Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  avast.exe n'est pas une application Win32 valide!

 

LOGICIELS : Nolow5 SECURITE : Desirée03 LOISIRS : DOMI1261, 2 utilisateurs anonymes et 470 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

avast.exe n'est pas une application Win32 valide!

Prévenir les modérateurs en cas d'abus 
n°477481
Tonio1975
Posté le 23-06-2009 à 09:27:02  answer
Prévenir les modérateurs en cas d'abus
 

bonjour à tous,

 Je n'arrive pas à me debarrasser d'un bagle, qui me bloque antivirus, demarrage en mode sans echec.

 Malgre l'utilisation de findykill, malwarebytes le probleme persiste.
 J'ai suivi plusieur post à la lettre mais rien n'y fait.

 Quelqu'un aurait il une idée pour me debarasser de ce virus qui bloque avast et autre .exe ( style messenger ).

 MErci

n°477482
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 23-06-2009 à 11:16:32  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Tonio

 Télécharge GenProc ; double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.

 Désactive l' UAC avant de lancer l' outil (uniquement sous Vista) :

 http://tinyurl.com/5zfaxk

n°477483
Tonio1975
Posté le 23-06-2009 à 15:05:43  answer
Prévenir les modérateurs en cas d'abus
 

salut Kmisol,
 ci joint le rapport :
 Rapport GenProc 2.594 [2] - 23/06/2009 à 15:02:48  
 @ Windows XP Service Pack 3 - Mode normal
 @ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 - C:\Program Files\EsetOnlineScanner\log.tx​t

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 15:03:22 ~~

 PS : je n'arrive pas à demarrer en mode ss echec, malgre un safeboot.

 Merci

n°477484
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 23-06-2009 à 15:45:40  answer
Prévenir les modérateurs en cas d'abus
 

...

 Avant de faire le scan proposé par Genproc ...

 Télécharge UsbFix (par C_XX et Chiquitine29) sur ton Bureau :

 Lance l’ installation avec les paramètres par défaut.

 Déconnectes-toi d’ Internet et ferme toutes les applications en cours.

 Branche les sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées et ce, sans les ouvrir.

 Sur le bureau, double-clique sur le raccourci UsbFix.
 Fais le choix 1 et valide par Entrée.

 L’ outil va travailler.

 Après redémarrage, poste le rapport UsbFix.txt qui s’ affiche.

 Note : le rapport UsbFix.txt est sauvegardé à la racine du disque dur (C:\UsbFix.txt).

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 ****
 PS : Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.

 PS 2 : Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


n°477485
Tonio1975
Posté le 23-06-2009 à 17:00:54  answer
Prévenir les modérateurs en cas d'abus
 

voila le rapport :
 entre temps j'ai installé Antivir. Par contre, toujours pas de demarrage mode ss echec, et messenger ne s'affiche pas.
 Merci en tout cas


 ##############################​ [ UsbFix V3.033 ]

 # User : JADIAZ (Administrateurs) # DIAZ
 # Update on 15/06/09 by C_XX
 # Start at: 16:53:22 | 23/06/2009
 # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

 # AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
 # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 # Internet Explorer 8.0.6001.18702
 # Windows Firewall Status : Enabled
 # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

 # A:\ # Lecteur de disquettes 3 ½ pouces
 # C:\ # Disque fixe local # 48,83 Go (34,99 Go free) # NTFS
 # D:\ # Disque fixe local # 48,83 Go (44,75 Go free) [Nos Photos] # NTFS
 # E:\ # Disque fixe local # 53,71 Go (53,65 Go free) # NTFS
 # F:\ # Disque fixe local # 97,65 Go (78,2 Go free) # NTFS
 # G:\ # Disque fixe local # 97,65 Go (31,95 Go free) # NTFS
 # H:\ # Disque CD-ROM
 # I:\ # Disque fixe local # 119,08 Go (4,25 Go free) # NTFS
 # J:\ # Disque fixe local # 49,81 Go (46,71 Go free) [Disque local 2] # NTFS
 # K:\ # Disque fixe local # 98,64 Go (90 Go free) [Disque local 2] # NTFS
 # L:\ # Disque fixe local # 317,31 Go (317,18 Go free) [Disque local 2] # NTFS
 # N:\ # Disque amovible
 # O:\ # Disque amovible
 # P:\ # Disque amovible
 # Q:\ # Disque amovible

 ##############################​ [ Processus actifs ]

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Wireless 802.11g Monitor\WLService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE
 C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 C:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Documents and Settings\JADIAZ\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## [ Registre Startup ]

 HKCU_Main:   "Local Page"="C:\\WINDOWS\\system32\\​blank.htm"
 HKCU_Main:   "Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"
 HKCU_Main:   "Start Page"="http://fr.msn.com/"
 HKLM_logon:  "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 HKLM_logon:  "DefaultUserName"="JADIAZ"
 HKLM_logon:  "AltDefaultUserName"="JADIAZ"
 HKLM_logon:  "LegalNoticeCaption"=""
 HKLM_logon:  "LegalNoticeText"=""

 HKLM_Run:    nwiz=nwiz.exe /install
 HKLM_Run:    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 HKLM_Run:    RTHDCPL=RTHDCPL.EXE
 HKLM_Run:    Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
 HKLM_Run:    Canal Widget="C:\Program Files\Canal\Canal Widget\Launcher.exe"
 HKLM_Run:    LVCOMS=C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE
 HKLM_Run:    LogitechGalleryRepair=C:\Progr​am Files\Logitech\ImageStudio\ISStart.exe
 HKLM_Run:    LogitechImageStudioTray=C:\Pro​gram Files\Logitech\ImageStudio\LogiTray.exe
 HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
 HKLM_Run:    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"​
 HKLM_Run:    SunJavaUpdateSched="C:\Program​ Files\Java\jre6\bin\jusched.exe"
 HKLM_Run:    avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 HKLM_Run:    HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents=
 HKCU_Run:    CTFMON.EXE=C:\WINDOWS\system32​\ctfmon.exe  
 HKCU_Run:    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background  
 HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​  

 HKLM_expl:   "NoDriveAutoRun"=dword:03fffff​f
 HKLM_expl:   "NoDriveTypeAutoRun"=dword:000​00143
 HKLM_expl:   "HonorAutoRunSetting"=dword:00​000001
 HKCU_expl:   "NoDrives"=dword:00000000
 HKCU_expl:   "NoDriveAutoRun"=dword:03fffff​f

 ################## [ Fichiers # Dossiers infectieux ]


 ################## [ Registre # Clés Run infectieuses ]


 ################## [ Registre # Mountpoints2 ]


 ################## [ ! Fin du rapport # UsbFix V3.033 ! ]

n°477486
Tonio1975
Posté le 23-06-2009 à 19:20:13  answer
Prévenir les modérateurs en cas d'abus
 

Pour info, voici le rapport de Malwarebytes :

 Malwarebytes' Anti-Malware 1.38
 Version de la base de données: 2321
 Windows 5.1.2600 Service Pack 3

 23/06/2009 19:18:35
 mbam-log-2009-06-23 (19-18-35).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K​:\|L:\|)
 Eléments examinés: 135128
 Temps écoulé: 21 minute(s), 24 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

n°477487
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 23-06-2009 à 22:38:06  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Tonio1975

 Fais un scan HijackThis[/g] et poste le rapport.

n°477488
Tonio1975
Posté le 23-06-2009 à 22:58:27  answer
Prévenir les modérateurs en cas d'abus
 

bnsoir, voici le rapport

 merci


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:57:07, on 23/06/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE
 C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Documents and Settings\JADIAZ\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Wireless 802.11g Monitor\WLService.exe
 C:\WINDOWS\System32\tcpsvcs.ex​e
 C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\trend micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
 O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE
 O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISS​tart.exe
 O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\JADIAZ\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/mi [...] 3500196685
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 3500187826
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://fichiers.touslesdrivers [...] _1_1_0.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-2.0.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www [...] nos/gp.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B79567A6-2D0A-44A5-9099-2​49C2EFD1D4A}: NameServer = 192.168.1.1
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: Service Google Update (gupdate1c9b9dcdd58cd4) (gupdate1c9b9dcdd58cd4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe

 --
 End of file - 9315 bytes

n°477489
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 23-06-2009 à 23:27:24  answer
Prévenir les modérateurs en cas d'abus
 

...

 Voyons voir avec FindyKill ...

 Clique droit sur > FindyKill < (par Chiquitine29)
 Choisis > Enregistrer la cible sous ... le Bureau !

 Double-clique sur le raccourci FindyKill sur ton bureau.
 Exécute-le ...

 Il faut lancer l'installation avec les paramètres par défaut.
 Laisse toi guider : Next > I agree > Next, etc ...

 Double-clique sur le 2 ème raccourci FindyKill sur ton bureau.
 Au menu principal, choisis l'option 1 (Recherche).
 Patiente le temps du scan ...

 Un rapport va s ouvrir ; poste-le dans ta prochaine réponse.
 NB : le rapport FindyKill.txt est aussi conservé à
 la racine du disque dur (C:\).

n°477490
Tonio1975
Posté le 24-06-2009 à 10:03:29  answer
Prévenir les modérateurs en cas d'abus
 

.....


 ################## | C:\Documents and Settings\JADIAZ\Temporary Internet Files |


 ################## | Registre / Clés infectieuses |


 ################## | Etat / Services / Informations |

 # Affichage des fichiers cachés : OK
 
 # Mode sans echec : OK

 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
 # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


 ################## | ! Fin du rapport # FindyKill V5.002 ! |





 j'arrive presque à demarrer en mode ss echec.

 Mais xp ne s'ouvre pas apres le choix "adm"

 merci

n°477491
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 24-06-2009 à 15:03:21  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 



# Mode sans echec : OK
 



 Y a pas tout le rapport !

 ---
 Tu peux lancer un scan Antivir (après mise à jour) pour voir ?
 ... et poster le rapport

n°477492
Tonio1975
Posté le 24-06-2009 à 22:34:21  answer
Prévenir les modérateurs en cas d'abus
 

Antivir :

 malgre mode ss echec : OK, ça ne fonctionne toujours pas.






 Avira AntiVir Personal
 Date de création du fichier de rapport : mercredi 24 juin 2009  21:19

 La recherche porte sur 1488081 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : DIAZ

 Informations de version :
 BUILD.DAT               : 9.0.0.65      17959 Bytes  22/04/2009 12:06:00
 AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 12:20:54
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
 ANTIVIR1.VDF            : 7.1.2.12    3336192 Bytes  11/02/2009 19:33:26
 ANTIVIR2.VDF            : 7.1.4.87    2982912 Bytes  12/06/2009 07:46:08
 ANTIVIR3.VDF            : 7.1.4.130    342016 Bytes  24/06/2009 07:43:52
 Version du moteur       : 8.2.0.193
 AEVDF.DLL               : 8.1.1.1      106868 Bytes  23/06/2009 07:46:12
 AESCRIPT.DLL            : 8.1.2.9      409978 Bytes  23/06/2009 07:46:12
 AESCN.DLL               : 8.1.2.3      127347 Bytes  23/06/2009 07:46:11
 AERDL.DLL               : 8.1.1.3      438645 Bytes  29/10/2008 17:24:41
 AEPACK.DLL              : 8.1.3.18     401783 Bytes  23/06/2009 07:46:11
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  23/06/2009 07:46:11
 AEHEUR.DLL              : 8.1.0.133   1798520 Bytes  23/06/2009 07:46:11
 AEHELP.DLL              : 8.1.3.6      205174 Bytes  23/06/2009 07:46:09
 AEGEN.DLL               : 8.1.1.46     348533 Bytes  23/06/2009 07:46:09
 AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
 AECORE.DLL              : 8.1.6.12     180599 Bytes  23/06/2009 07:46:09
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes  17/02/2009 12:49:32
 RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:, E:, F:, G:, I:, J:, K:, L:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 Début de la recherche : mercredi 24 juin 2009  21:19

 La recherche d'objets cachés commence.
 '36919' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CANAL+ CANALSAT A LA DEMANDE.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WLanCfgG.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WLService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe'​ - '1' module(s) sont contrôlés
 Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '47' processus ont été contrôlés avec '47' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD4

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD5

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'E:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'F:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'G:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'I:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'J:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'K:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'L:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '59' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\System Volume Information\_restore{1DEF8595-​CE5E-418A-A94D-B15E55796366}\R​P121\A0008195.ico

[RESULTAT]  Contient le modèle de détection du programme SPR/ICQHack.616448
 C:\System Volume Information\_restore{1DEF8595-​CE5E-418A-A94D-B15E55796366}\R​P162\A0014997.ico

[RESULTAT]  Contient le modèle de détection du programme SPR/ICQHack.616448
 Recherche débutant dans 'D:\' <Nos Photos>
 Recherche débutant dans 'E:\'
 Recherche débutant dans 'F:\'
 Recherche débutant dans 'G:\'
 Recherche débutant dans 'I:\'
 Recherche débutant dans 'J:\' <Disque local 2>
 Recherche débutant dans 'K:\' <Disque local 2>
 Recherche débutant dans 'L:\' <Disque local 2>

 Début de la désinfection :
 C:\System Volume Information\_restore{1DEF8595-​CE5E-418A-A94D-B15E55796366}\R​P121\A0008195.ico

[RESULTAT]  Contient le modèle de détection du programme SPR/ICQHack.616448

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a728d80.qua' !
 C:\System Volume Information\_restore{1DEF8595-​CE5E-418A-A94D-B15E55796366}\R​P162\A0014997.ico

[RESULTAT]  Contient le modèle de détection du programme SPR/ICQHack.616448

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0e8171.qua' !


 Fin de la recherche : mercredi 24 juin 2009  22:32
 Temps nécessaire:  1:12:45 Heure(s)

 La recherche a été effectuée intégralement

5878 Les répertoires ont été contrôlés
 234179 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 234176 Fichiers non infectés

1683 Les archives ont été contrôlées

1 Avertissements

3 Consignes
  36919 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 Merci

n°477493
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 24-06-2009 à 23:30:56  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Tonio1975

 En tout cas, le scan Antivir est bon.

