Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
43 réponses 12 Suivant
Statut : Résolu

Infecté par win 32 agent aiv et agent ead

kaybi, le vendredi 19 janvier 2007 à 20:24:54
bonjour.
Avast me signale souvent que je suis infecté par win32 agent aiv et win32 agent ead. Ma page de démarrage internet s'ouvre toujours sur spy sheriff.
J'ai scané avec hijackthis mais je sais pas quoi fzaire exactement.
Voici ce que hijackthis me dit
Logfile of HijackThis v1.99.1
Scan saved at 19:51:34, on 19/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\DOCUME~1\nounours\LOCALS~1\Temp\ieupdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\adirss.exe
C:\WINDOWS\System32\clcbt.exe
C:\WINDOWS\System32\autosys.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Multimedia Launcher\PowerBar.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\TEMP\EE98.tmp
C:\Documents and Settings\nounours\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
O4 - HKLM\..\Run: [clcbt.exe] C:\WINDOWS\System32\clcbt.exe
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "D:\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - Global Startup: Gamesurround Muse Pocket CPL.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settings\partnership.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrcirvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - C:\DOCUME~1\nounours\LOCALS~1\Temp\ieupdate.exe

Pouvez vous m'aider svp. me
Configuration: Windows XP
Internet Explorer 6.0
Répondre à kaybi  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
did71, le vendredi 19 janvier 2007 à 21:18:12
Bonsoir kaybi,

Télécharge SmitfraudFix de S!Ri:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Tu le dézippes sur le Bureau.

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

a+
   
Répondre à did71

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kaybi, le vendredi 19 janvier 2007 à 21:24:31
Voici le rapport demandé

SmitFraudFix v2.132

Rapport fait à 21:22:03,56, 19/01/2007
Executé à partir de C:\Documents and Settings\nounours\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\secure32.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\autosys.exe PRESENT !
C:\WINDOWS\system32\zlbw.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nounours


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nounours\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nounours\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\SharedTaskScheduler]
"{2CB01E81-717B-4AA5-AC2C-F2EF96053263}"="Microsoft Printer Sheduler"

[HKEY_CLASSES_ROOT\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
@="C:\WINDOWS\System32\daoprint.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
@="C:\WINDOWS\System32\daoprint.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
   
Répondre à kaybi

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
did71, le vendredi 19 janvier 2007 à 21:29:16
re,

bien infecté la bête!

1)

* Redémarre en mode sans échec.
* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

* Redémarres normalement



Communiques le deuxième rapport de SmitfraudFix

2) Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

a+
   
Répondre à did71

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kaybi, le vendredi 19 janvier 2007 à 22:03:13
J'ai fait ce que tu m'a demandé voici le rapport de smitfraudix

SmitFraudFix v2.132

Rapport fait à 21:43:45,90, 19/01/2007
Executé à partir de C:\Documents and Settings\nounours\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\SharedTaskScheduler]
"{2CB01E81-717B-4AA5-AC2C-F2EF96053263}"="Microsoft Printer Sheduler"

[HKEY_CLASSES_ROOT\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
@="C:\WINDOWS\System32\daoprint.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
@="C:\WINDOWS\System32\daoprint.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\secure32.html supprimé
C:\WINDOWS\system32\autosys.exe supprimé
C:\WINDOWS\system32\zlbw.dll supprimé
C:\Program Files\Video ActiveX Object\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2CB01E81-717B-4AA5-AC2C-F2EF96053263}"="Microsoft Printer Sheduler"

[HKEY_CLASSES_ROOT\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
@="C:\WINDOWS\System32\daoprint.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
@="C:\WINDOWS\System32\daoprint.dll"



»»»»»»»»»»»»»»»»»»»»»»»» Fin

et celui de rustbfix

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\omfrjrrs

*******************

Script file located at: hqqyhmjt

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!


Une précision mon ordi est devenu plus lent qu'avant.
   
Répondre à kaybi

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
did71, le vendredi 19 janvier 2007 à 22:09:39
re,

bizarre le rapport de rustbfix!

il aurait dû virer le rootkit pe386!

on va nettoyer plus loin!

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a+
   
Répondre à did71

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kaybi, le vendredi 19 janvier 2007 à 22:31:34
voici le rapport de hijack this

Logfile of HijackThis v1.99.1
Scan saved at 22:29:34, on 19/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\TEMP\74C4.tmp
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\adirss.exe
C:\WINDOWS\System32\clcbt.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Multimedia Launcher\PowerBar.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\nounours\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
O4 - HKLM\..\Run: [clcbt.exe] C:\WINDOWS\System32\clcbt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "D:\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Gamesurround Muse Pocket CPL.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settings\partnership.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - C:\DOCUME~1\nounours\LOCALS~1\Temp\ieupdate.exe (file missing)
   
Répondre à kaybi

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kaybi, le vendredi 19 janvier 2007 à 23:20:19
alors le verdict. je suis desole mais je doit me deconnecter mais les réponses seront transmise a mon mail.
je ferais connaitre la suite
merci beaucoup et a bientot
   
Répondre à kaybi

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
did71, le samedi 20 janvier 2007 à 02:27:37
re,

j'attends le rapport SDFix!!!

a+
   
Répondre à did71

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kaybi, le samedi 20 janvier 2007 à 18:19:46
Voici le rapport

SDFix: Version 1.60

19/01/2007 - 22:20:06,77

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
Microsoft IE Updater
new_drv
wincom32

Path:
File Path - C:\DOCUME~1\nounours\LOCALS~1\Temp\ieupdate.exe /start
File Path - \??\C:\WINDOWS\new_drv.sys
File Path - \??\C:\WINDOWS\System32\wincom32.sys

Microsoft IE Updater Deleted
new_drv Deleted
wincom32 Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File

Killing PID 124 'smss.exe'
Killing PID 200 'winlogon.exe'
   
Répondre à kaybi

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
did71, le samedi 20 janvier 2007 à 20:15:43
Bonsoir,

poste un nouvel hijackthis!

a+
   
Répondre à did71

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kaybi, le samedi 20 janvier 2007 à 23:27:13
VOILA LE DERNIER

Logfile of HijackThis v1.99.1
Scan saved at 23:25:47, on 20/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\adirss.exe
C:\WINDOWS\System32\clcbt.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Multimedia Launcher\PowerBar.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\nounours\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
O4 - HKLM\..\Run: [clcbt.exe] C:\WINDOWS\System32\clcbt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "D:\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Gamesurround Muse Pocket CPL.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settings\partnership.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - C:\DOCUME~1\nounours\LOCALS~1\Temp\ieupdate.exe (file missing)
   
Répondre à kaybi

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
did71, le lundi 22 janvier 2007 à 21:35:39
Bonsoir,

désolé du retard!

il reste des infections!

