System32\Drivers\wemqifpm.sys --> c:\windows\System32\Drivers\wemqifpm.sys [?]
S3 wfyyvbbz;wfyyvbbz;c:\windows\system32\drivers\wfyyvbbz.sys [2009-02-04 138016]
S3 wgesyvod;wgesyvod;c:\windows\system32\drivers\wgesyvod.sys [2009-02-04 138016]
S3 wwfvfebl;wwfvfebl;c:\windows\system32\drivers\wwfvfebl.sys [2009-02-04 138016]
S3 xhdgotfa;xhdgotfa;c:\windows\system32\drivers\xhdgotfa.sys [2009-02-04 138016]
S3 xivbpbbt;xivbpbbt;c:\windows\system32\drivers\xivbpbbt.sys [2009-02-04 138016]
S3 xkbasdga;xkbasdga;c:\windows\system32\drivers\xkbasdga.sys [2009-02-04 138016]
S3 xsbicmhh;xsbicmhh;c:\windows\system32\drivers\xsbicmhh.sys [2009-02-04 138016]
S3 xsppauof;xsppauof;c:\windows\system32\drivers\xsppauof.sys [2009-02-04 138016]
S3 xtbwdmhp;xtbwdmhp;c:\windows\system32\drivers\xtbwdmhp.sys [2009-02-04 138016]
S3 xtlchllu;xtlchllu;c:\windows\system32\drivers\xtlchllu.sys [2009-02-04 138016]
S3 xtwkqnaw;xtwkqnaw;c:\windows\system32\drivers\xtwkqnaw.sys [2009-02-04 138016]
S3 yjzlmbwu;yjzlmbwu;c:\windows\system32\drivers\yjzlmbwu.sys [2009-02-04 138016]
S3 yqmdjlpm;yqmdjlpm;\??\c:\windows\System32\Drivers\yqmdjlpm.sys --> c:\windows\System32\Drivers\yqmdjlpm.sys [?]
S3 zksrytja;zksrytja;c:\windows\system32\drivers\zksrytja.sys [2009-02-04 138016]
S3 zwpcncqk;zwpcncqk;\??\c:\windows\System32\Drivers\zwpcncqk.sys --> c:\windows\System32\Drivers\zwpcncqk.sys [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - JMZAEMXH
*NewlyCreated* - NKRLGSLX
*NewlyCreated* - PARPORT
*NewlyCreated* - RCOLRSZQ
*NewlyCreated* - UNQTGIXT
*NewlyCreated* - WEMQIFPM
*NewlyCreated* - YQMDJLPM
*NewlyCreated* - ZWPCNCQK

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setup.exe
.
.
------- Examen supplémentaire -------
.
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - 
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2090-01-01 02:16:30
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ... 

? [52152]

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2090-01-01  2:17:27
ComboFix-quarantined-files.txt  2090-01-01 01:17:25

Avant-CF: 60 257 177 600 octets libres
Après-CF: 60,259,024,896 octets libres

264	--- E O F ---	2009-02-04 12:05:18

darkpoet · Answer

tu as des jeux sur d: deadspace et bitcomet leur emplacement me parait etrange essai de les supp

the-tryforce · Answer

a chaques fois que je lance un logiciel pour trouver des virus, ya toujours des processus qui s'arretent la, cghme.exe

the-tryforce · Answer

pour bitcomet et deadspace, je les avait avant, mais je veux bien les supprimer

the-tryforce · Answer

petite précision, le processus c'est cghtme.exe bon j'ai lancé SDfix et sa as redemarer et allumé toujours aussi vite le pc, mais pas de rapport, le probleme vient surrement de ce processus que le virus doit bloquer
j'ai supprimé dead space et bitcomet

jlpjlp · Answer

slt suite a une demande je passe mais au bout de nombreux post pas evident!

bizarre tous ces drivers du 4 fevrier 09 ? que s'est il passé ce jour?


c:\windows\system32\drivers\ethistaw­.sys
c:\documents and settings\Administrateur\mwhsug.exe
c:\documents and settings\Administrateur\whng.exe
c:\windows\system32\6.tmp
c:\documents and settings\Pierre\mnoe.exe

"jrfxcret.exe"="c:\windows\jrfxcret.exe" [2009-02-04 3584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,c:\windows\system32\system.exe"

S1 ethcqjrq;ethcqjrq;c:\windows\system32\drivers\ethcqjrq.sys [2009-02-04 138016]
S1 ethcxxxu;ethcxxxu;c:\windows\system32\drivers\ethcxxxu.sys [2009-02-04 138016]
S1 ethdidrl;ethdidrl;c:\windows\system32\drivers\ethdidrl.sys [2009-02-04 138016]
S1 ethdixyq;ethdixyq;c:\windows\system32\drivers\ethdixyq.sys [2009-02-04 138016]
S1 ethgpxdk;ethgpxdk;c:\windows\system32\drivers\ethgpxdk.sys [2009-02-04 138016]
S1 ethgxvvc;ethgxvvc;c:\windows\system32\drivers\ethgxvvc.sys [2009-02-04 138016]
S1 ethhhcrf;ethhhcrf;c:\windows\system32\drivers\ethhhcrf.sys [2009-02-04 138016]
S1 ethicmxu;ethicmxu;c:\windows\system32\drivers\ethicmxu.sys [2009-02-04 138016]
S1 ethmkrkw;ethmkrkw;c:\windows\system32\drivers\ethmkrkw.sys [2009-02-04 138016]
S1 ethqbfjf;ethqbfjf;c:\windows\system32\drivers\ethqbfjf.sys [2009-02-04 138016]
S1 ethqbnmm;ethqbnmm;c:\windows\system32\drivers\ethqbnmm.sys [2009-02-04 138016]
S1 ethrhrxw;ethrhrxw;c:\windows\system32\drivers\ethrhrxw.sys [2009-02-04 138016]
S1 ethynsfb;ethynsfb;c:\windows\system32\drivers\ethynsfb.sys [2009-02-04 138016]
S1 ethzfqcy;ethzfqcy;c:\windows\system32\drivers\ethzfqcy.sys [2009-02-04 138016]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-02-02 903960]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-02 298264]
S3 afdvvtnj;afdvvtnj;c:\windows\system32\drivers\afdvvtnj.sys [2009-02-04 138016]
S3 agjoukyx;agjoukyx;c:\windows\system32\drivers\agjoukyx.sys [2009-02-04 138016]
S3 avmoxkzf;avmoxkzf;c:\windows\system32\drivers\avmoxkzf.sys [2009-02-04 138016]
S3 blquxhtn;blquxhtn;c:\windows\system32\drivers\blquxhtn.sys [2009-02-04 138016]
S3 bmaexhuh;bmaexhuh;c:\windows\system32\drivers\bmaexhuh.sys [2009-02-04 138016]
S3 btptiulg;btptiulg;c:\windows\system32\drivers\btptiulg.sys [2009-02-04 138016]
S3 bxglwzll;bxglwzll;c:\windows\system32\drivers\bxglwzll.sys [2009-02-04 138016]
S3 cngixhrf;cngixhrf;c:\windows\system32\drivers\cngixhrf.sys [2009-02-04 138016]
S3 cvcljibj;cvcljibj;c:\windows\system32\drivers\cvcljibj.sys [2009-02-04 138016]
S3 cyxmjhnn;cyxmjhnn;c:\windows\system32\drivers\cyxmjhnn.sys [2009-02-04 138016]
S3 dtrsqabk;dtrsqabk;c:\windows\system32\drivers\dtrsqabk.sys [2009-02-04 138016]
S3 dumtcwfi;dumtcwfi;c:\windows\system32\drivers\dumtcwfi.sys [2009-02-04 138016]
S3 ebnjfuum;ebnjfuum;c:\windows\system32\drivers\ebnjfuum.sys [2009-02-04 138016]
S3 ehjdufrq;ehjdufrq;c:\windows\system32\drivers\ehjdufrq.sys [2009-02-04 138016]
S3 eudiovty;eudiovty;c:\windows\system32\drivers\eudiovty.sys [2009-02-04 138016]
S3 ggsbzjwg;ggsbzjwg;c:\windows\system32\drivers\ggsbzjwg.sys [2009-02-04 138016]
S3 gjgaekdh;gjgaekdh;c:\windows\system32\drivers\gjgaekdh.sys [2009-02-04 138016]
S3 gngqvhxi;gngqvhxi;c:\windows\system32\drivers\gngqvhxi.sys [2009-02-04 138016]
S3 gwehiqgo;gwehiqgo;c:\windows\system32\drivers\gwehiqgo.sys [2009-02-04 138016]
S3 gxlnuinb;gxlnuinb;c:\windows\system32\drivers\gxlnuinb.sys [2009-02-04 138016]
S3 hatuqpyr;hatuqpyr;c:\windows\system32\drivers\hatuqpyr.sys [2009-02-04 138016]
S3 hcfmbjaj;hcfmbjaj;c:\windows\system32\drivers\hcfmbjaj.sys [2009-02-04 138016]
S3 hckuyfcl;hckuyfcl;c:\windows\system32\drivers\hckuyfcl.sys [2009-02-04 138016]
S3 hdurcupk;hdurcupk;c:\windows\system32\drivers\hdurcupk.sys [2009-02-04 138016]
S3 hduzuptu;hduzuptu;c:\windows\system32\drivers\hduzuptu.sys [2009-02-04 138016]
S3 hgnznxix;hgnznxix;c:\windows\system32\drivers\hgnznxix.sys [2009-02-04 138016]
S3 hgxrvwoj;hgxrvwoj;c:\windows\system32\drivers\hgxrvwoj.sys [2009-02-04 138016]
S3 iadumdsd;iadumdsd;c:\windows\system32\drivers\iadumdsd.sys [2009-02-04 138016]
S3 icgoydli;icgoydli;c:\windows\system32\drivers\icgoydli.sys [2009-02-04 138016]
S3 idrwuvmv;idrwuvmv;c:\windows\system32\drivers\idrwuvmv.sys [2009-02-04 138016]
S3 ihhqjftp;ihhqjftp;c:\windows\system32\drivers\ihhqjftp.sys [2009-02-04 138016]
S3 invyrxiy;invyrxiy;c:\windows\system32\drivers\invyrxiy.sys [2009-02-04 138016]
S3 iohzcglt;iohzcglt;c:\windows\system32\drivers\iohzcglt.sys [2009-02-04 138016]
S3 iqvlwglf;iqvlwglf;c:\windows\system32\drivers\iqvlwglf.sys [2009-02-04 138016]
S3 iyuefkmy;iyuefkmy;c:\windows\system32\drivers\iyuefkmy.sys [2009-02-04 138016]
S3 jclpxjly;jclpxjly;c:\windows\system32\drivers\jclpxjly.sys [2009-02-04 138016]
S3 jjifhdrg;jjifhdrg;c:\windows\system32\drivers\jjifhdrg.sys [2009-02-04 138016]
S3 jlicyett;jlicyett;c:\windows\system32\drivers\jlicyett.sys [2009-02-04 138016]
S3 jmqueeyk;jmqueeyk;c:\windows\system32\drivers\jmqueeyk.sys [2009-02-04 138016]
S3 jmzaemxh;jmzaemxh;\??\c:\windows\System32\Drivers\jmzaemxh.sys --> c:\windows\System32\Drivers\jmzaemxh.sys [?]
S3 jovyziov;jovyziov;c:\windows\system32\drivers\jovyziov.sys [2009-02-04 138016]
S3 jozkcgnz;jozkcgnz;c:\windows\system32\drivers\jozkcgnz.sys [2009-02-04 138016]
S3 jqvodulv;jqvodulv;c:\windows\system32\drivers\jqvodulv.sys [2009-02-04 138016]
S3 jrdzlhat;jrdzlhat;c:\windows\system32\drivers\jrdzlhat.sys [2009-02-04 138016]
S3 jtfpkake;jtfpkake;c:\windows\system32\drivers\jtfpkake.sys [2009-02-04 138016]
S3 jtovhwjw;jtovhwjw;c:\windows\system32\drivers\jtovhwjw.sys [2009-02-04 138016]
S3 kjcefstr;kjcefstr;c:\windows\system32\drivers\kjcefstr.sys [2009-02-04 138016]
S3 kpkaamqb;kpkaamqb;c:\windows\system32\drivers\kpkaamqb.sys [2009-02-04 138016]
S3 kptucisp;kptucisp;c:\windows\system32\drivers\kptucisp.sys [2009-02-04 138016]
S3 krgqelmo;krgqelmo;c:\windows\system32\drivers\krgqelmo.sys [2009-02-04 138016]
S3 kwmfivco;kwmfivco;c:\windows\system32\drivers\kwmfivco.sys [2009-02-04 138016]
S3 libdcvzc;libdcvzc;c:\windows\system32\drivers\libdcvzc.sys [2009-02-04 138016]
S3 ljrjsbro;ljrjsbro;c:\windows\system32\drivers\ljrjsbro.sys [2009-02-04 138016]
S3 lpjrjlfc;lpjrjlfc;c:\windows\system32\drivers\lpjrjlfc.sys [2009-02-04 138016]
S3 lqaxhzcv;lqaxhzcv;c:\windows\system32\drivers\lqaxhzcv.sys [2009-02-04 138016]
S3 lvteloaq;lvteloaq;c:\windows\system32\drivers\lvteloaq.sys [2009-02-04 138016]
S3 lxyktguh;lxyktguh;c:\windows\system32\drivers\lxyktguh.sys [2009-02-04 138016]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 236712]
S3 mfhocrai;mfhocrai;c:\windows\system32\drivers\mfhocrai.sys [2009-02-04 138016]
S3 mflbqsye;mflbqsye;c:\windows\system32\drivers\mflbqsye.sys [2009-02-04 138016]
S3 momihrtk;momihrtk;c:\windows\system32\drivers\momihrtk.sys [2009-02-04 138016]
S3 mprvhflq;mprvhflq;c:\windows\system32\drivers\mprvhflq.sys [2009-02-04 138016]
S3 mqcipnso;mqcipnso;c:\windows\system32\drivers\mqcipnso.sys [2009-02-04 138016]
S3 msugrwiv;msugrwiv;c:\windows\system32\drivers\msugrwiv.sys [2009-02-04 138016]
S3 muvpnnew;muvpnnew;c:\windows\system32\drivers\muvpnnew.sys [2009-02-04 138016]
S3 mwcsvtna;mwcsvtna;c:\windows\system32\drivers\mwcsvtna.sys [2009-02-04 138016]
S3 njselfvp;njselfvp;c:\windows\system32\drivers
jselfvp.sys [2009-02-04 138016]
S3 nkcxenmg;nkcxenmg;c:\windows\system32\drivers
kcxenmg.sys [2009-02-04 138016]
S3 nkrlgslx;nkrlgslx;\??\c:\windows\System32\Drivers
krlgslx.sys --> c:\windows\System32\Drivers
krlgslx.sys [?]
S3 nqemgikr;nqemgikr;c:\windows\system32\drivers
qemgikr.sys [2009-02-04 138016]
S3 ntmpilgo;ntmpilgo;c:\windows\system32\drivers
tmpilgo.sys [2009-02-04 138016]
S3 nxvttfuk;nxvttfuk;c:\windows\system32\drivers
xvttfuk.sys [2009-02-04 138016]
S3 oapwjsfq;oapwjsfq;c:\windows\system32\drivers\oapwjsfq.sys [2009-02-04 138016]
S3 odxegigo;odxegigo;c:\windows\system32\drivers\odxegigo.sys [2009-02-04 138016]
S3 ogivgobr;ogivgobr;c:\windows\system32\drivers\ogivgobr.sys [2009-02-04 138016]
S3 oqihteyi;oqihteyi;c:\windows\system32\drivers\oqihteyi.sys [2009-02-04 138016]
S3 phevhxdy;phevhxdy;c:\windows\system32\drivers\phevhxdy.sys [2009-02-04 138016]
S3 pueijnje;pueijnje;c:\windows\system32\drivers\pueijnje.sys [2009-02-04 138016]
S3 pvuopvpx;pvuopvpx;c:\windows\system32\drivers\pvuopvpx.sys [2009-02-04 138016]
S3 qlytwesd;qlytwesd;c:\windows\system32\drivers\qlytwesd.sys [2009-02-04 138016]
S3 qqrwywlf;qqrwywlf;c:\windows\system32\drivers\qqrwywlf.sys [2009-02-04 138016]
S3 qwjdsdwh;qwjdsdwh;c:\windows\system32\drivers\qwjdsdwh.sys [2009-02-04 138016]
S3 qzpngrrm;qzpngrrm;c:\windows\system32\drivers\qzpngrrm.sys [2009-02-04 138016]
S3 rbpcqjfb;rbpcqjfb;c:\windows\system32\driversbpcqjfb.sys [2009-02-04 138016]
S3 rbtfbjso;rbtfbjso;c:\windows\system32\driversbtfbjso.sys [2009-02-04 138016]
S3 rcolrszq;rcolrszq;\??\c:\windows\System32\Driverscolrszq.sys --> c:\windows\System32\Driverscolrszq.sys [?]
S3 rjmmglbv;rjmmglbv;c:\windows\system32\driversjmmglbv.sys [2009-02-04 138016]
S3 rttobvoc;rttobvoc;c:\windows\system32\driversttobvoc.sys [2009-02-04 138016]
S3 rvqgkckq;rvqgkckq;c:\windows\system32\driversvqgkckq.sys [2009-02-04 138016]
S3 rwkvfjuu;rwkvfjuu;c:\windows\system32\driverswkvfjuu.sys [2009-02-04 138016]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [2009-02-02 13532]
S3 tbriatel;tbriatel;c:\windows\system32\drivers	briatel.sys [2009-02-04 138016]
S3 tfhzcfrg;tfhzcfrg;c:\windows\system32\drivers	fhzcfrg.sys [2009-02-04 138016]
S3 tlsbrjru;tlsbrjru;c:\windows\system32\drivers	lsbrjru.sys [2009-02-04 138016]
S3 tnqwwosd;tnqwwosd;c:\windows\system32\drivers	nqwwosd.sys [2009-02-04 138016]
S3 tovfdrng;tovfdrng;c:\windows\system32\drivers	ovfdrng.sys [2009-02-04 138016]
S3 tvoynxii;tvoynxii;c:\windows\system32\drivers	voynxii.sys [2009-02-04 138016]
S3 ucxqiktu;ucxqiktu;c:\windows\system32\drivers\ucxqiktu.sys [2009-02-04 138016]
S3 uebreqhi;uebreqhi;c:\windows\system32\drivers\uebreqhi.sys [2009-02-04 138016]
S3 uffdylia;uffdylia;c:\windows\system32\drivers\uffdylia.sys [2009-02-04 138016]
S3 ulsybsxl;ulsybsxl;c:\windows\system32\drivers\ulsybsxl.sys [2009-02-04 138016]
S3 ulwugyck;ulwugyck;c:\windows\system32\drivers\ulwugyck.sys [2009-02-04 138016]
S3 unqtgixt;unqtgixt;\??\c:\windows\System32\Drivers\unqtgixt.sys --> c:\windows\System32\Drivers\unqtgixt.sys [?]
S3 uruepmcs;uruepmcs;c:\windows\system32\drivers\uruepmcs.sys [2009-02-04 138016]
S3 vfujokza;vfujokza;c:\windows\system32\drivers\vfujokza.sys [2009-02-04 138016]
S3 vkbdlido;vkbdlido;c:\windows\system32\drivers\vkbdlido.sys [2009-02-04 138016]
S3 vopikmyh;vopikmyh;c:\windows\system32\drivers\vopikmyh.sys [2009-02-04 138016]
S3 vrhxgxrs;vrhxgxrs;c:\windows\system32\drivers\vrhxgxrs.sys [2009-02-04 138016]
S3 wemqifpm;wemqifpm;\??\c:\windows\System32\Drivers\wemqifpm.sys --> c:\windows\System32\Drivers\wemqifpm.sys [?]
S3 wfyyvbbz;wfyyvbbz;c:\windows\system32\drivers\wfyyvbbz.sys [2009-02-04 138016]
S3 wgesyvod;wgesyvod;c:\windows\system32\drivers\wgesyvod.sys [2009-02-04 138016]
S3 wwfvfebl;wwfvfebl;c:\windows\system32\drivers\wwfvfebl.sys [2009-02-04 138016]
S3 xhdgotfa;xhdgotfa;c:\windows\system32\drivers\xhdgotfa.sys [2009-02-04 138016]
S3 xivbpbbt;xivbpbbt;c:\windows\system32\drivers\xivbpbbt.sys [2009-02-04 138016]
S3 xkbasdga;xkbasdga;c:\windows\system32\drivers\xkbasdga.sys [2009-02-04 138016]
S3 xsbicmhh;xsbicmhh;c:\windows\system32\drivers\xsbicmhh.sys [2009-02-04 138016]
S3 xsppauof;xsppauof;c:\windows\system32\drivers\xsppauof.sys [2009-02-04 138016]
S3 xtbwdmhp;xtbwdmhp;c:\windows\system32\drivers\xtbwdmhp.sys [2009-02-04 138016]
S3 xtlchllu;xtlchllu;c:\windows\system32\drivers\xtlchllu.sys [2009-02-04 138016]
S3 xtwkqnaw;xtwkqnaw;c:\windows\system32\drivers\xtwkqnaw.sys [2009-02-04 138016]
S3 yjzlmbwu;yjzlmbwu;c:\windows\system32\drivers\yjzlmbwu.sys [2009-02-04 138016]
S3 yqmdjlpm;yqmdjlpm;\??\c:\windows\System32\Drivers\yqmdjlpm.sys --> c:\windows\System32\Drivers\yqmdjlpm.sys [?]
S3 zksrytja;zksrytja;c:\windows\system32\drivers\zksrytja.sys [2009-02-04 138016]
S3 zwpcncqk;zwpcncqk;\??\c:\windows\System32\Drivers\zwpcncqk.sys --> c:\windows\System32\Drivers\zwpcncqk.sys [?]

jlpjlp · Answer

analyse les fichiers suivant sur virus total et colle les rapports:    https://www.virustotal.com/gui/

c:\windows\system32\drivers\ethistaw­.sys
c:\documents and settings\Administrateur\mwhsug.exe
c:\documents and settings\Administrateur\whng.exe
c:\windows\system32\6.tmp
c:\documents and settings\Pierre\mnoe.exe
c:\windows\jrfxcret.exe
c:\windows\system32\drivers\ethcqjrq.sys

the-tryforce · Answer

et bien, je pense que c'est la que j'ai refomaté pour la 1ere fois le disque C:/ et donc a la suite, que j'ai tout réinstaller
mais la en ce moment a chaques démarrage, il me dit qu'il y a 4/5 eléments nouveaux dans mon pc SANS NOM sa me fait un peu bizarre tout sa sachant que je n'ai absoluement rien rajouter

the-tryforce · Answer

je ne peux actuellement pas faire d'analyse online car internet as été coupé par le virus, je serais obligé de faire une réparation windows, et a partire de ce moment j'aurais une moyenne de 1h pour le faire, dois-je le faire?

jlpjlp · Answer

peux tu restaurer ton ordi avant le 4 fevrier? si oui fais le avant le 1 er fevrier puis remets un rapport combofix


sinon tu diras


et

dis nous si en mode sans echec tu as acces au net

the-tryforce · Answer

non, je ne crois pas , je pense que la restauration systeme est désactivée, je vais vérifier.

jlpjlp · Answer

sinon tu diras


et

dis nous si en mode sans echec tu as acces au net en choisissant mode sans echec avec prise en charge du reseau

the-tryforce · Answer

bon, je n'ai la restauration systeme que le 1 janvier 2090, je pense que le virus as encore déconé ici...
non, pour internet, sa me l'as deja fait, en fait le virus desinstalle completement ma carte reseau ou bloque windows dessus, mais je peux ré-avoir internet en réparant windwos (3
+ de 39 minutes...)

jlpjlp · Answer

dis nous si en mode sans echec tu as acces au net

jlpjlp · Answer

et si oui:

analyse les fichiers suivant sur virus total et colle les rapports: https://www.virustotal.com/gui/

c:\windows\system32\drivers\ethistaw­.sys
c:\documents and settings\Administrateur\mwhsug.exe
c:\documents and settings\Administrateur\whng.exe
c:\windows\system32\6.tmp
c:\documents and settings\Pierre\mnoe.exe
c:\windows\jrfxcret.exe
c:\windows\system32\drivers\ethcqjrq.sys

the-tryforce · Answer

non, sauf si je repare windows

the-tryforce · Answer

je répare pour avoir accès?

jlpjlp · Answer

tu avais formaté ton ordi ou juste reparé?


________________


AVG 8 marchait ou pas? tu as pu scanné avec?
_______________

alors repare et analyse  au max des fichiers suivant et colles les rapports ou dis si infectés:


c:\windows\system32\drivers\ethistaw­.sys
c:\documents and settings\Administrateur\mwhsug.exe
c:\documents and settings\Administrateur\whng.exe
c:\windows\system32\6.tmp
c:\documents and settings\Pierre\mnoe.exe
c:\windows\jrfxcret.exe
c:\windows\system32\drivers\ethcqjrq.sys
c:\windows\system32\drivers\wgesyvod.sys
c:\windows\system32\drivers\wwfvfebl.sys
c:\windows\system32\drivers\xhdgotfa.sys 
c:\windows\system32\drivers\xivbpbbt.sys

the-tryforce · Answer

au debut j'ai reformaté le disque C et apres quand je le reparais, sa relançais internet
actuellement, avg8 ne marche pas car il faut que je remette la clé, mais il veut pas le disinstaller pour remettre la clé donc je ne peux pas scanner, la je vais donc lancer la reparation pour scanner tes fichiers, c'est parti pour 39 minutes!

jlpjlp · Answer

ok
attends si tu ne peux aller sur le net que 3 minutes apès 39 minutes de reparations

alors mets bitdefender free, scan avec et colle un rapport  avec

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html


________________


si impossible on verra pour aller sur le net et analyser les fichiers avec un cd linux

http://www.commentcamarche.net/faq/sujet 15947 sauver vos documents d un windows mort avec un cd live linux


ou alors pour scanner ton ordi avec antivir depuis un cd:
https://www.malekal.com/tutoriels-logiciels/

the-tryforce · Answer

quand tu as posté le message j'avais déja lancé la procedure de réparation, la sa travail et tout a l'heure je me depeche pour les trucs a faire sur le net, pourrais tu me faire un listing des choses a faire vite stp?

jlpjlp · Answer

analyse sur le site virus total au max des fichiers suivant et colles les rapports ou dis si infectés:

https://www.virustotal.com/gui/


c:\windows\system32\drivers\ethistaw­.sys
c:\documents and settings\Administrateur\mwhsug.exe
c:\documents and settings\Administrateur\whng.exe
c:\windows\system32\6.tmp
c:\documents and settings\Pierre\mnoe.exe
c:\windows\jrfxcret.exe
c:\windows\system32\drivers\ethcqjrq.sys
c:\windows\system32\drivers\wgesyvod.sys
c:\windows\system32\drivers\wwfvfebl.sys
c:\windows\system32\drivers\xhdgotfa.sys
c:\windows\system32\drivers\xivbpbbt.sys

the-tryforce · Answer

bon, j'ai fais la réparation, et ce coup-ci , je n'ai toujours pas acces a internet! je crois savoir pourquoi, pendant l'instalation , il me demande des trucs non signer windows, et beaucoup en plus, et quand je les met, sa plante, le virus est quand meme sacrement vicieux, deonc je relance la  reparation en fesant gaffe ce coup ci

jlpjlp · Answer

avant de tout reparer essaye ceci:

alors mets bitdefender free, scan avec et colle un rapport avec

https://www.01net.com/

the-tryforce · Answer

etbien, très mauvaise nouvelle
1°) même en réparant windows, je ne peux pas me connecter
2°) le virus empeche l'installation de bitdefender (sa me dit que je n'ai pas assez de privileges pendant l'installation) mais moi je redis: si j'utilisait un DD externe pour recuperer mes données de confience, et que je reformatais totalement, y aurais-t'il moyen de verifier TOTALEMENT mes données? sa serait plus fiable et rapide

the-tryforce · Answer

bon, eh bien, je n'ai toujours pas accès à internet après la réparation, cool, sa commence bien et c'est pas fini
je ne peux pas installer bitdefender, pendant l'ins-tallation il y as une erreur car celon eux, je dois verifier si j'ai assez de privilèges

mais je me répète, serai-ce possible que je récupère mes données vraiement importantes sur un disque dur externe, qu'on les verifies totalement (la j'ai besoin de vous) et que je reformate mon disque actuel? merci bien

the-tryforce · Answer

sympa les bugs, et désolé pour le double post (vor triple maintenant)

darkpoet · Answer

oui sauvegarde tes docs et essai ca avec ton dd ext 1) # Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! 2) Télécharge l'outil Flash_Disinfector de sUBs: http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Enregistre Flash_Disinfector.exe sur ton bureau. Double clique sur Flash_Disinfector.exe pour l'exécuter. Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra : Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés. Puis clic sur Ok Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!] Appuie ensuite sur OK, pour faire réapparaître le bureau.

the-tryforce · Answer

je résume, j'achete mon DD externe (ce serait déja pas mal)
je copie mes informations que je veux garder dedans
je remormate mon interne etreinstalle xp
j'utilise le 1er logiciel pour savoir si le disque dur est infecté
s'il l'est je poste sur le forum et utilise le second logiciel
si tout est ok, je peux recuperer mes données
je suis content et je vous remercie beaucoup
c'est cela?

jlpjlp · Answer

ok je viens de passer plus d'une demi heure pour faire ton script!!!!
un record!

_______________

tu peux effectivemetn sauvegarder tes données sur un support externe...

_______________



alors fais ceci:

_________________

pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_________________




telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 



Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




Driver ::
ethgpxdk
ethdixyq
ethdidrl
ethcxxxu
ethcqjrq
ethicmxu
ethmkrkw
ethqbfjf
ethqbnmm
ethrhrxw
ethynsfb
bmaexhuh
btptiulg
bxglwzll
cngixhrf
cvcljibj
cyxmjhnn
dtrsqabk
dumtcwfi
ebnjfuum
ehjdufrq
eudiovty
ggsbzjwg
gjgaekdh
gngqvhxi
gwehiqgo
ethgxvvc
ethhhcrf
ethzfqcy
avg8emc
AVG Free8 E-mail Scanner
avg8wd
AVG Free8 WatchDog
afdvvtnj
agjoukyx
avmoxkzf
blquxhtn
hdurcupk
hgnznxix
hgxrvwoj
hduzuptu
hatuqpyr
gxlnuinb
hcfmbjaj
hckuyfc
ihhqjftp
iadumdsd
iohzcglt
idrwuvmv
invyrxiy
icgoydli
iqvlwglf
iyuefkmy
jclpxjly
jjifhdrg
jlicyett
jovyziov
jmqueeyk
jmzaemxh
jozkcgnz
jqvodulv
jrdzlhat
jtfpkake
jtovhwjw
kjcefstr
kwmfivco
libdcvzc
kptucisp
kpkaamqb
ljrjsbro
krgqelmo
lpjrjlfc
lqaxhzcv
lvteloaq
lxyktguh
mfhocrai
mflbqsye
momihrtk
nkcxenmg
msugrwiv
mprvhflq
mqcipnso
muvpnnew
njselfvp
mwcsvtna
odxegigo
oapwjsfq
nqemgikr
ntmpilgo
nkrlgslx
nxvttfuk
ogivgobr
oqihteyi
rcolrszq
phevhxdy
pueijnje
pvuopvpx
qlytwesd
qqrwywlf
qwjdsdwh
qzpngrrm
rbpcqjfb
rbtfbjso
rjmmglbv
rttobvoc
rvqgkckq
rwkvfjuu
SjyPkt
tbriatel
tfhzcfrg
tlsbrjru
tnqwwosd
tovfdrng
tvoynxii
ucxqiktu
uebreqhi
uffdylia
ulsybsxl
unqtgixt
ulwugyck
uruepmcs
vfujokza
vopikmyh
vkbdlido
vrhxgxrs
wemqifpm
wfyyvbbz
wgesyvod
wemqifpm
wwfvfebl
xhdgotfa
xivbpbbt
xkbasdga
xsbicmhh
xtwkqnaw
yjzlmbwu
yqmdjlpm
zksrytja
zwpcncqk
xtlchllu
xtbwdmhp
xsppauof
File::
c:\windows\jrfxcret.exe
c:\progra~1\AVG\AVG8\avgtray.exe
c:\windows\system32\avgrsstx.dll
c:\Program Files\AVG
c:\windows\system32\drivers\ethcqjrq.sys
c:\windows\system32\drivers\ethcxxxu.sys
c:\windows\system32\drivers\ethdidrl.sys
c:\windows\system32\drivers\ethdixyq.sys
c:\windows\system32\drivers\ethgpxdk.sys
c:\windows\system32\drivers\ethgxvvc.sys
c:\windows\system32\drivers\ethhhcrf.sys
c:\windows\system32\drivers\ethicmxu.sys
c:\windows\system32\drivers\ethmkrkw.sys
c:\windows\system32\drivers\ethqbfjf.sys
c:\windows\system32\drivers\ethqbnmm.sys
c:\windows\system32\drivers\ethrhrxw.sys
c:\windows\system32\drivers\ethynsfb.sys 
c:\progra~1\AVG\AVG8\avgemc.exe
c:\progra~1\AVG\AVG8\avgwdsvc.exe
c:\windows\system32\drivers\ethzfqcy.sys
c:\windows\system32\drivers\afdvvtnj.sys
c:\windows\system32\drivers\agjoukyx.sys
c:\windows\system32\drivers\avmoxkzf.sys
c:\windows\system32\drivers\blquxhtn.sys
c:\windows\system32\drivers\bmaexhuh.sys
c:\windows\system32\drivers\btptiulg.sys
c:\windows\system32\drivers\bxglwzll.sys
c:\windows\system32\drivers\cngixhrf.sys
c:\windows\system32\drivers\cvcljibj.sys
c:\windows\system32\drivers\cyxmjhnn.sys
c:\windows\system32\drivers\dtrsqabk.sys
c:\windows\system32\drivers\dumtcwfi.sys
c:\windows\system32\drivers\ebnjfuum.sys
c:\windows\system32\drivers\ehjdufrq.sys
c:\windows\system32\drivers\eudiovty.sys
c:\windows\system32\drivers\ggsbzjwg.sys
c:\windows\system32\drivers\gjgaekdh.sys
c:\windows\system32\drivers\gngqvhxi.sys
c:\windows\system32\drivers\hcfmbjaj.sys
c:\windows\system32\drivers\hckuyfcl.sys
c:\windows\system32\drivers\hdurcupk.sy
c:\windows\system32\drivers\hduzuptu.sys
c:\windows\system32\drivers\hgnznxix.sys
c:\windows\system32\drivers\hgxrvwoj.sys
c:\windows\system32\drivers\iadumdsd.sys
c:\windows\system32\drivers\icgoydli.sys
c:\windows\system32\drivers\idrwuvmv.sys
c:\windows\system32\drivers\ihhqjftp.sys 
c:\windows\system32\drivers\invyrxiy.sys
c:\windows\system32\drivers\iohzcglt.sys
c:\windows\system32\drivers\iqvlwglf.sys
c:\windows\system32\drivers\iyuefkmy.sys
c:\windows\system32\drivers\jclpxjly.sys 
c:\windows\system32\drivers\jjifhdrg.sys
c:\windows\system32\drivers\jlicyett.sys
c:\windows\system32\drivers\jmqueeyk.sys
c:\windows\System32\Drivers\jmzaemxh.sys
c:\windows\system32\drivers\jovyziov.sys
c:\windows\system32\drivers\jozkcgnz.sys
c:\windows\system32\drivers\gwehiqgo.sys
c:\windows\system32\drivers\gxlnuinb.sys
c:\windows\system32\drivers\hatuqpyr.sys
c:\windows\system32\drivers\jqvodulv.sys
c:\windows\system32\drivers\jrdzlhat.sys 
c:\windows\system32\drivers\jtfpkake.sys 
c:\windows\system32\drivers\jtovhwjw.sys 
c:\windows\system32\drivers\kjcefstr.sys 
c:\windows\system32\drivers\kpkaamqb.sys
c:\windows\system32\drivers\kptucisp.sys
c:\windows\system32\drivers\krgqelmo.sys
c:\windows\system32\drivers\kwmfivco.sys
c:\windows\system32\drivers\libdcvzc.sys
c:\windows\system32\drivers\ljrjsbro.sys
c:\windows\system32\drivers\lpjrjlfc.sys
c:\windows\system32\drivers\lqaxhzcv.sys
c:\windows\system32\drivers\lvteloaq.sys
c:\windows\system32\drivers\lxyktguh.sys
c:\windows\system32\drivers\mfhocrai.sys 
c:\windows\system32\drivers\mflbqsye.sys
c:\windows\system32\drivers\momihrtk.sys
c:\windows\system32\drivers\msugrwiv.sys
c:\windows\system32\drivers\mprvhflq.sys
c:\windows\system32\drivers\mqcipnso.sys
c:\windows\system32\drivers\muvpnnew.sys
c:\windows\system32\drivers\mwcsvtna.sys
c:\windows\system32\drivers
jselfvp.sys
c:\windows\system32\drivers
kcxenmg.sys
c:\windows\system32\drivers\oapwjsfq.sys
c:\windows\System32\Drivers
krlgslx.sys
c:\windows\system32\drivers
qemgikr.sys
c:\windows\system32\drivers
tmpilgo.sys
c:\windows\system32\drivers
xvttfuk.sys
c:\windows\system32\drivers\odxegigo.sys
c:\windows\system32\drivers\ogivgobr.sys
c:\windows\system32\drivers\oqihteyi.sys
c:\windows\system32\drivers\phevhxdy.sys
c:\windows\system32\drivers\pueijnje.sys
c:\windows\system32\drivers\pvuopvpx.sys
c:\windows\system32\drivers\qlytwesd.sys
c:\windows\system32\drivers\qwjdsdwh.sys 
c:\windows\system32\drivers\qqrwywlf.sys
c:\windows\system32\drivers\qzpngrrm.sys 
c:\windows\system32\driversbpcqjfb.sys
c:\windows\system32\driversbtfbjso.sys 
c:\windows\system32\driversttobvoc.sys
c:\windows\System32\Driverscolrszq.sys
c:\windows\system32\driversjmmglbv.sys
c:\windows\system32\driversvqgkckq.sys
c:\windows\system32\driverswkvfjuu.sys 
c:\windows\system32\drivers\SjyPkt.sys
c:\windows\system32\drivers	briatel.sys
c:\windows\system32\drivers	fhzcfrg.sys
c:\windows\system32\drivers	lsbrjru.sys
c:\windows\system32\drivers	nqwwosd.sys
c:\windows\system32\drivers	ovfdrng.sys
c:\windows\system32\drivers	voynxii.sys
c:\windows\system32\drivers\ucxqiktu.sys 
c:\windows\system32\drivers\uebreqhi.sys
c:\windows\system32\drivers\uffdylia.sys
c:\windows\system32\drivers\ulsybsxl.sys
c:\windows\system32\drivers\ulwugyck.sys
c:\windows\system32\drivers\vfujokza.sys
c:\windows\system32\drivers\uruepmcs.sys
c:\windows\System32\Drivers\unqtgixt.sys 
c:\windows\system32\drivers\ethistaw­.sys
c:\documents and settings\Administrateur\mwhsug.exe
c:\documents and settings\Administrateur\whng.exe
c:\windows\system32\6.tmp
c:\documents and settings\Pierre\mnoe.exe
c:\windows\system32\drivers\vrhxgxrs.sys
c:\windows\system32\drivers\vkbdlido.sys
c:\windows\system32\drivers\vopikmyh.sys 
c:\windows\System32\Drivers\wemqifpm.sys
c:\windows\system32\drivers\wgesyvod.sys 
c:\windows\system32\drivers\wfyyvbbz.sys
c:\windows\system32\drivers\wwfvfebl.sys 
c:\windows\system32\drivers\xhdgotfa.sys
c:\windows\system32\drivers\xivbpbbt.sys
c:\windows\system32\drivers\xkbasdga.sys
c:\windows\system32\drivers\xsbicmhh.sys
c:\windows\system32\drivers\xsppauof.sys
c:\windows\system32\drivers\xtbwdmhp.sys
c:\windows\system32\drivers\xtlchllu.sys
c:\windows\system32\drivers\xtwkqnaw.sys
c:\windows\system32\drivers\yjzlmbwu.sys 
c:\windows\System32\Drivers\yqmdjlpm.sys
c:\windows\system32\drivers\zksrytja.sys
c:\windows\System32\Drivers\zwpcncqk.sys 
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\avgrsstarter]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Program Files\AVG\AVG8\avgemc.exe"=-
"c:\Program Files\AVG\AVG8\avgupd.exe"=-
"c:\Program Files\AVG\AVG8\avgnsx.exe"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 
"jrfxcret.exe"=- 









Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt








et merci a tous!

a plus

the-tryforce · Answer

j'utilise ton script (LA VACHE NOM DE DIEU IL EST LONG) et la je m'aperçois que la connexion en sans echec est revenue, allez savoir pourquoi, apres j'en profiterai pour faire le scan des fichiers + kaspersky online

darkpoet · Answer

essai d installer antivir ou avg

the-tryforce · Answer

ok, je réessai d'installer antivir ou avg, mais j'ai acces a internet sur mon pc mais pas a commentçamarche, sa plante a chaques fois
par contre pendant la recherche combofix, ya un processus qui as du planter + de 100 fois, Vrec.cfexe ou un truc du genre

the_tryforce · Answer

il as quand même fallu que je telecharge firefox, maintenant les antivur et les scan online

the_tryforce · Answer

bon, aucun antivirus ne s'installe/ou ne peux etre utiliser, je fais quoi maintenant?

jlpjlp · Answer

tu as le rapport combofix svp?


puis si tu as acces au net:


