Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

kaspersky m a detecté des trojans genant

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

kaspersky m a detecté des trojans genant

Prévenir les modérateurs en cas d'abus 
cobra1987
cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2008 à 17:30:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour tout le monde

 je viens de faire un scan online avec kasperskyet il m a detecté ca

 C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.32  Infecté : Trojan-Downloader.Win32.Bagle.​od

 C:\WINDOWS\system32\drivers\md​elk.exe  Infecté : Trojan-Downloader.Win32.Bagle.​od  

 K:\nideiect.com  Infecté : Trojan-Downloader.Win32.Bagle.​od  
 
 K:\autorun.inf  Infecté : Trojan-PSW.Win32.Nilage.bvl  

 et j arrive pas a les enlevé avec kaspersky il m a di qu il faudra faire ca manuellement voila

 je vous remercie beaucoup de votre aide

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/05/2008 à 17:35:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 On va les enlever ;)

 
  • Télécharge ELIBAGLA ( En bas de cette page ) Clique sur "Descargar ELIBAGLA" pour commencer le telechargement. Enregistre le sur le Bureau.


 
  • - Double clique sur le fichier téléchargé pour l'ouvrir.

- Assure-toi que dans le menu déroulant "Unidad", tu aies bien C:\.

- Vérifie aussi que l'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" soit bien cochée.

- Clique sur le bouton "Explorar" pour lancer l'analyse.

 http://www.malekal.com/fichier​s/forum/elibagletv5.png



 
  • A la fin de l'analyse, Poste le rapport ELIBAGLA qui se trouve ici: C:\InfoSat.txt

(Publicité)
cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2008 à 17:46:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apparement j ai rien


    Sun May 04 18:43:59 2008
 EliBagle v11.32  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   1194
 Nº Total de Ficheros:      24511
 Nº de Ficheros Analizados: 5023
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/05/2008 à 17:52:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Attend, on va passer par plusieurs analyses pour arriver au bout de nos peines ;)

 ~ Télécharge Hijackthis sur ton Bureau. Editeur : Trend Micro ~

 ~ Double cliques sur le fichier d'installation ( HJTInstall.exe ) présent sur le Bureau. ~

 ~ Cliques ensuite sur : "Install" pour installer Hijackthis. ~

 ~ Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. ~

 ~ Une fois Hijackthis lancé, Accepte le licence et  chosis l'option : "Do a system scan and save a logfile". ~

 ~ Lorsque le scan sera terminé, un Bloc-Notes s'ouvrira. ~

 ~ Poste dans ta prochaine réponse, le contenu de ce Bloc-Notes. ~

 N.B : Le rapport se trouve aussi dans le dossier d'installation d'Hijackthis. ( Hijackthis.log )

 En cas de problèmes, consulte l'aide Hijackthis qui te résume tout depuis le début.

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2008 à 17:57:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:55:55, on 04/05/2008
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\WINDOWS\Explorer.EXE
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DC137C8E-7758-4BD0-94A4-8​1CDC03F1A21}: NameServer = 81.253.149.9 80.10.246.132
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

 --
 End of file - 3593 bytes

(Publicité)
  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/05/2008 à 18:03:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ta machine n'est pas à jour ! On verra ça à la fin de la désinfection ;)

 ~ Télécharge ComboFix sur ton Bureau. Editeur : sUBs ~

 ~ Désactive tes protection résidentes ( Antivirus, Spybot TeaTimer ... ) ~

 ~ Double clique sur "ComboFix.exe" présent sur ton Bureau afin de le lancer ~

 ~ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport ("C:\combofix.txt" ) dans ta prochaine réponse. ~

 Si tu rencontres des problèmes sur l'utilisation de ComboFix, consulte le guide d'utilisation de ComboFix.

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2008 à 18:17:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai le rapport de combofix
 il m a supprimé plein de choses

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2008 à 18:19:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport si j ai compris il faut le passer sur combofix.exe?

(Publicité)
  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/05/2008 à 18:24:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non.

 



j ai le rapport de combofix




 Tu me le poste ici. ;)

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2008 à 18:29:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-05-01.3 - Propriétaire 2008-05-04 19:07:41.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.1.1252.1.1036.18.1677 [GMT 2:00]
 Endroit: C:\Documents and Settings\Propriétaire\Bureau\C​omboFix.exe
 * Création d'un nouveau point de restauration
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\17C8CD365D​.dll
 C:\WINDOWS\system32\5C3ABAD98A​.dll
 C:\WINDOWS\system32\drivers\do​wnld
 C:\WINDOWS\system32\drivers\do​wnld\1219203.exe
 C:\WINDOWS\system32\drivers\do​wnld\1248828.exe
 C:\WINDOWS\system32\drivers\do​wnld\1264421.exe
 C:\WINDOWS\system32\drivers\do​wnld\1459531.exe
 C:\WINDOWS\system32\drivers\do​wnld\1480593.exe
 C:\WINDOWS\system32\drivers\do​wnld\1495390.exe
 C:\WINDOWS\system32\drivers\do​wnld\1502921.exe
 C:\WINDOWS\system32\drivers\do​wnld\15911015.exe
 C:\WINDOWS\system32\drivers\do​wnld\25092468.exe
 C:\WINDOWS\system32\drivers\do​wnld\25109859.exe
 C:\WINDOWS\system32\drivers\do​wnld\25152703.exe
 C:\WINDOWS\system32\drivers\do​wnld\25196765.exe
 C:\WINDOWS\system32\drivers\do​wnld\25212812.exe
 C:\WINDOWS\system32\drivers\do​wnld\25220718.exe
 C:\WINDOWS\system32\drivers\md​elk.exe

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_SZKG5


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-04-04 to 2008-05-04  ))))))))))))))))))))))))))))))​))))))
 .

 2008-05-04 18:53 . 2008-05-04 18:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-05-04 18:53 . 2008-05-04 18:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-05-04 12:31 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
 2008-05-04 12:31 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dl​l
 2008-05-04 12:31 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cp​l
 2008-05-04 12:31 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
 2008-05-04 12:31 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.d​ll
 2008-05-04 12:31 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.e​xe
 2008-05-04 12:31 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
 2008-05-04 12:02 . 2008-05-04 12:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Protexis
 2008-05-04 10:11 . 2008-05-04 10:14 <REP> d-------- C:\Program Files\MSNFix
 2008-05-03 21:37 . 2008-05-03 16:24 <REP> d-------- C:\I386
 2008-05-03 21:31 . 2008-05-04 18:53 <REP> dr------- C:\Program Files
 2008-05-03 21:31 . 2008-05-03 21:35 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
 2008-05-03 21:31 . 2008-05-04 17:44 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
 2008-05-03 21:31 . 2008-05-04 17:51 <REP> dr------- C:\Documents and Settings\All Users\Documents
 2008-05-03 21:30 . 2008-05-04 18:18 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
 2008-05-03 21:30 . 2008-05-03 21:35 <REP> dr------- C:\WINDOWS\system32\config\sys​temprofile\Menu D‚marrer
 2008-05-03 21:03 . 2003-08-02 09:29 1,082,436 --a------ C:\WINDOWS\system32\dllcache\s​ysmain.sdb
 2008-05-03 21:02 . 2003-08-02 06:41 13,107,200 --a------ C:\WINDOWS\system32\oembios.bi​n
 2008-05-03 21:01 . 2003-08-02 07:32 4,186,256 --a--c--- C:\WINDOWS\system32\dllcache\l​una.mst
 2008-05-03 21:00 . 2003-08-02 18:41 3,440,660 --a------ C:\WINDOWS\system32\drivers\gm​.dls
 2008-05-03 20:59 . 2003-08-02 10:00 2,028,032 --a--c--- C:\WINDOWS\system32\dllcache\c​dosys.dll
 2008-05-03 20:29 . 2008-05-03 20:39 <REP> d-------- C:\Program Files\Navilog1
 2008-05-03 19:25 . 2008-05-04 18:40 <REP> d-------- C:\Program Files\eMule
 2008-05-03 18:52 . 2008-05-03 18:49 691,545 --a------ C:\WINDOWS\unins000.exe
 2008-05-03 18:52 . 2008-05-03 18:52 2,562 --a------ C:\WINDOWS\unins000.dat
 2008-05-03 18:38 . 2008-05-03 19:43 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
 2008-05-03 18:38 . 2008-05-03 20:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-05-03 18:09 .  C:\WINDOWS\(2)  C:\ComboFix\winstart.bat
 2008-05-03 18:08 . 2003-09-06 15:55 57,556 --a------ C:\WINDOWS\guard.bmp
 2008-05-03 17:27 . 2008-05-03 17:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-05-03 17:27 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2008-05-03 17:01 . 2003-05-14 21:07 389,120 --a------ C:\WINDOWS\system32\actskn43.o​cx
 2008-05-03 17:01 . 1998-04-24 00:00 368,912 --a------ C:\WINDOWS\system32\vbar332.dl​l
 2008-05-03 17:01 . 2004-03-09 03:30 152,848 --a------ C:\WINDOWS\system32\COMDLG32.O​CX
 2008-05-03 17:01 . 1999-04-17 23:36 10,752 --a------ C:\WINDOWS\system32\aamd532.dl​l
 2008-05-03 16:47 . 2004-03-09 03:30 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.O​CX
 2008-05-03 16:47 . 2005-08-25 18:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.D​LL
 2008-05-03 16:47 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
 2008-05-03 16:39 . 2008-05-04 19:10 <REP> d-------- C:\WINDOWS\system32\CatRoot2
 2008-05-03 16:39 . 2008-05-03 18:21 <REP> d-------- C:\WINDOWS\system32\CatRoot
 2008-05-03 16:19 . 2008-05-03 16:19 <REP> d-------- C:\Program Files\Alwil Software
 2008-05-03 15:59 . 2008-05-03 16:39 <REP> d-------- C:\WINDOWS\SxsCaPendDel
 2008-05-03 15:44 . 2008-05-03 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SITEguard
 2008-05-03 15:43 . 2008-05-03 15:43 <REP> d-------- C:\Program Files\Fichiers communs\iS3
 2008-05-03 15:35 . 2008-05-03 16:04 <REP> d-------- C:\Program Files\a-squared Free
 2008-05-03 15:32 . 2008-05-03 15:32 <REP> d-------- C:\Program Files\ADSL Autoconnect
 2008-05-03 14:53 . 2008-05-03 14:53 <REP> d-------- C:\Program Files\Wanadoo Messager
 2008-05-03 14:53 . 2004-08-23 15:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.ex​e
 2008-05-03 14:53 . 2004-08-23 15:50 32,768 --a------ C:\WINDOWS\system32\WooDial200​0.dll
 2008-05-03 14:53 . 2004-11-08 15:03 32,768 --a------ C:\WINDOWS\system32\ffJmpWeb.d​ll
 2008-05-03 14:52 . 2008-05-03 20:27 <REP> d-------- C:\Program Files\Wanadoo
 2008-05-03 14:10 . 2008-05-03 14:10 <REP> d-------- C:\Program Files\Trend Micro
 2008-05-03 14:01 . 2008-05-03 14:01 <REP> d-------- C:\Program Files\CCleaner
 2008-05-03 13:56 . 2008-05-03 13:56 <REP> d-------- C:\Program Files\jv16 PowerTools
 2008-05-03 13:09 . 2008-05-03 13:09 119,804 --a------ C:\WINDOWS\hpdj5100.his
 2008-05-03 13:09 . 2008-05-03 13:09 7,328 --a------ C:\WINDOWS\hpdj5100.ini
 2008-05-03 13:09 . 2008-05-03 13:09 2,129 --a------ C:\WINDOWS\hpbvspst.his
 2008-05-03 13:09 . 2008-05-03 13:09 470 --a------ C:\WINDOWS\hpbvspst.ini
 2008-05-03 13:08 . 2002-08-29 01:50 24,960 --a------ C:\WINDOWS\system32\drivers\us​bprint.sys
 2008-05-03 13:08 . 2002-08-29 01:50 24,960 --a--c--- C:\WINDOWS\system32\dllcache\u​sbprint.sys
 2008-05-03 13:08 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mo​uhid.sys
 2008-05-03 13:08 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\m​ouhid.sys
 2008-05-03 13:08 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hi​dusb.sys
 2008-05-03 13:08 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\h​idusb.sys
 2008-05-03 13:04 . 2008-05-03 13:04 4,372 -rahs---- C:\WINDOWS\system32\drivers\HP​_DQ054A-ABF t329.fr_YC_Pavi_QCZB345_E34FRh​eBLT2_4_IA7N8X-LA_SASUSTeK Computer INC._VRev 1.xx_B3.07_T031015_W1_L40C_M20​48_J164_7AMD_8Athlon XP 2600+_91,91_110DE006E_N10DE006​6_P_Z14F12F00_K_A10DE006A_U10D​E0067_G10025961.MRK
 2008-05-03 13:03 . 2008-05-03 16:14 <REP> d-------- C:\WINDOWS\system32\config\sys​temprofile\WINDOWS
 2008-05-03 13:03 . 2003-08-06 11:27 <REP> d-------- C:\WINDOWS\system32\config\sys​temprofile\Application Data\Symantec
 2008-05-03 13:03 . 2003-08-05 14:42 <REP> d-------- C:\WINDOWS\system32\config\sys​temprofile\Application Data\Sonic
 2008-05-03 13:03 . 2003-08-05 14:53 <REP> d-------- C:\WINDOWS\system32\config\sys​temprofile\Application Data\SampleView
 2008-05-03 13:03 . 2003-08-05 14:48 <REP> d-------- C:\WINDOWS\system32\config\sys​temprofile\Application Data\InterTrust
 2008-05-03 13:03 . 2003-08-05 15:02 <REP> d-------- C:\WINDOWS\system32\config\sys​temprofile\.javaws
 2008-05-03 13:03 . 2003-08-02 06:43 1,169,920 --a------ C:\WINDOWS\system32\ole32.dll
 2008-05-03 13:03 . 2003-08-02 06:43 1,169,920 --a------ C:\WINDOWS\system32\dllcache\o​le32.dll
 2008-05-03 13:03 . 2003-08-02 08:59 530,432 --a------ C:\WINDOWS\system32\rpcrt4.dll
 2008-05-03 13:03 . 2003-08-02 08:59 530,432 --a------ C:\WINDOWS\system32\dllcache\r​pcrt4.dll
 2008-05-03 13:03 . 2003-08-02 08:59 260,608 --a------ C:\WINDOWS\system32\rpcss.dll
 2008-05-03 13:03 . 2003-08-02 08:59 260,608 --a------ C:\WINDOWS\system32\dllcache\r​pcss.dll
 2008-05-03 13:02 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
 2008-05-03 13:02 . 2002-08-29 11:33 52,736 --a------ C:\WINDOWS\system32\drivers\i8​042prt.sys
 2008-05-03 13:02 . 2002-08-29 11:35 24,064 --a------ C:\WINDOWS\system32\drivers\kb​dclass.sys
 2008-05-03 13:02 . 2002-10-01 09:22 9,856 --a------ C:\WINDOWS\system32\drivers\pf​c.sys
 2008-05-03 13:01 . 2002-08-29 02:01 134,272 --a------ C:\WINDOWS\system32\drivers\po​rtcls.sys
 2008-05-03 13:01 . 2003-08-02 18:33 86,912 --a------ C:\WINDOWS\system32\drivers\at​api.sys
 2008-05-03 13:01 . 2003-08-02 18:33 86,912 --a------ C:\WINDOWS\system32\dllcache\a​tapi.sys
 2008-05-03 13:01 . 2002-08-29 01:32 57,856 --a------ C:\WINDOWS\system32\drivers\dr​mk.sys
 2008-05-03 13:01 . 2002-08-29 01:33 50,560 --a------ C:\WINDOWS\system32\drivers\13​94bus.sys
 2008-05-03 13:00 . 2008-05-03 16:24 <REP> d-------- C:\WINDOWS\Downloaded Installations
 2008-05-03 13:00 . 2008-05-03 13:00 <REP> d-------- C:\Program Files\Multimedia Card Reader
 2008-05-03 13:00 . 2008-05-03 13:00 <REP> d-------- C:\Program Files\ATI Technologies
 2008-05-03 12:58 . 2002-08-28 23:16 142,208 --a------ C:\WINDOWS\system32\drivers\ae​c.sys
 2008-05-03 12:58 . 2002-08-29 02:00 77,440 --a------ C:\WINDOWS\system32\drivers\wd​maud.sys
 2008-05-03 12:58 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\sw​midi.sys
 2008-05-03 12:58 . 2001-08-17 21:59 50,048 --a------ C:\WINDOWS\system32\drivers\DM​usic.sys
 2008-05-03 12:58 . 2002-08-29 01:32 5,888 --a------ C:\WINDOWS\system32\drivers\sp​litter.sys
 2008-05-03 12:58 . 2008-05-04 19:09 1,400 --a------ C:\WINDOWS\system\hpsysdrv.DAT
 2008-05-03 12:57 . 2002-08-29 01:32 159,360 --a------ C:\WINDOWS\system32\drivers\km​ixer.sys
 2008-05-03 12:57 . 2002-08-29 02:01 56,832 --a------ C:\WINDOWS\system32\drivers\sy​saudio.sys
 2008-05-03 12:57 . 2002-08-29 01:33 55,680 --a------ C:\WINDOWS\system32\drivers\oh​ci1394.sys
 2008-05-03 12:57 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\en​um1394.sys
 2008-05-03 12:57 . 2002-08-29 01:32 2,816 --a------ C:\WINDOWS\system32\drivers\dr​mkaud.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-05-03 12:01 --------- d-----w C:\Program Files\Easy Internet signup
 2008-05-03 11:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-05-03 11:24 --------- d-----w C:\Program Files\HP
 2008-05-03 11:17 --------- d-----w C:\Program Files\Hewlett-Packard
 2008-05-03 11:16 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 16:04 52736]
 "HotKeysCmds"="C:\WINDOWS\Syst​em32\hkcmd.exe" [2003-04-07 07:07 114688]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-19 21:10 335872]
 "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-08-09 11:27 139264]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sglfb.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\tga.sys]
 @="Driver"

 R1 aswSP;avast! Self Protection;C:\WINDOWS\System32​\drivers\aswSP.sys [2008-03-29 19:31]
 R2 ADSLAutoconnect;ADSLAutoconnec​t;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z []
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVER​S\USBSTOR.SYS [2002-08-29 01:32]

 .
 ******************************​******************************​**************

 catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-04 19:10:17
 Windows 5.1.2600 Service Pack 1 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-05-04 19:11:04 - machine was rebooted [Propri‚taire]
 ComboFix-quarantined-files.txt  2008-05-04 17:11:00

 Pre-Run: 151,445,004,288 octets libres
 Post-Run: 151,393,550,336 octets libres

 186

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2008 à 18:35:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en ce moment je fait une analyse avec avg antispyware et il me trouve ca

 heuristic.win32.avkiller niveau moyen

 j ai pas fini l analyse

(Publicité)
  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/05/2008 à 18:39:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,


 Tu viens de formater ton ordinateur ou quoi ? Les infecions viennent vite ! :D

 Télécharge SafeBootKeyRepair sur ton Bureau.

 Double-clique sur le fichier "SafeBootKeyRepair.exe"  puis, une fenêtre noire va s'ouvrir , laisse l'outil travailler. Une fois qu'il aura restauré ton mode sans échec, un rapport va s'afficher :  Poste son contenu.

 Si tu ne le vois pas, tu le trouveras ici : C:\SAFEBOOT_REPAIR.TXT

 &

 Désinstalle correctement Avast!.
 Avast! est,  deloin ce que l'on fait de mieu en matière d'antivirus gratuit, Lis ce topic pour plus dinformations.

 D'ou le fait que je te recommande vivement d'installer AntiVir.

 Vérifie qu’il soit bien à jour ! Ouvre Antivir; va dans l'onglet Scanner, active la recherche de rootkits via le + de rootkit search, puis double clique sur Complete Syteme Scan, ce qui  lancera le scan. Poste moi le rapport généré (qui se trouve dans l'onglet reports).

 AIDE: Tutorial d'utilisation d'Antivir by Malekal



 &

 ~ Télécharge Malware Byte's Anti-Malware. Editeur : Malware Byte's ~

 ~ Double cliques sur le fichier d'installation ( Download_mbam-setup.exe ) présent sur le Bureau. ~

 ~ Une fois l'installation terminée et les mises à jour éffectuées, redémarre ton ordinateur en mode sans échec. ~

 
 ~ Une fois en mode sans échec, éxécute MalwareByte's Anti-Malware, puis lance un Examen complet, à l'aide du bouton Rechercher. ~

 ~ Lorsque l'examen sera terminé, une fenêtre s'ouvrira : Clique sur OK. ~

 ~ Dès lors, deux choix se présente à toi : ~

 
  • Si l'Anti-Malware n'a rien détecté, appuie sur OK. Un rapport apparait ensuite, ferme-le.

 
  • Si l'Anti-Malware à détecté des infections, appuie sur Afficher les résultats, puis Supprimer la sélection. Enregistre alors le rapport sur ton Bureau, afin de le poster dans ta prochaine réponse.

 N.B : Un redémarrage de l'ordinateur peut être demandé pour supprimer les infections.

