message eksplorasi.exe récurrent au démarrage ? - Sécurité - Virus
| Sujet auquel vous répondez | |
|---|---|
| Sujet : message eksplorasi.exe récurrent au démarrage ? | |
| chercheur_ | Bonjour
Télécharge HijackThis v2.0.2 http://www.trendsecure.com/portal/ [...] ckThis.exe Démo en image http://perso.orange.fr/rginformati [...] hijack.htm Fais un scan et poste l'analyse ici. |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| chercheur_ | Re
Pour ce problème, va dans la section Logiciels. Supprime les outils utilisés. Encore deux choses. Va sur ce lien pour mieux sécuriser ton PC http://www.infos-du-net.com/forum/ [...] ordinateur Edite ton premier message et ajoute Résolu à côté de ton titre. |
| oOZarakiOo | Merci beaucoup déja pour avoir résolu ce problème.
Oui, j'ai un autre dysfonctionnement qui est en relation il me semble avec le dernier virus que j'ai eu ; car j'ai le setup de window pack office 2003 qui se lance au démarrage de l'ordinateur et cela depuis que j'ai attrapé le virus. Si vous pouvez m'aider encore une fois. Merci |
| chercheur_ | Päs de signe d'infection dans ce rapport.
As tu encore des dysfonctionnements ? |
| oOZarakiOo | Voici le rapport de Kapersky:
Monday, October 22, 2007 12:00:21 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 22/10/2007 Enregistrements dans la base antivirus Kaspersky : 415200 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 53794 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:50:31 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_5f0.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_794.dat L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Historique\History.IE5\MSHist012007102120071022\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Temporary Internet Files\Content.IE5\RX76E5EH\47128[1].swf L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Temporary Internet Files\Content.IE5\RX76E5EH\47130[1].swf L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Application Data\Microsoft\Windows Live Contacts\prosper123@hotmail.fr\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Application Data\Microsoft\Windows Live Contacts\prosper123@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Temp\~DFB510.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Temp\~DFC775.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Temp\~WRS0000.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Temp\~WRF0001.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Temp\~WRC0002.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Temp\~DF2F4F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Temp\~WRD0005.doc L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Temp\~DFBFE5.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Temp\~DFA74C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Temp\~DFA754.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Temp\~DF215A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Local Settings\Temp\~DF21A7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Bureau\Dossier suivi 22 10 07.doc L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Application Data\Microsoft\Word\Enregistrement automatique deDossier suivi 22 10 07.asd L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Application Data\Microsoft\Clip Organizer\mstore10.mgc L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Application Data\Microsoft\Clip Organizer\Offic10.MGC L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Planteau\Application Data\Mozilla\Firefox\Profiles\hv49gy8x.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré C:\Program Files\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\System Volume Information\_restore{31CAE4C1-EAC6-4894-B194-ADDDA052E3DE}\RP476\change.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{31CAE4C1-EAC6-4894-B194-ADDDA052E3DE}\RP476\change.log L'objet est verrouillé ignoré Analyse terminée. |