 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

scan en ligne firefox
	
https://www.trendmicro.com/fr_fr/business.html

the_tryforce · Answer

ComboFix 09-02-04.04 - Administrateur 2090-01-02 1:09:43.3 - NTFSx86 NETWORK Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.3071.2825 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt AV: AVG Anti-Virus *On-access scanning enabled* (Outdated) AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) FILE :: c:\Program Files\AVG c:\documents and settings\Administrateur\mwhsug.exe c:\documents and settings\Administrateur\whng.exe c:\documents and settings\Pierre\mnoe.exe c:\progra~1\AVG\AVG8\avgemc.exe c:\progra~1\AVG\AVG8\avgtray.exe c:\progra~1\AVG\AVG8\avgwdsvc.exe c:\windows\system32\6.tmp c:\windows\system32\avgrsstx.dll c:\windows\system32\drivers\afdvvtnj.sys c:\windows\system32\drivers\agjoukyx.sys c:\windows\system32\drivers\avmoxkzf.sys c:\windows\system32\drivers\blquxhtn.sys c:\windows\system32\drivers\bmaexhuh.sys c:\windows\system32\drivers\btptiulg.sys c:\windows\system32\drivers\bxglwzll.sys c:\windows\system32\drivers\cngixhrf.sys c:\windows\system32\drivers\cvcljibj.sys c:\windows\system32\drivers\cyxmjhnn.sys c:\windows\system32\drivers\dtrsqabk.sys c:\windows\system32\drivers\dumtcwfi.sys c:\windows\system32\drivers\ebnjfuum.sys c:\windows\system32\drivers\ehjdufrq.sys c:\windows\system32\drivers\ethcqjrq.sys c:\windows\system32\drivers\ethcxxxu.sys c:\windows\system32\drivers\ethdidrl.sys c:\windows\system32\drivers\ethdixyq.sys c:\windows\system32\drivers\ethgpxdk.sys c:\windows\system32\drivers\ethgxvvc.sys c:\windows\system32\drivers\ethhhcrf.sys c:\windows\system32\drivers\ethicmxu.sys c:\windows\system32\drivers\ethistaw.sys c:\windows\system32\drivers\ethmkrkw.sys c:\windows\system32\drivers\ethqbfjf.sys c:\windows\system32\drivers\ethqbnmm.sys c:\windows\system32\drivers\ethrhrxw.sys c:\windows\system32\drivers\ethynsfb.sys c:\windows\system32\drivers\ethzfqcy.sys c:\windows\system32\drivers\eudiovty.sys c:\windows\system32\drivers\ggsbzjwg.sys c:\windows\system32\drivers\gjgaekdh.sys c:\windows\system32\drivers\gngqvhxi.sys c:\windows\system32\drivers\gwehiqgo.sys c:\windows\system32\drivers\gxlnuinb.sys c:\windows\system32\drivers\hatuqpyr.sys c:\windows\system32\drivers\hcfmbjaj.sys c:\windows\system32\drivers\hckuyfcl.sys c:\windows\system32\drivers\hdurcupk.sy c:\windows\system32\drivers\hduzuptu.sys c:\windows\system32\drivers\hgnznxix.sys c:\windows\system32\drivers\hgxrvwoj.sys c:\windows\system32\drivers\iadumdsd.sys c:\windows\system32\drivers\icgoydli.sys c:\windows\system32\drivers\idrwuvmv.sys c:\windows\system32\drivers\ihhqjftp.sys c:\windows\system32\drivers\invyrxiy.sys c:\windows\system32\drivers\iohzcglt.sys c:\windows\system32\drivers\iqvlwglf.sys c:\windows\system32\drivers\iyuefkmy.sys c:\windows\system32\drivers\jclpxjly.sys c:\windows\system32\drivers\jjifhdrg.sys c:\windows\system32\drivers\jlicyett.sys c:\windows\system32\drivers\jmqueeyk.sys c:\windows\System32\Drivers\jmzaemxh.sys c:\windows\system32\drivers\jovyziov.sys c:\windows\system32\drivers\jozkcgnz.sys c:\windows\system32\drivers\jqvodulv.sys c:\windows\system32\drivers\jrdzlhat.sys c:\windows\system32\drivers\jtfpkake.sys c:\windows\system32\drivers\jtovhwjw.sys c:\windows\system32\drivers\kjcefstr.sys c:\windows\system32\drivers\kpkaamqb.sys c:\windows\system32\drivers\kptucisp.sys c:\windows\system32\drivers\krgqelmo.sys c:\windows\system32\drivers\kwmfivco.sys c:\windows\system32\drivers\libdcvzc.sys c:\windows\system32\drivers\ljrjsbro.sys c:\windows\system32\drivers\lpjrjlfc.sys c:\windows\system32\drivers\lqaxhzcv.sys c:\windows\system32\drivers\lvteloaq.sys c:\windows\system32\drivers\lxyktguh.sys c:\windows\system32\drivers\mfhocrai.sys c:\windows\system32\drivers\mflbqsye.sys c:\windows\system32\drivers\momihrtk.sys c:\windows\system32\drivers\mprvhflq.sys c:\windows\system32\drivers\mqcipnso.sys c:\windows\system32\drivers\msugrwiv.sys c:\windows\system32\drivers\muvpnnew.sys c:\windows\system32\drivers\mwcsvtna.sys c:\windows\system32\drivers\njselfvp.sys c:\windows\system32\drivers\nkcxenmg.sys c:\windows\System32\Drivers\nkrlgslx.sys c:\windows\system32\drivers\nqemgikr.sys c:\windows\system32\drivers\ntmpilgo.sys c:\windows\system32\drivers\nxvttfuk.sys c:\windows\system32\drivers\oapwjsfq.sys c:\windows\system32\drivers\odxegigo.sys c:\windows\system32\drivers\ogivgobr.sys c:\windows\system32\drivers\oqihteyi.sys c:\windows\system32\drivers\phevhxdy.sys c:\windows\system32\drivers\pueijnje.sys c:\windows\system32\drivers\pvuopvpx.sys c:\windows\system32\drivers\qlytwesd.sys c:\windows\system32\drivers\qqrwywlf.sys c:\windows\system32\drivers\qwjdsdwh.sys c:\windows\system32\drivers\qzpngrrm.sys c:\windows\system32\drivers\rbpcqjfb.sys c:\windows\system32\drivers\rbtfbjso.sys c:\windows\System32\Drivers\rcolrszq.sys c:\windows\system32\drivers\rjmmglbv.sys c:\windows\system32\drivers\rttobvoc.sys c:\windows\system32\drivers\rvqgkckq.sys c:\windows\system32\drivers\rwkvfjuu.sys c:\windows\system32\drivers\SjyPkt.sys c:\windows\system32\drivers\tbriatel.sys c:\windows\system32\drivers\tfhzcfrg.sys c:\windows\system32\drivers\tlsbrjru.sys c:\windows\system32\drivers\tnqwwosd.sys c:\windows\system32\drivers\tovfdrng.sys c:\windows\system32\drivers\tvoynxii.sys c:\windows\system32\drivers\ucxqiktu.sys c:\windows\system32\drivers\uebreqhi.sys c:\windows\system32\drivers\uffdylia.sys c:\windows\system32\drivers\ulsybsxl.sys c:\windows\system32\drivers\ulwugyck.sys c:\windows\System32\Drivers\unqtgixt.sys c:\windows\system32\drivers\uruepmcs.sys c:\windows\system32\drivers\vfujokza.sys c:\windows\system32\drivers\vkbdlido.sys c:\windows\system32\drivers\vopikmyh.sys c:\windows\system32\drivers\vrhxgxrs.sys c:\windows\System32\Drivers\wemqifpm.sys c:\windows\system32\drivers\wfyyvbbz.sys c:\windows\system32\drivers\wgesyvod.sys c:\windows\system32\drivers\wwfvfebl.sys c:\windows\system32\drivers\xhdgotfa.sys c:\windows\system32\drivers\xivbpbbt.sys c:\windows\system32\drivers\xkbasdga.sys c:\windows\system32\drivers\xsbicmhh.sys c:\windows\system32\drivers\xsppauof.sys c:\windows\system32\drivers\xtbwdmhp.sys c:\windows\system32\drivers\xtlchllu.sys c:\windows\system32\drivers\xtwkqnaw.sys c:\windows\system32\drivers\yjzlmbwu.sys c:\windows\System32\Drivers\yqmdjlpm.sys c:\windows\system32\drivers\zksrytja.sys c:\windows\System32\Drivers\zwpcncqk.sys . /wow section - STAGE 8 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Administrateur\mwhsug.exe c:\documents and settings\Administrateur\whng.exe c:\documents and settings\Pierre\mnoe.exe c:\progra~1\AVG\AVG8\avgemc.exe c:\progra~1\AVG\AVG8\avgtray.exe c:\progra~1\AVG\AVG8\avgwdsvc.exe c:\windows\system32\3.tmp c:\windows\system32\avgrsstx.dll c:\windows\system32\drivers\afdvvtnj.sys c:\windows\system32\drivers\agjoukyx.sys c:\windows\system32\drivers\avmoxkzf.sys c:\windows\system32\drivers\blquxhtn.sys c:\windows\system32\drivers\bmaexhuh.sys c:\windows\system32\drivers\btptiulg.sys c:\windows\system32\drivers\bxglwzll.sys c:\windows\system32\drivers\cngixhrf.sys c:\windows\system32\drivers\cvcljibj.sys c:\windows\system32\drivers\cyxmjhnn.sys c:\windows\system32\drivers\dtrsqabk.sys c:\windows\system32\drivers\dumtcwfi.sys c:\windows\system32\drivers\ebnjfuum.sys c:\windows\system32\drivers\ehjdufrq.sys c:\windows\system32\drivers\ethcqjrq.sys c:\windows\system32\drivers\ethcxxxu.sys c:\windows\system32\drivers\ethdidrl.sys c:\windows\system32\drivers\ethdixyq.sys c:\windows\system32\drivers\ethgpxdk.sys c:\windows\system32\drivers\ethgxvvc.sys c:\windows\system32\drivers\ethhhcrf.sys c:\windows\system32\drivers\ethicmxu.sys c:\windows\system32\drivers\ethmkrkw.sys c:\windows\system32\drivers\ethqbfjf.sys c:\windows\system32\drivers\ethqbnmm.sys c:\windows\system32\drivers\ethrhrxw.sys c:\windows\system32\drivers\ethynsfb.sys c:\windows\system32\drivers\ethzfqcy.sys c:\windows\system32\drivers\eudiovty.sys c:\windows\system32\drivers\ggsbzjwg.sys c:\windows\system32\drivers\gjgaekdh.sys c:\windows\system32\drivers\gngqvhxi.sys c:\windows\system32\drivers\gwehiqgo.sys c:\windows\system32\drivers\gxlnuinb.sys c:\windows\system32\drivers\hatuqpyr.sys c:\windows\system32\drivers\hcfmbjaj.sys c:\windows\system32\drivers\hckuyfcl.sys c:\windows\system32\drivers\hduzuptu.sys c:\windows\system32\drivers\hgnznxix.sys c:\windows\system32\drivers\hgxrvwoj.sys c:\windows\system32\drivers\iadumdsd.sys c:\windows\system32\drivers\icgoydli.sys c:\windows\system32\drivers\idrwuvmv.sys c:\windows\system32\drivers\ihhqjftp.sys c:\windows\system32\drivers\invyrxiy.sys c:\windows\system32\drivers\iohzcglt.sys c:\windows\system32\drivers\iqvlwglf.sys c:\windows\system32\drivers\iyuefkmy.sys c:\windows\system32\drivers\jclpxjly.sys c:\windows\system32\drivers\jjifhdrg.sys c:\windows\system32\drivers\jlicyett.sys c:\windows\system32\drivers\jmqueeyk.sys c:\windows\system32\drivers\jovyziov.sys c:\windows\system32\drivers\jozkcgnz.sys c:\windows\system32\drivers\jqvodulv.sys c:\windows\system32\drivers\jrdzlhat.sys c:\windows\system32\drivers\jtfpkake.sys c:\windows\system32\drivers\jtovhwjw.sys c:\windows\system32\drivers\kjcefstr.sys c:\windows\system32\drivers\kpkaamqb.sys c:\windows\system32\drivers\kptucisp.sys c:\windows\system32\drivers\krgqelmo.sys c:\windows\system32\drivers\kwmfivco.sys c:\windows\system32\drivers\libdcvzc.sys c:\windows\system32\drivers\ljrjsbro.sys c:\windows\system32\drivers\lpjrjlfc.sys c:\windows\system32\drivers\lqaxhzcv.sys c:\windows\system32\drivers\lvteloaq.sys c:\windows\system32\drivers\lxyktguh.sys c:\windows\system32\drivers\mfhocrai.sys c:\windows\system32\drivers\mflbqsye.sys c:\windows\system32\drivers\momihrtk.sys c:\windows\system32\drivers\mprvhflq.sys c:\windows\system32\drivers\mqcipnso.sys c:\windows\system32\drivers\msugrwiv.sys c:\windows\system32\drivers\muvpnnew.sys c:\windows\system32\drivers\mwcsvtna.sys c:\windows\system32\drivers\njselfvp.sys c:\windows\system32\drivers\nkcxenmg.sys c:\windows\system32\drivers\nqemgikr.sys c:\windows\system32\drivers\ntmpilgo.sys c:\windows\system32\drivers\nxvttfuk.sys c:\windows\system32\drivers\oapwjsfq.sys c:\windows\system32\drivers\odxegigo.sys c:\windows\system32\drivers\ogivgobr.sys c:\windows\system32\drivers\oqihteyi.sys c:\windows\system32\drivers\phevhxdy.sys c:\windows\system32\drivers\protect.sys c:\windows\system32\drivers\pueijnje.sys c:\windows\system32\drivers\pvuopvpx.sys c:\windows\system32\drivers\qlytwesd.sys c:\windows\system32\drivers\qqrwywlf.sys c:\windows\system32\drivers\qwjdsdwh.sys c:\windows\system32\drivers\qzpngrrm.sys c:\windows\system32\drivers\rbpcqjfb.sys c:\windows\system32\drivers\rbtfbjso.sys c:\windows\system32\drivers\rjmmglbv.sys c:\windows\system32\drivers\rttobvoc.sys c:\windows\system32\drivers\rvqgkckq.sys c:\windows\system32\drivers\rwkvfjuu.sys c:\windows\system32\drivers\SjyPkt.sys c:\windows\system32\drivers\tbriatel.sys c:\windows\system32\drivers\tfhzcfrg.sys c:\windows\system32\drivers\tlsbrjru.sys c:\windows\system32\drivers\tnqwwosd.sys c:\windows\system32\drivers\tovfdrng.sys c:\windows\system32\drivers\tvoynxii.sys c:\windows\system32\drivers\ucxqiktu.sys c:\windows\system32\drivers\uebreqhi.sys c:\windows\system32\drivers\uffdylia.sys c:\windows\system32\drivers\ulsybsxl.sys c:\windows\system32\drivers\ulwugyck.sys c:\windows\system32\drivers\uruepmcs.sys c:\windows\system32\drivers\vfujokza.sys c:\windows\system32\drivers\vkbdlido.sys c:\windows\system32\drivers\vopikmyh.sys c:\windows\system32\drivers\vrhxgxrs.sys c:\windows\system32\drivers\wfyyvbbz.sys c:\windows\system32\drivers\wgesyvod.sys c:\windows\system32\drivers\wwfvfebl.sys c:\windows\system32\drivers\xhdgotfa.sys c:\windows\system32\drivers\xivbpbbt.sys c:\windows\system32\drivers\xkbasdga.sys c:\windows\system32\drivers\xsbicmhh.sys c:\windows\system32\drivers\xsppauof.sys c:\windows\system32\drivers\xtbwdmhp.sys c:\windows\system32\drivers\xtlchllu.sys c:\windows\system32\drivers\xtwkqnaw.sys c:\windows\system32\drivers\yjzlmbwu.sys c:\windows\system32\drivers\zksrytja.sys [COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!!/COLOR [COLOR=RED] c:\windows\system32\spoolsv.exe . . . est infecté!!/COLOR [COLOR=RED] c:\windows\explorer.exe . . . est infecté!!/COLOR . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_PROTECT -------\Service_Passthru -------\Service_protect ((((((((((((((((((((((((((((( Fichiers créés du 2089-12-02 au 2090-01-02 )))))))))))))))))))))))))))))))))))) . 2090-01-02 01:15 . 2090-01-02 01:15 168 --a------ c:\windows\system32\F.tmp 2090-01-02 01:15 . 2090-01-02 01:16 0 --a------ c:\windows\system32\10.tmp 2090-01-02 01:03 . 2090-01-02 01:03 168 --a------ c:\windows\system32\2.tmp 2090-01-01 23:56 . 2004-08-03 22:04 156,672 --a--c--- c:\windows\system32\dllcache\winzm.ime 2090-01-01 23:56 . 2004-08-03 22:04 156,672 --a--c--- c:\windows\system32\dllcache\winsp.ime 2090-01-01 23:56 . 2004-08-03 22:04 156,672 --a--c--- c:\windows\system32\dllcache\winpy.ime 2090-01-01 23:56 . 2002-09-07 01:00 28,288 --a--c--- c:\windows\system32\dllcache\xjis.nls 2090-01-01 23:54 . 2002-09-07 01:00 1,677,824 --a--c--- c:\windows\system32\dllcache\chsbrkr.dll 2090-01-01 23:52 . 2090-01-01 23:52 749 -rah----- c:\windows\WindowsShell.Manifest 2090-01-01 23:52 . 2090-01-01 23:52 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest 2090-01-01 23:52 . 2090-01-01 23:52 749 -rah----- c:\windows\system32\sapi.cpl.manifest 2090-01-01 23:52 . 2090-01-01 23:52 749 -rah----- c:\windows\system32\nwc.cpl.manifest 2090-01-01 23:52 . 2090-01-01 23:52 749 -rah----- c:\windows\system32\ncpa.cpl.manifest 2090-01-01 23:52 . 2090-01-01 23:52 488 -rah----- c:\windows\system32\logonui.exe.manifest 2090-01-01 23:39 . 2004-08-04 00:43 1,086,058 -ra------ c:\windows\SET33.tmp 2090-01-01 23:39 . 2004-08-04 00:52 1,014,836 -ra------ c:\windows\SET30.tmp 2090-01-01 23:39 . 2004-08-04 00:46 623,110 --a--c--- c:\windows\system32\dllcache\NT5INF.CAT 2090-01-01 23:39 . 2004-08-04 00:45 14,043 -ra------ c:\windows\SET3F.tmp 2090-01-01 22:36 . 2004-08-04 00:45 14,043 -ra------ c:\windows\SET58.tmp 2090-01-01 22:35 . 2004-08-04 00:43 1,086,058 -ra------ c:\windows\SET4C.tmp 2090-01-01 22:35 . 2004-08-04 00:52 1,014,836 -ra------ c:\windows\SET49.tmp 2090-01-01 21:27 . 2090-01-01 21:27 d-------- c:\windows\ERUNT 2090-01-01 21:24 . 2090-01-01 21:33 d-------- C:\SDFix 2090-01-01 20:25 . 2090-01-01 23:01 4,326 --a------ c:\windows\imsins.BAK 2090-01-01 20:13 . 2090-01-01 20:13 244 --ah----- C:\sqmnoopt01.sqm 2090-01-01 20:13 . 2090-01-01 20:13 232 --ah----- C:\sqmdata01.sqm 2090-01-01 02:16 . 2090-01-01 02:16 138,016 --a------ c:\windows\system32\drivers\ethistaw.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . . ------- Sigcheck ------- 2004-08-03 23:54 1053696 8a6fdd03bb8e78055c0da72715e3d767 c:\windows\explorer.exe 2008-04-14 03:34 1055232 4c5f911e1fb968977bc299b42ed3a9d5 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\explorer.exe 2004-08-03 23:54 1053696 aea6dd37dbc115c555180c045e752441 c:\windows\system32\dllcache\explorer.exe 2008-04-14 03:33 32768 96c1e70f8c758abc889fc98698ac2f1a c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ctfmon.exe 2004-08-03 23:54 32768 0bb774f76ddb3e8424c38dbac73a850d c:\windows\system32\ctfmon.exe 2004-08-03 23:54 32768 8fb59d9a64d372462f36a114ce742ce2 c:\windows\system32\dllcache\ctfmon.exe 2008-04-14 03:34 75264 2ba1f6a2bf90f8b8de3b58a47e44ba62 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\spoolsv.exe 2004-08-03 23:55 75264 2d83f06d18f39f5dbfff43d990cf49ba c:\windows\system32\spoolsv.exe 2004-08-03 23:55 75264 247c3e70f88fd6c669d5c26c6a3ab841 c:\windows\system32\dllcache\spoolsv.exe 2008-04-14 03:34 130048 f1a1445ae8d25b459a285ecec3d240b2 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\wuauclt.exe 2004-08-03 23:55 130048 46614959a685ef420d2815f71e61176f c:\windows\system32\wuauclt.exe 2004-08-03 23:55 130048 63df5475f21105625f1f8098f1742d26 c:\windows\system32\dllcache\wuauclt.exe 2008-04-14 03:34 44032 552d5c397ad7d1ca55f1973a57f7944a c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\userinit.exe 2004-08-03 23:55 42496 8899abf329df1e7ca9df72643c361390 c:\windows\system32\userinit.exe 2004-08-03 23:55 42496 5fadea4b5b3244fb0c6413e66d87f692 c:\windows\system32\dllcache\userinit.exe . ((((((((((((((((((((((((((((( snapshot_2090-01-01_20.19.03,48 ))))))))))))))))))))))))))))))))))))))))) . + 2007-12-18 14:32:57 450,560 ----a-w c:\windows\$hf_mig$\KB944338-v2\SP2QFE\jscript.dll + 2007-12-18 14:32:57 417,792 ----a-w c:\windows\$hf_mig$\KB944338-v2\SP2QFE\vbscript.dll + 2007-03-06 01:34:33 15,072 ----a-w c:\windows\$hf_mig$\KB944338-v2\spmsg.dll + 2007-03-06 01:34:38 216,800 ----a-w c:\windows\$hf_mig$\KB944338-v2\spuninst.exe + 2007-03-06 01:34:31 22,752 ----a-w c:\windows\$hf_mig$\KB944338-v2\update\spcustom.dll + 2007-03-06 01:34:56 727,776 ----a-w c:\windows\$hf_mig$\KB944338-v2\update\update.exe + 2007-03-06 01:35:48 394,976 ----a-w c:\windows\$hf_mig$\KB944338-v2\update\updspapi.dll + 2008-05-08 12:14:51 203,008 ----a-w c:\windows\$hf_mig$\KB950762\SP2QFE\rmcast.sys + 2008-05-08 14:02:52 203,136 ----a-w c:\windows\$hf_mig$\KB950762\SP3GDR\rmcast.sys + 2008-07-07 20:18:27 253,952 ----a-w c:\windows\$hf_mig$\KB950974\SP2QFE\es.dll + 2008-07-07 20:28:20 253,952 ----a-w c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll + 2008-04-11 18:40:33 683,520 ----a-w c:\windows\$hf_mig$\KB951066\SP2QFE\inetcomm.dll + 2008-04-11 19:05:22 691,712 ----a-w c:\windows\$hf_mig$\KB951066\SP3GDR\inetcomm.dll + 2008-06-14 18:03:13 272,768 ----a-w c:\windows\$hf_mig$\KB951376-v2\SP2QFE\bthport.sys + 2008-06-14 17:33:37 272,768 ----a-w c:\windows\$hf_mig$\KB951376-v2\SP3GDR\bthport.sys + 2008-05-07 04:55:47 1,294,336 ----a-w c:\windows\$hf_mig$\KB951698\SP2QFE\quartz.dll + 2008-05-07 05:11:24 1,294,336 ----a-w c:\windows\$hf_mig$\KB951698\SP3GDR\quartz.dll + 2006-08-16 12:13:24 100,352 ----a-w c:\windows\$hf_mig$\KB951748\SP2QFE\6to4svc.dll + 2008-06-20 10:44:08 138,368 ----a-w c:\windows\$hf_mig$\KB951748\SP2QFE\afd.sys + 2008-06-20 17:37:01 147,968 ----a-w c:\windows\$hf_mig$\KB951748\SP2QFE\dnsapi.dll + 2008-06-20 17:37:01 247,808 ----a-w c:\windows\$hf_mig$\KB951748\SP2QFE\mswsock.dll + 2008-06-20 10:44:42 360,960 ----a-w c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys + 2008-06-20 09:32:39 225,920 ----a-w c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip6.sys + 2008-06-20 11:40:08 138,496 ----a-w c:\windows\$hf_mig$\KB951748\SP3GDR\afd.sys + 2008-06-20 17:47:22 147,968 ----a-w c:\windows\$hf_mig$\KB951748\SP3GDR\dnsapi.dll + 2008-06-20 17:47:22 247,808 ----a-w c:\windows\$hf_mig$\KB951748\SP3GDR\mswsock.dll + 2008-06-20 11:51:12 361,600 ----a-w c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys + 2008-06-20 11:08:27 225,856 ----a-w c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip6.sys + 2008-05-01 15:04:51 331,776 ----a-w c:\windows\$hf_mig$\KB952287\SP2QFE\msadce.dll + 2008-05-01 14:36:26 331,776 ----a-w c:\windows\$hf_mig$\KB952287\SP3GDR\msadce.dll + 2008-06-24 16:30:27 74,240 ----a-w c:\windows\$hf_mig$\KB952954\SP2QFE\mscms.dll + 2008-06-24 16:44:02 74,240 ----a-w c:\windows\$hf_mig$\KB952954\SP3GDR\mscms.dll + 2008-09-15 15:14:42 1,847,040 ----a-w c:\windows\$hf_mig$\KB954211\SP2QFE\win32k.sys + 2008-09-15 15:26:07 1,846,528 ----a-w c:\windows\$hf_mig$\KB954211\SP3GDR\win32k.sys + 2008-10-03 10:00:40 247,326 ----a-w c:\windows\$hf_mig$\KB954600\SP2QFE\strmdll.dll + 2008-10-03 10:03:53 247,326 ----a-w c:\windows\$hf_mig$\KB954600\SP3GDR\strmdll.dll + 2008-09-04 16:34:21 1,106,944 ----a-w c:\windows\$hf_mig$\KB955069\SP2QFE\msxml3.dll + 2008-09-04 17:16:10 1,106,944 ----a-w c:\windows\$hf_mig$\KB955069\SP3GDR\msxml3.dll + 2008-10-22 09:47:25 80,384 ----a-w c:\windows\$hf_mig$\KB955839\SP2QFE\tzchange.exe + 2008-10-23 10:06:59 80,384 ----a-w c:\windows\$hf_mig$\KB955839\SP3GDR\tzchange.exe + 2008-10-23 12:51:46 284,160 ----a-w c:\windows\$hf_mig$\KB956802\SP2QFE\gdi32.dll + 2008-10-23 12:36:51 286,720 ----a-w c:\windows\$hf_mig$\KB956802\SP3GDR\gdi32.dll + 2008-08-14 09:48:52 138,368 ----a-w c:\windows\$hf_mig$\KB956803\SP2QFE\afd.sys + 2008-08-14 10:04:36 138,496 ----a-w c:\windows\$hf_mig$\KB956803\SP3GDR\afd.sys + 2008-08-14 13:39:07 2,144,768 ----a-w c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlmp.exe + 2008-08-14 13:39:12 2,065,024 ----a-w c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe + 2008-08-14 13:39:03 2,022,912 ----a-w c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrpamp.exe + 2008-08-14 13:39:11 2,188,032 ----a-w c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe + 2008-08-14 13:23:44 2,147,328 ----a-w c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlmp.exe + 2008-08-14 13:23:49 2,068,096 ----a-w c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe + 2008-08-14 13:23:44 2,025,984 ----a-w c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrpamp.exe + 2008-08-14 13:23:49 2,191,232 ----a-w c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe + 2008-10-24 11:25:29 455,936 ----a-w c:\windows\$hf_mig$\KB957097\SP2QFE\mrxsmb.sys + 2008-10-24 11:21:09 455,296 ----a-w c:\windows\$hf_mig$\KB957097\SP3GDR\mrxsmb.sys + 2008-10-16 10:23:45 1,024,512 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\browseui.dll + 2008-10-16 10:23:41 152,064 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\cdfview.dll + 2008-10-16 10:23:42 1,056,768 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\danim.dll + 2008-10-16 10:23:42 357,888 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\dxtmsft.dll + 2008-10-16 10:23:42 205,312 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\dxtrans.dll + 2008-10-16 10:23:42 55,808 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\extmgr.dll + 2008-10-15 14:18:21 35,840 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\iedw.exe + 2008-10-16 10:23:42 251,904 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\iepeers.dll + 2008-10-16 10:23:42 96,768 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\inseng.dll + 2008-10-16 10:23:44 16,384 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\jsproxy.dll + 2008-10-16 10:23:47 3,088,384 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\mshtml.dll + 2008-10-16 10:23:44 449,024 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\mshtmled.dll + 2008-10-16 10:23:42 146,432 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\msrating.dll + 2008-10-16 10:23:42 532,480 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\mstime.dll + 2008-10-16 10:23:42 39,424 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\pngfilt.dll + 2008-10-16 10:23:43 1,499,648 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\shdocvw.dll + 2008-10-16 10:23:44 474,624 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\shlwapi.dll + 2008-10-15 19:05:28 370,176 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\spru040c.dll + 2008-10-16 10:23:45 621,056 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\urlmon.dll + 2008-10-16 10:23:43 671,744 ----a-w c:\windows\$hf_mig$\KB958215\SP2QFE\wininet.dll + 2008-10-16 01:01:39 3,088,896 ----a-w c:\windows\$hf_mig$\KB958215\SP3GDR\mshtml.dll + 2008-10-16 01:01:37 1,499,648 ----a-w c:\windows\$hf_mig$\KB958215\SP3GDR\shdocvw.dll + 2008-10-16 01:01:38 620,544 ----a-w c:\windows\$hf_mig$\KB958215\SP3GDR\urlmon.dll + 2008-10-16 01:01:38 670,208 ----a-w c:\windows\$hf_mig$\KB958215\SP3GDR\wininet.dll + 2008-10-15 16:55:13 339,456 ----a-w c:\windows\$hf_mig$\KB958644\SP2QFE\netapi32.dll + 2008-10-15 16:35:43 337,408 ----a-w c:\windows\$hf_mig$\KB958644\SP3GDR\netapi32.dll + 2008-12-11 10:24:44 333,184 ----a-w c:\windows\$hf_mig$\KB958687\SP2QFE\srv.sys + 2008-12-11 10:57:09 333,952 ----a-w c:\windows\$hf_mig$\KB958687\SP3GDR\srv.sys + 2008-12-12 17:29:30 3,088,384 ----a-w c:\windows\$hf_mig$\KB960714\SP2QFE\mshtml.dll + 2008-12-12 17:02:12 3,088,896 ----a-w c:\windows\$hf_mig$\KB960714\SP3GDR\mshtml.dll + 2005-10-20 19:02:28 184,320 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE + 2008-08-07 14:27:04 184,320 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE + 2090-01-01 20:27:55 1,351,680 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000001\NTUSER.DAT + 2090-01-01 20:27:55 36,864 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000002\UsrClass.dat + 2008-08-07 14:27:04 184,320 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2090-01-01 20:27:54 1,351,680 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000001\NTUSER.DAT + 2090-01-01 20:27:54 36,864 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000002\UsrClass.dat - 2004-08-03 22:55:02 229,376 ----a-w c:\windows\inf\unregmp2.exe + 2004-08-03 22:55:02 208,896 ----a-w c:\windows\inf\unregmp2.exe - 2004-08-03 22:54:50 273,920 ----a-w c:\windows\msagent\agentsvr.exe + 2004-08-03 22:54:50 256,512 ----a-w c:\windows\msagent\agentsvr.exe - 2004-08-03 22:55:00 88,064 ----a-w c:\windows\notepad.exe + 2004-08-03 22:55:00 70,656 ----a-w c:\windows\notepad.exe - 2004-08-03 22:54:52 785,920 ----a-w c:\windows\pchealth\helpctr\binaries\HelpCtr.exe + 2004-08-03 22:54:52 768,512 ----a-w c:\windows\pchealth\helpctr\binaries\HelpCtr.exe - 2002-09-07 00:00:00 117,248 ----a-w c:\windows\pchealth\helpctr\binaries\HelpHost.exe + 2002-09-07 00:00:00 99,840 ----a-w c:\windows\pchealth\helpctr\binaries\HelpHost.exe - 2004-08-03 22:54:52 761,344 ----a-w c:\windows\pchealth\helpctr\binaries\HelpSvc.exe + 2004-08-03 22:54:52 743,936 ----a-w c:\windows\pchealth\helpctr\binaries\HelpSvc.exe - 2004-08-03 22:54:52 36,352 ----a-w c:\windows\pchealth\helpctr\binaries\HscUpd.exe + 2004-08-03 22:54:52 18,944 ----a-w c:\windows\pchealth\helpctr\binaries\HscUpd.exe - 2004-08-03 22:54:58 178,176 ----a-w c:\windows\pchealth\helpctr\binaries\msconfig.exe + 2004-08-03 22:54:58 160,768 ----a-w c:\windows\pchealth\helpctr\binaries\msconfig.exe - 2002-09-07 00:00:00 52,736 ----a-w c:\windows\pchealth\helpctr\binaries\notiflag.exe + 2002-09-07 00:00:00 35,328 ----a-w c:\windows\pchealth\helpctr\binaries\notiflag.exe - 2004-08-03 22:55:02 168,448 ----a-w c:\windows\pchealth\UploadLB\Binaries\UploadM.exe + 2004-08-03 22:55:02 151,040 ----a-w c:\windows\pchealth\UploadLB\Binaries\UploadM.exe - 2009-02-04 19:10:14 614,400 ---ha-w c:\windows\repair\ntuser.dat + 2090-01-01 22:53:48 610,304 ---ha-w c:\windows\repair\ntuser.dat - 2004-08-03 23:55:02 53,346 ----a-w c:\windows\slrundll.exe + 2004-08-03 23:55:02 32,866 ----a-w c:\windows\slrundll.exe - 2004-08-03 22:54:50 115,712 ----a-w c:\windows\system32\ahui.exe + 2004-08-03 22:54:50 98,304 ----a-w c:\windows\system32\ahui.exe - 2004-08-03 22:54:50 61,952 ----a-w c:\windows\system32\alg.exe + 2004-08-03 22:54:50 44,544 ----a-w c:\windows\system32\alg.exe - 2002-09-07 00:00:00 55,296 ----a-w c:\windows\system32\asr_ldm.exe + 2002-09-07 00:00:00 37,888 ----a-w c:\windows\system32\asr_ldm.exe - 2004-08-03 22:54:50 89,088 ----a-w c:\windows\system32\blastcln.exe + 2004-08-03 22:54:50 71,680 ----a-w c:\windows\system32\blastcln.exe - 2002-09-07 00:00:00 169,472 ----a-w c:\windows\system32\bootcfg.exe + 2002-09-07 00:00:00 152,064 ----a-w c:\windows\system32\bootcfg.exe - 2008-10-16 13:09:44 92,696 ----a-w c:\windows\system32\cdm.dll + 2004-08-03 22:54:22 66,560 ----a-w c:\windows\system32\cdm.dll - 2004-08-03 22:54:50 74,240 ----a-w c:\windows\system32\cipher.exe + 2004-08-03 22:54:50 56,832 ----a-w c:\windows\system32\cipher.exe - 2004-08-03 22:54:50 121,856 ----a-w c:\windows\system32\clipbrd.exe + 2004-08-03 22:54:50 104,448 ----a-w c:\windows\system32\clipbrd.exe - 2004-08-03 22:54:50 64,512 ----a-w c:\windows\system32\cmdl32.exe + 2004-08-03 22:54:50 47,104 ----a-w c:\windows\system32\cmdl32.exe - 2004-08-03 22:54:50 57,856 ----a-w c:\windows\system32\cmmon32.exe + 2004-08-03 22:54:50 40,448 ----a-w c:\windows\system32\cmmon32.exe - 2004-08-03 22:54:50 82,944 ----a-w c:\windows\system32\cmstp.exe + 2004-08-03 22:54:50 65,536 ----a-w c:\windows\system32\cmstp.exe - 2090-01-01 19:15:31 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat + 2090-01-02 00:15:03 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat - 2090-01-01 19:15:31 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2090-01-02 00:15:03 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2090-01-01 19:15:31 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2090-01-02 00:15:03 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - 2004-08-03 22:54:50 99,840 ----a-w c:\windows\system32\dfrgfat.exe + 2004-08-03 22:54:50 82,432 ----a-w c:\windows\system32\dfrgfat.exe - 2004-08-03 22:54:50 122,368 ----a-w c:\windows\system32\dfrgntfs.exe + 2004-08-03 22:54:50 104,960 ----a-w c:\windows\system32\dfrgntfs.exe - 2004-08-03 22:54:50 102,912 ----a-w c:\windows\system32\diantz.exe + 2004-08-03 22:54:50 85,504 ----a-w c:\windows\system32\diantz.exe - 2004-08-03 22:54:50 185,344 ----a-w c:\windows\system32\diskpart.exe + 2004-08-03 22:54:50 167,936 ----a-w c:\windows\system32\diskpart.exe - 2004-08-03 22:54:48 207,360 -c--a-w c:\windows\system32\dllcache\accwiz.exe + 2004-08-03 22:54:48 189,952 -c--a-w c:\windows\system32\dllcache\accwiz.exe - 2004-08-03 22:54:50 21,504 -c--a-w c:\windows\system32\dllcache\actmovie.exe + 2004-08-03 22:54:50 4,096 -c--a-w c:\windows\system32\dllcache\actmovie.exe - 2003-03-24 14:52:04 36,919 -c--a-w c:\windows\system32\dllcache\admin.exe + 2003-03-24 14:52:04 16,439 -c--a-w c:\windows\system32\dllcache\admin.exe - 2004-08-03 22:54:50 273,920 -c--a-w c:\windows\system32\dllcache\agentsvr.exe + 2004-08-03 22:54:50 256,512 -c--a-w c:\windows\system32\dllcache\agentsvr.exe - 2004-08-03 22:54:50 115,712 -c--a-w c:\windows\system32\dllcache\ahui.exe + 2004-08-03 22:54:50 98,304 -c--a-w c:\windows\system32\dllcache\ahui.exe - 2004-08-03 22:54:50 61,952 -c--a-w c:\windows\system32\dllcache\alg.exe + 2004-08-03 22:54:50 44,544 -c--a-w c:\windows\system32\dllcache\alg.exe - 2002-09-07 00:00:00 37,376 -c--a-w c:\windows\system32\dllcache\arp.exe + 2002-09-07 00:00:00 19,968 -c--a-w c:\windows\system32\dllcache\arp.exe - 2004-08-03 22:54:50 48,128 -c--a-w c:\windows\system32\dllcache\asr_fmt.exe + 2004-08-03 22:54:50 30,720 -c--a-w c:\windows\system32\dllcache\asr_fmt.exe - 2002-09-07 00:00:00 55,296 -c--a-w c:\windows\system32\dllcache\asr_ldm.exe + 2002-09-07 00:00:00 37,888 -c--a-w c:\windows\system32\dllcache\asr_ldm.exe - 2004-08-03 22:54:50 50,176 -c--a-w c:\windows\system32\dllcache\asr_pfu.exe + 2004-08-03 22:54:50 32,768 -c--a-w c:\windows\system32\dllcache\asr_pfu.exe - 2004-08-03 22:54:50 42,496 -c--a-w c:\windows\system32\dllcache\at.exe + 2004-08-03 22:54:50 25,088 -c--a-w c:\windows\system32\dllcache\at.exe - 2004-08-03 22:54:50 28,672 -c--a-w c:\windows\system32\dllcache\atmadm.exe + 2004-08-03 22:54:50 11,264 -c--a-w c:\windows\system32\dllcache\atmadm.exe - 2002-09-07 00:00:00 28,672 -c--a-w c:\windows\system32\dllcache\attrib.exe + 2002-09-07 00:00:00 11,264 -c--a-w c:\windows\system32\dllcache\attrib.exe - 2004-08-03 22:54:50 31,744 -c--a-w c:\windows\system32\dllcache\auditusr.exe + 2004-08-03 22:54:50 14,336 -c--a-w c:\windows\system32\dllcache\auditusr.exe - 2003-03-24 14:52:04 36,919 -c--a-w c:\windows\system32\dllcache\author.exe + 2003-03-24 14:52:04 16,439 -c--a-w c:\windows\system32\dllcache\author.exe - 2002-09-07 00:00:00 59,985 -c--a-w c:\windows\system32\dllcache\bckgzm.exe + 2002-09-07 00:00:00 42,577 -c--a-w c:\windows\system32\dllcache\bckgzm.exe - 2004-08-03 22:54:50 89,088 -c--a-w c:\windows\system32\dllcache\blastcln.exe + 2004-08-03 22:54:50 71,680 -c--a-w c:\windows\system32\dllcache\blastcln.exe - 2002-09-07 00:00:00 169,472 -c--a-w c:\windows\system32\dllcache\bootcfg.exe + 2002-09-07 00:00:00 152,064 -c--a-w c:\windows\system32\dllcache\bootcfg.exe - 2002-09-07 00:00:00 22,016 -c--a-w c:\windows\system32\dllcache\bootok.exe + 2002-09-07 00:00:00 4,608 -c--a-w c:\windows\system32\dllcache\bootok.exe - 2002-09-07 00:00:00 22,528 -c--a-w c:\windows\system32\dllcache\bootvrfy.exe + 2002-09-07 00:00:00 5,120 -c--a-w c:\windows\system32\dllcache\bootvrfy.exe - 2002-09-07 00:00:00 36,864 -c--a-w c:\windows\system32\dllcache\cacls.exe + 2002-09-07 00:00:00 19,456 -c--a-w c:\windows\system32\dllcache\cacls.exe - 2002-09-07 00:00:00 132,608 -c--a-w c:\windows\system32\dllcache\calc.exe + 2002-09-07 00:00:00 115,200 -c--a-w c:\windows\system32\dllcache\calc.exe - 2002-09-07 00:00:00 32,768 -c--a-w c:\windows\system32\dllcache\cb32.exe + 2002-09-07 00:00:00 12,288 -c--a-w c:\windows\system32\dllcache\cb32.exe - 2003-03-24 14:52:04 208,960 -c--a-w c:\windows\system32\dllcache\cfgwiz.exe + 2003-03-24 14:52:04 188,480 -c--a-w c:\windows\system32\dllcache\cfgwiz.exe - 2002-09-07 00:00:00 27,648 -c--a-w c:\windows\system32\dllcache\change.exe + 2002-09-07 00:00:00 10,240 -c--a-w c:\windows\system32\dllcache\change.exe - 2002-09-07 00:00:00 98,304 -c--a-w c:\windows\system32\dllcache\charmap.exe + 2002-09-07 00:00:00 80,896 -c--a-w c:\windows\system32\dllcache\charmap.exe - 2002-09-07 00:00:00 31,232 -c--a-w c:\windows\system32\dllcache\chglogon.exe + 2002-09-07 00:00:00 13,824 -c--a-w c:\windows\system32\dllcache\chglogon.exe - 2002-09-07 00:00:00 33,280 -c--a-w c:\windows\system32\dllcache\chgport.exe + 2002-09-07 00:00:00 15,872 -c--a-w c:\windows\system32\dllcache\chgport.exe - 2002-09-07 00:00:00 32,256 -c--a-w c:\windows\system32\dllcache\chgusr.exe + 2002-09-07 00:00:00 14,848 -c--a-w c:\windows\system32\dllcache\chgusr.exe - 2002-09-07 00:00:00 29,184 -c--a-w c:\windows\system32\dllcache\chkdsk.exe + 2002-09-07 00:00:00 11,776 -c--a-w c:\windows\system32\dllcache\chkdsk.exe - 2002-09-07 00:00:00 28,672 -c--a-w c:\windows\system32\dllcache\chkntfs.exe + 2002-09-07 00:00:00 11,264 -c--a-w c:\windows\system32\dllcache\chkntfs.exe - 2002-09-07 00:00:00 59,983 -c--a-w c:\windows\system32\dllcache\chkrzm.exe + 2002-09-07 00:00:00 42,575 -c--a-w c:\windows\system32\dllcache\chkrzm.exe - 2002-09-07 00:00:00 25,600 -c--a-w c:\windows\system32\dllcache\cidaemon.exe + 2002-09-07 00:00:00 8,192 -c--a-w c:\windows\system32\dllcache\cidaemon.exe - 2004-08-03 20:31:56 497,664 -c--a-w c:\windows\system32\dllcache\cintsetp.exe + 2004-08-03 20:31:56 480,256 -c--a-w c:\windows\system32\dllcache\cintsetp.exe - 2004-08-03 22:54:50 74,240 -c--a-w c:\windows\system32\dllcache\cipher.exe + 2004-08-03 22:54:50 56,832 -c--a-w c:\windows\system32\dllcache\cipher.exe - 2004-08-03 22:54:50 23,040 -c--a-w c:\windows\system32\dllcache\cisvc.exe + 2004-08-03 22:54:50 5,632 -c--a-w c:\windows\system32\dllcache\cisvc.exe - 2002-09-07 00:00:00 25,088 -c--a-w c:\windows\system32\dllcache\ckcnv.exe + 2002-09-07 00:00:00 7,680 -c--a-w c:\windows\system32\dllcache\ckcnv.exe - 2004-08-03 22:54:50 82,944 -c--a-w c:\windows\system32\dllcache\cleanmgr.exe + 2004-08-03 22:54:50 65,536 -c--a-w c:\windows\system32\dllcache\cleanmgr.exe - 2004-08-03 22:54:50 121,856 -c--a-w c:\windows\system32\dllcache\clipbrd.exe + 2004-08-03 22:54:50 104,448 -c--a-w c:\windows\system32\dllcache\clipbrd.exe - 2004-08-03 22:54:50 50,688 -c--a-w c:\windows\system32\dllcache\clipsrv.exe + 2004-08-03 22:54:50 33,280 -c--a-w c:\windows\system32\dllcache\clipsrv.exe - 2004-08-03 22:54:50 418,304 -c--a-w c:\windows\system32\dllcache\cmd.exe + 2004-08-03 22:54:50 400,896 -c--a-w c:\windows\system32\dllcache\cmd.exe - 2004-08-03 22:54:50 64,512 -c--a-w c:\windows\system32\dllcache\cmdl32.exe + 2004-08-03 22:54:50 47,104 -c--a-w c:\windows\system32\dllcache\cmdl32.exe - 2004-08-03 22:54:50 57,856 -c--a-w c:\windows\system32\dllcache\cmmon32.exe + 2004-08-03 22:54:50 40,448 -c--a-w c:\windows\system32\dllcache\cmmon32.exe - 2004-08-03 22:54:50 82,944 -c--a-w c:\windows\system32\dllcache\cmstp.exe + 2004-08-03 22:54:50 65,536 -c--a-w c:\windows\system32\dllcache\cmstp.exe - 2002-09-07 00:00:00 33,280 -c--a-w c:\windows\system32\dllcache\comp.exe + 2002-09-07 00:00:00 15,872 -c--a-w c:\windows\system32\dllcache\comp.exe - 2002-09-07 00:00:00 35,840 -c--a-w c:\windows\system32\dllcache\compact.exe + 2002-09-07 00:00:00 18,432 -c--a-w c:\windows\system32\dllcache\compact.exe - 2004-08-03 22:54:50 27,136 -c--a-w c:\windows\system32\dllcache\comrepl.exe + 2004-08-03 22:54:50 9,728 -c--a-w c:\windows\system32\dllcache\comrepl.exe - 2002-09-07 00:00:00 22,528 -c--a-w c:\windows\system32\dllcache\comrereg.exe + 2002-09-07 00:00:00 5,120 -c--a-w c:\windows\system32\dllcache\comrereg.exe - 2004-08-03 22:54:50 1,064,960 -c--a-w c:\windows\system32\dllcache\conf.exe + 2004-08-03 22:54:50 1,044,480 -c--a-w c:\windows\system32\dllcache\conf.exe - 2004-08-03 22:54:50 45,056 -c--a-w c:\windows\system32\dllcache\conime.exe + 2004-08-03 22:54:50 27,648 -c--a-w c:\windows\system32\dllcache\conime.exe - 2002-09-07 00:00:00 25,600 -c--a-w c:\windows\system32\dllcache\control.exe + 2002-09-07 00:00:00 8,192 -c--a-w c:\windows\system32\dllcache\control.exe - 2002-09-07 00:00:00 31,232 -c--a-w c:\windows\system32\dllcache\convert.exe + 2002-09-07 00:00:00 13,824 -c--a-w c:\windows\system32\dllcache\convert.exe - 2002-09-07 00:00:00 74,240 -c--a-w c:\windows\system32\dllcache\convlog.exe + 2002-09-07 00:00:00 56,832 -c--a-w c:\windows\system32\dllcache\convlog.exe - 2004-08-03 20:31:40 77,879 -c--a-w c:\windows\system32\dllcache\cplexe.exe + 2004-08-03 20:31:40 57,399 -c--a-w c:\windows\system32\dllcache\cplexe.exe - 2002-09-07 00:00:00 36,864 -c--a-w c:\windows\system32\dllcache\cprofile.exe + 2002-09-07 00:00:00 19,456 -c--a-w c:\windows\system32\dllcache\cprofile.exe - 2004-08-03 22:54:50 118,784 -c--a-w c:\windows\system32\dllcache\cscript.exe + 2004-08-03 22:54:50 98,304 -c--a-w c:\windows\system32\dllcache\cscript.exe - 2004-08-03 22:54:50 59,904 -c--a-w c:\windows\system32\dllcache\davcdata.exe + 2004-08-03 22:54:50 42,496 -c--a-w c:\windows\system32\dllcache\davcdata.exe - 2002-09-07 00:00:00 22,528 -c--a-w c:\windows\system32\dllcache\dcomcnfg.exe + 2002-09-07 00:00:00 5,120 -c--a-w c:\windows\system32\dllcache\dcomcnfg.exe - 2004-08-03 22:54:50 49,152 -c--a-w c:\windows\system32\dllcache\ddeshare.exe + 2004-08-03 22:54:50 31,744 -c--a-w c:\windows\system32\dllcache\ddeshare.exe - 2004-08-03 22:54:50 42,496 -c--a-w c:\windows\system32\dllcache\defrag.exe + 2004-08-03 22:54:50 25,088 -c--a-w c:\windows\system32\dllcache\defrag.exe - 2004-08-03 22:54:50 99,840 -c--a-w c:\windows\system32\dllcache\dfrgfat.exe + 2004-08-03 22:54:50 82,432 -c--a-w c:\windows\system32\dllcache\dfrgfat.exe - 2004-08-03 22:54:50 122,368 -c--a-w c:\windows\system32\dllcache\dfrgntfs.exe + 2004-08-03 22:54:50 104,960 -c--a-w c:\windows\system32\dllcache\dfrgntfs.exe - 2004-08-03 22:54:50 565,760 -c--a-w c:\windows\system32\dllcache\dialer.exe + 2004-08-03 22:54:50 548,352 -c--a-w c:\windows\system32\dllcache\dialer.exe - 2004-08-03 22:54:50 102,912 -c--a-w c:\windows\system32\dllcache\diantz.exe + 2004-08-03 22:54:50 85,504 -c--a-w c:\windows\system32\dllcache\diantz.exe - 2004-08-03 22:54:50 185,344 -c--a-w c:\windows\system32\dllcache\diskpart.exe + 2004-08-03 22:54:50 167,936 -c--a-w c:\windows\system32\dllcache\diskpart.exe - 2002-09-07 00:00:00 36,864 -c--a-w c:\windows\system32\dllcache\diskperf.exe + 2002-09-07 00:00:00 19,456 -c--a-w c:\windows\system32\dllcache\diskperf.exe - 2004-08-03 22:54:50 22,528 -c--a-w c:\windows\system32\dllcache\dllhost.exe + 2004-08-03 22:54:50 5,120 -c--a-w c:\windows\system32\dllcache\dllhost.exe - 2002-09-07 00:00:00 22,016 -c--a-w c:\windows\system32\dllcache\dllhst3g.exe + 2002-09-07 00:00:00 4,608 -c--a-w c:\windows\system32\dllcache\dllhst3g.exe - 2004-08-03 22:54:50 242,688 -c--a-w c:\windows\system32\dllcache\dmadmin.exe + 2004-08-03 22:54:50 225,280 -c--a-w c:\windows\system32\dllcache\dmadmin.exe - 2004-08-03 22:54:50 33,280 -c--a-w c:\windows\system32\dllcache\dmremote.exe + 2004-08-03 22:54:50 15,872 -c--a-w c:\windows\system32\dllcache\dmremote.exe - 2002-09-07 00:00:00 28,160 -c--a-w c:\windows\system32\dllcache\doskey.exe + 2002-09-07 00:00:00 10,752 -c--a-w c:\windows\system32\dllcache\doskey.exe - 2004-08-03 22:54:50 47,616 -c--a-w c:\windows\system32\dllcache\dplaysvr.exe + 2004-08-03 22:54:50 30,208 -c--a-w c:\windows\system32\dllcache\dplaysvr.exe - 2004-08-03 22:54:50 35,840 -c--a-w c:\windows\system32\dllcache\dpnsvr.exe + 2004-08-03 22:54:50 18,432 -c--a-w c:\windows\system32\dllcache\dpnsvr.exe - 2004-08-03 22:54:50 100,864 -c--a-w c:\windows\system32\dllcache\dpvsetup.exe + 2004-08-03 22:54:50 83,456 -c--a-w c:\windows\system32\dllcache\dpvsetup.exe - 2002-09-07 00:00:00 78,336 -c--a-w c:\windows\system32\dllcache\drvqry.exe + 2002-09-07 00:00:00 60,928 -c--a-w c:\windows\system32\dllcache\drvqry.exe - 2002-09-07 00:00:00 64,512 -c--a-w c:\windows\system32\dllcache\drwtsn32.exe + 2002-09-07 00:00:00 47,104 -c--a-w c:\windows\system32\dllcache\drwtsn32.exe - 2004-08-03 22:54:50 28,160 -c--a-w c:\windows\system32\dllcache\dumprep.exe + 2004-08-03 22:54:50 10,752 -c--a-w c:\windows\system32\dllcache\dumprep.exe - 2004-08-03 22:54:50 35,328 -c--a-w c:\windows\system32\dllcache\dvdupgrd.exe + 2004-08-03 22:54:50 17,920 -c--a-w c:\windows\system32\dllcache\dvdupgrd.exe - 2004-08-03 22:54:50 200,704 -c--a-w c:\windows\system32\dllcache\dwwin.exe + 2004-08-03 22:54:50 180,224 -c--a-w c:\windows\system32\dllcache\dwwin.exe - 2004-08-03 22:54:50 1,318,912 -c--a-w c:\windows\system32\dllcache\dxdiag.exe + 2004-08-03 22:54:50 1,298,432 -c--a-w c:\windows\system32\dllcache\dxdiag.exe - 2002-09-07 00:00:00 56,832 -c--a-w c:\windows\system32\dllcache\esentutl.exe + 2002-09-07 00:00:00 39,424 -c--a-w c:\windows\system32\dllcache\esentutl.exe - 2004-08-03 22:54:50 212,480 -c--a-w c:\windows\system32\dllcache\eudcedit.exe + 2004-08-03 22:54:50 195,072 -c--a-w c:\windows\system32\dllcache\eudcedit.exe - 2004-08-03 22:54:50 70,144 -c--a-w c:\windows\system32\dllcache\evcreate.exe + 2004-08-03 22:54:50 52,736 -c--a-w c:\windows\system32\dllcache\evcreate.exe - 2002-09-07 00:00:00 26,624 -c--a-w c:\windows\system32\dllcache\eventvwr.exe + 2002-09-07 00:00:00 9,216 -c--a-w c:\windows\system32\dllcache\eventvwr.exe - 2004-08-03 22:54:50 43,520 -c--a-w c:\windows\system32\dllcache\evntcmd.exe + 2004-08-03 22:54:50 26,112 -c--a-w c:\windows\system32\dllcache\evntcmd.exe - 2004-08-03 22:54:50 112,128 -c--a-w c:\windows\system32\dllcache\evntwin.exe + 2004-08-03 22:54:50 94,720 -c--a-w c:\windows\system32\dllcache\evntwin.exe - 2002-09-07 00:00:00 98,816 -c--a-w c:\windows\system32\dllcache\evtrig.exe + 2002-09-07 00:00:00 81,408 -c--a-w c:\windows\system32\dllcache\evtrig.exe - 2001-08-23 16:47:44 40,448 -c--a-w c:\windows\system32\dllcache\EXCH_regtrace.exe + 2001-08-23 16:47:44 23,040 -c--a-w c:\windows\system32\dllcache\EXCH_regtrace.exe - 2002-09-07 00:00:00 34,304 -c--a-w c:\windows\system32\dllcache\expand.exe + 2002-09-07 00:00:00 16,896 -c--a-w c:\windows\system32\dllcache\expand.exe - 2004-08-03 22:54:50 62,976 -c--a-w c:\windows\system32\dllcache\extrac32.exe + 2004-08-03 22:54:50 45,568 -c--a-w c:\windows\system32\dllcache\extrac32.exe - 2002-09-07 00:00:00 32,256 -c--a-w c:\windows\system32\dllcache\fc.exe + 2002-09-07 00:00:00 14,848 -c--a-w c:\windows\system32\dllcache\fc.exe - 2002-09-07 00:00:00 26,624 -c--a-w c:\windows\system32\dllcache\find.exe + 2002-09-07 00:00:00 9,216 -c--a-w c:\windows\system32\dllcache\find.exe - 2004-08-03 22:54:50 46,592 -c--a-w c:\windows\system32\dllcache\findstr.exe + 2004-08-03 22:54:50 29,184 -c--a-w c:\windows\system32\dllcache\findstr.exe - 2002-09-07 00:00:00 27,648 -c--a-w c:\windows\system32\dllcache\finger.exe + 2002-09-07 00:00:00 10,240 -c--a-w c:\windows\system32\dllcache\finger.exe - 2002-09-07 00:00:00 20,480 -c--a-w c:\windows\system32\dllcache\fixmapi.exe + 2002-09-07 00:00:00 3,072 -c--a-w c:\windows\system32\dllcache\fixmapi.exe - 2002-09-07 00:00:00 32,768 -c--a-w c:\windows\system32\dllcache\flattemp.exe + 2002-09-07 00:00:00 15,360 -c--a-w c:\windows\system32\dllcache\flattemp.exe - 2004-08-03 22:54:50 39,936 -c--a-w c:\windows\system32\dllcache\fltmc.exe + 2004-08-03 22:54:50 22,528 -c--a-w c:\windows\system32\dllcache\fltmc.exe - 2004-08-03 22:54:50 38,912 -c--a-w c:\windows\system32\dllcache\fontview.exe + 2004-08-03 22:54:50 21,504 -c--a-w c:\windows\system32\dllcache\fontview.exe - 2002-09-07 00:00:00 24,576 -c--a-w c:\windows\system32\dllcache\forcedos.exe + 2002-09-07 00:00:00 7,168 -c--a-w c:\windows\system32\dllcache\forcedos.exe - 2002-05-14 12:08:54 32,016 -c--a-w c:\windows\system32\dllcache\fp98sadm.exe + 2002-05-14 12:08:54 14,608 -c--a-w c:\windows\system32\dllcache\fp98sadm.exe - 2002-05-14 12:08:54 126,736 -c--a-w c:\windows\system32\dllcache\fp98swin.exe + 2002-05-14 12:08:54 109,328 -c--a-w c:\windows\system32\dllcache\fp98swin.exe - 2003-03-24 14:52:04 45,112 -c--a-w c:\windows\system32\dllcache\fpadmcgi.exe + 2003-03-24 14:52:04 24,632 -c--a-w c:\windows\system32\dllcache\fpadmcgi.exe - 2003-03-24 14:52:04 208,974 -c--a-w c:\windows\system32\dllcache\fpcount.exe + 2003-03-24 14:52:04 188,494 -c--a-w c:\windows\system32\dllcache\fpcount.exe - 2003-03-24 14:52:04 41,018 -c--a-w c:\windows\system32\dllcache\fpremadm.exe + 2003-03-24 14:52:04 20,538 -c--a-w c:\windows\system32\dllcache\fpremadm.exe - 2002-09-07 00:00:00 73,216 -c--a-w c:\windows\system32\dllcache\freecell.exe + 2002-09-07 00:00:00 55,808 -c--a-w c:\windows\system32\dllcache\freecell.exe - 2002-09-07 00:00:00 79,360 -c--a-w c:\windows\system32\dllcache\fsutil.exe + 2002-09-07 00:00:00 61,952 -c--a-w c:\windows\system32\dllcache\fsutil.exe - 2004-08-03 22:54:52 63,488 -c--a-w c:\windows\system32\dllcache\ftp.exe + 2004-08-03 22:54:52 46,080 -c--a-w c:\windows\system32\dllcache\ftp.exe - 2004-08-03 22:54:52 160,768 -c--a-w c:\windows\system32\dllcache\fxsclnt.exe + 2004-08-03 22:54:52 143,360 -c--a-w c:\windows\system32\dllcache\fxsclnt.exe - 2004-08-03 22:54:52 256,000 -c--a-w c:\windows\system32\dllcache\fxscover.exe + 2004-08-03 22:54:52 238,592 -c--a-w c:\windows\system32\dllcache\fxscover.exe - 2002-09-07 00:00:00 29,184 -c--a-w c:\windows\system32\dllcache\fxssend.exe + 2002-09-07 00:00:00 11,776 -c--a-w c:\windows\system32\dllcache\fxssend.exe - 2004-08-03 22:54:52 286,208 -c--a-w c:\windows\system32\dllcache\fxssvc.exe + 2004-08-03 22:54:52 268,800 -c--a-w c:\windows\system32\dllcache\fxssvc.exe - 2002-09-07 00:00:00 74,752 -c--a-w c:\windows\system32\dllcache\getmac.exe + 2002-09-07 00:00:00 57,344 -c--a-w c:\windows\system32\dllcache\getmac.exe - 2004-08-03 22:54:52 140,800 -c--a-w c:\windows\system32\dllcache\gprslt.exe + 2004-08-03 22:54:52 123,392 -c--a-w c:\windows\system32\dllcache\gprslt.exe - 2002-09-07 00:00:00 76,800 -c--a-w c:\windows\system32\dllcache\gpupdate.exe + 2002-09-07 00:00:00 59,392 -c--a-w c:\windows\system32\dllcache\gpupdate.exe - 2004-08-03 22:54:52 56,832 -c--a-w c:\windows\system32\dllcache\grpconv.exe + 2004-08-03 22:54:52 39,424 -c--a-w c:\windows\system32\dllcache\grpconv.exe - 2002-09-07 00:00:00 33,792 -c--a-w c:\windows\system32\dllcache\help.exe + 2002-09-07 00:00:00 16,384 -c--a-w c:\windows\system32\dllcache\help.exe - 2004-08-03 22:54:52 785,920 -c--a-w c:\windows\system32\dllcache\helpctr.exe + 2004-08-03 22:54:52 768,512 -c--a-w c:\windows\system32\dllcache\helpctr.exe - 2002-09-07 00:00:00 117,248 -c--a-w c:\windows\system32\dllcache\helphost.exe + 2002-09-07 00:00:00 99,840 -c--a-w c:\windows\system32\dllcache\helphost.exe - 2004-08-03 22:54:52 761,344 -c--a-w c:\windows\system32\dllcache\helpsvc.exe + 2004-08-03 22:54:52 743,936 -c--a-w c:\windows\system32\dllcache\helpsvc.exe - 2004-08-03 22:54:52 28,160 -c--a-w c:\windows\system32\dllcache\hh.exe + 2004-08-03 22:54:52 10,752 -c--a-w c:\windows\system32\dllcache\hh.exe - 2002-09-07 00:00:00 26,112 -c--a-w c:\windows\system32\dllcache\hostname.exe + 2002-09-07 00:00:00 8,704 -c--a-w c:\windows\system32\dllcache\hostname.exe - 2002-09-07 00:00:00 59,981 -c--a-w c:\windows\system32\dllcache\hrtzzm.exe + 2002-09-07 00:00:00 42,573 -c--a-w c:\windows\system32\dllcache\hrtzzm.exe - 2004-08-03 22:54:52 36,352 -c--a-w c:\windows\system32\dllcache\hscupd.exe + 2004-08-03 22:54:52 18,944 -c--a-w c:\windows\system32\dllcache\hscupd.exe - 2004-08-03 22:54:52 236,032 -c--a-w c:\windows\system32\dllcache\icwconn1.exe + 2004-08-03 22:54:52 218,624 -c--a-w c:\windows\system32\dllcache\icwconn1.exe - 2004-08-03 22:54:52 106,496 -c--a-w c:\windows\system32\dllcache\icwconn2.exe + 2004-08-03 22:54:52 86,016 -c--a-w c:\windows\system32\dllcache\icwconn2.exe - 2004-08-03 22:54:52 45,056 -c--a-w c:\windows\system32\dllcache\icwrmind.exe + 2004-08-03 22:54:52 24,576 -c--a-w c:\windows\system32\dllcache\icwrmind.exe - 2002-09-07 00:00:00 94,208 -c--a-w c:\windows\system32\dllcache\icwtutor.exe + 2002-09-07 00:00:00 73,728 -c--a-w c:\windows\system32\dllcache\icwtutor.exe - 2004-08-03 22:54:52 51,712 -c--a-w c:\windows\system32\dllcache\ie4uinit.exe + 2004-08-03 22:54:52 34,304 -c--a-w c:\windows\system32\dllcache\ie4uinit.exe - 2004-08-03 22:54:52 35,840 -c--a-w c:\windows\system32\dllcache\iedw.exe + 2004-08-03 22:54:52 18,432 -c--a-w c:\windows\system32\dllcache\iedw.exe - 2004-08-03 22:54:52 110,592 -c--a-w c:\windows\system32\dllcache\iexplore.exe + 2004-08-03 22:54:52 93,184 -c--a-w c:\windows\system32\dllcache\iexplore.exe - 2004-08-03 22:54:52 132,096 -c--a-w c:\windows\system32\dllcache\iexpress.exe + 2004-08-03 22:54:52 114,688 -c--a-w c:\windows\system32\dllcache\iexpress.exe - 2002-09-07 00:00:00 32,256 -c--a-w c:\windows\system32\dllcache\iisreset.exe + 2002-09-07 00:00:00 14,848 -c--a-w c:\windows\system32\dllcache\iisreset.exe - 2004-08-03 22:54:52 48,640 -c--a-w c:\windows\system32\dllcache\iisrstas.exe + 2004-08-03 22:54:52 31,232 -c--a-w c:\windows\system32\dllcache\iisrstas.exe - 2002-09-07 00:00:00 24,064 -c--a-w c:\windows\system32\dllcache\iissync.exe + 2002-09-07 00:00:00 6,656 -c--a-w c:\windows\system32\dllcache\iissync.exe - 2004-08-03 22:54:52 167,424 -c--a-w c:\windows\system32\dllcache\imapi.exe + 2004-08-03 22:54:52 150,016 -c--a-w c:\windows\system32\dllcache\imapi.exe - 2002-09-07 00:00:00 61,440 -c--a-w c:\windows\system32\dllcache\imekrmig.exe + 2002-09-07 00:00:00 44,032 -c--a-w c:\windows\system32\dllcache\imekrmig.exe - 2002-09-07 00:00:00 331,839 -c--a-w c:\windows\system32\dllcache\imepadsv.exe + 2002-09-07 00:00:00 311,359 -c--a-w c:\windows\system32\dllcache\imepadsv.exe - 2002-09-07 00:00:00 77,878 -c--a-w c:\windows\system32\dllcache\imjpdadm.exe + 2002-09-07 00:00:00 57,398 -c--a-w c:\windows\system32\dllcache\imjpdadm.exe - 2004-08-03 20:31:54 327,737 -c--a-w c:\windows\system32\dllcache\imjpdct.exe + 2004-08-03 20:31:54 307,257 -c--a-w c:\windows\system32\dllcache\imjpdct.exe - 2004-08-03 20:31:56 176,185 -c--a-w c:\windows\system32\dllcache\imjpdsvr.exe + 2004-08-03 20:31:56 155,705 -c--a-w c:\windows\system32\dllcache\imjpdsvr.exe - 2004-08-03 20:31:58 225,669 -c--a-w c:\windows\system32\dllcache\imjpinst.exe + 2004-08-03 20:31:58 196,665 -c--a-w c:\windows\system32\dllcache\imjpinst.exe - 2004-08-03 20:32:00 229,432 -c--a-w c:\windows\system32\dllcache\imjpmig.exe + 2004-08-03 20:32:00 208,952 -c--a-w c:\windows\system32\dllcache\imjpmig.exe - 2004-08-03 20:32:12 254,007 -c--a-w c:\windows\system32\dllcache\imjprw.exe + 2004-08-03 20:32:12 233,527 -c--a-w c:\windows\system32\dllcache\imjprw.exe - 2002-09-07 00:00:00 65,589 -c--a-w c:\windows\system32\dllcache\imjpuex.exe + 2002-09-07 00:00:00 45,109 -c--a-w c:\windows\system32\dllcache\imjpuex.exe - 2004-08-03 20:32:16 282,680 -c--a-w c:\windows\system32\dllcache\imjputy.exe + 2004-08-03 20:32:16 262,200 -c--a-w c:\windows\system32\dllcache\imjputy.exe - 2002-09-07 00:00:00 77,312 -c--a-w c:\windows\system32\dllcache\imkrinst.exe + 2002-09-07 00:00:00 59,904 -c--a-w c:\windows\system32\dllcache\imkrinst.exe - 2004-08-03 20:31:50 84,408 -c--a-w c:\windows\system32\dllcache\imscinst.exe + 2004-08-03 20:31:50 59,392 -c--a-w c:\windows\system32\dllcache\imscinst.exe - 2004-08-03 22:54:52 33,280 -c--a-w c:\windows\system32\dllcache\inetin51.exe + 2004-08-03 22:54:52 15,872 -c--a-w c:\windows\system32\dllcache\inetin51.exe - 2002-09-07 00:00:00 25,088 -c--a-w c:\windows\system32\dllcache\inetmgr.exe + 2002-09-07 00:00:00 7,680 -c--a-w c:\windows\system32\dllcache\inetmgr.exe - 2004-08-03 22:54:54 40,960 -c--a-w c:\windows\system32\dllcache\inetwiz.exe + 2004-08-03 22:54:54 20,480 -c--a-w c:\windows\system32\dllcache\inetwiz.exe - 2004-08-03 22:54:54 75,776 -c--a-w c:\windows\system32\dllcache\ipconfig.exe + 2004-08-03 22:54:54 58,368 -c--a-w c:\windows\system32\dllcache\ipconfig.exe - 2002-09-07 00:00:00 63,488 -c--a-w c:\windows\system32\dllcache\ipsec6.exe + 2002-09-07 00:00:00 46,080 -c--a-w c:\windows\system32\dllcache\ipsec6.exe - 2004-08-03 22:54:54 71,168 -c--a-w c:\windows\system32\dllcache\ipv6.exe + 2004-08-03 22:54:54 53,760 -c--a-w c:\windows\system32\dllcache\ipv6.exe - 2004-08-03 22:54:54 41,984 -c--a-w c:\windows\system32\dllcache\ipxroute.exe + 2004-08-03 22:54:54 24,576 -c--a-w c:\windows\system32\dllcache\ipxroute.exe - 2002-09-07 00:00:00 36,864 -c--a-w c:\windows\system32\dllcache\isignup.exe + 2002-09-07 00:00:00 16,384 -c--a-w c:\windows\system32\dllcache\isignup.exe - 2002-09-07 00:00:00 27,136 -c--a-w c:\windows\system32\dllcache\label.exe + 2002-09-07 00:00:00 9,728 -c--a-w c:\windows\system32\dllcache\label.exe - 2002-09-07 00:00:00 47,616 -c--a-w c:\windows\system32\dllcache\lights.exe + 2002-09-07 00:00:00 30,208 -c--a-w c:\windows\system32\dllcache\lights.exe - 2002-09-07 00:00:00 44,032 -c--a-w c:\windows\system32\dllcache\lnkstub.exe + 2002-09-07 00:00:00 26,624 -c--a-w c:\windows\system32\dllcache\lnkstub.exe - 2004-08-03 22:54:54 92,672 -c--a-w c:\windows\system32\dllcache\locator.exe + 2004-08-03 22:54:54 75,264 -c--a-w c:\windows\system32\dllcache\locator.exe - 2002-09-07 00:00:00 22,528 -c--a-w c:\windows\system32\dllcache\lodctr.exe + 2002-09-07 00:00:00 5,120 -c--a-w c:\windows\system32\dllcache\lodctr.exe - 2004-08-03 22:54:54 121,344 -c--a-w c:\windows\system32\dllcache\logagent.exe + 2004-08-03 22:54:54 103,936 -c--a-w c:\windows\system32\dllcache\logagent.exe - 2004-08-03 22:54:54 79,360 -c--a-w c:\windows\system32\dllcache\logman.exe + 2004-08-03 22:54:54 61,952 -c--a-w c:\windows\system32\dllcache\logman.exe - 2002-09-07 00:00:00 33,280 -c--a-w c:\windows\system32\dllcache\logoff.exe + 2002-09-07 00:00:00 15,872 -c--a-w c:\windows\system32\dllcache\logoff.exe - 2004-08-03 22:55:04 239,104 -c--a-w c:\windows\system32\dllcache\logon.scr + 2004-08-03 22:55:04 221,696 -c--a-w c:\windows\system32\dllcache\logon.scr - 2004-08-03 22:54:54 532,992 -c--a-w c:\windows\system32\dllcache\logonui.exe + 2004-08-03 22:54:54 515,584 -c--a-w c:\windows\system32\dllcache\logonui.exe - 2002-09-07 00:00:00 23,552 -c--a-w c:\windows\system32\dllcache\lpq.exe + 2002-09-07 00:00:00 6,144 -c--a-w c:\windows\system32\dllcache\lpq.exe - 2002-09-07 00:00:00 26,624 -c--a-w c:\windows\system32\dllcache\lpr.exe + 2002-09-07 00:00:00 9,216 -c--a-w c:\windows\system32\dllcache\lpr.exe - 2004-08-03 22:54:54 30,720 -c--a-w c:\windows\system32\dllcache\lsass.exe + 2004-08-03 22:54:54 13,312 -c--a-w c:\windows\system32\dllcache\lsass.exe - 2004-08-03 22:54:54 90,624 -c--a-w c:\windows\system32\dllcache\magnify.exe + 2004-08-03 22:54:54 73,216 -c--a-w c:\windows\system32\dllcache\magnify.exe - 2004-08-03 22:54:54 102,912 -c--a-w c:\windows\system32\dllcache\makecab.exe + 2004-08-03 22:54:54 85,504 -c--a-w c:\windows\system32\dllcache\makecab.exe - 2002-09-07 00:00:00 52,224 -c--a-w c:\windows\system32\dllcache\migisol.exe + 2002-09-07 00:00:00 34,816 -c--a-w c:\windows\system32\dllcache\migisol.exe - 2004-08-03 22:54:54 121,344 -c--a-w c:\windows\system32\dllcache\migload.exe + 2004-08-03 22:54:54 103,936 -c--a-w c:\windows\system32\dllcache\migload.exe - 2004-08-03 22:54:54 806,912 -c--a-w c:\windows\system32\dllcache\migrate.exe + 2004-08-03 22:54:54 786,432 -c--a-w c:\windows\system32\dllcache\migrate.exe - 2004-08-03 22:54:54 25,088 -c--a-w c:\windows\system32\dllcache\migregdb.exe + 2004-08-03 22:54:54 7,680 -c--a-w c:\windows\system32\dllcache\migregdb.exe - 2004-08-03 22:54:54 264,192 -c--a-w c:\windows\system32\dllcache\migwiz.exe + 2004-08-03 22:54:54 246,784 -c--a-w c:\windows\system32\dllcache\migwiz.exe - 2004-08-03 22:54:54 260,096 -c--a-w c:\windows\system32\dllcache\migwiz_a.exe + 2004-08-03 22:54:54 242,688 -c--a-w c:\windows\system32\dllcache\migwiz_a.exe - 2004-08-03 22:54:54 833,536 -c--a-w c:\windows\system32\dllcache\mmc.exe + 2004-08-03 22:54:54 816,128 -c--a-w c:\windows\system32\dllcache\mmc.exe - 2004-08-03 22:54:54 53,248 -c--a-w c:\windows\system32\dllcache\mnmsrvc.exe + 2004-08-03 22:54:54 32,768 -c--a-w c:\windows\system32\dllcache\mnmsrvc.exe - 2004-08-03 22:54:56 161,792 -c--a-w c:\windows\system32\dllcache\mobsync.exe + 2004-08-03 22:54:56 144,384 -c--a-w c:\windows\system32\dllcache\mobsync.exe - 2004-08-03 22:54:56 34,304 -c--a-w c:\windows\system32\dllcache\mofcomp.exe + 2004-08-03 22:54:56 16,896 -c--a-w c:\windows\system32\dllcache\mofcomp.exe - 2002-09-07 00:00:00 25,600 -c--a-w c:\windows\system32\dllcache\mountvol.exe + 2002-09-07 00:00:00 8,192 -c--a-w c:\windows\system32\dllcache\mountvol.exe - 2004-08-03 22:54:56 3,572,736 -c--a-w c:\windows\system32\dllcache\moviemk.exe + 2004-08-03 22:54:56 3,555,328 -c--a-w c:\windows\system32\dllcache\moviemk.exe - 2004-08-03 22:54:58 142,336 -c--a-w c:\windows\system32\dllcache\mplay32.exe + 2004-08-03 22:54:58 124,928 -c--a-w c:\windows\system32\dllcache\mplay32.exe - 2004-08-03 22:54:58 22,047 -c--a-w c:\windows\system32\dllcache\mplayer2.exe + 2004-08-03 22:54:58 4,639 -c--a-w c:\windows\system32\dllcache\mplayer2.exe - 2002-09-07 00:00:00 39,424 -c--a-w c:\windows\system32\dllcache\mpnotify.exe + 2002-09-07 00:00:00 22,016 -c--a-w c:\windows\system32\dllcache\mpnotify.exe - 2004-08-03 22:54:58 37,376 -c--a-w c:\windows\system32\dllcache\mqbkup.exe + 2004-08-03 22:54:58 19,968 -c--a-w c:\windows\system32\dllcache\mqbkup.exe - 2004-08-03 22:54:58 22,016 -c--a-w c:\windows\system32\dllcache\mqsvc.exe + 2004-08-03 22:54:58 4,608 -c--a-w c:\windows\system32\dllcache\mqsvc.exe - 2004-08-03 22:54:58 134,656 -c--a-w c:\windows\system32\dllcache\mqtgsvc.exe + 2004-08-0