 

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2008 à 18:44:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le probleme c est que c a fait plus d un an que j e suis comme ca infectécomme un dieu lol j ai formaté et reformaté et reformaté c es virus revenaient et attend car dans hp j ai un win32.blaster cheval de troie voila mais la je suis super content que avast se reveille car il pouvait plus me trouvait de virus meme antivir voila

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2008 à 18:47:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
malware byte jvien de men servir il a rien trouvé mais si tu ve je vais reesayer

(Publicité)
cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2008 à 19:01:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reg export of SafeBoot key after repair:
 ========================

 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​]
 "AlternateShell"="cmd.exe"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\AppMgmt]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\AVG Anti-Spyware Driver]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\AVG Anti-Spyware Guard]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Base]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Boot Bus Extender]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Boot file system]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\CryptSvc]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\DcomLaunch]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\dmadmin]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\dmboot.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\dmio.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\dmload.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\dmserver]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\EventLog]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\File system]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Filter]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\HelpSvc]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Netlogon]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\PCI Configuration]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\PlugPlay]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\PNP Filter]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\Primary disk]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\PSEXESVC]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\RpcSs]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\SCSI Class]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\sermouse.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\sglfb.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\sr.sys]
 @="FSFilter System Recovery"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\SRService]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\System Bus Extender]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\tga.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\vga.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\vgasave.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\WinMgmt]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{36FC9E60-C465-11CF-8​056-444553540000}]
 @="Universal Serial Bus controllers"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E965-E325-11CE-B​FC1-08002BE10318}]
 @="CD-ROM Drive"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E967-E325-11CE-B​FC1-08002BE10318}]
 @="DiskDrive"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E969-E325-11CE-B​FC1-08002BE10318}]
 @="Standard floppy disk controller"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E96A-E325-11CE-B​FC1-08002BE10318}]
 @="Hdc"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E96B-E325-11CE-B​FC1-08002BE10318}]
 @="Keyboard"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E96F-E325-11CE-B​FC1-08002BE10318}]
 @="Mouse"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E977-E325-11CE-B​FC1-08002BE10318}]
 @="PCMCIA Adapters"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E97B-E325-11CE-B​FC1-08002BE10318}]
 @="SCSIAdapter"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E97D-E325-11CE-B​FC1-08002BE10318}]
 @="System"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{4D36E980-E325-11CE-B​FC1-08002BE10318}]
 @="Floppy disk drive"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{71A27CDD-812A-11D0-B​EC7-08002BE2092F}]
 @="Volume"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Minimal\{745A17A0-74D3-11D0-B​6FE-00A0C90F57DA}]
 @="Human Interface Devices"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\AFD]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\AppMgmt]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\AVG Anti-Spyware Driver]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\AVG Anti-Spyware Guard]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Base]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Boot Bus Extender]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Boot file system]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Browser]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\CryptSvc]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\DcomLaunch]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Dhcp]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\dmadmin]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\dmboot.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\dmio.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\dmload.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\dmserver]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\DnsCache]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\EventLog]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\File system]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Filter]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\HelpSvc]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\ip6fw.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\ipnat.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\LanmanServer]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\LanmanWorkstation]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\LmHosts]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Messenger]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NBF]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\nbf.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NDIS]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NDIS Wrapper]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Ndisuio]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NetBIOS]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NetBIOSGroup]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NetBT]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NetDDEGroup]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Netlogon]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NetMan]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Network]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NetworkProvider]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\nm]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\nm.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\NtLmSsp]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\PCI Configuration]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\PlugPlay]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\PNP Filter]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\PNP_TDI]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Primary disk]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\ProtectedStorage]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\PSEXESVC]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\rdpcdd.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\rdpdd.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\rdpwd.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\rdsessmgr]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\RpcSs]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\SCSI Class]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\sermouse.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\sglfb.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\SharedAccess]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\sr.sys]
 @="FSFilter System Recovery"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\SRService]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Streams Drivers]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\System Bus Extender]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\Tcpip]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\TDI]
 @="Driver Group"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\tdpipe.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\tdtcp.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\termservice]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\tga.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\vga.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\vgasave.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\WinMgmt]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\WZCSVC]
 @="Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{1a3e09be-1e45-494b-9​174-d7385b45bbf5}]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{36FC9E60-C465-11CF-8​056-444553540000}]
 @="Universal Serial Bus controllers"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E965-E325-11CE-B​FC1-08002BE10318}]
 @="CD-ROM Drive"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E967-E325-11CE-B​FC1-08002BE10318}]
 @="DiskDrive"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E969-E325-11CE-B​FC1-08002BE10318}]
 @="Standard floppy disk controller"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E96A-E325-11CE-B​FC1-08002BE10318}]
 @="Hdc"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E96B-E325-11CE-B​FC1-08002BE10318}]
 @="Keyboard"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E96F-E325-11CE-B​FC1-08002BE10318}]
 @="Mouse"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E972-E325-11CE-B​FC1-08002BE10318}]
 @="Net"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E973-E325-11CE-B​FC1-08002BE10318}]
 @="NetClient"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E974-E325-11CE-B​FC1-08002BE10318}]
 @="NetService"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E975-E325-11CE-B​FC1-08002BE10318}]
 @="NetTrans"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E977-E325-11CE-B​FC1-08002BE10318}]
 @="PCMCIA Adapters"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E97B-E325-11CE-B​FC1-08002BE10318}]
 @="SCSIAdapter"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E97D-E325-11CE-B​FC1-08002BE10318}]
 @="System"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{4D36E980-E325-11CE-B​FC1-08002BE10318}]
 @="Floppy disk drive"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{71A27CDD-812A-11D0-B​EC7-08002BE2092F}]
 @="Volume"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\Network\{745A17A0-74D3-11D0-B​6FE-00A0C90F57DA}]
 @="Human Interface Devices"

 ========================

 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\AVG Anti-Spyware Driver
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\AVG Anti-Spyware Guard
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\PSEXESVC

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2008 à 19:30:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis en train de faire l analyse avec antivir sinon ce qu il y avait dans le rapport?et mon ordi s eteint souvent c est embetant

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/05/2008 à 20:43:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vois pas pour l'arrêt de ton PC. :S

 J'attend le rapport Antivir.

 Normalement quand on formate un PC, ya plus les virus et autres.


 Je pense que après la formatage tu as re-exécuté un crack ou keygen infecté, toujours le même d'un de tes logiciels ' favoris ', qui relance donc apres chaque formatage l'infection.

 N'est-ce pas le cas ? Dis-le pour tes cracks ;)

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/05/2008 à 09:33:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Avira AntiVir Personal
 Report file date: lundi 5 mai 2008  10:00

 Scanning for 1248213 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 1)  [5.1.2600]
 Boot mode:        Normally booted
 Username:         SYSTEM
 Computer name:    NOM-BGYSOYRL7XQ

 Version information:
 BUILD.DAT     : 8.1.00.295      16479 Bytes  09/04/2008 16:24:00
 AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 09:02:56
 AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 08:43:37
 LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:23
 LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 08:28:40
 ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 10:33:34
 ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 13:08:58
 ANTIVIR2.VDF  : 7.0.3.197     1260032 Bytes  22/04/2008 07:58:14
 ANTIVIR3.VDF  : 7.0.3.243      276992 Bytes  02/05/2008 07:58:18
 Engineversion : 8.1.0.37  
 AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 09:58:21
 AESCRIPT.DLL  : 8.1.0.28       233851 Bytes  05/05/2008 07:58:57
 AESCN.DLL     : 8.1.0.15       119157 Bytes  05/05/2008 07:58:55
 AERDL.DLL     : 8.1.0.20       418165 Bytes  05/05/2008 07:58:53
 AEPACK.DLL    : 8.1.1.4        364918 Bytes  05/05/2008 07:58:50
 AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  05/05/2008 07:58:46
 AEHEUR.DLL    : 8.1.0.21      1196407 Bytes  05/05/2008 07:58:44
 AEHELP.DLL    : 8.1.0.14       115063 Bytes  05/05/2008 07:58:29
 AEGEN.DLL     : 8.1.0.18       299381 Bytes  05/05/2008 07:58:28
 AEEMU.DLL     : 8.1.0.5        430450 Bytes  07/04/2008 15:34:43
 AECORE.DLL    : 8.1.0.27       168310 Bytes  05/05/2008 07:58:23
 AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 17:07:53
 AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 10:37:50
 AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 13:26:47
 AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 17:07:49
 AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 08:29:23
 AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 08:31:31
 SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 17:08:39
 NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 12:05:10
 RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:25
 RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:11

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:, D:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: lundi 5 mai 2008  10:00

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
 Scan process 'ADSL Autoconnect.exe' - '1' Module(s) have been scanned
 Scan process 'guard.exe' - '0' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'a2service.exe' - '1' Module(s) have been scanned
 Scan process 'ArovaxAntiSpyware.exe' - '1' Module(s) have been scanned
 Scan process 'shwicon2k.exe' - '1' Module(s) have been scanned
 Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
 Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 25 processes with 25 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!
 Master boot sector HD1

[INFO]      No virus was found!

[WARNING]   Le périphérique n'est pas prêt.
 Master boot sector HD2

[INFO]      No virus was found!

[WARNING]   Le périphérique n'est pas prêt.
 Master boot sector HD3

[INFO]      No virus was found!

[WARNING]   Le périphérique n'est pas prêt.
 Master boot sector HD4

[INFO]      No virus was found!

[WARNING]   Le périphérique n'est pas prêt.
 Master boot sector HD5

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!
 Boot sector 'D:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '20' files ).


 Starting the file scan:

 Begin scan in 'C:\' <HP_PAVILION>
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 Begin scan in 'D:\' <HP_RECOVERY>


 End of the scan: lundi 5 mai 2008  10:15
 Used time: 15:50 min

 The scan has been done completely.

1879 Scanning directories
 209492 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 209492 Files not concerned
  17773 Archives were scanned

6 Warnings

0 Notes

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/05/2008 à 18:04:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 
  • Télécharge Ccleaner. En cliquant sur "Download the lastest version".

 / ! \ Avant de télécharger vérifie que tu ne l'as pas déjà su ton PC, c'est un logiciel très répandu, si tu l'as sur ton PC, ne le réinstalle pas et continue le reste des manipulations / ! \

 
  • Installe-le.

 
  • Décoche "Ajouter la barre d'outil Yahoo", lors de l'installation du programme.



 
 
  • Enregistre le sur le bureau.

 
  • Installe-le.

 
  • A la fin de l'installation, fais une mise à jour. Ne fais pas d'analyse pour le moment.


 Lis bien le reste de la procedure tu n'auras pas internet pendant le mode sans échec

 



 
 / ! \  Redémarre en mode sans echec  / ! \




 

  • Lance CCleaner.

 
  • Clique sur "Analyse", puis "Lancer le nettoyage", puis sur "Ok" dans la fenêtre qui s'affiche.

 
  • Vas dans l'onglet "Registre", puis "Chercher les erreurs", puis sur "Réparrer les erreurs", enregistre les changements du registre. Fais ensuite "Corriger toutes les erreurs sélectionnées".

 
  • Quitte CCleaner.


 Lance AVG Anti-Spyware.

 
  • Vas dans l'onglet "Analyse", puis "Parametres", applique l'option "Qarantaine", pour "Comment réagir".

 
  • Fais une "Analyse complète du systeme".

 
  • A la fin, fais "Appliquer toutes les actions"

 
  • Quitte AVG Anti-Spyware.

 
  • Redemarre ton ordinateur normalement.

 Poste le rapport dans ta prochaine réponse.

 &


 Fais une analyse en ligne sur Kaspersky avec Internet Explorer.

 
  • Clique sur "Démmarrer online-scanner"

 http://pictures.kaspersky.fr/b​outon-scann2.jpg

 
  • Autorise les "Controles Active X".
  • Clique sur "Démarrer Online Scanner".
  • Sélectionne le "Poste de Travail" comme analyse.
  • Enregistre-sous le rapport en format ".txt".
  • Colle le rapport ici.

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 14:03:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai tout deja fait il n ya que kaspersky qui m avais trouvé ce que je t ai dis tout au debut par contre j ai telechargé sdfixet il me dit tout sur son rapport apparement je te le donne puis aprés je reesayeré kaspersky



 System Report
 *************

 Run on 07/05/2008 at 14:53

 Microsoft Windows XP [version 5.1.2600]

 Current user is an administrator

 Running Processes:

 \SystemRoot\System32\smss.exe [128]
 \??\C:\WINDOWS\system32\csrss.​exe [180]
 \??\C:\WINDOWS\system32\winlog​on.exe [204]
 C:\WINDOWS\system32\services.e​xe [248]
 C:\WINDOWS\system32\lsass.exe [260]
 C:\WINDOWS\system32\svchost.ex​e [424]
 C:\WINDOWS\system32\svchost.ex​e [448]
 C:\WINDOWS\Explorer.EXE [668]


 Drivers - Running:

 ACPI
 AFS2K
 agp440
 atapi
 Beep
 Cdrom
 Disk
 Fastfat
 Fdc
 Flpydisk
 Ftdisk
 HidUsb
 i8042prt
 Imapi
 isapnp
 Kbdclass
 KSecDD
 Mouclass
 mouhid
 MountMgr
 Msfs
 Mup
 NDIS
 Npfs
 Ntfs
 Null
 nv_agp
 ohci1394
 PartMgr
 PCI
 PCIIde
 pfc
 Ps2
 redbook
 SISAGP
 SunkFilt
 swenum
 TermDD
 Update
 usbehci
 usbhub
 usbohci
 usbprint
 USBSTOR
 VgaSave
 viaagp1
 VolSnap


 Drivers - Stopped:

 Aavmker4
 Abiosdsk
 abp480n5
 ACPIEC
 adpu160m
 aec
 AFD
 Aha154x
 aic78u2
 aic78xx
 ALCXWDM
 AliIde
 AmdK7
 amsint
 Arp1394
 asc
 asc3350p
 asc3550
 aswMon2
 aswRdr
 aswSP
 aswTdi
 AsyncMac
 Atdisk
 ati2mtag
 Atmarpc
 audstub
 cbidf2k
 cd20xrnt
 Cdaudio
 Cdfs
 Changer
 CmdIde
 Cpqarray
 dac960nt
 dmboot
 dmio
 dmload
 DMusic
 dpti2o
 drmkaud
 Fips
 gmer
 Gpc
 hpn
 HSFHWBS2
 HSF_DP
 i2omgmt
 i2omp
 ialm
 ini910u
 IntelIde
 IpFilterDriver
 IpInIp
 IpNat
 IPSec
 IRENUM
 kmixer
 lbrtfdc
 mdmxsdk
 mnmdd
 Modem
 mraid35x
 MRxDAV
 MRxSmb
 MSKSSRV
 MSPCLOCK
 MSPQM
 NdisTapi
 Ndisuio
 NdisWan
 NDProxy
 NetBIOS
 NetBT
 NIC1394
 nv
 NVENET
 NwlnkFlt
 NwlnkFwd
 Parport
 ParVdm
 PCIDump
 Pcmcia
 PDCOMP
 PDFRAME
 PDRELI
 PDRFRAME
 perc2
 perc2hib
 PptpMiniport
 Processor
 PSched
 Ptilink
 ql1080
 Ql10wnt
 ql12160
 ql1240
 ql1280
 RasAcd
 Rasl2tp
 RasPppoe
 Raspti
 Rdbss
 RDPCDD
 RDPWD
 rtl8139
 S3Psddr
 Secdrv
 Serenum
 Serial
 Sfloppy
 Simbad
 SiS315
 SiSkp
 Sparrow
 splitter
 sr
 Srv
 Sunkfiltp
 swmidi
 symc810
 symc8xx
 sym_hi
 sym_u3
 sysaudio
 Tcpip
 TDPIPE
 TDTCP
 TosIde
 Udfs
 ultra
 usbuhci
 ViaIde
 Wanarp
 WDICA
 wdmaud
 winachsf
 {6080A529-897E-4629-A488-ABA0C​29B635E}
 {D31A0762-0CEB-444e-ACFF-B049A​1F6FE91}


 Services - Running:

 CryptSvc
 Eventlog
 helpsvc
 PlugPlay
 RpcSs
 winmgmt


 Services - Stopped:

 Alerter
 ALG
 AppMgmt
 aspnet_state
 aswUpdSv
 AudioSrv
 avast!
 avast!
 avast!
 BITS
 Browser
 CiSvc
 ClipSrv
 COMSysApp
 Dhcp
 dmadmin
 dmserver
 Dnscache
 ERSvc
 EventSystem
 FastUserSwitchingCompatibility
 Fax
 FTRTSVC
 HidServ
 ImapiService
 lanmanserver
 lanmanworkstation
 LmHosts
 Messenger
 mnmsrvc
 MSDTC
 MSIServer
 NetDDE
 NetDDEdsdm
 Netlogon
 Netman
 Nla
 NtLmSsp
 NtmsSvc
 NVSvc
 PolicyAgent
 ProtectedStorage
 RasAuto
 RasMan
 RDSessMgr
 RemoteAccess
 RpcLocator
 RSVP
 SamSs
 SCardDrv
 SCardSvr
 Schedule
 seclogon
 SENS
 SharedAccess
 ShellHWDetection
 Spooler
 srservice
 SSDPSRV
 stisvc
 SwPrv
 SysmonLog
 TapiSrv
 TermService
 Themes
 TrkWks
 uploadmgr
 upnphost
 UPS
 VSS
 W32Time
 WebClient
 WmdmPmSN
 WmiApSrv
 wuauserv
 WZCSVC


 Files Created/Modified - 60 Days:


 C:\

 7 May 2008 12:05:20            196 A.SHR     "C:\BOOT.BAK"
 7 May 2008 14:15:28            274 A.SHR     "C:\boot.ini"
 7 May 2008 14:52:08  2 145 386 496 A.SH.     "C:\pagefile.sys"