 ---
 Clique droit sur UN de ces 3 sites :

 ComboFix 1, ComboFix 2 ou ComboFix 3 (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications.
 Déconnecte-toi du net et désactive tes protections résidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double clique combo-fix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

 PS : Le rapport se trouve également ici : C:\Combofix.txt

 Si, par malchance, tu n'as plus accès à ta connexion Internet après avoir fait tourner ComboFix, la première chose à faire est de  redémarrer ton PC.
 Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de [/g]ComboFix.[/g].
 Si tu n'as toujours pas de connexion Internet après avoir redémarré, exécute les étapes suivantes :
 1. Clique sur le bouton Démarrer > Paramètres > Panneau de configuration ;
 2. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau ;
 3. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis, clique sur Connexions réseau tout en bas.
 4. Tu verras alors, une liste de toutes les connexions réseau disponibles. Repère la connexion vers ton adaptateur Sans Fil ou Réseau local et fais un clic droit dessus.
 5. Ensuite, tu verras un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

  08053111022360772136925

 6. Laisse le processus de réparation se dérouler et, lorsqu'il a terminé, ta connexion Internet devrait être de nouveau opérationnelle.
 Sinon, si une icône de ton réseau apparaît aussi dans la barre des tâches Windows, tu peux la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous :

 08053111030260772136926

 Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme

n°477494
Tonio1975
Posté le 25-06-2009 à 00:10:00  answer
Prévenir les modérateurs en cas d'abus
 

...

 ComboFix 09-06-23.01 - JADIAZ 24/06/2009 23:59.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.281​4.2269 [GMT 2:00]
 Lancé depuis: c:\documents and settings\JADIAZ\Bureau\Combo-F​ix.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\InfoSat.txt

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_IPRIP
 -------\Service_Iprip


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-05-24 au 2009-06-24  ))))))))))))))))))))))))))))))​))))))
 .

 2009-06-24 20:35 . 2009-02-06 16:08 55152 ----a-w- c:\windows\system32\drivers\fs​sfltr_tdi.sys
 2009-06-24 15:15 . 2009-06-24 15:15 -------- d-sh--w- c:\documents and settings\Administrateur\IETldC​ache
 2009-06-23 20:32 . 2009-06-23 20:32 -------- d-----r- c:\documents and settings\LocalService\Favoris
 2009-06-23 19:01 . 2009-06-23 19:02 -------- dc-h--w- c:\windows\ie8
 2009-06-23 18:04 . 2009-06-24 15:15 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft
 2009-06-23 14:52 . 2009-06-23 14:53 -------- d-----w- C:\UsbFix
 2009-06-23 13:07 . 2009-06-23 13:07 -------- d-----w- c:\program files\ESET
 2009-06-23 12:53 . 2009-06-23 12:53 -------- d-----w- C:\GenProc
 2009-06-23 11:53 . 2009-06-23 12:07 -------- d-----w- c:\program files\Microsoft Silverlight
 2009-06-23 09:45 . 2009-06-23 09:45 135680 ----a-w- c:\documents and settings\JADIAZ\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 2009-06-23 07:43 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2009-06-23 07:43 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2009-06-23 07:43 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\av​gntmgr.sys
 2009-06-23 07:43 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\av​gntdd.sys
 2009-06-23 07:43 . 2009-06-23 07:43 -------- d-----w- c:\program files\Avira
 2009-06-23 07:43 . 2009-06-23 07:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
 2009-06-22 18:09 . 2009-06-22 18:09 -------- d-----w- C:\infosat
 2009-06-22 17:46 . 2001-08-17 19:47 6272 -c--a-w- c:\windows\system32\dllcache\a​pmbatt.sys
 2009-06-22 17:46 . 2004-08-03 20:31 36224 -c--a-w- c:\windows\system32\dllcache\a​n983.sys
 2009-06-22 17:46 . 2001-08-17 19:52 12032 -c--a-w- c:\windows\system32\dllcache\a​msint.sys
 2009-06-22 17:46 . 2001-08-17 19:51 5248 -c--a-w- c:\windows\system32\dllcache\a​liide.sys
 2009-06-22 17:46 . 2001-08-17 18:11 16969 -c--a-w- c:\windows\system32\dllcache\a​mb8002.sys
 2009-06-22 17:46 . 2001-08-17 20:07 56960 -c--a-w- c:\windows\system32\dllcache\a​ic78xx.sys
 2009-06-22 17:46 . 2001-08-17 20:07 55168 -c--a-w- c:\windows\system32\dllcache\a​ic78u2.sys
 2009-06-22 17:46 . 2001-08-17 19:49 26624 -c--a-w- c:\windows\system32\dllcache\a​lifir.sys
 2009-06-22 17:46 . 2001-08-17 18:11 27678 -c--a-w- c:\windows\system32\dllcache\a​li5261.sys
 2009-06-22 17:46 . 2001-08-17 19:52 12800 -c--a-w- c:\windows\system32\dllcache\a​ha154x.sys
 2009-06-22 16:26 . 2009-06-22 17:06 15360 -c--a-w- c:\windows\system32\dllcache\r​egister.exe.REN
 2009-06-22 16:08 . 2009-06-22 17:00 -------- d-----w- c:\program files\trend micro
 2009-06-22 16:08 . 2009-06-22 16:12 -------- d-----w- C:\rsit
 2009-06-22 14:56 . 2009-06-22 14:56 -------- d-----w- c:\windows\Sun
 2009-06-22 13:53 . 2009-06-22 13:53 -------- d-----w- c:\program files\Alwil Software
 2009-06-22 13:42 . 2009-06-22 13:42 -------- d-s---w- C:\ccm
 2009-06-22 13:33 . 2009-06-22 13:33 410984 ----a-w- c:\windows\system32\deploytk.d​ll
 2009-06-22 13:33 . 2009-06-22 13:33 -------- d-----w- c:\program files\Java
 2009-06-22 13:33 . 2009-06-22 13:33 152576 ----a-w- c:\documents and settings\JADIAZ\Application Data\Sun\Java\jre1.6.0_14\lzma​.dll
 2009-06-22 12:49 . 2009-06-24 08:01 -------- d-----w- C:\FindyKill
 2009-06-22 12:34 . 2009-06-22 12:34 62475 ----a-w- C:\mdelk.exe
 2009-06-22 10:55 . 2009-06-22 10:55 -------- d-----w- c:\documents and settings\JADIAZ\Application Data\Malwarebytes
 2009-06-22 10:55 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-06-22 10:55 . 2009-06-22 10:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-06-22 10:55 . 2009-06-22 10:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-06-22 10:55 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-06-22 08:09 . 2009-06-22 16:30 -------- d-----w- c:\program files\Easybarcodeprosha
 2009-06-18 11:01 . 2009-06-18 11:01 -------- d-----w- c:\program files\iPod
 2009-06-18 11:01 . 2009-06-18 11:02 -------- d-----w- c:\program files\iTunes
 2009-06-18 11:00 . 2009-06-18 11:00 -------- d-----w- c:\program files\QuickTime
 2009-06-18 10:23 . 2009-06-18 10:23 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
 2009-06-11 12:33 . 2009-06-11 12:33 -------- d-----w- c:\program files\directx
 2009-06-11 12:32 . 2002-09-20 13:20 69632 ----a-w- c:\windows\system32\lvcoinst.d​ll
 2009-06-11 12:32 . 2002-09-20 13:18 81920 ----a-w- c:\windows\system32\LVUI2RC.dl​l
 2009-06-11 12:32 . 2002-09-20 13:18 114688 ----a-w- c:\windows\system32\LVUI2.dll
 2009-06-11 12:32 . 2002-09-20 13:17 172032 ----a-w- c:\windows\system32\lvcodec2.d​ll
 2009-06-11 12:32 . 2002-09-20 13:16 57344 ----a-w- c:\windows\system32\LVComC.dll​
 2009-06-11 12:32 . 2002-09-20 13:16 90112 ----a-w- c:\windows\system32\LVComS.exe​
 2009-06-11 12:32 . 2002-09-20 13:15 472396 ----a-w- c:\windows\system32\drivers\lv​cm.sys
 2009-06-11 12:32 . 2002-09-20 13:14 12112 ----a-w- c:\windows\system32\drivers\LV​USBSta.sys
 2009-06-11 12:32 . 1998-11-13 11:16 308224 ----a-w- c:\windows\IsUn040c.exe
 2009-06-11 12:31 . 2009-06-11 12:31 -------- d-----w- c:\program files\Windows Media Components
 2009-06-11 12:31 . 2009-06-23 19:03 -------- d--h--w- c:\windows\msdownld.tmp
 2009-06-11 12:27 . 2008-04-13 17:45 60032 -c--a-w- c:\windows\system32\dllcache\u​sbaudio.sys
 2009-06-11 12:27 . 2008-04-13 17:45 60032 ----a-w- c:\windows\system32\drivers\US​BAUDIO.sys
 2009-06-11 09:33 . 2009-06-11 09:33 -------- d-sh--w- c:\documents and settings\NetworkService\IETldC​ache
 2009-06-11 08:11 . 2009-06-11 08:11 -------- d-sh--w- c:\documents and settings\JADIAZ\IECompatCache
 2009-06-11 08:09 . 2009-06-11 08:09 -------- d-sh--w- c:\documents and settings\JADIAZ\PrivacIE
 2009-06-11 08:06 . 2009-06-11 08:06 -------- d-sh--w- c:\documents and settings\JADIAZ\IETldCache
 2009-06-11 08:01 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll​
 2009-06-11 07:56 . 2009-06-11 08:00 -------- d-----w- c:\windows\system32\XPSViewer
 2009-06-11 07:56 . 2009-06-11 07:56 -------- d-----w- c:\program files\MSBuild
 2009-06-11 07:56 . 2009-06-11 07:56 -------- d-----w- c:\program files\Reference Assemblies
 2009-06-11 07:56 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\f​ilterpipelineprintproc.dll
 2009-06-11 07:56 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\x​psshhdr.dll
 2009-06-11 07:56 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.d​ll
 2009-06-11 07:56 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\x​pssvcs.dll
 2009-06-11 07:56 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dl​l
 2009-06-11 07:56 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dl​l
 2009-06-11 07:56 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\p​rintfilterpipelinesvc.exe
 2009-06-11 07:56 . 2009-06-11 08:06 -------- d-----w- c:\windows\SxsCaPendDel
 2009-06-11 07:52 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\x​pshims.dll
 2009-06-11 07:52 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\i​eproxy.dll
 2009-06-11 07:52 . 2009-06-23 18:57 -------- d-----w- c:\windows\ie8updates
 2009-06-11 07:52 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\i​ecompat.dll
 2009-05-28 09:33 . 2009-05-28 09:33 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-06-24 21:38 . 2009-02-03 10:34 -------- d-----w- c:\program files\eMule
 2009-06-24 20:51 . 2001-08-24 12:00 80856 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-06-24 20:51 . 2001-08-24 12:00 500814 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-06-24 20:35 . 2009-02-02 11:24 -------- d-----w- c:\program files\Windows Live
 2009-06-23 18:56 . 2009-02-02 08:42 86576 ----a-w- c:\documents and settings\JADIAZ\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
 2009-06-23 18:56 . 2009-02-02 08:42 392728 ----a-w- c:\documents and settings\JADIAZ\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
 2009-06-23 18:56 . 2009-02-02 08:42 132672 ----a-w- c:\documents and settings\JADIAZ\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
 2009-06-23 17:03 . 2009-04-10 12:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
 2009-06-23 11:53 . 2009-02-02 11:25 -------- d-----w- c:\program files\Microsoft
 2009-06-23 09:45 . 2009-02-02 09:18 0 ----a-r- c:\documents and settings\JADIAZ\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 2009-06-23 09:40 . 2009-02-01 21:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-06-22 12:25 . 2009-05-22 07:10 -------- d-----w- c:\program files\Bonjour
 2009-06-18 11:01 . 2009-05-22 07:08 -------- d-----w- c:\program files\Fichiers communs\Apple
 2009-06-13 17:49 . 2009-02-01 17:16 18824 ----a-w- c:\documents and settings\JADIAZ\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-06-11 12:33 . 2009-02-19 14:25 -------- d-----w- c:\program files\Fichiers communs\Logitech
 2009-06-11 12:31 . 2009-02-19 14:25 -------- d-----w- c:\program files\Logitech
 2009-06-05 15:47 . 2009-02-09 10:05 -------- d-----w- c:\program files\DivX
 2009-06-05 15:47 . 2009-05-11 08:55 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
 2009-06-03 15:13 . 2009-05-13 10:53 -------- d-----w- c:\program files\CamStudio
 2009-06-03 14:53 . 2009-02-01 14:37 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-05-22 07:10 . 2009-05-22 07:10 -------- d-----w- c:\documents and settings\JADIAZ\Application Data\Apple Computer
 2009-05-22 07:10 . 2009-05-22 07:10 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-​D8F42DBFF906}
 2009-05-22 07:10 . 2009-05-22 07:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
 2009-05-22 07:09 . 2009-05-22 07:09 -------- d-----w- c:\program files\Apple Software Update
 2009-05-22 07:08 . 2009-05-22 07:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
 2009-05-21 09:47 . 2009-04-10 12:57 -------- d-----w- c:\program files\Google
 2009-05-13 10:53 . 2009-05-13 10:53 -------- d-----w- c:\program files\Common Files
 2009-05-13 05:04 . 2001-08-24 12:00 915456 ----a-w- c:\windows\system32\wininet.dl​l
 2009-05-07 15:33 . 2001-08-24 12:00 348672 ----a-w- c:\windows\system32\localspl.d​ll
 2009-05-06 14:51 . 2009-05-06 14:51 0 ----a-w- c:\windows\nsreg.dat
 2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.​dll
 2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.​dll
 2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.​dll
 2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.​dll
 2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.​dll
 2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
 2009-04-19 19:50 . 2001-08-24 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys​
 2009-04-15 14:53 . 2001-08-24 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll​
 2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
 2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
 .