| chercheur_ | Bien
Fais une analyse antivirus en ligne sur Kaspersky http://webscanner.kaspersky.fr/ Clique sur Démarrer Online Scanner. Sélectionne le poste de travail comme analyse. Colle son rapport ici. Aide toi de ce lien. http://www.infos-du-net.com/forum/ [...] -kaspersky |
| oOZarakiOo | Bonjour ,
Désolé d'avoir été si impatient mais comme vous m avez répondu si vite à mon premier message, j'ai pensé que c'était tout le temps comme ça :D. Voici le rapport situé dans C:\_OTMoveIt\MovedFiles: C:\Documents and Settings\Planteau\Local Settings\Application Data\Bron.tok-12-19 moved successfully. C:\Documents and Settings\Planteau\Local Settings\Application Data\Loc.Mail.Bron.Tok moved successfully. C:\Documents and Settings\Planteau\Local Settings\Application Data\Ok-SendMail-Bron-tok moved successfully. C:\Documents and Settings\Planteau\Local Settings\Application Data\Bron.tok.A12.em.bin moved successfully. C:\Documents and Settings\Planteau\Local Settings\Application Data\Kosong.Bron.Tok.txt moved successfully. C:\Documents and Settings\Planteau\Local Settings\Application Data\ListHost12.txt moved successfully. C:\Documents and Settings\Planteau\Local Settings\Application Data\Update.12.Bron.Tok.bin moved successfully. Created on 10/21/2007 19:56:29 Merci encore pour votre aide. |
| chercheur_ | Bonjour
Un peu de patience, nous sommes BENEVOLES... Télécharge Flash Disinfector sur ton Bureau http://www.techsupportforum.com/se [...] fector.exe Connecte tous les périphériques externes ( DD , USB , ..... ) Double clique sur Flash Disinfector et laisse toi guider. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.c [...] MoveIt.exe Double-clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. C:\Documents and Settings\Planteau\Local Settings\Application Data\Bron.tok-12-19 C:\Documents and Settings\Planteau\Local Settings\Application Data\Loc.Mail.Bron.Tok C:\Documents and Settings\Planteau\Local Settings\Application Data\Ok-SendMail-Bron-tok C:\Documents and Settings\Planteau\Local Settings\Application Data\Bron.tok.A12.em.bin C:\Documents and Settings\Planteau\Local Settings\Application Data\Kosong.Bron.Tok.txt C:\Documents and Settings\Planteau\Local Settings\Application Data\ListHost12.txt C:\Documents and Settings\Planteau\Local Settings\Application Data\Update.12.Bron.Tok.bin Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. |
| oOZarakiOo | C'est réparé ?
Car cela fait une heure que j'ai posté mon dernier message sans réponse. Merci |
| oOZarakiOo | - En ce qui concerne LopxpMH voici le rapport:
Rapport lopxpMH2 version 2.0 fait à 0:06:40,12 le 20/10/2007 C:\Documents and Settings\Planteau\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\Default User\Application Data 24/08/2006 13:31 <REP> . 24/08/2006 13:31 <REP> .. 24/08/2006 13:37 <REP> Identities 13/09/2006 22:03 <REP> Intel 13/09/2006 22:03 <REP> Macromedia 24/08/2006 13:31 <REP> Microsoft 13/09/2006 22:03 <REP> Symantec 24/08/2006 13:31 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 24/08/2006 13:31 <REP> . 24/08/2006 13:31 <REP> .. 24/08/2006 13:37 <REP> Microsoft 13/09/2006 22:03 2 690 346 IconCache.db 1 fichier(s) 2 690 346 octets 3 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\All Users\Application Data 24/08/2006 13:31 <REP> . 24/08/2006 13:31 <REP> .. 10/07/2007 16:07 <REP> Adobe 21/11/2007 21:02 <REP> Apple Computer 12/12/2006 10:55 <REP> CanonBJ 14/09/2006 00:20 <REP> CyberLink 13/07/2007 14:55 <REP> Google 24/08/2006 14:04 <REP> Intel 14/09/2006 12:21 <REP> Messenger Plus! 24/08/2006 13:31 <REP> Microsoft 13/09/2006 22:57 <REP> nView_Profiles 24/08/2006 13:42 <REP> SBSI 17/01/2007 16:40 <REP> ScanSoft 04/11/2006 12:06 <REP> SolidDocuments 13/09/2006 23:20 <REP> Sony Corporation 14/09/2006 14:11 <REP> SSScanAppDataDir 14/09/2006 14:11 <REP> SSScanWizard 24/08/2006 13:53 <REP> Symantec 14/04/2007 00:31 <REP> TEMP 29/11/2006 10:02 <REP> Trend Micro 22/09/2006 01:44 <REP> Windows Genuine Advantage 24/08/2006 13:31 62 desktop.ini 26/10/2006 13:01 1 996 hpzinstall.log 21/02/2007 21:43 0 LauncherAccess.dt 3 fichier(s) 2 058 octets 21 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\NetworkService\Application Data 24/08/2006 13:40 <REP> . 24/08/2006 13:40 <REP> .. 24/08/2006 13:40 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 24/08/2006 13:40 <REP> . 24/08/2006 13:40 <REP> .. 24/08/2006 13:40 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\LocalService\Application Data 24/08/2006 13:40 <REP> . 24/08/2006 13:40 <REP> .. 24/08/2006 13:40 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 24/08/2006 13:40 <REP> . 24/08/2006 13:40 <REP> .. 24/08/2006 13:40 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\Planteau\Application Data 13/09/2006 22:03 <REP> . 13/09/2006 22:03 <REP> .. 14/09/2006 12:38 <REP> Adobe 14/09/2006 12:39 <REP> AdobeUM 18/12/2006 17:52 <REP> Arcsoft 27/02/2007 11:34 <REP> BitDownload 08/11/2006 22:37 <REP> BitTorrent 24/09/2006 12:38 <REP> Canon 02/05/2007 16:37 <REP> CD-LabelPrint 29/05/2007 19:19 <REP> ConvertTemp 14/09/2006 00:20 <REP> CyberLink 13/09/2006 22:03 <REP> Identities 13/09/2006 22:03 <REP> Intel 15/09/2006 20:34 <REP> Leadertech 13/09/2006 22:03 <REP> Macromedia 14/09/2006 00:05 <REP> Media Player Classic 24/01/2007 10:41 <REP> Microgaming 13/09/2006 22:03 <REP> Microsoft 30/09/2006 13:34 <REP> Mozilla 13/09/2006 22:36 <REP> MSNInstaller 02/05/2007 16:34 <REP> NewSoft 13/04/2007 20:19 <REP> Real 21/02/2007 21:44 <REP> Samsung 14/09/2006 14:11 <REP> ScanSoft 12/04/2007 16:20 <REP> Screenshot Sender 24/09/2006 15:35 <REP> SolidDocuments 18/09/2006 17:09 <REP> Sony Corporation 19/11/2006 17:12 <REP> Sun 13/09/2006 22:03 <REP> Symantec 29/05/2007 19:19 <REP> Temporary 29/05/2007 19:19 <REP> TransRender 28/11/2006 10:36 <REP> U3 13/09/2006 22:03 62 desktop.ini 1 fichier(s) 62 octets 32 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\Planteau\Local Settings\Application Data 13/09/2006 22:03 <REP> . 13/09/2006 22:03 <REP> .. 14/09/2006 12:38 <REP> Adobe 28/09/2006 07:45 <REP> Ahead 01/10/2007 20:27 <REP> Apple Computer 09/05/2007 14:43 <REP> ApplicationHistory 27/02/2007 09:40 <REP> ArmA 19/10/2007 12:33 <REP> Bron.tok-12-19 13/04/2007 20:20 <REP> Google 14/09/2006 12:39 <REP> Identities 19/10/2007 12:39 <REP> Loc.Mail.Bron.Tok 13/09/2006 22:03 <REP> Microsoft 30/09/2006 13:34 <REP> Mozilla 02/05/2007 16:34 <REP> NewSoft 19/10/2007 12:39 <REP> Ok-SendMail-Bron-tok 28/09/2007 19:11 <REP> WMTools Downloaded Files 19/10/2007 20:41 7 329 Bron.tok.A12.em.bin 13/09/2006 23:55 129 536 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 09/05/2007 14:43 131 fusioncache.dat 13/09/2006 21:49 65 568 GDIPFONTCACHEV1.DAT 04/09/2007 19:24 7 486 894 IconCache.db 19/10/2007 12:39 51 Kosong.Bron.Tok.txt 19/10/2007 12:34 7 329 ListHost12.txt 19/10/2007 21:48 7 329 Update.12.Bron.Tok.bin 8 fichier(s) 7 704 167 octets 16 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 24/08/2006 13:39 <REP> . 