 C:\WINDOWS\

 7 May 2008 14:52:22          2 048 A.S..     "C:\WINDOWS\bootstat.dat"
 7 May 2008 13:54:46            250 A....     "C:\WINDOWS\gmer.ini"
 7 May 2008 12:10:34          2 129 A....     "C:\WINDOWS\hpbvspst.his"
 7 May 2008 12:10:34            470 A....     "C:\WINDOWS\hpbvspst.ini"
 7 May 2008 12:12:16        119 804 A....     "C:\WINDOWS\hpdj5100.his"
 7 May 2008 12:12:16          7 328 A....     "C:\WINDOWS\hpdj5100.ini"
 7 May 2008 14:53:16        112 768 A....     "C:\WINDOWS\ntbtlog.txt"
 7 May 2008 14:51:20            708 A....     "C:\WINDOWS\SchedLgU.Txt"
 7 May 2008 14:15:28            227 A....     "C:\WINDOWS\system.ini"
 7 May 2008 14:34:04          2 562 A....     "C:\WINDOWS\unins000.dat"
 7 May 2008 14:30:32        691 545 A....     "C:\WINDOWS\unins000.exe"
 7 May 2008 12:10:52            283 A....     "C:\WINDOWS\UPGRADE.TXT"
 7 May 2008 14:15:28            487 A....     "C:\WINDOWS\win.ini"
 7 May 2008 12:10:52          1 800 A....     "C:\WINDOWS\CREATOR\STRCDC.ini​"
 7 May 2008 14:22:34              0 .....     "C:\WINDOWS\Debug\oakley.log"
 7 May 2008 13:40:14              0 A....     "C:\WINDOWS\Debug\oakley.log.s​av"
 7 May 2008 14:52:24              0 A....     "C:\WINDOWS\Debug\PASSWD.LOG"
 7 May 2008 11:50:28         17 072 A....     "C:\WINDOWS\inf\1394.PNF"
 7 May 2008 11:50:30          5 644 A....     "C:\WINDOWS\inf\1394vdbg.PNF"
 7 May 2008 11:50:30         28 852 A....     "C:\WINDOWS\inf\3dfxvs2k.PNF"
 7 May 2008 11:50:30          7 288 A....     "C:\WINDOWS\inf\61883.PNF"
 7 May 2008 11:50:30         48 600 A....     "C:\WINDOWS\inf\accessor.PNF"
 7 May 2008 11:50:30         10 348 A....     "C:\WINDOWS\inf\acerscan.PNF"
 7 May 2008 11:50:30         12 680 A....     "C:\WINDOWS\inf\acpi.PNF"
 7 May 2008 11:50:30          8 272 A....     "C:\WINDOWS\inf\adm_mult.PNF"
 7 May 2008 11:50:30          6 484 A....     "C:\WINDOWS\inf\adm_port.PNF"
 7 May 2008 11:50:30         17 232 A....     "C:\WINDOWS\inf\agtinst.PNF"
 7 May 2008 11:50:30          8 428 A....     "C:\WINDOWS\inf\apcompat.PNF"
 7 May 2008 11:50:30          2 856 A....     "C:\WINDOWS\inf\appmig.PNF"
 7 May 2008 11:50:30        109 892 A....     "C:\WINDOWS\inf\apps.PNF"
 7 May 2008 11:50:30         13 628 A....     "C:\WINDOWS\inf\asynceqn.PNF"
 7 May 2008 11:50:30         29 012 A....     "C:\WINDOWS\inf\atiixpaa.PNF"
 7 May 2008 11:50:30         30 460 A....     "C:\WINDOWS\inf\atiixpag.PNF"
 7 May 2008 11:50:30         29 348 A....     "C:\WINDOWS\inf\atim128.PNF"
 7 May 2008 11:50:30         38 708 A....     "C:\WINDOWS\inf\atimpab.PNF"
 7 May 2008 11:50:30         26 524 A....     "C:\WINDOWS\inf\atiradn1.PNF"
 7 May 2008 11:50:30          9 412 A....     "C:\WINDOWS\inf\atirage3.PNF"
 7 May 2008 11:50:30         41 732 A....     "C:\WINDOWS\inf\atividin.PNF"
 7 May 2008 11:50:30         43 960 A....     "C:\WINDOWS\inf\atixpwdm.PNF"
 7 May 2008 11:50:30         12 200 A....     "C:\WINDOWS\inf\au.PNF"
 7 May 2008 11:50:30          9 612 A....     "C:\WINDOWS\inf\avc.PNF"
 7 May 2008 11:50:30         33 440 A....     "C:\WINDOWS\inf\avmisdn.PNF"
 7 May 2008 11:50:30          4 428 A....     "C:\WINDOWS\inf\axant5.PNF"
 7 May 2008 11:50:30          9 908 A....     "C:\WINDOWS\inf\banshee.PNF"
 7 May 2008 11:50:30         13 664 A....     "C:\WINDOWS\inf\battery.PNF"
 7 May 2008 11:50:30         20 212 A....     "C:\WINDOWS\inf\bda.PNF"
 7 May 2008 11:50:30         69 224 A....     "C:\WINDOWS\inf\biosinfo.PNF"
 7 May 2008 11:50:30         49 440 A....     "C:\WINDOWS\inf\brmfcmdm.PNF"
 7 May 2008 11:50:32         66 256 A....     "C:\WINDOWS\inf\brmfcmf.PNF"
 7 May 2008 11:50:32          8 996 A....     "C:\WINDOWS\inf\brmfcsto.PNF"
 7 May 2008 11:50:32          8 680 A....     "C:\WINDOWS\inf\brmfcumd.PNF"
 7 May 2008 11:50:32         37 280 A....     "C:\WINDOWS\inf\brmfcwia.PNF"
 7 May 2008 11:50:32         15 312 A....     "C:\WINDOWS\inf\brmfport.PNF"
 7 May 2008 11:50:32         11 180 A....     "C:\WINDOWS\inf\camdsh20.PNF"
 7 May 2008 11:50:32         17 268 A....     "C:\WINDOWS\inf\camvid20.PNF"
 7 May 2008 11:50:32         16 020 A....     "C:\WINDOWS\inf\camvid30.PNF"
 7 May 2008 11:50:32          9 668 A....     "C:\WINDOWS\inf\ccdecode.PNF"
 7 May 2008 11:50:32         57 180 A....     "C:\WINDOWS\inf\cdrom.PNF"
 7 May 2008 11:50:28          7 800 A....     "C:\WINDOWS\inf\certclas.PNF"
 7 May 2008 11:50:32         17 844 A....     "C:\WINDOWS\inf\communic.PNF"
 7 May 2008 11:50:32        135 956 A....     "C:\WINDOWS\inf\comnt5.PNF"
 7 May 2008 11:50:32         31 012 A....     "C:\WINDOWS\inf\corelist.PNF"
 7 May 2008 11:50:32         13 480 A....     "C:\WINDOWS\inf\cpu.PNF"
 7 May 2008 11:50:32         21 512 A....     "C:\WINDOWS\inf\ctmaport.PNF"
 7 May 2008 11:50:32          6 740 A....     "C:\WINDOWS\inf\cyclad-z.PNF"
 7 May 2008 11:50:32          6 864 A....     "C:\WINDOWS\inf\cyclom-y.PNF"
 7 May 2008 11:50:32         13 352 A....     "C:\WINDOWS\inf\cyyport.PNF"
 7 May 2008 11:50:32         21 800 A....     "C:\WINDOWS\inf\cyzport.PNF"
 7 May 2008 11:50:32         42 904 A....     "C:\WINDOWS\inf\defltwk.PNF"
 7 May 2008 11:50:32         39 852 A....     "C:\WINDOWS\inf\devxprop.PNF"
 7 May 2008 11:50:32          6 708 A....     "C:\WINDOWS\inf\dfrg.PNF"
 7 May 2008 11:50:32         41 668 A....     "C:\WINDOWS\inf\dgaport.PNF"
 7 May 2008 11:50:32         21 904 A....     "C:\WINDOWS\inf\dgasync.PNF"
 7 May 2008 11:50:32          6 424 A....     "C:\WINDOWS\inf\digiasyn.PNF"
 7 May 2008 11:50:32          8 424 A....     "C:\WINDOWS\inf\digiisdn.PNF"
 7 May 2008 11:50:32         16 352 A....     "C:\WINDOWS\inf\digimps.PNF"
 7 May 2008 11:50:32          8 004 A....     "C:\WINDOWS\inf\digirp.PNF"
 7 May 2008 11:50:32          8 168 A....     "C:\WINDOWS\inf\digirprt.PNF"
 7 May 2008 11:50:32         27 876 A....     "C:\WINDOWS\inf\dimaps.PNF"
 7 May 2008 11:50:34         12 296 A....     "C:\WINDOWS\inf\disk.PNF"
 7 May 2008 11:50:34         54 260 A....     "C:\WINDOWS\inf\display.PNF"
 7 May 2008 11:50:34         33 660 A....     "C:\WINDOWS\inf\divac.PNF"
 7 May 2008 11:50:34         23 852 A....     "C:\WINDOWS\inf\divasrv.PNF"
 7 May 2008 11:50:34         68 264 A....     "C:\WINDOWS\inf\dot4.PNF"
 7 May 2008 11:50:34          6 500 A....     "C:\WINDOWS\inf\dot4prt.PNF"
 7 May 2008 11:50:34          7 484 A....     "C:\WINDOWS\inf\drm.PNF"
 7 May 2008 11:50:30        218 108 A....     "C:\WINDOWS\inf\drvindex.PNF"
 7 May 2008 11:50:34          8 792 A....     "C:\WINDOWS\inf\dshowext.PNF"
 7 May 2008 11:50:34         10 272 A....     "C:\WINDOWS\inf\dtcnt5.PNF"
 7 May 2008 11:50:34         26 684 A....     "C:\WINDOWS\inf\dvd.PNF"
 7 May 2008 11:50:34         23 560 A....     "C:\WINDOWS\inf\dwup.PNF"
 7 May 2008 11:50:34         18 084 A....     "C:\WINDOWS\inf\dxbda.PNF"
 7 May 2008 11:50:34         13 432 A....     "C:\WINDOWS\inf\dxdllreg.PNF"
 7 May 2008 11:50:34         13 412 A....     "C:\WINDOWS\inf\dxxp.PNF"
 7 May 2008 11:50:34          6 116 A....     "C:\WINDOWS\inf\enum1394.PNF"
 7 May 2008 11:50:34          5 888 A....     "C:\WINDOWS\inf\epcfw2k.PNF"
 7 May 2008 11:50:34         11 440 A....     "C:\WINDOWS\inf\epsnmfp.PNF"
 7 May 2008 11:50:34         45 576 A....     "C:\WINDOWS\inf\epsnscan.PNF"
 7 May 2008 11:50:34          5 880 A....     "C:\WINDOWS\inf\epstw2k.PNF"
 7 May 2008 11:50:34          6 584 A....     "C:\WINDOWS\inf\eqnport.PNF"
 7 May 2008 11:50:34          8 132 A....     "C:\WINDOWS\inf\fdc.PNF"
 7 May 2008 11:50:34          6 376 A....     "C:\WINDOWS\inf\fhg.PNF"
 7 May 2008 11:50:34         24 044 A....     "C:\WINDOWS\inf\fjtscan.PNF"
 7 May 2008 11:50:34         11 428 A....     "C:\WINDOWS\inf\flash.PNF"
 7 May 2008 11:50:34          8 576 A....     "C:\WINDOWS\inf\flpydisk.PNF"
 7 May 2008 11:50:34         62 268 A....     "C:\WINDOWS\inf\font.PNF"
 7 May 2008 11:50:34         20 488 A....     "C:\WINDOWS\inf\fp40ext.PNF"
 7 May 2008 11:50:34          8 588 A....     "C:\WINDOWS\inf\fsvga.PNF"
 7 May 2008 11:50:34          2 648 A....     "C:\WINDOWS\inf\fsvgaadd.PNF"
 7 May 2008 11:50:34          2 648 A....     "C:\WINDOWS\inf\fsvgadel.PNF"
 7 May 2008 11:50:34         56 792 A....     "C:\WINDOWS\inf\fxsocm.PNF"
 7 May 2008 11:50:34         11 868 A....     "C:\WINDOWS\inf\g200.PNF"
 7 May 2008 11:50:34         12 836 A....     "C:\WINDOWS\inf\g400.PNF"
 7 May 2008 11:50:34         14 280 A....     "C:\WINDOWS\inf\gameport.PNF"
 7 May 2008 11:50:34         15 188 A....     "C:\WINDOWS\inf\games.PNF"
 7 May 2008 11:50:34          5 932 A....     "C:\WINDOWS\inf\genprint.PNF"
 7 May 2008 12:08:24         41 860 A....     "C:\WINDOWS\inf\h1c10210.PNF"
 7 May 2008 11:50:34         11 556 A....     "C:\WINDOWS\inf\hal.PNF"
 7 May 2008 11:50:34          9 488 A....     "C:\WINDOWS\inf\HidDigi.PNF"
 7 May 2008 11:50:34         13 144 A....     "C:\WINDOWS\inf\hidserv.PNF"
 7 May 2008 11:50:36          7 120 A....     "C:\WINDOWS\inf\hpdigwia.PNF"
 7 May 2008 11:50:36          7 412 A....     "C:\WINDOWS\inf\hpi_bmsa.PNF"
 7 May 2008 11:50:36         23 348 A....     "C:\WINDOWS\inf\hpojscan.PNF"
 7 May 2008 11:50:36         41 196 A....     "C:\WINDOWS\inf\hpscan.PNF"
 7 May 2008 11:50:36          8 996 A....     "C:\WINDOWS\inf\i740nt5.PNF"
 7 May 2008 11:50:36         11 212 A....     "C:\WINDOWS\inf\i81xnt5.PNF"
 7 May 2008 11:50:36          6 124 A....     "C:\WINDOWS\inf\i81xwfp0.PNF"
 7 May 2008 11:50:36          6 124 A....     "C:\WINDOWS\inf\i81xwfp1.PNF"
 7 May 2008 11:50:36          6 124 A....     "C:\WINDOWS\inf\i81xwfp2.PNF"
 7 May 2008 11:50:36          6 124 A....     "C:\WINDOWS\inf\i81xwfp3.PNF"
 7 May 2008 11:50:36          6 124 A....     "C:\WINDOWS\inf\i81xwfp4.PNF"
 7 May 2008 11:50:36          6 124 A....     "C:\WINDOWS\inf\i81xwtv0.PNF"
 7 May 2008 11:50:36          6 124 A....     "C:\WINDOWS\inf\i81xwtv1.PNF"
 7 May 2008 11:50:36          6 124 A....     "C:\WINDOWS\inf\i81xwtv2.PNF"
 7 May 2008 11:50:36          6 124 A....     "C:\WINDOWS\inf\i81xwtv3.PNF"
 7 May 2008 11:50:36          6 124 A....     "C:\WINDOWS\inf\i81xwtv4.PNF"
 7 May 2008 11:50:36          7 992 A....     "C:\WINDOWS\inf\ibmvcap.PNF"
 7 May 2008 11:50:36         13 148 A....     "C:\WINDOWS\inf\icam3.PNF"
 7 May 2008 11:50:36         17 876 A....     "C:\WINDOWS\inf\icam4usb.PNF"
 7 May 2008 11:50:36         13 708 A....     "C:\WINDOWS\inf\icam5usb.PNF"
 7 May 2008 11:50:36          3 260 A....     "C:\WINDOWS\inf\icminst.PNF"
 7 May 2008 11:50:36         15 576 A....     "C:\WINDOWS\inf\icwnt5.PNF"
 7 May 2008 11:50:36         81 880 A....     "C:\WINDOWS\inf\ie.PNF"
 7 May 2008 11:50:36          4 488 A....     "C:\WINDOWS\inf\ieaccess.PNF"
 7 May 2008 11:50:36          5 792 A....     "C:\WINDOWS\inf\iereset.PNF"
 7 May 2008 11:50:36         13 396 A....     "C:\WINDOWS\inf\igames.PNF"
 7 May 2008 11:50:36        101 800 A....     "C:\WINDOWS\inf\iis.PNF"
 7 May 2008 11:50:36         22 908 A....     "C:\WINDOWS\inf\image.PNF"
 7 May 2008 11:50:36        106 240 A....     "C:\WINDOWS\inf\ims.PNF"
 7 May 2008 12:09:54      1 298 712 A....     "C:\WINDOWS\inf\INFCACHE.1"
 7 May 2008 11:50:36         96 808 A....     "C:\WINDOWS\inf\input.PNF"
 7 May 2008 11:50:36        404 780 A....     "C:\WINDOWS\inf\intl.PNF"
 7 May 2008 11:50:36          8 940 A....     "C:\WINDOWS\inf\irdaalif.PNF"
 7 May 2008 11:50:36         15 728 A....     "C:\WINDOWS\inf\irdasmc.PNF"
 7 May 2008 11:50:36          8 972 A....     "C:\WINDOWS\inf\irmk7w2k.PNF"
 7 May 2008 11:50:36         26 284 A....     "C:\WINDOWS\inf\irnsc.PNF"
 7 May 2008 11:50:36          9 244 A....     "C:\WINDOWS\inf\irstusb.PNF"
 7 May 2008 11:50:36         11 940 A....     "C:\WINDOWS\inf\irtos4mo.PNF"
 7 May 2008 11:50:36         22 736 A....     "C:\WINDOWS\inf\kdk2x0.PNF"
 7 May 2008 11:50:36         10 784 A....     "C:\WINDOWS\inf\kdkscan.PNF"
 7 May 2008 11:50:36         57 308 A....     "C:\WINDOWS\inf\keyboard.PNF"
 7 May 2008 11:50:36         10 452 A....     "C:\WINDOWS\inf\kodak.PNF"
 7 May 2008 11:50:36         93 852 A....     "C:\WINDOWS\inf\ks.PNF"
 7 May 2008 11:50:36         38 156 A....     "C:\WINDOWS\inf\kscaptur.PNF"
 7 May 2008 11:50:36         25 008 A....     "C:\WINDOWS\inf\ksfilter.PNF"
 7 May 2008 11:50:30        978 868 A....     "C:\WINDOWS\inf\LAYOUT.PNF"
 7 May 2008 11:50:36          3 924 A....     "C:\WINDOWS\inf\legcydrv.PNF"
 7 May 2008 11:50:36         14 024 A....     "C:\WINDOWS\inf\lwngmadi.PNF"
 7 May 2008 11:50:36         18 648 A....     "C:\WINDOWS\inf\lwusbhid.PNF"
 7 May 2008 11:50:36        148 872 A....     "C:\WINDOWS\inf\machine.PNF"
 7 May 2008 11:50:36         45 508 A....     "C:\WINDOWS\inf\mchgr.PNF"
 7 May 2008 11:50:36         12 708 A....     "C:\WINDOWS\inf\mdac.PNF"
 7 May 2008 11:50:36         97 624 A....     "C:\WINDOWS\inf\mdm3com.PNF"
 7 May 2008 11:50:36         49 072 A....     "C:\WINDOWS\inf\mdm3cpcm.PNF"
 7 May 2008 11:50:36         99 404 A....     "C:\WINDOWS\inf\mdm3mini.PNF"
 7 May 2008 11:50:36         43 708 A....     "C:\WINDOWS\inf\mdm5674a.PNF"
 7 May 2008 11:50:36         56 852 A....     "C:\WINDOWS\inf\mdm656n5.PNF"
 7 May 2008 11:50:36         15 036 A....     "C:\WINDOWS\inf\mdmadc.PNF"
 7 May 2008 11:50:36          8 824 A....     "C:\WINDOWS\inf\mdmairte.PNF"
 7 May 2008 11:50:36         23 988 A....     "C:\WINDOWS\inf\mdmaiwa.PNF"
 7 May 2008 11:50:36         18 488 A....     "C:\WINDOWS\inf\mdmaiwa3.PNF"
 7 May 2008 11:50:36        105 104 A....     "C:\WINDOWS\inf\mdmaiwa4.PNF"
 7 May 2008 11:50:36         26 676 A....     "C:\WINDOWS\inf\mdmaiwa5.PNF"
 7 May 2008 11:50:36         10 968 A....     "C:\WINDOWS\inf\mdmaiwat.PNF"
 7 May 2008 11:50:36         15 528 A....     "C:\WINDOWS\inf\mdmar1.PNF"
 7 May 2008 11:50:36         43 228 A....     "C:\WINDOWS\inf\mdmarch.PNF"
 7 May 2008 11:50:36         16 420 A....     "C:\WINDOWS\inf\mdmarn.PNF"
 7 May 2008 11:50:36         77 752 A....     "C:\WINDOWS\inf\mdmati.PNF"
 7 May 2008 11:50:36         19 568 A....     "C:\WINDOWS\inf\mdmatm2k.PNF"
 7 May 2008 11:50:36         34 212 A....     "C:\WINDOWS\inf\mdmatt.PNF"
 7 May 2008 11:50:36         21 376 A....     "C:\WINDOWS\inf\mdmaus.PNF"
 7 May 2008 11:50:36         81 048 A....     "C:\WINDOWS\inf\mdmbcmsm.PNF"
 7 May 2008 11:50:36         64 292 A....     "C:\WINDOWS\inf\mdmboca.PNF"
 7 May 2008 11:50:36         23 888 A....     "C:\WINDOWS\inf\mdmbsb.PNF"
 7 May 2008 11:50:36         10 516 A....     "C:\WINDOWS\inf\mdmbug3.PNF"
 7 May 2008 11:50:36         26 316 A....     "C:\WINDOWS\inf\mdmbw561.PNF"
 7 May 2008 11:50:36         22 428 A....     "C:\WINDOWS\inf\mdmc26a.PNF"
 7 May 2008 11:50:36         12 544 A....     "C:\WINDOWS\inf\mdmcdp.PNF"
 7 May 2008 11:50:36          2 312 A....     "C:\WINDOWS\inf\mdmchipv.PNF"
 7 May 2008 11:50:36         91 508 A....     "C:\WINDOWS\inf\mdmcm28.PNF"
 7 May 2008 11:50:36         24 468 A....     "C:\WINDOWS\inf\mdmcodex.PNF"
 7 May 2008 11:50:36         43 240 A....     "C:\WINDOWS\inf\mdmcom1.PNF"
 7 May 2008 11:50:36         10 456 A....     "C:\WINDOWS\inf\mdmcommu.PNF"
 7 May 2008 11:50:36         12 528 A....     "C:\WINDOWS\inf\mdmcomp.PNF"