 (((((((((((((((((((((((((((((   SnapShot@2009-06-22_13.26.54   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2007-11-07 00:19 . 2007-11-07 00:19 54272              c:\windows\WinSxS\x86_Microsof​t.VC90.OpenMP_1fc8b3b9a1e18e3b​_9.0.21022.8_x-ww_ecc42bd1\vco​mp90.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 62976              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90rus.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 46080              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90kor.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 46592              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90jpn.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 64512              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90ita.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 66048              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90fra.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 65024              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90esp.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 65024              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90esn.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 56832              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90enu.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 66560              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90deu.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 39936              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90cht.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 38912              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90chs.dll
 + 2008-07-29 04:07 . 2008-07-29 04:07 59904              c:\windows\WinSxS\x86_Microsof​t.VC90.MFC_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_405b0943\mfcm90​u.dll
 + 2008-07-29 04:07 . 2008-07-29 04:07 59904              c:\windows\WinSxS\x86_Microsof​t.VC90.MFC_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_405b0943\mfcm90​.dll
 + 2009-06-24 22:02 . 2009-06-24 22:02 16384              c:\windows\temp\Perflib_Perfda​ta_31c.dat
 - 2009-02-01 11:12 . 2001-08-24 12:00 35840              c:\windows\system32\winchat.ex​e
 + 2009-06-23 18:44 . 2001-08-24 12:00 35840              c:\windows\system32\winchat.ex​e
 + 2009-06-23 18:44 . 2001-08-24 12:00 57344              c:\windows\system32\sol.exe
 - 2009-02-01 11:12 . 2001-08-24 12:00 57344              c:\windows\system32\sol.exe
 + 2009-06-23 18:44 . 2001-08-24 12:00 18944              c:\windows\system32\simptcp.dl​l
 + 2001-08-24 12:00 . 2009-06-24 20:51 67626              c:\windows\system32\perfc009.d​at
 + 2009-02-01 16:58 . 2008-04-14 02:33 36864              c:\windows\system32\iprip.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 44544              c:\windows\system32\hticons.dl​l
 - 2009-02-01 11:12 . 2001-08-24 12:00 44544              c:\windows\system32\hticons.dl​l
 + 2009-06-23 18:44 . 2001-08-24 12:00 55808              c:\windows\system32\freecell.e​xe
 - 2009-02-01 11:12 . 2001-08-24 12:00 55808              c:\windows\system32\freecell.e​xe
 + 2009-06-24 20:35 . 2009-02-06 16:08 55152              c:\windows\system32\DRVSTORE\f​ssfltr_A1BAE7BA557F7F8ABCBF040​E8C71D6B14223DCB0\fssfltr_tdi.​sys
 + 2009-06-23 07:43 . 2009-02-13 10:49 28376              c:\windows\system32\drivers\ss​mdrv.sys
 + 2009-06-23 18:44 . 2001-08-24 12:00 13894              c:\windows\system32\dllcache\z​onelibm.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 13894              c:\windows\system32\dllcache\z​onelibm.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 29760              c:\windows\system32\dllcache\z​netm.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 29760              c:\windows\system32\dllcache\z​netm.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 41029              c:\windows\system32\dllcache\z​corem.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 41029              c:\windows\system32\dllcache\z​corem.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 36937              c:\windows\system32\dllcache\z​clientm.exe
 + 2009-06-23 18:44 . 2001-08-24 12:00 36937              c:\windows\system32\dllcache\z​clientm.exe
 + 2009-06-23 18:44 . 2001-08-24 12:00 35840              c:\windows\system32\dllcache\w​inchat.exe
 - 2009-02-01 11:12 . 2001-08-24 12:00 35840              c:\windows\system32\dllcache\w​inchat.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 30749              c:\windows\system32\dllcache\v​bajet32.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 32339              c:\windows\system32\dllcache\u​niansi.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 32339              c:\windows\system32\dllcache\u​niansi.dll
 + 2004-08-19 15:09 . 2007-03-28 12:53 16384              c:\windows\system32\dllcache\t​cptsat.dll
 + 2004-08-19 15:10 . 2008-04-14 02:34 32827              c:\windows\system32\dllcache\t​cptest.exe
 + 2009-06-23 18:44 . 2001-08-24 12:00 57344              c:\windows\system32\dllcache\s​ol.exe
 - 2009-02-01 11:12 . 2001-08-24 12:00 57344              c:\windows\system32\dllcache\s​ol.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 25600              c:\windows\system32\dllcache\s​layerxp.dll
 - 2009-02-01 11:17 . 2001-08-24 12:00 18944              c:\windows\system32\dllcache\s​imptcp.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 18944              c:\windows\system32\dllcache\s​imptcp.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 42573              c:\windows\system32\dllcache\s​hvlzm.exe
 + 2009-06-23 18:44 . 2001-08-24 12:00 42573              c:\windows\system32\dllcache\s​hvlzm.exe
 - 2009-02-01 11:12 . 2001-08-24 12:00 66113              c:\windows\system32\dllcache\s​hvl.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 66113              c:\windows\system32\dllcache\s​hvl.dll
 + 2004-08-19 15:10 . 2008-04-14 02:34 16437              c:\windows\system32\dllcache\s​html.exe
 + 2004-08-19 15:09 . 2008-04-14 02:33 20536              c:\windows\system32\dllcache\s​html.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 65024              c:\windows\system32\dllcache\s​himeng.dll
 + 2001-08-24 12:00 . 2008-04-14 02:34 78848              c:\windows\system32\dllcache\s​dbinst.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 64000              c:\windows\system32\dllcache\s​amlib.dll
 + 2009-06-22 17:39 . 2001-08-23 15:46 66048              c:\windows\system32\dllcache\s​3legacy.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 42574              c:\windows\system32\dllcache\r​vsezm.exe
 + 2009-06-23 18:44 . 2001-08-24 12:00 42574              c:\windows\system32\dllcache\r​vsezm.exe
 - 2009-02-01 11:12 . 2001-08-24 12:00 48706              c:\windows\system32\dllcache\r​vse.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 48706              c:\windows\system32\dllcache\r​vse.dll
 + 2009-02-01 11:17 . 2009-06-22 17:22 15360              c:\windows\system32\dllcache\r​egister.exe
 - 2009-02-01 11:17 . 2001-08-24 12:00 15360              c:\windows\system32\dllcache\r​egister.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 84992              c:\windows\system32\dllcache\o​lepro32.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 77824              c:\windows\system32\dllcache\o​ledb32r.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 20511              c:\windows\system32\dllcache\o​dtext32.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 20510              c:\windows\system32\dllcache\o​dpdx32.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 20510              c:\windows\system32\dllcache\o​dfox32.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 20510              c:\windows\system32\dllcache\o​dexl32.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 20511              c:\windows\system32\dllcache\o​ddbse32.dll
 + 2001-08-24 12:00 . 2008-04-14 02:32 61471              c:\windows\system32\dllcache\o​dbcji32.dll
 + 2001-08-24 12:00 . 2007-03-28 12:56 98304              c:\windows\system32\dllcache\o​dbcint.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 65536              c:\windows\system32\dllcache\o​dbccu32.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 65536              c:\windows\system32\dllcache\o​dbccr32.dll
 + 2001-08-24 12:00 . 2008-04-14 02:34 69632              c:\windows\system32\dllcache\o​dbcconf.exe
 + 2001-08-24 12:00 . 2008-04-14 02:34 32768              c:\windows\system32\dllcache\o​dbcad32.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 16384              c:\windows\system32\dllcache\o​dbc32gt.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 69632              c:\windows\system32\dllcache\o​cmanage.dll
 + 2001-08-24 12:00 . 2008-04-13 19:20 91520              c:\windows\system32\dllcache\n​diswan.sys
 + 2009-02-01 11:13 . 2008-04-14 02:33 24576              c:\windows\system32\dllcache\m​sxactps.dll
 + 2001-08-24 12:00 . 2008-04-13 18:30 61440              c:\windows\system32\dllcache\m​svcrt40.dll
 + 2001-08-24 12:00 . 2007-04-02 12:49 60192              c:\windows\system32\dllcache\m​sjter40.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 36864              c:\windows\system32\dllcache\m​sdfmap.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 20480              c:\windows\system32\dllcache\m​sdatt.dll
 + 2009-02-01 11:13 . 2007-03-28 12:56 16384              c:\windows\system32\dllcache\m​sdasqlr.dll
 + 2009-02-01 11:13 . 2007-03-28 12:56 16384              c:\windows\system32\dllcache\m​sdaremr.dll
 + 2009-02-01 11:13 . 2007-03-28 12:56 16384              c:\windows\system32\dllcache\m​sdaprsr.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 77824              c:\windows\system32\dllcache\m​sdaosp.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 36864              c:\windows\system32\dllcache\m​scpxl32.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 57344              c:\windows\system32\dllcache\m​sadrh15.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 57344              c:\windows\system32\dllcache\m​sador15.dll
 + 2009-02-01 11:13 . 2007-03-28 12:56 28672              c:\windows\system32\dllcache\m​sader15.dll
 + 2009-02-01 11:13 . 2007-03-28 12:56 24576              c:\windows\system32\dllcache\m​saddsr.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 53248              c:\windows\system32\dllcache\m​sadcs.dll
 + 2009-02-01 11:13 . 2007-03-28 12:56 16384              c:\windows\system32\dllcache\m​sadcor.dll
 + 2009-02-01 11:13 . 2007-03-28 12:56 16384              c:\windows\system32\dllcache\m​sadcfr.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 61440              c:\windows\system32\dllcache\m​sadcf.dll
 + 2009-02-01 11:13 . 2007-03-28 12:56 20480              c:\windows\system32\dllcache\m​sadcer.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 22528              c:\windows\system32\dllcache\m​fcsubs.dll
 + 2001-08-24 12:00 . 2008-04-13 19:19 75264              c:\windows\system32\dllcache\i​psec.sys
 + 2009-02-01 16:58 . 2008-04-14 02:33 36864              c:\windows\system32\dllcache\i​prip.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 36921              c:\windows\system32\dllcache\i​meshare.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 13312              c:\windows\system32\dllcache\h​trn_jis.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 13312              c:\windows\system32\dllcache\h​trn_jis.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 42573              c:\windows\system32\dllcache\h​rtzzm.exe
 + 2009-06-23 18:44 . 2001-08-24 12:00 42573              c:\windows\system32\dllcache\h​rtzzm.exe
 + 2009-06-23 18:44 . 2001-08-24 12:00 57409              c:\windows\system32\dllcache\h​rtz.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 57409              c:\windows\system32\dllcache\h​rtz.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 55808              c:\windows\system32\dllcache\f​reecell.exe
 - 2009-02-01 11:12 . 2001-08-24 12:00 55808              c:\windows\system32\dllcache\f​reecell.exe
 + 2004-08-19 15:09 . 2008-04-14 02:34 20538              c:\windows\system32\dllcache\f​premadm.exe
 + 2004-08-19 15:09 . 2008-04-14 02:33 20541              c:\windows\system32\dllcache\f​pexedll.dll
 + 2004-08-19 15:09 . 2008-04-14 02:34 15120              c:\windows\system32\dllcache\f​p98sadm.exe
 + 2004-08-19 15:09 . 2008-04-14 02:33 49212              c:\windows\system32\dllcache\f​p4awebs.dll
 + 2004-08-19 15:09 . 2008-04-14 02:33 32826              c:\windows\system32\dllcache\f​p4avss.dll
 + 2004-08-19 15:09 . 2008-04-14 02:33 41020              c:\windows\system32\dllcache\f​p4avnb.dll
 + 2004-08-19 15:09 . 2008-04-14 02:33 49210              c:\windows\system32\dllcache\f​p4areg.dll
 + 2004-08-19 15:09 . 2008-04-14 02:33 82035              c:\windows\system32\dllcache\f​p4anscp.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 16384              c:\windows\system32\dllcache\d​s32gt.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 32768              c:\windows\system32\dllcache\d​ispex.dll
 + 2009-02-02 08:43 . 2008-04-14 02:33 39936              c:\windows\system32\dllcache\d​imsroam.dll
 + 2009-02-02 08:43 . 2008-04-14 02:33 19456              c:\windows\system32\dllcache\d​imsntfy.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 62464              c:\windows\system32\dllcache\c​ryptsvc.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 64512              c:\windows\system32\dllcache\c​ryptnet.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 54784              c:\windows\system32\dllcache\c​ryptext.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 33280              c:\windows\system32\dllcache\c​ryptdll.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 75776              c:\windows\system32\dllcache\c​ryptdlg.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 42575              c:\windows\system32\dllcache\c​hkrzm.exe
 - 2009-02-01 11:12 . 2001-08-24 12:00 42575              c:\windows\system32\dllcache\c​hkrzm.exe
 + 2009-06-23 18:44 . 2001-08-24 12:00 40515              c:\windows\system32\dllcache\c​hkr.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 40515              c:\windows\system32\dllcache\c​hkr.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 80896              c:\windows\system32\dllcache\c​harmap.exe
 - 2009-02-01 11:12 . 2001-08-24 12:00 80896              c:\windows\system32\dllcache\c​harmap.exe
 + 2001-08-24 12:00 . 2008-04-14 02:31 16896              c:\windows\system32\dllcache\c​fgmgr32.dll
 + 2009-02-01 16:59 . 2008-04-14 02:33 71680              c:\windows\system32\dllcache\b​lastcln.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 17408              c:\windows\system32\dllcache\b​idispl.dll
 + 2009-06-22 17:47 . 2008-04-13 17:46 11776              c:\windows\system32\dllcache\b​dasup.sys
 + 2009-06-22 17:47 . 2001-08-17 18:11 26568              c:\windows\system32\dllcache\b​cm4e5.sys
 + 2009-06-22 17:47 . 2001-08-17 18:11 54271              c:\windows\system32\dllcache\b​cm42xx5.sys
 + 2009-06-22 17:47 . 2001-08-17 18:11 66557              c:\windows\system32\dllcache\b​cm42u.sys
 + 2009-06-23 18:44 . 2001-08-24 12:00 42577              c:\windows\system32\dllcache\b​ckgzm.exe
 - 2009-02-01 11:12 . 2001-08-24 12:00 42577              c:\windows\system32\dllcache\b​ckgzm.exe
 - 2009-02-01 11:12 . 2001-08-24 12:00 82501              c:\windows\system32\dllcache\b​ckg.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 82501              c:\windows\system32\dllcache\b​ckg.dll
 + 2009-06-22 17:47 . 2008-04-13 17:36 14208              c:\windows\system32\dllcache\b​attc.sys
 + 2001-08-24 12:00 . 2008-04-14 02:33 29184              c:\windows\system32\dllcache\b​atmeter.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 52736              c:\windows\system32\dllcache\b​asesrv.dll
 + 2009-06-22 17:47 . 2001-08-17 18:48 36128              c:\windows\system32\dllcache\b​anshee.sys
 + 2009-06-22 17:47 . 2001-08-23 15:00 97248              c:\windows\system32\dllcache\b​57xp32.sys
 + 2009-06-22 17:47 . 2001-08-17 18:13 89952              c:\windows\system32\dllcache\b​1cbase.sys
 + 2009-06-22 17:47 . 2001-08-17 18:19 36992              c:\windows\system32\dllcache\a​ztw2320.sys
 - 2009-02-01 11:12 . 2001-08-24 12:00 73216              c:\windows\system32\dllcache\a​vwav.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 73216              c:\windows\system32\dllcache\a​vwav.dll
 + 2009-06-22 17:47 . 2001-08-17 18:13 37568              c:\windows\system32\dllcache\a​vmwan.sys
 + 2009-06-23 18:44 . 2001-08-24 12:00 16384              c:\windows\system32\dllcache\a​vmeter.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 16384              c:\windows\system32\dllcache\a​vmeter.dll
 + 2009-06-22 17:47 . 2001-08-23 15:46 87552              c:\windows\system32\dllcache\a​vmcoxp.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 85504              c:\windows\system32\dllcache\a​vifil32.dll
 + 2009-06-22 17:47 . 2008-04-13 17:46 13696              c:\windows\system32\dllcache\a​vcstrm.sys
 + 2009-06-22 17:47 . 2001-08-17 20:01 36096              c:\windows\system32\dllcache\a​vcaudio.sys
 + 2009-06-22 17:47 . 2008-04-13 17:46 38912              c:\windows\system32\dllcache\a​vc.sys
 + 2001-08-24 12:00 . 2008-04-14 02:33 11264              c:\windows\system32\dllcache\a​utolfn.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 62464              c:\windows\system32\dllcache\a​uthz.dll
 + 2004-08-19 15:09 . 2008-04-14 02:33 16439              c:\windows\system32\dllcache\a​uthor.exe
 + 2004-08-19 15:09 . 2008-04-14 02:33 20540              c:\windows\system32\dllcache\a​uthor.dll
 + 2009-02-01 16:59 . 2008-04-14 02:33 14336              c:\windows\system32\dllcache\a​uditusr.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 42496              c:\windows\system32\dllcache\a​udiosrv.dll