24/08/2006 13:39 <REP> .. 24/08/2006 13:39 <REP> Identities 24/08/2006 14:05 <REP> Intel 13/09/2006 22:03 <REP> Macromedia 24/08/2006 13:39 <REP> Microsoft 05/11/2006 04:25 <REP> SolidDocuments 13/09/2006 22:03 <REP> Symantec 24/08/2006 13:39 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 24/08/2006 13:39 <REP> . 24/08/2006 13:39 <REP> .. 24/08/2006 13:39 <REP> Microsoft 13/09/2006 22:03 2 690 346 IconCache.db 1 fichier(s) 2 690 346 octets 3 Rép(s) 5 616 369 664 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\HP HP inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files 24/08/2006 13:32 <REP> . 24/08/2006 13:32 <REP> .. 24/08/2006 14:10 <REP> Adobe 12/04/2007 14:22 <REP> AGEIA Technologies 04/01/2007 14:20 <REP> A-PDF Restrictions Remover 14/09/2006 14:07 <REP> ArcSoft 24/08/2006 14:06 <REP> ASUS 24/08/2006 13:48 <REP> ASUSTeK 19/10/2007 23:04 <REP> Avast4 19/05/2007 10:11 <REP> BitTorrent 14/09/2006 14:11 <REP> Canon 13/09/2006 22:56 <REP> CCleaner 16/11/2006 17:44 <REP> CDBurnerXP Pro 3 24/08/2006 13:35 <REP> ComPlus Applications 13/09/2006 23:33 <REP> DAEMON Tools 15/09/2006 20:34 <REP> Diskeeper Corporation 16/10/2007 01:14 <REP> DivX 17/11/2006 13:29 <REP> DivX Subtitle Displayer 13/09/2006 22:52 <REP> eMule 24/08/2006 13:32 <REP> Fichiers communs 22/02/2007 13:19 <REP> Free 24/09/2007 10:26 <REP> GanttProject 26/10/2006 13:01 <REP> Hewlett-Packard 07/11/2006 11:26 <REP> HP 24/08/2006 13:42 <REP> Intel 24/08/2006 13:35 <REP> Internet Explorer 19/11/2006 17:11 <REP> Java 10/02/2007 12:12 <REP> LogMeIn 24/08/2006 13:35 <REP> Messenger 16/11/2006 15:12 <REP> Messenger Plus! Live 13/09/2006 22:41 <REP> MessengerPlus! 3 19/05/2007 03:03 <REP> Microsoft CAPICOM 2.1.0.2 24/08/2006 13:37 <REP> microsoft frontpage 13/09/2006 22:20 <REP> Microsoft Office 13/09/2006 22:22 <REP> Microsoft Visual Studio 13/09/2006 22:23 <REP> Microsoft Works 13/09/2006 22:26 <REP> Microsoft.NET 24/08/2006 13:36 <REP> Movie Maker 30/09/2006 13:34 <REP> Mozilla Firefox 24/08/2006 13:35 <REP> MSN 24/08/2006 13:35 <REP> MSN Gaming Zone 18/07/2006 11:34 <REP> MSN Messenger 20/11/2006 03:01 <REP> MSXML 4.0 24/08/2006 13:36 <REP> NetMeeting 12/12/2006 10:48 <REP> NewSoft 24/08/2006 13:35 <REP> Online Services 27/02/2007 09:39 <REP> OpenAL 24/08/2006 13:35 <REP> Outlook Express 15/02/2007 18:54 <REP> PowerISO 15/09/2006 20:36 <REP> QuickTime 13/04/2007 20:20 <REP> RealPlayer 24/08/2006 13:59 <REP> Realtek 21/02/2007 21:39 <REP> Samsung 13/09/2006 22:13 <REP> Satsuki Decoder Pack 14/09/2006 14:10 <REP> ScanSoft 24/08/2006 13:36 <REP> Services en ligne 30/09/2007 22:10 <REP> SolidDocuments 13/09/2006 23:19 <REP> Sony 13/09/2006 23:21 <REP> Sony Corporation 18/02/2004 16:37 <REP> SphinxME 24/08/2006 14:01 <REP> Synaptics 09/05/2007 14:40 <REP> TI Education 11/09/2007 20:23 <REP> Toeic 29/11/2006 10:02 <REP> Trend Micro 21/08/2007 16:56 <REP> Vdownloader 29/08/2007 21:00 <REP> WinamaxPoker 28/06/2007 20:17 <REP> Windows Live 12/12/2006 20:49 <REP> Windows Media Connect 2 24/08/2006 13:35 <REP> Windows Media Player 24/08/2006 13:35 <REP> Windows NT 13/09/2006 22:32 <REP> WinRAR 24/08/2006 14:02 <REP> Wireless Console 2 24/08/2006 13:37 <REP> xerox 15/09/2006 20:36 <REP> Xilisoft 0 fichier(s) 0 octets 74 Rép(s) 5 616 369 664 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.audi.fr REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\PLANTEAU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HV49GY8X.DEFAULT\HOSTPERM.1 host popup 1 www.tellmemorecampus.com ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Rapport lopxpMH2 version 2.0 fait à 0:08:40,17 le 20/10/2007 C:\Documents and Settings\Planteau\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\Default User\Application Data 24/08/2006 13:31 <REP> . 24/08/2006 13:31 <REP> .. 24/08/2006 13:37 <REP> Identities 13/09/2006 22:03 <REP> Intel 13/09/2006 22:03 <REP> Macromedia 24/08/2006 13:31 <REP> Microsoft 13/09/2006 22:03 <REP> Symantec 24/08/2006 13:31 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 24/08/2006 13:31 <REP> . 24/08/2006 13:31 <REP> .. 24/08/2006 13:37 <REP> Microsoft 13/09/2006 22:03 2 690 346 IconCache.db 1 fichier(s) 2 690 346 octets 3 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\All Users\Application Data 24/08/2006 13:31 <REP> . 24/08/2006 13:31 <REP> .. 10/07/2007 16:07 <REP> Adobe 21/11/2007 21:02 <REP> Apple Computer 12/12/2006 10:55 <REP> CanonBJ 14/09/2006 00:20 <REP> CyberLink 13/07/2007 14:55 <REP> Google 24/08/2006 14:04 <REP> Intel 14/09/2006 12:21 <REP> Messenger Plus! 24/08/2006 13:31 <REP> Microsoft 13/09/2006 22:57 <REP> nView_Profiles 24/08/2006 13:42 <REP> SBSI 17/01/2007 16:40 <REP> ScanSoft 04/11/2006 12:06 <REP> SolidDocuments 13/09/2006 23:20 <REP> Sony Corporation 14/09/2006 14:11 <REP> SSScanAppDataDir 14/09/2006 14:11 <REP> SSScanWizard 24/08/2006 13:53 <REP> Symantec 14/04/2007 00:31 <REP> TEMP 29/11/2006 10:02 <REP> Trend Micro 22/09/2006 01:44 <REP> Windows Genuine Advantage 24/08/2006 13:31 62 desktop.ini 26/10/2006 13:01 1 996 hpzinstall.log 21/02/2007 21:43 0 LauncherAccess.dt 3 fichier(s) 2 058 octets 21 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\NetworkService\Application Data 24/08/2006 13:40 <REP> . 24/08/2006 13:40 <REP> .. 24/08/2006 13:40 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 24/08/2006 13:40 <REP> . 24/08/2006 13:40 <REP> .. 24/08/2006 13:40 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\LocalService\Application Data 24/08/2006 13:40 <REP> . 24/08/2006 13:40 <REP> .. 24/08/2006 13:40 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 24/08/2006 13:40 <REP> . 24/08/2006 13:40 <REP> .. 24/08/2006 13:40 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\Planteau\Application Data 13/09/2006 22:03 <REP> . 13/09/2006 22:03 <REP> .. 14/09/2006 12:38 <REP> Adobe 14/09/2006 12:39 <REP> AdobeUM 18/12/2006 17:52 <REP> Arcsoft 27/02/2007 11:34 <REP> BitDownload 08/11/2006 22:37 <REP> BitTorrent 24/09/2006 12:38 <REP> Canon 02/05/2007 16:37 <REP> CD-LabelPrint 29/05/2007 19:19 <REP> ConvertTemp 14/09/2006 00:20 <REP> CyberLink 13/09/2006 22:03 <REP> Identities 13/09/2006 22:03 <REP> Intel 15/09/2006 20:34 <REP> Leadertech 13/09/2006 22:03 <REP> Macromedia 14/09/2006 00:05 <REP> Media Player Classic 24/01/2007 10:41 <REP> Microgaming 13/09/2006 22:03 <REP> Microsoft 30/09/2006 13:34 <REP> Mozilla 13/09/2006 22:36 <REP> MSNInstaller 02/05/2007 16:34 <REP> NewSoft 13/04/2007 20:19 <REP> Real 21/02/2007 21:44 <REP> Samsung 14/09/2006 14:11 <REP> ScanSoft 12/04/2007 16:20 <REP> Screenshot Sender 24/09/2006 15:35 <REP> SolidDocuments 18/09/2006 17:09 <REP> Sony Corporation 19/11/2006 17:12 <REP> Sun 13/09/2006 22:03 <REP> Symantec 29/05/2007 19:19 <REP> Temporary 29/05/2007 19:19 <REP> TransRender 28/11/2006 10:36 <REP> U3 13/09/2006 22:03 62 desktop.ini 1 fichier(s) 62 octets 32 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\Planteau\Local Settings\Application Data 13/09/2006 22:03 <REP> . 