the_tryforce · Answer

+ 2004-08-03 22:54:58	117,248	-c--a-w	c:\windows\system32\dllcache\mqtgsvc.exe
- 2002-09-07 00:00:00	31,744	-c--a-w	c:\windows\system32\dllcache\mrinfo.exe
+ 2002-09-07 00:00:00	14,336	-c--a-w	c:\windows\system32\dllcache\mrinfo.exe
- 2004-08-03 22:54:58	178,176	-c--a-w	c:\windows\system32\dllcache\msconfig.exe
+ 2004-08-03 22:54:58	160,768	-c--a-w	c:\windows\system32\dllcache\msconfig.exe
- 2004-08-03 22:54:58	23,552	-c--a-w	c:\windows\system32\dllcache\msdtc.exe
+ 2004-08-03 22:54:58	6,144	-c--a-w	c:\windows\system32\dllcache\msdtc.exe
- 2002-09-07 00:00:00	39,936	-c--a-w	c:\windows\system32\dllcache\msg.exe
+ 2002-09-07 00:00:00	22,528	-c--a-w	c:\windows\system32\dllcache\msg.exe
- 2002-09-07 00:00:00	145,408	-c--a-w	c:\windows\system32\dllcache\mshearts.exe
+ 2002-09-07 00:00:00	128,000	-c--a-w	c:\windows\system32\dllcache\mshearts.exe
- 2004-08-03 22:54:58	46,592	-c--a-w	c:\windows\system32\dllcache\mshta.exe
+ 2004-08-03 22:54:58	29,184	-c--a-w	c:\windows\system32\dllcache\mshta.exe
- 2004-08-03 22:54:58	94,720	-c--a-w	c:\windows\system32\dllcache\msiexec.exe
+ 2004-08-03 22:54:58	77,312	-c--a-w	c:\windows\system32\dllcache\msiexec.exe
- 2004-08-03 22:54:58	77,824	-c--a-w	c:\windows\system32\dllcache\msimn.exe
+ 2004-08-03 22:54:58	60,416	-c--a-w	c:\windows\system32\dllcache\msimn.exe
- 2002-09-07 00:00:00	57,856	-c--a-w	c:\windows\system32\dllcache\msinfo32.exe
+ 2002-09-07 00:00:00	40,448	-c--a-w	c:\windows\system32\dllcache\msinfo32.exe
- 2004-08-03 22:54:58	58,368	-c--a-w	c:\windows\system32\dllcache\msiregmv.exe
+ 2004-08-03 22:54:58	40,960	-c--a-w	c:\windows\system32\dllcache\msiregmv.exe
- 2002-09-07 00:00:00	45,568	-c--a-w	c:\windows\system32\dllcache\msoobe.exe
+ 2002-09-07 00:00:00	28,160	-c--a-w	c:\windows\system32\dllcache\msoobe.exe
- 2004-08-03 22:55:00	365,056	-c--a-w	c:\windows\system32\dllcache\mspaint.exe
+ 2004-08-03 22:55:00	347,648	-c--a-w	c:\windows\system32\dllcache\mspaint.exe
- 2002-09-07 00:00:00	24,064	-c--a-w	c:\windows\system32\dllcache\msswchx.exe
+ 2002-09-07 00:00:00	6,656	-c--a-w	c:\windows\system32\dllcache\msswchx.exe
- 2004-08-03 22:55:00	29,696	-c--a-w	c:\windows\system32\dllcache\mstinit.exe
+ 2004-08-03 22:55:00	12,288	-c--a-w	c:\windows\system32\dllcache\mstinit.exe
- 2004-08-03 22:37:18	429,056	-c--a-w	c:\windows\system32\dllcache\mstsc.exe
+ 2004-08-03 22:37:18	411,648	-c--a-w	c:\windows\system32\dllcache\mstsc.exe
- 2002-09-07 00:00:00	128,512	-c--a-w	c:\windows\system32\dllcache\mtstocom.exe
+ 2002-09-07 00:00:00	111,104	-c--a-w	c:\windows\system32\dllcache\mtstocom.exe
- 2004-08-03 22:55:00	72,704	-c--a-w	c:\windows\system32\dllcache
arrator.exe
+ 2004-08-03 22:55:00	55,296	-c--a-w	c:\windows\system32\dllcache
arrator.exe
- 2002-09-07 00:00:00	38,912	-c--a-w	c:\windows\system32\dllcache
btstat.exe
+ 2002-09-07 00:00:00	21,504	-c--a-w	c:\windows\system32\dllcache
btstat.exe
- 2004-08-03 22:55:00	21,504	-c--a-w	c:\windows\system32\dllcache
ddeapir.exe
+ 2004-08-03 22:55:00	4,096	-c--a-w	c:\windows\system32\dllcache
ddeapir.exe
- 2004-08-03 22:55:00	59,904	-c--a-w	c:\windows\system32\dllcache
et.exe
+ 2004-08-03 22:55:00	42,496	-c--a-w	c:\windows\system32\dllcache
et.exe
- 2004-08-03 22:55:00	142,336	-c--a-w	c:\windows\system32\dllcache
et1.exe
+ 2004-08-03 22:55:00	124,928	-c--a-w	c:\windows\system32\dllcache
et1.exe
- 2004-08-03 22:55:00	131,584	-c--a-w	c:\windows\system32\dllcache
etdde.exe
+ 2004-08-03 22:55:00	114,176	-c--a-w	c:\windows\system32\dllcache
etdde.exe
- 2004-08-03 22:57:26	353,280	-c--a-w	c:\windows\system32\dllcache
etsetup.exe
+ 2004-08-03 22:57:26	332,800	-c--a-w	c:\windows\system32\dllcache
etsetup.exe
- 2004-08-03 22:55:00	105,984	-c--a-w	c:\windows\system32\dllcache
etsh.exe
+ 2004-08-03 22:55:00	88,576	-c--a-w	c:\windows\system32\dllcache
etsh.exe
- 2004-08-03 22:55:00	55,296	-c--a-w	c:\windows\system32\dllcache
etstat.exe
+ 2004-08-03 22:55:00	37,888	-c--a-w	c:\windows\system32\dllcache
etstat.exe
- 2004-08-03 22:55:00	88,064	-c--a-w	c:\windows\system32\dllcache
otepad.exe
+ 2004-08-03 22:55:00	70,656	-c--a-w	c:\windows\system32\dllcache
otepad.exe
- 2002-09-07 00:00:00	52,736	-c--a-w	c:\windows\system32\dllcache
otiflag.exe
+ 2002-09-07 00:00:00	35,328	-c--a-w	c:\windows\system32\dllcache
otiflag.exe
- 2004-08-03 22:55:00	32,768	-c--a-w	c:\windows\system32\dllcache
ppagent.exe
+ 2004-08-03 22:55:00	15,360	-c--a-w	c:\windows\system32\dllcache
ppagent.exe
- 2004-08-03 22:55:00	96,768	-c--a-w	c:\windows\system32\dllcache
slookup.exe
+ 2004-08-03 22:55:00	79,360	-c--a-w	c:\windows\system32\dllcache
slookup.exe
- 2004-08-03 22:55:00	1,248,256	-c--a-w	c:\windows\system32\dllcache
tbackup.exe
+ 2004-08-03 22:55:00	1,230,848	-c--a-w	c:\windows\system32\dllcache
tbackup.exe
- 2002-09-07 00:00:00	49,152	-c--a-w	c:\windows\system32\dllcache
tsd.exe
+ 2002-09-07 00:00:00	31,744	-c--a-w	c:\windows\system32\dllcache
tsd.exe
- 2004-08-03 22:55:00	438,272	-c--a-w	c:\windows\system32\dllcache
tvdm.exe
+ 2004-08-03 22:55:00	420,864	-c--a-w	c:\windows\system32\dllcache
tvdm.exe
- 2002-09-07 00:00:00	146,432	-c--a-w	c:\windows\system32\dllcache
wscript.exe
+ 2002-09-07 00:00:00	129,024	-c--a-w	c:\windows\system32\dllcache
wscript.exe
- 2004-08-03 22:55:00	53,248	-c--a-w	c:\windows\system32\dllcache\odbcad32.exe
+ 2004-08-03 22:55:00	32,768	-c--a-w	c:\windows\system32\dllcache\odbcad32.exe
- 2004-08-03 22:55:00	90,112	-c--a-w	c:\windows\system32\dllcache\odbcconf.exe
+ 2004-08-03 22:55:00	69,632	-c--a-w	c:\windows\system32\dllcache\odbcconf.exe
- 2004-08-03 22:55:00	78,336	-c--a-w	c:\windows\system32\dllcache\oemig50.exe
+ 2004-08-03 22:55:00	60,928	-c--a-w	c:\windows\system32\dllcache\oemig50.exe
- 2004-08-03 22:55:00	69,120	-c--a-w	c:\windows\system32\dllcache\oobebaln.exe
+ 2004-08-03 22:55:00	51,712	-c--a-w	c:\windows\system32\dllcache\oobebaln.exe
- 2004-08-03 22:55:00	89,088	-c--a-w	c:\windows\system32\dllcache\opnfiles.exe
+ 2004-08-03 22:55:00	71,680	-c--a-w	c:\windows\system32\dllcache\opnfiles.exe
- 2004-08-03 22:55:00	233,984	-c--a-w	c:\windows\system32\dllcache\osk.exe
+ 2004-08-03 22:55:00	216,576	-c--a-w	c:\windows\system32\dllcache\osk.exe
- 2002-09-07 00:00:00	59,392	-c--a-w	c:\windows\system32\dllcache\osuninst.exe
+ 2002-09-07 00:00:00	41,984	-c--a-w	c:\windows\system32\dllcache\osuninst.exe
- 2004-08-03 22:55:00	77,312	-c--a-w	c:\windows\system32\dllcache\packager.exe
+ 2004-08-03 22:55:00	59,904	-c--a-w	c:\windows\system32\dllcache\packager.exe
- 2002-09-07 00:00:00	39,936	-c--a-w	c:\windows\system32\dllcache\pathping.exe
+ 2002-09-07 00:00:00	22,528	-c--a-w	c:\windows\system32\dllcache\pathping.exe
- 2002-09-07 00:00:00	32,768	-c--a-w	c:\windows\system32\dllcache\pentnt.exe
+ 2002-09-07 00:00:00	15,360	-c--a-w	c:\windows\system32\dllcache\pentnt.exe
- 2004-08-03 22:55:00	33,280	-c--a-w	c:\windows\system32\dllcache\perfmon.exe
+ 2004-08-03 22:55:00	15,872	-c--a-w	c:\windows\system32\dllcache\perfmon.exe
- 2004-08-03 22:55:00	301,568	-c--a-w	c:\windows\system32\dllcache\pinball.exe
+ 2004-08-03 22:55:00	284,160	-c--a-w	c:\windows\system32\dllcache\pinball.exe
- 2004-08-03 22:55:02	36,864	-c--a-w	c:\windows\system32\dllcache\ping.exe
+ 2004-08-03 22:55:02	19,456	-c--a-w	c:\windows\system32\dllcache\ping.exe
- 2002-09-07 00:00:00	51,712	-c--a-w	c:\windows\system32\dllcache\ping6.exe
+ 2002-09-07 00:00:00	34,304	-c--a-w	c:\windows\system32\dllcache\ping6.exe
- 2004-08-03 20:31:50	87,552	-c--a-w	c:\windows\system32\dllcache\pintlphr.exe
+ 2004-08-03 20:31:50	70,144	-c--a-w	c:\windows\system32\dllcache\pintlphr.exe
- 2004-08-03 22:55:02	66,560	-c--a-w	c:\windows\system32\dllcache\powercfg.exe
+ 2004-08-03 22:55:02	49,152	-c--a-w	c:\windows\system32\dllcache\powercfg.exe
- 2002-09-07 00:00:00	26,624	-c--a-w	c:\windows\system32\dllcache\print.exe
+ 2002-09-07 00:00:00	9,216	-c--a-w	c:\windows\system32\dllcache\print.exe
- 2004-08-03 22:55:02	126,976	-c--a-w	c:\windows\system32\dllcache\progman.exe
+ 2004-08-03 22:55:02	109,568	-c--a-w	c:\windows\system32\dllcache\progman.exe
- 2004-08-03 22:55:02	68,096	-c--a-w	c:\windows\system32\dllcache\proquota.exe
+ 2004-08-03 22:55:02	50,688	-c--a-w	c:\windows\system32\dllcache\proquota.exe
- 2004-08-03 22:55:02	27,136	-c--a-w	c:\windows\system32\dllcache\proxycfg.exe
+ 2004-08-03 22:55:02	9,728	-c--a-w	c:\windows\system32\dllcache\proxycfg.exe
- 2002-09-07 00:00:00	34,816	-c--a-w	c:\windows\system32\dllcache\qappsrv.exe
+ 2002-09-07 00:00:00	17,408	-c--a-w	c:\windows\system32\dllcache\qappsrv.exe
- 2004-08-03 22:55:02	38,400	-c--a-w	c:\windows\system32\dllcache\qprocess.exe
+ 2004-08-03 22:55:02	20,992	-c--a-w	c:\windows\system32\dllcache\qprocess.exe
- 2002-09-07 00:00:00	27,648	-c--a-w	c:\windows\system32\dllcache\query.exe
+ 2002-09-07 00:00:00	10,240	-c--a-w	c:\windows\system32\dllcache\query.exe
- 2002-09-07 00:00:00	34,304	-c--a-w	c:\windows\system32\dllcache\quser.exe
+ 2002-09-07 00:00:00	16,896	-c--a-w	c:\windows\system32\dllcache\quser.exe
- 2002-09-07 00:00:00	39,936	-c--a-w	c:\windows\system32\dllcache\qwinsta.exe
+ 2002-09-07 00:00:00	22,528	-c--a-w	c:\windows\system32\dllcache\qwinsta.exe
- 2002-09-07 00:00:00	29,184	-c--a-w	c:\windows\system32\dllcacheasautou.exe
+ 2002-09-07 00:00:00	11,776	-c--a-w	c:\windows\system32\dllcacheasautou.exe
- 2002-09-07 00:00:00	29,184	-c--a-w	c:\windows\system32\dllcacheasdial.exe
+ 2002-09-07 00:00:00	11,776	-c--a-w	c:\windows\system32\dllcacheasdial.exe
- 2004-08-03 22:55:02	74,752	-c--a-w	c:\windows\system32\dllcacheasphone.exe
+ 2004-08-03 22:55:02	57,344	-c--a-w	c:\windows\system32\dllcacheasphone.exe
- 2004-08-03 22:55:02	53,248	-c--a-w	c:\windows\system32\dllcachecimlby.exe
+ 2004-08-03 22:55:02	35,840	-c--a-w	c:\windows\system32\dllcachecimlby.exe
- 2004-08-03 22:55:02	40,448	-c--a-w	c:\windows\system32\dllcachecp.exe
+ 2004-08-03 22:55:02	23,040	-c--a-w	c:\windows\system32\dllcachecp.exe
- 2004-08-03 22:55:02	79,872	-c--a-w	c:\windows\system32\dllcachedpclip.exe
+ 2004-08-03 22:55:02	62,464	-c--a-w	c:\windows\system32\dllcachedpclip.exe
- 2004-08-03 22:55:02	31,232	-c--a-w	c:\windows\system32\dllcachedsaddin.exe
+ 2004-08-03 22:55:02	13,824	-c--a-w	c:\windows\system32\dllcachedsaddin.exe
- 2004-08-03 22:55:02	84,480	-c--a-w	c:\windows\system32\dllcachedshost.exe
+ 2004-08-03 22:55:02	67,072	-c--a-w	c:\windows\system32\dllcachedshost.exe
- 2002-09-07 00:00:00	24,576	-c--a-w	c:\windows\system32\dllcacheecover.exe
+ 2002-09-07 00:00:00	7,168	-c--a-w	c:\windows\system32\dllcacheecover.exe
- 2004-08-03 22:55:02	70,656	-c--a-w	c:\windows\system32\dllcacheeg.exe
+ 2004-08-03 22:55:02	53,248	-c--a-w	c:\windows\system32\dllcacheeg.exe
- 2004-08-03 22:55:02	170,496	-c--a-w	c:\windows\system32\dllcacheegedit.exe
+ 2004-08-03 22:55:02	153,088	-c--a-w	c:\windows\system32\dllcacheegedit.exe
- 2002-09-07 00:00:00	20,992	-c--a-w	c:\windows\system32\dllcacheegedt32.exe
+ 2002-09-07 00:00:00	3,584	-c--a-w	c:\windows\system32\dllcacheegedt32.exe
- 2002-09-07 00:00:00	51,200	-c--a-w	c:\windows\system32\dllcacheegini.exe
+ 2002-09-07 00:00:00	33,792	-c--a-w	c:\windows\system32\dllcacheegini.exe
- 2002-09-07 00:00:00	32,768	-c--a-w	c:\windows\system32\dllcacheegister.exe
+ 2002-09-07 00:00:00	15,360	-c--a-w	c:\windows\system32\dllcacheegister.exe
- 2004-08-03 22:55:02	29,696	-c--a-w	c:\windows\system32\dllcacheegsvr32.exe
+ 2004-08-03 22:55:02	12,288	-c--a-w	c:\windows\system32\dllcacheegsvr32.exe
- 2002-09-07 00:00:00	22,016	-c--a-w	c:\windows\system32\dllcacheegwiz.exe
+ 2002-09-07 00:00:00	4,608	-c--a-w	c:\windows\system32\dllcacheegwiz.exe
- 2002-09-07 00:00:00	51,200	-c--a-w	c:\windows\system32\dllcacheelog.exe
+ 2002-09-07 00:00:00	33,792	-c--a-w	c:\windows\system32\dllcacheelog.exe
- 2002-09-07 00:00:00	30,208	-c--a-w	c:\windows\system32\dllcacheeplace.exe
+ 2002-09-07 00:00:00	12,800	-c--a-w	c:\windows\system32\dllcacheeplace.exe
- 2002-09-07 00:00:00	27,648	-c--a-w	c:\windows\system32\dllcacheeset.exe
+ 2002-09-07 00:00:00	10,240	-c--a-w	c:\windows\system32\dllcacheeset.exe
- 2004-08-03 22:55:02	32,256	-c--a-w	c:\windows\system32\dllcacheexec.exe
+ 2004-08-03 22:55:02	14,848	-c--a-w	c:\windows\system32\dllcacheexec.exe
- 2002-09-07 00:00:00	38,912	-c--a-w	c:\windows\system32\dllcacheoute.exe
+ 2002-09-07 00:00:00	21,504	-c--a-w	c:\windows\system32\dllcacheoute.exe
- 2002-09-07 00:00:00	43,008	-c--a-w	c:\windows\system32\dllcacheoutemon.exe
+ 2002-09-07 00:00:00	25,600	-c--a-w	c:\windows\system32\dllcacheoutemon.exe
- 2004-08-03 22:55:02	33,280	-c--a-w	c:\windows\system32\dllcachesh.exe
+ 2004-08-03 22:55:02	15,872	-c--a-w	c:\windows\system32\dllcachesh.exe
- 2002-09-07 00:00:00	70,656	-c--a-w	c:\windows\system32\dllcachesm.exe
+ 2002-09-07 00:00:00	53,248	-c--a-w	c:\windows\system32\dllcachesm.exe
- 2002-09-07 00:00:00	41,984	-c--a-w	c:\windows\system32\dllcachesmsink.exe
+ 2002-09-07 00:00:00	24,576	-c--a-w	c:\windows\system32\dllcachesmsink.exe
- 2002-09-07 00:00:00	67,072	-c--a-w	c:\windows\system32\dllcachesmui.exe
+ 2002-09-07 00:00:00	49,664	-c--a-w	c:\windows\system32\dllcachesmui.exe
- 2004-08-03 22:55:02	124,928	-c--a-w	c:\windows\system32\dllcachesnotify.exe
+ 2004-08-03 22:55:02	107,520	-c--a-w	c:\windows\system32\dllcachesnotify.exe
- 2002-09-07 00:00:00	80,384	-c--a-w	c:\windows\system32\dllcachesopprov.exe
+ 2002-09-07 00:00:00	62,976	-c--a-w	c:\windows\system32\dllcachesopprov.exe
- 2004-08-03 22:55:02	401,920	-c--a-w	c:\windows\system32\dllcachestrui.exe
+ 2004-08-03 22:55:02	384,512	-c--a-w	c:\windows\system32\dllcachestrui.exe
- 2002-09-07 00:00:00	150,016	-c--a-w	c:\windows\system32\dllcachesvp.exe
+ 2002-09-07 00:00:00	132,608	-c--a-w	c:\windows\system32\dllcachesvp.exe
- 2004-08-03 22:55:02	95,744	-c--a-w	c:\windows\system32\dllcachetcshare.exe
+ 2004-08-03 22:55:02	78,336	-c--a-w	c:\windows\system32\dllcachetcshare.exe
- 2002-09-07 00:00:00	34,816	-c--a-w	c:\windows\system32\dllcacheunas.exe
+ 2002-09-07 00:00:00	17,408	-c--a-w	c:\windows\system32\dllcacheunas.exe
- 2004-08-03 22:55:02	51,200	-c--a-w	c:\windows\system32\dllcacheundll32.exe
+ 2004-08-03 22:55:02	33,792	-c--a-w	c:\windows\system32\dllcacheundll32.exe
- 2004-08-03 22:55:02	31,744	-c--a-w	c:\windows\system32\dllcacheunonce.exe
+ 2004-08-03 22:55:02	14,336	-c--a-w	c:\windows\system32\dllcacheunonce.exe
- 2002-09-07 00:00:00	59,982	-c--a-w	c:\windows\system32\dllcachevsezm.exe
+ 2002-09-07 00:00:00	42,574	-c--a-w	c:\windows\system32\dllcachevsezm.exe
- 2002-09-07 00:00:00	33,792	-c--a-w	c:\windows\system32\dllcachewinsta.exe
+ 2002-09-07 00:00:00	16,384	-c--a-w	c:\windows\system32\dllcachewinsta.exe
- 2002-09-07 00:00:00	57,344	-c--a-w	c:\windows\system32\dllcache\sapisvr.exe
+ 2002-09-07 00:00:00	36,864	-c--a-w	c:\windows\system32\dllcache\sapisvr.exe
- 2004-08-03 22:55:02	31,232	-c--a-w	c:\windows\system32\dllcache\savedump.exe
+ 2004-08-03 22:55:02	13,824	-c--a-w	c:\windows\system32\dllcache\savedump.exe
- 2002-09-07 00:00:00	48,640	-c--a-w	c:\windows\system32\dllcache\sc.exe
+ 2002-09-07 00:00:00	31,232	-c--a-w	c:\windows\system32\dllcache\sc.exe
- 2004-08-03 22:55:02	117,760	-c--a-w	c:\windows\system32\dllcache\scardsvr.exe
+ 2004-08-03 22:55:02	100,352	-c--a-w	c:\windows\system32\dllcache\scardsvr.exe
- 2004-08-03 22:55:02	54,272	-c--a-w	c:\windows\system32\dllcache\scrcons.exe
+ 2004-08-03 22:55:02	36,864	-c--a-w	c:\windows\system32\dllcache\scrcons.exe
- 2004-08-03 22:55:04	26,624	-c--a-w	c:\windows\system32\dllcache\scrnsave.scr
+ 2004-08-03 22:55:04	9,216	-c--a-w	c:\windows\system32\dllcache\scrnsave.scr
- 2004-08-03 22:55:02	147,968	-c--a-w	c:\windows\system32\dllcache\sctasks.exe
+ 2004-08-03 22:55:02	130,560	-c--a-w	c:\windows\system32\dllcache\sctasks.exe
- 2004-08-03 22:55:02	96,256	-c--a-w	c:\windows\system32\dllcache\sdbinst.exe
+ 2004-08-03 22:55:02	78,848	-c--a-w	c:\windows\system32\dllcache\sdbinst.exe
- 2004-08-03 22:55:02	36,864	-c--a-w	c:\windows\system32\dllcache\secedit.exe
+ 2004-08-03 22:55:02	19,456	-c--a-w	c:\windows\system32\dllcache\secedit.exe
- 2004-08-03 22:55:02	125,952	-c--a-w	c:\windows\system32\dllcache\services.exe
+ 2004-08-03 22:55:02	108,544	-c--a-w	c:\windows\system32\dllcache\services.exe
- 2004-08-03 22:55:02	159,744	-c--a-w	c:\windows\system32\dllcache\sessmgr.exe
+ 2004-08-03 22:55:02	142,336	-c--a-w	c:\windows\system32\dllcache\sessmgr.exe
- 2004-08-03 22:55:02	50,176	-c--a-w	c:\windows\system32\dllcache\sethc.exe
+ 2004-08-03 22:55:02	32,768	-c--a-w	c:\windows\system32\dllcache\sethc.exe
- 2004-08-03 22:55:02	40,448	-c--a-w	c:\windows\system32\dllcache\setup.exe
+ 2004-08-03 22:55:02	23,040	-c--a-w	c:\windows\system32\dllcache\setup.exe
- 2004-08-03 22:55:02	798,720	-c--a-w	c:\windows\system32\dllcache\setup_wm.exe
+ 2004-08-03 22:55:02	778,240	-c--a-w	c:\windows\system32\dllcache\setup_wm.exe
- 2004-08-03 22:55:02	91,136	-c--a-w	c:\windows\system32\dllcache\setup50.exe
+ 2004-08-03 22:55:02	73,728	-c--a-w	c:\windows\system32\dllcache\setup50.exe
- 2002-09-07 00:00:00	27,648	-c--a-w	c:\windows\system32\dllcache\sfc.exe
+ 2002-09-07 00:00:00	10,240	-c--a-w	c:\windows\system32\dllcache\sfc.exe
- 2002-09-07 00:00:00	32,768	-c--a-w	c:\windows\system32\dllcache\shadow.exe
+ 2002-09-07 00:00:00	15,360	-c--a-w	c:\windows\system32\dllcache\shadow.exe
- 2004-08-03 22:55:02	59,904	-c--a-w	c:\windows\system32\dllcache\shmgrate.exe
+ 2004-08-03 22:55:02	42,496	-c--a-w	c:\windows\system32\dllcache\shmgrate.exe
- 2004-08-03 22:55:02	96,256	-c--a-w	c:\windows\system32\dllcache\shrpubw.exe
+ 2004-08-03 22:55:02	78,848	-c--a-w	c:\windows\system32\dllcache\shrpubw.exe
- 2003-03-24 14:52:04	36,917	-c--a-w	c:\windows\system32\dllcache\shtml.exe
+ 2003-03-24 14:52:04	16,437	-c--a-w	c:\windows\system32\dllcache\shtml.exe
- 2004-08-03 22:55:02	37,888	-c--a-w	c:\windows\system32\dllcache\shutdown.exe
+ 2004-08-03 22:55:02	20,480	-c--a-w	c:\windows\system32\dllcache\shutdown.exe
- 2002-09-07 00:00:00	59,981	-c--a-w	c:\windows\system32\dllcache\shvlzm.exe
+ 2002-09-07 00:00:00	42,573	-c--a-w	c:\windows\system32\dllcache\shvlzm.exe
- 2004-08-03 22:55:02	88,576	-c--a-w	c:\windows\system32\dllcache\sigverif.exe
+ 2004-08-03 22:55:02	71,168	-c--a-w	c:\windows\system32\dllcache\sigverif.exe
- 2004-08-03 22:55:02	43,520	-c--a-w	c:\windows\system32\dllcache\skeys.exe
+ 2004-08-03 22:55:02	26,112	-c--a-w	c:\windows\system32\dllcache\skeys.exe
- 2004-08-03 22:55:02	25,600	-c--a-w	c:\windows\system32\dllcache\smbinst.exe
+ 2004-08-03 22:55:02	8,192	-c--a-w	c:\windows\system32\dllcache\smbinst.exe
- 2004-08-03 22:55:02	253,952	-c--a-w	c:\windows\system32\dllcache\smi2smir.exe
+ 2004-08-03 22:55:02	236,544	-c--a-w	c:\windows\system32\dllcache\smi2smir.exe
- 2004-08-03 22:55:02	110,592	-c--a-w	c:\windows\system32\dllcache\smlogsvc.exe
+ 2004-08-03 22:55:02	93,184	-c--a-w	c:\windows\system32\dllcache\smlogsvc.exe
- 2004-08-03 22:55:02	150,528	-c--a-w	c:\windows\system32\dllcache\sndrec32.exe
+ 2004-08-03 22:55:02	133,120	-c--a-w	c:\windows\system32\dllcache\sndrec32.exe
- 2002-09-07 00:00:00	156,672	-c--a-w	c:\windows\system32\dllcache\sndvol32.exe
+ 2002-09-07 00:00:00	139,264	-c--a-w	c:\windows\system32\dllcache\sndvol32.exe
- 2004-08-03 22:55:02	50,176	-c--a-w	c:\windows\system32\dllcache\snmp.exe
+ 2004-08-03 22:55:02	32,768	-c--a-w	c:\windows\system32\dllcache\snmp.exe
- 2004-08-03 22:55:02	26,112	-c--a-w	c:\windows\system32\dllcache\snmptrap.exe
+ 2004-08-03 22:55:02	8,704	-c--a-w	c:\windows\system32\dllcache\snmptrap.exe
- 2002-09-07 00:00:00	74,752	-c--a-w	c:\windows\system32\dllcache\sol.exe
+ 2002-09-07 00:00:00	57,344	-c--a-w	c:\windows\system32\dllcache\sol.exe
- 2002-09-07 00:00:00	42,496	-c--a-w	c:\windows\system32\dllcache\sort.exe
+ 2002-09-07 00:00:00	25,088	-c--a-w	c:\windows\system32\dllcache\sort.exe
- 2004-08-03 22:55:02	556,544	-c--a-w	c:\windows\system32\dllcache\spider.exe
+ 2004-08-03 22:55:02	539,136	-c--a-w	c:\windows\system32\dllcache\spider.exe
- 2004-08-03 20:59:36	30,208	-c--a-w	c:\windows\system32\dllcache\spiisupd.exe
+ 2004-08-03 20:59:36	12,800	-c--a-w	c:\windows\system32\dllcache\spiisupd.exe
- 2004-08-03 22:55:02	29,184	-c--a-w	c:\windows\system32\dllcache\spnpinst.exe
+ 2004-08-03 22:55:02	11,776	-c--a-w	c:\windows\system32\dllcache\spnpinst.exe
- 2002-09-07 00:00:00	64,512	-c--a-w	c:\windows\system32\dllcache\srdiag.exe
+ 2002-09-07 00:00:00	47,104	-c--a-w	c:\windows\system32\dllcache\srdiag.exe
- 2004-08-03 22:55:04	729,088	-c--a-w	c:\windows\system32\dllcache\ss3dfo.scr
+ 2004-08-03 22:55:04	708,608	-c--a-w	c:\windows\system32\dllcache\ss3dfo.scr
- 2004-08-03 22:55:04	37,376	-c--a-w	c:\windows\system32\dllcache\ssbezier.scr
+ 2004-08-03 22:55:04	19,968	-c--a-w	c:\windows\system32\dllcache\ssbezier.scr
- 2004-08-03 22:55:04	413,696	-c--a-w	c:\windows\system32\dllcache\ssflwbox.scr
+ 2004-08-03 22:55:04	393,216	-c--a-w	c:\windows\system32\dllcache\ssflwbox.scr
- 2004-08-03 22:55:04	38,400	-c--a-w	c:\windows\system32\dllcache\ssmarque.scr
+ 2004-08-03 22:55:04	20,992	-c--a-w	c:\windows\system32\dllcache\ssmarque.scr
- 2004-08-03 22:55:04	64,512	-c--a-w	c:\windows\system32\dllcache\ssmypics.scr
+ 2004-08-03 22:55:04	47,104	-c--a-w	c:\windows\system32\dllcache\ssmypics.scr
- 2004-08-03 22:55:04	36,352	-c--a-w	c:\windows\system32\dllcache\ssmyst.scr
+ 2004-08-03 22:55:04	18,944	-c--a-w	c:\windows\system32\dllcache\ssmyst.scr
- 2004-08-03 22:55:04	630,784	-c--a-w	c:\windows\system32\dllcache\sspipes.scr
+ 2004-08-03 22:55:04	610,304	-c--a-w	c:\windows\system32\dllcache\sspipes.scr
- 2004-08-03 22:55:04	31,744	-c--a-w	c:\windows\system32\dllcache\ssstars.scr
+ 2004-08-03 22:55:04	14,336	-c--a-w	c:\windows\system32\dllcache\ssstars.scr
- 2004-08-03 22:55:04	704,512	-c--a-w	c:\windows\system32\dllcache\sstext3d.scr
+ 2004-08-03 22:55:04	684,032	-c--a-w	c:\windows\system32\dllcache\sstext3d.scr
- 2004-08-03 22:55:02	32,256	-c--a-w	c:\windows\system32\dllcache\stimon.exe
+ 2004-08-03 22:55:02	14,848	-c--a-w	c:\windows\system32\dllcache\stimon.exe
- 2002-09-07 00:00:00	26,624	-c--a-w	c:\windows\system32\dllcache\subst.exe
+ 2002-09-07 00:00:00	9,216	-c--a-w	c:\windows\system32\dllcache\subst.exe
- 2004-08-03 22:55:02	31,744	-c--a-w	c:\windows\system32\dllcache\svchost.exe
+ 2004-08-03 22:55:02	14,336	-c--a-w	c:\windows\system32\dllcache\svchost.exe
- 2002-09-07 00:00:00	68,608	-c--a-w	c:\windows\system32\dllcache\syncapp.exe
+ 2002-09-07 00:00:00	51,200	-c--a-w	c:\windows\system32\dllcache\syncapp.exe
- 2002-09-07 00:00:00	88,064	-c--a-w	c:\windows\system32\dllcache\sysinfo.exe
+ 2002-09-07 00:00:00	70,656	-c--a-w	c:\windows\system32\dllcache\sysinfo.exe
- 2002-09-07 00:00:00	55,296	-c--a-w	c:\windows\system32\dllcache\syskey.exe
+ 2002-09-07 00:00:00	37,888	-c--a-w	c:\windows\system32\dllcache\syskey.exe
- 2004-08-03 22:55:02	124,928	-c--a-w	c:\windows\system32\dllcache\sysocmgr.exe
+ 2004-08-03 22:55:02	107,520	-c--a-w	c:\windows\system32\dllcache\sysocmgr.exe
- 2002-09-07 00:00:00	20,480	-c--a-w	c:\windows\system32\dllcache\systray.exe
+ 2002-09-07 00:00:00	3,072	-c--a-w	c:\windows\system32\dllcache\systray.exe
- 2002-09-07 00:00:00	91,648	-c--a-w	c:\windows\system32\dllcache	askkill.exe
+ 2002-09-07 00:00:00	74,240	-c--a-w	c:\windows\system32\dllcache	askkill.exe
- 2002-09-07 00:00:00	91,648	-c--a-w	c:\windows\system32\dllcache	asklist.exe
+ 2002-09-07 00:00:00	74,240	-c--a-w	c:\windows\system32\dllcache	asklist.exe
- 2002-09-07 00:00:00	33,280	-c--a-w	c:\windows\system32\dllcache	askman.exe
+ 2002-09-07 00:00:00	15,872	-c--a-w	c:\windows\system32\dllcache	askman.exe
- 2004-08-03 22:55:02	160,768	-c--a-w	c:\windows\system32\dllcache	askmgr.exe
+ 2004-08-03 22:55:02	143,360	-c--a-w	c:\windows\system32\dllcache	askmgr.exe
- 2002-09-07 00:00:00	30,720	-c--a-w	c:\windows\system32\dllcache	cmsetup.exe
+ 2002-09-07 00:00:00	13,312	-c--a-w	c:\windows\system32\dllcache	cmsetup.exe
- 2002-09-07 00:00:00	36,864	-c--a-w	c:\windows\system32\dllcache	cpsvcs.exe
+ 2002-09-07 00:00:00	19,456	-c--a-w	c:\windows\system32\dllcache	cpsvcs.exe
- 2003-03-24 14:52:04	53,307	-c--a-w	c:\windows\system32\dllcache	cptest.exe
+ 2003-03-24 14:52:04	32,827	-c--a-w	c:\windows\system32\dllcache	cptest.exe
- 2004-08-03 22:55:02	95,232	-c--a-w	c:\windows\system32\dllcache	elnet.exe
+ 2004-08-03 22:55:02	77,824	-c--a-w	c:\windows\system32\dllcache	elnet.exe
- 2002-09-07 00:00:00	35,328	-c--a-w	c:\windows\system32\dllcache	ftp.exe
+ 2002-09-07 00:00:00	17,920	-c--a-w	c:\windows\system32\dllcache	ftp.exe
- 2004-08-03 20:32:16	61,440	-c--a-w	c:\windows\system32\dllcache	intlphr.exe
+ 2004-08-03 20:32:16	44,032	-c--a-w	c:\windows\system32\dllcache	intlphr.exe
- 2004-08-03 20:32:16	472,576	-c--a-w	c:\windows\system32\dllcache	intsetp.exe
+ 2004-08-03 20:32:16	455,168	-c--a-w	c:\windows\system32\dllcache	intsetp.exe
- 2004-08-03 22:55:02	80,896	-c--a-w	c:\windows\system32\dllcache	lntadmn.exe
+ 2004-08-03 22:55:02	63,488	-c--a-w	c:\windows\system32\dllcache	lntadmn.exe
- 2004-08-03 22:55:02	97,792	-c--a-w	c:\windows\system32\dllcache	lntsess.exe
+ 2004-08-03 22:55:02	80,384	-c--a-w	c:\windows\system32\dllcache	lntsess.exe
- 2004-08-03 22:55:02	92,672	-c--a-w	c:\windows\system32\dllcache	lntsvr.exe
+ 2004-08-03 22:55:02	75,264	-c--a-w	c:\windows\system32\dllcache	lntsvr.exe
- 2004-08-03 22:55:02	364,544	-c--a-w	c:\windows\system32\dllcache	ourstrt.exe
+ 2004-08-03 22:55:02	347,136	-c--a-w	c:\windows\system32\dllcache	ourstrt.exe
- 2004-08-03 22:55:02	277,504	-c--a-w	c:\windows\system32\dllcache	racerpt.exe
+ 2004-08-03 22:55:02	260,096	-c--a-w	c:\windows\system32\dllcache	racerpt.exe
- 2004-08-03 22:55:02	30,720	-c--a-w	c:\windows\system32\dllcache	racert.exe
+ 2004-08-03 22:55:02	13,312	-c--a-w	c:\windows\system32\dllcache	racert.exe
- 2002-09-07 00:00:00	49,664	-c--a-w	c:\windows\system32\dllcache	racert6.exe
+ 2002-09-07 00:00:00	32,256	-c--a-w	c:\windows\system32\dllcache	racert6.exe
- 2002-09-07 00:00:00	32,768	-c--a-w	c:\windows\system32\dllcache	scon.exe
+ 2002-09-07 00:00:00	15,360	-c--a-w	c:\windows\system32\dllcache	scon.exe
- 2004-08-03 22:37:24	61,952	-c--a-w	c:\windows\system32\dllcache	scupgrd.exe
+ 2004-08-03 22:37:24	44,544	-c--a-w	c:\windows\system32\dllcache	scupgrd.exe
- 2002-09-07 00:00:00	32,256	-c--a-w	c:\windows\system32\dllcache	sdiscon.exe
+ 2002-09-07 00:00:00	14,848	-c--a-w	c:\windows\system32\dllcache	sdiscon.exe
- 2002-09-07 00:00:00	34,304	-c--a-w	c:\windows\system32\dllcache	skill.exe
+ 2002-09-07 00:00:00	16,896	-c--a-w	c:\windows\system32\dllcache	skill.exe
- 2002-09-07 00:00:00	31,744	-c--a-w	c:\windows\system32\dllcache	sprof.exe
+ 2002-09-07 00:00:00	14,336	-c--a-w	c:\windows\system32\dllcache	sprof.exe
- 2002-09-07 00:00:00	34,816	-c--a-w	c:\windows\system32\dllcache	sshutdn.exe
+ 2002-09-07 00:00:00	17,408	-c--a-w	c:\windows\system32\dllcache	sshutdn.exe
- 2002-09-07 00:00:00	43,008	-c--a-w	c:\windows\system32\dllcache	wunk_32.exe
+ 2002-09-07 00:00:00	25,600	-c--a-w	c:\windows\system32\dllcache	wunk_32.exe
- 2002-09-07 00:00:00	54,784	-c--a-w	c:\windows\system32\dllcache	ypeperf.exe
+ 2002-09-07 00:00:00	37,376	-c--a-w	c:\windows\system32\dllcache	ypeperf.exe
- 2002-09-07 00:00:00	21,504	-c--a-w	c:\windows\system32\dllcache\unlodctr.exe
+ 2002-09-07 00:00:00	4,096	-c--a-w	c:\windows\system32\dllcache\unlodctr.exe
- 2004-08-03 22:55:02	229,376	-c--a-w	c:\windows\system32\dllcache\unregmp2.exe
+ 2004-08-03 22:55:02	208,896	-c--a-w	c:\windows\system32\dllcache\unregmp2.exe
- 2002-09-07 00:00:00	34,304	-c--a-w	c:\windows\system32\dllcache\unsecapp.exe
+ 2002-09-07 00:00:00	16,896	-c--a-w	c:\windows\system32\dllcache\unsecapp.exe
- 2004-08-03 22:55:02	168,448	-c--a-w	c:\windows\system32\dllcache\uploadm.exe
+ 2004-08-03 22:55:02	151,040	-c--a-w	c:\windows\system32\dllcache\uploadm.exe
- 2004-08-03 22:55:02	34,304	-c--a-w	c:\windows\system32\dllcache\upnpcont.exe
+ 2004-08-03 22:55:02	16,896	-c--a-w	c:\windows\system32\dllcache\upnpcont.exe
- 2004-08-03 22:55:02	35,840	-c--a-w	c:\windows\system32\dllcache\ups.exe
+ 2004-08-03 22:55:02	18,432	-c--a-w	c:\windows\system32\dllcache\ups.exe
- 2004-08-03 22:55:02	67,584	-c--a-w	c:\windows\system32\dllcache\utilman.exe
+ 2004-08-03 22:55:02	50,176	-c--a-w	c:\windows\system32\dllcache\utilman.exe
- 2002-09-07 00:00:00	120,320	-c--a-w	c:\windows\system32\dllcache\verifier.exe
+ 2002-09-07 00:00:00	102,912	-c--a-w	c:\windows\system32\dllcache\verifier.exe
- 2002-09-07 00:00:00	51,712	-c--a-w	c:\windows\system32\dllcache\vssadmin.exe
+ 2002-09-07 00:00:00	34,304	-c--a-w	c:\windows\system32\dllcache\vssadmin.exe
- 2004-08-03 22:55:02	312,832	-c--a-w	c:\windows\system32\dllcache\vssvc.exe
+ 2004-08-03 22:55:02	295,424	-c--a-w	c:\windows\system32\dllcache\vssvc.exe
- 2002-09-07 00:00:00	69,120	-c--a-w	c:\windows\system32\dllcache\w32tm.exe
+ 2002-09-07 00:00:00	51,712	-c--a-w	c:\windows\system32\dllcache\w32tm.exe
- 2004-08-03 22:55:02	63,488	-c--a-w	c:\windows\system32\dllcache\wab.exe
+ 2004-08-03 22:55:02	46,080	-c--a-w	c:\windows\system32\dllcache\wab.exe
- 2004-08-03 22:55:02	47,616	-c--a-w	c:\windows\system32\dllcache\wabmig.exe
+ 2004-08-03 22:55:02	30,208	-c--a-w	c:\windows\system32\dllcache\wabmig.exe
- 2002-09-07 00:00:00	32,768	-c--a-w	c:\windows\system32\dllcache\wb32.exe
+ 2002-09-07 00:00:00	12,288	-c--a-w	c:\windows\system32\dllcache\wb32.exe
- 2004-08-03 22:55:02	137,216	-c--a-w	c:\windows\system32\dllcache\wbemtest.exe
+ 2004-08-03 22:55:02	119,808	-c--a-w	c:\windows\system32\dllcache\wbemtest.exe
- 2004-08-03 22:55:02	83,968	-c--a-w	c:\windows\system32\dllcache\wextract.exe
+ 2004-08-03 22:55:02	66,560	-c--a-w	c:\windows\system32\dllcache\wextract.exe
- 2004-08-03 22:55:02	456,192	-c--a-w	c:\windows\system32\dllcache\wiaacmgr.exe
+ 2004-08-03 22:55:02	438,784	-c--a-w	c:\windows\system32\dllcache\wiaacmgr.exe
- 2004-08-03 22:55:02	305,664	-c--a-w	c:\windows\system32\dllcache\winhlp32.exe
+ 2004-08-03 22:55:02	288,256	-c--a-w	c:\windows\system32\dllcache\winhlp32.exe
- 2002-09-07 00:00:00	25,600	-c--a-w	c:\windows\system32\dllcache\winhstb.exe
+ 2002-09-07 00:00:00	8,192	-c--a-w	c:\windows\system32\dllcache\winhstb.exe
- 2004-08-03 22:55:02	523,776	-c--a-w	c:\windows\system32\dllcache\winlogon.exe
+ 2004-08-03 22:55:02	506,368	-c--a-w	c:\windows\system32\dllcache\winlogon.exe
- 2002-09-07 00:00:00	31,744	-c--a-w	c:\windows\system32\dllcache\winmgmt.exe
+ 2002-09-07 00:00:00	14,336	-c--a-w	c:\windows\system32\dllcache\winmgmt.exe
- 2002-09-07 00:00:00	137,216	-c--a-w	c:\windows\system32\dllcache\winmine.exe
+ 2002-09-07 00:00:00	119,808	-c--a-w	c:\windows\system32\dllcache\winmine.exe
- 2002-09-07 00:00:00	29,184	-c--a-w	c:\windows\system32\dllcache\winmsd.exe
+ 2002-09-07 00:00:00	11,776	-c--a-w	c:\windows\system32\dllcache\winmsd.exe
- 2004-08-03 22:55:02	23,040	-c--a-w	c:\windows\system32\dllcache\winver.exe
+ 2004-08-03 22:55:02	5,632	-c--a-w	c:\windows\system32\dllcache\winver.exe
- 2004-08-03 22:55:02	214,016	-c--a-w	c:\windows\system32\dllcache\wmiadap.exe
+ 2004-08-03 22:55:02	196,608	-c--a-w	c:\windows\system32\dllcache\wmiadap.exe
- 2004-08-03 22:55:02	143,872	-c--a-w	c:\windows\system32\dllcache\wmiapsrv.exe
+ 2004-08-03 22:55:02	126,464	-c--a-w	c:\windows\system32\dllcache\wmiapsrv.exe
- 2004-08-03 22:55:02	387,072	-c--a-w	c:\windows\system32\dllcache\wmic.exe
+ 2004-08-03 22:55:02	369,664	-c--a-w	c:\windows\system32\dllcache\wmic.exe
- 2004-08-03 22:55:02	235,520	-c--a-w	c:\windows\system32\dllcache\wmiprvse.exe
+ 2004-08-03 22:55:02	218,112	-c--a-w	c:\windows\system32\dllcache\wmiprvse.exe
- 2004-08-03 22:55:02	94,208	-c--a-w	c:\windows\system32\dllcache\wmplayer.exe
+ 2004-08-03 22:55:02	73,728	-c--a-w	c:\windows\system32\dllcache\wmplayer.exe
- 2004-08-03 22:55:02	235,520	-c--a-w	c:\windows\system32\dllcache\wordpad.exe
+ 2004-08-03 22:55:02	218,112	-c--a-w	c:\windows\system32\dllcache\wordpad.exe
- 2004-08-03 22:55:02	49,664	-c--a-w	c:\windows\system32\dllcache\wpabaln.exe
+ 2004-08-03 22:55:02	32,256	-c--a-w	c:\windows\system32\dllcache\wpabaln.exe
- 2004-08-03 22:55:04	50,176	-c--a-w	c:\windows\system32\dllcache\wpnpinst.exe
+ 2004-08-03 22:55:04	32,768	-c--a-w	c:\windows\system32\dllcache\wpnpinst.exe
- 2002-09-07 00:00:00	23,040	-c--a-w	c:\windows\system32\dllcache\write.exe
+ 2002-09-07 00:00:00	5,632	-c--a-w	c:\windows\system32\dllcache\write.exe
- 2004-08-03 22:55:04	31,232	-c--a-w	c:\windows\system32\dllcache\wscntfy.exe
+ 2004-08-03 22:55:04	13,824	-c--a-w	c:\windows\system32\dllcache\wscntfy.exe
- 2004-08-03 22:55:04	135,168	-c--a-w	c:\windows\system32\dllcache\wscript.exe
+ 2004-08-03 22:55:04	114,688	-c--a-w	c:\windows\system32\dllcache\wscript.exe
- 2004-08-03 22:55:04	186,368	-c--a-w	c:\windows\system32\dllcache\wuauclt1.exe
+ 2004-08-03 22:55:04	168,960	-c--a-w	c:\windows\system32\dllcache\wuauclt1.exe
- 2002-09-07 00:00:00	49,664	-c--a-w	c:\windows\system32\dllcache\wupdmgr.exe
+ 2002-09-07 00:00:00	32,256	-c--a-w	c:\windows\system32\dllcache\wupdmgr.exe
- 2004-08-03 22:55:04	48,128	-c--a-w	c:\windows\system32\dllcache\xcopy.exe
+ 2004-08-03 22:55:04	30,720	-c--a-w	c:\windows\system32\dllcache\xcopy.exe
- 2002-09-07 00:00:00	54,345	-c--a-w	c:\windows\system32\dllcache\zclientm.exe
+ 2002-09-07 00:00:00	36,937	-c--a-w	c:\windows\system32\dllcache\zclientm.exe
- 2004-08-03 22:54:50	242,688	----a-w	c:\windows\system32\dmadmin.exe
+ 2004-08-03 22:54:50	225,280	----a-w	c:\windows\system32\dmadmin.exe
- 2004-08-03 22:54:50	100,864	----a-w	c:\windows\system32\dpvsetup.exe
+ 2004-08-03 22:54:50	83,456	----a-w	c:\windows\system32\dpvsetup.exe
- 2002-09-07 00:00:00	78,336	----a-w	c:\windows\system32\driverquery.exe
+ 2002-09-07 00:00:00	60,928	----a-w	c:\windows\system32\driverquery.exe
- 2004-08-03 21:58:42	7,552	----a-w	c:\windows\system32\drivers\MSKSSRV.sys
+ 2004-08-03 23:05:42	7,552	----a-w	c:\windows\system32\drivers\mskssrv.sys
- 2004-08-03 21:58:40	5,376	----a-w	c:\windows\system32\drivers\MSPCLOCK.sys
+ 2004-08-03 23:05:42	5,376	----a-w	c:\windows\system32\drivers\mspclock.sys
- 2004-08-03 21:58:42	4,992	----a-w	c:\windows\system32\drivers\MSPQM.sys
+ 2004-08-03 23:05:42	4,992	----a-w	c:\windows\system32\drivers\mspqm.sys
- 2009-02-04 19:18:39	138,016	----a-w	c:\windows\system32\drivers\usbaudio.sys
+ 2004-08-03 22:07:56	59,264	----a-w	c:\windows\system32\drivers\usbaudio.sys
- 2002-09-07 00:00:00	76,800	----a-w	c:\windows\system32\dvdplay.exe
+ 2002-09-07 00:00:00	59,392	----a-w	c:\windows\system32\dvdplay.exe
- 2004-08-03 22:54:50	1,318,912	----a-w	c:\windows\system32\dxdiag.exe
+ 2004-08-03 22:54:50	1,298,432	----a-w	c:\windows\system32\dxdiag.exe
- 2009-02-04 19:08:07	23,032	----a-w	c:\windows\system32\emptyregdb.dat
+ 2090-01-01 22:52:02	23,080	----a-w	c:\windows\system32\emptyregdb.dat
- 2002-09-07 00:00:00	56,832	----a-w	c:\windows\system32\esentutl.exe
+ 2002-09-07 00:00:00	39,424	----a-w	c:\windows\system32\esentutl.exe
- 2004-08-03 22:54:50	212,480	----a-w	c:\windows\system32\eudcedit.exe
+ 2004-08-03 22:54:50	195,072	----a-w	c:\windows\system32\eudcedit.exe
- 2004-08-03 22:54:50	70,144	----a-w	c:\windows\system32\eventcreate.exe
+ 2004-08-03 22:54:50	52,736	----a-w	c:\windows\system32\eventcreate.exe
- 2002-09-07 00:00:00	98,816	----a-w	c:\windows\system32\eventtriggers.exe
+ 2002-09-07 00:00:00	81,408	----a-w	c:\windows\system32\eventtriggers.exe
- 2004-08-03 22:54:50	62,976	----a-w	c:\windows\system32\extrac32.exe
+ 2004-08-03 22:54:50	45,568	----a-w	c:\windows\system32\extrac32.exe
- 2009-02-04 19:13:53	91,888	----a-w	c:\windows\system32\FNTCACHE.DAT
+ 2090-01-01 22:57:14	91,888	----a-w	c:\windows\system32\FNTCACHE.DAT
- 2004-08-03 22:54:52	210,432	----a-w	c:\windows\system32\fsquirt.exe
+ 2004-08-03 22:54:52	193,024	----a-w	c:\windows\system32\fsquirt.exe
- 2002-09-07 00:00:00	79,360	----a-w	c:\windows\system32\fsutil.exe
+ 2002-09-07 00:00:00	61,952	----a-w	c:\windows\system32\fsutil.exe
- 2004-08-03 22:54:52	63,488	----a-w	c:\windows\system32\ftp.exe
+ 2004-08-03 22:54:52	46,080	----a-w	c:\windows\system32\ftp.exe
- 2002-09-07 00:00:00	74,752	----a-w	c:\windows\system32\getmac.exe
+ 2002-09-07 00:00:00	57,344	----a-w	c:\windows\system32\getmac.exe
- 2004-08-03 22:54:52	140,800	----a-w	c:\windows\system32\gpresult.exe
+ 2004-08-03 22:54:52	123,392	----a-w	c:\windows\system32\gpresult.exe
- 2002-09-07 00:00:00	76,800	----a-w	c:\windows\system32\gpupdate.exe
+ 2002-09-07 00:00:00	59,392	----a-w	c:\windows\system32\gpupdate.exe
- 2004-08-03 22:54:52	132,096	----a-w	c:\windows\system32\iexpress.exe
+ 2004-08-03 22:54:52	114,688	----a-w	c:\windows\system32\iexpress.exe
- 2002-09-07 00:00:00	63,488	----a-w	c:\windows\system32\ipsec6.exe
+ 2002-09-07 00:00:00	46,080	----a-w	c:\windows\system32\ipsec6.exe
- 2004-08-03 22:54:54	71,168	----a-w	c:\windows\system32\ipv6.exe
+ 2004-08-03 22:54:54	53,760	----a-w	c:\windows\system32\ipv6.exe
- 2004-08-03 22:54:54	92,672	----a-w	c:\windows\system32\locator.exe
+ 2004-08-03 22:54:54	75,264	----a-w	c:\windows\system32\locator.exe
- 2004-08-03 22:54:54	121,344	----a-w	c:\windows\system32\logagent.exe
+ 2004-08-03 22:54:54	103,936	----a-w	c:\windows\system32\logagent.exe
- 2004-08-03 22:54:54	79,360	----a-w	c:\windows\system32\logman.exe
+ 2004-08-03 22:54:54	61,952	----a-w	c:\windows\system32\logman.exe
- 2004-08-03 22:55:04	239,104	----a-w	c:\windows\system32\logon.scr
+ 2004-08-03 22:55:04	221,696	----a-w	c:\windows\system32\logon.scr
- 2004-08-03 22:54:54	90,624	----a-w	c:\windows\system32\magnify.exe
+ 2004-08-03 22:54:54	73,216	----a-w	c:\windows\system32\magnify.exe
- 2004-08-03 22:54:54	102,912	----a-w	c:\windows\system32\makecab.exe
+ 2004-08-03 22:54:54	85,504	----a-w	c:\windows\system32\makecab.exe
- 2002-09-07 00:00:00	70,144	----a-w	c:\windows\system32\migpwd.exe
+ 2002-09-07 00:00:00	52,736	----a-w	c:\windows\system32\migpwd.exe
- 2004-08-03 22:54:56	161,792	----a-w	c:\windows\system32\mobsync.exe
+ 2004-08-03 22:54:56	144,384	----a-w	c:\windows\system32\mobsync.exe
- 2004-08-03 22:54:58	142,336	----a-w	c:\windows\system32\mplay32.exe
+ 2004-08-03 22:54:58	124,928	----a-w	c:\windows\system32\mplay32.exe
- 2004-08-03 22:54:58	134,656	----a-w	c:\windows\system32\mqtgsvc.exe
+ 2004-08-03 22:54:58	117,248	----a-w	c:\windows\system32\mqtgsvc.exe
- 2004-08-03 22:54:58	58,368	----a-w	c:\windows\system32\msiregmv.exe
+ 2004-08-03 22:54:58	40,960	----a-w	c:\windows\system32\msiregmv.exe
- 2004-08-03 22:55:00	72,704	----a-w	c:\windows\system32
arrator.exe
+ 2004-08-03 22:55:00	55,296	----a-w	c:\windows\system32
arrator.exe
- 2004-08-03 22:55:00	59,904	----a-w	c:\windows\system32
et.exe
+ 2004-08-03 22:55:00	42,496	----a-w	c:\windows\system32
et.exe
- 2004-08-03 22:55:00	131,584	----a-w	c:\windows\system32
etdde.exe
+ 2004-08-03 22:55:00	114,176	----a-w	c:\windows\system32
etdde.exe
- 2004-08-03 22:57:26	353,280	----a-w	c:\windows\system32
etsetup.exe
+ 2004-08-03 22:57:26	332,800	----a-w	c:\windows\system32
etsetup.exe
- 2004-08-03 22:55:00	105,984	----a-w	c:\windows\system32
etsh.exe
+ 2004-08-03 22:55:00	88,576	----a-w	c:\windows\system32
etsh.exe
- 2004-08-03 22:55:00	55,296	----a-w	c:\windows\system32
etstat.exe
+ 2004-08-03 22:55:00	37,888	----a-w	c:\windows\system32
etstat.exe
- 2004-08-03 22:55:00	32,768	----a-w	c:\windows\system32
pp
ppagent.exe
+ 2004-08-03 22:55:00	15,360	----a-w	c:\windows\system32
pp
ppagent.exe
- 2004-08-03 22:55:00	96,768	----a-w	c:\windows\system32
slookup.exe
+ 2004-08-03 22:55:00	79,360	----a-w	c:\windows\system32
slookup.exe
- 2004-08-03 22:55:00	438,272	----a-w	c:\windows\system32
tvdm.exe
+ 2004-08-03 22:55:00	420,864	----a-w	c:\windows\system32
tvdm.exe
- 2009-01-15 07:19:00	163,840	----a-w	c:\windows\system32
vcolor.exe
+ 2009-01-15 07:19:00	143,360	----a-w	c:\windows\system32
vcolor.exe
- 2002-09-07 00:00:00	146,432	----a-w	c:\windows\system32
wscript.exe
+ 2002-09-07 00:00:00	129,024	----a-w	c:\windows\system32
wscript.exe
- 2004-08-03 22:55:00	90,112	----a-w	c:\windows\system32\odbcconf.exe
+ 2004-08-03 22:55:00	69,632	----a-w	c:\windows\system32\odbcconf.exe
- 2002-09-07 00:00:00	45,568	----a-w	c:\windows\system32\oobe\msoobe.exe
+ 2002-09-07 00:00:00	28,160	----a-w	c:\windows\system32\oobe\msoobe.exe
- 2004-08-03 22:55:00	69,120	----a-w	c:\windows\system32\oobe\oobebaln.exe
+ 2004-08-03 22:55:00	51,712	----a-w	c:\windows\system32\oobe\oobebaln.exe
- 2004-08-03 22:55:00	89,088	----a-w	c:\windows\system32\openfiles.exe
+ 2004-08-03 22:55:00	71,680	----a-w	c:\windows\system32\openfiles.exe
- 2004-08-03 22:55:00	233,984	----a-w	c:\windows\system32\osk.exe
+ 2004-08-03 22:55:00	216,576	----a-w	c:\windows\system32\osk.exe
- 2002-09-07 00:00:00	59,392	----a-w	c:\windows\system32\osuninst.exe
+ 2002-09-07 00:00:00	41,984	----a-w	c:\windows\system32\osuninst.exe
- 2004-08-03 22:55:00	77,312	----a-w	c:\windows\system32\packager.exe
+ 2004-08-03 22:55:00	59,904	----a-w	c:\windows\system32\packager.exe
- 2009-02-04 19:47:12	58,596	----a-w	c:\windows\system32\perfc009.dat
+ 2090-01-02 00:12:08	58,596	----a-w	c:\windows\system32\perfc009.dat
- 2009-02-04 19:47:12	71,248	----a-w	c:\windows\system32\perfc00C.dat
+ 2090-01-02 00:12:08	71,248	----a-w	c:\windows\system32\perfc00C.dat
- 2009-02-04 19:47:12	392,296	----a-w	c:\windows\system32\perfh009.dat
+ 2090-01-02 00:12:08	392,296	----a-w	c:\windows\system32\perfh009.dat
- 2009-02-04 19:47:12	458,230	----a-w	c:\windows\system32\perfh00C.dat
+ 2090-01-02 00:12:08	458,230	----a-w	c:\windows\system32\perfh00C.dat
- 2004-08-03 22:55:02	66,560	----a-w	c:\windows\system32\powercfg.exe
+ 2004-08-03 22:55:02	49,152	----a-w	c:\windows\system32\powercfg.exe
- 2004-08-03 22:55:02	126,976	----a-w	c:\windows\system32\progman.exe
+ 2004-08-03 22:55:02	109,568	----a-w	c:\windows\system32\progman.exe
- 2004-08-03 22:55:02	68,096	----a-w	c:\windows\system32\proquota.exe
+ 2004-08-03 22:55:02	50,688	----a-w	c:\windows\system32\proquota.exe
- 2004-08-03 22:55:02	74,752	----a-w	c:\windows\system32asphone.exe
+ 2004-08-03 22:55:02	57,344	----a-w	c:\windows\system32asphone.exe
- 2004-08-03 22:55:02	53,248	----a-w	c:\windows\system32cimlby.exe
+ 2004-08-03 22:55:02	35,840	----a-w	c:\windows\system32cimlby.exe
- 2004-08-03 22:55:02	79,872	----a-w	c:\windows\system32dpclip.exe
+ 2004-08-03 22:55:02	62,464	----a-w	c:\windows\system32dpclip.exe
- 2004-08-03 22:55:02	84,480	----a-w	c:\windows\system32dshost.exe
+ 2004-08-03 22:55:02	67,072	----a-w	c:\windows\system32dshost.exe
- 2004-08-03 22:55:02	70,656	----a-w	c:\windows\system32eg.exe
+ 2004-08-03 22:55:02	53,248	----a-w	c:\windows\system32eg.exe
- 2090-01-01 17:44:18	64,512	----a-w	c:\windows\system32egwiz.exe
+ 2002-09-07 00:00:00	22,016	----a-w	c:\windows\system32egwiz.exe
- 2002-09-07 00:00:00	64,512	----a-w	c:\windows\system32\Restore\srdiag.exe
+ 2002-09-07 00:00:00	47,104	----a-w	c:\windows\system32\Restore\srdiag.exe
- 2002-09-07 00:00:00	70,656	----a-w	c:\windows\system32sm.exe
+ 2002-09-07 00:00:00	53,248	----a-w	c:\windows\system32sm.exe
- 2002-09-07 00:00:00	67,072	----a-w	c:\windows\system32smui.exe
+ 2002-09-07 00:00:00	49,664	----a-w	c:\windows\system32smui.exe
- 2004-08-03 22:55:02	124,928	----a-w	c:\windows\system32snotify.exe
+ 2004-08-03 22:55:02	107,520	----a-w	c:\windows\system32snotify.exe
- 2002-09-07 00:00:00	80,384	----a-w	c:\windows\system32sopprov.exe
+ 2002-09-07 00:00:00	62,976	----a-w	c:\windows\system32sopprov.exe
- 2002-09-07 00:00:00	150,016	----a-w	c:\windows\system32svp.exe
+ 2002-09-07 00:00:00	132,608	----a-w	c:\windows\system32svp.exe
- 2004-08-03 22:55:02	95,744	----a-w	c:\windows\system32tcshare.exe
+ 2004-08-03 22:55:02	78,336	----a-w	c:\windows\system32tcshare.exe
- 2004-08-03 22:55:02	117,760	----a-w	c:\windows\system32\scardsvr.exe
+ 2004-08-03 22:55:02	100,352	----a-w	c:\windows\system32\scardsvr.exe
- 2004-08-03 22:55:02	147,968	----a-w	c:\windows\system32\schtasks.exe
+ 2004-08-03 22:55:02	130,560	----a-w	c:\windows\system32\schtasks.exe
- 2004-08-03 22:55:04	26,624	----a-w	c:\windows\system32\scrnsave.scr
+ 2004-08-03 22:55:04	9,216	----a-w	c:\windows\system32\scrnsave.scr
- 2004-08-03 22:55:02	96,256	----a-w	c:\windows\system32\sdbinst.exe
+ 2004-08-03 22:55:02	78,848	----a-w	c:\windows\system32\sdbinst.exe
- 2004-08-03 22:55:02	159,744	----a-w	c:\windows\system32\sessmgr.exe
+ 2004-08-03 22:55:02	142,336	----a-w	c:\windows\system32\sessmgr.exe
- 2004-08-03 22:55:02	59,904	----a-w	c:\windows\system32\shmgrate.exe
+ 2004-08-03 22:55:02	42,496	----a-w	c:\windows\system32\shmgrate.exe
- 2004-08-03 22:55:02	96,256	----a-w	c:\windows\system32\shrpubw.exe
+ 2004-08-03 22:55:02	78,848	----a-w	c:\windows\system32\shrpubw.exe
- 2004-08-03 22:55:02	88,576	----a-w	c:\windows\system32\sigverif.exe
+ 2004-08-03 22:55:02	71,168	----a-w	c:\windows\system32\sigverif.exe
- 2004-08-03 23:55:02	94,276	----a-w	c:\windows\system32\slserv.exe
+ 2004-08-03 23:55:02	73,796	----a-w	c:\windows\system32\slserv.exe
- 2004-08-03 22:55:02	110,592	----a-w	c:\windows\system32\smlogsvc.exe
+ 2004-08-03 22:55:02	93,184	----a-w	c:\windows\system32\smlogsvc.exe
- 2004-08-03 22:55:04	729,088	----a-w	c:\windows\system32\ss3dfo.scr
+ 2004-08-03 22:55:04	708,608	----a-w	c:\windows\system32\ss3dfo.scr
- 2004-08-03 22:55:04	37,376	----a-w	c:\windows\system32\ssbezier.scr
+ 2004-08-03 22:55:04	19,968	----a-w	c:\windows\system32\ssbezier.scr
- 2004-08-03 22:55:04	413,696	----a-w	c:\windows\system32\ssflwbox.scr
+ 2004-08-03 22:55:04	393,216	----a-w	c:\windows\system32\ssflwbox.scr
- 2004-08-03 22:55:04	38,400	----a-w	c:\windows\system32\ssmarque.scr
+ 2004-08-03 22:55:04	20,992	----a-w	c:\windows\system32\ssmarque.scr
- 2004-08-03 22:55:04	64,512	----a-w	c:\windows\system32\ssmypics.scr
+ 2004-08-03 22:55:04	47,104	----a-w	c:\windows\system32\ssmypics.scr
- 2004-08-03 22:55:04	36,352	----a-w	c:\windows\system32\ssmyst.scr
+ 2004-08-03 22:55:04	18,944	----a-w	c:\windows\system32\ssmyst.scr
- 2004-08-03 22:55:04	630,784	----a-w	c:\windows\system32\sspipes.scr
+ 2004-08-03 22:55:04	610,304	----a-w	c:\windows\system32\sspipes.scr
- 2004-08-03 22:55:04	31,744	----a-w	c:\windows\system32\ssstars.scr
+ 2004-08-03 22:55:04	14,336	----a-w	c:\windows\system32\ssstars.scr
- 2004-08-03 22:55:04	704,512	----a-w	c:\windows\system32\sstext3d.scr
+ 2004-08-03 22:55:04	684,032	----a-w	c:\windows\system32\sstext3d.scr
- 2002-09-07 00:00:00	68,608	----a-w	c:\windows\system32\syncapp.exe
+ 2002-09-07 00:00:00	51,200	----a-w	c:\windows\system32\syncapp.exe
- 2002-09-07 00:00:00	55,296	----a-w	c:\windows\system32\syskey.exe
+ 2002-09-07 00:00:00	37,888	----a-w	c:\windows\system32\syskey.exe
- 2004-08-03 22:55:02	124,928	----a-w	c:\windows\system32\sysocmgr.exe
+ 2004-08-03 22:55:02	107,520	----a-w	c:\windows\system32\sysocmgr.exe
- 2002-09-07 00:00:00	88,064	----a-w	c:\windows\system32\systeminfo.exe
+ 2002-09-07 00:00:00	70,656	----a-w	c:\windows\system32\systeminfo.exe
- 2002-09-07 00:00:00	91,648	----a-w	c:\windows\system32	askkill.exe
+ 2002-09-07 00:00:00	74,240	----a-w	c:\windows\system32	askkill.exe
- 2002-09-07 00:00:00	91,648	----a-w	c:\windows\system32	asklist.exe
+ 2002-09-07 00:00:00	74,240	----a-w	c:\windows\system32	asklist.exe
- 2004-08-03 22:55:02	160,768	----a-w	c:\windows\system32	askmgr.exe
+ 2004-08-03 22:55:02	143,360	----a-w	c:\windows\system32	askmgr.exe
- 2004-08-03 22:55:02	95,232	----a-w	c:\windows\system32	elnet.exe
+ 2004-08-03 22:55:02	77,824	----a-w	c:\windows\system32	elnet.exe
- 2004-08-03 22:55:02	80,896	----a-w	c:\windows\system32	lntadmn.exe
+ 2004-08-03 22:55:02	63,488	----a-w	c:\windows\system32	lntadmn.exe
- 2004-08-03 22:55:02	97,792	----a-w	c:\windows\system32	lntsess.exe
+ 2004-08-03 22:55:02	80,384	----a-w	c:\windows\system32	lntsess.exe
- 2004-08-03 22:55:02	92,672	----a-w	c:\windows\system32	lntsvr.exe
+ 2004-08-03 22:55:02	75,264	----a-w	c:\windows\system32	lntsvr.exe
- 2004-08-03 22:55:02	277,504	----a-w	c:\windows\system32	racerpt.exe
+ 2004-08-03 22:55:02	260,096	----a-w	c:\windows\system32	racerpt.exe
- 2004-08-03 22:37:24	61,952	----a-w	c:\windows\system32	scupgrd.exe
+ 2004-08-03 22:37:24	44,544	----a-w	c:\windows\system32	scupgrd.exe
- 2004-08-03 22:54:54	121,344	----a-w	c:\windows\system32\usmt\migload.exe
+ 2004-08-03 22:54:54	103,936	----a-w	c:\windows\system32\usmt\migload.exe
- 2004-08-03 22:54:54	260,096	----a-w	c:\windows\system32\usmt\migwiz_a.exe
+ 2004-08-03 22:54:54	242,688	----a-w	c:\windows\system32\usmt\migwiz_a.exe
- 2002-09-07 00:00:00	98,371	----a-w	c:\windows\system32\usrmlnka.exe
+ 2002-09-07 00:00:00	77,891	----a-w	c:\windows\system32\usrmlnka.exe
- 2002-09-07 00:00:00	81,988	----a-w	c:\windows\system32\usrprbda.exe
+ 2002-09-07 00:00:00	61,508	----a-w	c:\windows\system32\usrprbda.exe
- 2002-09-07 00:00:00	90,180	----a-w	c:\windows\system32\usrshuta.exe
+ 2002-09-07 00:00:00	69,700	----a-w	c:\windows\system32\usrshuta.exe
- 2004-08-03 22:55:02	67,584	----a-w	c:\windows\system32\utilman.exe
+ 2004-08-03 22:55:02	50,176	----a-w	c:\windows\system32\utilman.exe
- 2002-09-07 00:00:00	120,320	----a-w	c:\windows\system32\verifier.exe
+ 2002-09-07 00:00:00	102,912	----a-w	c:\windows\system32\verifier.exe
- 2002-09-07 00:00:00	69,120	----a-w	c:\windows\system32\w32tm.exe
+ 2002-09-07 00:00:00	51,712	----a-w	c:\windows\system32\w32tm.exe
- 2004-08-03 22:54:56	34,304	----a-w	c:\windows\system32\wbem\mofcomp.exe
+ 2004-08-03 22:54:56	16,896	----a-w	c:\windows\system32\wbem\mofcomp.exe
- 2004-08-03 22:55:02	54,272	----a-w	c:\windows\system32\wbem\scrcons.exe
+ 2004-08-03 22:55:02	36,864	----a-w	c:\windows\system32\wbem\scrcons.exe
- 2002-09-07 00:00:00	34,304	----a-w	c:\windows\system32\wbem\unsecapp.exe
+ 2002-09-07 00:00:00	16,896	----a-w	c:\windows\system32\wbem\unsecapp.exe
- 2004-08-03 22:55:02	137,216	----a-w	c:\windows\system32\wbem\wbemtest.exe
+ 2004-08-03 22:55:02	119,808	----a-w	c:\windows\system32\wbem\wbemtest.exe
- 2002-09-07 00:00:00	31,744	----a-w	c:\windows\system32\wbem\winmgmt.exe
+ 2002-09-07 00:00:00	14,336	----a-w	c:\windows\system32\wbem\winmgmt.exe
- 2004-08-03 22:55:02	387,072	----a-w	c:\windows\system32\wbem\wmic.exe
+ 2004-08-03 22:55:02	369,664	----a-w	c:\windows\system32\wbem\wmic.exe
- 2004-08-03 22:55:02	83,968	----a-w	c:\windows\system32\wextract.exe
+ 2004-08-03 22:55:02	66,560	----a-w	c:\windows\system32\wextract.exe
- 2004-08-03 22:55:04	135,168	----a-w	c:\windows\system32\wscript.exe
+ 2004-08-03 22:55:04	114,688	----a-w	c:\windows\system32\wscript.exe
- 2008-10-16 13:12:20	561,688	----a-w	c:\windows\system32\wuapi.dll
+ 2004-08-03 22:54:48	432,640	----a-w	c:\windows\system32\wuapi.dll
- 2004-08-03 22:55:04	186,368	----a-w	c:\windows\system32\wuauclt1.exe
+ 2004-08-03 22:55:04	168,960	----a-w	c:\windows\system32\wuauclt1.exe
- 2008-10-16 13:13:40	1,809,944	----a-w	c:\windows\system32\wuaueng.dll
+ 2004-08-03 22:54:48	1,134,592	----a-w	c:\windows\system32\wuaueng.dll
- 2008-10-16 13:12:22	323,608	----a-w	c:\windows\system32\wucltui.dll
+ 2004-08-03 22:54:48	114,176	----a-w	c:\windows\system32\wucltui.dll
- 2008-10-16 13:08:58	34,328	----a-w	c:\windows\system32\wups.dll
+ 2004-08-03 22:54:48	36,864	----a-w	c:\windows\system32\wups.dll
- 2008-10-16 13:13:40	202,776	----a-w	c:\windows\system32\wuweb.dll
+ 2004-08-03 22:54:48	120,320	----a-w	c:\windows\system32\wuweb.dll
- 2002-09-07 00:00:00	33,280	----a-w	c:\windows	askman.exe
+ 2002-09-07 00:00:00	15,872	----a-w	c:\windows	askman.exe
+ 2090-01-02 00:15:21	16,384	----atw	c:\windows	emp\Perflib_Perfdata_c4.dat
- 2002-09-07 00:00:00	43,008	----a-w	c:\windows	wunk_32.exe
+ 2002-09-07 00:00:00	25,600	----a-w	c:\windows	wunk_32.exe
- 2004-08-03 22:55:02	305,664	----a-w	c:\windows\winhlp32.exe
+ 2004-08-03 22:55:02	288,256	----a-w	c:\windows\winhlp32.exe
+ 2002-09-07 00:00:00	921,088	----a-w	c:\windows\WinSxS\InstallTemp\76814\comctl32.dll
+ 2008-04-15 17:56:59	1,724,416	----a-w	c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
-- Instantané actualisé --
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 32768]
"NVIDIA nTune"="c:\program files\NVIDIA Corporation
Tune
TuneCmd.exe" [2007-09-04 102400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 61276]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2006-11-16 1974272]
"Ai Quicker Help"="c:\program files\ASUS\ASUS DH Remote\AsRc.exe" [2006-11-09 3183104]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 286977]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"nwiz"="nwiz.exe" [2009-01-15 c:\windows\system32
wiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 c:\windows\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 32768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32	scupgrd.exe" [2004-08-03 44544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ASUS WiFi-AP Solo.lnk - c:\program files\ASUS WiFi-AP Solo\RtWLan.exe [2009-02-02 1015808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\TeamViewer\Version4\TeamViewer.exe"=
"d:\Program Files\jeux\fps\COD4\iw3mp.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Lphant\eLePhantClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6969:TCP"= 6969:TCP:BitComet 6969 TCP
"6969:UDP"= 6969:UDP:BitComet 6969 UDP