 + 2009-02-01 16:59 . 2008-04-14 02:33 17279              c:\windows\system32\dllcache\a​tv10nt5.dll
 + 2009-02-01 16:59 . 2008-04-14 02:33 14143              c:\windows\system32\dllcache\a​tv06nt5.dll
 + 2009-02-01 16:59 . 2008-04-14 02:33 25471              c:\windows\system32\dllcache\a​tv04nt5.dll
 + 2009-02-01 16:59 . 2008-04-14 02:33 11359              c:\windows\system32\dllcache\a​tv02nt5.dll
 + 2009-02-01 16:59 . 2008-04-14 02:33 21183              c:\windows\system32\dllcache\a​tv01nt5.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 12288              c:\windows\system32\dllcache\a​ttrib.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 30208              c:\windows\system32\dllcache\a​tmlib.dll
 + 2001-08-24 12:00 . 2008-04-13 18:51 55808              c:\windows\system32\dllcache\a​tmlane.sys
 + 2001-08-24 12:00 . 2008-04-13 18:51 59904              c:\windows\system32\dllcache\a​tmarpc.sys
 + 2001-08-24 12:00 . 2008-04-14 02:33 11264              c:\windows\system32\dllcache\a​tmadm.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 58880              c:\windows\system32\dllcache\a​tl.dll
 + 2009-06-22 17:47 . 2001-08-17 18:49 23552              c:\windows\system32\dllcache\a​tixbar.sys
 + 2009-06-22 17:47 . 2001-08-17 18:49 26624              c:\windows\system32\dllcache\a​tivxbar.sys
 + 2009-06-22 17:47 . 2001-08-17 18:49 19456              c:\windows\system32\dllcache\a​tivttxx.sys
 + 2009-02-01 16:59 . 2008-04-14 02:33 32768              c:\windows\system32\dllcache\a​tivtmxx.dll
 + 2009-06-22 17:47 . 2001-08-17 18:49 17152              c:\windows\system32\dllcache\a​titvsnd.sys
 + 2009-06-22 17:47 . 2001-08-17 18:49 17152              c:\windows\system32\dllcache\a​titunep.sys
 + 2009-06-22 17:47 . 2001-08-17 18:49 26880              c:\windows\system32\dllcache\a​tirtsnd.sys
 + 2009-06-22 17:47 . 2001-08-17 18:49 49920              c:\windows\system32\dllcache\a​tirtcap.sys
 + 2009-06-22 17:47 . 2001-08-23 14:59 70784              c:\windows\system32\dllcache\a​tiragem.sys
 + 2009-06-22 17:47 . 2001-08-17 18:49 10240              c:\windows\system32\dllcache\a​tipcxxx.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 63488              c:\windows\system32\dllcache\a​tinxsxx.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 31744              c:\windows\system32\dllcache\a​tinxbxx.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 73216              c:\windows\system32\dllcache\a​tintuxx.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 13824              c:\windows\system32\dllcache\a​tinttxx.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 28672              c:\windows\system32\dllcache\a​tinsnxx.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 52224              c:\windows\system32\dllcache\a​tinraxx.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 14336              c:\windows\system32\dllcache\a​tinpdxx.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 13824              c:\windows\system32\dllcache\a​tinmdxx.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 57856              c:\windows\system32\dllcache\a​tinbtxx.sys
 + 2009-06-22 17:47 . 2001-08-23 14:59 75392              c:\windows\system32\dllcache\a​timpae.sys
 + 2009-06-22 17:47 . 2001-08-23 15:47 37376              c:\windows\system32\dllcache\a​tievxx.exe
 + 2009-06-22 17:47 . 2001-08-17 18:49 46464              c:\windows\system32\dllcache\a​tibt829.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 34735              c:\windows\system32\dllcache\a​ti1xsxx.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 29455              c:\windows\system32\dllcache\a​ti1xbxx.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 36463              c:\windows\system32\dllcache\a​ti1tuxx.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 21343              c:\windows\system32\dllcache\a​ti1ttxx.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 26367              c:\windows\system32\dllcache\a​ti1snxx.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 63663              c:\windows\system32\dllcache\a​ti1rvxx.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 30671              c:\windows\system32\dllcache\a​ti1raxx.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 12047              c:\windows\system32\dllcache\a​ti1pdxx.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 11615              c:\windows\system32\dllcache\a​ti1mdxx.sys
 + 2009-02-01 16:59 . 2004-08-03 21:29 56623              c:\windows\system32\dllcache\a​ti1btxx.sys
 + 2009-06-22 17:47 . 2001-08-23 14:59 77824              c:\windows\system32\dllcache\a​ti.sys
 + 2009-06-22 17:47 . 2001-08-23 15:46 96128              c:\windows\system32\dllcache\a​ti.dll
 + 2001-08-24 12:00 . 2008-04-13 18:40 96512              c:\windows\system32\dllcache\a​tapi.sys
 + 2001-08-24 12:00 . 2008-04-14 02:33 25088              c:\windows\system32\dllcache\a​t.exe
 + 2001-08-24 12:00 . 2008-04-13 18:57 14336              c:\windows\system32\dllcache\a​syncmac.sys
 + 2001-08-24 12:00 . 2008-04-14 02:33 65024              c:\windows\system32\dllcache\a​sycfilt.dll
 + 2009-06-22 17:47 . 2001-08-17 18:12 97354              c:\windows\system32\dllcache\a​spndis3.sys
 + 2009-06-22 17:47 . 2001-08-17 19:51 14848              c:\windows\system32\dllcache\a​sc3550.sys
 + 2009-06-22 17:47 . 2001-08-17 19:52 22400              c:\windows\system32\dllcache\a​sc3350p.sys
 + 2009-06-22 17:47 . 2001-08-17 19:52 26496              c:\windows\system32\dllcache\a​sc.sys
 + 2001-08-17 21:46 . 2008-04-13 18:51 60800              c:\windows\system32\dllcache\a​rp1394.sys
 + 2001-08-24 12:00 . 2008-04-14 02:33 70656              c:\windows\system32\dllcache\a​mstream.dll
 + 2009-02-01 16:59 . 2008-04-14 01:54 41856              c:\windows\system32\dllcache\a​mdk7.sys
 + 2001-08-23 16:58 . 2008-04-14 01:54 41472              c:\windows\system32\dllcache\a​mdk6.sys
 + 2009-02-01 16:59 . 2008-04-13 18:36 43008              c:\windows\system32\dllcache\a​mdagp.sys
 + 2001-08-24 12:00 . 2008-04-14 02:33 17408              c:\windows\system32\dllcache\a​lrsvc.dll
 + 2009-02-01 16:59 . 2008-04-13 18:36 42752              c:\windows\system32\dllcache\a​lim1541.sys
 + 2001-08-24 12:00 . 2008-04-14 02:33 44544              c:\windows\system32\dllcache\a​lg.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 98304              c:\windows\system32\dllcache\a​hui.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 24064              c:\windows\system32\dllcache\a​gtintl.dll
 + 2001-08-24 12:00 . 2007-04-02 18:26 20480              c:\windows\system32\dllcache\a​gt0c0a.dll
 + 2001-08-24 12:00 . 2007-04-02 18:26 20992              c:\windows\system32\dllcache\a​gt0816.dll
 + 2009-02-02 08:43 . 2007-04-02 18:26 19456              c:\windows\system32\dllcache\a​gt0804.dll
 + 2009-02-01 11:01 . 2007-04-02 18:26 19456              c:\windows\system32\dllcache\a​gt041f.dll
 + 2001-08-24 12:00 . 2007-04-02 18:26 19456              c:\windows\system32\dllcache\a​gt041d.dll
 + 2009-02-01 11:01 . 2007-04-02 18:26 19456              c:\windows\system32\dllcache\a​gt0419.dll
 + 2001-08-24 12:00 . 2007-04-02 18:26 20480              c:\windows\system32\dllcache\a​gt0416.dll
 + 2009-02-01 11:01 . 2007-04-02 18:26 19456              c:\windows\system32\dllcache\a​gt0415.dll
 + 2001-08-24 12:00 . 2007-04-02 18:26 19456              c:\windows\system32\dllcache\a​gt0414.dll
 + 2001-08-24 12:00 . 2007-04-02 18:26 20992              c:\windows\system32\dllcache\a​gt0413.dll
 + 2009-02-02 08:43 . 2007-04-02 18:26 19456              c:\windows\system32\dllcache\a​gt0412.dll
 + 2009-02-02 08:43 . 2007-04-02 18:26 19456              c:\windows\system32\dllcache\a​gt0411.dll
 + 2001-08-24 12:00 . 2007-04-02 18:26 20992              c:\windows\system32\dllcache\a​gt0410.dll
 + 2009-02-01 11:01 . 2007-04-02 18:26 19968              c:\windows\system32\dllcache\a​gt040e.dll
 + 2009-02-02 08:43 . 2007-04-02 18:26 19456              c:\windows\system32\dllcache\a​gt040d.dll
 + 2001-08-24 12:00 . 2007-04-02 18:26 21504              c:\windows\system32\dllcache\a​gt040c.dll
 + 2001-08-24 12:00 . 2007-04-02 18:26 19456              c:\windows\system32\dllcache\a​gt040b.dll
 + 2001-08-24 12:00 . 2008-04-13 17:32 19968              c:\windows\system32\dllcache\a​gt0409.dll
 + 2009-02-01 11:01 . 2007-04-02 18:26 22016              c:\windows\system32\dllcache\a​gt0408.dll
 + 2001-08-24 12:00 . 2007-04-02 18:26 21504              c:\windows\system32\dllcache\a​gt0407.dll
 + 2001-08-24 12:00 . 2007-04-02 18:25 19456              c:\windows\system32\dllcache\a​gt0406.dll
 + 2009-02-01 11:01 . 2007-04-02 18:25 19456              c:\windows\system32\dllcache\a​gt0405.dll
 + 2009-02-02 08:43 . 2007-04-02 18:25 19456              c:\windows\system32\dllcache\a​gt0404.dll
 + 2009-02-02 08:43 . 2007-04-02 18:25 19456              c:\windows\system32\dllcache\a​gt0401.dll
 + 2009-02-01 16:59 . 2008-04-13 18:36 44928              c:\windows\system32\dllcache\a​gpcpq.sys
 + 2009-02-01 16:59 . 2008-04-13 18:36 42368              c:\windows\system32\dllcache\a​gp440.sys
 + 2001-08-24 12:00 . 2008-04-14 02:33 44032              c:\windows\system32\dllcache\a​gentsr.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 24064              c:\windows\system32\dllcache\a​gentpsh.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 49152              c:\windows\system32\dllcache\a​gentmpx.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 57344              c:\windows\system32\dllcache\a​gentdpv.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 42496              c:\windows\system32\dllcache\a​gentdp2.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 24064              c:\windows\system32\dllcache\a​gentanm.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 68096              c:\windows\system32\dllcache\a​dsmsext.dll
 + 2009-06-22 17:39 . 2001-08-17 18:11 46112              c:\windows\system32\dllcache\a​dptsf50.sys
 + 2009-06-22 17:39 . 2004-08-03 20:32 10880              c:\windows\system32\dllcache\a​dmjoy.sys
 + 2004-08-19 15:09 . 2008-04-14 02:33 16439              c:\windows\system32\dllcache\a​dmin.exe
 + 2004-08-19 15:09 . 2008-04-14 02:33 20540              c:\windows\system32\dllcache\a​dmin.dll
 + 2009-06-22 17:39 . 2001-08-17 18:11 20160              c:\windows\system32\dllcache\a​dm8511.sys
 + 2001-08-24 12:00 . 2008-04-14 02:33 98304              c:\windows\system32\dllcache\a​ctxprxy.dll
 + 2001-08-24 12:00 . 2001-08-24 12:00 12032              c:\windows\system32\dllcache\a​cpiec.sys
 + 2009-06-22 17:39 . 2001-08-23 15:46 61952              c:\windows\system32\dllcache\a​cerscad.dll
 + 2009-06-22 17:39 . 2004-08-03 20:32 84480              c:\windows\system32\dllcache\a​c97via.sys
 + 2009-06-22 17:39 . 2001-08-17 18:20 96256              c:\windows\system32\dllcache\a​c97intc.sys
 + 2009-06-22 17:39 . 2001-08-17 19:52 23552              c:\windows\system32\dllcache\a​bp480n5.sys
 + 2009-06-22 17:39 . 2001-08-23 15:46 98304              c:\windows\system32\dllcache\a​3d.dll
 + 2009-06-22 17:39 . 2001-08-23 15:46 38400              c:\windows\system32\dllcache\8​514a.dll
 + 2009-06-22 17:39 . 2008-04-13 17:46 48128              c:\windows\system32\dllcache\6​1883.sys
 + 2009-06-22 17:39 . 2008-04-13 17:40 12288              c:\windows\system32\dllcache\4​mmdat.sys
 + 2009-06-22 17:39 . 2001-08-17 20:06 11264              c:\windows\system32\dllcache\1​394vdbg.sys
 + 2001-08-24 12:00 . 2008-04-13 18:46 53376              c:\windows\system32\dllcache\1​394bus.sys
 - 2009-02-01 11:12 . 2001-08-24 12:00 80896              c:\windows\system32\charmap.ex​e
 + 2009-06-23 18:44 . 2001-08-24 12:00 80896              c:\windows\system32\charmap.ex​e
 + 2009-06-23 18:44 . 2001-08-24 12:00 73216              c:\windows\system32\avwav.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 73216              c:\windows\system32\avwav.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 16384              c:\windows\system32\avmeter.dl​l
 + 2009-06-23 18:44 . 2001-08-24 12:00 16384              c:\windows\system32\avmeter.dl​l
 + 2009-06-23 11:53 . 2009-06-23 11:53 58945              c:\windows\Installer\{63DC2DA0​-2A6C-4C38-9249-B75395458657}\​wlmail.exe
 - 2009-06-11 07:52 . 2009-03-08 02:33 12288              c:\windows\ie8updates\KB969897​-IE8\xpshims.dll
 + 2009-06-23 19:03 . 2009-03-08 02:33 12288              c:\windows\ie8updates\KB969897​-IE8\xpshims.dll
 + 2009-06-23 19:03 . 2007-11-30 12:39 18296              c:\windows\ie8updates\KB969897​-IE8\spmsg.dll
 + 2009-06-23 19:03 . 2007-11-30 12:39 26488              c:\windows\ie8updates\KB969897​-IE8\spcustom.dll
 + 2009-06-23 19:03 . 2009-03-08 02:33 25600              c:\windows\ie8updates\KB969897​-IE8\jsproxy.dll
 - 2009-06-11 07:52 . 2009-03-08 02:33 25600              c:\windows\ie8updates\KB969897​-IE8\jsproxy.dll
 + 2009-06-23 19:02 . 2009-03-08 14:14 58448              c:\windows\ie8\spuninst\iecust​om.dll
 - 2009-06-11 07:52 . 2009-03-08 14:14 58448              c:\windows\ie8\spuninst\iecust​om.dll
 + 2009-06-23 19:01 . 2009-04-29 04:45 44544              c:\windows\ie8\pngfilt.dll
 - 2009-06-11 07:51 . 2009-04-29 04:45 44544              c:\windows\ie8\pngfilt.dll
 + 2009-06-23 19:01 . 2007-08-13 17:01 48128              c:\windows\ie8\mshtmler.dll
 - 2009-06-11 07:51 . 2007-08-13 17:01 48128              c:\windows\ie8\mshtmler.dll
 - 2009-06-11 07:51 . 2007-08-13 17:32 45568              c:\windows\ie8\mshta.exe
 + 2009-06-23 19:01 . 2007-08-13 17:32 45568              c:\windows\ie8\mshta.exe
 - 2009-06-11 07:51 . 2007-08-13 17:36 12288              c:\windows\ie8\msfeedssync.exe​
 + 2009-06-23 19:01 . 2007-08-13 17:36 12288              c:\windows\ie8\msfeedssync.exe​
 + 2009-06-23 19:01 . 2009-04-29 04:45 52224              c:\windows\ie8\msfeedsbs.dll
 - 2009-06-11 07:51 . 2009-04-29 04:45 52224              c:\windows\ie8\msfeedsbs.dll
 - 2009-06-11 07:51 . 2007-08-13 17:44 40960              c:\windows\ie8\licmgr10.dll
 + 2009-06-23 19:01 . 2007-08-13 17:44 40960              c:\windows\ie8\licmgr10.dll
 + 2009-06-23 19:01 . 2009-04-29 04:45 27648              c:\windows\ie8\jsproxy.dll
 - 2009-06-11 07:51 . 2009-04-29 04:45 27648              c:\windows\ie8\jsproxy.dll
 + 2009-06-23 19:01 . 2007-08-13 17:39 92672              c:\windows\ie8\inseng.dll
 - 2009-06-11 07:51 . 2007-08-13 17:39 92672              c:\windows\ie8\inseng.dll
 + 2009-06-23 19:01 . 2007-08-13 17:36 36352              c:\windows\ie8\imgutil.dll
 - 2009-06-11 07:51 . 2007-08-13 17:36 36352              c:\windows\ie8\imgutil.dll
 - 2009-06-11 07:51 . 2007-08-13 17:39 55296              c:\windows\ie8\iesetup.dll
 + 2009-06-23 19:01 . 2007-08-13 17:39 55296              c:\windows\ie8\iesetup.dll
 - 2009-06-11 07:51 . 2009-04-29 04:45 44544              c:\windows\ie8\iernonce.dll
 + 2009-06-23 19:01 . 2009-04-29 04:45 44544              c:\windows\ie8\iernonce.dll
 - 2009-06-11 07:51 . 2009-04-29 04:45 78336              c:\windows\ie8\ieencode.dll
 + 2009-06-23 19:01 . 2009-04-29 04:45 78336              c:\windows\ie8\ieencode.dll
 + 2009-06-23 19:01 . 2009-04-28 09:06 70656              c:\windows\ie8\ie4uinit.exe
 - 2009-06-11 07:51 . 2009-04-28 09:06 70656              c:\windows\ie8\ie4uinit.exe
 - 2009-06-11 07:51 . 2009-04-29 04:45 63488              c:\windows\ie8\icardie.dll
 + 2009-06-23 19:01 . 2009-04-29 04:45 63488              c:\windows\ie8\icardie.dll
 + 2009-06-23 19:01 . 2007-08-13 17:18 60416              c:\windows\ie8\hmmapi.dll
 - 2009-06-11 07:51 . 2007-08-13 17:18 60416              c:\windows\ie8\hmmapi.dll
 + 2009-06-23 19:01 . 2007-08-13 17:42 17408              c:\windows\ie8\corpol.dll
 - 2009-06-11 07:51 . 2007-08-13 17:42 17408              c:\windows\ie8\corpol.dll
 + 2009-06-23 19:01 . 2007-08-13 17:39 71680              c:\windows\ie8\admparse.dll
 - 2009-06-11 07:51 . 2007-08-13 17:39 71680              c:\windows\ie8\admparse.dll
 + 2009-06-23 13:18 . 2009-06-23 13:18 47616              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLiveWr​iter\5700a35086393fff09a46fd10​d2e39b5\WindowsLiveWriter.ni.e​xe
 + 2009-06-23 13:18 . 2009-06-23 13:18 99840              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\4a5ba9683bf7be94c307bd​076fa568bf\WindowsLive.Writer.​Api.ni.dll
 + 2009-06-23 13:18 . 2009-06-23 13:18 15872              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Vis​ualC\ec83ec80653eb20ccc6ed4207​5c90aee\Microsoft.VisualC.ni.d​ll
 + 2009-06-23 18:44 . 2001-08-24 12:00 5632              c:\windows\system32\write.exe
 - 2009-02-01 11:12 . 2001-08-24 12:00 5632              c:\windows\system32\write.exe
 - 2009-02-01 11:12 . 2001-08-24 12:00 4677              c:\windows\system32\dllcache\z​eeverm.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 4677              c:\windows\system32\dllcache\z​eeverm.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 5632              c:\windows\system32\dllcache\w​rite.exe
 + 2009-06-23 18:44 . 2001-08-24 12:00 5632              c:\windows\system32\dllcache\w​rite.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 5120              c:\windows\system32\dllcache\s​fc.dll
 + 2004-08-02 13:20 . 2004-08-02 13:20 4569              c:\windows\system32\dllcache\s​ecupd.dat
 + 2009-02-01 11:13 . 2008-04-14 02:33 4096              c:\windows\system32\dllcache\m​sdaurl.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 4096              c:\windows\system32\dllcache\m​sdasc.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 4096              c:\windows\system32\dllcache\m​sdaer.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 4096              c:\windows\system32\dllcache\m​sdaenum.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 4096              c:\windows\system32\dllcache\m​sdadc.dll
 + 2009-02-02 08:43 . 2008-04-14 02:31 6144              c:\windows\system32\dllcache\k​bdpash.dll
 + 2009-02-02 08:43 . 2008-04-14 02:31 6144              c:\windows\system32\dllcache\k​bdnepr.dll