13/09/2006 22:03 <REP> .. 14/09/2006 12:38 <REP> Adobe 28/09/2006 07:45 <REP> Ahead 01/10/2007 20:27 <REP> Apple Computer 09/05/2007 14:43 <REP> ApplicationHistory 27/02/2007 09:40 <REP> ArmA 19/10/2007 12:33 <REP> Bron.tok-12-19 13/04/2007 20:20 <REP> Google 14/09/2006 12:39 <REP> Identities 19/10/2007 12:39 <REP> Loc.Mail.Bron.Tok 13/09/2006 22:03 <REP> Microsoft 30/09/2006 13:34 <REP> Mozilla 02/05/2007 16:34 <REP> NewSoft 19/10/2007 12:39 <REP> Ok-SendMail-Bron-tok 28/09/2007 19:11 <REP> WMTools Downloaded Files 19/10/2007 20:41 7 329 Bron.tok.A12.em.bin 13/09/2006 23:55 129 536 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 09/05/2007 14:43 131 fusioncache.dat 13/09/2006 21:49 65 568 GDIPFONTCACHEV1.DAT 04/09/2007 19:24 7 486 894 IconCache.db 19/10/2007 12:39 51 Kosong.Bron.Tok.txt 19/10/2007 12:34 7 329 ListHost12.txt 19/10/2007 21:48 7 329 Update.12.Bron.Tok.bin 8 fichier(s) 7 704 167 octets 16 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 24/08/2006 13:39 <REP> . 24/08/2006 13:39 <REP> .. 24/08/2006 13:39 <REP> Identities 24/08/2006 14:05 <REP> Intel 13/09/2006 22:03 <REP> Macromedia 24/08/2006 13:39 <REP> Microsoft 05/11/2006 04:25 <REP> SolidDocuments 13/09/2006 22:03 <REP> Symantec 24/08/2006 13:39 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 5 616 369 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 24/08/2006 13:39 <REP> . 24/08/2006 13:39 <REP> .. 24/08/2006 13:39 <REP> Microsoft 13/09/2006 22:03 2 690 346 IconCache.db 1 fichier(s) 2 690 346 octets 3 Rép(s) 5 616 369 664 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\HP HP inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files 24/08/2006 13:32 <REP> . 24/08/2006 13:32 <REP> .. 24/08/2006 14:10 <REP> Adobe 12/04/2007 14:22 <REP> AGEIA Technologies 04/01/2007 14:20 <REP> A-PDF Restrictions Remover 14/09/2006 14:07 <REP> ArcSoft 24/08/2006 14:06 <REP> ASUS 24/08/2006 13:48 <REP> ASUSTeK 19/10/2007 23:04 <REP> Avast4 19/05/2007 10:11 <REP> BitTorrent 14/09/2006 14:11 <REP> Canon 13/09/2006 22:56 <REP> CCleaner 16/11/2006 17:44 <REP> CDBurnerXP Pro 3 24/08/2006 13:35 <REP> ComPlus Applications 13/09/2006 23:33 <REP> DAEMON Tools 15/09/2006 20:34 <REP> Diskeeper Corporation 16/10/2007 01:14 <REP> DivX 17/11/2006 13:29 <REP> DivX Subtitle Displayer 13/09/2006 22:52 <REP> eMule 24/08/2006 13:32 <REP> Fichiers communs 22/02/2007 13:19 <REP> Free 24/09/2007 10:26 <REP> GanttProject 26/10/2006 13:01 <REP> Hewlett-Packard 07/11/2006 11:26 <REP> HP 24/08/2006 13:42 <REP> Intel 24/08/2006 13:35 <REP> Internet Explorer 19/11/2006 17:11 <REP> Java 10/02/2007 12:12 <REP> LogMeIn 24/08/2006 13:35 <REP> Messenger 16/11/2006 15:12 <REP> Messenger Plus! Live 13/09/2006 22:41 <REP> MessengerPlus! 