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-03 28544]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-02-02 325128]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-02-02 107272]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2009-02-02 176128]
S1 ethcqjrq;ethcqjrq;c:\windows\system32\drivers\ethcqjrq.sys --> c:\windows\system32\drivers\ethcqjrq.sys [?]
S1 ethcxxxu;ethcxxxu;c:\windows\system32\drivers\ethcxxxu.sys --> c:\windows\system32\drivers\ethcxxxu.sys [?]
S1 ethdidrl;ethdidrl;c:\windows\system32\drivers\ethdidrl.sys --> c:\windows\system32\drivers\ethdidrl.sys [?]
S1 ethdixyq;ethdixyq;c:\windows\system32\drivers\ethdixyq.sys --> c:\windows\system32\drivers\ethdixyq.sys [?]
S1 ethgpxdk;ethgpxdk;c:\windows\system32\drivers\ethgpxdk.sys --> c:\windows\system32\drivers\ethgpxdk.sys [?]
S1 ethgxvvc;ethgxvvc;c:\windows\system32\drivers\ethgxvvc.sys --> c:\windows\system32\drivers\ethgxvvc.sys [?]
S1 ethhhcrf;ethhhcrf;c:\windows\system32\drivers\ethhhcrf.sys --> c:\windows\system32\drivers\ethhhcrf.sys [?]
S1 ethicmxu;ethicmxu;c:\windows\system32\drivers\ethicmxu.sys --> c:\windows\system32\drivers\ethicmxu.sys [?]
S1 ethistaw;ethistaw;c:\windows\system32\drivers\ethistaw.sys [2090-01-01 138016]
S1 ethmkrkw;ethmkrkw;c:\windows\system32\drivers\ethmkrkw.sys --> c:\windows\system32\drivers\ethmkrkw.sys [?]
S1 ethqbfjf;ethqbfjf;c:\windows\system32\drivers\ethqbfjf.sys --> c:\windows\system32\drivers\ethqbfjf.sys [?]
S1 ethqbnmm;ethqbnmm;c:\windows\system32\drivers\ethqbnmm.sys --> c:\windows\system32\drivers\ethqbnmm.sys [?]
S1 ethrhrxw;ethrhrxw;c:\windows\system32\drivers\ethrhrxw.sys --> c:\windows\system32\drivers\ethrhrxw.sys [?]
S1 ethynsfb;ethynsfb;c:\windows\system32\drivers\ethynsfb.sys --> c:\windows\system32\drivers\ethynsfb.sys [?]
S1 ethzfqcy;ethzfqcy;c:\windows\system32\drivers\ethzfqcy.sys --> c:\windows\system32\drivers\ethzfqcy.sys [?]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe --> c:\progra~1\AVG\AVG8\avgemc.exe [?]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe --> c:\progra~1\AVG\AVG8\avgwdsvc.exe [?]
S3 abkierzi;abkierzi;\??\c:\windows\System32\Drivers\abkierzi.sys --> c:\windows\System32\Drivers\abkierzi.sys [?]
S3 afdvvtnj;afdvvtnj;\??\c:\windows\System32\Drivers\afdvvtnj.sys --> c:\windows\System32\Drivers\afdvvtnj.sys [?]
S3 agjoukyx;agjoukyx;\??\c:\windows\System32\Drivers\agjoukyx.sys --> c:\windows\System32\Drivers\agjoukyx.sys [?]
S3 agwuqqzo;agwuqqzo;\??\c:\windows\System32\Drivers\agwuqqzo.sys --> c:\windows\System32\Drivers\agwuqqzo.sys [?]
S3 avanqkfv;avanqkfv;\??\c:\windows\System32\Drivers\avanqkfv.sys --> c:\windows\System32\Drivers\avanqkfv.sys [?]
S3 avmoxkzf;avmoxkzf;\??\c:\windows\System32\Drivers\avmoxkzf.sys --> c:\windows\System32\Drivers\avmoxkzf.sys [?]
S3 ayzqdkia;ayzqdkia;\??\c:\windows\System32\Drivers\ayzqdkia.sys --> c:\windows\System32\Drivers\ayzqdkia.sys [?]
S3 azxzvaok;azxzvaok;\??\c:\windows\System32\Drivers\azxzvaok.sys --> c:\windows\System32\Drivers\azxzvaok.sys [?]
S3 bapnebam;bapnebam;\??\c:\windows\System32\Drivers\bapnebam.sys --> c:\windows\System32\Drivers\bapnebam.sys [?]
S3 bkpcragv;bkpcragv;\??\c:\windows\System32\Drivers\bkpcragv.sys --> c:\windows\System32\Drivers\bkpcragv.sys [?]
S3 blquxhtn;blquxhtn;\??\c:\windows\System32\Drivers\blquxhtn.sys --> c:\windows\System32\Drivers\blquxhtn.sys [?]
S3 bmaexhuh;bmaexhuh;\??\c:\windows\System32\Drivers\bmaexhuh.sys --> c:\windows\System32\Drivers\bmaexhuh.sys [?]
S3 bnixhseq;bnixhseq;\??\c:\windows\System32\Drivers\bnixhseq.sys --> c:\windows\System32\Drivers\bnixhseq.sys [?]
S3 bsvarkcp;bsvarkcp;\??\c:\windows\System32\Drivers\bsvarkcp.sys --> c:\windows\System32\Drivers\bsvarkcp.sys [?]
S3 btptiulg;btptiulg;\??\c:\windows\System32\Drivers\btptiulg.sys --> c:\windows\System32\Drivers\btptiulg.sys [?]
S3 bxfoslhb;bxfoslhb;\??\c:\windows\System32\Drivers\bxfoslhb.sys --> c:\windows\System32\Drivers\bxfoslhb.sys [?]
S3 bxglwzll;bxglwzll;\??\c:\windows\System32\Drivers\bxglwzll.sys --> c:\windows\System32\Drivers\bxglwzll.sys [?]
S3 cmbqlsjr;cmbqlsjr;\??\c:\windows\System32\Drivers\cmbqlsjr.sys --> c:\windows\System32\Drivers\cmbqlsjr.sys [?]
S3 cmksafeo;cmksafeo;\??\c:\windows\System32\Drivers\cmksafeo.sys --> c:\windows\System32\Drivers\cmksafeo.sys [?]
S3 cnchsypg;cnchsypg;\??\c:\windows\System32\Drivers\cnchsypg.sys --> c:\windows\System32\Drivers\cnchsypg.sys [?]
S3 cngixhrf;cngixhrf;\??\c:\windows\System32\Drivers\cngixhrf.sys --> c:\windows\System32\Drivers\cngixhrf.sys [?]
S3 cvcljibj;cvcljibj;\??\c:\windows\System32\Drivers\cvcljibj.sys --> c:\windows\System32\Drivers\cvcljibj.sys [?]
S3 cyxmjhnn;cyxmjhnn;\??\c:\windows\System32\Drivers\cyxmjhnn.sys --> c:\windows\System32\Drivers\cyxmjhnn.sys [?]
S3 dcydxxjs;dcydxxjs;\??\c:\windows\System32\Drivers\dcydxxjs.sys --> c:\windows\System32\Drivers\dcydxxjs.sys [?]
S3 denwfoqb;denwfoqb;\??\c:\windows\System32\Drivers\denwfoqb.sys --> c:\windows\System32\Drivers\denwfoqb.sys [?]
S3 dnrmwreg;dnrmwreg;\??\c:\windows\System32\Drivers\dnrmwreg.sys --> c:\windows\System32\Drivers\dnrmwreg.sys [?]