 + 2009-02-02 08:43 . 2008-04-14 02:31 6144              c:\windows\system32\dllcache\k​bdiultn.dll
 + 2009-02-02 08:43 . 2008-04-14 02:31 6144              c:\windows\system32\dllcache\k​bdbhc.dll
 + 2009-02-02 08:43 . 2008-04-14 02:33 7168              c:\windows\system32\dllcache\b​itsprx4.dll
 + 2009-02-01 14:59 . 2008-04-14 02:33 7168              c:\windows\system32\dllcache\b​itsprx3.dll
 + 2009-02-01 14:59 . 2008-04-14 02:33 8192              c:\windows\system32\dllcache\b​itsprx2.dll
 + 2009-02-01 11:01 . 2008-04-14 02:33 8704              c:\windows\system32\dllcache\b​att.dll
 + 2009-02-01 11:03 . 2001-08-17 20:59 3072              c:\windows\system32\dllcache\a​udstub.sys
 + 2009-06-22 17:47 . 2001-08-17 18:49 9472              c:\windows\system32\dllcache\a​tivmdcd.sys
 + 2009-02-01 16:59 . 2008-04-14 02:33 3775              c:\windows\system32\dllcache\a​dv11nt5.dll
 + 2009-02-01 16:59 . 2008-04-14 02:33 3711              c:\windows\system32\dllcache\a​dv09nt5.dll
 + 2009-02-01 16:59 . 2008-04-14 02:33 3135              c:\windows\system32\dllcache\a​dv08nt5.dll
 + 2009-02-01 16:59 . 2008-04-14 02:33 3647              c:\windows\system32\dllcache\a​dv07nt5.dll
 + 2009-02-01 16:59 . 2008-04-14 02:33 3615              c:\windows\system32\dllcache\a​dv05nt5.dll
 + 2009-02-01 16:59 . 2008-04-14 02:33 3967              c:\windows\system32\dllcache\a​dv02nt5.dll
 + 2009-02-01 16:59 . 2008-04-14 02:33 4255              c:\windows\system32\dllcache\a​dv01nt5.dll
 + 2009-06-22 17:39 . 2001-08-17 19:53 7424              c:\windows\system32\dllcache\a​dicvls.sys
 + 2001-08-24 12:00 . 2008-04-14 02:33 4096              c:\windows\system32\dllcache\a​ctmovie.exe
 + 2009-06-23 19:03 . 2009-03-08 02:35 2048              c:\windows\ie8updates\KB971930​-IE8\iecompat.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 655872              c:\windows\WinSxS\x86_Microsof​t.VC90.CRT_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_6f74963e\msvcr9​0.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 572928              c:\windows\WinSxS\x86_Microsof​t.VC90.CRT_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_6f74963e\msvcp9​0.dll
 + 2008-07-29 01:54 . 2008-07-29 01:54 225280              c:\windows\WinSxS\x86_Microsof​t.VC90.CRT_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_6f74963e\msvcm9​0.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 161784              c:\windows\WinSxS\x86_Microsof​t.VC90.ATL_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_d01483b2\atl90.​dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 119808              c:\windows\system32\winmine.ex​e
 - 2009-02-01 11:12 . 2001-08-24 12:00 119808              c:\windows\system32\winmine.ex​e
 - 2009-02-01 11:12 . 2008-04-14 02:34 539136              c:\windows\system32\spider.exe​
 + 2009-02-01 16:58 . 2008-04-14 02:34 539136              c:\windows\system32\spider.exe​
 - 2009-02-01 11:12 . 2001-08-24 12:00 139264              c:\windows\system32\sndvol32.e​xe
 + 2009-06-23 18:44 . 2001-08-24 12:00 139264              c:\windows\system32\sndvol32.e​xe
 + 2009-02-01 16:58 . 2008-04-14 02:34 133120              c:\windows\system32\sndrec32.e​xe
 - 2009-02-01 11:12 . 2008-04-14 02:34 133120              c:\windows\system32\sndrec32.e​xe
 + 2009-06-22 19:26 . 2009-06-22 19:27 994556              c:\windows\system32\Restore\rs​trlog.dat
 + 2001-08-24 12:00 . 2009-06-24 20:51 432670              c:\windows\system32\perfh009.d​at
 + 2009-02-01 16:58 . 2008-04-14 02:34 347648              c:\windows\system32\mspaint.ex​e
 - 2009-02-01 11:12 . 2008-04-14 02:34 347648              c:\windows\system32\mspaint.ex​e
 - 2009-02-01 11:12 . 2001-08-24 12:00 128000              c:\windows\system32\mshearts.e​xe
 + 2009-06-23 18:44 . 2001-08-24 12:00 128000              c:\windows\system32\mshearts.e​xe
 + 2009-02-01 16:59 . 2008-04-14 02:34 124928              c:\windows\system32\mplay32.ex​e
 - 2009-02-01 11:12 . 2008-04-14 02:34 124928              c:\windows\system32\mplay32.ex​e
 + 2009-06-22 13:33 . 2009-06-22 13:33 148888              c:\windows\system32\javaws.exe​
 + 2009-06-22 13:33 . 2009-06-22 13:33 144792              c:\windows\system32\javaw.exe
 + 2009-06-22 13:33 . 2009-06-22 13:33 144792              c:\windows\system32\java.exe
 - 2009-02-01 11:12 . 2008-04-14 02:33 354304              c:\windows\system32\hypertrm.d​ll
 + 2009-02-01 16:58 . 2008-04-14 02:33 354304              c:\windows\system32\hypertrm.d​ll
 + 2009-06-23 18:44 . 2001-08-24 12:00 634880              c:\windows\system32\getuname.d​ll
 - 2009-02-01 11:12 . 2001-08-24 12:00 634880              c:\windows\system32\getuname.d​ll
 + 2009-06-23 18:44 . 2001-08-24 12:00 113222              c:\windows\system32\dllcache\z​oneclim.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 113222              c:\windows\system32\dllcache\z​oneclim.dll
 + 2009-02-01 16:58 . 2008-04-21 21:15 219136              c:\windows\system32\dllcache\w​ordpad.exe
 - 2009-04-18 14:40 . 2008-04-21 21:15 219136              c:\windows\system32\dllcache\w​ordpad.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 176640              c:\windows\system32\dllcache\w​intrust.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 119808              c:\windows\system32\dllcache\w​inmine.exe
 + 2009-06-23 18:44 . 2001-08-24 12:00 119808              c:\windows\system32\dllcache\w​inmine.exe
 + 2001-08-24 12:00 . 2008-04-14 02:34 512000              c:\windows\system32\dllcache\w​inlogon.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 124928              c:\windows\system32\dllcache\u​mpnpmgr.dll
 + 2001-08-24 12:00 . 2008-04-14 02:34 107520              c:\windows\system32\dllcache\s​ysocmgr.exe
 + 2009-02-01 16:58 . 2008-04-14 02:34 539136              c:\windows\system32\dllcache\s​pider.exe
 - 2009-02-01 11:12 . 2001-08-24 12:00 139264              c:\windows\system32\dllcache\s​ndvol32.exe
 + 2009-06-23 18:44 . 2001-08-24 12:00 139264              c:\windows\system32\dllcache\s​ndvol32.exe
 + 2009-02-01 16:58 . 2008-04-14 02:34 133120              c:\windows\system32\dllcache\s​ndrec32.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 431104              c:\windows\system32\dllcache\s​amsrv.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 753236              c:\windows\system32\dllcache\r​vseres.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 753236              c:\windows\system32\dllcache\r​vseres.dll
 + 2001-08-24 12:00 . 2008-04-13 17:37 208384              c:\windows\system32\dllcache\r​saenh.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 433664              c:\windows\system32\dllcache\r​iched20.dll
 + 2009-02-01 16:58 . 2008-04-14 02:34 284160              c:\windows\system32\dllcache\p​inball.exe
 + 2009-02-01 11:13 . 2008-04-14 02:33 487424              c:\windows\system32\dllcache\o​ledb32.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 551936              c:\windows\system32\dllcache\o​leaut32.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 147456              c:\windows\system32\dllcache\o​dbctrac.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 278559              c:\windows\system32\dllcache\o​dbcjt32.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 106496              c:\windows\system32\dllcache\o​dbccp32.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 135168              c:\windows\system32\dllcache\o​dbcconf.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 249856              c:\windows\system32\dllcache\o​dbc32.dll
 + 2001-08-24 12:00 . 2008-04-13 19:15 574976              c:\windows\system32\dllcache\n​tfs.sys
 + 2001-08-24 12:00 . 2007-04-02 12:52 355104              c:\windows\system32\dllcache\m​sxbde40.dll
 + 2001-08-24 12:00 . 2007-03-28 12:56 621344              c:\windows\system32\dllcache\m​swstr10.dll
 + 2001-08-24 12:00 . 2007-04-02 12:51 838432              c:\windows\system32\dllcache\m​swdat10.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 343040              c:\windows\system32\dllcache\m​svcrt.dll
 + 2001-08-24 12:00 . 2007-04-02 12:51 264992              c:\windows\system32\dllcache\m​stext40.dll
 + 2001-08-24 12:00 . 2007-04-02 12:51 559904              c:\windows\system32\dllcache\m​srepl40.dll
 + 2001-08-24 12:00 . 2007-04-02 12:50 322336              c:\windows\system32\dllcache\m​srd3x40.dll
 + 2001-08-24 12:00 . 2007-04-02 12:50 432928              c:\windows\system32\dllcache\m​srd2x40.dll
 + 2001-08-24 12:00 . 2007-04-02 12:50 355104              c:\windows\system32\dllcache\m​spbde40.dll
 + 2009-02-01 16:58 . 2008-04-14 02:34 347648              c:\windows\system32\dllcache\m​spaint.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 143360              c:\windows\system32\dllcache\m​sorcl32.dll
 + 2001-08-24 12:00 . 2007-04-02 12:49 219936              c:\windows\system32\dllcache\m​sltus40.dll
 + 2001-08-24 12:00 . 2007-04-02 12:49 248608              c:\windows\system32\dllcache\m​sjtes40.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 102400              c:\windows\system32\dllcache\m​sjro.dll
 + 2001-08-24 12:00 . 2007-09-10 11:25 194144              c:\windows\system32\dllcache\m​sjint40.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 128000              c:\windows\system32\dllcache\m​shearts.exe
 + 2009-06-23 18:44 . 2001-08-24 12:00 128000              c:\windows\system32\dllcache\m​shearts.exe
 + 2001-08-24 12:00 . 2007-04-02 12:47 326432              c:\windows\system32\dllcache\m​sexcl40.dll
 + 2001-08-24 12:00 . 2007-04-02 12:47 518944              c:\windows\system32\dllcache\m​sexch40.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 315392              c:\windows\system32\dllcache\m​sdasql.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 118784              c:\windows\system32\dllcache\m​sdarem.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 204800              c:\windows\system32\dllcache\m​sdaps.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 200704              c:\windows\system32\dllcache\m​sdaprst.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 233472              c:\windows\system32\dllcache\m​sdaora.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 200704              c:\windows\system32\dllcache\m​sadox.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 180224              c:\windows\system32\dllcache\m​sadomd.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 536576              c:\windows\system32\dllcache\m​sado15.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 155648              c:\windows\system32\dllcache\m​sadds.dll
 + 2009-02-01 11:13 . 2008-04-14 02:33 143360              c:\windows\system32\dllcache\m​sadco.dll
 + 2009-02-01 16:59 . 2008-04-14 02:34 124928              c:\windows\system32\dllcache\m​play32.exe
 - 2009-02-02 08:43 . 2008-04-14 02:34 124928              c:\windows\system32\dllcache\m​play32.exe
 + 2001-08-24 12:00 . 2007-04-03 03:14 981760              c:\windows\system32\dllcache\m​fc42u.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 927504              c:\windows\system32\dllcache\m​fc40u.dll
 + 2003-01-13 09:28 . 2008-04-14 02:33 138240              c:\windows\system32\dllcache\i​tss.dll
 + 2003-01-13 09:28 . 2008-04-14 02:33 155136              c:\windows\system32\dllcache\i​tircl.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 634880              c:\windows\system32\dllcache\g​etuname.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 634880              c:\windows\system32\dllcache\g​etuname.dll
 + 2004-08-19 15:08 . 2007-03-28 12:53 217088              c:\windows\system32\dllcache\f​pmmcsat.dll
 + 2004-08-19 15:09 . 2008-04-14 02:33 598071              c:\windows\system32\dllcache\f​pmmc.dll
 + 2004-08-19 15:09 . 2008-04-14 02:34 188494              c:\windows\system32\dllcache\f​pcount.exe
 + 2004-08-19 15:09 . 2008-04-14 02:34 109840              c:\windows\system32\dllcache\f​p98swin.exe
 + 2004-08-19 15:09 . 2008-04-14 02:33 876653              c:\windows\system32\dllcache\f​p4awel.dll
 + 2004-08-19 15:09 . 2008-04-14 02:33 102509              c:\windows\system32\dllcache\f​p4atxt.dll
 + 2004-08-19 15:09 . 2008-04-14 02:33 147513              c:\windows\system32\dllcache\f​p4apws.dll
 + 2004-08-19 15:09 . 2008-04-14 02:33 184435              c:\windows\system32\dllcache\f​p4amsft.dll
 + 2001-08-24 12:00 . 2008-04-13 19:14 143744              c:\windows\system32\dllcache\f​astfat.sys
 + 2001-08-24 12:00 . 2008-04-14 02:33 380445              c:\windows\system32\dllcache\e​xpsrv.dll
 + 2001-08-24 12:00 . 2008-04-13 17:37 138752              c:\windows\system32\dllcache\d​ssenh.dll
 + 2009-02-01 16:58 . 2008-04-14 02:33 548352              c:\windows\system32\dllcache\d​ialer.exe
 + 2009-02-01 11:13 . 2008-01-19 11:04 554008              c:\windows\system32\dllcache\d​ao360.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 530432              c:\windows\system32\dllcache\c​ryptui.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 606208              c:\windows\system32\dllcache\c​rypt32.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 253440              c:\windows\system32\dllcache\c​ompatui.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 281600              c:\windows\system32\dllcache\c​omdlg32.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 617472              c:\windows\system32\dllcache\c​omctl32.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 217160              c:\windows\system32\dllcache\c​mnclim.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 217160              c:\windows\system32\dllcache\c​mnclim.dll
 + 2009-02-01 16:59 . 2008-04-14 02:33 104448              c:\windows\system32\dllcache\c​lipbrd.exe
 - 2009-02-01 11:12 . 2001-08-24 12:00 781397              c:\windows\system32\dllcache\c​hkrres.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 781397              c:\windows\system32\dllcache\c​hkrres.dll
 + 2004-08-19 15:09 . 2008-04-14 02:33 188480              c:\windows\system32\dllcache\c​fgwiz.exe
 - 2009-02-01 11:12 . 2001-08-24 12:00 115200              c:\windows\system32\dllcache\c​alc.exe
 + 2009-06-23 18:44 . 2001-08-24 12:00 115200              c:\windows\system32\dllcache\c​alc.exe
 + 2009-06-22 17:47 . 2001-08-23 15:46 105472              c:\windows\system32\dllcache\b​inlsvc.dll
 + 2009-06-22 17:47 . 2001-08-17 19:28 871388              c:\windows\system32\dllcache\b​cmdm.sys
 + 2009-06-22 17:47 . 2001-08-23 15:46 342336              c:\windows\system32\dllcache\b​anshee.dll
 + 2009-02-02 08:43 . 2008-04-14 02:33 233472              c:\windows\system32\dllcache\a​zroles.dll
 - 2009-02-01 11:12 . 2001-08-24 12:00 232960              c:\windows\system32\dllcache\a​vtapi.dll
 + 2009-06-23 18:44 . 2001-08-24 12:00 232960              c:\windows\system32\dllcache\a​vtapi.dll
 + 2009-06-22 17:47 . 2001-08-23 15:46 144384              c:\windows\system32\dllcache\a​vmenum.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 616960              c:\windows\system32\dllcache\a​utofmt.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 638976              c:\windows\system32\dllcache\a​utoconv.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 625152              c:\windows\system32\dllcache\a​utochk.exe
 + 2001-08-24 12:00 . 2008-04-14 02:31 285696              c:\windows\system32\dllcache\a​tmfd.dll
 + 2009-02-01 16:59 . 2008-04-14 02:33 516768              c:\windows\system32\dllcache\a​tivvaxx.dll
 + 2009-06-22 17:47 . 2001-08-23 15:46 104832              c:\windows\system32\dllcache\a​tiraged.dll
 + 2009-02-01 16:59 . 2004-08-03 21:29 104960              c:\windows\system32\dllcache\a​tinrvxx.sys
 + 2009-06-22 17:47 . 2001-08-23 14:59 281728              c:\windows\system32\dllcache\a​timtai.sys
 + 2009-06-22 17:47 . 2001-08-23 14:59 289920              c:\windows\system32\dllcache\a​timpab.sys
 + 2009-06-22 17:47 . 2001-08-23 15:46 268160              c:\windows\system32\dllcache\a​tidvai.dll
 + 2009-06-22 17:47 . 2001-08-23 15:46 137216              c:\windows\system32\dllcache\a​tidrae.dll
 + 2009-06-22 17:47 . 2001-08-23 15:46 382592              c:\windows\system32\dllcache\a​tidrab.dll
 + 2009-02-01 16:59 . 2008-04-14 02:33 870784              c:\windows\system32\dllcache\a​ti3d1ag.dll
 + 2009-02-01 16:59 . 2004-08-19 14:53 701440              c:\windows\system32\dllcache\a​ti2mtag.sys
 + 2009-02-01 16:59 . 2004-08-19 14:53 327168              c:\windows\system32\dllcache\a​ti2mtaa.sys
 + 2009-02-01 16:59 . 2008-04-14 02:33 201728              c:\windows\system32\dllcache\a​ti2dvag.dll
 + 2009-02-01 16:59 . 2008-04-14 02:33 377984              c:\windows\system32\dllcache\a​ti2dvaa.dll
 + 2009-02-01 16:59 . 2008-04-14 02:33 229376              c:\windows\system32\dllcache\a​ti2cqag.dll
 + 2009-02-01 16:58 . 2008-04-14 02:33 334336              c:\windows\system32\dllcache\a​queue.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 125952              c:\windows\system32\dllcache\a​pphelp.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 256512              c:\windows\system32\dllcache\a​gentsvr.exe
 + 2001-08-24 12:00 . 2008-04-14 02:33 214016              c:\windows\system32\dllcache\a​gentctl.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 263680              c:\windows\system32\dllcache\a​dsnt.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 143360              c:\windows\system32\dllcache\a​dsldpc.dll
 + 2001-08-24 12:00 . 2008-04-14 02:33 175616              c:\windows\system32\dllcache\a​dsldp.dll
 + 2009-06-22 17:39 . 2001-08-17 20:07 101888              c:\windows\system32\dllcache\a​dpu160m.sys
 + 2009-06-22 17:39 . 2001-08-17 18:19 747392              c:\windows\system32\dllcache\a​dm8830.sys
 + 2009-06-22 17:39 . 2001-08-17 18:19 553984              c:\windows\system32\dllcache\a​dm8820.sys
 + 2009-06-22 17:39 . 2001-08-17 18:19 584448              c:\windows\system32\dllcache\a​dm8810.sys
 + 2001-08-24 12:00 . 2008-04-14 02:33