 7 May 2008 11:50:38        136 128 A....     "C:\WINDOWS\inf\mdmcpq.PNF"
 7 May 2008 11:50:38         47 576 A....     "C:\WINDOWS\inf\mdmcpq2.PNF"
 7 May 2008 11:50:38         13 828 A....     "C:\WINDOWS\inf\mdmcpv.PNF"
 7 May 2008 11:50:38         21 372 A....     "C:\WINDOWS\inf\mdmcrtix.PNF"
 7 May 2008 11:50:38        628 064 A....     "C:\WINDOWS\inf\mdmcxsft.PNF"
 7 May 2008 11:50:38         77 992 A....     "C:\WINDOWS\inf\mdmdcm5.PNF"
 7 May 2008 11:50:38         34 084 A....     "C:\WINDOWS\inf\mdmdcm6.PNF"
 7 May 2008 11:50:38         24 624 A....     "C:\WINDOWS\inf\mdmdf56F.PNF"
 7 May 2008 11:50:38         20 368 A....     "C:\WINDOWS\inf\mdmdgden.PNF"
 7 May 2008 11:50:38         20 052 A....     "C:\WINDOWS\inf\mdmdgitn.PNF"
 7 May 2008 11:50:38         31 784 A....     "C:\WINDOWS\inf\mdmdigi.PNF"
 7 May 2008 11:50:38         17 500 A....     "C:\WINDOWS\inf\mdmdp2.PNF"
 7 May 2008 11:50:38        169 544 A....     "C:\WINDOWS\inf\mdmdsi.PNF"
 7 May 2008 11:50:38         57 164 A....     "C:\WINDOWS\inf\mdmdyna.PNF"
 7 May 2008 11:50:38         30 596 A....     "C:\WINDOWS\inf\mdmeiger.PNF"
 7 May 2008 11:50:38        115 112 A....     "C:\WINDOWS\inf\mdmelsa.PNF"
 7 May 2008 11:50:38         20 192 A....     "C:\WINDOWS\inf\mdmeric.PNF"
 7 May 2008 11:50:38         26 872 A....     "C:\WINDOWS\inf\mdmeric2.PNF"
 7 May 2008 11:50:38         49 228 A....     "C:\WINDOWS\inf\mdmess.PNF"
 7 May 2008 11:50:38         62 708 A....     "C:\WINDOWS\inf\mdmetech.PNF"
 7 May 2008 11:50:38         47 316 A....     "C:\WINDOWS\inf\mdmexp.PNF"
 7 May 2008 11:50:38         21 124 A....     "C:\WINDOWS\inf\mdmfj2.PNF"
 7 May 2008 11:50:38         69 540 A....     "C:\WINDOWS\inf\mdmgatew.PNF"
 7 May 2008 11:50:38         42 676 A....     "C:\WINDOWS\inf\mdmgcs.PNF"
 7 May 2008 11:50:38         72 056 A....     "C:\WINDOWS\inf\mdmgen.PNF"
 7 May 2008 11:50:38         77 228 A....     "C:\WINDOWS\inf\mdmgl001.PNF"
 7 May 2008 11:50:38         89 852 A....     "C:\WINDOWS\inf\mdmgl002.PNF"
 7 May 2008 11:50:38         59 372 A....     "C:\WINDOWS\inf\mdmgl003.PNF"
 7 May 2008 11:50:40      1 597 336 A....     "C:\WINDOWS\inf\mdmgl004.PNF"
 7 May 2008 11:50:40         82 384 A....     "C:\WINDOWS\inf\mdmgl005.PNF"
 7 May 2008 11:50:40         96 712 A....     "C:\WINDOWS\inf\mdmgl006.PNF"
 7 May 2008 11:50:40        151 716 A....     "C:\WINDOWS\inf\mdmgl007.PNF"
 7 May 2008 11:50:40         57 572 A....     "C:\WINDOWS\inf\mdmgl008.PNF"
 7 May 2008 11:50:40        157 264 A....     "C:\WINDOWS\inf\mdmgl009.PNF"
 7 May 2008 11:50:40         93 596 A....     "C:\WINDOWS\inf\mdmgl010.PNF"
 7 May 2008 11:50:40         29 512 A....     "C:\WINDOWS\inf\mdmgsm.PNF"
 7 May 2008 11:50:40          8 560 A....     "C:\WINDOWS\inf\mdmhaeu.PNF"
 7 May 2008 11:50:40         59 556 A....     "C:\WINDOWS\inf\mdmhandy.PNF"
 7 May 2008 11:50:40         69 848 A....     "C:\WINDOWS\inf\mdmhay2.PNF"
 7 May 2008 11:50:40        102 184 A....     "C:\WINDOWS\inf\mdmhayes.PNF"
 7 May 2008 11:50:40         28 908 A....     "C:\WINDOWS\inf\mdminfot.PNF"
 7 May 2008 11:50:40         27 208 A....     "C:\WINDOWS\inf\mdmintel.PNF"
 7 May 2008 11:50:40         30 748 A....     "C:\WINDOWS\inf\mdmiodat.PNF"
 7 May 2008 11:50:40        107 616 A....     "C:\WINDOWS\inf\mdmirmdm.PNF"
 7 May 2008 11:50:40         58 752 A....     "C:\WINDOWS\inf\mdmisdn.PNF"
 7 May 2008 11:50:40         25 996 A....     "C:\WINDOWS\inf\MDMJF56E.PNF"
 7 May 2008 11:50:40         11 892 A....     "C:\WINDOWS\inf\mdmke.PNF"
 7 May 2008 11:50:40         12 644 A....     "C:\WINDOWS\inf\mdmkortx.PNF"
 7 May 2008 11:50:40         20 868 A....     "C:\WINDOWS\inf\mdmlasat.PNF"
 7 May 2008 11:50:40         42 660 A....     "C:\WINDOWS\inf\mdmlasno.PNF"
 7 May 2008 11:50:40         96 400 A....     "C:\WINDOWS\inf\mdmlt3.PNF"
 7 May 2008 11:50:42         76 292 A....     "C:\WINDOWS\inf\mdmltleo.PNF"
 7 May 2008 11:50:42         77 168 A....     "C:\WINDOWS\inf\mdmltsft.PNF"
 7 May 2008 11:50:42         36 404 A....     "C:\WINDOWS\inf\mdmlucnt.PNF"
 7 May 2008 11:50:42         16 504 A....     "C:\WINDOWS\inf\mdmmc288.PNF"
 7 May 2008 11:50:42         11 504 A....     "C:\WINDOWS\inf\mdmmcd.PNF"
 7 May 2008 11:50:42         64 544 A....     "C:\WINDOWS\inf\mdmmcom.PNF"
 7 May 2008 11:50:42         63 176 A....     "C:\WINDOWS\inf\mdmmct.PNF"
 7 May 2008 11:50:42         17 416 A....     "C:\WINDOWS\inf\mdmmega.PNF"
 7 May 2008 11:50:42        110 412 A....     "C:\WINDOWS\inf\mdmmetri.PNF"
 7 May 2008 11:50:42         74 120 A....     "C:\WINDOWS\inf\mdmmhrtz.PNF"
 7 May 2008 11:50:42         92 092 A....     "C:\WINDOWS\inf\mdmmhza.PNF"
 7 May 2008 11:50:42        199 760 A....     "C:\WINDOWS\inf\mdmmhzel.PNF"
 7 May 2008 11:50:42         89 996 A....     "C:\WINDOWS\inf\mdmmhzk1.PNF"
 7 May 2008 11:50:42         11 696 A....     "C:\WINDOWS\inf\mdmminij.PNF"
 7 May 2008 11:50:42         18 540 A....     "C:\WINDOWS\inf\mdmmod.PNF"
 7 May 2008 11:50:42         72 136 A....     "C:\WINDOWS\inf\mdmmoto.PNF"
 7 May 2008 11:50:42         20 132 A....     "C:\WINDOWS\inf\mdmmoto1.PNF"
 7 May 2008 11:50:42          8 864 A....     "C:\WINDOWS\inf\mdmmotou.PNF"
 7 May 2008 11:50:42         81 760 A....     "C:\WINDOWS\inf\mdmmts.PNF"
 7 May 2008 11:50:42         20 328 A....     "C:\WINDOWS\inf\mdmneuhs.PNF"
 7 May 2008 11:50:42         11 268 A....     "C:\WINDOWS\inf\Mdmnis1u.PNF"
 7 May 2008 11:50:42         11 340 A....     "C:\WINDOWS\inf\Mdmnis2u.PNF"
 7 May 2008 11:50:42         10 364 A....     "C:\WINDOWS\inf\Mdmnis3t.PNF"
 7 May 2008 11:50:42         10 340 A....     "C:\WINDOWS\inf\Mdmnis5t.PNF"
 7 May 2008 11:50:42         13 244 A....     "C:\WINDOWS\inf\mdmnokia.PNF"
 7 May 2008 11:50:42         20 216 A....     "C:\WINDOWS\inf\mdmnova.PNF"
 7 May 2008 11:50:42         13 800 A....     "C:\WINDOWS\inf\mdmntt1.PNF"
 7 May 2008 11:50:42         21 996 A....     "C:\WINDOWS\inf\mdmnttd2.PNF"
 7 May 2008 11:50:42         22 004 A....     "C:\WINDOWS\inf\mdmnttd6.PNF"
 7 May 2008 11:50:42         11 516 A....     "C:\WINDOWS\inf\mdmnttme.PNF"
 7 May 2008 11:50:42         16 196 A....     "C:\WINDOWS\inf\mdmnttp.PNF"
 7 May 2008 11:50:42         17 460 A....     "C:\WINDOWS\inf\mdmnttp2.PNF"
 7 May 2008 11:50:42         10 572 A....     "C:\WINDOWS\inf\mdmnttte.PNF"
 7 May 2008 11:50:42         19 048 A....     "C:\WINDOWS\inf\mdmolic.PNF"
 7 May 2008 11:50:42        126 152 A....     "C:\WINDOWS\inf\mdmomrn3.PNF"
 7 May 2008 11:50:42         11 480 A....     "C:\WINDOWS\inf\mdmoptn.PNF"
 7 May 2008 11:50:42         49 096 A....     "C:\WINDOWS\inf\mdmosi.PNF"
 7 May 2008 11:50:42         39 416 A....     "C:\WINDOWS\inf\mdmosice.PNF"
 7 May 2008 11:50:42         27 860 A....     "C:\WINDOWS\inf\mdmpace.PNF"
 7 May 2008 11:50:42          8 372 A....     "C:\WINDOWS\inf\mdmpbit.PNF"
 7 May 2008 11:50:42         68 664 A....     "C:\WINDOWS\inf\mdmpctel.PNF"
 7 May 2008 11:50:42         79 716 A....     "C:\WINDOWS\inf\mdmpenr.PNF"
 7 May 2008 11:50:42         19 268 A....     "C:\WINDOWS\inf\mdmpin.PNF"
 7 May 2008 11:50:42         10 424 A....     "C:\WINDOWS\inf\mdmpn1.PNF"
 7 May 2008 11:50:42         57 224 A....     "C:\WINDOWS\inf\mdmpp.PNF"
 7 May 2008 11:50:42         15 840 A....     "C:\WINDOWS\inf\mdmpsion.PNF"
 7 May 2008 11:50:42         80 624 A....     "C:\WINDOWS\inf\mdmracal.PNF"
 7 May 2008 11:50:42          6 776 A....     "C:\WINDOWS\inf\mdmrisa.PNF"
 7 May 2008 11:50:42         23 712 A....     "C:\WINDOWS\inf\mdmrock.PNF"
 7 May 2008 11:50:42         50 624 A....     "C:\WINDOWS\inf\mdmrock3.PNF"
 7 May 2008 11:50:42         71 236 A....     "C:\WINDOWS\inf\mdmrock4.PNF"
 7 May 2008 11:50:42        125 636 A....     "C:\WINDOWS\inf\mdmrock5.PNF"
 7 May 2008 11:50:42        306 060 A....     "C:\WINDOWS\inf\mdmrpci.PNF"
 7 May 2008 11:50:44      1 536 452 A....     "C:\WINDOWS\inf\mdmrpciw.PNF"
 7 May 2008 11:50:44          4 000 A....     "C:\WINDOWS\inf\mdmsetup.PNF"
 7 May 2008 11:50:44          6 076 A....     "C:\WINDOWS\inf\mdmsgsml.PNF"
 7 May 2008 11:50:44         23 000 A....     "C:\WINDOWS\inf\mdmsgsmu.PNF"
 7 May 2008 11:50:44         44 876 A....     "C:\WINDOWS\inf\mdmsier.PNF"
 7 May 2008 11:50:44         23 408 A....     "C:\WINDOWS\inf\mdmsii64.PNF"
 7 May 2008 11:50:44         23 608 A....     "C:\WINDOWS\inf\mdmsiil6.PNF"
 7 May 2008 11:50:44         14 536 A....     "C:\WINDOWS\inf\mdmsmart.PNF"
 7 May 2008 11:50:44         90 232 A....     "C:\WINDOWS\inf\mdmsonyu.PNF"
 7 May 2008 11:50:44         76 068 A....     "C:\WINDOWS\inf\mdmspq28.PNF"
 7 May 2008 11:50:44         11 292 A....     "C:\WINDOWS\inf\mdmsun1.PNF"
 7 May 2008 11:50:44         34 272 A....     "C:\WINDOWS\inf\mdmsun2.PNF"
 7 May 2008 11:50:44         45 896 A....     "C:\WINDOWS\inf\mdmsupr3.PNF"
 7 May 2008 11:50:44        134 308 A....     "C:\WINDOWS\inf\mdmsupra.PNF"
 7 May 2008 11:50:44         40 676 A....     "C:\WINDOWS\inf\mdmsuprv.PNF"
 7 May 2008 11:50:44         65 804 A....     "C:\WINDOWS\inf\mdmtdk.PNF"
 7 May 2008 11:50:44         27 016 A....     "C:\WINDOWS\inf\mdmtdkj2.PNF"
 7 May 2008 11:50:44         26 716 A....     "C:\WINDOWS\inf\mdmtdkj3.PNF"
 7 May 2008 11:50:44         24 516 A....     "C:\WINDOWS\inf\mdmtdkj4.PNF"
 7 May 2008 11:50:46         29 708 A....     "C:\WINDOWS\inf\mdmtdkj5.PNF"
 7 May 2008 11:50:46         17 320 A....     "C:\WINDOWS\inf\mdmtdkj6.PNF"
 7 May 2008 11:50:46         20 260 A....     "C:\WINDOWS\inf\mdmtdkj7.PNF"
 7 May 2008 11:50:46         16 332 A....     "C:\WINDOWS\inf\mdmtexas.PNF"
 7 May 2008 11:50:46         53 880 A....     "C:\WINDOWS\inf\mdmti.PNF"
 7 May 2008 11:50:46         53 128 A....     "C:\WINDOWS\inf\mdmtosh.PNF"
 7 May 2008 11:50:46         23 188 A....     "C:\WINDOWS\inf\mdmtron.PNF"
 7 May 2008 11:50:46          9 332 A....     "C:\WINDOWS\inf\mdmusrf.PNF"
 7 May 2008 11:50:46         23 852 A....     "C:\WINDOWS\inf\mdmusrg.PNF"
 7 May 2008 11:50:46         75 336 A....     "C:\WINDOWS\inf\mdmusrgl.PNF"
 7 May 2008 11:50:46         74 408 A....     "C:\WINDOWS\inf\mdmusrk1.PNF"
 7 May 2008 11:50:46         10 424 A....     "C:\WINDOWS\inf\mdmusrsp.PNF"
 7 May 2008 11:50:46          8 224 A....     "C:\WINDOWS\inf\mdmvdot.PNF"
 7 May 2008 11:50:46         26 740 A....     "C:\WINDOWS\inf\mdmvv.PNF"
 7 May 2008 11:50:46        168 904 A....     "C:\WINDOWS\inf\mdmwhql0.PNF"
 7 May 2008 11:50:46         71 144 A....     "C:\WINDOWS\inf\mdmx5560.PNF"
 7 May 2008 11:50:46         76 812 A....     "C:\WINDOWS\inf\mdmxircc.PNF"
 7 May 2008 11:50:46         74 036 A....     "C:\WINDOWS\inf\mdmxirmp.PNF"
 7 May 2008 11:50:46        129 992 A....     "C:\WINDOWS\inf\mdmzoom.PNF"
 7 May 2008 11:50:46         80 924 A....     "C:\WINDOWS\inf\mdmzyp.PNF"
 7 May 2008 11:50:46        122 052 A....     "C:\WINDOWS\inf\mdmzyxel.PNF"
 7 May 2008 11:50:46        134 964 A....     "C:\WINDOWS\inf\mdmzyxlg.PNF"
 7 May 2008 11:50:46         17 372 A....     "C:\WINDOWS\inf\memcard.PNF"
 7 May 2008 11:50:46          8 932 A....     "C:\WINDOWS\inf\memstpci.PNF"
 7 May 2008 11:50:46          5 624 A....     "C:\WINDOWS\inf\mf.PNF"
 7 May 2008 11:50:46          7 684 A....     "C:\WINDOWS\inf\mfcem28.PNF"
 7 May 2008 11:50:46          7 404 A....     "C:\WINDOWS\inf\mfcem33.PNF"
 7 May 2008 11:50:46         19 096 A....     "C:\WINDOWS\inf\mfcem56.PNF"
 7 May 2008 11:50:46          9 880 A....     "C:\WINDOWS\inf\mff56n5.PNF"
 7 May 2008 11:50:46          9 304 A....     "C:\WINDOWS\inf\mflm.PNF"
 7 May 2008 11:50:46          9 728 A....     "C:\WINDOWS\inf\mflm56.PNF"
 7 May 2008 11:50:46         11 204 A....     "C:\WINDOWS\inf\mfmhzn5.PNF"
 7 May 2008 11:50:46         12 356 A....     "C:\WINDOWS\inf\mfosi5.PNF"
 7 May 2008 11:50:46          9 620 A....     "C:\WINDOWS\inf\mfsocket.PNF"
 7 May 2008 11:50:46          6 636 A....     "C:\WINDOWS\inf\mfsupra.PNF"
 7 May 2008 11:50:46          9 628 A....     "C:\WINDOWS\inf\mfx56nf.PNF"
 7 May 2008 11:50:46         10 004 A....     "C:\WINDOWS\inf\mgau.PNF"
 7 May 2008 11:50:46          3 700 A....     "C:\WINDOWS\inf\minioc.PNF"
 7 May 2008 11:50:46         17 060 A....     "C:\WINDOWS\inf\mm20.PNF"
 7 May 2008 11:50:46          4 218 A....     "C:\WINDOWS\inf\mm20ex.PNF"
 7 May 2008 11:50:46         42 844 A....     "C:\WINDOWS\inf\mmopt.PNF"
 7 May 2008 11:50:46         12 028 A....     "C:\WINDOWS\inf\modemcsa.PNF"
 7 May 2008 11:50:46        108 532 A....     "C:\WINDOWS\inf\monitor.PNF"
 7 May 2008 11:50:46        101 148 A....     "C:\WINDOWS\inf\monitor2.PNF"
 7 May 2008 11:50:46         89 296 A....     "C:\WINDOWS\inf\monitor3.PNF"
 7 May 2008 11:50:46         86 812 A....     "C:\WINDOWS\inf\monitor4.PNF"
 7 May 2008 11:50:46        120 704 A....     "C:\WINDOWS\inf\monitor5.PNF"
 7 May 2008 11:50:46         94 660 A....     "C:\WINDOWS\inf\monitor6.PNF"
 7 May 2008 11:50:46         88 240 A....     "C:\WINDOWS\inf\monitor7.PNF"
 7 May 2008 11:50:46        112 520 A....     "C:\WINDOWS\inf\monitor8.PNF"
 7 May 2008 11:50:46         10 872 A....     "C:\WINDOWS\inf\moviemk.PNF"
 7 May 2008 11:50:46          8 284 A....     "C:\WINDOWS\inf\mpe.PNF"
 7 May 2008 11:50:46         31 460 A....     "C:\WINDOWS\inf\mplayer2.PNF"
 7 May 2008 11:50:46         15 924 A....     "C:\WINDOWS\inf\mpsstln.PNF"
 7 May 2008 11:50:46          6 704 A....     "C:\WINDOWS\inf\mscpqpa1.PNF"
 7 May 2008 11:50:30         39 092 A....     "C:\WINDOWS\inf\msdv.PNF"
 7 May 2008 11:50:46         45 320 A....     "C:\WINDOWS\inf\mshdc.PNF"
 7 May 2008 11:50:46          9 976 A....     "C:\WINDOWS\inf\msinfo32.PNF"
 7 May 2008 11:50:46         64 464 A....     "C:\WINDOWS\inf\msmouse.PNF"
 7 May 2008 11:50:46         29 220 A....     "C:\WINDOWS\inf\msmscsi.PNF"
 7 May 2008 11:50:46         82 652 A....     "C:\WINDOWS\inf\msmsgs.PNF"
 7 May 2008 11:50:46         15 380 A....     "C:\WINDOWS\inf\msmusb.PNF"
 7 May 2008 11:50:46         59 708 A....     "C:\WINDOWS\inf\msnetmtg.PNF"
 7 May 2008 11:50:46          6 856 A....     "C:\WINDOWS\inf\msnike.PNF"
 7 May 2008 11:50:46         17 768 A....     "C:\WINDOWS\inf\msnmsn.PNF"
 7 May 2008 11:50:46         36 268 A....     "C:\WINDOWS\inf\msoe50.PNF"
 7 May 2008 11:50:46         30 576 A....     "C:\WINDOWS\inf\msports.PNF"
 7 May 2008 11:50:46          7 028 A....     "C:\WINDOWS\inf\msrio.PNF"
 7 May 2008 11:50:46          6 936 A....     "C:\WINDOWS\inf\msrio8.PNF"
 7 May 2008 11:50:46         22 264 A....     "C:\WINDOWS\inf\mstape.PNF"
 7 May 2008 11:50:46         14 064 A....     "C:\WINDOWS\inf\mstask.PNF"
 7 May 2008 11:50:46          8 752 A....     "C:\WINDOWS\inf\mtxvideo.PNF"
 7 May 2008 11:50:46         12 320 A....     "C:\WINDOWS\inf\multimed.PNF"
 7 May 2008 11:50:46          5 836 A....     "C:\WINDOWS\inf\multiprt.PNF"
 7 May 2008 11:50:46         38 224 A....     "C:\WINDOWS\inf\mwavmdm1.PNF"
 7 May 2008 11:50:46          8 508 A....     "C:\WINDOWS\inf\mwmbatam.PNF"
 7 May 2008 11:50:48         16 924 A....     "C:\WINDOWS\inf\mwremove.PNF"
 7 May 2008 11:50:48         54 856 A....     "C:\WINDOWS\inf\mwtpdsp.PNF"
 7 May 2008 11:50:48          9 992 A....     "C:\WINDOWS\inf\mxboard.PNF"
 7 May 2008 11:50:48         12 272 A....     "C:\WINDOWS\inf\mxport.PNF"