the_tryforce · Answer

S3 dohojbwx;dohojbwx;\??\c:\windows\System32\Drivers\dohojbwx.sys --> c:\windows\System32\Drivers\dohojbwx.sys [?]
S3 dtrsqabk;dtrsqabk;\??\c:\windows\System32\Drivers\dtrsqabk.sys --> c:\windows\System32\Drivers\dtrsqabk.sys [?]
S3 dumtcwfi;dumtcwfi;\??\c:\windows\System32\Drivers\dumtcwfi.sys --> c:\windows\System32\Drivers\dumtcwfi.sys [?]
S3 ebnjfuum;ebnjfuum;\??\c:\windows\System32\Drivers\ebnjfuum.sys --> c:\windows\System32\Drivers\ebnjfuum.sys [?]
S3 ehjdufrq;ehjdufrq;\??\c:\windows\System32\Drivers\ehjdufrq.sys --> c:\windows\System32\Drivers\ehjdufrq.sys [?]
S3 epjcueza;epjcueza;\??\c:\windows\System32\Drivers\epjcueza.sys --> c:\windows\System32\Drivers\epjcueza.sys [?]
S3 epjsbuzw;epjsbuzw;\??\c:\windows\System32\Drivers\epjsbuzw.sys --> c:\windows\System32\Drivers\epjsbuzw.sys [?]
S3 eraobald;eraobald;\??\c:\windows\System32\Drivers\eraobald.sys --> c:\windows\System32\Drivers\eraobald.sys [?]
S3 eudiovty;eudiovty;\??\c:\windows\System32\Drivers\eudiovty.sys --> c:\windows\System32\Drivers\eudiovty.sys [?]
S3 ewlkdqbp;ewlkdqbp;\??\c:\windows\System32\Drivers\ewlkdqbp.sys --> c:\windows\System32\Drivers\ewlkdqbp.sys [?]
S3 fdhefsah;fdhefsah;\??\c:\windows\System32\Drivers\fdhefsah.sys --> c:\windows\System32\Drivers\fdhefsah.sys [?]
S3 fscgfnfv;fscgfnfv;\??\c:\windows\System32\Drivers\fscgfnfv.sys --> c:\windows\System32\Drivers\fscgfnfv.sys [?]
S3 ftndsecf;ftndsecf;\??\c:\windows\System32\Drivers\ftndsecf.sys --> c:\windows\System32\Drivers\ftndsecf.sys [?]
S3 ggsbzjwg;ggsbzjwg;\??\c:\windows\System32\Drivers\ggsbzjwg.sys --> c:\windows\System32\Drivers\ggsbzjwg.sys [?]
S3 gjgaekdh;gjgaekdh;\??\c:\windows\System32\Drivers\gjgaekdh.sys --> c:\windows\System32\Drivers\gjgaekdh.sys [?]
S3 gngqvhxi;gngqvhxi;\??\c:\windows\System32\Drivers\gngqvhxi.sys --> c:\windows\System32\Drivers\gngqvhxi.sys [?]
S3 gwehiqgo;gwehiqgo;\??\c:\windows\System32\Drivers\gwehiqgo.sys --> c:\windows\System32\Drivers\gwehiqgo.sys [?]
S3 gxlnuinb;gxlnuinb;\??\c:\windows\System32\Drivers\gxlnuinb.sys --> c:\windows\System32\Drivers\gxlnuinb.sys [?]
S3 hatuqpyr;hatuqpyr;\??\c:\windows\System32\Drivers\hatuqpyr.sys --> c:\windows\System32\Drivers\hatuqpyr.sys [?]
S3 hcfmbjaj;hcfmbjaj;\??\c:\windows\System32\Drivers\hcfmbjaj.sys --> c:\windows\System32\Drivers\hcfmbjaj.sys [?]
S3 hckuyfcl;hckuyfcl;\??\c:\windows\System32\Drivers\hckuyfcl.sys --> c:\windows\System32\Drivers\hckuyfcl.sys [?]
S3 hdurcupk;hdurcupk;c:\windows\system32\drivers\hdurcupk.sys [2009-02-04 138016]
S3 hduzuptu;hduzuptu;\??\c:\windows\System32\Drivers\hduzuptu.sys --> c:\windows\System32\Drivers\hduzuptu.sys [?]
S3 hefedddi;hefedddi;\??\c:\windows\System32\Drivers\hefedddi.sys --> c:\windows\System32\Drivers\hefedddi.sys [?]
S3 hgnznxix;hgnznxix;\??\c:\windows\System32\Drivers\hgnznxix.sys --> c:\windows\System32\Drivers\hgnznxix.sys [?]
S3 hgxrvwoj;hgxrvwoj;\??\c:\windows\System32\Drivers\hgxrvwoj.sys --> c:\windows\System32\Drivers\hgxrvwoj.sys [?]
S3 hknwvjij;hknwvjij;\??\c:\windows\System32\Drivers\hknwvjij.sys --> c:\windows\System32\Drivers\hknwvjij.sys [?]
S3 iadumdsd;iadumdsd;\??\c:\windows\System32\Drivers\iadumdsd.sys --> c:\windows\System32\Drivers\iadumdsd.sys [?]
S3 icgoydli;icgoydli;\??\c:\windows\System32\Drivers\icgoydli.sys --> c:\windows\System32\Drivers\icgoydli.sys [?]
S3 idrwuvmv;idrwuvmv;\??\c:\windows\System32\Drivers\idrwuvmv.sys --> c:\windows\System32\Drivers\idrwuvmv.sys [?]
S3 ihhqjftp;ihhqjftp;\??\c:\windows\System32\Drivers\ihhqjftp.sys --> c:\windows\System32\Drivers\ihhqjftp.sys [?]
S3 iiwkeywv;iiwkeywv;\??\c:\windows\System32\Drivers\iiwkeywv.sys --> c:\windows\System32\Drivers\iiwkeywv.sys [?]
S3 invyrxiy;invyrxiy;\??\c:\windows\System32\Drivers\invyrxiy.sys --> c:\windows\System32\Drivers\invyrxiy.sys [?]
S3 iohzcglt;iohzcglt;\??\c:\windows\System32\Drivers\iohzcglt.sys --> c:\windows\System32\Drivers\iohzcglt.sys [?]
S3 iqvlwglf;iqvlwglf;\??\c:\windows\System32\Drivers\iqvlwglf.sys --> c:\windows\System32\Drivers\iqvlwglf.sys [?]
S3 iwrlxukn;iwrlxukn;\??\c:\windows\System32\Drivers\iwrlxukn.sys --> c:\windows\System32\Drivers\iwrlxukn.sys [?]
S3 iyuefkmy;iyuefkmy;\??\c:\windows\System32\Drivers\iyuefkmy.sys --> c:\windows\System32\Drivers\iyuefkmy.sys [?]
S3 jclpxjly;jclpxjly;\??\c:\windows\System32\Drivers\jclpxjly.sys --> c:\windows\System32\Drivers\jclpxjly.sys [?]
S3 jjifhdrg;jjifhdrg;\??\c:\windows\System32\Drivers\jjifhdrg.sys --> c:\windows\System32\Drivers\jjifhdrg.sys [?]
S3 jlicyett;jlicyett;\??\c:\windows\System32\Drivers\jlicyett.sys --> c:\windows\System32\Drivers\jlicyett.sys [?]
S3 jmqueeyk;jmqueeyk;\??\c:\windows\System32\Drivers\jmqueeyk.sys --> c:\windows\System32\Drivers\jmqueeyk.sys [?]
S3 jmzaemxh;jmzaemxh;\??\c:\windows\System32\Drivers\jmzaemxh.sys --> c:\windows\System32\Drivers\jmzaemxh.sys [?]
S3 jovyziov;jovyziov;\??\c:\windows\System32\Drivers\jovyziov.sys --> c:\windows\System32\Drivers\jovyziov.sys [?]
S3 jozkcgnz;jozkcgnz;\??\c:\windows\System32\Drivers\jozkcgnz.sys --> c:\windows\System32\Drivers\jozkcgnz.sys [?]
S3 jqldkjhm;jqldkjhm;\??\c:\windows\System32\Drivers\jqldkjhm.sys --> c:\windows\System32\Drivers\jqldkjhm.sys [?]
S3 jqvodulv;jqvodulv;\??\c:\windows\System32\Drivers\jqvodulv.sys --> c:\windows\System32\Drivers\jqvodulv.sys [?]
S3 jrdzlhat;jrdzlhat;\??\c:\windows\System32\Drivers\jrdzlhat.sys --> c:\windows\System32\Drivers\jrdzlhat.sys [?]
S3 jtfpkake;jtfpkake;\??\c:\windows\System32\Drivers\jtfpkake.sys --> c:\windows\System32\Drivers\jtfpkake.sys [?]
S3 jtovhwjw;jtovhwjw;\??\c:\windows\System32\Drivers\jtovhwjw.sys --> c:\windows\System32\Drivers\jtovhwjw.sys [?]
S3 kjcefstr;kjcefstr;\??\c:\windows\System32\Drivers\kjcefstr.sys --> c:\windows\System32\Drivers\kjcefstr.sys [?]
S3 kpkaamqb;kpkaamqb;\??\c:\windows\System32\Drivers\kpkaamqb.sys --> c:\windows\System32\Drivers\kpkaamqb.sys [?]
S3 kptucisp;kptucisp;\??\c:\windows\System32\Drivers\kptucisp.sys --> c:\windows\System32\Drivers\kptucisp.sys [?]
S3 krgqelmo;krgqelmo;\??\c:\windows\System32\Drivers\krgqelmo.sys --> c:\windows\System32\Drivers\krgqelmo.sys [?]
S3 kwmfivco;kwmfivco;\??\c:\windows\System32\Drivers\kwmfivco.sys --> c:\windows\System32\Drivers\kwmfivco.sys [?]
S3 libdcvzc;libdcvzc;\??\c:\windows\System32\Drivers\libdcvzc.sys --> c:\windows\System32\Drivers\libdcvzc.sys [?]
S3 ljrjsbro;ljrjsbro;\??\c:\windows\System32\Drivers\ljrjsbro.sys --> c:\windows\System32\Drivers\ljrjsbro.sys [?]
S3 lpjrjlfc;lpjrjlfc;\??\c:\windows\System32\Drivers\lpjrjlfc.sys --> c:\windows\System32\Drivers\lpjrjlfc.sys [?]
S3 lqaxhzcv;lqaxhzcv;\??\c:\windows\System32\Drivers\lqaxhzcv.sys --> c:\windows\System32\Drivers\lqaxhzcv.sys [?]
S3 lvteloaq;lvteloaq;\??\c:\windows\System32\Drivers\lvteloaq.sys --> c:\windows\System32\Drivers\lvteloaq.sys [?]
S3 lxyktguh;lxyktguh;\??\c:\windows\System32\Drivers\lxyktguh.sys --> c:\windows\System32\Drivers\lxyktguh.sys [?]
S3 lysmmbsg;lysmmbsg;\??\c:\windows\System32\Drivers\lysmmbsg.sys --> c:\windows\System32\Drivers\lysmmbsg.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 236712]
S3 mcwcjnkx;mcwcjnkx;\??\c:\windows\System32\Drivers\mcwcjnkx.sys --> c:\windows\System32\Drivers\mcwcjnkx.sys [?]
S3 mfhocrai;mfhocrai;\??\c:\windows\System32\Drivers\mfhocrai.sys --> c:\windows\System32\Drivers\mfhocrai.sys [?]
S3 mflbqsye;mflbqsye;\??\c:\windows\System32\Drivers\mflbqsye.sys --> c:\windows\System32\Drivers\mflbqsye.sys [?]
S3 momihrtk;momihrtk;\??\c:\windows\System32\Drivers\momihrtk.sys --> c:\windows\System32\Drivers\momihrtk.sys [?]
S3 mprvhflq;mprvhflq;\??\c:\windows\System32\Drivers\mprvhflq.sys --> c:\windows\System32\Drivers\mprvhflq.sys [?]
S3 mqcipnso;mqcipnso;\??\c:\windows\System32\Drivers\mqcipnso.sys --> c:\windows\System32\Drivers\mqcipnso.sys [?]
S3 msugrwiv;msugrwiv;\??\c:\windows\System32\Drivers\msugrwiv.sys --> c:\windows\System32\Drivers\msugrwiv.sys [?]
S3 muvpnnew;muvpnnew;\??\c:\windows\System32\Drivers\muvpnnew.sys --> c:\windows\System32\Drivers\muvpnnew.sys [?]
S3 mwbwbwit;mwbwbwit;\??\c:\windows\System32\Drivers\mwbwbwit.sys --> c:\windows\System32\Drivers\mwbwbwit.sys [?]
S3 mwcsvtna;mwcsvtna;\??\c:\windows\System32\Drivers\mwcsvtna.sys --> c:\windows\System32\Drivers\mwcsvtna.sys [?]
S3 njselfvp;njselfvp;\??\c:\windows\System32\Drivers
jselfvp.sys --> c:\windows\System32\Drivers
jselfvp.sys [?]
S3 nkcxenmg;nkcxenmg;\??\c:\windows\System32\Drivers
kcxenmg.sys --> c:\windows\System32\Drivers
kcxenmg.sys [?]
S3 nkrlgslx;nkrlgslx;\??\c:\windows\System32\Drivers
krlgslx.sys --> c:\windows\System32\Drivers
krlgslx.sys [?]
S3 nqemgikr;nqemgikr;\??\c:\windows\System32\Drivers
qemgikr.sys --> c:\windows\System32\Drivers
qemgikr.sys [?]
S3 ntmpilgo;ntmpilgo;\??\c:\windows\System32\Drivers
tmpilgo.sys --> c:\windows\System32\Drivers
tmpilgo.sys [?]
S3 nxvttfuk;nxvttfuk;\??\c:\windows\System32\Drivers
xvttfuk.sys --> c:\windows\System32\Drivers
xvttfuk.sys [?]
S3 oapwjsfq;oapwjsfq;\??\c:\windows\System32\Drivers\oapwjsfq.sys --> c:\windows\System32\Drivers\oapwjsfq.sys [?]
S3 odxegigo;odxegigo;\??\c:\windows\System32\Drivers\odxegigo.sys --> c:\windows\System32\Drivers\odxegigo.sys [?]
S3 ogivgobr;ogivgobr;\??\c:\windows\System32\Drivers\ogivgobr.sys --> c:\windows\System32\Drivers\ogivgobr.sys [?]
S3 ooowrtuv;ooowrtuv;\??\c:\windows\System32\Drivers\ooowrtuv.sys --> c:\windows\System32\Drivers\ooowrtuv.sys [?]
S3 oqihteyi;oqihteyi;\??\c:\windows\System32\Drivers\oqihteyi.sys --> c:\windows\System32\Drivers\oqihteyi.sys [?]
S3 pezdbuqe;pezdbuqe;\??\c:\windows\System32\Drivers\pezdbuqe.sys --> c:\windows\System32\Drivers\pezdbuqe.sys [?]
S3 phevhxdy;phevhxdy;\??\c:\windows\System32\Drivers\phevhxdy.sys --> c:\windows\System32\Drivers\phevhxdy.sys [?]
S3 plgzzmyi;plgzzmyi;\??\c:\windows\System32\Drivers\plgzzmyi.sys --> c:\windows\System32\Drivers\plgzzmyi.sys [?]
S3 psecsvms;psecsvms;\??\c:\windows\System32\Drivers\psecsvms.sys --> c:\windows\System32\Drivers\psecsvms.sys [?]
S3 pueijnje;pueijnje;\??\c:\windows\System32\Drivers\pueijnje.sys --> c:\windows\System32\Drivers\pueijnje.sys [?]
S3 pvuopvpx;pvuopvpx;\??\c:\windows\System32\Drivers\pvuopvpx.sys --> c:\windows\System32\Drivers\pvuopvpx.sys [?]
S3 qjzgcggi;qjzgcggi;\??\c:\windows\System32\Drivers\qjzgcggi.sys --> c:\windows\System32\Drivers\qjzgcggi.sys [?]
S3 qlytwesd;qlytwesd;\??\c:\windows\System32\Drivers\qlytwesd.sys --> c:\windows\System32\Drivers\qlytwesd.sys [?]
S3 qqrwywlf;qqrwywlf;\??\c:\windows\System32\Drivers\qqrwywlf.sys --> c:\windows\System32\Drivers\qqrwywlf.sys [?]
S3 qwjdsdwh;qwjdsdwh;\??\c:\windows\System32\Drivers\qwjdsdwh.sys --> c:\windows\System32\Drivers\qwjdsdwh.sys [?]
S3 qzpngrrm;qzpngrrm;\??\c:\windows\System32\Drivers\qzpngrrm.sys --> c:\windows\System32\Drivers\qzpngrrm.sys [?]
S3 rbpcqjfb;rbpcqjfb;\??\c:\windows\System32\Driversbpcqjfb.sys --> c:\windows\System32\Driversbpcqjfb.sys [?]
S3 rbtfbjso;rbtfbjso;\??\c:\windows\System32\Driversbtfbjso.sys --> c:\windows\System32\Driversbtfbjso.sys [?]
S3 rcfuvrtp;rcfuvrtp;\??\c:\windows\System32\Driverscfuvrtp.sys --> c:\windows\System32\Driverscfuvrtp.sys [?]
S3 rcolrszq;rcolrszq;\??\c:\windows\System32\Driverscolrszq.sys --> c:\windows\System32\Driverscolrszq.sys [?]
S3 rjmmglbv;rjmmglbv;\??\c:\windows\System32\Driversjmmglbv.sys --> c:\windows\System32\Driversjmmglbv.sys [?]
S3 rmdgijvr;rmdgijvr;\??\c:\windows\System32\Driversmdgijvr.sys --> c:\windows\System32\Driversmdgijvr.sys [?]
S3 rttobvoc;rttobvoc;\??\c:\windows\System32\Driversttobvoc.sys --> c:\windows\System32\Driversttobvoc.sys [?]
S3 rvqgkckq;rvqgkckq;\??\c:\windows\System32\Driversvqgkckq.sys --> c:\windows\System32\Driversvqgkckq.sys [?]
S3 rwkvfjuu;rwkvfjuu;\??\c:\windows\System32\Driverswkvfjuu.sys --> c:\windows\System32\Driverswkvfjuu.sys [?]
S3 siohqtbn;siohqtbn;\??\c:\windows\System32\Drivers\siohqtbn.sys --> c:\windows\System32\Drivers\siohqtbn.sys [?]
S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?]
S3 tbriatel;tbriatel;\??\c:\windows\System32\Drivers	briatel.sys --> c:\windows\System32\Drivers	briatel.sys [?]
S3 tfhzcfrg;tfhzcfrg;\??\c:\windows\System32\Drivers	fhzcfrg.sys --> c:\windows\System32\Drivers	fhzcfrg.sys [?]
S3 tlsbrjru;tlsbrjru;\??\c:\windows\System32\Drivers	lsbrjru.sys --> c:\windows\System32\Drivers	lsbrjru.sys [?]
S3 tnqwwosd;tnqwwosd;\??\c:\windows\System32\Drivers	nqwwosd.sys --> c:\windows\System32\Drivers	nqwwosd.sys [?]
S3 tovfdrng;tovfdrng;\??\c:\windows\System32\Drivers	ovfdrng.sys --> c:\windows\System32\Drivers	ovfdrng.sys [?]
S3 tpayrnqw;tpayrnqw;\??\c:\windows\System32\Drivers	payrnqw.sys --> c:\windows\System32\Drivers	payrnqw.sys [?]
S3 tshtnsnj;tshtnsnj;\??\c:\windows\System32\Drivers	shtnsnj.sys --> c:\windows\System32\Drivers	shtnsnj.sys [?]
S3 tvoynxii;tvoynxii;\??\c:\windows\System32\Drivers	voynxii.sys --> c:\windows\System32\Drivers	voynxii.sys [?]
S3 ucxqiktu;ucxqiktu;\??\c:\windows\System32\Drivers\ucxqiktu.sys --> c:\windows\System32\Drivers\ucxqiktu.sys [?]
S3 uebreqhi;uebreqhi;\??\c:\windows\System32\Drivers\uebreqhi.sys --> c:\windows\System32\Drivers\uebreqhi.sys [?]
S3 uffdylia;uffdylia;\??\c:\windows\System32\Drivers\uffdylia.sys --> c:\windows\System32\Drivers\uffdylia.sys [?]
S3 uibjmwtp;uibjmwtp;\??\c:\windows\System32\Drivers\uibjmwtp.sys --> c:\windows\System32\Drivers\uibjmwtp.sys [?]
S3 ulsybsxl;ulsybsxl;\??\c:\windows\System32\Drivers\ulsybsxl.sys --> c:\windows\System32\Drivers\ulsybsxl.sys [?]
S3 ulwugyck;ulwugyck;\??\c:\windows\System32\Drivers\ulwugyck.sys --> c:\windows\System32\Drivers\ulwugyck.sys [?]
S3 umvfsnqq;umvfsnqq;\??\c:\windows\System32\Drivers\umvfsnqq.sys --> c:\windows\System32\Drivers\umvfsnqq.sys [?]
S3 unqtgixt;unqtgixt;\??\c:\windows\System32\Drivers\unqtgixt.sys --> c:\windows\System32\Drivers\unqtgixt.sys [?]
S3 uqlfbxvg;uqlfbxvg;\??\c:\windows\System32\Drivers\uqlfbxvg.sys --> c:\windows\System32\Drivers\uqlfbxvg.sys [?]
S3 uruepmcs;uruepmcs;\??\c:\windows\System32\Drivers\uruepmcs.sys --> c:\windows\System32\Drivers\uruepmcs.sys [?]
S3 uzobaezk;uzobaezk;\??\c:\windows\System32\Drivers\uzobaezk.sys --> c:\windows\System32\Drivers\uzobaezk.sys [?]
S3 uzozxpkc;uzozxpkc;\??\c:\windows\System32\Drivers\uzozxpkc.sys --> c:\windows\System32\Drivers\uzozxpkc.sys [?]
S3 vdtvoulk;vdtvoulk;\??\c:\windows\System32\Drivers\vdtvoulk.sys --> c:\windows\System32\Drivers\vdtvoulk.sys [?]
S3 vfujokza;vfujokza;\??\c:\windows\System32\Drivers\vfujokza.sys --> c:\windows\System32\Drivers\vfujokza.sys [?]
S3 vkbdlido;vkbdlido;\??\c:\windows\System32\Drivers\vkbdlido.sys --> c:\windows\System32\Drivers\vkbdlido.sys [?]
S3 vopikmyh;vopikmyh;\??\c:\windows\System32\Drivers\vopikmyh.sys --> c:\windows\System32\Drivers\vopikmyh.sys [?]
S3 vrhxgxrs;vrhxgxrs;\??\c:\windows\System32\Drivers\vrhxgxrs.sys --> c:\windows\System32\Drivers\vrhxgxrs.sys [?]
S3 vzbqenxt;vzbqenxt;\??\c:\windows\System32\Drivers\vzbqenxt.sys --> c:\windows\System32\Drivers\vzbqenxt.sys [?]
S3 wbbhpbjq;wbbhpbjq;\??\c:\windows\System32\Drivers\wbbhpbjq.sys --> c:\windows\System32\Drivers\wbbhpbjq.sys [?]
S3 wdovgyli;wdovgyli;\??\c:\windows\System32\Drivers\wdovgyli.sys --> c:\windows\System32\Drivers\wdovgyli.sys [?]
S3 wemqifpm;wemqifpm;\??\c:\windows\System32\Drivers\wemqifpm.sys --> c:\windows\System32\Drivers\wemqifpm.sys [?]
S3 wfyyvbbz;wfyyvbbz;\??\c:\windows\System32\Drivers\wfyyvbbz.sys --> c:\windows\System32\Drivers\wfyyvbbz.sys [?]
S3 wgesyvod;wgesyvod;\??\c:\windows\System32\Drivers\wgesyvod.sys --> c:\windows\System32\Drivers\wgesyvod.sys [?]
S3 wwfvfebl;wwfvfebl;\??\c:\windows\System32\Drivers\wwfvfebl.sys --> c:\windows\System32\Drivers\wwfvfebl.sys [?]
S3 wydnnsxo;wydnnsxo;\??\c:\windows\System32\Drivers\wydnnsxo.sys --> c:\windows\System32\Drivers\wydnnsxo.sys [?]
S3 wzukrfeo;wzukrfeo;\??\c:\windows\System32\Drivers\wzukrfeo.sys --> c:\windows\System32\Drivers\wzukrfeo.sys [?]
S3 xepmtquq;xepmtquq;\??\c:\windows\System32\Drivers\xepmtquq.sys --> c:\windows\System32\Drivers\xepmtquq.sys [?]
S3 xhdgotfa;xhdgotfa;\??\c:\windows\System32\Drivers\xhdgotfa.sys --> c:\windows\System32\Drivers\xhdgotfa.sys [?]
S3 xikvkuhe;xikvkuhe;\??\c:\windows\System32\Drivers\xikvkuhe.sys --> c:\windows\System32\Drivers\xikvkuhe.sys [?]
S3 xivbpbbt;xivbpbbt;\??\c:\windows\System32\Drivers\xivbpbbt.sys --> c:\windows\System32\Drivers\xivbpbbt.sys [?]
S3 xkbasdga;xkbasdga;\??\c:\windows\System32\Drivers\xkbasdga.sys --> c:\windows\System32\Drivers\xkbasdga.sys [?]
S3 xqybazup;xqybazup;\??\c:\windows\System32\Drivers\xqybazup.sys --> c:\windows\System32\Drivers\xqybazup.sys [?]
S3 xsbicmhh;xsbicmhh;\??\c:\windows\System32\Drivers\xsbicmhh.sys --> c:\windows\System32\Drivers\xsbicmhh.sys [?]
S3 xsppauof;xsppauof;\??\c:\windows\System32\Drivers\xsppauof.sys --> c:\windows\System32\Drivers\xsppauof.sys [?]
S3 xsxejnwa;xsxejnwa;\??\c:\windows\System32\Drivers\xsxejnwa.sys --> c:\windows\System32\Drivers\xsxejnwa.sys [?]
S3 xtbwdmhp;xtbwdmhp;\??\c:\windows\System32\Drivers\xtbwdmhp.sys --> c:\windows\System32\Drivers\xtbwdmhp.sys [?]
S3 xtlchllu;xtlchllu;\??\c:\windows\System32\Drivers\xtlchllu.sys --> c:\windows\System32\Drivers\xtlchllu.sys [?]
S3 xtwkqnaw;xtwkqnaw;\??\c:\windows\System32\Drivers\xtwkqnaw.sys --> c:\windows\System32\Drivers\xtwkqnaw.sys [?]
S3 xulzoiwq;xulzoiwq;\??\c:\windows\System32\Drivers\xulzoiwq.sys --> c:\windows\System32\Drivers\xulzoiwq.sys [?]
S3 xvhqmbhe;xvhqmbhe;\??\c:\windows\System32\Drivers\xvhqmbhe.sys --> c:\windows\System32\Drivers\xvhqmbhe.sys [?]
S3 xvnzmasr;xvnzmasr;\??\c:\windows\System32\Drivers\xvnzmasr.sys --> c:\windows\System32\Drivers\xvnzmasr.sys [?]
S3 ybnbgrni;ybnbgrni;\??\c:\windows\System32\Drivers\ybnbgrni.sys --> c:\windows\System32\Drivers\ybnbgrni.sys [?]
S3 yhuyzpdq;yhuyzpdq;\??\c:\windows\System32\Drivers\yhuyzpdq.sys --> c:\windows\System32\Drivers\yhuyzpdq.sys [?]
S3 yjzlmbwu;yjzlmbwu;\??\c:\windows\System32\Drivers\yjzlmbwu.sys --> c:\windows\System32\Drivers\yjzlmbwu.sys [?]
S3 ykjlfjrl;ykjlfjrl;\??\c:\windows\System32\Drivers\ykjlfjrl.sys --> c:\windows\System32\Drivers\ykjlfjrl.sys [?]
S3 ypiiqjtr;ypiiqjtr;\??\c:\windows\System32\Drivers\ypiiqjtr.sys --> c:\windows\System32\Drivers\ypiiqjtr.sys [?]
S3 ypjtmbfe;ypjtmbfe;\??\c:\windows\System32\Drivers\ypjtmbfe.sys --> c:\windows\System32\Drivers\ypjtmbfe.sys [?]
S3 yqmdjlpm;yqmdjlpm;\??\c:\windows\System32\Drivers\yqmdjlpm.sys --> c:\windows\System32\Drivers\yqmdjlpm.sys [?]
S3 ywlmywin;ywlmywin;\??\c:\windows\System32\Drivers\ywlmywin.sys --> c:\windows\System32\Drivers\ywlmywin.sys [?]
S3 zcpradll;zcpradll;\??\c:\windows\System32\Drivers\zcpradll.sys --> c:\windows\System32\Drivers\zcpradll.sys [?]
S3 zjyvapcm;zjyvapcm;\??\c:\windows\System32\Drivers\zjyvapcm.sys --> c:\windows\System32\Drivers\zjyvapcm.sys [?]
S3 zksrytja;zksrytja;\??\c:\windows\System32\Drivers\zksrytja.sys --> c:\windows\System32\Drivers\zksrytja.sys [?]
S3 zqrhqwbn;zqrhqwbn;\??\c:\windows\System32\Drivers\zqrhqwbn.sys --> c:\windows\System32\Drivers\zqrhqwbn.sys [?]
S3 ztpsains;ztpsains;\??\c:\windows\System32\Drivers\ztpsains.sys --> c:\windows\System32\Drivers\ztpsains.sys [?]
S3 zwpcncqk;zwpcncqk;\??\c:\windows\System32\Drivers\zwpcncqk.sys --> c:\windows\System32\Drivers\zwpcncqk.sys [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - WMIAPSRV

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setup.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &D&ownload &with BitComet - d:\program files\Téléchargement\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - d:\program files\Téléchargement\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - d:\program files\Téléchargement\BitComet\BitComet.exe/AddAllLink.htm
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - 
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2090-01-02 01:15:52
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2000478354-861567501-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:3f,35,15,ee,d4,8e,f4,9a,8d,12,da,4d,57,60,6b,f6,07,58,10,da,25,
   e5,d6,99,7e,4c,0e,be,0b,07,10,3a,a9,32,81,41,e9,e0,77,15,dc,a0,a9,8f,54,87,\
"rkeysecu"=hex:12,e1,ef,43,02,02,fc,0f,06,ff,28,5c,e2,5e,76,78
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\WgaTray.exe
c:\program files\NVIDIA Corporation
Tune
TuneService.exe
c:\windows\system32
vsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32undll32.exe
c:\windows\system32\wuauclt.exe.wusetup.124984.bakntrols.DLL
.
**************************************************************************
.
Heure de fin: 2090-01-02  1:16:53 - La machine a redémarré [Pierre]
ComboFix-quarantined-files.txt  2090-01-02 00:16:51
ComboFix2.txt  2090-01-01 19:19:21
ComboFix3.txt  2090-01-01 01:17:28

Avant-CF: 60 519 989 248 octets libres
Après-CF: 60,429,283,328 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

1894	--- E O F ---	2090-01-01 20:41:37

jlpjlp · Answer

fais ceci et mets un rapport complet cette fois de combofix!!!!

_____________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




Driver ::
ethgpxdk
ethdixyq
ethdidrl
ethcxxxu
ethcqjrq
ethicmxu
ethmkrkw
ethqbfjf
ethqbnmm
ethrhrxw
ethynsfb
bmaexhuh
btptiulg
bxglwzll
cngixhrf
cvcljibj
cyxmjhnn
dtrsqabk
dumtcwfi
ebnjfuum
ehjdufrq
eudiovty
ggsbzjwg
gjgaekdh
gngqvhxi
gwehiqgo
ethgxvvc
ethhhcrf
ethzfqcy
avg8emc
AVG Free8 E-mail Scanner
avg8wd
AVG Free8 WatchDog
afdvvtnj
agjoukyx
avmoxkzf
blquxhtn
hdurcupk
hgnznxix
hgxrvwoj
hduzuptu
hatuqpyr
gxlnuinb
hcfmbjaj
hckuyfc
ihhqjftp
iadumdsd
iohzcglt
idrwuvmv
invyrxiy
icgoydli
iqvlwglf
iyuefkmy
jclpxjly
jjifhdrg
jlicyett
jovyziov
jmqueeyk
jmzaemxh
jozkcgnz
jqvodulv
jrdzlhat
jtfpkake
jtovhwjw
kjcefstr
kwmfivco
libdcvzc
kptucisp
kpkaamqb
ljrjsbro
krgqelmo
lpjrjlfc
lqaxhzcv
lvteloaq
lxyktguh
mfhocrai
mflbqsye
momihrtk
nkcxenmg
msugrwiv
mprvhflq
mqcipnso
muvpnnew
njselfvp
mwcsvtna
odxegigo
oapwjsfq
nqemgikr
ntmpilgo
nkrlgslx
nxvttfuk
ogivgobr
oqihteyi
rcolrszq
phevhxdy
pueijnje
pvuopvpx
qlytwesd
qqrwywlf
qwjdsdwh
qzpngrrm
rbpcqjfb
rbtfbjso
rjmmglbv
rttobvoc
rvqgkckq
rwkvfjuu
SjyPkt
tbriatel
tfhzcfrg
tlsbrjru
tnqwwosd
tovfdrng
tvoynxii
ucxqiktu
uebreqhi
uffdylia
ulsybsxl
unqtgixt
ulwugyck
uruepmcs
vfujokza
vopikmyh
vkbdlido
vrhxgxrs
wemqifpm
wfyyvbbz
wgesyvod
wemqifpm
wwfvfebl
xhdgotfa
xivbpbbt
xkbasdga
xsbicmhh
xtwkqnaw
yjzlmbwu
yqmdjlpm
zksrytja
zwpcncqk
xtlchllu
xtbwdmhp
xsppauof
ethistaw
File::
c:\windows\explorer.exe, 
c:\windows\jrfxcret.exe
c:\progra~1\AVG\AVG8\avgtray.exe
c:\windows\system32\avgrsstx.dll
c:\Program Files\AVG
c:\windows\system32\drivers\ethcqjrq.sys
c:\windows\system32\drivers\ethcxxxu.sys
c:\windows\system32\drivers\ethdidrl.sys
c:\windows\system32\drivers\ethdixyq.sys
c:\windows\system32\drivers\ethgpxdk.sys
c:\windows\system32\drivers\ethgxvvc.sys
c:\windows\system32\drivers\ethhhcrf.sys
c:\windows\system32\drivers\ethicmxu.sys
c:\windows\system32\drivers\ethmkrkw.sys
c:\windows\system32\drivers\ethqbfjf.sys
c:\windows\system32\drivers\ethqbnmm.sys
c:\windows\system32\drivers\ethrhrxw.sys
c:\windows\system32\drivers\ethynsfb.sys
c:\progra~1\AVG\AVG8\avgemc.exe
c:\progra~1\AVG\AVG8\avgwdsvc.exe
c:\windows\system32\drivers\ethzfqcy.sys
c:\windows\system32\drivers\afdvvtnj.sys
c:\windows\system32\drivers\agjoukyx.sys
c:\windows\system32\drivers\avmoxkzf.sys
c:\windows\system32\drivers\blquxhtn.sys
c:\windows\system32\drivers\bmaexhuh.sys
c:\windows\system32\drivers\btptiulg.sys
c:\windows\system32\drivers\bxglwzll.sys
c:\windows\system32\drivers\cngixhrf.sys
c:\windows\system32\drivers\cvcljibj.sys
c:\windows\system32\drivers\cyxmjhnn.sys
c:\windows\system32\drivers\dtrsqabk.sys
c:\windows\system32\drivers\dumtcwfi.sys
c:\windows\system32\drivers\ebnjfuum.sys
c:\windows\system32\drivers\ehjdufrq.sys
c:\windows\system32\drivers\eudiovty.sys
c:\windows\system32\drivers\ggsbzjwg.sys
c:\windows\system32\drivers\gjgaekdh.sys
c:\windows\system32\drivers\gngqvhxi.sys
c:\windows\system32\drivers\hcfmbjaj.sys
c:\windows\system32\drivers\hckuyfcl.sys
c:\windows\system32\drivers\hdurcupk.sy
c:\windows\system32\drivers\hduzuptu.sys
c:\windows\system32\drivers\hgnznxix.sys
c:\windows\system32\drivers\hgxrvwoj.sys
c:\windows\system32\drivers\iadumdsd.sys
c:\windows\system32\drivers\icgoydli.sys
c:\windows\system32\drivers\idrwuvmv.sys
c:\windows\system32\drivers\ihhqjftp.sys
c:\windows\system32\drivers\invyrxiy.sys
c:\windows\system32\drivers\iohzcglt.sys
c:\windows\system32\drivers\iqvlwglf.sys
c:\windows\system32\drivers\iyuefkmy.sys
c:\windows\system32\drivers\jclpxjly.sys
c:\windows\system32\drivers\jjifhdrg.sys
c:\windows\system32\drivers\jlicyett.sys
c:\windows\system32\drivers\jmqueeyk.sys
c:\windows\System32\Drivers\jmzaemxh.sys
c:\windows\system32\drivers\jovyziov.sys
c:\windows\system32\drivers\jozkcgnz.sys
c:\windows\system32\drivers\gwehiqgo.sys
c:\windows\system32\drivers\gxlnuinb.sys
c:\windows\system32\drivers\hatuqpyr.sys
c:\windows\system32\drivers\jqvodulv.sys
c:\windows\system32\drivers\jrdzlhat.sys
c:\windows\system32\drivers\jtfpkake.sys
c:\windows\system32\drivers\jtovhwjw.sys
c:\windows\system32\drivers\kjcefstr.sys
c:\windows\system32\drivers\kpkaamqb.sys
c:\windows\system32\drivers\kptucisp.sys
c:\windows\system32\drivers\krgqelmo.sys
c:\windows\system32\drivers\kwmfivco.sys
c:\windows\system32\drivers\libdcvzc.sys
c:\windows\system32\drivers\ljrjsbro.sys
c:\windows\system32\drivers\lpjrjlfc.sys
c:\windows\system32\drivers\lqaxhzcv.sys
c:\windows\system32\drivers\lvteloaq.sys
c:\windows\system32\drivers\lxyktguh.sys
c:\windows\system32\drivers\mfhocrai.sys
c:\windows\system32\drivers\mflbqsye.sys
c:\windows\system32\drivers\momihrtk.sys
c:\windows\system32\drivers\msugrwiv.sys
c:\windows\system32\drivers\mprvhflq.sys
c:\windows\system32\drivers\mqcipnso.sys
c:\windows\system32\drivers\muvpnnew.sys
c:\windows\system32\drivers\mwcsvtna.sys
c:\windows\system32\drivers
jselfvp.sys
c:\windows\system32\drivers
kcxenmg.sys
c:\windows\system32\drivers\oapwjsfq.sys
c:\windows\System32\Drivers
krlgslx.sys
c:\windows\system32\drivers
qemgikr.sys
c:\windows\system32\drivers
tmpilgo.sys
c:\windows\system32\drivers
xvttfuk.sys
c:\windows\system32\drivers\odxegigo.sys
c:\windows\system32\drivers\ogivgobr.sys
c:\windows\system32\drivers\oqihteyi.sys
c:\windows\system32\drivers\phevhxdy.sys
c:\windows\system32\drivers\pueijnje.sys
c:\windows\system32\drivers\pvuopvpx.sys
c:\windows\system32\drivers\qlytwesd.sys
c:\windows\system32\drivers\qwjdsdwh.sys
c:\windows\system32\drivers\qqrwywlf.sys
c:\windows\system32\drivers\qzpngrrm.sys
c:\windows\system32\driversbpcqjfb.sys
c:\windows\system32\driversbtfbjso.sys
c:\windows\system32\driversttobvoc.sys
c:\windows\System32\Driverscolrszq.sys
c:\windows\system32\driversjmmglbv.sys
c:\windows\system32\driversvqgkckq.sys
c:\windows\system32\driverswkvfjuu.sys
c:\windows\system32\drivers\SjyPkt.sys
c:\windows\system32\drivers	briatel.sys
c:\windows\system32\drivers	fhzcfrg.sys
c:\windows\system32\drivers	lsbrjru.sys
c:\windows\system32\drivers	nqwwosd.sys
c:\windows\system32\drivers	ovfdrng.sys
c:\windows\system32\drivers	voynxii.sys
c:\windows\system32\drivers\ucxqiktu.sys
c:\windows\system32\drivers\uebreqhi.sys
c:\windows\system32\drivers\uffdylia.sys
c:\windows\system32\drivers\ulsybsxl.sys
c:\windows\system32\drivers\ulwugyck.sys
c:\windows\system32\drivers\vfujokza.sys
c:\windows\system32\drivers\uruepmcs.sys
c:\windows\System32\Drivers\unqtgixt.sys
c:\windows\system32\drivers\ethistaw­.sys
c:\documents and settings\Administrateur\mwhsug.exe
c:\documents and settings\Administrateur\whng.exe
c:\windows\system32\6.tmp
c:\documents and settings\Pierre\mnoe.exe
c:\windows\system32\drivers\vrhxgxrs.sys
c:\windows\system32\drivers\vkbdlido.sys
c:\windows\system32\drivers\vopikmyh.sys
c:\windows\System32\Drivers\wemqifpm.sys
c:\windows\system32\drivers\wgesyvod.sys
c:\windows\system32\drivers\wfyyvbbz.sys
c:\windows\system32\drivers\wwfvfebl.sys
c:\windows\system32\drivers\xhdgotfa.sys
c:\windows\system32\drivers\xivbpbbt.sys
c:\windows\system32\drivers\xkbasdga.sys
c:\windows\system32\drivers\xsbicmhh.sys
c:\windows\system32\drivers\xsppauof.sys
c:\windows\system32\drivers\xtbwdmhp.sys
c:\windows\system32\drivers\xtlchllu.sys
c:\windows\system32\drivers\xtwkqnaw.sys
c:\windows\system32\drivers\yjzlmbwu.sys
c:\windows\System32\Drivers\yqmdjlpm.sys
c:\windows\system32\drivers\zksrytja.sys
c:\windows\System32\Drivers\zwpcncqk.sys
c:\windows\system32\F.tmp
c:\windows\system32\10.tmp
c:\windows\system32\2.tmp
c:\windows\system32\drivers\ethistaw.sys 
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\avgrsstarter]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Program Files\AVG\AVG8\avgemc.exe"=-
"c:\Program Files\AVG\AVG8\avgupd.exe"=-
"c:\Program Files\AVG\AVG8\avgnsx.exe"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"jrfxcret.exe"=- 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"=-



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

______________________

puis 

repare windows : comme ceci:
https://www.pcastuces.com/pratique/windows/xp/default.htm

_______________________

puis dis moi si tu peux faire le scan en ligne: si possible fais le

the_tryforce · Answer

la, je fais un scan en ligne, je le coupe pour faire combofix, ou je le laisse? (cçm ne pouvais pas avoir assez d'espace pour combofix, je l'ai mis en 3 fois)

jlpjlp · Answer

finis le scan en ligne tu fera le nouveau combofix après

the_tryforce · Answer

ah , apparament, le scan s'est terminé prématurement et aucun rapport ne s'est fait (0ko le rapport...) donc je passe a combofix