3 19/05/2007 03:03 <REP> Microsoft CAPICOM 2.1.0.2 24/08/2006 13:37 <REP> microsoft frontpage 13/09/2006 22:20 <REP> Microsoft Office 13/09/2006 22:22 <REP> Microsoft Visual Studio 13/09/2006 22:23 <REP> Microsoft Works 13/09/2006 22:26 <REP> Microsoft.NET 24/08/2006 13:36 <REP> Movie Maker 30/09/2006 13:34 <REP> Mozilla Firefox 24/08/2006 13:35 <REP> MSN 24/08/2006 13:35 <REP> MSN Gaming Zone 18/07/2006 11:34 <REP> MSN Messenger 20/11/2006 03:01 <REP> MSXML 4.0 24/08/2006 13:36 <REP> NetMeeting 12/12/2006 10:48 <REP> NewSoft 24/08/2006 13:35 <REP> Online Services 27/02/2007 09:39 <REP> OpenAL 24/08/2006 13:35 <REP> Outlook Express 15/02/2007 18:54 <REP> PowerISO 15/09/2006 20:36 <REP> QuickTime 13/04/2007 20:20 <REP> RealPlayer 24/08/2006 13:59 <REP> Realtek 21/02/2007 21:39 <REP> Samsung 13/09/2006 22:13 <REP> Satsuki Decoder Pack 14/09/2006 14:10 <REP> ScanSoft 24/08/2006 13:36 <REP> Services en ligne 30/09/2007 22:10 <REP> SolidDocuments 13/09/2006 23:19 <REP> Sony 13/09/2006 23:21 <REP> Sony Corporation 18/02/2004 16:37 <REP> SphinxME 24/08/2006 14:01 <REP> Synaptics 09/05/2007 14:40 <REP> TI Education 11/09/2007 20:23 <REP> Toeic 29/11/2006 10:02 <REP> Trend Micro 21/08/2007 16:56 <REP> Vdownloader 29/08/2007 21:00 <REP> WinamaxPoker 28/06/2007 20:17 <REP> Windows Live 12/12/2006 20:49 <REP> Windows Media Connect 2 24/08/2006 13:35 <REP> Windows Media Player 24/08/2006 13:35 <REP> Windows NT 13/09/2006 22:32 <REP> WinRAR 24/08/2006 14:02 <REP> Wireless Console 2 24/08/2006 13:37 <REP> xerox 15/09/2006 20:36 <REP> Xilisoft 0 fichier(s) 0 octets 74 Rép(s) 5 616 369 664 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.audi.fr REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\PLANTEAU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HV49GY8X.DEFAULT\HOSTPERM.1 host popup 1 www.tellmemorecampus.com ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** - En ce qui concerne ComboFix voici le rapport: ComboFix 07-10-19.1 - Planteau 2007-10-20 0:11:13.1 - [color=red]FAT32[/color]x86 Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.493 [GMT 2:00] Running from: C:\Documents and Settings\Planteau\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\exefld C:\WINDOWS\system32\LMIinit.dll . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-19 to 2007-10-19 )))))))))))))))))))))))))))))))))))) . 2007-10-20 00:10 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-19 23:04 <REP> d-------- C:\Program Files\Avast4 2007-10-19 23:04 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-10-19 23:04 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-10-19 23:04 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-10-19 23:04 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-10-19 23:04 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-10-19 23:04 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-10-19 23:04 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-10-19 20:38 <REP> d-------- C:\WINDOWS\BDOSCAN8 2007-10-19 20:02 <REP> d--hs---- C:\FOUND.009 2007-10-19 19:59 <REP> d-------- C:\WINDOWS\ShellNew 2007-10-16 01:14 <REP> d-------- C:\Program Files\DivX 2007-09-30 22:10 <REP> d-------- C:\Program Files\SolidDocuments 2007-09-24 10:26 <REP> d-------- C:\Program Files\GanttProject 2007-09-22 18:11 <REP> d-------- C:\WINDOWS\pss . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-21 19:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2007-09-11 18:23 --------- d-----w C:\Program Files\Toeic 2007-08-29 19:00 --------- d-----w C:\Program Files\WinamaxPoker 2007-08-21 14:56 --------- d-----w C:\Program Files\Vdownloader 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 17:19 |