 7 May 2008 11:50:48          4 008 A....     "C:\WINDOWS\inf\mymusic.PNF"
 7 May 2008 11:50:48          9 644 A....     "C:\WINDOWS\inf\nabtsfec.PNF"
 7 May 2008 11:50:48          9 160 A....     "C:\WINDOWS\inf\ndisip.PNF"
 7 May 2008 11:50:48          5 888 A....     "C:\WINDOWS\inf\ndisuio.PNF"
 7 May 2008 11:50:48          8 020 A....     "C:\WINDOWS\inf\neo20xx.PNF"
 7 May 2008 11:50:48          6 236 A....     "C:\WINDOWS\inf\net10.PNF"
 7 May 2008 11:50:48          6 364 A....     "C:\WINDOWS\inf\net1394.PNF"
 7 May 2008 11:50:48         26 928 A....     "C:\WINDOWS\inf\net21x4.PNF"
 7 May 2008 11:50:48          8 892 A....     "C:\WINDOWS\inf\net3c556.PNF"
 7 May 2008 11:50:48         11 792 A....     "C:\WINDOWS\inf\net3c589.PNF"
 7 May 2008 11:50:48         14 480 A....     "C:\WINDOWS\inf\net3c985.PNF"
 7 May 2008 11:50:48          6 948 A....     "C:\WINDOWS\inf\net3sr.PNF"
 7 May 2008 11:50:48          8 604 A....     "C:\WINDOWS\inf\net5515n.PNF"
 7 May 2008 11:50:48         83 320 A....     "C:\WINDOWS\inf\net557.PNF"
 7 May 2008 11:50:48          8 500 A....     "C:\WINDOWS\inf\net559ib.PNF"
 7 May 2008 11:50:48         10 804 A....     "C:\WINDOWS\inf\net575nt.PNF"
 7 May 2008 11:50:48          8 076 A....     "C:\WINDOWS\inf\net650d.PNF"
 7 May 2008 11:50:48          9 268 A....     "C:\WINDOWS\inf\net656c5.PNF"
 7 May 2008 11:50:48         11 076 A....     "C:\WINDOWS\inf\net656n5.PNF"
 7 May 2008 11:50:48          8 652 A....     "C:\WINDOWS\inf\net713.PNF"
 7 May 2008 11:50:48         15 892 A....     "C:\WINDOWS\inf\net83820.PNF"
 7 May 2008 11:50:48         26 012 A....     "C:\WINDOWS\inf\net8511.PNF"
 7 May 2008 11:50:48          7 800 A....     "C:\WINDOWS\inf\netac300.PNF"
 7 May 2008 11:50:48          7 756 A....     "C:\WINDOWS\inf\netali.PNF"
 7 May 2008 11:50:48          6 608 A....     "C:\WINDOWS\inf\netambi.PNF"
 7 May 2008 11:50:48          9 876 A....     "C:\WINDOWS\inf\netamd.PNF"
 7 May 2008 11:50:48         18 176 A....     "C:\WINDOWS\inf\netamd2.PNF"
 7 May 2008 11:50:48         10 608 A....     "C:\WINDOWS\inf\netamdhl.PNF"
 7 May 2008 11:50:48         16 368 A....     "C:\WINDOWS\inf\netan983.PNF"
 7 May 2008 11:50:48         12 244 A....     "C:\WINDOWS\inf\netana.PNF"
 7 May 2008 11:50:48         11 960 A....     "C:\WINDOWS\inf\netasp2k.PNF"
 7 May 2008 11:50:48          6 680 A....     "C:\WINDOWS\inf\netauni.PNF"
 7 May 2008 11:50:48         35 224 A....     "C:\WINDOWS\inf\netb57xp.PNF"
 7 May 2008 11:50:48          8 828 A....     "C:\WINDOWS\inf\netbcm4e.PNF"
 7 May 2008 11:50:48          9 280 A....     "C:\WINDOWS\inf\netbcm4p.PNF"
 7 May 2008 11:50:48          8 728 A....     "C:\WINDOWS\inf\netbcm4u.PNF"
 7 May 2008 11:50:48          3 652 A....     "C:\WINDOWS\inf\netbeac.PNF"
 7 May 2008 11:50:48          5 904 A....     "C:\WINDOWS\inf\netbrdgm.PNF"
 7 May 2008 11:50:48          5 484 A....     "C:\WINDOWS\inf\netbrdgs.PNF"
 7 May 2008 11:50:48         12 636 A....     "C:\WINDOWS\inf\netbrzw.PNF"
 7 May 2008 11:50:48          8 956 A....     "C:\WINDOWS\inf\netcb102.PNF"
 7 May 2008 11:50:48         14 972 A....     "C:\WINDOWS\inf\netcb325.PNF"
 7 May 2008 11:50:48         16 964 A....     "C:\WINDOWS\inf\netcbe.PNF"
 7 May 2008 11:50:48         10 152 A....     "C:\WINDOWS\inf\netce2.PNF"
 7 May 2008 11:50:48         14 400 A....     "C:\WINDOWS\inf\netce3.PNF"
 7 May 2008 11:50:48          9 132 A....     "C:\WINDOWS\inf\netcem28.PNF"
 7 May 2008 11:50:48          9 116 A....     "C:\WINDOWS\inf\netcem33.PNF"
 7 May 2008 11:50:48         14 692 A....     "C:\WINDOWS\inf\netcem56.PNF"
 7 May 2008 11:50:48         15 132 A....     "C:\WINDOWS\inf\netcicap.PNF"
 7 May 2008 11:50:48          4 416 A....     "C:\WINDOWS\inf\netcis.PNF"
 7 May 2008 11:50:48          3 688 A....     "C:\WINDOWS\inf\netclass.PNF"
 7 May 2008 11:50:48         12 920 A....     "C:\WINDOWS\inf\netcpqc.PNF"
 7 May 2008 11:50:48         17 800 A....     "C:\WINDOWS\inf\netcpqg.PNF"
 7 May 2008 11:50:48         18 436 A....     "C:\WINDOWS\inf\netcpqi.PNF"
 7 May 2008 11:50:48         10 544 A....     "C:\WINDOWS\inf\netcpqmt.PNF"
 7 May 2008 11:50:48         10 340 A....     "C:\WINDOWS\inf\netctmrk.PNF"
 7 May 2008 11:50:48         10 520 A....     "C:\WINDOWS\inf\netdav.PNF"
 7 May 2008 11:50:48          9 348 A....     "C:\WINDOWS\inf\netdefxa.PNF"
 7 May 2008 11:50:48          8 584 A....     "C:\WINDOWS\inf\netdf650.PNF"
 7 May 2008 11:50:48         57 820 A....     "C:\WINDOWS\inf\netdgdxb.PNF"
 7 May 2008 11:50:48         12 304 A....     "C:\WINDOWS\inf\netdlh5x.PNF"
 7 May 2008 11:50:48         10 728 A....     "C:\WINDOWS\inf\netdm.PNF"
 7 May 2008 11:50:48         30 492 A....     "C:\WINDOWS\inf\nete1000.PNF"
 7 May 2008 11:50:48         11 700 A....     "C:\WINDOWS\inf\nete100i.PNF"
 7 May 2008 11:50:48          8 380 A....     "C:\WINDOWS\inf\netejxmp.PNF"
 7 May 2008 11:50:48          7 560 A....     "C:\WINDOWS\inf\netel515.PNF"
 7 May 2008 11:50:48         11 372 A....     "C:\WINDOWS\inf\netel574.PNF"
 7 May 2008 11:50:48          7 328 A....     "C:\WINDOWS\inf\netel5x9.PNF"
 7 May 2008 11:50:48         12 088 A....     "C:\WINDOWS\inf\netel90a.PNF"
 7 May 2008 11:50:48         19 752 A....     "C:\WINDOWS\inf\netel90b.PNF"
 7 May 2008 11:50:48         12 876 A....     "C:\WINDOWS\inf\netel980.PNF"
 7 May 2008 11:50:48         17 764 A....     "C:\WINDOWS\inf\netel99x.PNF"
 7 May 2008 11:50:48         10 968 A....     "C:\WINDOWS\inf\netepicn.PNF"
 7 May 2008 11:50:48          8 304 A....     "C:\WINDOWS\inf\netepro.PNF"
 7 May 2008 11:50:48          7 072 A....     "C:\WINDOWS\inf\netepvcm.PNF"
 7 May 2008 11:50:48          6 588 A....     "C:\WINDOWS\inf\netepvcp.PNF"
 7 May 2008 11:50:48          7 148 A....     "C:\WINDOWS\inf\netex10.PNF"
 7 May 2008 11:50:48         10 000 A....     "C:\WINDOWS\inf\netf56n5.PNF"
 7 May 2008 11:50:48         10 012 A....     "C:\WINDOWS\inf\netfa312.PNF"
 7 May 2008 11:50:48          8 052 A....     "C:\WINDOWS\inf\netfa410.PNF"
 7 May 2008 11:50:48          7 280 A....     "C:\WINDOWS\inf\netfjvi.PNF"
 7 May 2008 11:50:48          7 320 A....     "C:\WINDOWS\inf\netfjvj.PNF"
 7 May 2008 11:50:48          7 664 A....     "C:\WINDOWS\inf\netfore.PNF"
 7 May 2008 11:50:48          7 640 A....     "C:\WINDOWS\inf\netforeh.PNF"
 7 May 2008 11:50:48          5 396 A....     "C:\WINDOWS\inf\netgpc.PNF"
 7 May 2008 11:50:48          9 900 A....     "C:\WINDOWS\inf\netias.PNF"
 7 May 2008 11:50:48         18 160 A....     "C:\WINDOWS\inf\netibm.PNF"
 7 May 2008 11:50:48         15 084 A....     "C:\WINDOWS\inf\netibm2.PNF"
 7 May 2008 11:50:48          9 604 A....     "C:\WINDOWS\inf\netip6.PNF"
 7 May 2008 11:50:48          6 320 A....     "C:\WINDOWS\inf\netiprip.PNF"
 7 May 2008 11:50:48          9 668 A....     "C:\WINDOWS\inf\netirda.PNF"
 7 May 2008 11:50:48         24 864 A....     "C:\WINDOWS\inf\netirsir.PNF"
 7 May 2008 11:50:48         18 784 A....     "C:\WINDOWS\inf\netklsi.PNF"
 7 May 2008 11:50:50          8 680 A....     "C:\WINDOWS\inf\netktc.PNF"
 7 May 2008 11:50:50          5 348 A....     "C:\WINDOWS\inf\netlanem.PNF"
 7 May 2008 11:50:50          6 276 A....     "C:\WINDOWS\inf\netlanep.PNF"
 7 May 2008 11:50:50          7 580 A....     "C:\WINDOWS\inf\netlm.PNF"
 7 May 2008 11:50:50          7 504 A....     "C:\WINDOWS\inf\netlm56.PNF"
 7 May 2008 11:50:50          8 292 A....     "C:\WINDOWS\inf\netlnev2.PNF"
 7 May 2008 11:50:50          7 472 A....     "C:\WINDOWS\inf\netloop.PNF"
 7 May 2008 11:50:50         10 532 A....     "C:\WINDOWS\inf\netlpd.PNF"
 7 May 2008 11:50:50         28 244 A....     "C:\WINDOWS\inf\netmadge.PNF"
 7 May 2008 11:50:50         11 252 A....     "C:\WINDOWS\inf\netmhzn5.PNF"
 7 May 2008 11:50:50         20 896 A....     "C:\WINDOWS\inf\netmscli.PNF"
 7 May 2008 11:50:50          6 056 A....     "C:\WINDOWS\inf\netnb.PNF"
 7 May 2008 11:50:50         22 160 A....     "C:\WINDOWS\inf\netnf3.PNF"
 7 May 2008 11:50:50         10 972 A....     "C:\WINDOWS\inf\netngr.PNF"
 7 May 2008 11:50:50         14 832 A....     "C:\WINDOWS\inf\netnm.PNF"
 7 May 2008 11:50:50         14 532 A....     "C:\WINDOWS\inf\netnovel.PNF"
 7 May 2008 11:50:50         16 180 A....     "C:\WINDOWS\inf\netnwlnk.PNF"
 7 May 2008 11:50:50         16 892 A....     "C:\WINDOWS\inf\netoc.PNF"
 7 May 2008 11:50:50         15 000 A....     "C:\WINDOWS\inf\netosi2c.PNF"
 7 May 2008 11:50:50         13 212 A....     "C:\WINDOWS\inf\netosi5.PNF"
 7 May 2008 11:50:50          8 524 A....     "C:\WINDOWS\inf\netpc100.PNF"
 7 May 2008 11:50:50         10 284 A....     "C:\WINDOWS\inf\netpnic.PNF"
 7 May 2008 11:50:50          5 836 A....     "C:\WINDOWS\inf\netpsa.PNF"
 7 May 2008 11:50:50          6 240 A....     "C:\WINDOWS\inf\netpschd.PNF"
 7 May 2008 11:50:50         11 484 A....     "C:\WINDOWS\inf\netpwr2.PNF"
 7 May 2008 11:50:50         24 024 A....     "C:\WINDOWS\inf\netrasa.PNF"
 7 May 2008 11:50:50         44 072 A....     "C:\WINDOWS\inf\netrass.PNF"
 7 May 2008 11:50:50         12 336 A....     "C:\WINDOWS\inf\netrast.PNF"
 7 May 2008 11:50:50          7 608 A....     "C:\WINDOWS\inf\netrlw2k.PNF"
 7 May 2008 11:50:50          8 520 A....     "C:\WINDOWS\inf\netrsvp.PNF"
 7 May 2008 11:50:50         10 668 A....     "C:\WINDOWS\inf\netrtpnt.PNF"
 7 May 2008 11:50:50         19 908 A....     "C:\WINDOWS\inf\netrtsnt.PNF"
 7 May 2008 11:50:50          8 484 A....     "C:\WINDOWS\inf\netrwan.PNF"
 7 May 2008 11:50:50          7 548 A....     "C:\WINDOWS\inf\netsap.PNF"
 7 May 2008 11:50:50          8 828 A....     "C:\WINDOWS\inf\netserv.PNF"
 7 May 2008 11:50:50         21 752 A....     "C:\WINDOWS\inf\netsis.PNF"
 7 May 2008 11:50:50         15 000 A....     "C:\WINDOWS\inf\netsk98.PNF"
 7 May 2008 11:50:50         23 472 A....     "C:\WINDOWS\inf\netsk_fp.PNF"
 7 May 2008 11:50:50          7 796 A....     "C:\WINDOWS\inf\netsla30.PNF"
 7 May 2008 11:50:50          6 428 A....     "C:\WINDOWS\inf\netsmc.PNF"
 7 May 2008 11:50:50         10 348 A....     "C:\WINDOWS\inf\netsnip.PNF"
 7 May 2008 11:50:50         20 052 A....     "C:\WINDOWS\inf\netsnmp.PNF"
 7 May 2008 11:50:50          9 356 A....     "C:\WINDOWS\inf\nettb155.PNF"
 7 May 2008 11:50:50         35 440 A....     "C:\WINDOWS\inf\nettcpip.PNF"
 7 May 2008 11:50:50          8 244 A....     "C:\WINDOWS\inf\nettdkb.PNF"
 7 May 2008 11:50:50         11 312 A....     "C:\WINDOWS\inf\nettiger.PNF"
 7 May 2008 11:50:50          7 504 A....     "C:\WINDOWS\inf\nettpro.PNF"
 7 May 2008 11:50:50         10 812 A....     "C:\WINDOWS\inf\nettpsmp.PNF"
 7 May 2008 11:50:50          6 348 A....     "C:\WINDOWS\inf\nettun.PNF"
 7 May 2008 11:50:50          4 004 A....     "C:\WINDOWS\inf\netupnp.PNF"
 7 May 2008 11:50:50          8 960 A....     "C:\WINDOWS\inf\netupnph.PNF"
 7 May 2008 11:50:50         14 924 A....     "C:\WINDOWS\inf\netvt86.PNF"
 7 May 2008 11:50:50          9 996 A....     "C:\WINDOWS\inf\netw840.PNF"
 7 May 2008 11:50:50          7 176 A....     "C:\WINDOWS\inf\netw926.PNF"
 7 May 2008 11:50:50          6 676 A....     "C:\WINDOWS\inf\netw940.PNF"
 7 May 2008 11:50:50         28 552 A....     "C:\WINDOWS\inf\netwlan.PNF"
 7 May 2008 11:50:50         15 260 A....     "C:\WINDOWS\inf\netwlan2.PNF"
 7 May 2008 11:50:50         19 560 A....     "C:\WINDOWS\inf\netwv48.PNF"
 7 May 2008 11:50:50          6 928 A....     "C:\WINDOWS\inf\netwzc.PNF"
 7 May 2008 11:50:50         19 416 A....     "C:\WINDOWS\inf\netx500.PNF"
 7 May 2008 11:50:50         11 296 A....     "C:\WINDOWS\inf\netx56n5.PNF"
 7 May 2008 11:50:50          9 968 A....     "C:\WINDOWS\inf\netxcpq.PNF"
 7 May 2008 11:50:50         41 820 A....     "C:\WINDOWS\inf\nt5java.PNF"
 7 May 2008 11:50:50          6 684 A....     "C:\WINDOWS\inf\ntapm.PNF"
 7 May 2008 11:50:50          7 312 A....     "C:\WINDOWS\inf\ntgrip.PNF"
 7 May 2008 11:50:50      1 317 560 A....     "C:\WINDOWS\inf\ntprint.PNF"
 7 May 2008 11:50:50          9 668 A....     "C:\WINDOWS\inf\nv3.PNF"
 7 May 2008 11:50:52         32 612 A....     "C:\WINDOWS\inf\nv4_disp.PNF"
 7 May 2008 11:50:52         30 244 A....     "C:\WINDOWS\inf\nvct.PNF"
 7 May 2008 11:50:52         45 912 A....     "C:\WINDOWS\inf\nvdm.PNF"
 7 May 2008 11:50:52         30 376 A....     "C:\WINDOWS\inf\nvts.PNF"
 7 May 2008 11:50:52          4 408 A....     "C:\WINDOWS\inf\oeaccess.PNF"
 7 May 2008 11:50:52          6 698 A....     "C:\WINDOWS\inf\oem0.PNF"
 7 May 2008 11:50:52          6 322 A....     "C:\WINDOWS\inf\oem1.PNF"
 7 May 2008 11:50:52         10 092 A....     "C:\WINDOWS\inf\oem10.PNF"
 7 May 2008 11:50:52         10 164 A....     "C:\WINDOWS\inf\oem11.PNF"
 7 May 2008 11:50:52         10 220 A....     "C:\WINDOWS\inf\oem12.PNF"
 7 May 2008 11:50:52         10 132 A....     "C:\WINDOWS\inf\oem13.PNF"
 7 May 2008 11:50:52         10 148 A....     "C:\WINDOWS\inf\oem14.PNF"
 7 May 2008 11:50:52          9 996 A....     "C:\WINDOWS\inf\oem15.PNF"
 7 May 2008 11:50:52         10 228 A....     "C:\WINDOWS\inf\oem16.PNF"
 7 May 2008 11:50:52         10 044 A....     "C:\WINDOWS\inf\oem17.PNF"
 7 May 2008 11:50:52         10 108 A....     "C:\WINDOWS\inf\oem18.PNF"
 7 May 2008 11:50:52         10 004 A....     "C:\WINDOWS\inf\oem19.PNF"
 7 May 2008 11:50:52          5 786 A....     "C:\WINDOWS\inf\oem2.PNF"
 7 May 2008 11:50:52          9 828 A....     "C:\WINDOWS\inf\oem20.PNF"
 7 May 2008 11:50:52         18 706 A....     "C:\WINDOWS\inf\oem21.PNF"
 7 May 2008 11:50:52          8 186 A....     "C:\WINDOWS\inf\oem22.PNF"
 7 May 2008 11:50:52          8 306 A....     "C:\WINDOWS\inf\oem23.PNF"
 7 May 2008 11:50:52          8 626 A....     "C:\WINDOWS\inf\oem24.PNF"
 7 May 2008 11:50:52          8 186 A....     "C:\WINDOWS\inf\oem25.PNF"
 7 May 2008 11:50:52          8 186 A....     "C:\WINDOWS\inf\oem26.PNF"
 7 May 2008 11:50:52          8 186 A....     "C:\WINDOWS\inf\oem27.PNF"
 7 May 2008 11:50:52          8 186 A....     "C:\WINDOWS\inf\oem28.PNF"
 7 May 2008 11:50:52          8 242 A....     "C:\WINDOWS\inf\oem29.PNF"
 7 May 2008 11:50:52         50 084 A....     "C:\WINDOWS\inf\oem3.PNF"
 7 May 2008 11:50:52          8 258 A....     "C:\WINDOWS\inf\oem30.PNF"
 7 May 2008 11:50:52          8 120 A....     "C:\WINDOWS\inf\oem31.PNF"
 7 May 2008 11:50:52          8 186 A....     "C:\WINDOWS\inf\oem32.PNF"
 7 May 2008 11:50:52          8 186 A....     "C:\WINDOWS\inf\oem33.PNF"
 7 May 2008 11:50:52          8 186 A....     "C:\WINDOWS\inf\oem34.PNF"
 7 May 2008 11:50:52         20 690 A....     "C:\WINDOWS\inf\oem35.PNF"
 7 May 2008 11:50:52         66 818 A....     "C:\WINDOWS\inf\oem36.PNF"
 7 May 2008 11:50:52         23 474 A....     "C:\WINDOWS\inf\oem37.PNF"
 7 May 2008 11:50:52         29 650 A....     "C:\WINDOWS\inf\oem38.PNF"
 7 May 2008 11:50:52         12 834 A....     "C:\WINDOWS\inf\oem39.PNF"
 7 May 2008 11:50:52         11 492 A....     "C:\WINDOWS\inf\oem4.PNF"
 7 May 2008 11:50:52          7 058 A....     "C:\WINDOWS\inf\oem40.PNF"
 7 May 2008 11:50:52         12 850 A....     "C:\WINDOWS\inf\oem41.PNF"
 7 May 2008 11:50:52         12 850 A....     "C:\WINDOWS\inf\oem42.PNF"
 7 May 2008 11:50:52         13 474 A....     "C:\WINDOWS\inf\oem43.PNF"
 7 May 2008 11:50:52         13 474 A....     "C:\WINDOWS\inf\oem44.PNF"