n°477495
Tonio1975
Posté le 25-06-2009 à 00:10:50  answer
Prévenir les modérateurs en cas d'abus
 

...hijack

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:10:02, on 25/06/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Wireless 802.11g Monitor\WLService.exe
 C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
 C:\WINDOWS\System32\tcpsvcs.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE
 C:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE
 C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Documents and Settings\JADIAZ\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\trend micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
 O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE
 O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISS​tart.exe
 O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\JADIAZ\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/mi [...] 3500196685
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 3500187826
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://fichiers.touslesdrivers [...] _1_1_0.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-2.0.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www [...] nos/gp.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B79567A6-2D0A-44A5-9099-2​49C2EFD1D4A}: NameServer = 192.168.1.1
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: Service Google Update (gupdate1c9b9dcdd58cd4) (gupdate1c9b9dcdd58cd4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe

 --
 End of file - 8980 bytes



 Merci

n°477496
Tonio1975
Posté le 25-06-2009 à 00:14:49  answer
Prévenir les modérateurs en cas d'abus
 

Ps : malgre plusieur instalation, impossible d'ouvrir msn messenger.

 tu as une idée ?

n°477497
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 25-06-2009 à 23:12:55  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Le rapport ComboFix est incomplet !

n°477498
Tonio1975
Posté le 29-07-2009 à 12:24:21  answer
Prévenir les modérateurs en cas d'abus
 