darkpoet · Answer

bon courage a demain

jlpjlp · Answer

ok

the-tryforce · Answer

ras-le-bol de ce virus 1 il m'as encore fait buger firefox, j'avais l'instal sous la main c'etait plus simple 2 il m'as encore couper la connexion 3 combofix as toujours son gros probleme, mais j'ai quand meme eu le rapport mais je crois que la solution du disque dur externe va etre utilisée... sauf si t'as envie de relever le challenge ComboFix 09-02-05.01 - Pierre 2090-01-02 2:16:47.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.3071.2550 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Pierre\Bureau\CFscript.txt AV: AVG Anti-Virus *On-access scanning enabled* (Outdated) AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) AV: Bitdefender Antivirus *On-access scanning enabled* (Outdated) FILE :: c:\Program Files\AVG c:\documents and settings\Administrateur\mwhsug.exe c:\documents and settings\Administrateur\whng.exe c:\documents and settings\Pierre\mnoe.exe c:\progra~1\AVG\AVG8\avgemc.exe c:\progra~1\AVG\AVG8\avgtray.exe c:\progra~1\AVG\AVG8\avgwdsvc.exe c:\windows\explorer.exe, c:\windows\jrfxcret.exe c:\windows\system32\10.tmp c:\windows\system32\2.tmp c:\windows\system32\6.tmp c:\windows\system32\avgrsstx.dll c:\windows\system32\drivers\afdvvtnj.sys c:\windows\system32\drivers\agjoukyx.sys c:\windows\system32\drivers\avmoxkzf.sys c:\windows\system32\drivers\blquxhtn.sys c:\windows\system32\drivers\bmaexhuh.sys c:\windows\system32\drivers\btptiulg.sys c:\windows\system32\drivers\bxglwzll.sys c:\windows\system32\drivers\cngixhrf.sys c:\windows\system32\drivers\cvcljibj.sys c:\windows\system32\drivers\cyxmjhnn.sys c:\windows\system32\drivers\dtrsqabk.sys c:\windows\system32\drivers\dumtcwfi.sys c:\windows\system32\drivers\ebnjfuum.sys c:\windows\system32\drivers\ehjdufrq.sys c:\windows\system32\drivers\ethcqjrq.sys c:\windows\system32\drivers\ethcxxxu.sys c:\windows\system32\drivers\ethdidrl.sys c:\windows\system32\drivers\ethdixyq.sys c:\windows\system32\drivers\ethgpxdk.sys c:\windows\system32\drivers\ethgxvvc.sys c:\windows\system32\drivers\ethhhcrf.sys c:\windows\system32\drivers\ethicmxu.sys c:\windows\system32\drivers\ethistaw.sys c:\windows\system32\drivers\ethistaw.sys c:\windows\system32\drivers\ethmkrkw.sys c:\windows\system32\drivers\ethqbfjf.sys c:\windows\system32\drivers\ethqbnmm.sys c:\windows\system32\drivers\ethrhrxw.sys c:\windows\system32\drivers\ethynsfb.sys c:\windows\system32\drivers\ethzfqcy.sys c:\windows\system32\drivers\eudiovty.sys c:\windows\system32\drivers\ggsbzjwg.sys c:\windows\system32\drivers\gjgaekdh.sys c:\windows\system32\drivers\gngqvhxi.sys c:\windows\system32\drivers\gwehiqgo.sys c:\windows\system32\drivers\gxlnuinb.sys c:\windows\system32\drivers\hatuqpyr.sys c:\windows\system32\drivers\hcfmbjaj.sys c:\windows\system32\drivers\hckuyfcl.sys c:\windows\system32\drivers\hdurcupk.sy c:\windows\system32\drivers\hduzuptu.sys c:\windows\system32\drivers\hgnznxix.sys c:\windows\system32\drivers\hgxrvwoj.sys c:\windows\system32\drivers\iadumdsd.sys c:\windows\system32\drivers\icgoydli.sys c:\windows\system32\drivers\idrwuvmv.sys c:\windows\system32\drivers\ihhqjftp.sys c:\windows\system32\drivers\invyrxiy.sys c:\windows\system32\drivers\iohzcglt.sys c:\windows\system32\drivers\iqvlwglf.sys c:\windows\system32\drivers\iyuefkmy.sys c:\windows\system32\drivers\jclpxjly.sys c:\windows\system32\drivers\jjifhdrg.sys c:\windows\system32\drivers\jlicyett.sys c:\windows\system32\drivers\jmqueeyk.sys c:\windows\System32\Drivers\jmzaemxh.sys c:\windows\system32\drivers\jovyziov.sys c:\windows\system32\drivers\jozkcgnz.sys c:\windows\system32\drivers\jqvodulv.sys c:\windows\system32\drivers\jrdzlhat.sys c:\windows\system32\drivers\jtfpkake.sys c:\windows\system32\drivers\jtovhwjw.sys c:\windows\system32\drivers\kjcefstr.sys c:\windows\system32\drivers\kpkaamqb.sys c:\windows\system32\drivers\kptucisp.sys c:\windows\system32\drivers\krgqelmo.sys c:\windows\system32\drivers\kwmfivco.sys c:\windows\system32\drivers\libdcvzc.sys c:\windows\system32\drivers\ljrjsbro.sys c:\windows\system32\drivers\lpjrjlfc.sys c:\windows\system32\drivers\lqaxhzcv.sys c:\windows\system32\drivers\lvteloaq.sys c:\windows\system32\drivers\lxyktguh.sys c:\windows\system32\drivers\mfhocrai.sys c:\windows\system32\drivers\mflbqsye.sys c:\windows\system32\drivers\momihrtk.sys c:\windows\system32\drivers\mprvhflq.sys c:\windows\system32\drivers\mqcipnso.sys c:\windows\system32\drivers\msugrwiv.sys c:\windows\system32\drivers\muvpnnew.sys c:\windows\system32\drivers\mwcsvtna.sys c:\windows\system32\drivers jselfvp.sys c:\windows\system32\drivers kcxenmg.sys c:\windows\System32\Drivers krlgslx.sys c:\windows\system32\drivers qemgikr.sys c:\windows\system32\drivers tmpilgo.sys c:\windows\system32\drivers xvttfuk.sys c:\windows\system32\drivers\oapwjsfq.sys c:\windows\system32\drivers\odxegigo.sys c:\windows\system32\drivers\ogivgobr.sys c:\windows\system32\drivers\oqihteyi.sys c:\windows\system32\drivers\phevhxdy.sys c:\windows\system32\drivers\pueijnje.sys c:\windows\system32\drivers\pvuopvpx.sys c:\windows\system32\drivers\qlytwesd.sys c:\windows\system32\drivers\qqrwywlf.sys c:\windows\system32\drivers\qwjdsdwh.sys c:\windows\system32\drivers\qzpngrrm.sys c:\windows\system32\drivers bpcqjfb.sys c:\windows\system32\drivers btfbjso.sys c:\windows\System32\Drivers colrszq.sys c:\windows\system32\drivers jmmglbv.sys c:\windows\system32\drivers ttobvoc.sys c:\windows\system32\drivers vqgkckq.sys c:\windows\system32\drivers wkvfjuu.sys c:\windows\system32\drivers\SjyPkt.sys c:\windows\system32\drivers briatel.sys c:\windows\system32\drivers fhzcfrg.sys c:\windows\system32\drivers lsbrjru.sys c:\windows\system32\drivers nqwwosd.sys c:\windows\system32\drivers ovfdrng.sys c:\windows\system32\drivers voynxii.sys c:\windows\system32\drivers\ucxqiktu.sys c:\windows\system32\drivers\uebreqhi.sys c:\windows\system32\drivers\uffdylia.sys c:\windows\system32\drivers\ulsybsxl.sys c:\windows\system32\drivers\ulwugyck.sys c:\windows\System32\Drivers\unqtgixt.sys c:\windows\system32\drivers\uruepmcs.sys c:\windows\system32\drivers\vfujokza.sys c:\windows\system32\drivers\vkbdlido.sys c:\windows\system32\drivers\vopikmyh.sys c:\windows\system32\drivers\vrhxgxrs.sys c:\windows\System32\Drivers\wemqifpm.sys c:\windows\system32\drivers\wfyyvbbz.sys c:\windows\system32\drivers\wgesyvod.sys c:\windows\system32\drivers\wwfvfebl.sys c:\windows\system32\drivers\xhdgotfa.sys c:\windows\system32\drivers\xivbpbbt.sys c:\windows\system32\drivers\xkbasdga.sys c:\windows\system32\drivers\xsbicmhh.sys c:\windows\system32\drivers\xsppauof.sys c:\windows\system32\drivers\xtbwdmhp.sys c:\windows\system32\drivers\xtlchllu.sys c:\windows\system32\drivers\xtwkqnaw.sys c:\windows\system32\drivers\yjzlmbwu.sys c:\windows\System32\Drivers\yqmdjlpm.sys c:\windows\system32\drivers\zksrytja.sys c:\windows\System32\Drivers\zwpcncqk.sys c:\windows\system32\F.tmp . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\10.tmp c:\windows\system32\2.tmp c:\windows\system32\drivers\ethistaw.sys c:\windows\system32\F.tmp [COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!!/COLOR [COLOR=RED] c:\windows\system32\spoolsv.exe . . . est infecté!!/COLOR [COLOR=RED] c:\windows\explorer.exe . . . est infecté!!/COLOR . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_PROTECT -------\Service_Passthru -------\Service_protect ((((((((((((((((((((((((((((( Fichiers créés du 2089-12-02 au 2090-01-02 )))))))))))))))))))))))))))))))))))) . 2090-01-02 01:50 . 2090-01-02 01:51 d-------- c:\program files\Java 2090-01-02 01:50 . 2090-01-02 01:50 d-------- c:\program files\Fichiers communs\Java 2090-01-02 01:44 . 2090-01-02 01:44 d-------- c:\windows\system32\Kaspersky Lab 2090-01-02 01:40 . 2090-01-02 01:40 164,708 --a------ c:\windows\system32\15.tmp 2090-01-02 01:40 . 2090-01-02 01:40 67,585 --a------ c:\windows\system32\19.tmp 2090-01-02 01:40 . 2090-01-02 01:40 23,553 --a------ c:\windows\system32\16.tmp 2090-01-02 01:40 . 2090-01-02 01:40 168 --a------ c:\windows\system32\14.tmp 2090-01-02 01:38 . 2090-01-02 01:38 d-------- c:\program files\Softwin 2090-01-02 01:38 . 2090-01-02 01:38 d-------- c:\documents and settings\Pierre\Application Data\Bitdefender 2090-01-02 01:38 . 2090-01-02 01:38 d-------- c:\documents and settings\All Users\Application Data\BitDefender 2090-01-02 01:38 . 2090-01-02 01:38 81,984 --a------ c:\windows\system32\bdod.bin 2090-01-02 01:37 . 2090-01-02 01:38 d-------- c:\program files\Fichiers communs\Softwin 2090-01-02 01:24 . 2090-01-02 01:24 33,920 --a------ c:\windows\system32\drivers nstnxqw.sys 2090-01-02 01:23 . 2090-01-02 01:23 164,708 --a------ c:\windows\system32\18.tmp 2090-01-02 01:23 . 2090-01-02 01:23 67,585 --a------ c:\windows\system32\1B.tmp 2090-01-02 01:23 . 2090-01-02 01:23 32,768 --ah----- c:\documents and settings\Pierre\ikhrsik.exe 2090-01-02 01:23 . 2090-01-02 01:23 32,768 --ah----- c:\documents and settings\Pierre\hau.exe 2090-01-02 01:23 . 2090-01-02 01:23 23,553 --a------ c:\windows\system32\1A.tmp 2090-01-02 01:23 . 2090-01-02 01:23 168 --a------ c:\windows\system32\17.tmp 2090-01-02 01:22 . 2090-01-02 01:22 164,708 --a------ c:\windows\system32\11.tmp 2090-01-02 01:22 . 2090-01-02 01:22 67,585 --a------ c:\windows\system32\13.tmp 2090-01-02 01:22 . 2090-01-02 01:22 23,553 --a------ c:\windows\system32\12.tmp 2090-01-02 01:22 . 2090-01-02 01:22 168 --a------ c:\windows\system32\E.tmp 2090-01-02 01:20 . 2090-01-02 01:20 67,585 --a------ c:\windows\system32\68.tmp 2090-01-02 01:20 . 2090-01-02 01:23 53,248 --a------ c:\windows\system32\drivers disio.sys 2090-01-02 01:20 . 2090-01-02 01:20 23,553 --a------ c:\windows\system32\67.tmp 2090-01-02 01:19 . 2090-01-02 01:20 21,673 --a------ c:\windows\system32\66.tmp 2090-01-02 01:19 . 2090-01-02 01:19 168 --a------ c:\windows\system32\65.tmp 2090-01-01 23:56 . 2004-08-03 22:04 156,672 --a--c--- c:\windows\system32\dllcache\winzm.ime 2090-01-01 23:56 . 2004-08-03 22:04 156,672 --a--c--- c:\windows\system32\dllcache\winsp.ime 2090-01-01 23:56 . 2004-08-03 22:04 156,672 --a--c--- c:\windows\system32\dllcache\winpy.ime 2090-01-01 23:56 . 2002-09-07 01:00 28,288 --a--c--- c:\windows\system32\dllcache\xjis.nls 2090-01-01 23:54 . 2002-09-07 01:00 1,677,824 --a--c--- c:\windows\system32\dllcache\chsbrkr.dll 2090-01-01 23:52 . 2090-01-01 23:52 749 -rah----- c:\windows\WindowsShell.Manifest 2090-01-01 23:52 . 2090-01-01 23:52 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest 2090-01-01 23:52 . 2090-01-01 23:52 749 -rah----- c:\windows\system32\sapi.cpl.manifest 2090-01-01 23:52 . 2090-01-01 23:52 749 -rah----- c:\windows\system32 wc.cpl.manifest 2090-01-01 23:52 . 2090-01-01 23:52 749 -rah----- c:\windows\system32 cpa.cpl.manifest 2090-01-01 23:52 . 2090-01-01 23:52 488 -rah----- c:\windows\system32\logonui.exe.manifest 2090-01-01 23:39 . 2004-08-04 00:43 1,086,058 -ra------ c:\windows\SET33.tmp 2090-01-01 23:39 . 2004-08-04 00:52 1,014,836 -ra------ c:\windows\SET30.tmp 2090-01-01 23:39 . 2004-08-04 00:46 623,110 --a--c--- c:\windows\system32\dllcache\NT5INF.CAT 2090-01-01 23:39 . 2004-08-04 00:45 14,043 -ra------ c:\windows\SET3F.tmp 2090-01-01 22:36 . 2004-08-04 00:45 14,043 -ra------ c:\windows\SET58.tmp 2090-01-01 22:35 . 2004-08-04 00:43 1,086,058 -ra------ c:\windows\SET4C.tmp 2090-01-01 22:35 . 2004-08-04 00:52 1,014,836 -ra------ c:\windows\SET49.tmp 2090-01-01 21:27 . 2090-01-01 21:27 d-------- c:\windows\ERUNT 2090-01-01 21:24 . 2090-01-01 21:33 d-------- C:\SDFix 2090-01-01 20:25 . 2090-01-01 23:01 4,326 --a------ c:\windows\imsins.BAK 2090-01-01 20:13 . 2090-01-01 20:13 244 --ah----- C:\sqmnoopt01.sqm 2090-01-01 20:13 . 2090-01-01 20:13 232 --ah----- C:\sqmdata01.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . . ------- Sigcheck ------- 2004-08-03 23:54 1053696 8a6fdd03bb8e78055c0da72715e3d767 c:\windows\explorer.exe 2008-04-14 03:34 1055232 4c5f911e1fb968977bc299b42ed3a9d5 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\explorer.exe 2004-08-03 23:54 1053696 aea6dd37dbc115c555180c045e752441 c:\windows\system32\dllcache\explorer.exe 2008-04-14 03:33 32768 96c1e70f8c758abc889fc98698ac2f1a c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ctfmon.exe 2004-08-03 23:54 32768 0bb774f76ddb3e8424c38dbac73a850d c:\windows\system32\ctfmon.exe 2004-08-03 23:54 32768 8fb59d9a64d372462f36a114ce742ce2 c:\windows\system32\dllcache\ctfmon.exe 2008-04-14 03:34 75264 2ba1f6a2bf90f8b8de3b58a47e44ba62 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\spoolsv.exe 2004-08-03 23:55 75264 2d83f06d18f39f5dbfff43d990cf49ba c:\windows\system32\spoolsv.exe 2004-08-03 23:55 75264 247c3e70f88fd6c669d5c26c6a3ab841 c:\windows\system32\dllcache\spoolsv.exe 2008-04-14 03:34 44032 552d5c397ad7d1ca55f1973a57f7944a c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\userinit.exe 2004-08-03 23:55 42496 8899abf329df1e7ca9df72643c361390 c:\windows\system32\userinit.exe 2004-08-03 23:55 42496 5fadea4b5b3244fb0c6413e66d87f692 c:\windows\system32\dllcache\userinit.exe . ((((((((((((((((((((((((((((( SnapShot_2090-01-02_ 1.16.24,06 ))))))))))))))))))))))))))))))))))))))))) . - 2004-08-03 22:55:02 208,896 ----a-w c:\windows\inf\unregmp2.exe + 2004-08-03 22:55:02 229,376 ----a-w c:\windows\inf\unregmp2.exe + 2090-01-02 00:38:22 81,920 ----a-r c:\windows\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\helpicon.exe + 2090-01-02 00:38:22 53,248 ----a-r c:\windows\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\maintenance_icon.exe + 2090-01-02 00:38:22 22,486 ----a-r c:\windows\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD} egister_icon.exe + 2090-01-02 00:38:22 77,824 ----a-r c:\windows\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD} exticon.exe - 2004-08-03 22:54:50 256,512 ----a-w c:\windows\msagent\agentsvr.exe + 2004-08-03 22:54:50 273,920 ----a-w c:\windows\msagent\agentsvr.exe - 2004-08-03 22:55:00 70,656 ----a-w c:\windows otepad.exe + 2004-08-03 22:55:00 88,064 ----a-w c:\windows otepad.exe - 2004-08-03 22:54:52 768,512 ----a-w c:\windows\pchealth\helpctr\binaries\HelpCtr.exe + 2004-08-03 22:54:52 785,920 ----a-w c:\windows\pchealth\helpctr\binaries\HelpCtr.exe - 2002-09-07 00:00:00 99,840 ----a-w c:\windows\pchealth\helpctr\binaries\HelpHost.exe + 2002-09-07 00:00:00 117,248 ----a-w c:\windows\pchealth\helpctr\binaries\HelpHost.exe - 2004-08-03 22:54:52 743,936 ----a-w c:\windows\pchealth\helpctr\binaries\HelpSvc.exe + 2004-08-03 22:54:52 761,344 ----a-w c:\windows\pchealth\helpctr\binaries\HelpSvc.exe - 2004-08-03 22:54:52 18,944 ----a-w c:\windows\pchealth\helpctr\binaries\HscUpd.exe + 2004-08-03 22:54:52 36,352 ----a-w c:\windows\pchealth\helpctr\binaries\HscUpd.exe - 2004-08-03 22:54:58 160,768 ----a-w c:\windows\pchealth\helpctr\binaries\msconfig.exe + 2004-08-03 22:54:58 178,176 ----a-w c:\windows\pchealth\helpctr\binaries\msconfig.exe - 2002-09-07 00:00:00 35,328 ----a-w c:\windows\pchealth\helpctr\binaries otiflag.exe + 2002-09-07 00:00:00 52,736 ----a-w c:\windows\pchealth\helpctr\binaries otiflag.exe - 2004-08-03 22:55:02 151,040 ----a-w c:\windows\pchealth\UploadLB\Binaries\UploadM.exe + 2004-08-03 22:55:02 168,448 ----a-w c:\windows\pchealth\UploadLB\Binaries\UploadM.exe - 2004-08-03 23:55:02 32,866 ----a-w c:\windows\slrundll.exe + 2004-08-03 23:55:02 53,346 ----a-w c:\windows\slrundll.exe - 2004-08-03 22:54:50 98,304 ----a-w c:\windows\system32\ahui.exe + 2004-08-03 22:54:50 115,712 ----a-w c:\windows\system32\ahui.exe - 2004-08-03 22:54:50 44,544 ----a-w c:\windows\system32\alg.exe + 2004-08-03 22:54:50 61,952 ----a-w c:\windows\system32\alg.exe - 2002-09-07 00:00:00 37,888 ----a-w c:\windows\system32\asr_ldm.exe + 2002-09-07 00:00:00 55,296 ----a-w c:\windows\system32\asr_ldm.exe - 2004-08-03 22:54:50 71,680 ----a-w c:\windows\system32\blastcln.exe + 2004-08-03 22:54:50 89,088 ----a-w c:\windows\system32\blastcln.exe - 2002-09-07 00:00:00 152,064 ----a-w c:\windows\system32\bootcfg.exe + 2002-09-07 00:00:00 169,472 ----a-w c:\windows\system32\bootcfg.exe - 2004-08-03 22:54:22 66,560 ----a-w c:\windows\system32\cdm.dll + 2008-10-16 13:09:44 92,696 ----a-w c:\windows\system32\cdm.dll - 2004-08-03 22:54:50 56,832 ----a-w c:\windows\system32\cipher.exe + 2004-08-03 22:54:50 74,240 ----a-w c:\windows\system32\cipher.exe - 2004-08-03 22:54:50 104,448 ----a-w c:\windows\system32\clipbrd.exe + 2004-08-03 22:54:50 121,856 ----a-w c:\windows\system32\clipbrd.exe - 2004-08-03 22:54:50 47,104 ----a-w c:\windows\system32\cmdl32.exe + 2004-08-03 22:54:50 64,512 ----a-w c:\windows\system32\cmdl32.exe - 2004-08-03 22:54:50 40,448 ----a-w c:\windows\system32\cmmon32.exe + 2004-08-03 22:54:50 57,856 ----a-w c:\windows\system32\cmmon32.exe - 2004-08-03 22:54:50 65,536 ----a-w c:\windows\system32\cmstp.exe + 2004-08-03 22:54:50 82,944 ----a-w c:\windows\system32\cmstp.exe - 2090-01-02 00:15:03 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat + 2090-01-02 01:21:02 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat - 2090-01-02 00:15:03 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2090-01-02 01:21:02 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2090-01-02 00:15:03 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2090-01-02 01:21:02 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - 2004-08-03 22:54:50 82,432 ----a-w c:\windows\system32\dfrgfat.exe + 2004-08-03 22:54:50 99,840 ----a-w c:\windows\system32\dfrgfat.exe - 2004-08-03 22:54:50 104,960 ----a-w c:\windows\system32\dfrgntfs.exe + 2004-08-03 22:54:50 122,368 ----a-w c:\windows\system32\dfrgntfs.exe - 2004-08-03 22:54:50 85,504 ----a-w c:\windows\system32\diantz.exe + 2004-08-03 22:54:50 102,912 ----a-w c:\windows\system32\diantz.exe - 2004-08-03 22:54:50 167,936 ----a-w c:\windows\system32\diskpart.exe + 2004-08-03 22:54:50 185,344 ----a-w c:\windows\system32\diskpart.exe - 2004-08-03 22:54:48 189,952 -c--a-w c:\windows\system32\dllcache\accwiz.exe + 2004-08-03 22:54:48 207,360 -c--a-w c:\windows\system32\dllcache\accwiz.exe - 2004-08-03 22:54:50 4,096 -c--a-w c:\windows\system32\dllcache\actmovie.exe + 2004-08-03 22:54:50 21,504 -c--a-w c:\windows\system32\dllcache\actmovie.exe - 2003-03-24 14:52:04 16,439 -c--a-w c:\windows\system32\dllcache\admin.exe + 2003-03-24 14:52:04 36,919 -c--a-w c:\windows\system32\dllcache\admin.exe - 2004-08-03 22:54:50 256,512 -c--a-w c:\windows\system32\dllcache\agentsvr.exe + 2004-08-03 22:54:50 273,920 -c--a-w c:\windows\system32\dllcache\agentsvr.exe - 2004-08-03 22:54:50 98,304 -c--a-w c:\windows\system32\dllcache\ahui.exe + 2004-08-03 22:54:50 115,712 -c--a-w c:\windows\system32\dllcache\ahui.exe - 2004-08-03 22:54:50 44,544 -c--a-w c:\windows\system32\dllcache\alg.exe + 2004-08-03 22:54:50 61,952 -c--a-w c:\windows\system32\dllcache\alg.exe - 2002-09-07 00:00:00 19,968 -c--a-w c:\windows\system32\dllcache\arp.exe + 2002-09-07 00:00:00 37,376 -c--a-w c:\windows\system32\dllcache\arp.exe - 2004-08-03 22:54:50 30,720 -c--a-w c:\windows\system32\dllcache\asr_fmt.exe + 2004-08-03 22:54:50 48,128 -c--a-w c:\windows\system32\dllcache\asr_fmt.exe - 2002-09-07 00:00:00 37,888 -c--a-w c:\windows\system32\dllcache\asr_ldm.exe + 2002-09-07 00:00:00 55,296 -c--a-w c:\windows\system32\dllcache\asr_ldm.exe - 2004-08-03 22:54:50 32,768 -c--a-w c:\windows\system32\dllcache\asr_pfu.exe + 2004-08-03 22:54:50 50,176 -c--a-w c:\windows\system32\dllcache\asr_pfu.exe - 2004-08-03 22:54:50 25,088 -c--a-w c:\windows\system32\dllcache\at.exe + 2004-08-03 22:54:50 42,496 -c--a-w c:\windows\system32\dllcache\at.exe - 2004-08-03 22:54:50 11,264 -c--a-w c:\windows\system32\dllcache\atmadm.exe + 2004-08-03 22:54:50 28,672 -c--a-w c:\windows\system32\dllcache\atmadm.exe - 2002-09-07 00:00:00 11,264 -c--a-w c:\windows\system32\dllcache\attrib.exe + 2002-09-07 00:00:00 28,672 -c--a-w c:\windows\system32\dllcache\attrib.exe - 2004-08-03 22:54:50 14,336 -c--a-w c:\windows\system32\dllcache\auditusr.exe + 2004-08-03 22:54:50 31,744 -c--a-w c:\windows\system32\dllcache\auditusr.exe - 2003-03-24 14:52:04 16,439 -c--a-w c:\windows\system32\dllcache\author.exe + 2003-03-24 14:52:04 36,919 -c--a-w c:\windows\system32\dllcache\author.exe - 2002-09-07 00:00:00 42,577 -c--a-w c:\windows\system32\dllcache\bckgzm.exe + 2002-09-07 00:00:00 59,985 -c--a-w c:\windows\system32\dllcache\bckgzm.exe - 2004-08-03 22:54:50 71,680 -c--a-w c:\windows\system32\dllcache\blastcln.exe + 2004-08-03 22:54:50 89,088 -c--a-w c:\windows\system32\dllcache\blastcln.exe - 2002-09-07 00:00:00 152,064 -c--a-w c:\windows\system32\dllcache\bootcfg.exe + 2002-09-07 00:00:00 169,472 -c--a-w c:\windows\system32\dllcache\bootcfg.exe - 2002-09-07 00:00:00 4,608 -c--a-w c:\windows\system32\dllcache\bootok.exe + 2002-09-07 00:00:00 22,016 -c--a-w c:\windows\system32\dllcache\bootok.exe - 2002-09-07 00:00:00 5,120 -c--a-w c:\windows\system32\dllcache\bootvrfy.exe + 2002-09-07 00:00:00 22,528 -c--a-w c:\windows\system32\dllcache\bootvrfy.exe - 2002-09-07 00:00:00 19,456 -c--a-w c:\windows\system32\dllcache\cacls.exe + 2002-09-07 00:00:00 36,864 -c--a-w c:\windows\system32\dllcache\cacls.exe - 2002-09-07 00:00:00 115,200 -c--a-w c:\windows\system32\dllcache\calc.exe + 2002-09-07 00:00:00 132,608 -c--a-w c:\windows\system32\dllcache\calc.exe - 2002-09-07 00:00:00 12,288 -c--a-w c:\windows\system32\dllcache\cb32.exe + 2002-09-07 00:00:00 32,768 -c--a-w c:\windows\system32\dllcache\cb32.exe - 2003-03-24 14:52:04 188,480 -c--a-w c:\windows\system32\dllcache\cfgwiz.exe + 2003-03-24 14:52:04 208,960 -c--a-w c:\windows\system32\dllcache\cfgwiz.exe - 2002-09-07 00:00:00 10,240 -c--a-w c:\windows\system32\dllcache\change.exe + 2002-09-07 00:00:00 27,648 -c--a-w c:\windows\system32\dllcache\change.exe - 2002-09-07 00:00:00 80,896 -c--a-w c:\windows\system32\dllcache\charmap.exe + 2002-09-07 00:00:00 98,304 -c--a-w c:\windows\system32\dllcache\charmap.exe - 2002-09-07 00:00:00 13,824 -c--a-w c:\windows\system32\dllcache\chglogon.exe + 2002-09-07 00:00:00 31,232 -c--a-w c:\windows\system32\dllcache\chglogon.exe - 2002-09-07 00:00:00 15,872 -c--a-w c:\windows\system32\dllcache\chgport.exe + 2002-09-07 00:00:00 33,280 -c--a-w c:\windows\system32\dllcache\chgport.exe - 2002-09-07 00:00:00 14,848 -c--a-w c:\windows\system32\dllcache\chgusr.exe + 2002-09-07 00:00:00 32,256 -c--a-w c:\windows\system32\dllcache\chgusr.exe - 2002-09-07 00:00:00 11,776 -c--a-w c:\windows\system32\dllcache\chkdsk.exe + 2002-09-07 00:00:00 29,184 -c--a-w c:\windows\system32\dllcache\chkdsk.exe - 2002-09-07 00:00:00 11,264 -c--a-w c:\windows\system32\dllcache\chkntfs.exe + 2002-09-07 00:00:00 28,672 -c--a-w c:\windows\system32\dllcache\chkntfs.exe - 2002-09-07 00:00:00 42,575 -c--a-w c:\windows\system32\dllcache\chkrzm.exe + 2002-09-07 00:00:00 59,983 -c--a-w c:\windows\system32\dllcache\chkrzm.exe - 2002-09-07 00:00:00 8,192 -c--a-w c:\windows\system32\dllcache\cidaemon.exe + 2002-09-07 00:00:00 25,600 -c--a-w c:\windows\system32\dllcache\cidaemon.exe - 2004-08-03 20:31:56 480,256 -c--a-w c:\windows\system32\dllcache\cintsetp.exe + 2004-08-03 20:31:56 497,664 -c--a-w c:\windows\system32\dllcache\cintsetp.exe - 2004-08-03 22:54:50 56,832 -c--a-w c:\windows\system32\dllcache\cipher.exe + 2004-08-03 22:54:50 74,240 -c--a-w c:\windows\system32\dllcache\cipher.exe - 2004-08-03 22:54:50 5,632 -c--a-w c:\windows\system32\dllcache\cisvc.exe + 2004-08-03 22:54:50 23,040 -c--a-w c:\windows\system32\dllcache\cisvc.exe - 2002-09-07 00:00:00 7,680 -c--a-w c:\windows\system32\dllcache\ckcnv.exe + 2002-09-07 00:00:00 25,088 -c--a-w c:\windows\system32\dllcache\ckcnv.exe - 2004-08-03 22:54:50 65,536 -c--a-w c:\windows\system32\dllcache\cleanmgr.exe + 2004-08-03 22:54:50 82,944 -c--a-w c:\windows\system32\dllcache\cleanmgr.exe - 2004-08-03 22:54:50 104,448 -c--a-w c:\windows\system32\dllcache\clipbrd.exe + 2004-08-03 22:54:50 121,856 -c--a-w c:\windows\system32\dllcache\clipbrd.exe - 2004-08-03 22:54:50 33,280 -c--a-w c:\windows\system32\dllcache\clipsrv.exe + 2004-08-03 22:54:50 50,688 -c--a-w c:\windows\system32\dllcache\clipsrv.exe - 2004-08-03 22:54:50 400,896 -c--a-w c:\windows\system32\dllcache\cmd.exe + 2004-08-03 22:54:50 418,304 -c--a-w c:\windows\system32\dllcache\cmd.exe - 2004-08-03 22:54:50 47,104 -c--a-w c:\windows\system32\dllcache\cmdl32.exe + 2004-08-03 22:54:50 64,512 -c--a-w c:\windows\system32\dllcache\cmdl32.exe - 2004-08-03 22:54:50 40,448 -c--a-w c:\windows\system32\dllcache\cmmon32.exe + 2004-08-03 22:54:50 57,856 -c--a-w c:\windows\system32\dllcache\cmmon32.exe - 2004-08-03 22:54:50 65,536 -c--a-w c:\windows\system32\dllcache\cmstp.exe + 2004-08-03 22:54:50 82,944 -c--a-w c:\windows\system32\dllcache\cmstp.exe - 2002-09-07 00:00:00 15,872 -c--a-w c:\windows\system32\dllcache\comp.exe + 2002-09-07 00:00:00 33,280 -c--a-w c:\windows\system32\dllcache\comp.exe - 2002-09-07 00:00:00 18,432 -c--a-w c:\windows\system32\dllcache\compact.exe + 2002-09-07 00:00:00 35,840 -c--a-w c:\windows\system32\dllcache\compact.exe - 2004-08-03 22:54:50 9,728 -c--a-w c:\windows\system32\dllcache\comrepl.exe + 2004-08-03 22:54:50 27,136 -c--a-w c:\windows\system32\dllcache\comrepl.exe - 2002-09-07 00:00:00 5,120 -c--a-w c:\windows\system32\dllcache\comrereg.exe + 2002-09-07 00:00:00 22,528 -c--a-w c:\windows\system32\dllcache\comrereg.exe - 2004-08-03 22:54:50 1,044,480 -c--a-w c:\windows\system32\dllcache\conf.exe + 2004-08-03 22:54:50 1,064,960 -c--a-w c:\windows\system32\dllcache\conf.exe - 2004-08-03 22:54:50 27,648 -c--a-w c:\windows\system32\dllcache\conime.exe + 2004-08-03 22:54:50 45,056 -c--a-w c:\windows\system32\dllcache\conime.exe - 2002-09-07 00:00:00 8,192 -c--a-w c:\windows\system32\dllcache\control.exe + 2002-09-07 00:00:00 25,600 -c--a-w c:\windows\system32\dllcache\control.exe - 2002-09-07 00:00:00 13,824 -c--a-w c:\windows\system32\dllcache\convert.exe + 2002-09-07 00:00:00 31,232 -c--a-w c:\windows\system32\dllcache\convert.exe - 2002-09-07 00:00:00 56,832 -c--a-w c:\windows\system32\dllcache\convlog.exe + 2002-09-07 00:00:00 74,240 -c--a-w c:\windows\system32\dllcache\convlog.exe - 2004-08-03 20:31:40 57,399 -c--a-w c:\windows\system32\dllcache\cplexe.exe + 2004-08-03 20:31:40 77,879 -c--a-w c:\windows\system32\dllcache\cplexe.exe - 2002-09-07 00:00:00 19,456 -c--a-w c:\windows\system32\dllcache\cprofile.exe + 2002-09-07 00:00:00 36,864 -c--a-w c:\windows\system32\dllcache\cprofile.exe - 2004-08-03 22:54:50 98,304 -c--a-w c:\windows\system32\dllcache\cscript.exe + 2004-08-03 22:54:50 118,784 -c--a-w c:\windows\system32\dllcache\cscript.exe - 2004-08-03 22:54:50 42,496 -c--a-w c:\windows\system32\dllcache\davcdata.exe + 2004-08-03 22:54:50 59,904 -c--a-w c:\windows\system32\dllcache\davcdata.exe - 2002-09-07 00:00:00 5,120 -c--a-w c:\windows\system32\dllcache\dcomcnfg.exe + 2002-09-07 00:00:00 22,528 -c--a-w c:\windows\system32\dllcache\dcomcnfg.exe - 2004-08-03 22:54:50 31,744 -c--a-w c:\windows\system32\dllcache\ddeshare.exe + 2004-08-03 22:54:50 49,152 -c--a-w c:\windows\system32\dllcache\ddeshare.exe - 2004-08-03 22:54:50 25,088 -c--a-w c:\windows\system32\dllcache\defrag.exe + 2004-08-03 22:54:50 42,496 -c--a-w c:\windows\system32\dllcache\defrag.exe - 2004-08-03 22:54:50 82,432 -c--a-w c:\windows\system32\dllcache\dfrgfat.exe + 2004-08-03 22:54:50 99,840 -c--a-w c:\windows\system32\dllcache\dfrgfat.exe - 2004-08-03 22:54:50 104,960 -c--a-w c:\windows\system32\dllcache\dfrgntfs.exe + 2004-08-03 22:54:50 122,368 -c--a-w c:\windows\system32\dllcache\dfrgntfs.exe - 2004-08-03 22:54:50 548,352 -c--a-w c:\windows\system32\dllcache\dialer.exe + 2004-08-03 22:54:50 565,760 -c--a-w c:\windows\system32\dllcache\dialer.exe - 2004-08-03 22:54:50 85,504 -c--a-w c:\windows\system32\dllcache\diantz.exe + 2004-08-03 22:54:50 102,912 -c--a-w c:\windows\system32\dllcache\diantz.exe - 2004-08-03 22:54:50 167,936 -c--a-w c:\windows\system32\dllcache\diskpart.exe + 2004-08-03 22:54:50 185,344 -c--a-w c:\windows\system32\dllcache\diskpart.exe - 2002-09-07 00:00:00 19,456 -c--a-w c:\windows\system32\dllcache\diskperf.exe + 2002-09-07 00:00:00 36,864 -c--a-w c:\windows\system32\dllcache\diskperf.exe - 2004-08-03 22:54:50 5,120 -c--a-w c:\windows\system32\dllcache\dllhost.exe + 2004-08-03 22:54:50 22,528 -c--a-w c:\windows\system32\dllcache\dllhost.exe - 2002-09-07 00:00:00 4,608 -c--a-w c:\windows\system32\dllcache\dllhst3g.exe + 2002-09-07 00:00:00 22,016 -c--a-w c:\windows\system32\dllcache\dllhst3g.exe - 2004-08-03 22:54:50 225,280 -c--a-w c:\windows\system32\dllcache\dmadmin.exe + 2004-08-03 22:54:50 242,688 -c--a-w c:\windows\system32\dllcache\dmadmin.exe - 2004-08-03 22:54:50 15,872 -c--a-w c:\windows\system32\dllcache\dmremote.exe + 2004-08-03 22:54:50 33,280 -c--a-w c:\windows\system32\dllcache\dmremote.exe - 2002-09-07 00:00:00 10,752 -c--a-w c:\windows\system32\dllcache\doskey.exe + 2002-09-07 00:00:00 28,160 -c--a-w c:\windows\system32\dllcache\doskey.exe - 2004-08-03 22:54:50 30,208 -c--a-w c:\windows\system32\dllcache\dplaysvr.exe + 2004-08-03 22:54:50 47,616 -c--a-w c:\windows\system32\dllcache\dplaysvr.exe - 2004-08-03 22:54:50 18,432 -c--a-w c:\windows\system32\dllcache\dpnsvr.exe + 2004-08-03 22:54:50 35,840 -c--a-w c:\windows\system32\dllcache\dpnsvr.exe - 2004-08-03 22:54:50 83,456 -c--a-w c:\windows\system32\dllcache\dpvsetup.exe + 2004-08-03 22:54:50 100,864 -c--a-w c:\windows\system32\dllcache\dpvsetup.exe - 2002-09-07 00:00:00 60,928 -c--a-w c:\windows\system32\dllcache\drvqry.exe + 2002-09-07 00:00:00 78,336 -c--a-w c:\windows\system32\dllcache\drvqry.exe - 2002-09-07 00:00:00 47,104 -c--a-w c:\windows\system32\dllcache\drwtsn32.exe + 2002-09-07 00:00:00 64,512 -c--a-w c:\windows\system32\dllcache\drwtsn32.exe - 2004-08-03 22:54:50 10,752 -c--a-w c:\windows\system32\dllcache\dumprep.exe + 2004-08-03 22:54:50 28,160 -c--a-w c:\windows\system32\dllcache\dumprep.exe - 2004-08-03 22:54:50 17,920 -c--a-w c:\windows\system32\dllcache\dvdupgrd.exe + 2004-08-03 22:54:50 35,328 -c--a-w c:\windows\system32\dllcache\dvdupgrd.exe - 2004-08-03 22:54:50 180,224 -c--a-w c:\windows\system32\dllcache\dwwin.exe + 2004-08-03 22:54:50 200,704 -c--a-w c:\windows\system32\dllcache\dwwin.exe - 2004-08-03 22:54:50 1,298,432 -c--a-w c:\windows\system32\dllcache\dxdiag.exe + 2004-08-03 22:54:50 1,318,912 -c--a-w c:\windows\system32\dllcache\dxdiag.exe - 2002-09-07 00:00:00 39,424 -c--a-w c:\windows\system32\dllcache\esentutl.exe + 2002-09-07 00:00:00 56,832 -c--a-w c:\windows\system32\dllcache\esentutl.exe - 2004-08-03 22:54:50 195,072 -c--a-w c:\windows\system32\dllcache\eudcedit.exe + 2004-08-03 22:54:50 212,480 -c--a-w c:\windows\system32\dllcache\eudcedit.exe - 2004-08-03 22:54:50 52,736 -c--a-w c:\windows\system32\dllcache\evcreate.exe + 2004-08-03 22:54:50 70,144 -c--a-w c:\windows\system32\dllcache\evcreate.exe - 2002-09-07 00:00:00 9,216 -c--a-w c:\windows\system32\dllcache\eventvwr.exe + 2002-09-07 00:00:00 26,624 -c--a-w c:\windows\system32\dllcache\eventvwr.exe - 2004-08-03 22:54:50 26,112 -c--a-w c:\windows\system32\dllcache\evntcmd.exe + 2004-08-03 22:54:50 43,520 -c--a-w c:\windows\system32\dllcache\evntcmd.exe - 2004-08-03 22:54:50 94,720 -c--a-w c:\windows\system32\dllcache\evntwin.exe + 2004-08-03 22:54:50 112,128 -c--a-w c:\windows\system32\dllcache\evntwin.exe - 2002-09-07 00:00:00 81,408 -c--a-w c:\windows\system32\dllcache\evtrig.exe + 2002-09-07 00:00:00 98,816 -c--a-w c:\windows\system32\dllcache\evtrig.exe - 2001-08-23 16:47:44 23,040 -c--a-w c:\windows\system32\dllcache\EXCH_regtrace.exe + 2001-08-23 16:47:44 40,448 -c--a-w c:\windows\system32\dllcache\EXCH_regtrace.exe - 2002-09-07 00:00:00 16,896 -c--a-w c:\windows\system32\dllcache\expand.exe + 2002-09-07 00:00:00 34,304 -c--a-w c:\windows\system32\dllcache\expand.exe - 2004-08-03 22:54:50 45,568 -c--a-w c:\windows\system32\dllcache\extrac32.exe + 2004-08-03 22:54:50 62,976 -c--a-w c:\windows\system32\dllcache\extrac32.exe - 2002-09-07 00:00:00 14,848 -c--a-w c:\windows\system32\dllcache\fc.exe + 2002-09-07 00:00:00 32,256 -c--a-w c:\windows\system32\dllcache\fc.exe - 2002-09-07 00:00:00 9,216 -c--a-w c:\windows\system32\dllcache\find.exe + 2002-09-07 00:00:00 26,624 -c--a-w c:\windows\system32\dllcache\find.exe - 2004-08-03 22:54:50 29,184 -c--a-w c:\windows\system32\dllcache\findstr.exe + 2004-08-03 22:54:50 46,592 -c--a-w c:\windows\system32\dllcache\findstr.exe - 2002-09-07 00:00:00 10,240 -c--a-w c:\windows\system32\dllcache\finger.exe + 2002-09-07 00:00:00 27,648 -c--a-w c:\windows\system32\dllcache\finger.exe - 2002-09-07 00:00:00 3,072 -c--a-w c:\windows\system32\dllcache\fixmapi.exe + 2002-09-07 00:00:00 20,480 -c--a-w c:\windows\system32\dllcache\fixmapi.exe - 2002-09-07 00:00:00 15,360 -c--a-w c:\windows\system32\dllcache\flattemp.exe + 2002-09-07 00:00:00 32,768 -c--a-w c:\windows\system32\dllcache\flattemp.exe - 2004-08-03 22:54:50 22,528 -c--a-w c:\windows\system32\dllcache\fltmc.exe + 2004-08-03 22:54:50 39,936 -c--a-w c:\windows\system32\dllcache\fltmc.exe - 2004-08-03 22:54:50 21,504 -c--a-w c:\windows\system32\dllcache\fontview.exe + 2004-08-03 22:54:50 38,912 -c--a-w c:\windows\system32\dllcache\fontview.exe - 2002-09-07 00:00:00 7,168 -c--a-w c:\windows\system32\dllcache\forcedos.exe + 2002-09-07 00:00:00 24,576 -c--a-w c:\windows\system32\dllcache\forcedos.exe - 2002-05-14 12:08:54 14,608 -c--a-w c:\windows\system32\dllcache\fp98sadm.exe + 2002-05-14 12:08:54 32,016 -c--a-w c:\windows\system32\dllcache\fp98sadm.exe - 2002-05-14 12:08:54 109,328 -c--a-w c:\windows\system32\dllcache\fp98swin.exe + 2002-05-14 12:08:54 126,736 -c--a-w c:\windows\system32\dllcache\fp98swin.exe - 2003-03-24 14:52:04 24,632 -c--a-w c:\windows\system32\dllcache\fpadmcgi.exe + 2003-03-24 14:52:04 45,112 -c--a-w c:\windows\system32\dllcache\fpadmcgi.exe - 2003-03-24 14:52:04 188,494 -c--a-w c:\windows\system32\dllcache\fpcount.exe + 2003-03-24 14:52:04 208,974 -c--a-w c:\windows\system32\dllcache\fpcount.exe - 2003-03-24 14:52:04 20,538 -c--a-w c:\windows\system32\dllcache\fpremadm.exe + 2003-03-24 14:52:04 41,018 -c--a-w c:\windows\system32\dllcache\fpremadm.exe - 2002-09-07 00:00:00 55,808 -c--a-w c:\windows\system32\dllcache\freecell.exe + 2002-09-07 00:00:00 73,216 -c--a-w c:\windows\system32\dllcache\freecell.exe - 2002-09-07 00:00:00 61,952 -c--a-w c:\windows\system32\dllcache\fsutil.exe + 2002-09-07 00:00:00 79,360 -c--a-w c:\windows\system32\dllcache\fsutil.exe - 2004-08-03 22:54:52 46,080 -c--a-w c:\windows\system32\dllcache\ftp.exe + 2004-08-03 22:54:52 63,488 -c--a-w c:\windows\system32\dllcache\ftp.exe - 2004-08-03 22:54:52 143,360 -c--a-w c:\windows\system32\dllcache\fxsclnt.exe + 2004-08-03 22:54:52 160,768 -c--a-w c:\windows\system32\dllcache\fxsclnt.exe - 2004-08-03 22:54:52 238,592 -c--a-w c:\windows\system32\dllcache\fxscover.exe + 2004-08-03 22:54:52 256,000 -c--a-w c:\windows\system32\dllcache\fxscover.exe - 2002-09-07 00:00:00 11,776 -c--a-w c:\windows\system32\dllcache\fxssend.exe + 2002-09-07 00:00:00 29,184 -c--a-w c:\windows\system32\dllcache\fxssend.exe - 2004-08-03 22:54:52 268,800 -c--a-w c:\windows\system32\dllcache\fxssvc.exe + 2004-08-03 22:54:52 286,208 -c--a-w c:\windows\system32\dllcache\fxssvc.exe - 2002-09-07 00:00:00 57,344 -c--a-w c:\windows\system32\dllcache\getmac.exe + 2002-09-07 00:00:00 74,752 -c--a-w c:\windows\system32\dllcache\getmac.exe - 2004-08-03 22:54:52 123,392 -c--a-w c:\windows\system32\dllcache\gprslt.exe + 2004-08-03 22:54:52 140,800 -c--a-w c:\windows\system32\dllcache\gprslt.exe - 2002-09-07 00:00:00 59,392 -c--a-w c:\windows\system32\dllcache\gpupdate.exe + 2002-09-07 00:00:00 76,800 -c--a-w c:\windows\system32\dllcache\gpupdate.exe - 2004-08-03 22:54:52 39,424 -c--a-w c:\windows\system32\dllcache\grpconv.exe + 2004-08-03 22:54:52 56,832 -c--a-w c:\windows\system32\dllcache\grpconv.exe - 2002-09-07 00:00:00 16,384 -c--a-w c:\windows\system32\dllcache\help.exe + 2002-09-07 00:00:00 33,792 -c--a-w c:\windows\system32\dllcache\help.exe - 2004-08-03 22:54:52 768,512 -c--a-w c:\windows\system32\dllcache\helpctr.exe + 2004-08-03 22:54:52 785,920 -c--a-w c:\windows\system32\dllcache\helpctr.exe - 2002-09-07 00:00:00 99,840 -c--a-w c:\windows\system32\dllcache\helphost.exe + 2002-09-07 00:00:00 117,248 -c--a-w c:\windows\system32\dllcache\helphost.exe - 2004-08-03 22:54:52 743,936 -c--a-w c:\windows\system32\dllcache\helpsvc.exe + 2004-08-03 22:54:52 761,344 -c--a-w c:\windows\system32\dllcache\helpsvc.exe - 2004-08-03 22:54:52 10,752 -c--a-w c:\windows\system32\dllcache\hh.exe + 2004-08-03 22:54:52 28,160 -c--a-w c:\windows\system32\dllcache\hh.exe - 2002-09-07 00:00:00 8,704 -c--a-w c:\windows\system32\dllcache\hostname.exe + 2002-09-07 00:00:00 26,112 -c--a-w c:\windows\system32\dllcache\hostname.exe - 2002-09-07 00:00:00 42,573 -c--a-w c:\windows\system32\dllcache\hrtzzm.exe + 2002-09-07 00:00:00 59,981 -c--a-w c:\windows\system32\dllcache\hrtzzm.exe - 2004-08-03 22:54:52 18,944 -c--a-w c:\windows\system32\dllcache\hscupd.exe + 2004-08-03 22:54:52 36,352 -c--a-w c:\windows\system32\dllcache\hscupd.exe - 2004-08-03 22:54:52 218,624 -c--a-w c:\windows\system32\dllcache\icwconn1.exe + 2004-08-03 22:54:52 236,032 -c--a-w c:\windows\system32\dllcache\icwconn1.exe - 2004-08-03 22:54:52 86,016 -c--a-w c:\windows\system32\dllcache\icwconn2.exe + 2004-08-03 22:54:52 106,496 -c--a-w c:\windows\system32\dllcache\icwconn2.exe - 2004-08-03 22:54:52 24,576 -c--a-w c:\windows\system32\dllcache\icwrmind.exe + 2004-08-03 22:54:52 45,056 -c--a-w c:\windows\system32\dllcache\icwrmind.exe - 2002-09-07 00:00:00 73,728 -c--a-w c:\windows\system32\dllcache\icwtutor.exe + 2002-09-07 00:00:00 94,208 -c--a-w c:\windows\system32\dllcache\icwtutor.exe - 2004-08-03 22:54:52 34,304 -c--a-w c:\windows\system32\dllcache\ie4uinit.exe + 2004-08-03 22:54:52 51,712 -c--a-w c:\windows\system32\dllcache\ie4uinit.exe - 2004-08-03 22:54:52 18,432 -c--a-w c:\windows\system32\dllcache\iedw.exe + 2004-08-03 22:54:52 35,840 -c--a-w c:\windows\system32\dllcache\iedw.exe - 2004-08-03 22:54:52 93,184 -c--a-w c:\windows\system32\dllcache\iexplore.exe + 2004-08-03 22:54:52 110,592 -c--a-w c:\windows\system32\dllcache\iexplore.exe - 2004-08-03 22:54:52 114,688 -c--a-w c:\windows\system32\dllcache\iexpress.exe + 2004-08-03 22:54:52 132,096 -c--a-w c:\windows\system32\dllcache\iexpress.exe - 2002-09-07 00:00:00 14,848 -c--a-w c:\windows\system32\dllcache\iisreset.exe + 2002-09-07 00:00:00 32,256 -c--a-w c:\windows\system32\dllcache\iisreset.exe - 2004-08-03 22:54:52 31,232 -c--a-w c:\windows\system32\dllcache\iisrstas.exe + 2004-08-03 22:54:52 48,640 -c--a-w c:\windows\system32\dllcache\iisrstas.exe - 2002-09-07 00:00:00 6,656 -c--a-w c:\windows\system32\dllcache\iissync.exe + 2002-09-07 00:00:00 24,064 -c--a-w c:\windows\system32\dllcache\iissync.exe - 2004-08-03 22:54:52 150,016 -c--a-w c:\windows\system32\dllcache\imapi.exe + 2004-08-03 22:54:52 167,424 -c--a-w c:\windows\system32\dllcache\imapi.exe - 2002-09-07 00:00:00 44,032 -c--a-w c:\windows\system32\dllcache\imekrmig.exe + 2002-09-07 00:00:00 61,440 -c--a-w c:\windows\system32\dllcache\imekrmig.exe - 2002-09-07 00:00:00 311,359 -c--a-w c:\windows\system32\dllcache\imepadsv.exe + 2002-09-07 00:00:00 331,839 -c--a-w c:\windows\system32\dllcache\imepadsv.exe - 2002-09-07 00:00:00 57,398 -c--a-w c:\windows\system32\dllcache\imjpdadm.exe + 2002-09-07 00:00:00 77,878 -c--a-w c:\windows\system32\dllcache\imjpdadm.exe - 2004-08-03 20:31:54 307,257 -c--a-w c:\windows\system32\dllcache\imjpdct.exe + 2004-08-03 20:31:54 327,737 -c--a-w c:\windows\system32\dllcache\imjpdct.exe - 2004-08-03 20:31:56 155,705 -c--a-w c:\windows\system32\dllcache\imjpdsvr.exe + 2004-08-03 20:31:56 176,185 -c--a-w c:\windows\system32\dllcache\imjpdsvr.exe - 2004-08-03 20:31:58 196,665 -c--a-w c:\windows\system32\dllcache\imjpinst.exe + 2004-08-03 20:31:58 225,669 -c--a-w c:\windows\system32\dllcache\imjpinst.exe - 2004-08-03 20:32:00 208,952 -c--a-w c:\windows\system32\dllcache\imjpmig.exe + 2004-08-03 20:32:00 229,432 -c--a-w c:\windows\system32\dllcache\imjpmig.exe - 2004-08-03 20:32:12 233,527 -c--a-w c:\windows\system32\dllcache\imjprw.exe + 2004-08-03 20:32:12 254,007 -c--a-w c:\windows\system32\dllcache\imjprw.exe - 2002-09-07 00:00:00 45,109 -c--a-w c:\windows\system32\dllcache\imjpuex.exe + 2002-09-07 00:00:00 65,589 -c--a-w c:\windows\system32\dllcache\imjpuex.exe - 2004-08-03 20:32:16 262,200 -c--a-w c:\windows\system32\dllcache\imjputy.exe + 2004-08-03 20:32:16 282,680 -c--a-w c:\windows\system32\dllcache\imjputy.exe - 2002-09-07 00:00:00 59,904 -c--a-w c:\windows\system32\dllcache\imkrinst.exe + 2002-09-07 00:00:00 77,312 -c--a-w c:\windows\system32\dllcache\imkrinst.exe - 2004-08-03 20:31:50 59,392 -c--a-w c:\windows\system32\dllcache\imscinst.exe + 2004-08-03 20:31:50 84,408 -c--a-w c:\windows\system32\dllcache\imscinst.exe - 2004-08-03 22:54:52 15,872 -c--a-w c:\windows\system32\dllcache\inetin51.exe + 2004-08-03 22:54:52 33,280 -c--a-w c:\windows\system32\dllcache\inetin51.exe - 2002-09-07 00:00:00 7,680 -c--a-w c:\windows\system32\dllcache\inetmgr.exe + 2002-09-07 00:00:00 25,088 -c--a-w c:\windows\system32\dllcache\inetmgr.exe - 2004-08-03 22:54:54 20,480 -c--a-w c:\windows\system32\dllcache\inetwiz.exe + 2004-08-03 22:54:54 40,960 -c--a-w c:\windows\system32\dllcache\inetwiz.exe - 2004-08-03 22:54:54 58,368 -c--a-w c:\windows\system32\dllcache\ipconfig.exe + 2004-08-03 22:54:54 75,776 -c--a-w c:\windows\system32\dllcache\ipconfig.exe - 2002-09-07 00:00:00 46,080 -c--a-w c:\windows\system32\dllcache\ipsec6.exe + 2002-09-07 00:00:00 63,488 -c--a-w c:\windows\system32\dllcache\ipsec6.exe - 2004-08-03 22:54:54 53,760 -c--a-w c:\windows\system32\dllcache\ipv6.exe + 2004-08-03 22:54:54 71,168 -c--a-w c:\windows\system32\dllcache\ipv6.exe - 2004-08-03 22:54:54 24,576 -c--a-w c:\windows\system32\dllcache\ipxroute.exe + 2004-08-03 22:54:54 41,984 -c--a-w c:\windows\system32\dllcache\ipxroute.exe - 2002-09-07 00:00:00 16,384 -c--a-w c:\windows\system32\dllcache\isignup.exe + 2002-09-07 00:00:00 36,864 -c--a-w c:\windows\system32\dllcache\isignup.exe - 2002-09-07 00:00:00 9,728 -c--a-w c:\windows\system32\dllcache\label.exe + 2002-09-07 00:00:00 27,136 -c--a-w c:\windows\system32\dllcache\label.exe - 2002-09-07 00:00:00 30,208 -c--a-w c:\windows\system32\dllcache\lights.exe + 2002-09-07 00:00:00 47,616 -c--a-w c:\windows\system32\dllcache\lights.exe - 2002-09-07 00:00:00 26,624 -c--a-w c:\windows\system32\dllcache\lnkstub.exe + 2002-09-07 00:00:00 44,032 -c--a-w c:\windows\system32\dllcache\lnkstub.exe - 2004-08-03 22:54:54 75,264 -c--a-w c:\windows\system32\dllcache\locator.exe + 2004-08-03 22:54:54 92,672 -c--a-w c:\windows\system32\dllcache\locator.exe - 2002-09-07 00:00:00 5,120 -c--a-w c:\windows\system32\dllcache\lodctr.exe + 2002-09-07 00:00:00 22,528 -c--a-w c:\windows\system32\dllcache\lodctr.exe - 2004-08-03 22:54:54 103,936 -c--a-w c:\windows\system32\dllcache\logagent.exe + 2004-08-03 22:54:54 121,344 -c--a-w c:\windows\system32\dllcache\logagent.exe - 2004-08-03 22:54:54 61,952 -c--a-w c:\windows\system32\dllcache\logman.exe + 2004-08-03 22:54:54 79,360 -c--a-w c:\windows\system32\dllcache\logman.exe - 2002-09-07 00:00:00 15,872 -c--a-w c:\windows\system32\dllcache\logoff.exe + 2002-09-07 00:00:00 33,280 -c--a-w c:\windows\system32\dllcache\logoff.exe - 2004-08-03 22:55:04 221,696 -c--a-w c:\windows\system32\dllcache\logon.scr + 2004-08-03 22:55:04 239,104 -c--a-w c:\windows\system32\dllcache\logon.scr - 2004-08-03 22:54:54 515,584 -c--a-w c:\windows\system32\dllcache\logonui.exe + 2004-08-03 22:54:54 532,992 -c--a-w c:\windows\system32\dllcache\logonui.exe - 2002-09-07 00:00:00 6,144 -c--a-w c:\windows\system32\dllcache\lpq.exe + 2002-09-07 00:00:00 23,552 -c--a-w c:\windows\system32\dllcache\lpq.exe - 2002-09-07 00:00:00 9,216 -c--a-w c:\windows\system32\dllcache\lpr.exe + 2002-09-07 00:00:00 26,624 -c--a-w c:\windows\system32\dllcache\lpr.exe - 2004-08-03 22:54:54 13,312 -c--a-w c:\windows\system32\dllcache\lsass.exe + 2004-08-03 22:54:54 30,720 -c--a-w c:\windows\system32\dllcache\lsass.exe - 2004-08-03 22:54:54 73,216 -c--a-w c:\windows\system32\dllcache\magnify.exe + 2004-08-03 22:54:54 90,624 -c--a-w c:\windows\system32\dllcache\magnify.exe - 2004-08-03 22:54:54 85,504 -c--a-w c:\windows\system32\dllcache\makecab.exe + 2004-08-03 22:54:54 102,912 -c--a-w c:\windows\system32\dllcache\makecab.exe - 2002-09-07 00:00:00 34,816 -c--a-w c:\windows\system32\dllcache\migisol.exe + 2002-09-07 00:00:00 52,224 -c--a-w c:\windows\system32\dllcache\migisol.exe - 2004-08-03 22:54:54 103,936 -c--a-w c:\windows\system32\dllcache\migload.exe + 2004-08-03 22:54:54 121,344 -c--a-w c:\windows\system32\dllcache\migload.exe - 2004-08-03 22:54:54 786,432 -c--a-w c:\windows\system32\dllcache\migrate.exe + 2004-08-03 22:54:54 806,912 -c--a-w c:\windows\system32\dllcache\migrate.exe - 2004-08-03 22:54:54 7,680 -c--a-w c:\windows\system32\dllcache\migregdb.exe + 2004-08-03 22:54:54 25,088 -c--a-w c:\windows\system32\dllcache\migregdb.exe - 2004-08-03 22:54:54 246,784 -c--a-w c:\windows\system32\dllcache\migwiz.exe + 2004-08-03 22:54:54 264,192 -c--a-w c:\windows\system32\dllcache\migwiz.exe - 2004-08-03 22:54:54 242,688 -c--a-w c:\windows\system32\dllcache\migwiz_a.exe + 2004-08-03 22:54:54 260,096 -c--a-w c:\windows\system32\dllcache\migwiz_a.exe - 2004-08-03 22:54:54 816,128 -c--a-w c:\windows\system32\dllcache\mmc.exe + 2004-08-03 22:54:54 833,536 -c--a-w c:\windows\system32\dllcache\mmc.exe - 2004-08-03 22:54:54 32,768 -c--a-w c:\windows\system32\dllcache\mnmsrvc.exe + 2004-08-03 22:54:54 53,248 -c--a-w c:\windows\system32\dllcache\mnmsrvc.exe - 2004-08-03 22:54:56 144,384 -c--a-w c:\windows\system32\dllcache\mobsync.exe + 2004-08-03 22:54:56 161,792 -c--a-w c:\windows\system32\dllcache\mobsync.exe - 2004-08-03 22:54:56 16,896 -c--a-w c:\windows\system32\dllcache\mofcomp.exe + 2004-08-03 22:54:56 34,304 -c--a-w c:\windows\system32\dllcache\mofcomp.exe - 2002-09-07 00:00:00 8,192 -c--a-w c:\windows\system32\dllcache\mountvol.exe + 2002-09-07 00:00:00 25,600 -c--a-w c:\windows\system32\dllcache\mountvol.exe - 2004-08-03 22:54:56 3,555,328 -c--a-w c:\windows\system32\dllcache\moviemk.exe + 2004-08-03 22:54:56 3,572,736 -c--a-w c:\windows\system32\dllcache\moviemk.exe - 2004-08-03 22:54:58 124,928 -c--a-w c:\windows\system32\dllcache\mplay32.exe + 2004-08-03 22:54:58 142,336 -c--a-w c:\windows\system32\dllcache\mplay32.exe - 2004-08-03 22:54:58 4,639 -c--a-w c:\windows\system32\dllcache\mplayer2.exe + 2004-08-03 22:54:58 22,047 -c--a-w c:\windows\system32\dllcache\mplayer2.exe - 2002-09-07 00:00:00 22,016 -c--a-w c:\windows\system32\dllcache\mpnotify.exe + 2002-09-07 00:00:00 39,424 -c--a-w c:\windows\system32\dllcache\mpnotify.exe - 2004-08-03 22:54:58 19,968 -c--a-w c:\windows\system32\dllcache\mqbkup.exe + 2004-08-03 22:54:58 37,376 -c--a-w c:\windows\system32\dllcache\mqbkup.exe - 2004-08-03 22:54:58 4,608 -c--a-w c:\windows\system32\dllcache\mqsvc.exe + 2004-08-03 22:54:58 22,016 -c--a-w c:\windows\system32\dllcache\mqsvc.exe - 2004-08-03 22:54:58 117,248 -c--a-w c:\windows\system32\dllcache\mqtgsvc.exe + 2004-08-03 22:54:58 134,656 -c--a-w c:\windows\system32\dllcache\mqtgsvc.exe - 2002-09-07 00:00:00 14,336 -c--a-w c:\windows\system32\dllcache\mrinfo.exe + 2002-09-07 00:00:00 31,744 -c--a-w c:\windows\system32\dllcache\mrinfo.exe - 2004-08-03 22:54:58 160,768 -c--a-w c:\windows\system32\dllcache\msconfig.exe + 2004-08-03 22:54:58 178,176 -c--a-w c:\windows\system32\dllcache\msconfig.exe - 2004-08-03 22:54:58 6,144 -c--a-w c:\windows\system32\dllcache\msdtc.exe + 2004-08-03 22:54:58 23,552 -c--a-w c:\windows\system32\dllcache\msdtc.exe - 2002-09-07 00:00:00 22,528 -c--a-w c:\windows\system32\dllcache\msg.exe + 2002-09-07 00:00:00 39,936 -c--a-w c:\windows\system32\dllcache\msg.exe - 2002-09-07 00:00:00 128,000 -c--a-w c:\windows\system32\dllcache\mshearts.exe + 2002-09-07 00:00:00 145,408 -c--a-w c:\windows\system32\dllcache\mshearts.exe - 2004-08-03 22:54:58 29,184 -c--a-w c:\windows\system32\dllcache\mshta.exe + 2004-08-03 22:54:58 46,592 -c--a-w c:\windows\system32\dllcache\mshta.exe - 2004-08-03 22:54:58 77,312 -c--a-w c:\windows\system32\dllcache\msiexec.exe + 2004-08-03 22:54:58 94,720 -c--a-w c:\windows\system32\dllcache\msiexec.exe - 2004-08-03 22:54:58 60,416 -c--a-w c:\windows\system32\dllcache\msimn.exe + 2004-08-03 22:54:58 77,824 -c--a-w c:\windows\system32\dllcache\msimn.exe - 2002-09-07 00:00:00 40,448 -c--a-w c:\windows\system32\dllcache\msinfo32.exe + 2002-09-07 00:00:00 57,856 -c--a-w c:\windows\system32\dllcache\msinfo32.exe - 2004-08-03 22:54:58 40,960 -c--a-w c:\windows\system32\dllcache\msiregmv.exe + 2004-08-03 22:54:58 58,368 -c--a-w c:\windows\system32\dllcache\msiregmv.exe - 2002-09-07 00:00:00 28,160 -c--a-w c:\windows\system32\dllcache\msoobe.exe + 2002-09-07 00:00:00 45,568 -c--a-w c:\windows\system32\dllcache\msoobe.exe - 2004-08-03 22:55:00 347,648 -c--a-w c:\windows\system32\dllcache\mspaint.exe + 2004-08-03 22:55:00 365,056 -c--a-w c:\windows\system32\dllcache\mspaint.exe - 2002-09-07 00:00:00 6,656 -c--a-w c:\windows\system32\dllcache\msswchx.exe + 2002-09-07 00:00:00 24,064 -c--a-w c:\windows\system32\dllcache\msswchx.exe - 2004-08-03 22:55:00 12,288 -c--a-w c:\windows\system32\dllcache\mstinit.exe + 2004-08-03 22:55:00 29,696 -c--a-w c:\windows\system32\dllcache\mstinit.exe - 2004-08-03 22:37:18 411,648 -c--a-w c:\windows\system32\dllcache\mstsc.exe + 2004-08-03 22:37:18 429,056 -c--a-w c:\windows\system32\dllcache\mstsc.exe - 2002-09-07 00:00:00 111,104 -c--a-w c:\windows\system32\dllcache\mtstocom.exe + 2002-09-07 00:00:00 128,512 -c--a-w c:\windows\system32\dllcache\mtstocom.exe - 2004-08-03 22:55:00 55,296 -c--a-w c:\windows\system32\dllcache arrator.exe + 2004-08-03 22:55:00 72,704 -c--a-w c:\windows\system32\dllcache arrator.exe - 2002-09-07 00:00:00 21,504 -c--a-w c:\windows\system32\dllcache btstat.exe + 2002-09-07 00:00:00 38,912 -c--a-w c:\windows\system32\dllcache btstat.exe - 2004-08-03 22:55:00 4,096 -c--a-w c:\windows\system32\dllcache ddeapir.exe + 2004-08-03 22:55:00 21,504 -c--a-w c:\windows\system32\dllcache ddeapir.exe - 2004-08-03 22:55:00 42,496 -c--a-w c:\windows\system32\dllcache et.exe + 2004-08-03 22:55:00 59,904 -c--a-w c:\windows\system32\dllcache et.exe - 2004-08-03 22:55:00 124,928 -c--a-w c:\windows\system32\dllcache et1.exe + 2004-08-03 22:55:00 142,336 -c--a-w c:\windows\system32\dllcache et1.exe - 2004-08-03 22:55:00 114,176 -c--a-w c:\windows\system32\dllcache etdde.exe + 2004-08-03 22:55:00 131,584 -c--a-w c:\windows\system32\dllcache etdde.exe - 2004-08-03 22:57:26 332,800 -c--a-w c:\windows\system32\dllcache etsetup.exe + 2004-08-03 22:57:26 353,280 -c--a-w c:\windows\system32\dllcache etsetup.exe - 2004-08-03 22:55:00 88,576 -c--a-w c:\windows\system32\dllcache etsh.exe + 2004-08-03 22:55:00 105,984 -c--a-w c:\windows\system32\dllcache etsh.exe - 2004-08-03 22:55:00 37,888 -c--a-w c:\windows\system32\dllcache etstat.exe + 2004-08-03 22:55:00 55,296 -c--a-w c:\windows\system32\dllcache etstat.exe - 2004-08-03 22:55:00 70,656 -c--a-w c:\windows\system32\dllcache otepad.exe + 2004-08-03 22:55:00 88,064 -c--a-w c:\windows\system32\dllcache otepad.exe - 2002-09-07 00:00:00 35,328 -c--a-w c:\windows\system32\dllcache otiflag.exe + 2002-09-07 00:00:00 52,736 -c--a-w c:\windows\system32\dllcache otiflag.exe - 2004-08-03 22:55:00 15,360 -c--a-w c:\windows\system32\dllcache ppagent.exe + 2004-08-03 22:55:00 32,768 -c--a-w c:\windows\system32\dllcache ppagent.exe - 2004-08-03 22:55:00 79,360 -c--a-w c:\windows\system32\dllcache slookup.exe + 2004-08-03 22:55:00 96,768 -c--a-w c:\windows\system32\dllcache slookup.exe - 2004-08-03 22:55:00 1,230,848 -c--a-w c:\windows\system32\dllcache tbackup.exe + 2004-08-03 22:55:00 1,248,256 -c--a-w c:\windows\system32\dllcache tbackup.exe - 2002-09-07 00:00:00 31,744 -c--a-w c:\windows\system32\dllcache tsd.exe + 2002-09-07 00:00:00 49,152 -c--a-w c:\windows\system32\dllcache tsd.exe - 2004-08-03 22:55:00 420,864 -c--a-w c:\windows\system32\dllcache tvdm.exe + 2004-08-03 22:55:00 438,272 -c--a-w c:\windows\system32\dllcache tvdm.exe - 2002-09-07 00:00:00 129,024 -c--a-w c:\windows\system32\dllcache wscript.exe + 2002-09-07 00:00:00 146,432 -c--a-w c:\windows\system32\dllcache wscript.exe - 2004-08-03 22:55:00 32,768 -c--a-w c:\windows\system32\dllcache\odbcad32.exe + 2004-08-03 22:55:00 53,248 -c--a-w c:\windows\system32\dllcache\odbcad32.exe - 2004-08-03 22:55:00 69,632 -c--a-w c:\windows\system32\dllcache\odbcconf.exe + 2004-08-03 22:55:00 90,112 -c--a-w c:\windows\system32\dllcache\odbcconf.exe - 2004-08-03 22:55:00 60,928 -c--a-w c:\windows\system32\dllcache\oemig50.exe + 2004-08-03 22:55:00 78,336 -c--a-w c:\windows\system32\dllcache\oemig50.exe - 2004-08-03 22:55:00 51,712 -c--a-w c:\windows\system32\dllcache\oobebaln.exe + 2004-08-03 22:55:00 69,120 -c--a-w c:\windows\system32\dllcache\oobebaln.exe - 2004-08-03 22:55:00 71,680 -c--a-w c:\windows\system32\dllcache\opnfiles.exe + 2004-08-03 22:55:00 89,088 -c--a-w c:\windows\system32\dllcache\opnfiles.exe - 2004-08-03 22:55:00 216,576 -c--a-w c:\windows\system32\dllcache\osk.exe + 2004-08-03 22:55:00 233,984 -c--a-w c:\windows\system32\dllcache\osk.exe - 2002-09-07 00:00:00 41,984 -c--a-w c:\windows\system32\dllcache\osuninst.exe + 2002-09-07 00:00:00 59,392 -c--a-w c:\windows\system32\dllcache\osuninst.exe - 2004-08-03 22:55:00 59,904 -c--a-w c:\windows\system32\dllcache\packager.exe + 2004-08-03 22:55:00 77,312 -c--a-w c:\windows\system32\dllcache\packager.exe - 2002-09-07 00:00:00 22,528 -c--a-w c:\windows\system32\dllcache\pathping.exe + 2002-09-07 00:00:00 39,936 -c--a-w c:\windows\system32\dllcache\pathping.exe - 2002-09-07 00:00:00 15,360 -c--a-w c:\windows\system32\dllcache\pentnt.exe + 2002-09-07 00:00:00 32,768 -c--a-w c:\windows\system32\dllcache\pentnt.exe - 2004-08-03 22:55:00 15,872 -c--a-w c:\windows\system32\dllcache\perfmon.exe + 2004-08-03 22:55:00 33,280 -c--a-w c:\windows\system32\dllcache\perfmon.exe - 2004-08-03 22:55:00 284,160 -c--a-w c:\windows\system32\dllcache\pinball.exe + 2004-08-03 22:55:00 301,568 -c--a-w c:\windows\system32\dllcache\pinball.exe - 2004-08-03 22:55:02 19,456 -c--a-w c:\windows\system32\dllcache\ping.exe + 2004-08-03 22:55:02 36,864 -c--a-w c:\windows\system32\dllcache\ping.exe - 2002-09-07 00:00:00 34,304 -c--a-w c:\windows\system32\dllcache\ping6.exe + 2002-09-07 00:00:00 51,712 -c--a-w c:\windows\system32\dllcache\ping6.exe - 2004-08-03 20:31:50 70,144 -c--a-w c:\windows\system32\dllcache\pintlphr.exe + 2004-08-03 20:31:50 87,552 -c--a-w c:\windows\system32\dllcache\pintlphr.exe - 2004-08-03 22:55:02 49,152 -c--a-w c:\windows\system32\dllcache\powercfg.exe + 2004-08-03 22:55:02 66,560 -c--a-w c:\windows\system32\dllcache\powercfg.exe - 2002-09-07 00:00:00 9,216 -c--a-w c:\windows\system32\dllcache\print.exe + 2002-09-07 00:00:00 26,624 -c--a-w c:\windows\system32\dllcache\print.exe - 2004-08-03 22:55:02 109,568 -c--a-w c:\windows\system32\dllcache\progman.exe + 2004-08-03 22:55:02 126,976 -c--a-w c:\windows\system32\dllcache\progman.exe - 2004-08-03 22:55:02 50,688 -c--a-w c:\windows\system32\dllcache\proquota.exe + 2004-08-03 22:55:02 68,096 -c--a-w c:\windows\system32\dllcache\proquota.exe - 2004-08-03 22:55:02 9,728 -c--a-w c:\windows\system32\dllcache\proxycfg.exe + 2004-08-03 22:55:02 27,136 -c--a-w c:\windows\system32\dllcache\proxycfg.exe - 2002-09-07 00:00:00 17,408 -c--a-w c:\windows\system32\dllcache\qappsrv.exe + 2002-09-07 00:00:00 34,816 -c--a-w c:\windows\system32\dllcache\qappsrv.exe - 2004-08-03 22:55:02 20,992 -c--a-w c:\windows\system32\dllcache\qprocess.exe + 2004-08-03 22:55:02 38,400 -c--a-w c:\windows\system32\dllcache\qprocess.exe - 2002-09-07 00:00:00 10,240 -c--a-w c:\windows\system32\dllcache\query.exe + 2002-09-07 00:00:00 27,648 -c--a-w c:\windows\system32\dllcache\query.exe - 2002-09-07 00:00:00 16,896 -c--a-w c:\windows\system32\dllcache\quser.exe + 2002-09-07 00:00:00 34,304 -c--a-w c:\windows\system32\dllcache\quser.exe - 2002-09-07 00:00:00 22,528 -c--a-w c:\windows\system32\dllcache\qwinsta.exe + 2002-09-07 00:00:00 39,936 -c--a-w c:\windows\system32\dllcache\qwinsta.exe - 2002-09-07 00:00:00 11,776 -c--a-w c:\windows\system32\dllcache asautou.exe + 2002-09-07 00:00:00 29,184 -c--a-w c:\windows\system32\dllcache asautou.exe - 2002-09-07 00:00:00 11,776 -c--a-w c:\windows\system32\dllcache asdial.exe + 2002-09-07 00:00:00 29,184 -c--a-w c:\windows\system32\dllcache asdial.exe - 2004-08-03 22:55:02 57,344 -c--a-w c:\windows\system32\dllcache asphone.exe + 2004-08-03 22:55:02 74,752 -c--a-w c:\windows\system32\dllcache asphone.exe - 2004-08-03 22:55:02 35,840 -c--a-w c:\windows\system32\dllcache cimlby.exe + 2004-08-03 22:55:02 53,248 -c--a-w c:\windows\system32\dllcache cimlby.exe - 2004-08-03 22:55:02 23,040 -c--a-w c:\windows\system32\dllcache cp.exe + 2004-08-03 22:55:02 40,448 -c--a-w c:\windows\system32\dllcache cp.exe - 2004-08-03 22:55:02 62,464 -c--a-w c:\windows\system32\dllcache dpclip.exe + 2004-08-03 22:55:02 79,872 -c--a-w c:\windows\system32\dllcache dpclip.exe - 2004-08-03 22:55:02 13,824 -c--a-w c:\windows\system32\dllcache dsaddin.exe + 2004-08-03 22:55:02 31,232 -c--a-w c:\windows\system32\dllcache dsaddin.exe - 2004-08-03 22:55:02 67,072 -c--a-w c:\windows\system32\dllcache dshost.exe + 2004-08-03 22:55:02 84,480 -c--a-w c:\windows\system32\dllcache dshost.exe - 2002-09-07 00:00:00 7,168 -c--a-w c:\windows\system32\dllcache ecover.exe + 2002-09-07 00:00:00 24,576 -c--a-w c:\windows\system32\dllcache ecover.exe - 2004-08-03 22:55:02 53,248 -c--a-w c:\windows\system32\dllcache eg.exe + 2004-08-03 22:55:02 70,656 -c--a-w c:\windows\system32\dllcache eg.exe - 2004-08-03 22:55:02 153,088 -c--a-w c:\windows\system32\dllcache egedit.exe + 2004-08-03 22:55:02 170,496 -c--a-w c:\windows\system32\dllcache egedit.exe - 2002-09-07 00:00:00 3,584 -c--a-w c:\windows\system32\dllcache egedt32.exe + 2002-09-07 00:00:00 20,992 -c--a-w c:\windows\system32\dllcache egedt32.exe - 2002-09-07 00:00:00 33,792 -c--a-w c:\windows\system32\dllcache egini.exe + 2002-09-07 00:00:00 51,200 -c--a-w c:\windows\system32\dllcache egini.exe - 2002-09-07 00:00:00 15,360 -c--a-w c:\windows\system32\dllcache egister.exe + 2002-09-07 00:00:00 32,768 -c--a-w c:\windows\system32\dllcache egister.exe - 2004-08-03 22:55:02 12,288 -c--a-w c:\windows\system32\dllcache egsvr32.exe + 2004-08-03 22:55:02 29,696 -c--a-w c:\windows\system32\dllcache egsvr32.exe - 2002-09-07 00:00:00 4,608 -c--a-w c:\windows\system32\dllcache egwiz.exe + 2002-09-07 00:00:00 22,016 -c--a-w c:\windows\system32\dllcache egwiz.exe - 2002-09-07 00:00:00 33,792 -