Télécharge ComboFix (par sUBs) d'un de ces liens sur ton bureau:

http://download.bleepingcomputer.com/sUBs/combofix.exe
http://www.techsupportforum.com/sectools/combofix.exe


Double clique combofix.exe et suis les invites

Poste le rapport!

a+
   
Répondre à did71

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kaybi, le mercredi 24 janvier 2007 à 00:11:42
Pas de prob pour le retard
Voici le rapport de combofix

ComboFix 07-01-23.2 - Running from: "C:\Documents and Settings\nounours\Mes documents\DOC CATHERINE"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\9129837.exe
C:\INSTALL.LOG
C:\WINDOWS\system32\rpcc.dll
C:\WINDOWS\system32\taskdir.exe
C:\WINDOWS\system32\zlbw.dll
C:\Documents and Settings\All Users.WINDOWS\Documents\Settings


((((((((((((((((((((((((((((((( Files Created from 2006-12-24 to 2007-01-24 ))))))))))))))))))))))))))))))))))


2007-01-24 00:00 48,259 ---h----- C:\WINDOWS\system32\alsys.exe
2007-01-24 00:00 32,387 --a------ C:\WINDOWS\system32\l6WxdS7.exe
2007-01-19 22:13 <REP> d-------- C:\SDFix
2007-01-19 21:57 <REP> d-------- C:\avenger
2007-01-19 21:54 60,416 --a------ C:\WINDOWS\system32\drivers\nxchwwo^.sys
2007-01-19 21:54 16 --a------ C:\chdir.bat
2007-01-19 21:54 <REP> d-------- C:\Rustbfix
2007-01-19 21:22 2,280 --a------ C:\WINDOWS\system32\tmp.reg
2007-01-19 19:59 170 --a------ C:\WINDOWS\system32\iebdfex.dll
2007-01-19 19:13 4 --a------ C:\WINDOWS\system32\ieurld.dll
2007-01-19 19:02 81,408 --a------ C:\WINDOWS\system32\update77119758.exe
2007-01-19 19:02 80 --a------ C:\WINDOWS\system32\iepref32.dll
2007-01-19 19:02 7,680 --a------ C:\WINDOWS\system32\wscenter.exe
2007-01-19 19:02 5,376 --a------ C:\WINDOWS\system32\drivemngr.sys
2007-01-19 19:02 176,128 --a------ C:\WINDOWS\system32\msfman.dll
2007-01-19 19:02 0 --a------ C:\WINDOWS\system32\ierplc.dll
2007-01-19 18:55 32,387 --a------ C:\WINDOWS\system32\game5.exe
2007-01-19 13:45 <REP> d-------- C:\Program Files\Lavasoft
2007-01-19 13:45 <REP> d-------- C:\DOCUME~1\nounours\Application Data\Lavasoft
2007-01-19 13:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Application Data\TEMP
2007-01-19 01:25 7,680 --a------ C:\WINDOWS\system32\update00822631.exe
2007-01-19 01:25 54,403 --a------ C:\WINDOWS\system32\game0.exe
2007-01-19 01:25 32,768 -r-hs---- C:\WINDOWS\system32\daoprint.dll
2007-01-19 01:25 204,800 --a------ C:\WINDOWS\system32\update13428241.exe
2007-01-19 00:50 70,570 --a------ C:\WINDOWS\system32\lzx32.sys
2007-01-19 00:46 6,307 --a------ C:\WINDOWS\system32\game4.exe
2007-01-19 00:46 6,307 --a------ C:\WINDOWS\system32\clcbt.exe
2007-01-19 00:46 6,307 --a------ C:\WINDOWS\system32\adirss.exe
2007-01-19 00:46 6,275 --a------ C:\WINDOWS\system32\game2.exe
2007-01-19 00:46 6,275 --a------ C:\WINDOWS\system32\game1.exe
2007-01-19 00:45 54,435 --a------ C:\WINDOWS\system32\game0.exe.exe
2007-01-19 00:45 47,744 --a------ C:\WINDOWS\system32\wincom32.sys
2007-01-19 00:45 27,648 --a------ C:\WINDOWS\system32\game5.exe.exe
2007-01-19 00:07 60,377 --a------ C:\WINDOWS\system32\vcodec.exe
2007-01-19 00:06 23,040 --a------ C:\WINDOWS\system32\crypts.dll
2007-01-19 00:06 15,360 --a------ C:\WINDOWS\system32\protector.exe
2007-01-18 23:19 17,920 --a------ C:\WINDOWS\system32\xlibgfl254.dll
2007-01-18 23:19 <REP> d-------- C:\DOCUME~1\nounours\Application Data\ultra
2007-01-18 19:52 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2007-01-18 19:52 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
2007-01-17 20:44 <REP> d-------- C:\Program Files\MSN Games
2007-01-17 18:36 <REP> d-------- C:\DOCUME~1\nounours\Contacts
2007-01-17 18:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Windows Live Toolbar
2007-01-17 18:28 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-01-17 18:27 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2007-01-17 18:27 <REP> d-------- C:\WINDOWS\LastGood
2007-01-17 18:27 <REP> d-------- C:\Program Files\MSN Messenger
2007-01-17 18:26 16,277,288 --a------ C:\Program Files\Install_Messenger.exe
2007-01-16 19:00 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-01-15 19:35 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-01-15 19:35 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-01-15 19:35 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-01-15 19:35 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-01-15 19:35 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-01-15 19:35 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-01-15 19:35 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-01-15 19:35 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-01-15 19:35 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-01-15 19:35 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-01-15 19:35 <REP> d-------- C:\Program Files\Alwil Software
2007-01-15 19:33 <REP> d-------- C:\Program Files\ANTIVIRUS
2007-01-15 19:02 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2007-01-15 19:00 <REP> d-------- C:\Program Files\MSXML 4.0
2007-01-14 21:15 765,952 --a------ C:\WINDOWS\system\crlds3d.dll
2007-01-14 21:15 720,896 --a------ C:\WINDOWS\system32\Audio3D.dll