 7 May 2008 11:50:52         14 424 A....     "C:\WINDOWS\inf\oem45.PNF"
 7 May 2008 11:50:52         10 904 A....     "C:\WINDOWS\inf\oem46.PNF"
 7 May 2008 11:50:52          9 358 A....     "C:\WINDOWS\inf\oem47.PNF"
 7 May 2008 11:50:52          4 776 A....     "C:\WINDOWS\inf\oem48.PNF"
 7 May 2008 11:50:52          5 912 A....     "C:\WINDOWS\inf\oem49.PNF"
 7 May 2008 11:50:52         10 444 A....     "C:\WINDOWS\inf\oem5.PNF"
 7 May 2008 11:50:52          5 480 A....     "C:\WINDOWS\inf\oem50.PNF"
 7 May 2008 11:50:52          8 840 A....     "C:\WINDOWS\inf\oem51.PNF"
 7 May 2008 11:50:52          5 490 A....     "C:\WINDOWS\inf\oem52.PNF"
 7 May 2008 11:50:52         23 484 A....     "C:\WINDOWS\inf\oem53.PNF"
 7 May 2008 11:50:52          8 274 A....     "C:\WINDOWS\inf\oem54.PNF"
 7 May 2008 11:50:52         42 412 A....     "C:\WINDOWS\inf\oem55.PNF"
 7 May 2008 11:50:52          7 582 A....     "C:\WINDOWS\inf\oem56.PNF"
 7 May 2008 11:50:52         76 236 A....     "C:\WINDOWS\inf\oem57.PNF"
 7 May 2008 12:06:08         58 716 A....     "C:\WINDOWS\inf\oem58.PNF"
 7 May 2008 11:50:58          5 866 A....     "C:\WINDOWS\inf\oem59.PNF"
 7 May 2008 11:50:52         10 148 A....     "C:\WINDOWS\inf\oem6.PNF"
 7 May 2008 11:51:14         12 914 A....     "C:\WINDOWS\inf\oem60.PNF"
 7 May 2008 12:06:40         59 896 A....     "C:\WINDOWS\inf\oem61.PNF"
 7 May 2008 12:06:48        264 402 A....     "C:\WINDOWS\inf\oem62.PNF"
 7 May 2008 11:50:52         10 516 A....     "C:\WINDOWS\inf\oem7.PNF"
 7 May 2008 11:50:52         10 492 A....     "C:\WINDOWS\inf\oem8.PNF"
 7 May 2008 11:50:52         10 004 A....     "C:\WINDOWS\inf\oem9.PNF"
 7 May 2008 11:50:52         16 880 A....     "C:\WINDOWS\inf\oobe.PNF"
 7 May 2008 11:50:52         21 840 A....     "C:\WINDOWS\inf\optional.PNF"
 7 May 2008 11:50:52         24 956 A....     "C:\WINDOWS\inf\ovcam.PNF"
 7 May 2008 11:50:52          6 028 A....     "C:\WINDOWS\inf\ovcomp.PNF"
 7 May 2008 11:50:52         12 396 A....     "C:\WINDOWS\inf\ovsound.PNF"
 7 May 2008 11:50:52         12 876 A....     "C:\WINDOWS\inf\pchealth.PNF"
 7 May 2008 11:50:52         45 668 A....     "C:\WINDOWS\inf\pcmcia.PNF"
 7 May 2008 11:50:52         12 556 A....     "C:\WINDOWS\inf\perm2.PNF"
 7 May 2008 11:50:52          8 956 A....     "C:\WINDOWS\inf\perm3.PNF"
 7 May 2008 11:50:52         12 652 A....     "C:\WINDOWS\inf\phdsext.PNF"
 7 May 2008 11:50:52         10 516 A....     "C:\WINDOWS\inf\phil1vid.PNF"
 7 May 2008 11:50:52         13 980 A....     "C:\WINDOWS\inf\phil2vid.PNF"
 7 May 2008 11:50:52         13 260 A....     "C:\WINDOWS\inf\phildec.PNF"
 7 May 2008 11:50:52         13 348 A....     "C:\WINDOWS\inf\philtune.PNF"
 7 May 2008 11:50:52         12 376 A....     "C:\WINDOWS\inf\pinball.PNF"
 7 May 2008 11:50:52         17 048 A....     "C:\WINDOWS\inf\pmxmcro.PNF"
 7 May 2008 11:50:52        106 344 A....     "C:\WINDOWS\inf\pnpscsi.PNF"
 7 May 2008 11:50:52          6 948 A....     "C:\WINDOWS\inf\ppa.PNF"
 7 May 2008 11:50:52          7 012 A....     "C:\WINDOWS\inf\ppa3.PNF"
 7 May 2008 11:50:52         44 964 A....     "C:\WINDOWS\inf\printupg.PNF"
 7 May 2008 11:50:52        146 476 A....     "C:\WINDOWS\inf\prtupg9x.PNF"
 7 May 2008 11:50:52         11 124 A....     "C:\WINDOWS\inf\ptpusb.PNF"
 7 May 2008 11:50:52          8 380 A....     "C:\WINDOWS\inf\qmgr.PNF"
 7 May 2008 11:50:52          7 316 A....     "C:\WINDOWS\inf\ramdisk.PNF"
 7 May 2008 11:50:52         18 492 A....     "C:\WINDOWS\inf\ricoh.PNF"
 7 May 2008 11:50:52          4 060 A....     "C:\WINDOWS\inf\rootau.PNF"
 7 May 2008 11:50:52          7 924 A....     "C:\WINDOWS\inf\s3nb.PNF"
 7 May 2008 11:50:52          8 484 A....     "C:\WINDOWS\inf\s3sav3d.PNF"
 7 May 2008 11:50:52          8 644 A....     "C:\WINDOWS\inf\s3sav4.PNF"
 7 May 2008 11:50:52          8 676 A....     "C:\WINDOWS\inf\s3savmx.PNF"
 7 May 2008 11:50:52          6 740 A....     "C:\WINDOWS\inf\s3trio3d.PNF"
 7 May 2008 11:50:54        139 136 A....     "C:\WINDOWS\inf\sapi5.PNF"
 7 May 2008 11:50:54          6 568 A....     "C:\WINDOWS\inf\sbp2.PNF"
 7 May 2008 11:50:54         40 804 A....     "C:\WINDOWS\inf\sceregvl.PNF"
 7 May 2008 11:50:54         22 192 A....     "C:\WINDOWS\inf\scsi.PNF"
 7 May 2008 11:50:54         39 104 A....     "C:\WINDOWS\inf\scsidev.PNF"
 7 May 2008 11:50:54         37 480 A....     "C:\WINDOWS\inf\sdwndr2k.PNF"
 7 May 2008 11:50:54          4 096 A....     "C:\WINDOWS\inf\secdrv.PNF"
 7 May 2008 11:50:54         26 100 A....     "C:\WINDOWS\inf\secrecs.PNF"
 7 May 2008 11:50:54         41 660 A....     "C:\WINDOWS\inf\setupqry.PNF"
 7 May 2008 11:50:54          8 580 A....     "C:\WINDOWS\inf\sgiu.PNF"
 7 May 2008 11:50:54         31 288 A....     "C:\WINDOWS\inf\shell.PNF"
 7 May 2008 11:50:54         15 904 A....     "C:\WINDOWS\inf\shl_img.PNF"
 7 May 2008 11:50:54          9 068 A....     "C:\WINDOWS\inf\sis300i.PNF"
 7 May 2008 11:50:54          7 988 A....     "C:\WINDOWS\inf\sis6306.PNF"
 7 May 2008 11:50:54         11 260 A....     "C:\WINDOWS\inf\sisgr.PNF"
 7 May 2008 11:50:54          7 716 A....     "C:\WINDOWS\inf\sisv6326.PNF"
 7 May 2008 11:50:54          9 200 A....     "C:\WINDOWS\inf\skins.PNF"
 7 May 2008 11:50:54          9 204 A....     "C:\WINDOWS\inf\slip.PNF"
 7 May 2008 11:50:54         37 040 A....     "C:\WINDOWS\inf\smartcrd.PNF"
 7 May 2008 11:50:54          7 308 A....     "C:\WINDOWS\inf\smi.PNF"
 7 May 2008 11:50:54          6 216 A....     "C:\WINDOWS\inf\sonypvu1.PNF"
 7 May 2008 11:50:54         20 124 A....     "C:\WINDOWS\inf\spx.PNF"
 7 May 2008 11:50:54         12 116 A....     "C:\WINDOWS\inf\spxports.PNF"
 7 May 2008 11:50:54         12 232 A....     "C:\WINDOWS\inf\sr.PNF"
 7 May 2008 11:50:54          5 988 A....     "C:\WINDOWS\inf\srchasst.PNF"
 7 May 2008 11:50:54         11 764 A....     "C:\WINDOWS\inf\srusbusd.PNF"
 7 May 2008 11:50:54          8 004 A....     "C:\WINDOWS\inf\stalport.PNF"
 7 May 2008 11:50:54         28 000 A....     "C:\WINDOWS\inf\sti.PNF"
 7 May 2008 11:50:54         89 288 A....     "C:\WINDOWS\inf\stillcam.PNF"
 7 May 2008 11:50:54         11 948 A....     "C:\WINDOWS\inf\streamip.PNF"
 7 May 2008 12:09:54          6 396 A....     "C:\WINDOWS\inf\sunkistxp.PNF"
 7 May 2008 11:50:54          2 608 A....     "C:\WINDOWS\inf\SVCPACK.PNF"
 7 May 2008 11:50:54          5 000 A....     "C:\WINDOWS\inf\swflash.PNF"
 7 May 2008 11:50:54         57 708 A....     "C:\WINDOWS\inf\swnt.PNF"
 7 May 2008 11:50:54          3 244 A....     "C:\WINDOWS\inf\syscomp.PNF"
 7 May 2008 11:50:54          6 732 A....     "C:\WINDOWS\inf\SYSOC.PNF"
 7 May 2008 11:50:54         66 480 A....     "C:\WINDOWS\inf\syssetup.PNF"
 7 May 2008 11:50:54         60 748 A....     "C:\WINDOWS\inf\tape.PNF"
 7 May 2008 11:50:54          8 820 A....     "C:\WINDOWS\inf\tgiu.PNF"
 7 May 2008 11:50:54          9 916 A....     "C:\WINDOWS\inf\trid3d.PNF"
 7 May 2008 11:50:54          9 716 A....     "C:\WINDOWS\inf\tridkb.PNF"
 7 May 2008 11:50:54          8 628 A....     "C:\WINDOWS\inf\tridxp.PNF"
 7 May 2008 11:50:54          9 900 A....     "C:\WINDOWS\inf\tsbvcap.PNF"
 7 May 2008 11:50:54          9 776 A....     "C:\WINDOWS\inf\tshoot.PNF"
 7 May 2008 11:50:54        123 696 A....     "C:\WINDOWS\inf\tsoc.PNF"
 7 May 2008 11:50:54         68 492 A....     "C:\WINDOWS\inf\umax.PNF"
 7 May 2008 11:50:54         11 032 A....     "C:\WINDOWS\inf\umaxpp.PNF"
 7 May 2008 11:50:54          4 896 A....     "C:\WINDOWS\inf\unknown.PNF"
 7 May 2008 11:50:54         46 320 A....     "C:\WINDOWS\inf\usb.PNF"
 7 May 2008 11:50:54         43 648 A....     "C:\WINDOWS\inf\usbport.PNF"
 7 May 2008 11:50:54          5 540 A....     "C:\WINDOWS\inf\usbprint.PNF"
 7 May 2008 11:50:54         38 696 A....     "C:\WINDOWS\inf\usbstor.PNF"
 7 May 2008 11:50:54          4 376 A....     "C:\WINDOWS\inf\vgx.PNF"
 7 May 2008 11:50:54          9 756 A....     "C:\WINDOWS\inf\viafir2k.PNF"
 7 May 2008 11:50:54          5 028 A....     "C:\WINDOWS\inf\volsnap.PNF"
 7 May 2008 11:50:54          4 832 A....     "C:\WINDOWS\inf\volume.PNF"
 7 May 2008 11:50:54         21 480 A....     "C:\WINDOWS\inf\wab50.PNF"
 7 May 2008 11:50:54         10 676 A....     "C:\WINDOWS\inf\wave.PNF"
 7 May 2008 11:50:54         12 408 A....     "C:\WINDOWS\inf\wbemoc.PNF"
 7 May 2008 11:50:54          6 968 A....     "C:\WINDOWS\inf\wbemsnmp.PNF"
 7 May 2008 11:50:54         10 828 A....     "C:\WINDOWS\inf\wbfirdma.PNF"
 7 May 2008 11:50:54         11 968 A....     "C:\WINDOWS\inf\wceusbsh.PNF"
 7 May 2008 11:50:54        302 688 A....     "C:\WINDOWS\inf\wdma10k1.PNF"
 7 May 2008 11:50:54         44 984 A....     "C:\WINDOWS\inf\wdmaudio.PNF"
 7 May 2008 11:50:54         74 728 A....     "C:\WINDOWS\inf\wdma_ali.PNF"
 7 May 2008 11:50:54         96 296 A....     "C:\WINDOWS\inf\wdma_aur.PNF"
 7 May 2008 11:50:54         18 320 A....     "C:\WINDOWS\inf\wdma_avc.PNF"
 7 May 2008 11:50:56         35 636 A....     "C:\WINDOWS\inf\wdma_azt.PNF"
 7 May 2008 11:50:56         41 780 A....     "C:\WINDOWS\inf\wdma_csc.PNF"
 7 May 2008 11:50:56         45 800 A....     "C:\WINDOWS\inf\wdma_csf.PNF"
 7 May 2008 11:50:56         63 784 A....     "C:\WINDOWS\inf\wdma_ctl.PNF"
 7 May 2008 11:50:56         31 972 A....     "C:\WINDOWS\inf\wdma_cwr.PNF"
 7 May 2008 11:50:56         36 632 A....     "C:\WINDOWS\inf\wdma_ens.PNF"
 7 May 2008 11:50:56        102 212 A....     "C:\WINDOWS\inf\wdma_es2.PNF"
 7 May 2008 11:50:56        123 540 A....     "C:\WINDOWS\inf\wdma_es3.PNF"
 7 May 2008 11:50:56         42 216 A....     "C:\WINDOWS\inf\wdma_ess.PNF"
 7 May 2008 11:50:56         45 316 A....     "C:\WINDOWS\inf\wdma_int.PNF"
 7 May 2008 11:50:56         43 792 A....     "C:\WINDOWS\inf\wdma_m2e.PNF"
 7 May 2008 11:50:56         18 848 A....     "C:\WINDOWS\inf\wdma_ne2.PNF"
 7 May 2008 11:50:56         25 008 A....     "C:\WINDOWS\inf\wdma_neo.PNF"
 7 May 2008 11:50:56         26 072 A....     "C:\WINDOWS\inf\wdma_rip.PNF"
 7 May 2008 11:50:56         43 884 A....     "C:\WINDOWS\inf\wdma_sis.PNF"
 7 May 2008 11:50:56         74 652 A....     "C:\WINDOWS\inf\wdma_usb.PNF"
 7 May 2008 11:50:56         33 644 A....     "C:\WINDOWS\inf\wdma_via.PNF"
 7 May 2008 11:50:56         30 340 A....     "C:\WINDOWS\inf\wdma_ym2.PNF"
 7 May 2008 11:50:56         17 496 A....     "C:\WINDOWS\inf\wdma_ymh.PNF"
 7 May 2008 11:50:56         19 888 A....     "C:\WINDOWS\inf\wdmjoy.PNF"
 7 May 2008 11:50:56          4 224 A....     "C:\WINDOWS\inf\wmaccess.PNF"
 7 May 2008 11:50:56         23 120 A....     "C:\WINDOWS\inf\wmdm.PNF"
 7 May 2008 11:50:56         17 436 A....     "C:\WINDOWS\inf\WMFSDK.PNF"
 7 May 2008 11:50:56         64 848 A....     "C:\WINDOWS\inf\wmp.PNF"
 7 May 2008 11:50:56          4 432 A....     "C:\WINDOWS\inf\wmpocm.PNF"
 7 May 2008 11:50:56          6 644 A....     "C:\WINDOWS\inf\wmtour.PNF"
 7 May 2008 11:50:56         16 648 A....     "C:\WINDOWS\inf\wordpad.PNF"
 7 May 2008 11:50:56         16 452 A....     "C:\WINDOWS\inf\wsh.PNF"
 7 May 2008 11:50:56          9 184 A....     "C:\WINDOWS\inf\wstcodec.PNF"
 7 May 2008 11:50:56          9 984 A....     "C:\WINDOWS\inf\xscan_xp.PNF"
 7 May 2008 14:15:26            274 .....     "C:\WINDOWS\pss\boot.ini.backu​p"
 7 May 2008 11:52:02            231 .....     "C:\WINDOWS\pss\system.ini.bac​kup"
 7 May 2008 12:05:04         23 916 A....     "C:\WINDOWS\Registration\R0000​0000000c.clb"
 7 May 2008 12:05:32      1 048 576 A....     "C:\WINDOWS\Registration\{02D4​B3F1-FD88-11D1-960D-00805FC792​35}.{DC82F0BD-5807-48B3-AB12-2​EA2C298192D}.crmlog"
 7 May 2008 11:49:52         20 480 A....     "C:\WINDOWS\repair\DS_SAM"
 7 May 2008 11:49:52         28 672 A....     "C:\WINDOWS\repair\DS_SECURITY​"
 7 May 2008 11:49:52      8 220 672 A....     "C:\WINDOWS\repair\DS_SOFTWARE​"
 7 May 2008 11:49:52         20 480 A....     "C:\WINDOWS\repair\sam"
 7 May 2008 11:49:52         28 672 A....     "C:\WINDOWS\repair\security"
 7 May 2008 11:49:52      8 220 672 A....     "C:\WINDOWS\repair\software"
 7 May 2008 11:51:52          8 192 A....     "C:\WINDOWS\security\edb.chk"
 7 May 2008 11:51:22      1 048 576 A....     "C:\WINDOWS\security\edb.log"
 7 May 2008 11:51:22      1 056 768 A....     "C:\WINDOWS\security\tmp.edb"
 7 May 2008 17:45:20              0 A....     "C:\WINDOWS\SMINST\HP"
 7 May 2008 17:45:20              0 A....     "C:\WINDOWS\SMINST\RP"
 7 May 2008 14:51:14          1 397 A....     "C:\WINDOWS\system\hpsysdrv.DA​T"
 7 May 2008 12:08:42            993 A....     "C:\WINDOWS\system32\$winnt$.i​nf"
 29 Mar 2008 19:45:50      1 146 232 A....     "C:\WINDOWS\system32\aswBoot.e​xe"
 29 Mar 2008 19:23:22         95 608 A....     "C:\WINDOWS\system32\AVASTSS.s​cr"
 7 May 2008 13:50:44          3 121 A....     "C:\WINDOWS\system32\CONFIG.NT​"
 7 May 2008 14:22:26         90 296 A....     "C:\WINDOWS\system32\FNTCACHE.​DAT"
 7 May 2008 12:44:44        956 504 A....     "C:\WINDOWS\system32\PerfStrin​gBackup.INI"
 7 May 2008 12:09:42          1 158 A....     "C:\WINDOWS\system32\wpa.dbl"
 7 May 2008 14:51:20              6 A..H.     "C:\WINDOWS\Tasks\SA.DAT"
 7 May 2008 14:53:18         14 415 A....     "C:\WINDOWS\Temp\scs3.tmp"
 7 May 2008 12:06:14          4 632 A....     "C:\WINDOWS\Downloaded Installations\{76305FA8-E2B4-4​4C6-90A1-21BEB8EE2124}\0x0409.​ini"
 7 May 2008 12:06:16      1 641 984 A....     "C:\WINDOWS\Downloaded Installations\{76305FA8-E2B4-4​4C6-90A1-21BEB8EE2124}\Multime​dia Card Reader.msi"
 7 May 2008 12:06:14          1 292 A....     "C:\WINDOWS\Downloaded Installations\{76305FA8-E2B4-4​4C6-90A1-21BEB8EE2124}\Setup.I​NI"
 7 May 2008 12:06:16         41 730 A....     "C:\WINDOWS\Downloaded Installations\{76305FA8-E2B4-4​4C6-90A1-21BEB8EE2124}\Setup.s​kin"
 7 May 2008 11:51:22      2 105 344 A....     "C:\WINDOWS\security\Database\​secedit.sdb"
 29 Mar 2008 19:26:52         26 944 A....     "C:\WINDOWS\system32\drivers\a​avmker4.sys"
 29 Mar 2008 19:35:22         94 544 A....     "C:\WINDOWS\system32\drivers\a​swmon2.sys"
 29 Mar 2008 19:29:08         23 152 A....     "C:\WINDOWS\system32\drivers\a​swRdr.sys"
 29 Mar 2008 19:31:34         75 856 A....     "C:\WINDOWS\system32\drivers\a​swSP.sys"
 29 Mar 2008 19:27:34         42 912 A....     "C:\WINDOWS\system32\drivers\a​swTdi.sys"
 7 May 2008 12:10:16          4 372 A.SHR     "C:\WINDOWS\system32\drivers\H​P_DQ054A-ABF t329.fr_YC_Pavi_QCZB345_E34FRh​eBLT2_4_IA7N8X-LA_SASUSTeK Computer INC._VRev 1.xx_B3.07_T031015_W1_L40C_M20​48_J164_7AMD_8Athlon XP 2600+_91,91_110DE006E_N10DE006​6_P_Z14F12F00_K_A10DE006A_U10D​E0067_G10025961.MRK"
 7 May 2008 12:05:00      4 194 304 A....     "C:\WINDOWS\system32\MsDtc\MSD​TC.LOG"
 7 May 2008 12:08:12            730 A....     "C:\WINDOWS\system32\oobe\oobe​info.ini"
 7 May 2008 12:43:00              8 A....     "C:\WINDOWS\system32\CatRoot\{​F750E6C3-38EE-11D1-85E5-00C04F​C295EE}\TimeStamp"
 7 May 2008 14:28:56            877 ....R     "C:\WINDOWS\system32\drivers\e​tc\hosts"
 7 May 2008 12:08:48         24 576 A....     "C:\WINDOWS\system32\MsDtc\Tra​ce\dtctrace.log"
 7 May 2008 12:08:46      2 625 641 A....     "C:\WINDOWS\system32\oobe\imag​es\title.wma"
 7 May 20