the-tryforce · Answer

- 2002-09-07 00:00:00	33,792	-c--a-w	c:\windows\system32\dllcacheelog.exe
+ 2002-09-07 00:00:00	51,200	-c--a-w	c:\windows\system32\dllcacheelog.exe
- 2002-09-07 00:00:00	12,800	-c--a-w	c:\windows\system32\dllcacheeplace.exe
+ 2002-09-07 00:00:00	30,208	-c--a-w	c:\windows\system32\dllcacheeplace.exe
- 2002-09-07 00:00:00	10,240	-c--a-w	c:\windows\system32\dllcacheeset.exe
+ 2002-09-07 00:00:00	27,648	-c--a-w	c:\windows\system32\dllcacheeset.exe
- 2004-08-03 22:55:02	14,848	-c--a-w	c:\windows\system32\dllcacheexec.exe
+ 2004-08-03 22:55:02	32,256	-c--a-w	c:\windows\system32\dllcacheexec.exe
- 2002-09-07 00:00:00	21,504	-c--a-w	c:\windows\system32\dllcacheoute.exe
+ 2002-09-07 00:00:00	38,912	-c--a-w	c:\windows\system32\dllcacheoute.exe
- 2002-09-07 00:00:00	25,600	-c--a-w	c:\windows\system32\dllcacheoutemon.exe
+ 2002-09-07 00:00:00	43,008	-c--a-w	c:\windows\system32\dllcacheoutemon.exe
- 2004-08-03 22:55:02	15,872	-c--a-w	c:\windows\system32\dllcachesh.exe
+ 2004-08-03 22:55:02	33,280	-c--a-w	c:\windows\system32\dllcachesh.exe
- 2002-09-07 00:00:00	53,248	-c--a-w	c:\windows\system32\dllcachesm.exe
+ 2002-09-07 00:00:00	70,656	-c--a-w	c:\windows\system32\dllcachesm.exe
- 2002-09-07 00:00:00	24,576	-c--a-w	c:\windows\system32\dllcachesmsink.exe
+ 2002-09-07 00:00:00	41,984	-c--a-w	c:\windows\system32\dllcachesmsink.exe
- 2002-09-07 00:00:00	49,664	-c--a-w	c:\windows\system32\dllcachesmui.exe
+ 2002-09-07 00:00:00	67,072	-c--a-w	c:\windows\system32\dllcachesmui.exe
- 2004-08-03 22:55:02	107,520	-c--a-w	c:\windows\system32\dllcachesnotify.exe
+ 2004-08-03 22:55:02	124,928	-c--a-w	c:\windows\system32\dllcachesnotify.exe
- 2002-09-07 00:00:00	62,976	-c--a-w	c:\windows\system32\dllcachesopprov.exe
+ 2002-09-07 00:00:00	80,384	-c--a-w	c:\windows\system32\dllcachesopprov.exe
- 2004-08-03 22:55:02	384,512	-c--a-w	c:\windows\system32\dllcachestrui.exe
+ 2004-08-03 22:55:02	401,920	-c--a-w	c:\windows\system32\dllcachestrui.exe
- 2002-09-07 00:00:00	132,608	-c--a-w	c:\windows\system32\dllcachesvp.exe
+ 2002-09-07 00:00:00	150,016	-c--a-w	c:\windows\system32\dllcachesvp.exe
- 2004-08-03 22:55:02	78,336	-c--a-w	c:\windows\system32\dllcachetcshare.exe
+ 2004-08-03 22:55:02	95,744	-c--a-w	c:\windows\system32\dllcachetcshare.exe
- 2002-09-07 00:00:00	17,408	-c--a-w	c:\windows\system32\dllcacheunas.exe
+ 2002-09-07 00:00:00	34,816	-c--a-w	c:\windows\system32\dllcacheunas.exe
- 2004-08-03 22:55:02	33,792	-c--a-w	c:\windows\system32\dllcacheundll32.exe
+ 2004-08-03 22:55:02	51,200	-c--a-w	c:\windows\system32\dllcacheundll32.exe
- 2004-08-03 22:55:02	14,336	-c--a-w	c:\windows\system32\dllcacheunonce.exe
+ 2004-08-03 22:55:02	31,744	-c--a-w	c:\windows\system32\dllcacheunonce.exe
- 2002-09-07 00:00:00	42,574	-c--a-w	c:\windows\system32\dllcachevsezm.exe
+ 2002-09-07 00:00:00	59,982	-c--a-w	c:\windows\system32\dllcachevsezm.exe
- 2002-09-07 00:00:00	16,384	-c--a-w	c:\windows\system32\dllcachewinsta.exe
+ 2002-09-07 00:00:00	33,792	-c--a-w	c:\windows\system32\dllcachewinsta.exe
- 2002-09-07 00:00:00	36,864	-c--a-w	c:\windows\system32\dllcache\sapisvr.exe
+ 2002-09-07 00:00:00	57,344	-c--a-w	c:\windows\system32\dllcache\sapisvr.exe
- 2004-08-03 22:55:02	13,824	-c--a-w	c:\windows\system32\dllcache\savedump.exe
+ 2004-08-03 22:55:02	31,232	-c--a-w	c:\windows\system32\dllcache\savedump.exe
- 2002-09-07 00:00:00	31,232	-c--a-w	c:\windows\system32\dllcache\sc.exe
+ 2002-09-07 00:00:00	48,640	-c--a-w	c:\windows\system32\dllcache\sc.exe
- 2004-08-03 22:55:02	100,352	-c--a-w	c:\windows\system32\dllcache\scardsvr.exe
+ 2004-08-03 22:55:02	117,760	-c--a-w	c:\windows\system32\dllcache\scardsvr.exe
- 2004-08-03 22:55:02	36,864	-c--a-w	c:\windows\system32\dllcache\scrcons.exe
+ 2004-08-03 22:55:02	54,272	-c--a-w	c:\windows\system32\dllcache\scrcons.exe
- 2004-08-03 22:55:04	9,216	-c--a-w	c:\windows\system32\dllcache\scrnsave.scr
+ 2004-08-03 22:55:04	26,624	-c--a-w	c:\windows\system32\dllcache\scrnsave.scr
- 2004-08-03 22:55:02	130,560	-c--a-w	c:\windows\system32\dllcache\sctasks.exe
+ 2004-08-03 22:55:02	147,968	-c--a-w	c:\windows\system32\dllcache\sctasks.exe
- 2004-08-03 22:55:02	78,848	-c--a-w	c:\windows\system32\dllcache\sdbinst.exe
+ 2004-08-03 22:55:02	96,256	-c--a-w	c:\windows\system32\dllcache\sdbinst.exe
- 2004-08-03 22:55:02	19,456	-c--a-w	c:\windows\system32\dllcache\secedit.exe
+ 2004-08-03 22:55:02	36,864	-c--a-w	c:\windows\system32\dllcache\secedit.exe
- 2004-08-03 22:55:02	108,544	-c--a-w	c:\windows\system32\dllcache\services.exe
+ 2004-08-03 22:55:02	125,952	-c--a-w	c:\windows\system32\dllcache\services.exe
- 2004-08-03 22:55:02	142,336	-c--a-w	c:\windows\system32\dllcache\sessmgr.exe
+ 2004-08-03 22:55:02	159,744	-c--a-w	c:\windows\system32\dllcache\sessmgr.exe
- 2004-08-03 22:55:02	32,768	-c--a-w	c:\windows\system32\dllcache\sethc.exe
+ 2004-08-03 22:55:02	50,176	-c--a-w	c:\windows\system32\dllcache\sethc.exe
- 2004-08-03 22:55:02	23,040	-c--a-w	c:\windows\system32\dllcache\setup.exe
+ 2004-08-03 22:55:02	40,448	-c--a-w	c:\windows\system32\dllcache\setup.exe
- 2004-08-03 22:55:02	778,240	-c--a-w	c:\windows\system32\dllcache\setup_wm.exe
+ 2004-08-03 22:55:02	798,720	-c--a-w	c:\windows\system32\dllcache\setup_wm.exe
- 2004-08-03 22:55:02	73,728	-c--a-w	c:\windows\system32\dllcache\setup50.exe
+ 2004-08-03 22:55:02	91,136	-c--a-w	c:\windows\system32\dllcache\setup50.exe
- 2002-09-07 00:00:00	10,240	-c--a-w	c:\windows\system32\dllcache\sfc.exe
+ 2002-09-07 00:00:00	27,648	-c--a-w	c:\windows\system32\dllcache\sfc.exe
- 2002-09-07 00:00:00	15,360	-c--a-w	c:\windows\system32\dllcache\shadow.exe
+ 2002-09-07 00:00:00	32,768	-c--a-w	c:\windows\system32\dllcache\shadow.exe
- 2004-08-03 22:55:02	42,496	-c--a-w	c:\windows\system32\dllcache\shmgrate.exe
+ 2004-08-03 22:55:02	59,904	-c--a-w	c:\windows\system32\dllcache\shmgrate.exe
- 2004-08-03 22:55:02	78,848	-c--a-w	c:\windows\system32\dllcache\shrpubw.exe
+ 2004-08-03 22:55:02	96,256	-c--a-w	c:\windows\system32\dllcache\shrpubw.exe
- 2003-03-24 14:52:04	16,437	-c--a-w	c:\windows\system32\dllcache\shtml.exe
+ 2003-03-24 14:52:04	36,917	-c--a-w	c:\windows\system32\dllcache\shtml.exe
- 2004-08-03 22:55:02	20,480	-c--a-w	c:\windows\system32\dllcache\shutdown.exe
+ 2004-08-03 22:55:02	37,888	-c--a-w	c:\windows\system32\dllcache\shutdown.exe
- 2002-09-07 00:00:00	42,573	-c--a-w	c:\windows\system32\dllcache\shvlzm.exe
+ 2002-09-07 00:00:00	59,981	-c--a-w	c:\windows\system32\dllcache\shvlzm.exe
- 2004-08-03 22:55:02	71,168	-c--a-w	c:\windows\system32\dllcache\sigverif.exe
+ 2004-08-03 22:55:02	88,576	-c--a-w	c:\windows\system32\dllcache\sigverif.exe
- 2004-08-03 22:55:02	26,112	-c--a-w	c:\windows\system32\dllcache\skeys.exe
+ 2004-08-03 22:55:02	43,520	-c--a-w	c:\windows\system32\dllcache\skeys.exe
- 2004-08-03 22:55:02	8,192	-c--a-w	c:\windows\system32\dllcache\smbinst.exe
+ 2004-08-03 22:55:02	25,600	-c--a-w	c:\windows\system32\dllcache\smbinst.exe
- 2004-08-03 22:55:02	236,544	-c--a-w	c:\windows\system32\dllcache\smi2smir.exe
+ 2004-08-03 22:55:02	253,952	-c--a-w	c:\windows\system32\dllcache\smi2smir.exe
- 2004-08-03 22:55:02	93,184	-c--a-w	c:\windows\system32\dllcache\smlogsvc.exe
+ 2004-08-03 22:55:02	110,592	-c--a-w	c:\windows\system32\dllcache\smlogsvc.exe
- 2004-08-03 22:55:02	133,120	-c--a-w	c:\windows\system32\dllcache\sndrec32.exe
+ 2004-08-03 22:55:02	150,528	-c--a-w	c:\windows\system32\dllcache\sndrec32.exe
- 2002-09-07 00:00:00	139,264	-c--a-w	c:\windows\system32\dllcache\sndvol32.exe
+ 2002-09-07 00:00:00	156,672	-c--a-w	c:\windows\system32\dllcache\sndvol32.exe
- 2004-08-03 22:55:02	32,768	-c--a-w	c:\windows\system32\dllcache\snmp.exe
+ 2004-08-03 22:55:02	50,176	-c--a-w	c:\windows\system32\dllcache\snmp.exe
- 2004-08-03 22:55:02	8,704	-c--a-w	c:\windows\system32\dllcache\snmptrap.exe
+ 2004-08-03 22:55:02	26,112	-c--a-w	c:\windows\system32\dllcache\snmptrap.exe
- 2002-09-07 00:00:00	57,344	-c--a-w	c:\windows\system32\dllcache\sol.exe
+ 2002-09-07 00:00:00	74,752	-c--a-w	c:\windows\system32\dllcache\sol.exe
- 2002-09-07 00:00:00	25,088	-c--a-w	c:\windows\system32\dllcache\sort.exe
+ 2002-09-07 00:00:00	42,496	-c--a-w	c:\windows\system32\dllcache\sort.exe
- 2004-08-03 22:55:02	539,136	-c--a-w	c:\windows\system32\dllcache\spider.exe
+ 2004-08-03 22:55:02	556,544	-c--a-w	c:\windows\system32\dllcache\spider.exe
- 2004-08-03 20:59:36	12,800	-c--a-w	c:\windows\system32\dllcache\spiisupd.exe
+ 2004-08-03 20:59:36	30,208	-c--a-w	c:\windows\system32\dllcache\spiisupd.exe
- 2004-08-03 22:55:02	11,776	-c--a-w	c:\windows\system32\dllcache\spnpinst.exe
+ 2004-08-03 22:55:02	29,184	-c--a-w	c:\windows\system32\dllcache\spnpinst.exe
- 2002-09-07 00:00:00	47,104	-c--a-w	c:\windows\system32\dllcache\srdiag.exe
+ 2002-09-07 00:00:00	64,512	-c--a-w	c:\windows\system32\dllcache\srdiag.exe
- 2004-08-03 22:55:04	708,608	-c--a-w	c:\windows\system32\dllcache\ss3dfo.scr
+ 2004-08-03 22:55:04	729,088	-c--a-w	c:\windows\system32\dllcache\ss3dfo.scr
- 2004-08-03 22:55:04	19,968	-c--a-w	c:\windows\system32\dllcache\ssbezier.scr
+ 2004-08-03 22:55:04	37,376	-c--a-w	c:\windows\system32\dllcache\ssbezier.scr
- 2004-08-03 22:55:04	393,216	-c--a-w	c:\windows\system32\dllcache\ssflwbox.scr
+ 2004-08-03 22:55:04	413,696	-c--a-w	c:\windows\system32\dllcache\ssflwbox.scr
- 2004-08-03 22:55:04	20,992	-c--a-w	c:\windows\system32\dllcache\ssmarque.scr
+ 2004-08-03 22:55:04	38,400	-c--a-w	c:\windows\system32\dllcache\ssmarque.scr
- 2004-08-03 22:55:04	47,104	-c--a-w	c:\windows\system32\dllcache\ssmypics.scr
+ 2004-08-03 22:55:04	64,512	-c--a-w	c:\windows\system32\dllcache\ssmypics.scr
- 2004-08-03 22:55:04	18,944	-c--a-w	c:\windows\system32\dllcache\ssmyst.scr
+ 2004-08-03 22:55:04	36,352	-c--a-w	c:\windows\system32\dllcache\ssmyst.scr
- 2004-08-03 22:55:04	610,304	-c--a-w	c:\windows\system32\dllcache\sspipes.scr
+ 2004-08-03 22:55:04	630,784	-c--a-w	c:\windows\system32\dllcache\sspipes.scr
- 2004-08-03 22:55:04	14,336	-c--a-w	c:\windows\system32\dllcache\ssstars.scr
+ 2004-08-03 22:55:04	31,744	-c--a-w	c:\windows\system32\dllcache\ssstars.scr
- 2004-08-03 22:55:04	684,032	-c--a-w	c:\windows\system32\dllcache\sstext3d.scr
+ 2004-08-03 22:55:04	704,512	-c--a-w	c:\windows\system32\dllcache\sstext3d.scr
- 2004-08-03 22:55:02	14,848	-c--a-w	c:\windows\system32\dllcache\stimon.exe
+ 2004-08-03 22:55:02	32,256	-c--a-w	c:\windows\system32\dllcache\stimon.exe
- 2002-09-07 00:00:00	9,216	-c--a-w	c:\windows\system32\dllcache\subst.exe
+ 2002-09-07 00:00:00	26,624	-c--a-w	c:\windows\system32\dllcache\subst.exe
- 2004-08-03 22:55:02	14,336	-c--a-w	c:\windows\system32\dllcache\svchost.exe
+ 2004-08-03 22:55:02	31,744	-c--a-w	c:\windows\system32\dllcache\svchost.exe
- 2002-09-07 00:00:00	51,200	-c--a-w	c:\windows\system32\dllcache\syncapp.exe
+ 2002-09-07 00:00:00	68,608	-c--a-w	c:\windows\system32\dllcache\syncapp.exe
- 2002-09-07 00:00:00	70,656	-c--a-w	c:\windows\system32\dllcache\sysinfo.exe
+ 2002-09-07 00:00:00	88,064	-c--a-w	c:\windows\system32\dllcache\sysinfo.exe
- 2002-09-07 00:00:00	37,888	-c--a-w	c:\windows\system32\dllcache\syskey.exe
+ 2002-09-07 00:00:00	55,296	-c--a-w	c:\windows\system32\dllcache\syskey.exe
- 2004-08-03 22:55:02	107,520	-c--a-w	c:\windows\system32\dllcache\sysocmgr.exe
+ 2004-08-03 22:55:02	124,928	-c--a-w	c:\windows\system32\dllcache\sysocmgr.exe
- 2002-09-07 00:00:00	3,072	-c--a-w	c:\windows\system32\dllcache\systray.exe
+ 2002-09-07 00:00:00	20,480	-c--a-w	c:\windows\system32\dllcache\systray.exe
- 2002-09-07 00:00:00	74,240	-c--a-w	c:\windows\system32\dllcache	askkill.exe
+ 2002-09-07 00:00:00	91,648	-c--a-w	c:\windows\system32\dllcache	askkill.exe
- 2002-09-07 00:00:00	74,240	-c--a-w	c:\windows\system32\dllcache	asklist.exe
+ 2002-09-07 00:00:00	91,648	-c--a-w	c:\windows\system32\dllcache	asklist.exe
- 2002-09-07 00:00:00	15,872	-c--a-w	c:\windows\system32\dllcache	askman.exe
+ 2002-09-07 00:00:00	33,280	-c--a-w	c:\windows\system32\dllcache	askman.exe
- 2004-08-03 22:55:02	143,360	-c--a-w	c:\windows\system32\dllcache	askmgr.exe
+ 2004-08-03 22:55:02	160,768	-c--a-w	c:\windows\system32\dllcache	askmgr.exe
- 2002-09-07 00:00:00	13,312	-c--a-w	c:\windows\system32\dllcache	cmsetup.exe
+ 2002-09-07 00:00:00	30,720	-c--a-w	c:\windows\system32\dllcache	cmsetup.exe
- 2002-09-07 00:00:00	19,456	-c--a-w	c:\windows\system32\dllcache	cpsvcs.exe
+ 2002-09-07 00:00:00	36,864	-c--a-w	c:\windows\system32\dllcache	cpsvcs.exe
- 2003-03-24 14:52:04	32,827	-c--a-w	c:\windows\system32\dllcache	cptest.exe
+ 2003-03-24 14:52:04	53,307	-c--a-w	c:\windows\system32\dllcache	cptest.exe
- 2004-08-03 22:55:02	77,824	-c--a-w	c:\windows\system32\dllcache	elnet.exe
+ 2004-08-03 22:55:02	95,232	-c--a-w	c:\windows\system32\dllcache	elnet.exe
- 2002-09-07 00:00:00	17,920	-c--a-w	c:\windows\system32\dllcache	ftp.exe
+ 2002-09-07 00:00:00	35,328	-c--a-w	c:\windows\system32\dllcache	ftp.exe
- 2004-08-03 20:32:16	44,032	-c--a-w	c:\windows\system32\dllcache	intlphr.exe
+ 2004-08-03 20:32:16	61,440	-c--a-w	c:\windows\system32\dllcache	intlphr.exe
- 2004-08-03 20:32:16	455,168	-c--a-w	c:\windows\system32\dllcache	intsetp.exe
+ 2004-08-03 20:32:16	472,576	-c--a-w	c:\windows\system32\dllcache	intsetp.exe
- 2004-08-03 22:55:02	63,488	-c--a-w	c:\windows\system32\dllcache	lntadmn.exe
+ 2004-08-03 22:55:02	80,896	-c--a-w	c:\windows\system32\dllcache	lntadmn.exe
- 2004-08-03 22:55:02	80,384	-c--a-w	c:\windows\system32\dllcache	lntsess.exe
+ 2004-08-03 22:55:02	97,792	-c--a-w	c:\windows\system32\dllcache	lntsess.exe
- 2004-08-03 22:55:02	75,264	-c--a-w	c:\windows\system32\dllcache	lntsvr.exe
+ 2004-08-03 22:55:02	92,672	-c--a-w	c:\windows\system32\dllcache	lntsvr.exe
- 2004-08-03 22:55:02	347,136	-c--a-w	c:\windows\system32\dllcache	ourstrt.exe
+ 2004-08-03 22:55:02	364,544	-c--a-w	c:\windows\system32\dllcache	ourstrt.exe
- 2004-08-03 22:55:02	260,096	-c--a-w	c:\windows\system32\dllcache	racerpt.exe
+ 2004-08-03 22:55:02	277,504	-c--a-w	c:\windows\system32\dllcache	racerpt.exe
- 2004-08-03 22:55:02	13,312	-c--a-w	c:\windows\system32\dllcache	racert.exe
+ 2004-08-03 22:55:02	30,720	-c--a-w	c:\windows\system32\dllcache	racert.exe
- 2002-09-07 00:00:00	32,256	-c--a-w	c:\windows\system32\dllcache	racert6.exe
+ 2002-09-07 00:00:00	49,664	-c--a-w	c:\windows\system32\dllcache	racert6.exe
- 2002-09-07 00:00:00	15,360	-c--a-w	c:\windows\system32\dllcache	scon.exe
+ 2002-09-07 00:00:00	32,768	-c--a-w	c:\windows\system32\dllcache	scon.exe
- 2004-08-03 22:37:24	44,544	-c--a-w	c:\windows\system32\dllcache	scupgrd.exe
+ 2004-08-03 22:37:24	61,952	-c--a-w	c:\windows\system32\dllcache	scupgrd.exe
- 2002-09-07 00:00:00	14,848	-c--a-w	c:\windows\system32\dllcache	sdiscon.exe
+ 2002-09-07 00:00:00	32,256	-c--a-w	c:\windows\system32\dllcache	sdiscon.exe
- 2002-09-07 00:00:00	16,896	-c--a-w	c:\windows\system32\dllcache	skill.exe
+ 2002-09-07 00:00:00	34,304	-c--a-w	c:\windows\system32\dllcache	skill.exe
- 2002-09-07 00:00:00	14,336	-c--a-w	c:\windows\system32\dllcache	sprof.exe
+ 2002-09-07 00:00:00	31,744	-c--a-w	c:\windows\system32\dllcache	sprof.exe
- 2002-09-07 00:00:00	17,408	-c--a-w	c:\windows\system32\dllcache	sshutdn.exe
+ 2002-09-07 00:00:00	34,816	-c--a-w	c:\windows\system32\dllcache	sshutdn.exe
- 2002-09-07 00:00:00	25,600	-c--a-w	c:\windows\system32\dllcache	wunk_32.exe
+ 2002-09-07 00:00:00	43,008	-c--a-w	c:\windows\system32\dllcache	wunk_32.exe
- 2002-09-07 00:00:00	37,376	-c--a-w	c:\windows\system32\dllcache	ypeperf.exe
+ 2002-09-07 00:00:00	54,784	-c--a-w	c:\windows\system32\dllcache	ypeperf.exe
- 2002-09-07 00:00:00	4,096	-c--a-w	c:\windows\system32\dllcache\unlodctr.exe
+ 2002-09-07 00:00:00	21,504	-c--a-w	c:\windows\system32\dllcache\unlodctr.exe
- 2004-08-03 22:55:02	208,896	-c--a-w	c:\windows\system32\dllcache\unregmp2.exe
+ 2004-08-03 22:55:02	229,376	-c--a-w	c:\windows\system32\dllcache\unregmp2.exe
- 2002-09-07 00:00:00	16,896	-c--a-w	c:\windows\system32\dllcache\unsecapp.exe
+ 2002-09-07 00:00:00	34,304	-c--a-w	c:\windows\system32\dllcache\unsecapp.exe
- 2004-08-03 22:55:02	151,040	-c--a-w	c:\windows\system32\dllcache\uploadm.exe
+ 2004-08-03 22:55:02	168,448	-c--a-w	c:\windows\system32\dllcache\uploadm.exe
- 2004-08-03 22:55:02	16,896	-c--a-w	c:\windows\system32\dllcache\upnpcont.exe
+ 2004-08-03 22:55:02	34,304	-c--a-w	c:\windows\system32\dllcache\upnpcont.exe
- 2004-08-03 22:55:02	18,432	-c--a-w	c:\windows\system32\dllcache\ups.exe
+ 2004-08-03 22:55:02	35,840	-c--a-w	c:\windows\system32\dllcache\ups.exe
- 2004-08-03 22:55:02	50,176	-c--a-w	c:\windows\system32\dllcache\utilman.exe
+ 2004-08-03 22:55:02	67,584	-c--a-w	c:\windows\system32\dllcache\utilman.exe
- 2002-09-07 00:00:00	102,912	-c--a-w	c:\windows\system32\dllcache\verifier.exe
+ 2002-09-07 00:00:00	120,320	-c--a-w	c:\windows\system32\dllcache\verifier.exe
- 2002-09-07 00:00:00	34,304	-c--a-w	c:\windows\system32\dllcache\vssadmin.exe
+ 2002-09-07 00:00:00	51,712	-c--a-w	c:\windows\system32\dllcache\vssadmin.exe
- 2004-08-03 22:55:02	295,424	-c--a-w	c:\windows\system32\dllcache\vssvc.exe
+ 2004-08-03 22:55:02	312,832	-c--a-w	c:\windows\system32\dllcache\vssvc.exe
- 2002-09-07 00:00:00	51,712	-c--a-w	c:\windows\system32\dllcache\w32tm.exe
+ 2002-09-07 00:00:00	69,120	-c--a-w	c:\windows\system32\dllcache\w32tm.exe
- 2004-08-03 22:55:02	46,080	-c--a-w	c:\windows\system32\dllcache\wab.exe
+ 2004-08-03 22:55:02	63,488	-c--a-w	c:\windows\system32\dllcache\wab.exe
- 2004-08-03 22:55:02	30,208	-c--a-w	c:\windows\system32\dllcache\wabmig.exe
+ 2004-08-03 22:55:02	47,616	-c--a-w	c:\windows\system32\dllcache\wabmig.exe
- 2002-09-07 00:00:00	12,288	-c--a-w	c:\windows\system32\dllcache\wb32.exe
+ 2002-09-07 00:00:00	32,768	-c--a-w	c:\windows\system32\dllcache\wb32.exe
- 2004-08-03 22:55:02	119,808	-c--a-w	c:\windows\system32\dllcache\wbemtest.exe
+ 2004-08-03 22:55:02	137,216	-c--a-w	c:\windows\system32\dllcache\wbemtest.exe
- 2004-08-03 22:55:02	66,560	-c--a-w	c:\windows\system32\dllcache\wextract.exe
+ 2004-08-03 22:55:02	83,968	-c--a-w	c:\windows\system32\dllcache\wextract.exe
- 2004-08-03 22:55:02	438,784	-c--a-w	c:\windows\system32\dllcache\wiaacmgr.exe
+ 2004-08-03 22:55:02	456,192	-c--a-w	c:\windows\system32\dllcache\wiaacmgr.exe
- 2004-08-03 22:55:02	288,256	-c--a-w	c:\windows\system32\dllcache\winhlp32.exe
+ 2004-08-03 22:55:02	305,664	-c--a-w	c:\windows\system32\dllcache\winhlp32.exe
- 2002-09-07 00:00:00	8,192	-c--a-w	c:\windows\system32\dllcache\winhstb.exe
+ 2002-09-07 00:00:00	25,600	-c--a-w	c:\windows\system32\dllcache\winhstb.exe
- 2004-08-03 22:55:02	506,368	-c--a-w	c:\windows\system32\dllcache\winlogon.exe
+ 2004-08-03 22:55:02	523,776	-c--a-w	c:\windows\system32\dllcache\winlogon.exe
- 2002-09-07 00:00:00	14,336	-c--a-w	c:\windows\system32\dllcache\winmgmt.exe
+ 2002-09-07 00:00:00	31,744	-c--a-w	c:\windows\system32\dllcache\winmgmt.exe
- 2002-09-07 00:00:00	119,808	-c--a-w	c:\windows\system32\dllcache\winmine.exe
+ 2002-09-07 00:00:00	137,216	-c--a-w	c:\windows\system32\dllcache\winmine.exe
- 2002-09-07 00:00:00	11,776	-c--a-w	c:\windows\system32\dllcache\winmsd.exe
+ 2002-09-07 00:00:00	29,184	-c--a-w	c:\windows\system32\dllcache\winmsd.exe
- 2004-08-03 22:55:02	5,632	-c--a-w	c:\windows\system32\dllcache\winver.exe
+ 2004-08-03 22:55:02	23,040	-c--a-w	c:\windows\system32\dllcache\winver.exe
- 2004-08-03 22:55:02	196,608	-c--a-w	c:\windows\system32\dllcache\wmiadap.exe
+ 2004-08-03 22:55:02	214,016	-c--a-w	c:\windows\system32\dllcache\wmiadap.exe
- 2004-08-03 22:55:02	126,464	-c--a-w	c:\windows\system32\dllcache\wmiapsrv.exe
+ 2004-08-03 22:55:02	143,872	-c--a-w	c:\windows\system32\dllcache\wmiapsrv.exe
- 2004-08-03 22:55:02	369,664	-c--a-w	c:\windows\system32\dllcache\wmic.exe
+ 2004-08-03 22:55:02	387,072	-c--a-w	c:\windows\system32\dllcache\wmic.exe
- 2004-08-03 22:55:02	218,112	-c--a-w	c:\windows\system32\dllcache\wmiprvse.exe
+ 2004-08-03 22:55:02	235,520	-c--a-w	c:\windows\system32\dllcache\wmiprvse.exe
- 2004-08-03 22:55:02	73,728	-c--a-w	c:\windows\system32\dllcache\wmplayer.exe
+ 2004-08-03 22:55:02	94,208	-c--a-w	c:\windows\system32\dllcache\wmplayer.exe
- 2004-08-03 22:55:02	218,112	-c--a-w	c:\windows\system32\dllcache\wordpad.exe
+ 2004-08-03 22:55:02	235,520	-c--a-w	c:\windows\system32\dllcache\wordpad.exe
- 2004-08-03 22:55:02	32,256	-c--a-w	c:\windows\system32\dllcache\wpabaln.exe
+ 2004-08-03 22:55:02	49,664	-c--a-w	c:\windows\system32\dllcache\wpabaln.exe
- 2004-08-03 22:55:04	32,768	-c--a-w	c:\windows\system32\dllcache\wpnpinst.exe
+ 2004-08-03 22:55:04	50,176	-c--a-w	c:\windows\system32\dllcache\wpnpinst.exe
- 2002-09-07 00:00:00	5,632	-c--a-w	c:\windows\system32\dllcache\write.exe
+ 2002-09-07 00:00:00	23,040	-c--a-w	c:\windows\system32\dllcache\write.exe
- 2004-08-03 22:55:04	13,824	-c--a-w	c:\windows\system32\dllcache\wscntfy.exe
+ 2004-08-03 22:55:04	31,232	-c--a-w	c:\windows\system32\dllcache\wscntfy.exe
- 2004-08-03 22:55:04	114,688	-c--a-w	c:\windows\system32\dllcache\wscript.exe
+ 2004-08-03 22:55:04	135,168	-c--a-w	c:\windows\system32\dllcache\wscript.exe
- 2004-08-03 22:55:04	112,640	-c--a-w	c:\windows\system32\dllcache\wuauclt.exe
+ 2004-08-03 22:55:04	130,048	-c--a-w	c:\windows\system32\dllcache\wuauclt.exe
- 2004-08-03 22:55:04	168,960	-c--a-w	c:\windows\system32\dllcache\wuauclt1.exe
+ 2004-08-03 22:55:04	186,368	-c--a-w	c:\windows\system32\dllcache\wuauclt1.exe
- 2002-09-07 00:00:00	32,256	-c--a-w	c:\windows\system32\dllcache\wupdmgr.exe
+ 2002-09-07 00:00:00	49,664	-c--a-w	c:\windows\system32\dllcache\wupdmgr.exe
- 2004-08-03 22:55:04	30,720	-c--a-w	c:\windows\system32\dllcache\xcopy.exe
+ 2004-08-03 22:55:04	48,128	-c--a-w	c:\windows\system32\dllcache\xcopy.exe
- 2002-09-07 00:00:00	36,937	-c--a-w	c:\windows\system32\dllcache\zclientm.exe
+ 2002-09-07 00:00:00	54,345	-c--a-w	c:\windows\system32\dllcache\zclientm.exe
- 2004-08-03 22:54:50	225,280	----a-w	c:\windows\system32\dmadmin.exe
+ 2004-08-03 22:54:50	242,688	----a-w	c:\windows\system32\dmadmin.exe
- 2004-08-03 22:54:50	83,456	----a-w	c:\windows\system32\dpvsetup.exe
+ 2004-08-03 22:54:50	100,864	----a-w	c:\windows\system32\dpvsetup.exe
- 2002-09-07 00:00:00	60,928	----a-w	c:\windows\system32\driverquery.exe
+ 2002-09-07 00:00:00	78,336	----a-w	c:\windows\system32\driverquery.exe
- 2002-09-07 00:00:00	59,392	----a-w	c:\windows\system32\dvdplay.exe
+ 2002-09-07 00:00:00	76,800	----a-w	c:\windows\system32\dvdplay.exe
- 2004-08-03 22:54:50	1,298,432	----a-w	c:\windows\system32\dxdiag.exe
+ 2004-08-03 22:54:50	1,318,912	----a-w	c:\windows\system32\dxdiag.exe
- 2002-09-07 00:00:00	39,424	----a-w	c:\windows\system32\esentutl.exe
+ 2002-09-07 00:00:00	56,832	----a-w	c:\windows\system32\esentutl.exe
- 2004-08-03 22:54:50	195,072	----a-w	c:\windows\system32\eudcedit.exe
+ 2004-08-03 22:54:50	212,480	----a-w	c:\windows\system32\eudcedit.exe
- 2004-08-03 22:54:50	52,736	----a-w	c:\windows\system32\eventcreate.exe
+ 2004-08-03 22:54:50	70,144	----a-w	c:\windows\system32\eventcreate.exe
- 2002-09-07 00:00:00	81,408	----a-w	c:\windows\system32\eventtriggers.exe
+ 2002-09-07 00:00:00	98,816	----a-w	c:\windows\system32\eventtriggers.exe
- 2004-08-03 22:54:50	45,568	----a-w	c:\windows\system32\extrac32.exe
+ 2004-08-03 22:54:50	62,976	----a-w	c:\windows\system32\extrac32.exe
- 2004-08-03 22:54:52	193,024	----a-w	c:\windows\system32\fsquirt.exe
+ 2004-08-03 22:54:52	210,432	----a-w	c:\windows\system32\fsquirt.exe
- 2002-09-07 00:00:00	61,952	----a-w	c:\windows\system32\fsutil.exe
+ 2002-09-07 00:00:00	79,360	----a-w	c:\windows\system32\fsutil.exe
- 2004-08-03 22:54:52	46,080	----a-w	c:\windows\system32\ftp.exe
+ 2004-08-03 22:54:52	63,488	----a-w	c:\windows\system32\ftp.exe
- 2002-09-07 00:00:00	57,344	----a-w	c:\windows\system32\getmac.exe
+ 2002-09-07 00:00:00	74,752	----a-w	c:\windows\system32\getmac.exe
- 2004-08-03 22:54:52	123,392	----a-w	c:\windows\system32\gpresult.exe
+ 2004-08-03 22:54:52	140,800	----a-w	c:\windows\system32\gpresult.exe
- 2002-09-07 00:00:00	59,392	----a-w	c:\windows\system32\gpupdate.exe
+ 2002-09-07 00:00:00	76,800	----a-w	c:\windows\system32\gpupdate.exe
- 2004-08-03 22:54:52	114,688	----a-w	c:\windows\system32\iexpress.exe
+ 2004-08-03 22:54:52	132,096	----a-w	c:\windows\system32\iexpress.exe
- 2002-09-07 00:00:00	46,080	----a-w	c:\windows\system32\ipsec6.exe
+ 2002-09-07 00:00:00	63,488	----a-w	c:\windows\system32\ipsec6.exe
- 2004-08-03 22:54:54	53,760	----a-w	c:\windows\system32\ipv6.exe
+ 2004-08-03 22:54:54	71,168	----a-w	c:\windows\system32\ipv6.exe
+ 2005-05-16 18:34:48	213,048	----a-w	c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 14:03:26	86,016	----a-w	c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 14:03:26	798,720	----a-w	c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
- 2004-08-03 22:54:54	75,264	----a-w	c:\windows\system32\locator.exe
+ 2004-08-03 22:54:54	92,672	----a-w	c:\windows\system32\locator.exe
- 2004-08-03 22:54:54	103,936	----a-w	c:\windows\system32\logagent.exe
+ 2004-08-03 22:54:54	121,344	----a-w	c:\windows\system32\logagent.exe
- 2004-08-03 22:54:54	61,952	----a-w	c:\windows\system32\logman.exe
+ 2004-08-03 22:54:54	79,360	----a-w	c:\windows\system32\logman.exe
- 2004-08-03 22:55:04	221,696	----a-w	c:\windows\system32\logon.scr
+ 2004-08-03 22:55:04	239,104	----a-w	c:\windows\system32\logon.scr
- 2004-08-03 22:54:54	73,216	----a-w	c:\windows\system32\magnify.exe
+ 2004-08-03 22:54:54	90,624	----a-w	c:\windows\system32\magnify.exe
- 2004-08-03 22:54:54	85,504	----a-w	c:\windows\system32\makecab.exe
+ 2004-08-03 22:54:54	102,912	----a-w	c:\windows\system32\makecab.exe
+ 2002-01-05 01:48:16	974,848	----a-w	c:\windows\system32\mfc70.dll
+ 2002-01-05 01:36:38	964,608	----a-w	c:\windows\system32\mfc70u.dll
- 2007-07-03 15:40:06	1,060,864	----a-w	c:\windows\system32\mfc71.dll
+ 2003-03-18 19:20:00	1,060,864	----a-w	c:\windows\system32\mfc71.dll
+ 2003-03-18 19:12:12	1,047,552	----a-w	c:\windows\system32\mfc71u.dll
- 2002-09-07 00:00:00	52,736	----a-w	c:\windows\system32\migpwd.exe
+ 2002-09-07 00:00:00	70,144	----a-w	c:\windows\system32\migpwd.exe
- 2004-08-03 22:54:56	144,384	----a-w	c:\windows\system32\mobsync.exe
+ 2004-08-03 22:54:56	161,792	----a-w	c:\windows\system32\mobsync.exe
- 2004-08-03 22:54:58	124,928	----a-w	c:\windows\system32\mplay32.exe
+ 2004-08-03 22:54:58	142,336	----a-w	c:\windows\system32\mplay32.exe
- 2004-08-03 22:54:58	117,248	----a-w	c:\windows\system32\mqtgsvc.exe
+ 2004-08-03 22:54:58	134,656	----a-w	c:\windows\system32\mqtgsvc.exe
- 2004-08-03 22:54:58	40,960	----a-w	c:\windows\system32\msiregmv.exe
+ 2004-08-03 22:54:58	58,368	----a-w	c:\windows\system32\msiregmv.exe
+ 2002-01-05 01:38:38	54,784	----a-w	c:\windows\system32\msvci70.dll
+ 2002-01-05 01:40:20	487,424	----a-w	c:\windows\system32\msvcp70.dll
- 2007-07-03 15:40:08	499,712	----a-w	c:\windows\system32\msvcp71.dll
+ 2003-03-18 18:14:52	499,712	----a-w	c:\windows\system32\msvcp71.dll
+ 2002-01-05 00:37:28	344,064	----a-w	c:\windows\system32\msvcr70.dll
- 2007-07-03 15:40:08	348,160	----a-w	c:\windows\system32\msvcr71.dll
+ 2003-02-21 02:42:22	348,160	----a-w	c:\windows\system32\msvcr71.dll
- 2004-08-03 22:55:00	55,296	----a-w	c:\windows\system32
arrator.exe
+ 2004-08-03 22:55:00	72,704	----a-w	c:\windows\system32
arrator.exe
- 2004-08-03 22:55:00	42,496	----a-w	c:\windows\system32
et.exe
+ 2004-08-03 22:55:00	59,904	----a-w	c:\windows\system32
et.exe
- 2004-08-03 22:55:00	114,176	----a-w	c:\windows\system32
etdde.exe
+ 2004-08-03 22:55:00	131,584	----a-w	c:\windows\system32
etdde.exe
- 2004-08-03 22:57:26	332,800	----a-w	c:\windows\system32
etsetup.exe
+ 2004-08-03 22:57:26	353,280	----a-w	c:\windows\system32
etsetup.exe
- 2004-08-03 22:55:00	88,576	----a-w	c:\windows\system32
etsh.exe
+ 2004-08-03 22:55:00	105,984	----a-w	c:\windows\system32
etsh.exe
- 2004-08-03 22:55:00	37,888	----a-w	c:\windows\system32
etstat.exe
+ 2004-08-03 22:55:00	55,296	----a-w	c:\windows\system32
etstat.exe
- 2004-08-03 22:55:00	15,360	----a-w	c:\windows\system32
pp
ppagent.exe
+ 2004-08-03 22:55:00	32,768	----a-w	c:\windows\system32
pp
ppagent.exe
- 2004-08-03 22:55:00	79,360	----a-w	c:\windows\system32
slookup.exe
+ 2004-08-03 22:55:00	96,768	----a-w	c:\windows\system32
slookup.exe
- 2004-08-03 22:55:00	420,864	----a-w	c:\windows\system32
tvdm.exe
+ 2004-08-03 22:55:00	438,272	----a-w	c:\windows\system32
tvdm.exe
- 2009-01-15 07:19:00	143,360	----a-w	c:\windows\system32
vcolor.exe
+ 2009-01-15 07:19:00	163,840	----a-w	c:\windows\system32
vcolor.exe
- 2002-09-07 00:00:00	129,024	----a-w	c:\windows\system32
wscript.exe
+ 2002-09-07 00:00:00	146,432	----a-w	c:\windows\system32
wscript.exe
- 2004-08-03 22:55:00	69,632	----a-w	c:\windows\system32\odbcconf.exe
+ 2004-08-03 22:55:00	90,112	----a-w	c:\windows\system32\odbcconf.exe
- 2002-09-07 00:00:00	28,160	----a-w	c:\windows\system32\oobe\msoobe.exe
+ 2002-09-07 00:00:00	45,568	----a-w	c:\windows\system32\oobe\msoobe.exe
- 2004-08-03 22:55:00	51,712	----a-w	c:\windows\system32\oobe\oobebaln.exe
+ 2004-08-03 22:55:00	69,120	----a-w	c:\windows\system32\oobe\oobebaln.exe
- 2004-08-03 22:55:00	71,680	----a-w	c:\windows\system32\openfiles.exe
+ 2004-08-03 22:55:00	89,088	----a-w	c:\windows\system32\openfiles.exe
- 2004-08-03 22:55:00	216,576	----a-w	c:\windows\system32\osk.exe
+ 2004-08-03 22:55:00	233,984	----a-w	c:\windows\system32\osk.exe
- 2002-09-07 00:00:00	41,984	----a-w	c:\windows\system32\osuninst.exe
+ 2002-09-07 00:00:00	59,392	----a-w	c:\windows\system32\osuninst.exe
- 2004-08-03 22:55:00	59,904	----a-w	c:\windows\system32\packager.exe
+ 2004-08-03 22:55:00	77,312	----a-w	c:\windows\system32\packager.exe
- 2090-01-02 00:12:08	58,596	----a-w	c:\windows\system32\perfc009.dat
+ 2090-01-02 00:16:51	58,596	----a-w	c:\windows\system32\perfc009.dat
- 2090-01-02 00:12:08	71,248	----a-w	c:\windows\system32\perfc00C.dat
+ 2090-01-02 00:16:51	71,248	----a-w	c:\windows\system32\perfc00C.dat
- 2090-01-02 00:12:08	392,296	----a-w	c:\windows\system32\perfh009.dat
+ 2090-01-02 00:16:51	392,296	----a-w	c:\windows\system32\perfh009.dat
- 2090-01-02 00:12:08	458,230	----a-w	c:\windows\system32\perfh00C.dat
+ 2090-01-02 00:16:51	458,230	----a-w	c:\windows\system32\perfh00C.dat
- 2004-08-03 22:55:02	49,152	----a-w	c:\windows\system32\powercfg.exe
+ 2004-08-03 22:55:02	66,560	----a-w	c:\windows\system32\powercfg.exe
- 2004-08-03 22:55:02	109,568	----a-w	c:\windows\system32\progman.exe
+ 2004-08-03 22:55:02	126,976	----a-w	c:\windows\system32\progman.exe
- 2004-08-03 22:55:02	50,688	----a-w	c:\windows\system32\proquota.exe
+ 2004-08-03 22:55:02	68,096	----a-w	c:\windows\system32\proquota.exe
- 2004-08-03 22:55:02	57,344	----a-w	c:\windows\system32asphone.exe
+ 2004-08-03 22:55:02	74,752	----a-w	c:\windows\system32asphone.exe
- 2004-08-03 22:55:02	35,840	----a-w	c:\windows\system32cimlby.exe
+ 2004-08-03 22:55:02	53,248	----a-w	c:\windows\system32cimlby.exe
- 2004-08-03 22:55:02	62,464	----a-w	c:\windows\system32dpclip.exe
+ 2004-08-03 22:55:02	79,872	----a-w	c:\windows\system32dpclip.exe
- 2004-08-03 22:55:02	67,072	----a-w	c:\windows\system32dshost.exe
+ 2004-08-03 22:55:02	84,480	----a-w	c:\windows\system32dshost.exe
- 2004-08-03 22:55:02	53,248	----a-w	c:\windows\system32eg.exe
+ 2004-08-03 22:55:02	70,656	----a-w	c:\windows\system32eg.exe
- 2002-09-07 00:00:00	47,104	----a-w	c:\windows\system32\Restore\srdiag.exe
+ 2002-09-07 00:00:00	64,512	----a-w	c:\windows\system32\Restore\srdiag.exe
- 2002-09-07 00:00:00	53,248	----a-w	c:\windows\system32sm.exe
+ 2002-09-07 00:00:00	70,656	----a-w	c:\windows\system32sm.exe
- 2002-09-07 00:00:00	49,664	----a-w	c:\windows\system32smui.exe
+ 2002-09-07 00:00:00	67,072	----a-w	c:\windows\system32smui.exe
- 2004-08-03 22:55:02	107,520	----a-w	c:\windows\system32snotify.exe
+ 2004-08-03 22:55:02	124,928	----a-w	c:\windows\system32snotify.exe
- 2002-09-07 00:00:00	62,976	----a-w	c:\windows\system32sopprov.exe
+ 2002-09-07 00:00:00	80,384	----a-w	c:\windows\system32sopprov.exe
- 2002-09-07 00:00:00	132,608	----a-w	c:\windows\system32svp.exe
+ 2002-09-07 00:00:00	150,016	----a-w	c:\windows\system32svp.exe
- 2004-08-03 22:55:02	78,336	----a-w	c:\windows\system32tcshare.exe
+ 2004-08-03 22:55:02	95,744	----a-w	c:\windows\system32tcshare.exe
- 2004-08-03 22:55:02	100,352	----a-w	c:\windows\system32\scardsvr.exe
+ 2004-08-03 22:55:02	117,760	----a-w	c:\windows\system32\scardsvr.exe
- 2004-08-03 22:55:02	130,560	----a-w	c:\windows\system32\schtasks.exe
+ 2004-08-03 22:55:02	147,968	----a-w	c:\windows\system32\schtasks.exe
- 2004-08-03 22:55:04	9,216	----a-w	c:\windows\system32\scrnsave.scr
+ 2004-08-03 22:55:04	26,624	----a-w	c:\windows\system32\scrnsave.scr
- 2004-08-03 22:55:02	78,848	----a-w	c:\windows\system32\sdbinst.exe
+ 2004-08-03 22:55:02	96,256	----a-w	c:\windows\system32\sdbinst.exe
- 2090-01-01 01:06:14	66,560	---ha-w	c:\windows\system32\secupdat.dat
+ 2090-01-02 00:23:49	66,560	---h--w	c:\windows\system32\secupdat.dat
- 2004-08-03 22:55:02	142,336	----a-w	c:\windows\system32\sessmgr.exe
+ 2004-08-03 22:55:02	159,744	----a-w	c:\windows\system32\sessmgr.exe
- 2004-08-03 22:55:02	42,496	----a-w	c:\windows\system32\shmgrate.exe
+ 2004-08-03 22:55:02	59,904	----a-w	c:\windows\system32\shmgrate.exe
- 2004-08-03 22:55:02	78,848	----a-w	c:\windows\system32\shrpubw.exe
+ 2004-08-03 22:55:02	96,256	----a-w	c:\windows\system32\shrpubw.exe
- 2004-08-03 22:55:02	71,168	----a-w	c:\windows\system32\sigverif.exe
+ 2004-08-03 22:55:02	88,576	----a-w	c:\windows\system32\sigverif.exe
- 2004-08-03 23:55:02	73,796	----a-w	c:\windows\system32\slserv.exe
+ 2004-08-03 23:55:02	94,276	----a-w	c:\windows\system32\slserv.exe
- 2004-08-03 22:55:02	93,184	----a-w	c:\windows\system32\smlogsvc.exe
+ 2004-08-03 22:55:02	110,592	----a-w	c:\windows\system32\smlogsvc.exe
- 2004-08-03 22:55:04	708,608	----a-w	c:\windows\system32\ss3dfo.scr
+ 2004-08-03 22:55:04	729,088	----a-w	c:\windows\system32\ss3dfo.scr
- 2004-08-03 22:55:04	19,968	----a-w	c:\windows\system32\ssbezier.scr
+ 2004-08-03 22:55:04	37,376	----a-w	c:\windows\system32\ssbezier.scr
- 2004-08-03 22:55:04	393,216	----a-w	c:\windows\system32\ssflwbox.scr
+ 2004-08-03 22:55:04	413,696	----a-w	c:\windows\system32\ssflwbox.scr
- 2004-08-03 22:55:04	20,992	----a-w	c:\windows\system32\ssmarque.scr
+ 2004-08-03 22:55:04	38,400	----a-w	c:\windows\system32\ssmarque.scr
- 2004-08-03 22:55:04	47,104	----a-w	c:\windows\system32\ssmypics.scr
+ 2004-08-03 22:55:04	64,512	----a-w	c:\windows\system32\ssmypics.scr
- 2004-08-03 22:55:04	18,944	----a-w	c:\windows\system32\ssmyst.scr
+ 2004-08-03 22:55:04	36,352	----a-w	c:\windows\system32\ssmyst.scr
- 2004-08-03 22:55:04	610,304	----a-w	c:\windows\system32\sspipes.scr
+ 2004-08-03 22:55:04	630,784	----a-w	c:\windows\system32\sspipes.scr
- 2004-08-03 22:55:04	14,336	----a-w	c:\windows\system32\ssstars.scr
+ 2004-08-03 22:55:04	31,744	----a-w	c:\windows\system32\ssstars.scr
- 2004-08-03 22:55:04	684,032	----a-w	c:\windows\system32\sstext3d.scr
+ 2004-08-03 22:55:04	704,512	----a-w	c:\windows\system32\sstext3d.scr
- 2002-09-07 00:00:00	51,200	----a-w	c:\windows\system32\syncapp.exe
+ 2002-09-07 00:00:00	68,608	----a-w	c:\windows\system32\syncapp.exe
- 2002-09-07 00:00:00	37,888	----a-w	c:\windows\system32\syskey.exe
+ 2002-09-07 00:00:00	55,296	----a-w	c:\windows\system32\syskey.exe
- 2004-08-03 22:55:02	107,520	----a-w	c:\windows\system32\sysocmgr.exe
+ 2004-08-03 22:55:02	124,928	----a-w	c:\windows\system32\sysocmgr.exe
- 2002-09-07 00:00:00	70,656	----a-w	c:\windows\system32\systeminfo.exe
+ 2002-09-07 00:00:00	88,064	----a-w	c:\windows\system32\systeminfo.exe
- 2002-09-07 00:00:00	74,240	----a-w	c:\windows\system32	askkill.exe
+ 2002-09-07 00:00:00	91,648	----a-w	c:\windows\system32	askkill.exe
- 2002-09-07 00:00:00	74,240	----a-w	c:\windows\system32	asklist.exe
+ 2002-09-07 00:00:00	91,648	----a-w	c:\windows\system32	asklist.exe
- 2004-08-03 22:55:02	143,360	----a-w	c:\windows\system32	askmgr.exe
+ 2004-08-03 22:55:02	160,768	----a-w	c:\windows\system32	askmgr.exe
- 2004-08-03 22:55:02	77,824	----a-w	c:\windows\system32	elnet.exe
+ 2004-08-03 22:55:02	95,232	----a-w	c:\windows\system32	elnet.exe
- 2004-08-03 22:55:02	63,488	----a-w	c:\windows\system32	lntadmn.exe
+ 2004-08-03 22:55:02	80,896	----a-w	c:\windows\system32	lntadmn.exe
- 2004-08-03 22:55:02	80,384	----a-w	c:\windows\system32	lntsess.exe
+ 2004-08-03 22:55:02	97,792	----a-w	c:\windows\system32	lntsess.exe
- 2004-08-03 22:55:02	75,264	----a-w	c:\windows\system32	lntsvr.exe
+ 2004-08-03 22:55:02	92,672	----a-w	c:\windows\system32	lntsvr.exe
- 2004-08-03 22:55:02	260,096	----a-w	c:\windows\system32	racerpt.exe
+ 2004-08-03 22:55:02	277,504	----a-w	c:\windows\system32	racerpt.exe
- 2004-08-03 22:37:24	44,544	----a-w	c:\windows\system32	scupgrd.exe
+ 2004-08-03 22:37:24	61,952	----a-w	c:\windows\system32	scupgrd.exe
- 2004-08-03 22:54:54	103,936	----a-w	c:\windows\system32\usmt\migload.exe
+ 2004-08-03 22:54:54	121,344	----a-w	c:\windows\system32\usmt\migload.exe
- 2004-08-03 22:54:54	242,688	----a-w	c:\windows\system32\usmt\migwiz_a.exe
+ 2004-08-03 22:54:54	260,096	----a-w	c:\windows\system32\usmt\migwiz_a.exe
- 2002-09-07 00:00:00	77,891	----a-w	c:\windows\system32\usrmlnka.exe
+ 2002-09-07 00:00:00	98,371	----a-w	c:\windows\system32\usrmlnka.exe
- 2002-09-07 00:00:00	61,508	----a-w	c:\windows\system32\usrprbda.exe
+ 2002-09-07 00:00:00	81,988	----a-w	c:\windows\system32\usrprbda.exe
- 2002-09-07 00:00:00	69,700	----a-w	c:\windows\system32\usrshuta.exe
+ 2002-09-07 00:00:00	90,180	----a-w	c:\windows\system32\usrshuta.exe
- 2004-08-03 22:55:02	50,176	----a-w	c:\windows\system32\utilman.exe
+ 2004-08-03 22:55:02	67,584	----a-w	c:\windows\system32\utilman.exe
- 2002-09-07 00:00:00	102,912	----a-w	c:\windows\system32\verifier.exe
+ 2002-09-07 00:00:00	120,320	----a-w	c:\windows\system32\verifier.exe
- 2002-09-07 00:00:00	51,712	----a-w	c:\windows\system32\w32tm.exe
+ 2002-09-07 00:00:00	69,120	----a-w	c:\windows\system32\w32tm.exe
- 2004-08-03 22:54:56	16,896	----a-w	c:\windows\system32\wbem\mofcomp.exe
+ 2004-08-03 22:54:56	34,304	----a-w	c:\windows\system32\wbem\mofcomp.exe
- 2004-08-03 22:55:02	36,864	----a-w	c:\windows\system32\wbem\scrcons.exe
+ 2004-08-03 22:55:02	54,272	----a-w	c:\windows\system32\wbem\scrcons.exe
- 2002-09-07 00:00:00	16,896	----a-w	c:\windows\system32\wbem\unsecapp.exe
+ 2002-09-07 00:00:00	34,304	----a-w	c:\windows\system32\wbem\unsecapp.exe
- 2004-08-03 22:55:02	119,808	----a-w	c:\windows\system32\wbem\wbemtest.exe
+ 2004-08-03 22:55:02	137,216	----a-w	c:\windows\system32\wbem\wbemtest.exe
- 2002-09-07 00:00:00	14,336	----a-w	c:\windows\system32\wbem\winmgmt.exe
+ 2002-09-07 00:00:00	31,744	----a-w	c:\windows\system32\wbem\winmgmt.exe
- 2004-08-03 22:55:02	369,664	----a-w	c:\windows\system32\wbem\wmic.exe
+ 2004-08-03 22:55:02	387,072	----a-w	c:\windows\system32\wbem\wmic.exe
- 2004-08-03 22:55:02	66,560	----a-w	c:\windows\system32\wextract.exe
+ 2004-08-03 22:55:02	83,968	----a-w	c:\windows\system32\wextract.exe
- 2004-08-03 22:55:04	114,688	----a-w	c:\windows\system32\wscript.exe
+ 2004-08-03 22:55:04	135,168	----a-w	c:\windows\system32\wscript.exe
- 2004-08-03 22:54:48	432,640	----a-w	c:\windows\system32\wuapi.dll
+ 2008-10-16 13:12:20	561,688	----a-w	c:\windows\system32\wuapi.dll
- 2004-08-03 22:55:04	130,048	----a-w	c:\windows\system32\wuauclt.exe
+ 2008-10-16 13:09:44	51,224	----a-w	c:\windows\system32\wuauclt.exe
- 2004-08-03 22:55:04	168,960	----a-w	c:\windows\system32\wuauclt1.exe
+ 2004-08-03 22:55:04	186,368	----a-w	c:\windows\system32\wuauclt1.exe
- 2004-08-03 22:54:48	1,134,592	----a-w	c:\windows\system32\wuaueng.dll
+ 2008-10-16 13:13:40	1,809,944	----a-w	c:\windows\system32\wuaueng.dll
- 2004-08-03 22:54:48	114,176	----a-w	c:\windows\system32\wucltui.dll
+ 2008-10-16 13:12:22	323,608	----a-w	c:\windows\system32\wucltui.dll
- 2004-08-03 22:54:48	36,864	----a-w	c:\windows\system32\wups.dll
+ 2008-10-16 13:08:58	34,328	----a-w	c:\windows\system32\wups.dll
- 2004-08-03 22:54:48	120,320	----a-w	c:\windows\system32\wuweb.dll
+ 2008-10-16 13:13:40	202,776	----a-w	c:\windows\system32\wuweb.dll
+ 2006-08-22 14:08:52	77,824	----a-w	c:\windows\system32\xcomm.dll
+ 2007-01-31 12:50:32	913,408	----a-w	c:\windows\system32\xreglib.dll
- 2002-09-07 00:00:00	15,872	----a-w	c:\windows	askman.exe
+ 2002-09-07 00:00:00	33,280	----a-w	c:\windows	askman.exe
+ 2090-01-02 01:21:37	16,384	----atw	c:\windows	emp\Perflib_Perfdata_5a8.dat
- 2002-09-07 00:00:00	25,600	----a-w	c:\windows	wunk_32.exe
+ 2002-09-07 00:00:00	43,008	----a-w	c:\windows	wunk_32.exe
- 2004-08-03 22:55:02	288,256	----a-w	c:\windows\winhlp32.exe
+ 2004-08-03 22:55:02	305,664	----a-w	c:\windows\winhlp32.exe
.
-- Instantané actualisé --
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 32768]
"NVIDIA nTune"="c:\program files\NVIDIA Corporation
Tune
TuneCmd.exe" [2007-09-04 102400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 61276]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2006-11-16 1974272]
"Ai Quicker Help"="c:\program files\ASUS\ASUS DH Remote\AsRc.exe" [2006-11-09 3183104]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 286977]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 311296]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 90112]
"nwiz"="nwiz.exe" [2009-01-15 c:\windows\system32
wiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 c:\windows\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 32768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32	scupgrd.exe" [2004-08-03 61952]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ASUS WiFi-AP Solo.lnk - c:\program files\ASUS WiFi-AP Solo\RtWLan.exe [2009-02-02 1015808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal	nstnxqw.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\TeamViewer\Version4\TeamViewer.exe"=
"d:\Program Files\jeux\fps\COD4\iw3mp.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Lphant\eLePhantClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6969:TCP"= 6969:TCP:BitComet 6969 TCP
"6969:UDP"= 6969:UDP:BitComet 6969 UDP