2007-01-14 21:15 720,896 --a------ C:\WINDOWS\system32\a3d.dll
2007-01-14 21:15 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-01-14 21:15 57,344 --a------ C:\WINDOWS\SOUNDMAN.EXE
2007-01-14 21:15 462,940 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2007-01-14 21:15 404,736 --a------ C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2007-01-14 21:15 208,896 --------- C:\WINDOWS\alcupd.exe
2007-01-14 21:15 139,264 --------- C:\WINDOWS\alcrmv.exe
2007-01-14 21:15 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-01-14 21:10 297,728 --a------ C:\WINDOWS\system32\drivers\ac97sis.sys
2007-01-14 20:40 <REP> d-------- C:\WINDOWS\Prefetch
2007-01-14 19:59 <REP> d-------- C:\DOCUME~1\LOCALS~1.AUT\Menu D‚marrer
2007-01-14 19:51 <REP> d-------- C:\WINDOWS\provisioning
2007-01-14 19:51 <REP> d-------- C:\WINDOWS\peernet
2007-01-14 19:44 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-01-14 19:42 755,200 --a------ C:\WINDOWS\system32\ir50_32.dll
2007-01-14 19:42 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-01-14 19:42 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-01-14 19:42 46,592 --a------ C:\WINDOWS\twain_32.dll
2007-01-14 19:42 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-01-14 19:42 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2007-01-14 19:42 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
2007-01-14 19:42 338,432 --a------ C:\WINDOWS\system32\ir41_qcx.dll
2007-01-14 19:42 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-01-14 19:42 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
2007-01-14 19:42 271,360 --a------ C:\WINDOWS\winhlp32.exe
2007-01-14 19:42 27,136 --a------ C:\WINDOWS\system32\pidgen.dll
2007-01-14 19:42 200,192 --a------ C:\WINDOWS\system32\ir50_qc.dll
2007-01-14 19:42 185,344 --------- C:\WINDOWS\system32\xpob2res.dll
2007-01-14 19:42 183,808 --a------ C:\WINDOWS\system32\ir50_qcx.dll
2007-01-14 19:42 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2007-01-14 19:42 140,800 --a------ C:\WINDOWS\regedit.exe
2007-01-14 19:42 120,320 --a------ C:\WINDOWS\system32\ir41_qc.dll
2007-01-14 19:42 117,248 --a------ C:\WINDOWS\system32\dpcdll.dll
2007-01-14 19:42 10,752 --a------ C:\WINDOWS\hh.exe
2007-01-14 19:42 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2007-01-14 19:42 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2007-01-14 19:42 1,005,056 --a------ C:\WINDOWS\explorer.exe
2007-01-14 19:41 995,384 --a------ C:\WINDOWS\system32\mfc42u.dll
2007-01-14 19:41 995,383 --a------ C:\WINDOWS\system32\mfc42.dll
2007-01-14 19:41 99,840 --a------ C:\WINDOWS\system32\iexpress.exe
2007-01-14 19:41 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2007-01-14 19:41 98,304 --a------ C:\WINDOWS\system32\odbcint.dll
2007-01-14 19:41 98,304 --a------ C:\WINDOWS\system32\actxprxy.dll
2007-01-14 19:41 978,944 --a------ C:\WINDOWS\system32\msgina.dll
2007-01-14 19:41 977,920 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-01-14 19:41 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2007-01-14 19:41 97,792 --a------ C:\WINDOWS\system32\scardsvr.exe
2007-01-14 19:41 97,280 --a------ C:\WINDOWS\system32\txflog.dll
2007-01-14 19:41 96,768 --a------ C:\WINDOWS\system32\rcbdyctl.dll
2007-01-14 19:41 96,768 --a------ C:\WINDOWS\system32\imm32.dll
2007-01-14 19:41 95,744 --a------ C:\WINDOWS\system32\win32spl.dll
2007-01-14 19:41 948,224 --a------ C:\WINDOWS\system32\syssetup.dll
2007-01-14 19:41 942,592 --a------ C:\WINDOWS\system32\setupapi.dll
2007-01-14 19:41 94,720 --a------ C:\WINDOWS\system32\loadperf.dll
2007-01-14 19:41 94,208 --a------ C:\WINDOWS\system32\winscard.dll
2007-01-14 19:41 94,208 --a------ C:\WINDOWS\system32\odbccp32.dll
2007-01-14 19:41 93,184 --a------ C:\WINDOWS\system32\advpack.dll
2007-01-14 19:41 92,544 --a------ C:\WINDOWS\system32\krnl386.exe
2007-01-14 19:41 91,136 --a------ C:\WINDOWS\system32\nlhtml.dll
2007-01-14 19:41 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2007-01-14 19:41 90,624 --a------ C:\WINDOWS\system32\cscdll.dll
2007-01-14 19:41 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-01-14 19:41 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2007-01-14 19:41 9,728 --a------ C:\WINDOWS\system32\msrle32.dll
2007-01-14 19:41 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-01-14 19:41 89,984 --a------ C:\WINDOWS\system32\drivers\scsiport.sys
2007-01-14 19:41 89,600 --a------ C:\WINDOWS\system32\smlogsvc.exe
2007-01-14 19:41 89,600 --a------ C:\WINDOWS\system32\slbiop.dll
2007-01-14 19:41 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-01-14 19:41 89,088 --a------ C:\WINDOWS\system32\mydocs.dll
2007-01-14 19:41 88,576 --a------ C:\WINDOWS\system32\polstore.dll
2007-01-14 19:41 88,576 --a------ C:\WINDOWS\system32\occache.dll
2007-01-14 19:41 88,320 --a------ C:\WINDOWS\system32\drivers\ndiswan.sys
2007-01-14 19:41 87,552 --a------ C:\WINDOWS\system32\wlnotify.dll
2007-01-14 19:41 87,048 --a------ C:\WINDOWS\system32\rdpdd.dll
2007-01-14 19:41 87,040 --a------ C:\WINDOWS\system32\srvsvc.dll
2007-01-14 19:41 867,840 --a------ C:\WINDOWS\system32\netplwiz.dll