:youpi: Kmisol,

 desolé de mon absence prolongée,

 voila le rapport combofix complet


 ComboFix 09-07-28.04 - JADIAZ 29/08/2009 12:16.3.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.281​4.2223 [GMT 2:00]
 Running from: c:\documents and settings\JADIAZ\Bureau\Combo-F​ix.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 * Created a new restore point
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\windows\Installer\101b870.m​sp
 c:\windows\Installer\101b87a.m​sp
 c:\windows\Installer\101b884.m​sp
 c:\windows\Installer\10f0f9.ms​p
 c:\windows\Installer\10f103.ms​p
 c:\windows\Installer\10f10d.ms​p
 c:\windows\Installer\10f416.ms​p
 c:\windows\Installer\11256f5.m​sp
 c:\windows\Installer\11256ff.m​sp
 c:\windows\Installer\1125709.m​sp
 c:\windows\Installer\139242f.m​sp
 c:\windows\Installer\1392439.m​sp
 c:\windows\Installer\1392443.m​sp
 c:\windows\Installer\13b48e.ms​p
 c:\windows\Installer\13b498.ms​p
 c:\windows\Installer\13b4a2.ms​p
 c:\windows\Installer\14e202.ms​p
 c:\windows\Installer\14e20c.ms​p
 c:\windows\Installer\14e216.ms​p
 c:\windows\Installer\15df7c.ms​p
 c:\windows\Installer\15df86.ms​p
 c:\windows\Installer\15df90.ms​p
 c:\windows\Installer\1e1144.ms​p
 c:\windows\Installer\1e114e.ms​p
 c:\windows\Installer\1e1158.ms​p
 c:\windows\Installer\1e5551.ms​p
 c:\windows\Installer\1e555b.ms​p
 c:\windows\Installer\1e5565.ms​p
 c:\windows\Installer\1e857.msp​
 c:\windows\Installer\1e861.msp​
 c:\windows\Installer\1e86b.msp​
 c:\windows\Installer\244f97.ms​p
 c:\windows\Installer\244fa1.ms​p
 c:\windows\Installer\244fab.ms​p
 c:\windows\Installer\252265b.m​sp
 c:\windows\Installer\2522665.m​sp
 c:\windows\Installer\252266f.m​sp
 c:\windows\Installer\26f8854.m​sp
 c:\windows\Installer\26f885e.m​sp
 c:\windows\Installer\26f8868.m​sp
 c:\windows\Installer\2888f.msp​
 c:\windows\Installer\28899.msp​
 c:\windows\Installer\288a3.msp​
 c:\windows\Installer\2cc00.msp​
 c:\windows\Installer\2cc0a.msp​
 c:\windows\Installer\2cc14.msp​
 c:\windows\Installer\2cde5.msp​
 c:\windows\Installer\2cdef.msp​
 c:\windows\Installer\2cdf9.msp​
 c:\windows\Installer\2d98d.msp​
 c:\windows\Installer\2d997.msp​
 c:\windows\Installer\2d9a1.msp​
 c:\windows\Installer\2f4cde1.m​sp
 c:\windows\Installer\2f4cdeb.m​sp
 c:\windows\Installer\2f4cdf5.m​sp
 c:\windows\Installer\313efe.ms​p
 c:\windows\Installer\31f02.msp​
 c:\windows\Installer\31f0c.msp​
 c:\windows\Installer\31f16.msp​
 c:\windows\Installer\35c79.msp​
 c:\windows\Installer\35c83.msp​
 c:\windows\Installer\35c8d.msp​
 c:\windows\Installer\3813ca.ms​p
 c:\windows\Installer\3afade8.m​sp
 c:\windows\Installer\3afadf2.m​sp
 c:\windows\Installer\3afadfc.m​sp
 c:\windows\Installer\3dd7f18.m​sp
 c:\windows\Installer\3dd7f22.m​sp
 c:\windows\Installer\3dd7f2c.m​sp
 c:\windows\Installer\3f55af.ms​p
 c:\windows\Installer\3f55b9.ms​p
 c:\windows\Installer\3f55c3.ms​p
 c:\windows\Installer\4490b.msp​
 c:\windows\Installer\44915.msp​
 c:\windows\Installer\4491f.msp​
 c:\windows\Installer\51b1f2b.m​sp
 c:\windows\Installer\51b1f35.m​sp
 c:\windows\Installer\51b1f3f.m​sp
 c:\windows\Installer\57a86e.ms​p
 c:\windows\Installer\57a878.ms​p
 c:\windows\Installer\57a882.ms​p
 c:\windows\Installer\5c87be.ms​p
 c:\windows\Installer\5c87c8.ms​p
 c:\windows\Installer\5c87d2.ms​p
 c:\windows\Installer\5ff222.ms​p
 c:\windows\Installer\5ff22c.ms​p
 c:\windows\Installer\5ff236.ms​p
 c:\windows\Installer\6a661d0.m​sp
 c:\windows\Installer\6a661da.m​sp
 c:\windows\Installer\6a661e4.m​sp
 c:\windows\Installer\6df625.ms​p
 c:\windows\Installer\6df62f.ms​p
 c:\windows\Installer\6df639.ms​p
 c:\windows\Installer\7bfa78.ms​p
 c:\windows\Installer\7bfa82.ms​p
 c:\windows\Installer\7bfa8c.ms​p
 c:\windows\Installer\97fb78.ms​p
 c:\windows\Installer\97fb82.ms​p
 c:\windows\Installer\97fb8c.ms​p
 c:\windows\Installer\9d420e.ms​p
 c:\windows\Installer\9d4218.ms​p
 c:\windows\Installer\9d4222.ms​p
 c:\windows\Installer\a2ac8.msp​
 c:\windows\Installer\a2ad2.msp​
 c:\windows\Installer\a2adc.msp​
 c:\windows\Installer\b904de.ms​p
 c:\windows\Installer\b904e8.ms​p
 c:\windows\Installer\b904f2.ms​p
 c:\windows\Installer\bc84cd.ms​p
 c:\windows\Installer\bc84d7.ms​p
 c:\windows\Installer\bc84ef.ms​p
 c:\windows\Installer\c49b2d.ms​p
 c:\windows\Installer\c49b37.ms​p
 c:\windows\Installer\c49b41.ms​p
 c:\windows\Installer\d74bf7.ms​p
 c:\windows\Installer\d74c01.ms​p
 c:\windows\Installer\d74c0b.ms​p

 .
 (((((((((((((((((((((((((   Files Created from 2009-07-28 to 2009-08-29  ))))))))))))))))))))))))))))))​)
 .

 No new files created in this timespan

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-08-29 08:25 . 2009-04-10 12:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
 2009-08-25 09:37 . 2009-06-23 11:53 -------- d-----w- c:\program files\Microsoft Silverlight
 2009-08-17 18:29 . 2009-02-03 10:34 -------- d-----w- c:\program files\eMule
 2009-08-15 20:18 . 2001-08-24 12:00 80856 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-08-15 20:18 . 2001-08-24 12:00 500814 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-06-24 22:12 . 2009-02-02 08:42 86576 ----a-w- c:\documents and settings\JADIAZ\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
 2009-06-24 22:12 . 2009-02-02 08:42 392728 ----a-w- c:\documents and settings\JADIAZ\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
 2009-06-24 22:12 . 2009-02-02 08:42 132672 ----a-w- c:\documents and settings\JADIAZ\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
 2009-06-23 09:45 . 2009-06-23 09:45 135680 ----a-w- c:\documents and settings\JADIAZ\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 2009-06-23 09:45 . 2009-02-02 09:18 0 ----a-r- c:\documents and settings\JADIAZ\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 2009-06-22 13:33 . 2009-06-22 13:33 410984 ----a-w- c:\windows\system32\deploytk.d​ll
 2009-06-22 13:33 . 2009-06-22 13:33 152576 ----a-w- c:\documents and settings\JADIAZ\Application Data\Sun\Java\jre1.6.0_14\lzma​.dll
 2009-06-22 12:34 . 2009-06-22 12:34 62475 ----a-w- C:\mdelk.exe
 2009-06-18 10:23 . 2009-06-18 10:23 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
 2009-06-17 09:27 . 2009-06-22 10:55 38160 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-06-17 09:27 . 2009-06-22 10:55 19096 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-06-16 14:40 . 2001-08-24 12:00 81920 ----a-w- c:\windows\system32\fontsub.dl​l
 2009-06-16 14:40 . 2001-08-24 12:00 119808 ----a-w- c:\windows\system32\t2embed.dl​l
 2009-06-13 17:49 . 2009-02-01 17:16 18824 ----a-w- c:\documents and settings\JADIAZ\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-06-03 19:10 . 2001-08-24 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll​
 2009-04-24 06:48 . 2009-05-06 14:51 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dl​l
 2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
 2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
 .