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-03 28544]
R0 tnstnxqw;tnstnxqw;c:\windows\system32\drivers	nstnxqw.sys [2090-01-02 33920]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-02-02 325128]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-02-02 107272]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2009-02-02 176128]
S1 ethcqjrq;ethcqjrq;c:\windows\system32\drivers\ethcqjrq.sys --> c:\windows\system32\drivers\ethcqjrq.sys [?]
S1 ethcxxxu;ethcxxxu;c:\windows\system32\drivers\ethcxxxu.sys --> c:\windows\system32\drivers\ethcxxxu.sys [?]
S1 ethdidrl;ethdidrl;c:\windows\system32\drivers\ethdidrl.sys --> c:\windows\system32\drivers\ethdidrl.sys [?]
S1 ethdixyq;ethdixyq;c:\windows\system32\drivers\ethdixyq.sys --> c:\windows\system32\drivers\ethdixyq.sys [?]
S1 ethgpxdk;ethgpxdk;c:\windows\system32\drivers\ethgpxdk.sys --> c:\windows\system32\drivers\ethgpxdk.sys [?]
S1 ethgxvvc;ethgxvvc;c:\windows\system32\drivers\ethgxvvc.sys --> c:\windows\system32\drivers\ethgxvvc.sys [?]
S1 ethhhcrf;ethhhcrf;c:\windows\system32\drivers\ethhhcrf.sys --> c:\windows\system32\drivers\ethhhcrf.sys [?]
S1 ethicmxu;ethicmxu;c:\windows\system32\drivers\ethicmxu.sys --> c:\windows\system32\drivers\ethicmxu.sys [?]
S1 ethistaw;ethistaw;c:\windows\system32\drivers\ethistaw.sys --> c:\windows\system32\drivers\ethistaw.sys [?]
S1 ethmkrkw;ethmkrkw;c:\windows\system32\drivers\ethmkrkw.sys --> c:\windows\system32\drivers\ethmkrkw.sys [?]
S1 ethqbfjf;ethqbfjf;c:\windows\system32\drivers\ethqbfjf.sys --> c:\windows\system32\drivers\ethqbfjf.sys [?]
S1 ethqbnmm;ethqbnmm;c:\windows\system32\drivers\ethqbnmm.sys --> c:\windows\system32\drivers\ethqbnmm.sys [?]
S1 ethrhrxw;ethrhrxw;c:\windows\system32\drivers\ethrhrxw.sys --> c:\windows\system32\drivers\ethrhrxw.sys [?]
S1 ethynsfb;ethynsfb;c:\windows\system32\drivers\ethynsfb.sys --> c:\windows\system32\drivers\ethynsfb.sys [?]
S1 ethzfqcy;ethzfqcy;c:\windows\system32\drivers\ethzfqcy.sys --> c:\windows\system32\drivers\ethzfqcy.sys [?]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe --> c:\progra~1\AVG\AVG8\avgemc.exe [?]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe --> c:\progra~1\AVG\AVG8\avgwdsvc.exe [?]
S3 abkierzi;abkierzi;\??\c:\windows\System32\Drivers\abkierzi.sys --> c:\windows\System32\Drivers\abkierzi.sys [?]
S3 afdvvtnj;afdvvtnj;\??\c:\windows\System32\Drivers\afdvvtnj.sys --> c:\windows\System32\Drivers\afdvvtnj.sys [?]
S3 agjoukyx;agjoukyx;\??\c:\windows\System32\Drivers\agjoukyx.sys --> c:\windows\System32\Drivers\agjoukyx.sys [?]
S3 agwuqqzo;agwuqqzo;\??\c:\windows\System32\Drivers\agwuqqzo.sys --> c:\windows\System32\Drivers\agwuqqzo.sys [?]
S3 avanqkfv;avanqkfv;\??\c:\windows\System32\Drivers\avanqkfv.sys --> c:\windows\System32\Drivers\avanqkfv.sys [?]
S3 avmoxkzf;avmoxkzf;\??\c:\windows\System32\Drivers\avmoxkzf.sys --> c:\windows\System32\Drivers\avmoxkzf.sys [?]
S3 ayzqdkia;ayzqdkia;\??\c:\windows\System32\Drivers\ayzqdkia.sys --> c:\windows\System32\Drivers\ayzqdkia.sys [?]
S3 azxzvaok;azxzvaok;\??\c:\windows\System32\Drivers\azxzvaok.sys --> c:\windows\System32\Drivers\azxzvaok.sys [?]
S3 bapnebam;bapnebam;\??\c:\windows\System32\Drivers\bapnebam.sys --> c:\windows\System32\Drivers\bapnebam.sys [?]
S3 bkpcragv;bkpcragv;\??\c:\windows\System32\Drivers\bkpcragv.sys --> c:\windows\System32\Drivers\bkpcragv.sys [?]
S3 blquxhtn;blquxhtn;\??\c:\windows\System32\Drivers\blquxhtn.sys --> c:\windows\System32\Drivers\blquxhtn.sys [?]
S3 bmaexhuh;bmaexhuh;\??\c:\windows\System32\Drivers\bmaexhuh.sys --> c:\windows\System32\Drivers\bmaexhuh.sys [?]
S3 bnixhseq;bnixhseq;\??\c:\windows\System32\Drivers\bnixhseq.sys --> c:\windows\System32\Drivers\bnixhseq.sys [?]
S3 bsvarkcp;bsvarkcp;\??\c:\windows\System32\Drivers\bsvarkcp.sys --> c:\windows\System32\Drivers\bsvarkcp.sys [?]
S3 btptiulg;btptiulg;\??\c:\windows\System32\Drivers\btptiulg.sys --> c:\windows\System32\Drivers\btptiulg.sys [?]
S3 bxfoslhb;bxfoslhb;\??\c:\windows\System32\Drivers\bxfoslhb.sys --> c:\windows\System32\Drivers\bxfoslhb.sys [?]
S3 bxglwzll;bxglwzll;\??\c:\windows\System32\Drivers\bxglwzll.sys --> c:\windows\System32\Drivers\bxglwzll.sys [?]
S3 cmbqlsjr;cmbqlsjr;\??\c:\windows\System32\Drivers\cmbqlsjr.sys --> c:\windows\System32\Drivers\cmbqlsjr.sys [?]
S3 cmksafeo;cmksafeo;\??\c:\windows\System32\Drivers\cmksafeo.sys --> c:\windows\System32\Drivers\cmksafeo.sys [?]
S3 cnchsypg;cnchsypg;\??\c:\windows\System32\Drivers\cnchsypg.sys --> c:\windows\System32\Drivers\cnchsypg.sys [?]
S3 cngixhrf;cngixhrf;\??\c:\windows\System32\Drivers\cngixhrf.sys --> c:\windows\System32\Drivers\cngixhrf.sys [?]
S3 cvcljibj;cvcljibj;\??\c:\windows\System32\Drivers\cvcljibj.sys --> c:\windows\System32\Drivers\cvcljibj.sys [?]
S3 cyxmjhnn;cyxmjhnn;\??\c:\windows\System32\Drivers\cyxmjhnn.sys --> c:\windows\System32\Drivers\cyxmjhnn.sys [?]
S3 dcydxxjs;dcydxxjs;\??\c:\windows\System32\Drivers\dcydxxjs.sys --> c:\windows\System32\Drivers\dcydxxjs.sys [?]
S3 denwfoqb;denwfoqb;\??\c:\windows\System32\Drivers\denwfoqb.sys --> c:\windows\System32\Drivers\denwfoqb.sys [?]
S3 dnrmwreg;dnrmwreg;\??\c:\windows\System32\Drivers\dnrmwreg.sys --> c:\windows\System32\Drivers\dnrmwreg.sys [?]
S3 dohojbwx;dohojbwx;\??\c:\windows\System32\Drivers\dohojbwx.sys --> c:\windows\System32\Drivers\dohojbwx.sys [?]
S3 dtrsqabk;dtrsqabk;\??\c:\windows\System32\Drivers\dtrsqabk.sys --> c:\windows\System32\Drivers\dtrsqabk.sys [?]
S3 dumtcwfi;dumtcwfi;\??\c:\windows\System32\Drivers\dumtcwfi.sys --> c:\windows\System32\Drivers\dumtcwfi.sys [?]
S3 ebnjfuum;ebnjfuum;\??\c:\windows\System32\Drivers\ebnjfuum.sys --> c:\windows\System32\Drivers\ebnjfuum.sys [?]
S3 ehjdufrq;ehjdufrq;\??\c:\windows\System32\Drivers\ehjdufrq.sys --> c:\windows\System32\Drivers\ehjdufrq.sys [?]
S3 epjcueza;epjcueza;\??\c:\windows\System32\Drivers\epjcueza.sys --> c:\windows\System32\Drivers\epjcueza.sys [?]
S3 epjsbuzw;epjsbuzw;\??\c:\windows\System32\Drivers\epjsbuzw.sys --> c:\windows\System32\Drivers\epjsbuzw.sys [?]
S3 eraobald;eraobald;\??\c:\windows\System32\Drivers\eraobald.sys --> c:\windows\System32\Drivers\eraobald.sys [?]
S3 eudiovty;eudiovty;\??\c:\windows\System32\Drivers\eudiovty.sys --> c:\windows\System32\Drivers\eudiovty.sys [?]
S3 ewlkdqbp;ewlkdqbp;\??\c:\windows\System32\Drivers\ewlkdqbp.sys --> c:\windows\System32\Drivers\ewlkdqbp.sys [?]
S3 fdhefsah;fdhefsah;\??\c:\windows\System32\Drivers\fdhefsah.sys --> c:\windows\System32\Drivers\fdhefsah.sys [?]
S3 fscgfnfv;fscgfnfv;\??\c:\windows\System32\Drivers\fscgfnfv.sys --> c:\windows\System32\Drivers\fscgfnfv.sys [?]
S3 ftndsecf;ftndsecf;\??\c:\windows\System32\Drivers\ftndsecf.sys --> c:\windows\System32\Drivers\ftndsecf.sys [?]
S3 ggsbzjwg;ggsbzjwg;\??\c:\windows\System32\Drivers\ggsbzjwg.sys --> c:\windows\System32\Drivers\ggsbzjwg.sys [?]
S3 gjgaekdh;gjgaekdh;\??\c:\windows\System32\Drivers\gjgaekdh.sys --> c:\windows\System32\Drivers\gjgaekdh.sys [?]
S3 gngqvhxi;gngqvhxi;\??\c:\windows\System32\Drivers\gngqvhxi.sys --> c:\windows\System32\Drivers\gngqvhxi.sys [?]
S3 gwehiqgo;gwehiqgo;\??\c:\windows\System32\Drivers\gwehiqgo.sys --> c:\windows\System32\Drivers\gwehiqgo.sys [?]
S3 gxlnuinb;gxlnuinb;\??\c:\windows\System32\Drivers\gxlnuinb.sys --> c:\windows\System32\Drivers\gxlnuinb.sys [?]
S3 hatuqpyr;hatuqpyr;\??\c:\windows\System32\Drivers\hatuqpyr.sys --> c:\windows\System32\Drivers\hatuqpyr.sys [?]
S3 hcfmbjaj;hcfmbjaj;\??\c:\windows\System32\Drivers\hcfmbjaj.sys --> c:\windows\System32\Drivers\hcfmbjaj.sys [?]
S3 hckuyfcl;hckuyfcl;\??\c:\windows\System32\Drivers\hckuyfcl.sys --> c:\windows\System32\Drivers\hckuyfcl.sys [?]
S3 hdurcupk;hdurcupk;c:\windows\system32\drivers\hdurcupk.sys [2009-02-04 138016]
S3 hduzuptu;hduzuptu;\??\c:\windows\System32\Drivers\hduzuptu.sys --> c:\windows\System32\Drivers\hduzuptu.sys [?]
S3 hefedddi;hefedddi;\??\c:\windows\System32\Drivers\hefedddi.sys --> c:\windows\System32\Drivers\hefedddi.sys [?]
S3 hgnznxix;hgnznxix;\??\c:\windows\System32\Drivers\hgnznxix.sys --> c:\windows\System32\Drivers\hgnznxix.sys [?]
S3 hgxrvwoj;hgxrvwoj;\??\c:\windows\System32\Drivers\hgxrvwoj.sys --> c:\windows\System32\Drivers\hgxrvwoj.sys [?]
S3 hknwvjij;hknwvjij;\??\c:\windows\System32\Drivers\hknwvjij.sys --> c:\windows\System32\Drivers\hknwvjij.sys [?]
S3 iadumdsd;iadumdsd;\??\c:\windows\System32\Drivers\iadumdsd.sys --> c:\windows\System32\Drivers\iadumdsd.sys [?]
S3 icgoydli;icgoydli;\??\c:\windows\System32\Drivers\icgoydli.sys --> c:\windows\System32\Drivers\icgoydli.sys [?]
S3 idrwuvmv;idrwuvmv;\??\c:\windows\System32\Drivers\idrwuvmv.sys --> c:\windows\System32\Drivers\idrwuvmv.sys [?]
S3 ihhqjftp;ihhqjftp;\??\c:\windows\System32\Drivers\ihhqjftp.sys --> c:\windows\System32\Drivers\ihhqjftp.sys [?]
S3 iiwkeywv;iiwkeywv;\??\c:\windows\System32\Drivers\iiwkeywv.sys --> c:\windows\System32\Drivers\iiwkeywv.sys [?]
S3 invyrxiy;invyrxiy;\??\c:\windows\System32\Drivers\invyrxiy.sys --> c:\windows\System32\Drivers\invyrxiy.sys [?]
S3 iohzcglt;iohzcglt;\??\c:\windows\System32\Drivers\iohzcglt.sys --> c:\windows\System32\Drivers\iohzcglt.sys [?]
S3 iqvlwglf;iqvlwglf;\??\c:\windows\System32\Drivers\iqvlwglf.sys --> c:\windows\System32\Drivers\iqvlwglf.sys [?]
S3 iwrlxukn;iwrlxukn;\??\c:\windows\System32\Drivers\iwrlxukn.sys --> c:\windows\System32\Drivers\iwrlxukn.sys [?]
S3 iyuefkmy;iyuefkmy;\??\c:\windows\System32\Drivers\iyuefkmy.sys --> c:\windows\System32\Drivers\iyuefkmy.sys [?]
S3 jclpxjly;jclpxjly;\??\c:\windows\System32\Drivers\jclpxjly.sys --> c:\windows\System32\Drivers\jclpxjly.sys [?]
S3 jjifhdrg;jjifhdrg;\??\c:\windows\System32\Drivers\jjifhdrg.sys --> c:\windows\System32\Drivers\jjifhdrg.sys [?]
S3 jlicyett;jlicyett;\??\c:\windows\System32\Drivers\jlicyett.sys --> c:\windows\System32\Drivers\jlicyett.sys [?]
S3 jmqueeyk;jmqueeyk;\??\c:\windows\System32\Drivers\jmqueeyk.sys --> c:\windows\System32\Drivers\jmqueeyk.sys [?]
S3 jmzaemxh;jmzaemxh;\??\c:\windows\System32\Drivers\jmzaemxh.sys --> c:\windows\System32\Drivers\jmzaemxh.sys [?]
S3 jovyziov;jovyziov;\??\c:\windows\System32\Drivers\jovyziov.sys --> c:\windows\System32\Drivers\jovyziov.sys [?]
S3 jozkcgnz;jozkcgnz;\??\c:\windows\System32\Drivers\jozkcgnz.sys --> c:\windows\System32\Drivers\jozkcgnz.sys [?]
S3 jqldkjhm;jqldkjhm;\??\c:\windows\System32\Drivers\jqldkjhm.sys --> c:\windows\System32\Drivers\jqldkjhm.sys [?]
S3 jqvodulv;jqvodulv;\??\c:\windows\System32\Drivers\jqvodulv.sys --> c:\windows\System32\Drivers\jqvodulv.sys [?]
S3 jrdzlhat;jrdzlhat;\??\c:\windows\System32\Drivers\jrdzlhat.sys --> c:\windows\System32\Drivers\jrdzlhat.sys [?]
S3 jtfpkake;jtfpkake;\??\c:\windows\System32\Drivers\jtfpkake.sys --> c:\windows\System32\Drivers\jtfpkake.sys [?]
S3 jtovhwjw;jtovhwjw;\??\c:\windows\System32\Drivers\jtovhwjw.sys --> c:\windows\System32\Drivers\jtovhwjw.sys [?]
S3 kjcefstr;kjcefstr;\??\c:\windows\System32\Drivers\kjcefstr.sys --> c:\windows\System32\Drivers\kjcefstr.sys [?]
S3 kpkaamqb;kpkaamqb;\??\c:\windows\System32\Drivers\kpkaamqb.sys --> c:\windows\System32\Drivers\kpkaamqb.sys [?]
S3 kptucisp;kptucisp;\??\c:\windows\System32\Drivers\kptucisp.sys --> c:\windows\System32\Drivers\kptucisp.sys [?]
S3 krgqelmo;krgqelmo;\??\c:\windows\System32\Drivers\krgqelmo.sys --> c:\windows\System32\Drivers\krgqelmo.sys [?]
S3 kwmfivco;kwmfivco;\??\c:\windows\System32\Drivers\kwmfivco.sys --> c:\windows\System32\Drivers\kwmfivco.sys [?]
S3 libdcvzc;libdcvzc;\??\c:\windows\System32\Drivers\libdcvzc.sys --> c:\windows\System32\Drivers\libdcvzc.sys [?]
S3 ljrjsbro;ljrjsbro;\??\c:\windows\System32\Drivers\ljrjsbro.sys --> c:\windows\System32\Drivers\ljrjsbro.sys [?]
S3 lpjrjlfc;lpjrjlfc;\??\c:\windows\System32\Drivers\lpjrjlfc.sys --> c:\windows\System32\Drivers\lpjrjlfc.sys [?]
S3 lqaxhzcv;lqaxhzcv;\??\c:\windows\System32\Drivers\lqaxhzcv.sys --> c:\windows\System32\Drivers\lqaxhzcv.sys [?]
S3 lvteloaq;lvteloaq;\??\c:\windows\System32\Drivers\lvteloaq.sys --> c:\windows\System32\Drivers\lvteloaq.sys [?]
S3 lxyktguh;lxyktguh;\??\c:\windows\System32\Drivers\lxyktguh.sys --> c:\windows\System32\Drivers\lxyktguh.sys [?]
S3 lysmmbsg;lysmmbsg;\??\c:\windows\System32\Drivers\lysmmbsg.sys --> c:\windows\System32\Drivers\lysmmbsg.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 236712]
S3 mcwcjnkx;mcwcjnkx;\??\c:\windows\System32\Drivers\mcwcjnkx.sys --> c:\windows\System32\Drivers\mcwcjnkx.sys [?]
S3 mfhocrai;mfhocrai;\??\c:\windows\System32\Drivers\mfhocrai.sys --> c:\windows\System32\Drivers\mfhocrai.sys [?]
S3 mflbqsye;mflbqsye;\??\c:\windows\System32\Drivers\mflbqsye.sys --> c:\windows\System32\Drivers\mflbqsye.sys [?]
S3 momihrtk;momihrtk;\??\c:\windows\System32\Drivers\momihrtk.sys --> c:\windows\System32\Drivers\momihrtk.sys [?]
S3 mprvhflq;mprvhflq;\??\c:\windows\System32\Drivers\mprvhflq.sys --> c:\windows\System32\Drivers\mprvhflq.sys [?]
S3 mqcipnso;mqcipnso;\??\c:\windows\System32\Drivers\mqcipnso.sys --> c:\windows\System32\Drivers\mqcipnso.sys [?]
S3 msugrwiv;msugrwiv;\??\c:\windows\System32\Drivers\msugrwiv.sys --> c:\windows\System32\Drivers\msugrwiv.sys [?]
S3 muvpnnew;muvpnnew;\??\c:\windows\System32\Drivers\muvpnnew.sys --> c:\windows\System32\Drivers\muvpnnew.sys [?]
S3 mwbwbwit;mwbwbwit;\??\c:\windows\System32\Drivers\mwbwbwit.sys --> c:\windows\System32\Drivers\mwbwbwit.sys [?]
S3 mwcsvtna;mwcsvtna;\??\c:\windows\System32\Drivers\mwcsvtna.sys --> c:\windows\System32\Drivers\mwcsvtna.sys [?]
S3 njselfvp;njselfvp;\??\c:\windows\System32\Drivers
jselfvp.sys --> c:\windows\System32\Drivers
jselfvp.sys [?]
S3 nkcxenmg;nkcxenmg;\??\c:\windows\System32\Drivers
kcxenmg.sys --> c:\windows\System32\Drivers
kcxenmg.sys [?]
S3 nkrlgslx;nkrlgslx;\??\c:\windows\System32\Drivers
krlgslx.sys --> c:\windows\System32\Drivers
krlgslx.sys [?]
S3 nqemgikr;nqemgikr;\??\c:\windows\System32\Drivers
qemgikr.sys --> c:\windows\System32\Drivers
qemgikr.sys [?]
S3 ntmpilgo;ntmpilgo;\??\c:\windows\System32\Drivers
tmpilgo.sys --> c:\windows\System32\Drivers
tmpilgo.sys [?]
S3 nxvttfuk;nxvttfuk;\??\c:\windows\System32\Drivers
xvttfuk.sys --> c:\windows\System32\Drivers
xvttfuk.sys [?]
S3 oapwjsfq;oapwjsfq;\??\c:\windows\System32\Drivers\oapwjsfq.sys --> c:\windows\System32\Drivers\oapwjsfq.sys [?]
S3 odxegigo;odxegigo;\??\c:\windows\System32\Drivers\odxegigo.sys --> c:\windows\System32\Drivers\odxegigo.sys [?]
S3 ogivgobr;ogivgobr;\??\c:\windows\System32\Drivers\ogivgobr.sys --> c:\windows\System32\Drivers\ogivgobr.sys [?]
S3 ooowrtuv;ooowrtuv;\??\c:\windows\System32\Drivers\ooowrtuv.sys --> c:\windows\System32\Drivers\ooowrtuv.sys [?]
S3 oqihteyi;oqihteyi;\??\c:\windows\System32\Drivers\oqihteyi.sys --> c:\windows\System32\Drivers\oqihteyi.sys [?]
S3 pezdbuqe;pezdbuqe;\??\c:\windows\System32\Drivers\pezdbuqe.sys --> c:\windows\System32\Drivers\pezdbuqe.sys [?]
S3 phevhxdy;phevhxdy;\??\c:\windows\System32\Drivers\phevhxdy.sys --> c:\windows\System32\Drivers\phevhxdy.sys [?]
S3 plgzzmyi;plgzzmyi;\??\c:\windows\System32\Drivers\plgzzmyi.sys --> c:\windows\System32\Drivers\plgzzmyi.sys [?]
S3 psecsvms;psecsvms;\??\c:\windows\System32\Drivers\psecsvms.sys --> c:\windows\System32\Drivers\psecsvms.sys [?]
S3 pueijnje;pueijnje;\??\c:\windows\System32\Drivers\pueijnje.sys --> c:\windows\System32\Drivers\pueijnje.sys [?]
S3 pvuopvpx;pvuopvpx;\??\c:\windows\System32\Drivers\pvuopvpx.sys --> c:\windows\System32\Drivers\pvuopvpx.sys [?]
S3 qjzgcggi;qjzgcggi;\??\c:\windows\System32\Drivers\qjzgcggi.sys --> c:\windows\System32\Drivers\qjzgcggi.sys [?]
S3 qlytwesd;qlytwesd;\??\c:\windows\System32\Drivers\qlytwesd.sys --> c:\windows\System32\Drivers\qlytwesd.sys [?]
S3 qqrwywlf;qqrwywlf;\??\c:\windows\System32\Drivers\qqrwywlf.sys --> c:\windows\System32\Drivers\qqrwywlf.sys [?]
S3 qwjdsdwh;qwjdsdwh;\??\c:\windows\System32\Drivers\qwjdsdwh.sys --> c:\windows\System32\Drivers\qwjdsdwh.sys [?]
S3 qzpngrrm;qzpngrrm;\??\c:\windows\System32\Drivers\qzpngrrm.sys --&g

the-tryforce · Answer

S3 qzpngrrm;qzpngrrm;\??\c:\windows\System32\Drivers\qzpngrrm.sys --> c:\windows\System32\Drivers\qzpngrrm.sys [?]
S3 rbpcqjfb;rbpcqjfb;\??\c:\windows\System32\Drivers\rbpcqjfb.sys --> c:\windows\System32\Drivers\rbpcqjfb.sys [?]
S3 rbtfbjso;rbtfbjso;\??\c:\windows\System32\Drivers\rbtfbjso.sys --> c:\windows\System32\Drivers\rbtfbjso.sys [?]
S3 rcfuvrtp;rcfuvrtp;\??\c:\windows\System32\Drivers\rcfuvrtp.sys --> c:\windows\System32\Drivers\rcfuvrtp.sys [?]
S3 rcolrszq;rcolrszq;\??\c:\windows\System32\Drivers\rcolrszq.sys --> c:\windows\System32\Drivers\rcolrszq.sys [?]
S3 rjmmglbv;rjmmglbv;\??\c:\windows\System32\Drivers\rjmmglbv.sys --> c:\windows\System32\Drivers\rjmmglbv.sys [?]
S3 rmdgijvr;rmdgijvr;\??\c:\windows\System32\Drivers\rmdgijvr.sys --> c:\windows\System32\Drivers\rmdgijvr.sys [?]
S3 rttobvoc;rttobvoc;\??\c:\windows\System32\Drivers\rttobvoc.sys --> c:\windows\System32\Drivers\rttobvoc.sys [?]
S3 rvqgkckq;rvqgkckq;\??\c:\windows\System32\Drivers\rvqgkckq.sys --> c:\windows\System32\Drivers\rvqgkckq.sys [?]
S3 rwkvfjuu;rwkvfjuu;\??\c:\windows\System32\Drivers\rwkvfjuu.sys --> c:\windows\System32\Drivers\rwkvfjuu.sys [?]
S3 siohqtbn;siohqtbn;\??\c:\windows\System32\Drivers\siohqtbn.sys --> c:\windows\System32\Drivers\siohqtbn.sys [?]
S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?]
S3 tbriatel;tbriatel;\??\c:\windows\System32\Drivers\tbriatel.sys --> c:\windows\System32\Drivers\tbriatel.sys [?]
S3 tfhzcfrg;tfhzcfrg;\??\c:\windows\System32\Drivers\tfhzcfrg.sys --> c:\windows\System32\Drivers\tfhzcfrg.sys [?]
S3 tlsbrjru;tlsbrjru;\??\c:\windows\System32\Drivers\tlsbrjru.sys --> c:\windows\System32\Drivers\tlsbrjru.sys [?]
S3 tnqwwosd;tnqwwosd;\??\c:\windows\System32\Drivers\tnqwwosd.sys --> c:\windows\System32\Drivers\tnqwwosd.sys [?]
S3 tovfdrng;tovfdrng;\??\c:\windows\System32\Drivers\tovfdrng.sys --> c:\windows\System32\Drivers\tovfdrng.sys [?]
S3 tpayrnqw;tpayrnqw;\??\c:\windows\System32\Drivers\tpayrnqw.sys --> c:\windows\System32\Drivers\tpayrnqw.sys [?]
S3 tshtnsnj;tshtnsnj;\??\c:\windows\System32\Drivers\tshtnsnj.sys --> c:\windows\System32\Drivers\tshtnsnj.sys [?]
S3 tvoynxii;tvoynxii;\??\c:\windows\System32\Drivers\tvoynxii.sys --> c:\windows\System32\Drivers\tvoynxii.sys [?]
S3 ucxqiktu;ucxqiktu;\??\c:\windows\System32\Drivers\ucxqiktu.sys --> c:\windows\System32\Drivers\ucxqiktu.sys [?]
S3 uebreqhi;uebreqhi;\??\c:\windows\System32\Drivers\uebreqhi.sys --> c:\windows\System32\Drivers\uebreqhi.sys [?]
S3 uffdylia;uffdylia;\??\c:\windows\System32\Drivers\uffdylia.sys --> c:\windows\System32\Drivers\uffdylia.sys [?]
S3 uibjmwtp;uibjmwtp;\??\c:\windows\System32\Drivers\uibjmwtp.sys --> c:\windows\System32\Drivers\uibjmwtp.sys [?]
S3 ulsybsxl;ulsybsxl;\??\c:\windows\System32\Drivers\ulsybsxl.sys --> c:\windows\System32\Drivers\ulsybsxl.sys [?]
S3 ulwugyck;ulwugyck;\??\c:\windows\System32\Drivers\ulwugyck.sys --> c:\windows\System32\Drivers\ulwugyck.sys [?]
S3 umvfsnqq;umvfsnqq;\??\c:\windows\System32\Drivers\umvfsnqq.sys --> c:\windows\System32\Drivers\umvfsnqq.sys [?]
S3 unqtgixt;unqtgixt;\??\c:\windows\System32\Drivers\unqtgixt.sys --> c:\windows\System32\Drivers\unqtgixt.sys [?]
S3 uqlfbxvg;uqlfbxvg;\??\c:\windows\System32\Drivers\uqlfbxvg.sys --> c:\windows\System32\Drivers\uqlfbxvg.sys [?]
S3 uruepmcs;uruepmcs;\??\c:\windows\System32\Drivers\uruepmcs.sys --> c:\windows\System32\Drivers\uruepmcs.sys [?]
S3 uzobaezk;uzobaezk;\??\c:\windows\System32\Drivers\uzobaezk.sys --> c:\windows\System32\Drivers\uzobaezk.sys [?]
S3 uzozxpkc;uzozxpkc;\??\c:\windows\System32\Drivers\uzozxpkc.sys --> c:\windows\System32\Drivers\uzozxpkc.sys [?]
S3 vdtvoulk;vdtvoulk;\??\c:\windows\System32\Drivers\vdtvoulk.sys --> c:\windows\System32\Drivers\vdtvoulk.sys [?]
S3 vfujokza;vfujokza;\??\c:\windows\System32\Drivers\vfujokza.sys --> c:\windows\System32\Drivers\vfujokza.sys [?]
S3 vkbdlido;vkbdlido;\??\c:\windows\System32\Drivers\vkbdlido.sys --> c:\windows\System32\Drivers\vkbdlido.sys [?]
S3 vopikmyh;vopikmyh;\??\c:\windows\System32\Drivers\vopikmyh.sys --> c:\windows\System32\Drivers\vopikmyh.sys [?]
S3 vrhxgxrs;vrhxgxrs;\??\c:\windows\System32\Drivers\vrhxgxrs.sys --> c:\windows\System32\Drivers\vrhxgxrs.sys [?]
S3 vzbqenxt;vzbqenxt;\??\c:\windows\System32\Drivers\vzbqenxt.sys --> c:\windows\System32\Drivers\vzbqenxt.sys [?]
S3 wbbhpbjq;wbbhpbjq;\??\c:\windows\System32\Drivers\wbbhpbjq.sys --> c:\windows\System32\Drivers\wbbhpbjq.sys [?]
S3 wdovgyli;wdovgyli;\??\c:\windows\System32\Drivers\wdovgyli.sys --> c:\windows\System32\Drivers\wdovgyli.sys [?]
S3 wemqifpm;wemqifpm;\??\c:\windows\System32\Drivers\wemqifpm.sys --> c:\windows\System32\Drivers\wemqifpm.sys [?]
S3 wfyyvbbz;wfyyvbbz;\??\c:\windows\System32\Drivers\wfyyvbbz.sys --> c:\windows\System32\Drivers\wfyyvbbz.sys [?]
S3 wgesyvod;wgesyvod;\??\c:\windows\System32\Drivers\wgesyvod.sys --> c:\windows\System32\Drivers\wgesyvod.sys [?]
S3 wwfvfebl;wwfvfebl;\??\c:\windows\System32\Drivers\wwfvfebl.sys --> c:\windows\System32\Drivers\wwfvfebl.sys [?]
S3 wydnnsxo;wydnnsxo;\??\c:\windows\System32\Drivers\wydnnsxo.sys --> c:\windows\System32\Drivers\wydnnsxo.sys [?]
S3 wzukrfeo;wzukrfeo;\??\c:\windows\System32\Drivers\wzukrfeo.sys --> c:\windows\System32\Drivers\wzukrfeo.sys [?]
S3 xepmtquq;xepmtquq;\??\c:\windows\System32\Drivers\xepmtquq.sys --> c:\windows\System32\Drivers\xepmtquq.sys [?]
S3 xhdgotfa;xhdgotfa;\??\c:\windows\System32\Drivers\xhdgotfa.sys --> c:\windows\System32\Drivers\xhdgotfa.sys [?]
S3 xikvkuhe;xikvkuhe;\??\c:\windows\System32\Drivers\xikvkuhe.sys --> c:\windows\System32\Drivers\xikvkuhe.sys [?]
S3 xivbpbbt;xivbpbbt;\??\c:\windows\System32\Drivers\xivbpbbt.sys --> c:\windows\System32\Drivers\xivbpbbt.sys [?]
S3 xkbasdga;xkbasdga;\??\c:\windows\System32\Drivers\xkbasdga.sys --> c:\windows\System32\Drivers\xkbasdga.sys [?]
S3 xqybazup;xqybazup;\??\c:\windows\System32\Drivers\xqybazup.sys --> c:\windows\System32\Drivers\xqybazup.sys [?]
S3 xsbicmhh;xsbicmhh;\??\c:\windows\System32\Drivers\xsbicmhh.sys --> c:\windows\System32\Drivers\xsbicmhh.sys [?]
S3 xsppauof;xsppauof;\??\c:\windows\System32\Drivers\xsppauof.sys --> c:\windows\System32\Drivers\xsppauof.sys [?]
S3 xsxejnwa;xsxejnwa;\??\c:\windows\System32\Drivers\xsxejnwa.sys --> c:\windows\System32\Drivers\xsxejnwa.sys [?]
S3 xtbwdmhp;xtbwdmhp;\??\c:\windows\System32\Drivers\xtbwdmhp.sys --> c:\windows\System32\Drivers\xtbwdmhp.sys [?]
S3 xtlchllu;xtlchllu;\??\c:\windows\System32\Drivers\xtlchllu.sys --> c:\windows\System32\Drivers\xtlchllu.sys [?]
S3 xtwkqnaw;xtwkqnaw;\??\c:\windows\System32\Drivers\xtwkqnaw.sys --> c:\windows\System32\Drivers\xtwkqnaw.sys [?]
S3 xulzoiwq;xulzoiwq;\??\c:\windows\System32\Drivers\xulzoiwq.sys --> c:\windows\System32\Drivers\xulzoiwq.sys [?]
S3 xvhqmbhe;xvhqmbhe;\??\c:\windows\System32\Drivers\xvhqmbhe.sys --> c:\windows\System32\Drivers\xvhqmbhe.sys [?]
S3 xvnzmasr;xvnzmasr;\??\c:\windows\System32\Drivers\xvnzmasr.sys --> c:\windows\System32\Drivers\xvnzmasr.sys [?]
S3 ybnbgrni;ybnbgrni;\??\c:\windows\System32\Drivers\ybnbgrni.sys --> c:\windows\System32\Drivers\ybnbgrni.sys [?]
S3 yhuyzpdq;yhuyzpdq;\??\c:\windows\System32\Drivers\yhuyzpdq.sys --> c:\windows\System32\Drivers\yhuyzpdq.sys [?]
S3 yjzlmbwu;yjzlmbwu;\??\c:\windows\System32\Drivers\yjzlmbwu.sys --> c:\windows\System32\Drivers\yjzlmbwu.sys [?]
S3 ykjlfjrl;ykjlfjrl;\??\c:\windows\System32\Drivers\ykjlfjrl.sys --> c:\windows\System32\Drivers\ykjlfjrl.sys [?]
S3 ypiiqjtr;ypiiqjtr;\??\c:\windows\System32\Drivers\ypiiqjtr.sys --> c:\windows\System32\Drivers\ypiiqjtr.sys [?]
S3 ypjtmbfe;ypjtmbfe;\??\c:\windows\System32\Drivers\ypjtmbfe.sys --> c:\windows\System32\Drivers\ypjtmbfe.sys [?]
S3 yqmdjlpm;yqmdjlpm;\??\c:\windows\System32\Drivers\yqmdjlpm.sys --> c:\windows\System32\Drivers\yqmdjlpm.sys [?]
S3 ywlmywin;ywlmywin;\??\c:\windows\System32\Drivers\ywlmywin.sys --> c:\windows\System32\Drivers\ywlmywin.sys [?]
S3 zcpradll;zcpradll;\??\c:\windows\System32\Drivers\zcpradll.sys --> c:\windows\System32\Drivers\zcpradll.sys [?]
S3 zjyvapcm;zjyvapcm;\??\c:\windows\System32\Drivers\zjyvapcm.sys --> c:\windows\System32\Drivers\zjyvapcm.sys [?]
S3 zksrytja;zksrytja;\??\c:\windows\System32\Drivers\zksrytja.sys --> c:\windows\System32\Drivers\zksrytja.sys [?]
S3 zqrhqwbn;zqrhqwbn;\??\c:\windows\System32\Drivers\zqrhqwbn.sys --> c:\windows\System32\Drivers\zqrhqwbn.sys [?]
S3 ztpsains;ztpsains;\??\c:\windows\System32\Drivers\ztpsains.sys --> c:\windows\System32\Drivers\ztpsains.sys [?]
S3 zwpcncqk;zwpcncqk;\??\c:\windows\System32\Drivers\zwpcncqk.sys --> c:\windows\System32\Drivers\zwpcncqk.sys [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setup.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-fpodrtsi.exe - c:\windows\fpodrtsi.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &D&ownload &with BitComet - d:\program files\Téléchargement\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - d:\program files\Téléchargement\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - d:\program files\Téléchargement\BitComet\BitComet.exe/AddAllLink.htm
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Pierre\Application Data\Mozilla\Firefox\Profiles\[u]0/um2iub8j.default\
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2090-01-02 02:21:54
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2000478354-861567501-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:3f,35,15,ee,d4,8e,f4,9a,8d,12,da,4d,57,60,6b,f6,07,58,10,da,25,
   e5,d6,99,7e,4c,0e,be,0b,07,10,3a,a9,32,81,41,e9,e0,77,15,dc,a0,a9,8f,54,87,\
"rkeysecu"=hex:12,e1,ef,43,02,02,fc,0f,06,ff,28,5c,e2,5e,76,78
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2090-01-02  2:22:50 - La machine a redémarré [Pierre]
ComboFix-quarantined-files.txt  2090-01-02 01:22:47
ComboFix2.txt  2090-01-02 00:16:54
ComboFix3.txt  2090-01-01 19:19:21
ComboFix4.txt  2090-01-01 01:17:28

Avant-CF: 60,114,317,312 octets libres
Après-CF: 60,209,721,344 octets libres

1698	--- E O F ---	2090-01-01 20:41:37

the-tryforce · Answer

bon, j'y vais , à demain pour essayer de debloquer tout sa ou pour l'achat du disque dur externe...

jlpjlp · Answer

ok cela n'est pas gagné d'autant que certain pense a une infection par virut http://www.malekal.com/Win32:virut.phple plus simple effectivement de sauvegarder tes données et formater et enregistrer que les fichiers ne comportant pas l'extension .exe sinon l'infection revient __________________ si tu veux tenter cependant le coup après sauvegarde de tes données tu peux fais un scan en ligne chez kaspersky pour voir si c'est le cas ou A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ > À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet. Étape 1: Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter] Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky) < https://www.hiboox.com > Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). < https://www.hiboox.com > 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe. < https://www.hiboox.com > Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: •- Désactive la restauration système : "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier . •- Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky 2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran. 3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire: - Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files"). 6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -). (eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum). Ferme le programme. Redémarre ton PC en mode Normal. Ensuite réactive ta restauration système Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu décoches la case « Désactiver la restauration » Termine par [Appliquer] [OK] Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. ________________ si le scan en ligne est impossible ou escan non possible, scan avec Antivir Rescue System pour scanner ton ordi à partir d'un cd à créer et éradique les infections (il faut démarrer l'ordi à partir du cd en modifiant dans le bios l'ordre de démarrage) https://www.malekal.com/tutoriels-logiciels/

J'ai besoin d'aide pour enlever un virus :(

88 réponses

Discussions similaires

Newsletters