2007-01-14 19:41 86,656 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2007-01-14 19:41 86,016 --a------ C:\WINDOWS\system32\dskquota.dll
2007-01-14 19:41 851,968 --a------ C:\WINDOWS\system32\comres.dll
2007-01-14 19:41 85,504 --a------ C:\WINDOWS\system32\xactsrv.dll
2007-01-14 19:41 85,504 --a------ C:\WINDOWS\system32\netsh.exe
2007-01-14 19:41 85,504 --a------ C:\WINDOWS\system32\fldrclnr.dll
2007-01-14 19:41 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-01-14 19:41 847,872 --a------ C:\WINDOWS\system32\msimsg.dll
2007-01-14 19:41 84,992 --a------ C:\WINDOWS\system32\psbase.dll
2007-01-14 19:41 84,992 --a------ C:\WINDOWS\system32\ahui.exe
2007-01-14 19:41 84,864 --a------ C:\WINDOWS\system32\drivers\nwlnkipx.sys
2007-01-14 19:41 831,562 --a------ C:\WINDOWS\system32\mswdat10.dll
2007-01-14 19:41 831,488 --a------ C:\WINDOWS\system32\tapi3.dll
2007-01-14 19:41 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2007-01-14 19:41 82,944 --a------ C:\WINDOWS\system32\rasauto.dll
2007-01-14 19:41 82,432 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-01-14 19:41 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2007-01-14 19:41 81,408 --a------ C:\WINDOWS\system32\ntprint.dll
2007-01-14 19:41 81,408 --a------ C:\WINDOWS\system32\mciavi32.dll
2007-01-14 19:41 81,408 --a------ C:\WINDOWS\system32\cabview.dll
2007-01-14 19:41 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2007-01-14 19:41 80,640 --a------ C:\WINDOWS\system32\msapsspc.dll
2007-01-14 19:41 80,384 --a------ C:\WINDOWS\system32\trkwks.dll
2007-01-14 19:41 8,832 --a------ C:\WINDOWS\system32\framebuf.dll
2007-01-14 19:41 8,704 --a------ C:\WINDOWS\system32\lprhelp.dll
2007-01-14 19:41 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2007-01-14 19:41 8,456 --a------ C:\WINDOWS\system32\tsddd.dll
2007-01-14 19:41 8,192 --a------ C:\WINDOWS\system32\scrnsave.scr
2007-01-14 19:41 8,192 --a------ C:\WINDOWS\system32\igmpagnt.dll
2007-01-14 19:41 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2007-01-14 19:41 8,192 --a------ C:\WINDOWS\system32\autolfn.exe
2007-01-14 19:41 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2007-01-14 19:41 79,744 --a------ C:\WINDOWS\system32\drivers\ksecdd.sys
2007-01-14 19:41 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-01-14 19:41 79,360 --a------ C:\WINDOWS\system32\mprapi.dll
2007-01-14 19:41 79,360 --a------ C:\WINDOWS\system32\makecab.exe
2007-01-14 19:41 79,360 --a------ C:\WINDOWS\system32\irmon.dll
2007-01-14 19:41 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2007-01-14 19:41 79,360 --a------ C:\WINDOWS\system32\diantz.exe
2007-01-14 19:41 781,440 --a------ C:\WINDOWS\system32\drivers\dmboot.sys
2007-01-14 19:41 775,168 --a------ C:\WINDOWS\system32\mmc.exe
2007-01-14 19:41 770,560 --a------ C:\WINDOWS\system32\winntbbu.dll
2007-01-14 19:41 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2007-01-14 19:41 77,824 --a------ C:\WINDOWS\system32\asycfilt.dll
2007-01-14 19:41 77,312 --a------ C:\WINDOWS\system32\netui0.dll
2007-01-14 19:41 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2007-01-14 19:41 76,800 --a------ C:\WINDOWS\system32\avifil32.dll
2007-01-14 19:41 76,288 --a------ C:\WINDOWS\system32\drivers\parport.sys
2007-01-14 19:41 76,288 --a------ C:\WINDOWS\system32\drivers\ipnat.sys
2007-01-14 19:41 75,776 --a------ C:\WINDOWS\system32\mmcbase.dll
2007-01-14 19:41 75,264 --a------ C:\WINDOWS\system32\ws2_32.dll
2007-01-14 19:41 75,264 --a------ C:\WINDOWS\system32\rtcshare.exe
2007-01-14 19:41 74,802 --a------ C:\WINDOWS\system32\atl.dll
2007-01-14 19:41 74,240 --a------ C:\WINDOWS\system32\nslookup.exe
2007-01-14 19:41 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2007-01-14 19:41 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-01-14 19:41 73,728 --a------ C:\WINDOWS\system32\unimdmat.dll
2007-01-14 19:41 73,728 --a------ C:\WINDOWS\system32\ils.dll
2007-01-14 19:41 73,216 --a------ C:\WINDOWS\system32\dfrgfat.exe
2007-01-14 19:41 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2007-01-14 19:41 72,704 --a------ C:\WINDOWS\system32\telnet.exe
2007-01-14 19:41 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2007-01-14 19:41 71,680 --a------ C:\WINDOWS\system32\browsewm.dll
2007-01-14 19:41 71,168 --a------ C:\WINDOWS\system32\cryptdlg.dll
2007-01-14 19:41 70,848 --a------ C:\WINDOWS\system32\mmsystem.dll
2007-01-14 19:41 70,848 --a------ C:\WINDOWS\system\mmsystem.dll
2007-01-14 19:41 70,656 --a------ C:\WINDOWS\system32\wiascr.dll
2007-01-14 19:41 70,656 --a------ C:\WINDOWS\system32\shrpubw.exe
2007-01-14 19:41 70,528 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-01-14 19:41 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-01-14 19:41 7,680 --a------ C:\WINDOWS\system32\wshirda.dll
2007-01-14 19:41 7,680 --a------ C:\WINDOWS\system32\dciman32.dll
2007-01-14 19:41 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2007-01-14 19:41 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2007-01-14 19:41 69,632 --a------ C:\WINDOWS\system32\browselc.dll
2007-01-14 19:41 688,667 --a------ C:\WINDOWS\system32\msxml2.dll