 (((((((((((((((((((((((((((((   SnapShot_2009-06-24_22.02.44   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2009-08-29 08:33 . 2009-08-29 08:33 16384              c:\windows\temp\Perflib_Perfda​ta_634.dat
 + 2001-08-24 12:00 . 2009-08-15 20:18 67626              c:\windows\system32\perfc009.d​at
 - 2001-08-24 12:00 . 2009-06-24 20:51 67626              c:\windows\system32\perfc009.d​at
 + 2009-06-23 07:43 . 2009-08-15 20:16 28520              c:\windows\system32\drivers\ss​mdrv.sys
 + 2009-06-16 14:40 . 2009-06-16 14:40 81920              c:\windows\system32\dllcache\f​ontsub.dll
 + 2009-03-09 07:46 . 2009-03-09 07:46 26624              c:\windows\Installer\c964.msi
 + 2009-02-27 11:18 . 2009-02-27 11:18 82944              c:\windows\Installer\c5232c.ms​i
 + 2009-07-01 06:29 . 2009-07-01 06:29 22528              c:\windows\Installer\87247.msi​
 + 2009-06-23 11:53 . 2009-06-23 11:53 51712              c:\windows\Installer\7bfa5b.ms​i
 + 2009-06-23 11:53 . 2009-06-23 11:53 23040              c:\windows\Installer\7bfa34.ms​i
 + 2009-02-02 11:25 . 2009-02-02 11:25 25088              c:\windows\Installer\7bd248.ms​i
 + 2009-02-02 11:24 . 2009-02-02 11:24 83456              c:\windows\Installer\7bd216.ms​i
 + 2008-07-31 01:01 . 2008-07-31 01:01 30208              c:\windows\Installer\3813ba.ms​p
 + 2008-07-30 22:31 . 2008-07-30 22:31 22016              c:\windows\Installer\38139d.ms​p
 + 2008-07-29 19:07 . 2008-07-29 19:07 23040              c:\windows\Installer\34bfb0.ms​p
 + 2009-06-11 07:55 . 2009-06-11 07:55 88576              c:\windows\Installer\326979.ms​i
 + 2009-02-21 15:10 . 2009-02-21 15:10 28160              c:\windows\Installer\12a5dfc.m​si
 + 2009-02-21 15:09 . 2009-02-21 15:09 59904              c:\windows\Installer\12a5db7.m​si
 + 2001-08-24 12:00 . 2009-08-15 20:18 432670              c:\windows\system32\perfh009.d​at
 - 2001-08-24 12:00 . 2009-06-24 20:51 432670              c:\windows\system32\perfh009.d​at
 + 2009-06-16 14:40 . 2009-06-16 14:40 119808              c:\windows\system32\dllcache\t​2embed.dll
 + 2009-02-02 08:43 . 2007-03-28 13:09 370688              c:\windows\ServicePackFiles\i3​86\digreqex.msi
 + 2009-02-02 08:43 . 2007-03-28 13:09 868352              c:\windows\ServicePackFiles\i3​86\digopt.msi
 + 2009-06-11 07:57 . 2009-06-11 07:57 652800              c:\windows\Microsoft.NET\Frame​work\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.msi
 + 2008-07-31 02:22 . 2008-07-31 02:22 442880              c:\windows\Microsoft.NET\Frame​work\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\vs_setup.msi
 + 2009-02-19 22:11 . 2009-02-19 22:11 656896              c:\windows\Installer\87e59c7.m​si
 + 2009-06-23 11:53 . 2009-06-23 11:53 550400              c:\windows\Installer\7bfa4e.ms​i
 + 2009-06-23 11:53 . 2009-06-23 11:53 817664              c:\windows\Installer\7bfa41.ms​i
 + 2009-02-02 11:25 . 2009-02-02 11:25 891904              c:\windows\Installer\7bd25d.ms​i
 + 2009-02-02 11:24 . 2009-02-02 11:24 202752              c:\windows\Installer\7bd22a.ms​i
 + 2009-02-02 11:24 . 2009-02-02 11:24 107008              c:\windows\Installer\7bd202.ms​i
 + 2009-02-02 11:24 . 2009-02-02 11:24 301056              c:\windows\Installer\7bd1f8.ms​i
 + 2007-10-06 07:42 . 2007-10-06 07:42 203264              c:\windows\Installer\6d96742.m​sp
 + 2008-01-23 15:56 . 2008-01-23 15:56 805376              c:\windows\Installer\6d966ea.m​sp
 + 2008-07-28 14:09 . 2008-07-28 14:09 160768              c:\windows\Installer\6d966d1.m​sp
 + 2009-02-19 14:28 . 2009-02-19 14:28 176128              c:\windows\Installer\6d43f5c.m​si
 + 2009-02-19 14:26 . 2009-02-19 14:26 213504              c:\windows\Installer\6d43f52.m​si
 + 2009-06-24 20:35 . 2009-06-24 20:35 969216              c:\windows\Installer\4802ad.ms​i
 + 2009-06-11 08:00 . 2009-06-11 08:00 438784              c:\windows\Installer\3813c9.ms​i
 + 2008-07-31 00:35 . 2008-07-31 00:35 184320              c:\windows\Installer\3813bb.ms​p
 + 2008-07-31 00:36 . 2008-07-31 00:36 122368              c:\windows\Installer\3813b9.ms​p
 + 2008-07-31 00:50 . 2008-07-31 00:50 181760              c:\windows\Installer\3813b8.ms​p
 + 2008-07-31 00:56 . 2008-07-31 00:56 104448              c:\windows\Installer\3813b7.ms​p
 + 2008-07-31 00:26 . 2008-07-31 00:26 886272              c:\windows\Installer\3813b6.ms​p
 + 2009-06-11 08:00 . 2009-06-11 08:00 299008              c:\windows\Installer\3813b4.ms​i
 + 2008-07-30 22:33 . 2008-07-30 22:33 711168              c:\windows\Installer\38139c.ms​p
 + 2008-07-30 22:35 . 2008-07-30 22:35 702464              c:\windows\Installer\38139b.ms​p
 + 2008-07-30 22:37 . 2008-07-30 22:37 513536              c:\windows\Installer\38139a.ms​p
 + 2008-07-30 22:29 . 2008-07-30 22:29 249856              c:\windows\Installer\381399.ms​p
 + 2009-06-11 08:00 . 2009-06-11 08:00 102912              c:\windows\Installer\381398.ms​i
 + 2008-12-13 07:58 . 2008-12-13 07:58 754688              c:\windows\Installer\358229.ms​p
 + 2009-06-11 07:57 . 2009-06-11 07:57 648192              c:\windows\Installer\3581ee.ms​i
 + 2008-07-29 19:23 . 2008-07-29 19:23 250880              c:\windows\Installer\34bfb9.ms​p
 + 2008-07-29 19:28 . 2008-07-29 19:28 278016              c:\windows\Installer\34bfb7.ms​p
 + 2008-07-29 17:40 . 2008-07-29 17:40 291840              c:\windows\Installer\34bfb5.ms​p
 + 2009-06-11 07:57 . 2009-06-11 07:57 137728              c:\windows\Installer\34bfaf.ms​i
 + 2008-07-29 15:35 . 2008-07-29 15:35 553472              c:\windows\Installer\32697e.ms​p
 + 2008-07-29 15:33 . 2008-07-29 15:33 506368              c:\windows\Installer\32697c.ms​p
 + 2008-07-29 15:37 . 2008-07-29 15:37 911360              c:\windows\Installer\32697b.ms​p
 + 2009-06-23 07:42 . 2009-06-23 07:42 228352              c:\windows\Installer\2109bf.ms​i
 + 2009-02-01 11:20 . 2009-02-01 11:20 265216              c:\windows\Installer\20d96.msi​
 + 2009-02-09 10:05 . 2009-02-09 10:05 152576              c:\windows\Installer\1ee7fdd2.​msi
 + 2009-06-23 12:49 . 2009-06-23 12:49 570880              c:\windows\Installer\1a490d.ms​i
 + 2009-06-22 13:33 . 2009-06-22 13:33 536576              c:\windows\Installer\180251.ms​i
 + 2009-02-21 15:11 . 2009-02-21 15:11 782336              c:\windows\Installer\12a5e87.m​si
 + 2009-02-21 15:10 . 2009-02-21 15:10 484352              c:\windows\Installer\12a5e41.m​si
 + 2009-02-21 15:10 . 2009-02-21 15:10 431104              c:\windows\Installer\12a5e2a.m​si
 + 2009-02-21 15:09 . 2009-02-21 15:09 140288              c:\windows\Installer\12a5def.m​si
 + 2009-02-21 15:09 . 2009-02-21 15:09 152576              c:\windows\Installer\12a5dd0.m​si
 + 2001-08-24 12:00 . 2004-07-17 10:35 1355776              c:\windows\system32\webfldrs.m​si
 + 2008-05-07 05:11 . 2009-06-03 19:10 1297408              c:\windows\system32\dllcache\q​uartz.dll
 + 2009-02-01 16:58 . 2004-07-17 10:35 1355776              c:\windows\ServicePackFiles\i3​86\webfldrs.msi
 + 2009-02-02 08:43 . 2006-12-30 13:18 5097984              c:\windows\ServicePackFiles\i3​86\msnmsgs.msi
 + 2009-05-22 07:10 . 2009-05-22 07:10 1659392              c:\windows\Installer\f668403.m​si
 + 2009-05-22 07:09 . 2009-05-22 07:09 1549312              c:\windows\Installer\f6683e9.m​si
 + 2009-06-11 12:31 . 2009-06-11 12:31 4889600              c:\windows\Installer\f29a07.ms​i
 + 2009-06-18 11:02 . 2009-06-18 11:02 4074496              c:\windows\Installer\ee85b4.ms​i
 + 2009-06-18 11:00 . 2009-06-18 11:00 8992256              c:\windows\Installer\ee8270.ms​i
 + 2009-06-18 10:59 . 2009-06-18 10:59 3295232              c:\windows\Installer\ee7fc7.ms​i
 + 2009-02-11 14:02 . 2009-02-11 14:02 5519872              c:\windows\Installer\d57ffd1.m​sp
 + 2009-05-21 09:47 . 2009-05-21 09:47 1401344              c:\windows\Installer\ad0a5f7.m​si
 + 2009-01-15 01:35 . 2009-01-15 01:35 4830720              c:\windows\Installer\7bfa77.ms​p
 + 2008-10-05 02:12 . 2008-10-05 02:12 4784128              c:\windows\Installer\7bfa69.ms​p
 + 2009-02-01 19:23 . 2009-02-01 19:23 1499648              c:\windows\Installer\7539bb.ms​i
 + 2008-10-22 21:43 . 2008-10-22 21:43 6820352              c:\windows\Installer\6d967dc.m​sp
 + 2008-10-22 21:48 . 2008-10-22 21:48 7672832              c:\windows\Installer\6d967a8.m​sp
 + 2008-04-01 13:33 . 2008-04-01 13:33 5479936              c:\windows\Installer\6d9678e.m​sp
 + 2008-01-14 15:53 . 2008-01-14 15:53 5213696              c:\windows\Installer\6d9675b.m​sp
 + 2008-10-25 08:15 . 2008-10-25 08:15 6227456              c:\windows\Installer\6d96737.m​sp
 + 2008-07-08 10:27 . 2008-07-08 10:27 8436736              c:\windows\Installer\6d96704.m​sp
 + 2009-02-19 14:26 . 2009-02-19 14:26 2863616              c:\windows\Installer\6d43f48.m​si
 + 2009-02-19 14:25 . 2009-02-19 14:25 2628096              c:\windows\Installer\6d43f3e.m​si
 + 2008-07-31 00:43 . 2008-07-31 00:43 3202048              c:\windows\Installer\3813b5.ms​p
 + 2009-05-01 13:49 . 2009-05-01 13:49 4328960              c:\windows\Installer\36c7592.m​sp
 + 2008-12-13 07:57 . 2008-12-13 07:57 8397824              c:\windows\Installer\358204.ms​p
 + 2008-07-29 17:26 . 2008-07-29 17:26 1043456              c:\windows\Installer\34bfb8.ms​p
 + 2008-07-29 18:37 . 2008-07-29 18:37 2679808              c:\windows\Installer\34bfb6.ms​p
 + 2008-07-29 19:15 . 2008-07-29 19:15 3697664              c:\windows\Installer\34bfb4.ms​p
 + 2008-07-29 17:34 . 2008-07-29 17:34 1448448              c:\windows\Installer\34bfb3.ms​p
 + 2008-07-29 18:22 . 2008-07-29 18:22 4137984              c:\windows\Installer\34bfb2.ms​p
 + 2008-07-29 17:18 . 2008-07-29 17:18 3376640              c:\windows\Installer\34bfb1.ms​p
 + 2008-07-29 15:45 . 2008-07-29 15:45 2543616              c:\windows\Installer\326982.ms​p
 + 2008-07-29 15:29 . 2008-07-29 15:29 2926080              c:\windows\Installer\326981.ms​p
 + 2008-07-29 15:41 . 2008-07-29 15:41 6487040              c:\windows\Installer\326980.ms​p
 + 2008-07-29 15:39 . 2008-07-29 15:39 3403264              c:\windows\Installer\32697f.ms​p
 + 2008-07-29 15:43 . 2008-07-29 15:43 1013248              c:\windows\Installer\32697d.ms​p
 + 2008-07-29 15:31 . 2008-07-29 15:31 6083072              c:\windows\Installer\32697a.ms​p
 + 2009-01-14 14:43 . 2009-01-14 14:43 5520384              c:\windows\Installer\30ce9455.​msp
 + 2009-04-06 15:00 . 2009-04-06 15:00 5518336              c:\windows\Installer\2ce5631.m​sp
 + 2008-12-12 10:09 . 2008-12-12 10:09 5517824              c:\windows\Installer\21a8ce.ms​p
 + 2005-10-26 13:59 . 2005-10-26 13:59 2883072              c:\windows\Installer\21a7f0.ms​p
 + 2009-03-05 13:40 . 2009-03-05 13:40 6819840              c:\windows\Installer\1f5cd.msp​
 + 2009-06-03 14:54 . 2009-06-03 14:54 2292224              c:\windows\Installer\1d1ed8c.m​si
 + 2009-02-03 18:25 . 2009-02-03 18:25 2727936              c:\windows\Installer\1cb4783.m​si
 + 2009-02-01 20:35 . 2009-02-01 20:35 2303488              c:\windows\Installer\13dce.msi​
 + 2009-02-03 07:44 . 2009-02-03 07:44 5842944              c:\windows\Installer\11fac2.ms​i
 + 2009-02-01 15:04 . 2009-07-07 15:10 24539592              c:\windows\system32\MRT.exe
 + 2009-08-22 11:56 . 2009-08-22 11:56 15706112              c:\windows\Installer\bc84ee.ms​p
 + 2008-07-30 07:50 . 2008-07-30 07:50 12506112              c:\windows\Installer\6d967c2.m​sp
 + 2008-06-04 12:29 . 2008-06-04 12:29 16905728              c:\windows\Installer\6d96775.m​sp
 + 2008-01-14 14:24 . 2008-01-14 14:24 10721280              c:\windows\Installer\6d9671d.m​sp
 + 2008-12-13 08:21 . 2008-12-13 08:21 10473472              c:\windows\Installer\358216.ms​p
 + 2007-07-27 08:30 . 2007-07-27 08:30 135083008              c:\windows\Installer\21a8b5.ms​p
 .
 -- Snapshot reset to current date --
 .
 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2009-01-15 86016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2009-01-15 13680640]
 "Canal Widget"="c:\program files\Canal\Canal Widget\Launcher.exe" [2009-04-25 170072]
 "LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE" [2002-12-10 127022]
 "LogitechGalleryRepair"="c:\pr​ogram files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 155648]
 "LogitechImageStudioTray"="c:\​program files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 61440]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"​ [2009-06-05 292136]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.exe" [2009-06-22 148888]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-01-15 1657376]
 "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-01-29 16859648]
 "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-04-11 56080]

 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\JADIAZ\Menu D‚marrer\Programmes\D‚marrage\​
 Notification de cadeaux MSN.lnk - c:\documents and settings\JADIAZ\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-6-23 135680]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\​
 Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
 Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoi​nt.exe [2009-2-19 692224]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
 @=""

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\Canal\\Canal Widget\\Launcher.exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
 "63666:TCP"= 63666:TCP:Emule 1
 "3587:TCP"= 3587:TCP:Groupement homologue Windows
 "3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
 "AllowInboundEchoRequest"= 1 (0x1)

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/06/2009 09:43 108289]
 R2 CanalPlus.VOD;CanalPlus.VOD;c:​\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [05/02/2009 15:38 188416]
 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [24/06/2009 22:35 55152]
 R2 R54G Wireless Service;R54G Wireless Service;c:\program files\Wireless 802.11g Monitor\WLService.exe [02/02/2009 00:23 49152]
 R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\dri​vers\nvhda32.sys [02/02/2009 10:56 31392]
 S2 gupdate1c9b9dcdd58cd4;Service Google Update (gupdate1c9b9dcdd58cd4);c:\pro​gram files\Google\Update\GoogleUpdate.exe [10/04/2009 14:58 133104]
 S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
 S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSv​c.exe [20/02/2009 00:07 33752]
 S3 rt2571;Wireless 802.11g USB Adapter Driver;c:\windows\system32\dri​vers\rt2571.sys [02/02/2009 00:23 79616]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
 p2psvc REG_MULTI_SZ    p2psvc p2pimsvc p2pgasvc PNRPSvc
 .
 Contents of the 'Scheduled Tasks' folder

 2009-08-06 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 2009-08-29 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-04-10 12:57]

 2009-08-29 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-04-10 12:58]

 2009-08-29 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-04-10 12:58]
 .
 .
 ------- Supplementary Scan -------
 .
 uInternet Settings,ProxyOverride = *.local
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\​EXCEL.EXE/3000
 TCP: {B79567A6-2D0A-44A5-9099-249C2​EFD1D4A} = 192.168.1.1
 DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - hxxp://download.eset.com/speci​al/eos/OnlineScanner.cab
 DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} - hxxps://static.impots.gouv.fr/​tdir/static/adpform/AdSignerAD​P-2.0.cab
 FF - ProfilePath - c:\documents and settings\JADIAZ\Application Data\Mozilla\Firefox\Profiles\​taltqpp0.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/
 FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
 FF - prefs.js: keyword.URL - hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA5&q=​
 FF - prefs.js: browser.search.selectedEngine - Live SearchFF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll
 FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDete​ct13.dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-29 12:18
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  


 c:\docume~1\JADIAZ\LOCALS~1\Te​mp\5204_appcompat.txt 16296 bytes
 c:\docume~1\JADIAZ\LOCALS~1\Te​mp\6159FF.dmp 20015 bytes

 scan completed successfully
 hidden files: 2

 ******************************​******************************​**************
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 .
 Completion time: 2009-08-29 12:19
 ComboFix-quarantined-files.txt​  2009-08-29 10:19
 ComboFix2.txt  2009-06-24 22:03
 ComboFix3.txt  2009-06-22 13:27

 Pre-Run: 38 008 193 024 octets libres
 Post-Run: 38 326 919 168 octets libres

 389 --- E O F --- 2009-08-27 06:59

n°477499
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 29-07-2009 à 23:58:24  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Tonio1975

 Faisons le point : tu en es où avec tes problèmes aujourd'hui ?

n°477500
Tonio1975
Posté le 02-08-2009 à 19:25:24  answer
Prévenir les modérateurs en cas d'abus
 

:youpi: oui faisons le point,

 j'ai du desinstaller Msn messenger qui ne demarrait plus, maintenant c ok.
 Sinon, je n'arrive toujours pas à demarer en mode ss echec, et je voulais savoir si le vers était héradiqué.

 Merci

n°477501
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 02-08-2009 à 21:31:46  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Tonio

 Clique droit sur SafeBoot.reg

 Choisis pour :

 * Internet Explorer : Enregistrer la cible sous
 * Firefox : Enregistrer la cible du lien sous

 - Enregistre ce fichier sur le bureau
 - Déconnecte ton PC du net

 Puis, clique droit sur SafeBoot.reg

 Choisis Fusionner dans la liste ; accepte la fusion avec le registre.

 Ensuite, essaie de redémarrer en mode sans échec.

n°477502
Tonio1975
Posté le 17-08-2009 à 19:03:51  answer
Prévenir les modérateurs en cas d'abus
 

re

 bon laisse tomber pour le mode ss echec, ça deconne toujours !

 par contre comment savoir si le vers est définitivement éradiqué ?

 merci de ton aide malgré les vacances.

n°477503
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 18-08-2009 à 08:40:31  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Tonio1975

 Fais ce scan en ligne ...

 Clique sur J' accepte > Démarrer l' analyse, etc ...

 Une fois le scan achevé, sauvegarde le rapport et poste-le.

 Tuto : http://forum.pcastuces.com/bit [...] -f31s2.htm

 PS : désactive la protection résidente d' Avast le temps du scan ...

 Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente

 Desactiver_Avast

 ---
 Pour la suite, il faudra songer à remplacer Avast par Antivir ...

 http://forum.malekal.com/avast [...] 11659.html

 http://forum.malekal.com/aband [...] t4192.html

 http://forum.telecharger.01net [...] ges-1.html

 Page :
1

Aller à :
Ajouter une réponse
  


  


  avast.exe n'est pas une application Win32 valide!

 

Sujets relatifs
problème avec Virus.Win32!IK .. Au secours! ashavast.exe n'est pas une application win32
avastVirus ??? avast.exe n'est pas une application Win32 valide!
avast virus détectéAvast désactivé
Avast : Arrêt scan quand virus trouvé ???Avast protection résidente toujours désactivé
Virus BV : AutoRun-G [Wrm] avec AVASTLimeWire 4.16.6 - pare feu - Avast
Trojan et Avast 
Plus de sujets relatifs à : avast.exe n'est pas une application Win32 valide!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus ou spyware 1 23-06-2009 à 11:43:42
about a blank 1 23-06-2009 à 10:10:19
démarrage windows très lent 18 06-07-2009 à 10:03:45
Qu'est-ce que SVCHOST ? 5 23-06-2009 à 08:41:53
Adware.Navipromo.BYS + Trojan.Generic.1706838 + (...) RESOLU 43 27-06-2009 à 19:50:09

Recevez toute
l’actu du forum !