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 14:05:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
franchement si tu y arrive a me virer cet bestiole je te serais trés reconnaissant!!!!! car ca fais plus d un an que je me tape cette m.... et en plus j ai ca sur ce disque dur et sur un autre

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 14:12:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport n était pas fini dsl :


 7 May 2008 12:08:46      2 625 641 A....     "C:\WINDOWS\system32\oobe\imag​es\title.wma"
 7 May 2008 12:06:04         58 716 A....     "C:\WINDOWS\system32\Reinstall​Backups\0005\DriverFiles\cx_10​543.PNF"
 7 May 2008 12:06:06         58 716 A....     "C:\WINDOWS\system32\Reinstall​Backups\0010\DriverFiles\cx_10​543.PNF"
 7 May 2008 11:51:24         59 896 A....     "C:\WINDOWS\system32\Reinstall​Backups\0011\DriverFiles\alcxw​dm.PNF"
 7 May 2008 11:51:28        264 402 A....     "C:\WINDOWS\system32\Reinstall​Backups\0012\DriverFiles\cpq58​d85.PNF"


 C:\Program Files\

 7 May 2008 13:43:42         61 634 A....     "C:\Program Files\Arovax AntiSpyware\uninst.exe"
 23 Apr 2008 18:19:18      1 189 104 A....     "C:\Program Files\CCleaner\CCleaner.exe"
 23 Apr 2008  1:57:30         23 552 A....     "C:\Program Files\CCleaner\lang-1036.dll"
 7 May 2008 14:15:10        114 154 A....     "C:\Program Files\CCleaner\uninst.exe"
 7 May 2008 14:35:10         41 119 A....     "C:\Program Files\Spybot - Search & Destroy\unins000.dat"
 7 May 2008 14:34:06        692 104 A....     "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 7 May 2008 12:57:06             20 A....     "C:\Program Files\WinRAR\rarnew.dat"
 7 May 2008 12:57:06             22 A....     "C:\Program Files\WinRAR\zipnew.dat"
 29 Mar 2008 19:25:26        212 992 A....     "C:\Program Files\Alwil Software\Avast4\Aavm4h.dll"
 29 Mar 2008 19:37:58        188 416 A....     "C:\Program Files\Alwil Software\Avast4\AavmGuih.dll"
 29 Mar 2008 19:25:04         20 480 A....     "C:\Program Files\Alwil Software\Avast4\AavmRpch.dll"
 29 Mar 2008 19:26:10         35 840 A....     "C:\Program Files\Alwil Software\Avast4\AhResMai.dll"
 29 Mar 2008 19:29:34         32 768 A....     "C:\Program Files\Alwil Software\Avast4\ahResMes.dll"
 29 Mar 2008 19:28:10         31 744 A....     "C:\Program Files\Alwil Software\Avast4\AhResNS.dll"
 29 Mar 2008 19:36:46         29 696 A....     "C:\Program Files\Alwil Software\Avast4\AhResOut.dll"
 29 Mar 2008 19:29:02         32 768 A....     "C:\Program Files\Alwil Software\Avast4\ahResP2P.dll"
 29 Mar 2008 19:38:42         43 008 A....     "C:\Program Files\Alwil Software\Avast4\AhResStd.dll"
 29 Mar 2008 19:26:30         53 248 A....     "C:\Program Files\Alwil Software\Avast4\AhResWS.dll"
 29 Mar 2008 19:34:00         65 536 A....     "C:\Program Files\Alwil Software\Avast4\AhRuiMai.dll"
 29 Mar 2008 19:29:30         36 864 A....     "C:\Program Files\Alwil Software\Avast4\ahRuiMes.dll"
 29 Mar 2008 19:28:04         36 864 A....     "C:\Program Files\Alwil Software\Avast4\AhRuiNS.dll"
 29 Mar 2008 19:34:46         90 112 A....     "C:\Program Files\Alwil Software\Avast4\AhRuiOut.dll"
 29 Mar 2008 19:28:54         22 016 A....     "C:\Program Files\Alwil Software\Avast4\ahRuiP2P.dll"
 29 Mar 2008 19:38:32         57 344 A....     "C:\Program Files\Alwil Software\Avast4\AhRuiStd.dll"
 29 Mar 2008 19:29:52         49 152 A....     "C:\Program Files\Alwil Software\Avast4\AhRuiWS.dll"
 29 Mar 2008 19:18:06        271 736 A....     "C:\Program Files\Alwil Software\Avast4\ashAvast.exe"
 29 Mar 2008 19:09:20        225 280 A....     "C:\Program Files\Alwil Software\Avast4\ashBase.dll"
 29 Mar 2008 19:19:02        128 376 A....     "C:\Program Files\Alwil Software\Avast4\ashBug.exe"
 29 Mar 2008 19:16:08         98 304 A....     "C:\Program Files\Alwil Software\Avast4\ashCfgP.dll"
 29 Mar 2008 19:16:56        135 168 A....     "C:\Program Files\Alwil Software\Avast4\ashCfgT.dll"
 29 Mar 2008 19:17:22        151 552 A....     "C:\Program Files\Alwil Software\Avast4\ashChest.dll"
 29 Mar 2008 19:19:48         66 936 A....     "C:\Program Files\Alwil Software\Avast4\ashChest.exe"
 29 Mar 2008 19:19:18         52 088 A....     "C:\Program Files\Alwil Software\Avast4\ashCnsnt.exe"
 29 Mar 2008 19:37:14         79 224 A....     "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
 29 Mar 2008 19:18:28         49 016 A....     "C:\Program Files\Alwil Software\Avast4\ashLogV.exe"
 29 Mar 2008 19:36:22        247 160 A....     "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe"
 29 Mar 2008 19:36:38        202 104 A....     "C:\Program Files\Alwil Software\Avast4\ashOutXt.dll"
 29 Mar 2008 19:37:38        206 200 A....     "C:\Program Files\Alwil Software\Avast4\ashPopWz.exe"
 29 Mar 2008 19:22:44        279 928 A....     "C:\Program Files\Alwil Software\Avast4\ashQuick.exe"
 29 Mar 2008 19:37:02        144 760 A....     "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
 29 Mar 2008 19:22:58         75 128 A....     "C:\Program Files\Alwil Software\Avast4\ashShell.dll"
 29 Mar 2008 19:20:18        128 376 A....     "C:\Program Files\Alwil Software\Avast4\ashSimp2.exe"
 29 Mar 2008 19:24:16        157 048 A....     "C:\Program Files\Alwil Software\Avast4\ashSimpl.exe"
 29 Mar 2008 19:18:34         18 432 A....     "C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe"
 29 Mar 2008 19:18:48         61 440 A....     "C:\Program Files\Alwil Software\Avast4\ashSkPck.exe"
 29 Mar 2008 19:09:58         53 248 A....     "C:\Program Files\Alwil Software\Avast4\ashSODBC.dll"
 29 Mar 2008 19:11:54        233 472 A....     "C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll"
 29 Mar 2008 19:12:00         48 128 A....     "C:\Program Files\Alwil Software\Avast4\ashSXML.dll"
 29 Mar 2008 19:10:20        114 688 A....     "C:\Program Files\Alwil Software\Avast4\ashTask.dll"
 29 Mar 2008 19:24:42        315 392 A....     "C:\Program Files\Alwil Software\Avast4\ashUInt.dll"
 29 Mar 2008 19:10:50         66 936 A....     "C:\Program Files\Alwil Software\Avast4\ashUpd.exe"
 29 Mar 2008 19:30:48        345 464 A....     "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"
 29 Mar 2008 19:32:34         61 440 A....     "C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll"
 29 Mar 2008 19:09:40        659 456 A....     "C:\Program Files\Alwil Software\Avast4\aswAux.dll"
 29 Mar 2008 19:04:10        126 976 A....     "C:\Program Files\Alwil Software\Avast4\aswCmnB.dll"
 29 Mar 2008 19:04:02         86 016 A....     "C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll"
 29 Mar 2008 19:04:22        192 512 A....     "C:\Program Files\Alwil Software\Avast4\aswCmnS.dll"
 29 Mar 2008 19:08:40      1 224 704 A....     "C:\Program Files\Alwil Software\Avast4\aswEngin.dll"
 29 Mar 2008 19:11:06         10 104 A....     "C:\Program Files\Alwil Software\Avast4\aswIdle.dll"
 29 Mar 2008 19:07:50         22 528 A....     "C:\Program Files\Alwil Software\Avast4\aswInteg.dll"
 29 Mar 2008 19:04:54        294 912 A....     "C:\Program Files\Alwil Software\Avast4\aswRawFS.dll"
 29 Mar 2008 19:03:20        143 360 A....     "C:\Program Files\Alwil Software\Avast4\aswRes.dll"
 9 Mar 2008 23:45:42         91 512 A....     "C:\Program Files\Alwil Software\Avast4\aswRunDll.exe"
 29 Mar 2008 19:07:12         81 920 A....     "C:\Program Files\Alwil Software\Avast4\aswScan.dll"
 29 Mar 2008 19:11:18         17 272 A....     "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
 29 Mar 2008 19:28:42        106 496 A....     "C:\Program Files\Alwil Software\Avast4\avCommEx.dll"
 29 Mar 2008 19:17:46         12 152 A....     "C:\Program Files\Alwil Software\Avast4\AVSSHOOK.dll"
 29 Mar 2008 19:44:34         66 936 A....     "C:\Program Files\Alwil Software\Avast4\sched.exe"
 29 Mar 2008 19:23:12         66 936 A....     "C:\Program Files\Alwil Software\Avast4\VisthAux.exe"
 29 Mar 2008 19:23:34         51 576 A....     "C:\Program Files\Alwil Software\Avast4\VisthLic.exe"
 29 Mar 2008 19:22:04         51 576 A....     "C:\Program Files\Alwil Software\Avast4\VisthUpd.exe"
 29 Mar 2008 19:14:32        917 504 A....     "C:\Program Files\Alwil Software\Avast4\XT1922.dll"
 7 May 2008 12:08:02         30 498 A....     "C:\Program Files\ArcSoft\ShowBiz 2\registration.html"
 24 Dec 2008 18:23:20        121 344 A....     "C:\Program Files\Spybot - Search & Destroy\Plugins\TCPIPAddress.d​ll"
 7 May 2008 13:45:06        396 288 A....     "C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e"
 7 May 2008 13:07:46              0 A....     "C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at"
 7 May 2008 13:50:38         70 766 A....     "C:\Program Files\Alwil Software\Avast4\DATA\iNews.htm​"
 7 May 2008 13:50:50          2 764 A....     "C:\Program Files\Alwil Software\Avast4\DATA\iNewsEx.h​tm"
 29 Mar 2008 19:01:40         98 304 A....     "C:\Program Files\Alwil Software\Avast4\FRENCH\Base.dl​l"
 29 Mar 2008 19:00:12         17 920 A....     "C:\Program Files\Alwil Software\Avast4\FRENCH\Boot.dl​l"
 29 Mar 2008 19:01:40      2 564 096 A....     "C:\Program Files\Alwil Software\Avast4\FRENCH\Lang.dl​l"
 29 Mar 2008 19:01:34         61 440 A....     "C:\Program Files\Alwil Software\Avast4\FRENCH\LangMai​.dll"
 7 May 2008 13:06:58        127 024 A....     "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll"
 29 Mar 2008 19:26:52         26 944 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\Aavm​ker4.sys"
 29 Mar 2008 19:35:50         20 560 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\aswF​sBlk.sys"
 29 Mar 2008 19:35:22         94 544 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\aswM​on2.sys"
 29 Mar 2008 19:32:42         50 768 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\aswM​onFlt.sys"
 29 Mar 2008 19:29:08         23 152 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\AswR​dr.sys"
 29 Mar 2008 19:31:34         75 856 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\aswS​P.sys"
 29 Mar 2008 19:27:34         42 912 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\AswT​di.sys"
 29 Mar 2008 19:27:18         25 168 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD6​4\Aavmker4.sys"
 29 Mar 2008 19:36:00         22 608 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD6​4\aswFsBlk.sys"
 29 Mar 2008 19:35:40         75 856 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD6​4\aswMon2.sys"
 29 Mar 2008 19:33:00         63 056 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD6​4\aswMonFlt.sys"
 29 Mar 2008 19:29:14         27 216 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD6​4\aswRdr.sys"
 29 Mar 2008 19:32:20         86 608 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD6​4\aswSP.sys"
 29 Mar 2008 19:27:44         48 720 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD6​4\aswTdi.sys"
 29 Mar 2008 19:35:56         41 552 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64​\aswFsBlk.sys"
 29 Mar 2008 19:32:52        135 248 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64​\aswMonFlt.sys"
 29 Mar 2008 19:29:18         55 376 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64​\aswRdr.sys"
 29 Mar 2008 19:32:02        161 360 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64​\aswSP.sys"
 29 Mar 2008 19:27:46        103 504 A....     "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64​\aswTdi.sys"


 Files with hidden attributes:

 Wed  7 May 2008           196 A.SHR --- "C:\BOOT.BAK"
 Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
 Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
 Mon 28 Jan 2008     2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"


 Program Folders:

 C:\Program Files\

 Adobe
 Alwil Software
 ArcSoft
 Arovax AntiSpyware
 ATI Technologies
 CCleaner
 ComPlus Applications
 Easy Internet signup
 Fichiers communs
 Hewlett-Packard
 HP
 InstallShield Installation Information
 Internet Explorer
 InterVideo
 Java
 Messenger
 microsoft frontpage
 Movie Maker
 MSN
 MSN Gaming Zone
 Multimedia Card Reader
 NetMeeting
 Outlook Express
 Services en ligne
 Spybot - Search & Destroy
 Trend Micro
 Uninstall Information
 Wanadoo
 Wanadoo Messager
 Windows Media Player
 Windows NT
 WindowsUpdate
 WinRAR
 xerox

 C:\Program Files\Fichiers communs\

 Adobe
 HP
 InstallShield
 Microsoft Shared
 MSSoap
 ODBC
 Services
 SpeechEngines
 Symantec Shared
 System


 Add/Remove Programs:

 Arovax AntiSpyware 2.1.143
 avast! Antivirus
 CCleaner (remove only)
 Outil de connexion Wanadoo
 Navigateur Wanadoo
 HijackThis 2.0.2
 Multimedia Card Reader
 NVIDIA Windows 2000/XP Display Drivers
 NVIDIA Ethernet Driver
 NVIDIA Gart Driver
 Spybot - Search & Destroy 1.5.2.20
 Wanadoo Messager
 Archiveur WinRAR
 Spybot - Search & Destroy


 Run Values:

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "avast!"="C:\\PROGRA~1\\ALWILS​~1\\Avast4\\ashDisp.exe"
 "Sunkist2k"="C:\\Program Files\\Multimedia Card Reader\\shwicon2k.exe"
 "hpsysdrv"="c:\\windows\\syste​m\\hpsysdrv.exe"
 "HotKeysCmds"="C:\\WINDOWS\\Sy​stem32\\hkcmd.exe"
 "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "Arovax AntiSpyware"="C:\\Program Files\\Arovax AntiSpyware\\arovaxantispyware​.exe /s"


 Bot Check:

 SERVICE_NAME: sharedaccess

DISPLAY_NAME       : Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS)

START_TYPE         : 2   AUTO_START
 
 SERVICE_NAME: wuauserv

DISPLAY_NAME       : Mises à jour automatiques

START_TYPE         : 2   AUTO_START
 
 SERVICE_NAME: srservice

DISPLAY_NAME       : Service de restauration système

START_TYPE         : 2   AUTO_START
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Ole]
 "EnableDCOM"="Y"
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "restrictanonymous"=dword:0000​0000
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\WindowsUpdate\Auto Update]
 "AUOptions"=dword:00000000
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 "WaitToKillServiceTimeout"="20​000"
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "SFCDisable"=dword:00000000
 "Shell"="Explorer.exe"
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\shell extensions]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\NetBT\P​arameters]
 "TransportBindName"="\\Device\​\"
 

 ShellExecuteHooks:

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"=""
 
 

 Environment:


 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager\environment

ComSpec REG_EXPAND_SZ   %SystemRoot%\system32\cmd.exe

Path REG_EXPAND_SZ   %SystemRoot%\system32;%SystemR​oot%;%SystemRoot%\System32\Wbe​m;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel

windir REG_EXPAND_SZ   %SystemRoot%

OS REG_SZ          Windows_NT

PATHEXT REG_SZ          .COM;.EXE;.BAT;.CMD;.VBS;.VBE;​.JS;.JSE;.WSF;.WSH

TEMP REG_EXPAND_SZ   %SystemRoot%\TEMP

TMP REG_EXPAND_SZ   %SystemRoot%\TEMP

SAFEBOOT_OPTION REG_SZ          MINIMAL

 SecurityProviders:

 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Security​Providers

SecurityProviders REG_SZ          msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


 Authentication Packages:

 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa

Authentication Packages REG_MULTI_SZ    msv1_0\0\0


 Subsystem Startup:

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems]
 "Windows"="%SystemRoot%\system​32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDll​Initialization,3 ServerDll=winsrv:ConServerDllI​nitialization,2 ProfileControl=Off MaxRequestThreads=16"


 Midi Drivers:

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "midi"="wdmaud.drv"


 Non-Default IFEO Debugger:


 Non-Default Installed Components:


 HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{306d6c21-c1b6-4629​-986c-e59e1875b8af}

StubPath REG_SZ          "C:\WINDOWS\System32\rundll32.​exe" "C:\Program Files\Messenger\msgsc.dll",Sho​wIconsUser

Version REG_SZ          4,7,0,0041


 Non-Default Safeboot Minimal:


 File Associations:


 [HKEY_CLASSES_ROOT\batfile\shel​l\open\command]
 @="\"%1\" %*"

 [HKEY_CLASSES_ROOT\cmdfile\shel​l\open\command]
 @="\"%1\" %*"

 [HKEY_CLASSES_ROOT\comfile\shel​l\open\command]
 @="\"%1\" %*"

 [HKEY_CLASSES_ROOT\exefile\shel​l\open\command]
 @="\"%1\" %*"

 [HKEY_CLASSES_ROOT\htafile\shel​l\open\command]
 @="C:\\WINDOWS\\System32\\msht​a.exe \"%1\" %*"

 [HKEY_CLASSES_ROOT\http\shell\o​pen\command]
 @="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome"

 [HKEY_CLASSES_ROOT\htmlfile\she​ll\open\command]
 @="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome"

 [HKEY_CLASSES_ROOT\regedit\shel​l\open\command]
 @="regedit.exe %1"

 [HKEY_CLASSES_ROOT\regfile\shel​l\open\command]
 @="regedit.exe \"%1\""

 [HKEY_CLASSES_ROOT\scrfile\shel​l\open\command]
 @="\"%1\" /S"

 [HKEY_CLASSES_ROOT\txtfile\shel​l\open\command]
 @="%SystemRoot%\system32\NOTEP​AD.EXE %1"


 Finished!

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/05/2008 à 15:35:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 ....................

 Je t'ai pas demandé de faire SDFix ? Pourquoi le fais-tu ?

 ....................

 



j ai tout deja fait




 OK, mais tu le refais s'il te plait, c'est pour voir si la situation évolue.

 ( AVG en mode sans échec, Kaspersky On-Line )

 Tu me postes ensuite les rapports.

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2008 à 15:45:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 12:17:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la je fais l analyse de kaspersky mais le gars avec son truc qu il ma envoyé il m a infecté la securité les drivers aussi surtout dans les documents and settings et les le registre voila avast j avais remarqué sur un de ses log que que quand il fesait ses mise a jour il empiré l infection surement lié avec le serveur

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 12:19:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je m absente un petit peu tout alors je t envois le rapport de kaspersky puis je ferais l analyse de avg antispyware en mode sans echec!

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 12:51:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
KASPERSKY ON-LINE SCANNER REPORT  
 Thursday, May 08, 2008 1:50:41 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 8/05/2008
 Enregistrements dans la base antivirus Kaspersky : 667857
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 A:\
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\
 J:\
 K:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 27280
 Nombre de virus trouvés 0
 Nombre d'objets infectés 0 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 00:30:38

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\index.da​t  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Historique\Histo​ry.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Temporary Internet Files\Content.IE5\WJUHQ9YB\ins​tall_all_win_ax[1].z  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Propriétaire\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\integ\ava​st.int  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\aswAr​.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\oakley.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​temprofile\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​temprofile\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\TEMP\Perflib_Perfda​ta_5b4.dat  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 12:54:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je comprend pas pourquoi il m a mis des fichiers de avast alors que de 1 je l ai desinstallé  et de 2 j ai installé antivir

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/05/2008 à 12:56:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Supprime ce dossier : C:\Program Files\Alwil Software.

 Je ne vois plus rien d'infectieux, tu as encore des problèmes ?

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 13:21:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui j ai encore des probleme et avast veut ni etre desinstallé ni suprimé je vais essayé de redammarré et de recommencé par contre arovax me trouve tout le temp ca qui revient meme en formatant

 spyware realspy

 [hkey_local_machine\software\cl​asses\activeskin4.skin]
 [hkey_local_machine\software\cl​asses\activeskin4.skin1]
 [hkey_local_machine\software\cl​asses\activeskin4.skinlabel]
 [hkey_local_machine\software\cl​asses\activeskin4.skinlabel.1]

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 13:24:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
meme si je lai supprime il reviennent le rapport de kaspersky c est sa justement l 'infection tout ce qu il y avait sur sdfix bin c est ca winfind.zip aussi il peut faire le rapport j ai remarqué j ai vu qu une personne avait la meme chose que moi et elle a fait un rapport avect winfind mais j arive pas a le telecharger moi

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 13:26:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vais te montrer quelques clefs infectés

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 13:28:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
WinSock2
 %SystemRoot%\System32\mswsock.​dll

 c est les protocols c est spybot qui ma fait le raport

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 13:33:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
%SystemRoot%\System32\svchost.​exe -k netsvcs
 %SystemRoot%\system32\lsass.ex​e

 j ai plein de truc comme sa dans hkey_local_machine\system\serv​ices\currentcontrolset puis controlset003 et controlset001

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/05/2008 à 13:39:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si tu ve j ai silent runners qui pou pourrai t aider non?

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/05/2008 à 15:54:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hum...

 Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
 NB : Tu dois être connecté avec des droits d'Administrateur.
 
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
 
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
 
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
 extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
 S'il s'agit d'une utilisation supplémentaire de DSS :
 
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran

 
  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



 Ce que fait DSS :
 
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement  HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 11:08:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok par contre il y a des truc que je t ai pas encore comme je suis obligé de formaté style a chaque fin de semaine car mon ordi redemarre si tu ve mais il se reéteint aprés la recherche de windows puis j ai un win32 blaster cheval de troie niveau élévé qui revient a chaque fois que je le supprimme ou que je formate et il placé a cette endroit

 c:\hp\patches\34WW2WOR\QFE8239​80\WindowsXP-KB823980-x86-ITA c est l anti espion de zone alarm qui me la detecté puis j ai aussi un trojan generic detecté part secuser en scan online

 c:\hp\bin\FondleWindow.exe

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 11:17:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Deckard's System Scanner v20071014.68
 Run by Propriétaire on 2008-05-09 12:10:17
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 System Restore is disabled; attempting to re-enable...success.


 -- Last 1 Restore Point(s) --
 1: 2008-05-09 10:10:19 UTC - RP1 - Point de vérification système


 Backed up registry hives.
 Performed disk cleanup.



 -- HijackThis (run as Propriétaire.exe) ------------------------------​----------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:10:37, on 09/05/2008
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Propriétaire\Bureau\d​ss.exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​Propriétaire.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.​exe /s
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{670674F4-4271-4032-85A5-8​EBB46ABA86D}: NameServer = 80.10.246.1 81.253.149.2
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

 --
 End of file - 4149 bytes

 -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1​\backups\) -----------

 backup-20080509-105232-242 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 backup-20080509-105232-268 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
 backup-20080509-105232-279 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr9.hpwis.com/
 backup-20080509-105232-281 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
 backup-20080509-105232-288 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr9.hpwis.com/
 backup-20080509-105232-296 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr9.hpwis.com/
 backup-20080509-105232-358 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 backup-20080509-105232-454 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
 backup-20080509-105232-549 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
 backup-20080509-105232-619 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
 backup-20080509-105232-726 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.symantec.com/techsu [...] d=Symantec
 backup-20080509-105232-772 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
 backup-20080509-105232-967 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo

 -- File Associations ------------------------------​-----------------------------

 All associations okay.