2007-01-14 19:41 685,568 --a------ C:\WINDOWS\system32\opengl32.dll
2007-01-14 19:41 68,224 --a------ C:\WINDOWS\system32\drivers\dxg.sys
2007-01-14 19:41 68,096 --a------ C:\WINDOWS\system32\scarddlg.dll
2007-01-14 19:41 68,096 --a------ C:\WINDOWS\system32\mscms.dll
2007-01-14 19:41 68,096 --a------ C:\WINDOWS\system32\magnify.exe
2007-01-14 19:41 68,096 --a------ C:\WINDOWS\system32\inetpp.dll
2007-01-14 19:41 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2007-01-14 19:41 676,352 --a------ C:\WINDOWS\system32\ntdll.dll
2007-01-14 19:41 671,744 --a------ C:\WINDOWS\system32\ss3dfo.scr
2007-01-14 19:41 67,584 --a------ C:\WINDOWS\system32\notepad.exe
2007-01-14 19:41 67,584 --a------ C:\WINDOWS\notepad.exe
2007-01-14 19:41 67,072 --a------ C:\WINDOWS\system32\sigverif.exe
2007-01-14 19:41 67,072 --a------ C:\WINDOWS\system32\msacm32.dll
2007-01-14 19:41 669,696 --a------ C:\WINDOWS\system32\userenv.dll
2007-01-14 19:41 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
2007-01-14 19:41 66,560 --a------ C:\WINDOWS\system32\spoolss.dll
2007-01-14 19:41 66,048 --a------ C:\WINDOWS\system32\msw3prt.dll
2007-01-14 19:41 657,920 --a------ C:\WINDOWS\system32\rasdlg.dll
2007-01-14 19:41 654,848 --a------ C:\WINDOWS\system32\lsasrv.dll
2007-01-14 19:41 651,264 --a------ C:\WINDOWS\system32\sxs.dll
2007-01-14 19:41 65,920 --a------ C:\WINDOWS\system32\drivers\psched.sys
2007-01-14 19:41 65,585 --a------ C:\WINDOWS\system32\wshext.dll
2007-01-14 19:41 65,536 --a------ C:\WINDOWS\system32\msctfp.dll
2007-01-14 19:41 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2007-01-14 19:41 65,536 --a------ C:\WINDOWS\system32\dbnetlib.dll
2007-01-14 19:41 65,024 --a------ C:\WINDOWS\system32\msvcrt40.dll
2007-01-14 19:41 65,024 --a------ C:\WINDOWS\system32\drivers\videoprt.sys
2007-01-14 19:41 648,704 --a------ C:\WINDOWS\system32\dinput.dll
2007-01-14 19:41 643,072 --a------ C:\WINDOWS\system32\sstext3d.scr
2007-01-14 19:41 64,512 --a------ C:\WINDOWS\system32\ntdsapi.dll
2007-01-14 19:41 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
2007-01-14 19:41 64,512 --a------ C:\WINDOWS\system32\colbact.dll
2007-01-14 19:41 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2007-01-14 19:41 64,000 --a------ C:\WINDOWS\system32\drivers\serial.sys
2007-01-14 19:41 63,872 --a------ C:\WINDOWS\system32\drivers\udfs.sys
2007-01-14 19:41 63,488 --a------ C:\WINDOWS\system32\msiexec.exe
2007-01-14 19:41 62,976 --a------ C:\WINDOWS\system32\cleanmgr.exe
2007-01-14 19:41 62,976 --a------ C:\WINDOWS\system32\ciodm.dll
2007-01-14 19:41 62,720 --a------ C:\WINDOWS\system32\drivers\pci.sys
2007-01-14 19:41 62,464 --a------ C:\WINDOWS\system32\shgina.dll
2007-01-14 19:41 62,464 --a------ C:\WINDOWS\system32\osuninst.dll
2007-01-14 19:41 62,464 --a------ C:\WINDOWS\system32\faultrep.dll
2007-01-14 19:41 62,464 --a------ C:\WINDOWS\system32\adsmsext.dll
2007-01-14 19:41 62,208 --a------ C:\WINDOWS\system32\drivers\mf.sys
2007-01-14 19:41 62,208 --a------ C:\WINDOWS\system32\drivers\cdfs.sys
2007-01-14 19:41 617,984 --a------ C:\WINDOWS\system32\advapi32.dll
2007-01-14 19:41 614,912 --a------ C:\WINDOWS\system32\autoconv.exe
2007-01-14 19:41 614,672 --a------ C:\WINDOWS\system32\mswstr10.dll
2007-01-14 19:41 61,952 --a------ C:\WINDOWS\system32\wextract.exe
2007-01-14 19:41 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2007-01-14 19:41 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2007-01-14 19:41 61,712 --a------ C:\WINDOWS\system32\odbcji32.dll
2007-01-14 19:41 61,440 --a------ C:\WINDOWS\system32\webclnt.dll
2007-01-14 19:41 61,440 --a------ C:\WINDOWS\system32\sti.dll
2007-01-14 19:41 61,440 --a------ C:\WINDOWS\system32\odbccu32.dll
2007-01-14 19:41 61,440 --a------ C:\WINDOWS\system32\odbccr32.dll
2007-01-14 19:41 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-01-14 19:41 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2007-01-14 19:41 602,112 --a------ C:\WINDOWS\system32\autochk.exe
2007-01-14 19:41 60,416 --a------ C:\WINDOWS\system32\pautoenr.dll
2007-01-14 19:41 60,416 --a------ C:\WINDOWS\system32\ipv6.exe
2007-01-14 19:41 60,416 --a------ C:\WINDOWS\system32\iesetup.dll
2007-01-14 19:41 6,656 --a------ C:\WINDOWS\system32\ntlsapi.dll
2007-01-14 19:41 6,656 --a------ C:\WINDOWS\system32\batt.dll
2007-01-14 19:41 6,144 --a------ C:\WINDOWS\system32\sensapi.dll
2007-01-14 19:41 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-01-14 19:41 596,480 --a------ C:\WINDOWS\system32\netcfgx.dll
2007-01-14 19:41 596,480 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-01-14 19:41 594,944 --a------ C:\WINDOWS\system32\autofmt.exe
2007-01-14 19:41 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-01-14 19:41 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2007-01-14 19:41 58,880 --a------ C:\WINDOWS\system32\cabinet.dll
2007-01-14 19:41 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2007-01-14 19:41 577,024 --a------ C:\WINDOWS\system32\mlang.dll
2007-01-14 19:41 573,952 --a------ C:\WINDOWS\system32\wiashext.dll
2007-01-14 19:41 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2007-01-14 19:41 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-01-14 19:41 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2007-01-14 19:41 57,344 --a------ C:\WINDOWS\system32\dmutil.dll
2007-01-14 19:41 57,344 --a------ C:\WINDOWS\system32\admparse.dll
2007-01-14 19:41 57,216 --a------ C:\WINDOWS\system32\drivers\atmarpc.sys
2007-01-14 19:41 569,344 --a------ C:\WINDOWS\system32\sspipes.scr
2007-01-14 19:41 569,344 --a------ C:\WINDOWS\system32\oleaut32.dll
2007-01-14 19:41 562,176 --a------ C:\WINDOWS\system32\user32.dll
2007-01-14 19:41 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-01-14 19:41 56,960 --a------ C:\WINDOWS\system32\drivers\nic1394.sys
2007-01-14 19:41 56,832 --a------ C:\WINDOWS\system32\mshtmler.dll
2007-01-14 19:41 56,832 --a------ C:\WINDOWS\system32\cmstp.exe
2007-01-14 19:41 56,448 --a------ C:\WINDOWS\system32\drivers\usbaudio.sys
2007-01-14 19:41 56,320 --a------ C:\WINDOWS\system32\miglibnt.dll
2007-01-14 19:41 56,064 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2007-01-14 19:41 557,568 --a------ C:\WINDOWS\system32\comctl32.dll
2007-01-14 19:41 553,034 --a------ C:\WINDOWS\system32\msrepl40.dll
2007-01-14 19:41 551,424 --a------ C:\WINDOWS\system32\crypt32.dll
2007-01-14 19:41 55,808 --a------ C:\WINDOWS\system32\rasman.dll
2007-01-14 19:41 55,808 --a------ C:\WINDOWS\system32\mpr.dll
2007-01-14 19:41 55,808 --a------ C:\WINDOWS\system32\digest.dll
2007-01-14 19:41 55,424 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2007-01-14 19:41 55,296 --a------ C:\WINDOWS\system32\drivers\irda.sys
2007-01-14 19:41 540,160 --a------ C:\WINDOWS\system32\printui.dll
2007-01-14 19:41 54,784 --a------ C:\WINDOWS\system32\shimeng.dll
2007-01-14 19:41 54,784 --a------ C:\WINDOWS\system32\samlib.dll
2007-01-14 19:41 54,784 --a------ C:\WINDOWS\system32\resutils.dll
2007-01-14 19:41 54,784 --a------ C:\WINDOWS\system32\rasphone.exe
2007-01-14 19:41 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-01-14 19:41 54,080 --a------ C:\WINDOWS\system32\dosx.exe
2007-01-14 19:41 54,016 --a------ C:\WINDOWS\system32\drivers\arp1394.sys
2007-01-14 19:41 534,528 --a------ C:\WINDOWS\system32\spider.exe
2007-01-14 19:41 533,504 --a------ C:\WINDOWS\system32\drivers\ntfs.sys
2007-01-14 19:41 53,888 --a------ C:\WINDOWS\system32\drivers\atmlane.sys
2007-01-14 19:41 53,760 --a------ C:\WINDOWS\system32\rastapi.dll
2007-01-14 19:41 53,760 --a------ C:\WINDOWS\system32\packager.exe
2007-01-14 19:41 53,376 --a------ C:\WINDOWS\system32\drivers\bridge.sys
2007-01-14 19:41 53,322 --a------ C:\WINDOWS\system32\msjter40.dll
2007-01-14 19:41 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2007-01-14 19:41 53,248 --a------ C:\WINDOWS\system32\sendmail.dll
2007-01-14 19:41 53,248 --a------ C:\WINDOWS\system32\rastls.dll
2007-01-14 19:41 53,248 --a------ C:\WINDOWS\system32\odbcconf.exe
2007-01-14 19:41 53,248 --a------ C:\WINDOWS\system32\cryptnet.dll
2007-01-14 19:41 53,248 --a------ C:\WINDOWS\system32\clusapi.dll
2007-01-14 19:41 52,736 --a------ C:\WINDOWS\system32\narrator.exe
2007-01-14 19:41 52,736 --a------ C:\WINDOWS\system32\dataclen.dll
2007-01-14 19:41 52,608 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2007-01-14 19:41 52,224 --a------ C:\WINDOWS\system32\secur32.dll
2007-01-14 19:41 52,224 --a------ C:\WINDOWS\system32\ipconfig.exe
2007-01-14 19:41 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-01-14 19:41 512,074 --a------ C:\WINDOWS\system32\msexch40.dll
2007-01-14 19:41 51,712 --a------ C:\WINDOWS\system32\synceng.dll
2007-01-14 19:41 51,712 --a------ C:\WINDOWS\system32\regsvc.dll
2007-01-14 19:41 51,712 --a------ C:\WINDOWS\system32\msasn1.dll
2007-01-14 19:41 51,200 --a------ C:\WINDOWS\system32\spoolsv.exe
2007-01-14 19:41 51,200 --a------ C:\WINDOWS\system32\reg.exe
2007-01-14 19:41 51,200 --a------ C:\WINDOWS\system32\cryptsvc.dll
2007-01-14 19:41 51,200 --a------ C:\WINDOWS\system32\authz.dll
2007-01-14 19:41 505,344 --a------ C:\WINDOWS\system32\logonui.exe
2007-01-14 19:41 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2007-01-14 19:41 50,688 --a------ C:\WINDOWS\system32\msvcirt.dll
2007-01-14 19:41 50,688 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2007-01-14 19:41 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2007-01-14 19:41 50,048 --a------ C:\WINDOWS\system32\drivers\volsnap.sys
2007-01-14 19:41 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-01-14 19:41 5,632 --a------ C:\WINDOWS\system32\wmi.dll
2007-01-14 19:41 5,632 --a------ C:\WINDOWS\system32\security.dll
2007-01-14 19:41 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-01-14 19:41 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2007-01-14 19:41 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2007-01-14 19:41 5,120 --a------ C:\WINDOWS\system32\msidle.dll
2007-01-14 19:41 5,120 --a------ C:\WINDOWS\system32\cisvc.exe
2007-01-14 19:41 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
2007-01-14 19:41 499,712 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-01-14 19:41 499,200 --a------ C:\WINDOWS\system32\comuid.dll