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R1 AFS2K - c:\windows\system32\drivers\af​s2k.sys <Not Verified; Oak Technology Inc.; AFS>
 R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pf​c.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>
 R3 SunkFilt (Alcor Micro Corp - 9360) - c:\windows\system32\drivers\su​nkfilt.sys <Not Verified; Alcor Micro Corp.; SunkFilt>

 S0 PxHelp20 - c:\windows\system32\drivers\px​help20.sys (file missing)
 S3 Sunkfiltp (HP && Alcor Micro Corp for Phison) - c:\windows\system32\drivers\su​nkfiltp.sys (file missing)


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 R2 ADSLAutoconnect - "c:\program files\adsl autoconnect\adsl autoconnect.exe" -z <Not Verified; ; ADSLAutoconnect>
 R2 FTRTSVC (France Telecom Routing Table Service) - c:\windows\system32\ftrtsvc.ex​e <Not Verified; France Telecom; FTRTSVC NT Service>


 -- Device Manager: Disabled ------------------------------​----------------------

 Class GUID: {4D36E965-E325-11CE-BFC1-08002​BE10318}
 Description: Lecteur de CD-ROM
 Device ID: IDE\CDROMHP_DVD_WRITER_300N___​___________________3.10____\5&​2603BEEE&0&0.0.0
 Manufacturer: (Lecteurs de CD-ROM standard)
 Name: HP DVD Writer 300n
 PNP Device ID: IDE\CDROMHP_DVD_WRITER_300N___​___________________3.10____\5&​2603BEEE&0&0.0.0
 Service: cdrom

 Class GUID: {4D36E965-E325-11CE-BFC1-08002​BE10318}
 Description: Lecteur de CD-ROM
 Device ID: IDE\CDROMIDE-DVD_ROM_16X______​___________________HD09____\5&​2603BEEE&0&0.1.0
 Manufacturer: (Lecteurs de CD-ROM standard)
 Name: IDE-DVD ROM 16x
 PNP Device ID: IDE\CDROMIDE-DVD_ROM_16X______​___________________HD09____\5&​2603BEEE&0&0.1.0
 Service: cdrom


 -- Files created between 2008-04-09 and 2008-05-09 -----------------------------

 2008-05-09 18:21:54         0 d-------- C:\I386
 2008-05-09 18:16:48         0 dr------- C:\Program Files
 2008-05-09 18:16:48         0 dr-h----- C:\Documents and Settings\Propriétaire\SendTo
 2008-05-09 18:16:47         0 dr------- C:\Documents and Settings\Propriétaire\Mes documents
 2008-05-09 18:16:47         0 dr------- C:\Documents and Settings\Propriétaire\Menu Démarrer
 2008-05-09 18:16:46         0 dr------- C:\Documents and Settings\Propriétaire\Favoris
 2008-05-09 18:16:46         0 dr-h----- C:\Documents and Settings\Propriétaire\Applicat​ion Data
 2008-05-09 18:16:45         0 dr-h----- C:\Documents and Settings\Default User\SendTo
 2008-05-09 18:16:45         0 dr------- C:\Documents and Settings\Default User\Menu Démarrer
 2008-05-09 18:16:45         0 d--h----- C:\Documents and Settings\Default User\Local Settings
 2008-05-09 18:16:45         0 dr-h----- C:\Documents and Settings\Default User\Application Data
 2008-05-09 18:16:44         0 dr------- C:\Documents and Settings\All Users\Menu Démarrer
 2008-05-09 18:16:44         0 dr------- C:\Documents and Settings\All Users\Documents
 2008-05-09 18:16:43         0 dr-h----- C:\Documents and Settings\All Users\Application Data
 2008-05-09 18:16:22         0 dr------- C:\WINDOWS\Offline Web Pages
 2008-05-09 18:15:07         0 dr-hs--c- C:\WINDOWS\System32\dllcache
 2008-05-09 11:59:25         0 d-------- C:\Program Files\jv16 PowerTools
 2008-05-09 11:55:33         0 d---s---- C:\Documents and Settings\Propriétaire\UserData
 2008-05-09 11:50:57         0 dr-h----- C:\Documents and Settings\Propriétaire\Recent
 2008-05-09 11:15:48         0 d-------- C:\WINDOWS\pss
 2008-05-09 10:50:05         0 d-------- C:\Program Files\Trend Micro
 2008-05-09 10:49:54         0 d-------- C:\Documents and Settings\All Users\Application Data\Arovax
 2008-05-09 10:49:52         0 d-------- C:\Program Files\Arovax AntiSpyware
 2008-05-09 10:36:36         0 d-------- C:\Program Files\ADSL Autoconnect
 2008-05-09 10:26:12         0 d-------- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Macromedia
 2008-05-09 10:24:57     32768 --a------ C:\WINDOWS\System32\WooDial200​0.dll <Not Verified; France Télécom R&D; Kit de Connexion et de Services>
 2008-05-09 10:24:54         0 d-------- C:\WINDOWS\System32\AlertModul​e
 2008-05-09 10:24:49     36864 --a------ C:\WINDOWS\System32\IfHelper.d​ll <Not Verified; France Télécom R&D; IfHelper>
 2008-05-09 10:24:49     40960 --a------ C:\WINDOWS\System32\FTRTSVC.ex​e <Not Verified; France Telecom; FTRTSVC NT Service>
 2008-05-09 10:24:44     32768 --a------ C:\WINDOWS\System32\ffJmpWeb.d​ll <Not Verified; Forefront, Incorporated; ffJmpWeb Dynamic Link Library>
 2008-05-09 10:24:43         0 d-------- C:\Program Files\Wanadoo Messager
 2008-05-09 10:24:32         0 d-------- C:\Program Files\Alwil Software
 2008-05-09 10:24:00         0 d-------- C:\Program Files\Wanadoo
 2008-05-09 10:19:24         0 d-------- C:\Program Files\CCleaner
 2008-05-09 10:16:06         0 dr-hs---- C:\cmdcons
 2008-05-09 10:16:05         0 d-------- C:\WINDOWS\setup.pss
 2008-05-09 10:13:12   1630208 --a------ C:\WINDOWS\System32\mplvw7.dll <Not Verified; Ligos Corporation; MPL Video Library>
 2008-05-09 10:13:12   1581056 --a------ C:\WINDOWS\System32\mplvm6.dll <Not Verified; Ligos Corporation; MPL Video Library>
 2008-05-09 10:13:12   1675264 --a------ C:\WINDOWS\System32\mplva6.dll <Not Verified; Ligos Corporation; MPL Video Library>
 2008-05-09 10:13:12     81920 --a------ C:\WINDOWS\System32\mplaw7.dll <Not Verified; Ligos Corporation; MPL Audio Library>
 2008-05-09 10:13:12     69632 --a------ C:\WINDOWS\System32\mplapx.dll <Not Verified; Ligos Corporation; MPL Audio Library>
 2008-05-09 10:13:12     69632 --a------ C:\WINDOWS\System32\mplam6.dll <Not Verified; Ligos Corporation; MPL Audio Library>
 2008-05-09 10:13:12     81920 --a------ C:\WINDOWS\System32\mplaa6.dll <Not Verified; Ligos Corporation; MPL Audio Library>
 2008-05-09 10:13:12      9856 --a------ C:\WINDOWS\System32\drivers\pf​c.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>
 2008-05-09 10:13:12     49152 --a------ C:\WINDOWS\System32\cpuinf32.d​ll <Not Verified; Intel Corporation; Intel CPUInfo>
 2008-05-09 10:13:11   1150976 --a------ C:\WINDOWS\System32\mplvpx.dll <Not Verified; Ligos Corporation; MPL Video Library>
 2008-05-09 10:12:46    212480 --a------ C:\WINDOWS\PCDLIB32.DLL <Not Verified; Eastman Kodak; Kodak Photo CD Access Developer Toolkit>
 2008-05-09 10:12:44         0 d-------- C:\Program Files\ArcSoft
 2008-05-09 10:11:31         0 d-------- C:\Program Files\Multimedia Card Reader
 2008-05-09 10:11:28         0 d-------- C:\WINDOWS\Downloaded Installations
 2008-05-09 10:11:22         0 d-------- C:\Program Files\ATI Technologies
 2008-05-09 10:10:13         0 d--hs---- C:\System Volume Information
 2008-05-09 10:10:12         0 d-------- C:\WINDOWS\Prefetch
 2008-05-09 10:10:05      1397 --a------ C:\WINDOWS\system\hpsysdrv.DAT


 -- Find3M Report ------------------------------​------------------------------​---

 2008-05-09 18:20:26         0 d-------- C:\Program Files\Windows NT
 2008-05-09 18:20:24         0 d-------- C:\Program Files\Movie Maker
 2008-05-09 18:20:24         0 d-------- C:\Program Files\Messenger
 2008-05-09 11:53:11         0 d-------- C:\Program Files\Fichiers communs
 2008-05-09 11:06:01         0 d-------- C:\Program Files\Fichiers communs\InstallShield
 2008-05-09 11:05:58         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-05-09 11:04:45         0 d-------- C:\Program Files\Fichiers communs\Adobe
 2008-05-09 10:57:19         0 d-------- C:\Program Files\Easy Internet signup
 2008-05-09 10:26:28    446566 --a------ C:\WINDOWS\System32\perfh00C.d​at
 2008-05-09 10:26:28     64484 --a------ C:\WINDOWS\System32\perfc00C.d​at
 2008-05-09 10:21:00         0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
 2008-05-09 10:16:29         0 d-------- C:\Program Files\Hewlett-Packard


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [29/03/2008 19:37]
 "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [09/08/2003 11:27]
 "nwiz"="nwiz.exe" [02/05/2003 23:19 C:\WINDOWS\system32\nwiz.exe]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [07/05/1998 16:04]
 "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd.exe" [13/06/2003 23:53]
 "HotKeysCmds"="C:\WINDOWS\Syst​em32\hkcmd.exe" [07/04/2003 07:07]
 "CamMonitor"="c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [07/10/2002 07:23]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [19/07/2003 21:10]
 "ATIModeChange"="Ati2mdxx.exe" [04/09/2001 17:24 C:\WINDOWS\system32\Ati2mdxx.exe]
 "MSConfig"="C:\WINDOWS\PCHealt​h\HelpCtr\Binaries\MSConfig.ex​e" [02/08/2003 08:16]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WooCnxMon"="" []
 "NVIEW"="nview.dll,nViewLoadHo​ok" []
 "BackupNotify"="c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe" [22/06/2003 21:25]
 "Arovax AntiSpyware"="C:\Program Files\Arovax AntiSpyware\arovaxantispyware.​exe" [07/07/2007 11:40]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [13/06/2003 04:08:16]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 %systemroot%\system32\dumprep 0 -k




 -- End of Deckard's System Scanner: finished at 2008-05-09 12:13:21 ------------

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 11:17:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Deckard's System Scanner v20071014.68
 Extra logfile - please post this as an attachment with your post.
 ------------------------------​------------------------------​--------------------

 -- System Information ------------------------------​----------------------------

 Microsoft Windows XP Édition familiale (build 2600) SP 1.0
 Architecture: X86; Language: French

 CPU 0: AMD Athlon(tm) XP  2600+
 Percentage of Memory in Use: 14%
 Physical Memory (total/avail): 2047.36 MiB / 1747.71 MiB
 Pagefile Memory (total/avail): 3944.31 MiB / 3767.09 MiB
 Virtual Memory (total/avail): 2047.88 MiB / 1893.2 MiB

 A: is Removable (No Media)
 C: is Fixed (NTFS) - 148.3 GiB total, 140.36 GiB free.
 D: is Fixed (FAT32) - 4.35 GiB total, 4.35 GiB free.
 G: is Removable (No Media)
 H: is Removable (No Media)
 I: is Removable (No Media)
 J: is Removable (No Media)
 K: is Removable (FAT)

 \\.\PHYSICALDRIVE0 - Maxtor 6L160P0 - 152.67 GiB - 2 partitions
  \PARTITION0 - Unknown - 4.36 GiB - D:
  \PARTITION1 (bootable) - Système de fichiers installable - 148.3 GiB - C:

 \\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

 \\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

 \\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

 \\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device

 \\.\PHYSICALDRIVE5 - OTi 0410 USB Device - 117.66 MiB - 1 partition
  \PARTITION0 (bootable) - MS-DOS V4 Huge - 124.98 MiB - K:



 -- Security Center ------------------------------​------------------------------​-

 AUOptions is not configured.
 AUState says computer is in an unknown state.


 -- Environment Variables ------------------------------​-------------------------

 ALLUSERSPROFILE=C:\Documents and Settings\All Users
 APPDATA=C:\Documents and Settings\Propri‚taire\Applicat​ion Data
 CLIENTNAME=Console
 CommonProgramFiles=C:\Program Files\Fichiers communs
 COMPUTERNAME=NOM-BGYSOYRL7XQ
 ComSpec=C:\WINDOWS\system32\cm​d.exe
 HOMEDRIVE=C:
 HOMEPATH=\Documents and Settings\Propri‚taire
 LOGONSERVER=\\NOM-BGYSOYRL7XQ
 NUMBER_OF_PROCESSORS=1
 OS=Windows_NT
 Path=C:\WINDOWS\system32;C:\WI​NDOWS;C:\WINDOWS\System32\Wbem​;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel
 PATHEXT=.COM;.EXE;.BAT;.CMD;.V​BS;.VBE;.JS;.JSE;.WSF;.WSH
 PROCESSOR_ARCHITECTURE=x86
 PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
 PROCESSOR_LEVEL=6
 PROCESSOR_REVISION=0a00
 ProgramFiles=C:\Program Files
 PROMPT=$P$G
 SESSIONNAME=Console
 SystemDrive=C:
 SystemRoot=C:\WINDOWS
 TEMP=C:\DOCUME~1\PROPRI~1\LOCA​LS~1\Temp
 TMP=C:\DOCUME~1\PROPRI~1\LOCAL​S~1\Temp
 USERDOMAIN=NOM-BGYSOYRL7XQ
 USERNAME=Propri‚taire
 USERPROFILE=C:\Documents and Settings\Propri‚taire
 windir=C:\WINDOWS


 -- User Profiles ------------------------------​------------------------------​---

 Propriétaire (admin)


 -- Add/Remove Programs ------------------------------​---------------------------

 --> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 --> rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 ADSL Autoconnect --> C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe -u
 Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
 ArcSoft ShowBiz 2 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{791B20D4-AE59-4DE​9-B45F-BA01F3D0A493}\setup.exe​" -l0x40c
 Arovax AntiSpyware 2.1.143 --> C:\Program Files\Arovax AntiSpyware\uninst.exe
 ATI Control Panel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
 Correctif Windows XP (SP2) Q327979 --> C:\WINDOWS\$NtUninstallQ327979​$\spuninst\spuninst.exe
 Correctif Windows XP (SP2) Q329112 --> C:\WINDOWS\$NtUninstallQ329112​$\spuninst\spuninst.exe
 Correctif Windows XP (SP2) q329623 --> C:\WINDOWS\$NtUninstallq329623​$\spuninst\spuninst.exe
 Correctif Windows XP (SP2) Q329909 --> C:\WINDOWS\$NtUninstallQ329909​$\spuninst\spuninst.exe
 Correctif Windows XP (SP2) Q811789 --> C:\WINDOWS\$NtUninstallQ811789​$\spuninst\spuninst.exe
 HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 hp deskjet 5100 --> msiexec /x{FEDA56C4-82F3-46DD-8B50-FC5​92BBE1C0D}
 HP Deskjet Preloaded Printer Drivers --> MsiExec.exe /X{F419D20A-7719-4639-8E30-C07​3A040D878}
 HP Photo & Imaging 3.0 --> C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP Photo and Imaging 2.0 - Photosmart Cameras --> MsiExec.exe /X{5D7F0A0E-369E-46C0-9F99-FAB​21A064781}
 HP Software Update --> MsiExec.exe /X{C05E10AC-BD86-4564-9D16-EF1​1D7314FB2}
 HPImageZone --> MsiExec.exe /X{11946FA8-329A-4DDF-B867-A32​781FED8EE}
 Intel(R) Extreme Graphics Driver --> RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dl​l,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
 Java 2 Runtime Environment, SE v1.4.1_02 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{EFCE5837-FC21-11D​6-9D24-00010240CE95}\setup.exe​" Anytext
 jv16 PowerTools 1.3 --> "C:\Program Files\jv16 PowerTools\unins000.exe"
 Memories Disc Creator 2.0 --> MsiExec.exe /X{2E132061-C78A-48D4-A899-1D1​3B9D189FA}
 Multimedia Card Reader --> C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{E05895C5-FE97-4334-8D73-B00​89FD07CE3}
 Navigateur Wanadoo --> C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
 NVIDIA Ethernet Driver --> C:\WINDOWS\System32\nvuenet.ex​e Uninstall C:\WINDOWS\System32\Nvenet.nvu​,NVIDIA Ethernet Driver
 NVIDIA Gart Driver --> C:\WINDOWS\System32\nvugart.ex​e Uninstall C:\WINDOWS\System32\Nvgart.nvu​,NVIDIA Gart Driver
 NVIDIA Windows 2000/XP Display Drivers --> rundll32.exe C:\WINDOWS\System32\nvinstnt.d​ll,NvUninstallNT4 nvhp.inf
 Outil de connexion Wanadoo --> C:\PROGRA~1\Wanadoo\MessageDes​installation.exe Wanadoo
 Package du correctif Windows XP [voir q329256 pour plus de détails] --> C:\WINDOWS\$NtUninstallq329256​$\spuninst\spuninst.exe
 Package du correctif Windows XP [voir Q331958 pour plus de détails] --> C:\WINDOWS\$NtUninstallQ331958​$\spuninst\spuninst.exe
 Photosmart 140,240,7200,7600,7700,7900 Series --> C:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\setup\hpzscr01.exe -datfile hphscr01.dat
 PS2 --> C:\WINDOWS\system32\ps2.exe uninstall
 S3Display --> s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3D​isplay'
 S3Gamma2 --> s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3G​amma2'
 S3Info2 --> s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3I​nfo2'
 S3Overlay --> s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3O​verlay'
 Wanadoo Messager --> C:\PROGRA~1\WANADO~1\UNWISE.EX​E C:\PROGRA~1\WANADO~1\INSTALL.L​OG


 -- Application Event Log ------------------------------​-------------------------

 Event Record #/Type33 / Error
 Event Submitted/Written: 05/09/2008 00:13:03 PM
 Event ID/Source: 9 / ADSLAutoconnect
 Event Description:
 L'ordinateur distant n'a pas répondu. Pour obtenir de l'assistance, cliquez sur Plus d'informations ou recherchez le numéro de cette erreur dans le centre d'aide et de support.

 Event Record #/Type26 / Error
 Event Submitted/Written: 05/09/2008 11:38:29 AM
 Event ID/Source: 8193 / VSS
 Event Description:
 Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance.  hr = 0x80040206.

 Event Record #/Type25 / Error
 Event Submitted/Written: 05/09/2008 11:38:29 AM
 Event ID/Source: 4609 / EventSystem
 Event Description:
 Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt\com\com1x\src\events\tie​r1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.



 -- Security Event Log ------------------------------​----------------------------

 No Errors/Warnings found.


 -- System Event Log ------------------------------​------------------------------

 Event Record #/Type164 / Error
 Event Submitted/Written: 05/09/2008 11:56:06 AM
 Event ID/Source: 7026 / Service Control Manager
 Event Description:
 Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
 PxHelp20

 Event Record #/Type159 / Error
 Event Submitted/Written: 05/09/2008 11:53:34 AM
 Event ID/Source: 10005 / DCOM
 Event Description:
 DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
 pour démarrer le serveur :
 {1BE1F766-5536-11D1-B726-00C04​FB926AF}

 Event Record #/Type157 / Error
 Event Submitted/Written: 05/09/2008 11:39:58 AM
 Event ID/Source: 7026 / Service Control Manager
 Event Description:
 Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
 Aavmker4
 aswSP
 aswTdi
 Cdrom
 Fips
 IPSec
 MRxSmb
 NetBIOS
 NetBT
 Processor
 PxHelp20
 RasAcd
 Rdbss
 Tcpip

 Event Record #/Type156 / Error
 Event Submitted/Written: 05/09/2008 11:39:58 AM
 Event ID/Source: 7001 / Service Control Manager
 Event Description:
 Le service Services IPSEC dépend du service Pilote IPSEC qui n'a pas pu démarrer en raison de l'erreur :
 %%31

 Event Record #/Type155 / Error
 Event Submitted/Written: 05/09/2008 11:39:58 AM
 Event ID/Source: 7001 / Service Control Manager
 Event Description:
 Le service Client DNS dépend du service Pilote du protocole TCP/IP qui n'a pas pu démarrer en raison de l'erreur :
 %%31



 -- End of Deckard's System Scanner: finished at 2008-05-09 12:13:21 ------------

cobra1987
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 11:19:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le 1er c est le main le second c est le extra voila !

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
rapport d'analyse de kaspersky virus détecté par ad-aware?
pop up génant avec windows vista avast ou Kaspersky?
Messages recurrents de Kaspersky SOS trojan malgré Kaspersky installé
Kaspersky gratuit 18 "trojans" & "spyware" + lag
Plus de sujets relatifs à : kaspersky m a detecté des trojans genant

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
je crois avoir un virus! Help! 10
[Résolu] Comment désinstaller Winspykiller et Virus Heat? 23
de l aide svp 7
pc infecté par instant access 24
Fermetures régulière d'application 26