2007-01-14 19:41 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-01-14 19:41 495,376 --a------ C:\WINDOWS\system32\msxml.dll
2007-01-14 19:41 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2007-01-14 19:41 49,664 --a------ C:\WINDOWS\system32\npptools.dll
2007-01-14 19:41 49,664 --a------ C:\WINDOWS\system32\ixsso.dll
2007-01-14 19:41 49,664 --a------ C:\WINDOWS\system32\cryptext.dll
2007-01-14 19:41 49,536 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2007-01-14 19:41 49,152 --a------ C:\WINDOWS\system32\cnbjmon.dll
2007-01-14 19:41 487,936 --a------ C:\WINDOWS\system32\cryptui.dll
2007-01-14 19:41 486,400 --a------ C:\WINDOWS\system32\dbghelp.dll
2007-01-14 19:41 48,640 --a------ C:\WINDOWS\system32\wzcdlg.dll
2007-01-14 19:41 48,640 --a------ C:\WINDOWS\system32\vdmredir.dll
2007-01-14 19:41 48,640 --a------ C:\WINDOWS\system32\dssec.dll
2007-01-14 19:41 48,640 --a------ C:\WINDOWS\system32\drivers\rasl2tp.sys
2007-01-14 19:41 48,640 --a------ C:\WINDOWS\system32\browser.dll
2007-01-14 19:41 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-01-14 19:41 479,261 --a------ C:\WINDOWS\system32\vbscript.dll
2007-01-14 19:41 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2007-01-14 19:41 47,616 --a------ C:\WINDOWS\system32\eventlog.dll
2007-01-14 19:41 47,488 --a------ C:\WINDOWS\system32\drivers\cdrom.sys
2007-01-14 19:41 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2007-01-14 19:41 47,104 --a------ C:\WINDOWS\system32\winsta.dll
2007-01-14 19:41 468,480 --a------ C:\WINDOWS\system32\ntmsmgr.dll
2007-01-14 19:41 46,592 --a------ C:\WINDOWS\system32\wdigest.dll
2007-01-14 19:41 46,592 --a------ C:\WINDOWS\system32\utilman.exe
2007-01-14 19:41 46,592 --a------ C:\WINDOWS\system32\mslbui.dll
2007-01-14 19:41 46,592 --a------ C:\WINDOWS\system32\mmcshext.dll
2007-01-14 19:41 46,208 --a------ C:\WINDOWS\system32\drivers\raspptp.sys
2007-01-14 19:41 456,192 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-01-14 19:41 452,096 --a------ C:\WINDOWS\system32\wiadefui.dll
2007-01-14 19:41 45,632 --a------ C:\WINDOWS\system32\cliconfg.exe
2007-01-14 19:41 45,568 --a------ C:\WINDOWS\system32\smss.exe
2007-01-14 19:41 45,568 --a------ C:\WINDOWS\system32\proquota.exe
2007-01-14 19:41 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
2007-01-14 19:41 45,568 --a------ C:\WINDOWS\system32\docprop2.dll
2007-01-14 19:41 45,056 --a------ C:\WINDOWS\system32\msprivs.dll
2007-01-14 19:41 45,056 --a------ C:\WINDOWS\system32\camocx.dll
2007-01-14 19:41 45,056 --a------ C:\WINDOWS\system32\basesrv.dll
2007-01-14 19:41 446,976 --a------ C:\WINDOWS\system32\certmgr.dll
2007-01-14 19:41 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll
2007-01-14 19:41 44,928 --a------ C:\WINDOWS\system32\drivers\classpnp.sys
2007-01-14 19:41 44,160 --a------ C:\WINDOWS\system32\kd1394.dll
2007-01-14 19:41 44,032 --a------ C:\WINDOWS\system32\regapi.dll
2007-01-14 19:41 44,032 --a------ C:\WINDOWS\system32\msident.dll
2007-01-14 19:41 44,032 --a------ C:\WINDOWS\system32\ftp.exe
2007-01-14 19:41 44,032 --a------ C:\WINDOWS\system32\dnsrslvr.dll
2007-01-14 19:41 434,176 --a------ C:\WINDOWS\system32\winlogon.exe
2007-01-14 19:41 43,008 --a------ C:\WINDOWS\system32\ssmypics.scr
2007-01-14 19:41 426,496 --a------ C:\WINDOWS\system32\samsrv.dll
2007-01-14 19:41 426,496 --a------ C:\WINDOWS\system32\riched20.dll
2007-01-14 19:41 421,962 --a------ C:\WINDOWS\system32\msrd2x40.dll
2007-01-14 19:41 421,888 --a------ C:\WINDOWS\system32\shimgvw.dll
2007-01-14 19:41 42,537 --a------ C:\WINDOWS\system32\keyboard.sys
2007-01-14 19:41 42,496 --a------ C:\WINDOWS\system32\tcpmonui.dll
2007-01-14 19:41 42,496 --a------ C:\WINDOWS\system32\ncobjapi.dll
2007-01-14 19:41 42,496 --a------ C:\WINDOWS\system32\dfrgsnap.dll
2007-01-14 19:41 419,840 --a------ C:\WINDOWS\system32\wiaacmgr.exe
2007-01-14 19:41 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-01-14 19:41 41,472 --a------ C:\WINDOWS\system32\tcpmon.dll
2007-01-14 19:41 41,472 --a------ C:\WINDOWS\system32\cmdl32.exe
2007-01-14 19:41 409,088 --a------ C:\WINDOWS\system32\vssapi.dll
2007-01-14 19:41 401,462 --a------ C:\WINDOWS\system32\msvcp60.dll
2007-01-14 19:41 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2007-01-14 19:41 40,960 --a------ C:\WINDOWS\system32\htui.dll
2007-01-14 19:41 40,960 --a------ C:\WINDOWS\system32\extrac32.exe
2007-01-14 19:41 40,960 --a------ C:\WINDOWS\system32\alg.exe
2007-01-14 19:41 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-01-14 19:41 4,608 --a------ C:\WINDOWS\system32\msimg32.dll
2007-01-14 19:41 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2007-01-14 19:41 4,126 --a------ C:\WINDOWS\system32\msdxmlc.dll
2007-01-14 19:41 4,096 --a------ C:\WINDOWS\system32\winver.exe
2007-01-14 19:41 4,096 --a------ C:\WINDOWS\system32\sfc.dll
2007-01-14 19:41 4,096 --a------ C:\WINDOWS\system32\nddeapir.exe
2007-01-14 19:41 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-01-14 19:41 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2007-01-14 19:41 4,096 --a------ C:\WINDOWS\system32\actmovie.exe
2007-01-14 19:41 397,824 --a------ C:\WINDOWS\system32\netlogon.dll
2007-01-14 19:41 396,800 --a------ C:\WINDOWS\system32\ntvdm.exe
2007-01-14 19:41 395,264 --a------ C:\WINDOWS\system32\regwizc.dll
2007-01-14 19:41 395,264 --a------ C:\WINDOWS\system32\ntmssvc.dll
2007-01-14 19:41 391,936 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2007-01-14 19:41 390,144 --a------ C:\WINDOWS\system32\mstsc.exe
2007-01-14 19:41 39,936 --a------ C:\WINDOWS\system32\ssdpsrv.dll
2007-01-14 19:41 39,936 --a------ C:\WINDOWS\system32\rtutils.dll
2007-01-14 19:41 39,936 --a------ C:\WINDOWS\system32\perfctrs.dll
2007-01-14 19:41 39,936 --a------ C:\WINDOWS\system32\msisip.dll
2007-01-14 19:41 39,424 --a------ C:\WINDOWS\system32\sdbinst.exe
2007-01-14 19:41 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-01-14 19:41 39,424 --a------ C:\WINDOWS\system32\net.exe
2007-01-14 19:41 39,296 --a------ C:\WINDOWS\system32\drivers\imapi.sys
2007-01-14 19:41 389,120 --a------ C:\WINDOWS\system32\themeui.dll
2007-01-14 19:41 388,096 --a------ C:\WINDOWS\system32\cmd.exe
2007-01-14 19:41 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2007-01-14 19:41 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2007-01-14 19:41 381,440 --a------ C:\WINDOWS\system32\lmrt.dll
2007-01-14 19:41 38,912 --a------ C:\WINDOWS\system32\wsnmp32.dll
2007-01-14 19:41 38,912 --a------ C:\WINDOWS\system32\drivers\raspppoe.sys
2007-01-14 19:41 38,400 --a------ C:\WINDOWS\system32\ntlanman.dll
2007-01-14 19:41 379,152 --a------ C:\WINDOWS\system32\expsrv.dll
2007-01-14 19:41 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-01-14 19:41 37,888 --a------ C:\WINDOWS\system32\pstorec.dll
2007-01-14 19:41 37,888 --a------ C:\WINDOWS\system32\grpconv.exe
2007-01-14 19:41 37,888 --a------ C:\WINDOWS\system32\cmutil.dll
2007-01-14 19:41 37,888 --a------ C:\WINDOWS\system32\audiosrv.dll
2007-01-14 19:41 37,760 --a------ C:\WINDOWS\system32\drivers\nmnt.sys
2007-01-14 19:41 37,632 --a------ C:\WINDOWS\system32\drivers\p3.sys
2007-01-14 19:41 37,504 --a------ C:\WINDOWS\system32\drivers\mountmgr.sys
2007-01-14 19:41 37,376 --a------ C:\WINDOWS\system32\ntmsapi.dll
2007-01-14 19:41 368,128 --a------ C:\WINDOWS\system32\ipsmsnap.dll
2007-01-14 19:41 365,568 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-01-14 19:41 365,056 --a------ C:\WINDOWS\system32\fontext.dll
2007-01-14 19:41 364,544 --a------ C:\WINDOWS\system32\ssflwbox.scr
2007-01-14 19:41 36,921 --a------ C:\WINDOWS\system32\imeshare.dll
2007-01-14 19:41 36,864 --a------ C:\WINDOWS\system32\rshx32.dll
2007-01-14 19:41 36,864 --a------ C:\WINDOWS\system32\mscpxl32.dll
2007-01-14 19:41 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2007-01-14 19:41 356,352 --a------ C:\WINDOWS\system32\sqlsrv32.dll
2007-01-14 19:41 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2007-01-14 19:41 35,840 --a------ C:\WINDOWS\system32\sens.dll
2007-01-14 19:41 35,840 --a------ C:\WINDOWS\system32\cmmon32.exe
2007-01-14 19:41 35,840 --a------ C:\WINDOWS\system32\6to4svc.dll
2007-01-14 19:41 35,632 --a------ C:\WINDOWS\system32\ntio411.sys
2007-01-14 19:41 35,392 --a------ C:\WINDOWS\system32\ntio412.sys
2007-01-14 19:41 348,238 --a------ C:\WINDOWS\system32\msjetoledb40.dll
2007-01-14 19:41 348,234 --a------ C:\WINDOWS\system32\mspbde40.dll
2007-01-14 19:41 346,624 --a------ C:\WINDOWS\system32\tourstart.exe
2007-01-14 19:41 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2007-01-14 19:41 344,576 --a------ C:\WINDOWS\system32\ipsecsnp.dll
2007-01-14 19:41 344,576 --a------ C:\WINDOWS\system32\ippromon.dll
2007-01-14 19:41 344,138 --a------ C:\WINDOWS\system32\msxbde40.dll
2007-01-14 19:41 344,064 --a------ C:\WINDOWS\system32\termmgr.dll
2007-01-14 19:41 34,816 --a------ C:\WINDOWS\system32\msiregmv.exe
2007-01-14 19:41 34,816 --a------ C:\WINDOWS\system32\drivers\amdk6.sys
2007-01-14 19:41 34,528 --a------ C:\WINDOWS\system32\ntio804.sys
2007-01-14 19:41 34,528 --a------ C:\WINDOWS\system32\ntio404.sys
2007-01-14 19:41 34,304 --a------ C:\WINDOWS\system32\rcimlby.exe
2007-01-14 19:41 34,304 --a------ C:\WINDOWS\system32\raschap.dll
2007-01-14 19:41 34,304 --a------ C:\WINDOWS\system32\msgsvc.dll
2007-01-14 19:41 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2007-01-14 19:41 34,176 --a------ C:\WINDOWS\system32\drivers\crusoe.sys
2007-01-14 19:41 339,968 --a------ C:\WINDOWS\system32\smlogcfg.dll
2007-01-14 19:41 339,456 --a------ C:\WINDOWS\system32\usp10.dll
2007-01-14 19:41 333,312 --a------ C:\WINDOWS\system32\filemgmt.dll
2007-01-14 19:41 33,968 --a------ C:\WINDOWS\system32\ntio.sys
2007-01-14 19:41 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-01-14 19:41 33,792 --a------ C:\WINDOWS\system32\drivers\msgpc.sys
2007-01-14 19:41 33,664 --a------ C:\WINDOWS\system32\drivers\disk.sys
2007-01-14 19:41 33,408 --a------ C:\WINDOWS\system32\drivers\processr.sys
2007-01-14 19:41 33,280 --a------ C:\WINDOWS\system32\perfproc.dll
2007-01-14 19:41 33,280 --a------ C:\WINDOWS\system32\drivers\wanarp.sys
2007-01-14 19:41 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2007-01-14 19:41 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll