Sujet Précédent Sujet Suivant

CIUYTRO.DLL

CAMILLE -  
 sambavin -
Bonjour,

J'ai un message d'analyse lors de l'accès:
Nom CIUYTRO.DLL
Dans le dossier WINDOWS SYSTEM32 Détecté en tant que PWS-Mmorpg.gen
Etat 1027
Application C:\windows\explorer.Exe
Nom d'utilisateur Maison 89 T 143PA \

Est-ce un virus? Comment m'en débarasser
Merci et salutations
Camille

6 réponses

Réponse 1 / 6
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

ton infection est un keylogger. Il vole les mots de passe et les informations personnelles (y compris les informations bancaires).

Il faudra que tu changes tous tes mots de passe en fin de désinfection.

============
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
0
Sambavin Messages postés 1 Statut Membre
 
Bonjour Lyonnais 92,
j'ai exactement le même problème que Camille.
J'ai lancé ComboFix et voici le log :

ComboFix 09-02-17.02 - admin 2009-02-18 18:10:07.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1577 [GMT 1:00]
Lancé depuis: c:\documents and settings\admin\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090108-0] *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\cv22.cmd
c:\windows\system32\ciuytr0.dll
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\olhrwef.exe
E:\Autorun.inf
E:\cv22.cmd
F:\Autorun.inf
F:\cv22.cmd
G:\Autorun.inf
G:\cv22.cmd
I:\Autorun.inf
I:\cv22.cmd
V:\Autorun.inf
V:\cv22.cmd

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-18 au 2009-02-18 ))))))))))))))))))))))))))))))))))))
.

2009-02-17 18:47 . 2009-02-17 18:47 118 --a------ c:\windows\system32\MRT.INI
2009-02-17 17:25 . 2004-08-19 15:10 70,656 --a------ c:\windows\AhnRpta.exe
2009-02-06 22:54 . 2007-10-17 09:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-02-06 22:54 . 2007-10-17 09:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-02-06 22:54 . 2007-10-17 08:25 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-02-06 22:54 . 2007-10-17 09:18 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-02-06 22:54 . 2007-10-17 09:18 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-02-06 22:54 . 2007-10-17 09:18 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-02-06 22:54 . 2007-10-17 09:18 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-02-06 22:54 . 2009-02-06 22:54 <REP> d-------- c:\documents and settings\Administrateur
2009-02-05 15:14 . 2009-02-05 15:14 90,112 -r-hs---- c:\windows\system32\ciuytr1.dll
2009-02-04 16:15 . 2009-01-13 08:49 107,692 -r-hs---- C:\bd3q0qix.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-09 13:56 --------- d-----w c:\documents and settings\admin\Application Data\AV Stumpfl
2009-01-09 13:54 --------- d-----w c:\documents and settings\admin\Application Data\Downloaded Installations
2008-05-21 10:54 15,397 ----a-w c:\program files\settings.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-02-10_21.04.22.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-06-13 13:22:28 78,848 ----a-w c:\windows\system32\afmain0.dll
- 2008-08-28 10:04:17 333,056 -c----w c:\windows\system32\dllcache\srv.sys
+ 2008-12-11 11:57:21 333,184 -c----w c:\windows\system32\dllcache\srv.sys
- 2008-08-28 10:04:17 333,056 ----a-w c:\windows\system32\drivers\srv.sys
+ 2008-12-11 11:57:21 333,184 ----a-w c:\windows\system32\drivers\srv.sys
- 2008-12-09 23:24:37 17,593,280 ----a-w c:\windows\system32\MRT.exe
+ 2009-02-11 19:56:18 21,244,872 ----a-w c:\windows\system32\MRT.exe
- 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
+ 2008-07-09 07:40:22 18,296 ------w c:\windows\system32\spmsg.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-11-02 267048]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 c:\windows\system32\ptipbmf.dll]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\admin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
NkvMon.exe.lnk - c:\program files\Nikon\NkView6\NkvMon.exe [2007-10-19 241664]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"= "c:\windows\system32\afmain0.dll" [2007-06-13 78848]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\AV Stumpfl\\Wings Platinum\\Platinum.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [2007-10-17 140800]
R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [2007-10-17 5504]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-09 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-06-09 20560]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2008-05-19 217088]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25213ebd-d3f5-11dc-baf1-000c6e0a0caf}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ccf30c5-f0a2-11dd-bbf1-001fc6e97fbf}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9bd382b0-e156-11dd-bbd4-001fc6e97fbf}]
\Shell\AutoRun\command - D:\bd3q0qix.exe
\Shell\open\Command - D:\bd3q0qix.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b55bf5f6-7e1e-11dc-9309-db2d6fb0c8b9}]
\Shell\AutoRun\command - D:\bd3q0qix.exe
\Shell\open\Command - D:\bd3q0qix.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d68f2eb7-e081-11dd-bbd2-001fc6e97fbf}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.start-internet.info/a1774164-friaphiosa
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\zg9b8git.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 18:13:53
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:e9,4a,de,f6,65,b8,f3,7b,08,d7,79,f8,2e,aa,3f,32,5a,d9,c9,b8,76,
5c,62,db,95,9c,b1,8c,15,f6,18,02,2e,a5,a3,b5,82,75,d0,57,58,4a,d7,ff,af,aa,\

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:e9,4a,de,f6,65,b8,f3,7b,08,d7,79,f8,2e,aa,3f,32,5a,d9,c9,b8,76,
5c,62,db,95,9c,b1,8c,15,f6,18,02,2e,a5,a3,b5,82,75,d0,57,58,4a,d7,ff,af,aa,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\AhnRpta.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Heure de fin: 2009-02-18 18:16:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-18 17:16:53
ComboFix2.txt 2009-02-10 20:05:10

Avant-CF: 6 494 593 024 octets libres
Après-CF: 6,470,344,704 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
f:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

177 --- E O F --- 2009-02-17 17:47:07

-----------------------------------------------------------

Après quoi tout semble aller mieux, mais voilà qu'Avast vient de me détecter un autre pb : ciuytr1.dll

Que faire?
J'attends tes conseils; merci !!
0
Réponse 2 / 6
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

on n'a jamais exactement la même infection;

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

KillAll::

File::
c:\windows\AhnRpta.exe
c:\windows\system32\ciuytr1.dll
C:\bd3q0qix.exe
c:\windows\system32\afmain0.dll

Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25213ebd-d3f5-11dc-baf1-000c6e0a0caf}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ccf30c5-f0a2-11dd-bbf1-001fc6e97fbf}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9bd382b0-e156-11dd-bbd4-001fc6e97fbf}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b55bf5f6-7e1e-11dc-9309-db2d6fb0c8b9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d68f2eb7-e081-11dd-bbd2-001fc6e97fbf}]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

=========

Ensuite,

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
.

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Fais 2 posts (un par rapport) pour être sûr qu'ils seront complets.
0
sambavin
 
Bonjour Lyonnais92,
merci pour ces explications claires...
voici le premier post (celui de ComboFix)
la suite arrive.
A+


ComboFix 09-02-17.02 - admin 2009-02-23 15:16:13.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1555 [GMT 1:00]
Lancé depuis: c:\documents and settings\admin\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\admin\Bureau\CFscript.doc
AV: avast! antivirus 4.8.1229 [VPS 090108-0] *On-access scanning enabled* (Outdated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\2fiy.bat
C:\autorun.inf
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\olhrwef.exe
E:\2fiy.bat
E:\Autorun.inf
F:\2fiy.bat
F:\Autorun.inf
G:\2fiy.bat
G:\Autorun.inf
I:\2fiy.bat
I:\Autorun.inf
V:\2fiy.bat
V:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-23 au 2009-02-23 ))))))))))))))))))))))))))))))))))))
.

2009-02-17 18:47 . 2009-02-17 18:47 118 --a------ c:\windows\system32\MRT.INI
2009-02-17 17:25 . 2004-08-19 15:10 70,656 --a------ c:\windows\AhnRpta.exe
2009-02-06 22:54 . 2007-10-17 09:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-02-06 22:54 . 2007-10-17 09:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-02-06 22:54 . 2007-10-17 08:25 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-02-06 22:54 . 2007-10-17 09:18 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-02-06 22:54 . 2007-10-17 09:18 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-02-06 22:54 . 2007-10-17 09:18 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-02-06 22:54 . 2007-10-17 09:18 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-02-06 22:54 . 2009-02-06 22:54 <REP> d-------- c:\documents and settings\Administrateur
2009-02-04 16:15 . 2009-01-13 08:49 107,692 -r-hs---- C:\bd3q0qix.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-09 13:56 --------- d-----w c:\documents and settings\admin\Application Data\AV Stumpfl
2009-01-09 13:54 --------- d-----w c:\documents and settings\admin\Application Data\Downloaded Installations
2008-05-21 10:54 15,397 ----a-w c:\program files\settings.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-02-10_21.04.22.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-06-13 13:22:28 78,848 ----a-w c:\windows\system32\afmain0.dll
- 2008-08-28 10:04:17 333,056 -c----w c:\windows\system32\dllcache\srv.sys
+ 2008-12-11 11:57:21 333,184 -c----w c:\windows\system32\dllcache\srv.sys
- 2008-08-28 10:04:17 333,056 ----a-w c:\windows\system32\drivers\srv.sys
+ 2008-12-11 11:57:21 333,184 ----a-w c:\windows\system32\drivers\srv.sys
- 2008-12-09 23:24:37 17,593,280 ----a-w c:\windows\system32\MRT.exe
+ 2009-02-11 19:56:18 21,244,872 ----a-w c:\windows\system32\MRT.exe
- 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
+ 2008-07-09 07:40:22 18,296 ------w c:\windows\system32\spmsg.dll
+ 2009-02-23 14:20:02 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6c4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"cdoosoft"="c:\windows\system32\olhrwef.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-11-02 267048]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 c:\windows\system32\ptipbmf.dll]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\admin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
NkvMon.exe.lnk - c:\program files\Nikon\NkView6\NkvMon.exe [2007-10-19 241664]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"= "c:\windows\system32\afmain0.dll" [2007-06-13 78848]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\AV Stumpfl\\Wings Platinum\\Platinum.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [2007-10-17 140800]
R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [2007-10-17 5504]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-09 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-06-09 20560]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2008-05-19 217088]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25213ebd-d3f5-11dc-baf1-000c6e0a0caf}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ccf30c5-f0a2-11dd-bbf1-001fc6e97fbf}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ac8abd9-e79c-11dd-bbe3-001fc6e97fbf}]
\Shell\AutoRun\command - D:\bd3q0qix.exe
\Shell\open\Command - D:\bd3q0qix.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9bd382b0-e156-11dd-bbd4-001fc6e97fbf}]
\Shell\AutoRun\command - D:\bd3q0qix.exe
\Shell\open\Command - D:\bd3q0qix.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b55bf5f6-7e1e-11dc-9309-db2d6fb0c8b9}]
\Shell\AutoRun\command - D:\bd3q0qix.exe
\Shell\open\Command - D:\bd3q0qix.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d68f2eb7-e081-11dd-bbd2-001fc6e97fbf}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.start-internet.info/a1774164-friaphiosa
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\zg9b8git.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 15:20:38
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:e9,4a,de,f6,65,b8,f3,7b,08,d7,79,f8,2e,aa,3f,32,5a,d9,c9,b8,76,
5c,62,db,95,9c,b1,8c,15,f6,18,02,2e,a5,a3,b5,82,75,d0,57,58,4a,d7,ff,af,aa,\

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:e9,4a,de,f6,65,b8,f3,7b,08,d7,79,f8,2e,aa,3f,32,5a,d9,c9,b8,76,
5c,62,db,95,9c,b1,8c,15,f6,18,02,2e,a5,a3,b5,82,75,d0,57,58,4a,d7,ff,af,aa,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\AhnRpta.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Heure de fin: 2009-02-23 15:23:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-23 14:23:54
ComboFix2.txt 2009-02-18 17:16:56
ComboFix3.txt 2009-02-10 20:05:10

Avant-CF: 7 093 915 648 octets libres
Après-CF: 7,072,002,048 octets libres

173 --- E O F --- 2009-02-17 17:47:07
0
Réponse 3 / 6
sambavin
 
Et voici les 2 derniers post par RSIT :
En espérant qu'ils ne t'informent pas d'autres mauvaises choses !...

1)
Logfile of random's system information tool 1.05 (written by random/random)
Run by admin at 2009-02-23 15:31:20
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (26%) free of 26 GB
Total RAM: 2047 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:43, on 23/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\admin\Bureau\RSIT.exe
C:\Program Files\trend micro\admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.start-internet.info/a1774164-friaphiosa
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 4 / 6
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

tu es encore infecté.

J'ai besoin d'informations complémentaires;

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\bd3q0qix.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

=========

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : 
EXPLORER.EXE

- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
sambavin
 
Bonjour à toi,
quelle bonne nouvelle ! toujours infecté (je sais vraiment pas comment à part les différentes clef USB que j'utilise..)
je n'arrive pas à trouver C:\ bd3q0qix.exe
tout ce que j'ai trouvé c'est 4 fichiers du genre BD3Q0QIX.EXE-39F315E8.pf dont le rapport est :

Fichier BD3Q0QIX.EXE-3292A411.pf reçu le 2009.02.24 17:51:00 (CET)
Situation actuelle: terminé
Résultat: 0/39 (0%)
Formaté
Impression des résultats
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.24 -
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.24 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.24 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.24 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.24 -
Ikarus T3.1.1.45.0 2009.02.24 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.24 -
McAfee 5534 2009.02.23 -
McAfee+Artemis 5534 2009.02.23 -
Microsoft 1.4306 2009.02.24 -
NOD32 3886 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.24 -
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 -
Sophos 4.39.0 2009.02.24 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.24 -
TheHacker 6.3.2.5.264 2009.02.24 -
TrendMicro 8.700.0.1004 2009.02.24 -
VBA32 3.12.10.0 2009.02.24 -
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 -
Information additionnelle
File size: 7636 bytes
MD5...: 596bdcd2613c03c6e7f14681bf92aa44
SHA1..: 349295216731558024f8462c97633ecb25dc2c30
SHA256: 3570ca5db0e843e887627c8997c42998834d3bba899a31a57422a789706fbf08
SHA512: 4c8216fea24618b14b163ed223869ce301c993be11dffa486f6650c1e763e549
2e5992d484421a60a089543a7bc81c6910cbffe7f8ceacf34bf11605fec6e742
ssdeep: 96:hO/SWvoEApG0Cg7IJozAslV8iaUpGuvNi2l405A9wrJwK1bHN+qA:Q/SWvc8s
NHlV5NGuFa05SUyMvA
PEiD..: -
TrID..: File type identification
Microsoft Windows XP Prefetch file (98.9%)
LTAC compressed audio (v1.71) (1.0%)
PEInfo: -
----------------------------------

Par contre pour EXPLORER.EXE voici le rapport (conséquent), en espérant que ça t'aide...
Sinon, je n'ai pas le droit de refaire un coup de ComboFix ?

24/02/2009 ---- 18:04:23,20

----------------------------------
§§§§§§ [EXPLORER.EXE] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\explorer.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Briefcase\shell\open\command]
@="explorer.exe %1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7020"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7021"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7001"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7022"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7023"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7003"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7024"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7004"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7025"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7005"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
@="C:\\WINDOWS\\explorer.exe,-103"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\explore\command]
@="explorer.exe /e,/idlist,%I,%L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\open\command]
@="explorer.exe /idlist,%I,%L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SHCmdFile\shell\open\command]
@="explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\International]
"explorer.exe"="6.0.2600.0-6.0.9999.9999"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938828\Filelist\0]
"FileName"="explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938828\Filelist\1]
"FileName"="explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938828\Filelist\2]
"FileName"="explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
"KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\MyComp]
"Bitmap"="%SystemRoot%\\explorer.exe,100"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{627578BA-3A88-44EC-96DD-61D0C39E6EB8}\0000]
"_uruexplorer.exe:D3DOGL_67207556"=hex:01,00,00,0a

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{627578BA-3A88-44EC-96DD-61D0C39E6EB8}\0001]
"_uruexplorer.exe:D3DOGL_67207556"=hex:01,00,00,0a

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{FECC7464-1612-47EC-9F78-A70CADB561A8}\0000]
"_uruexplorer.exe:D3DOGL_67207556"=hex:01,00,00,0a

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Video\{627578BA-3A88-44EC-96DD-61D0C39E6EB8}\0000]
"_uruexplorer.exe:D3DOGL_67207556"=hex:01,00,00,0a

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Video\{627578BA-3A88-44EC-96DD-61D0C39E6EB8}\0001]
"_uruexplorer.exe:D3DOGL_67207556"=hex:01,00,00,0a

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Video\{FECC7464-1612-47EC-9F78-A70CADB561A8}\0000]
"_uruexplorer.exe:D3DOGL_67207556"=hex:01,00,00,0a

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{627578BA-3A88-44EC-96DD-61D0C39E6EB8}\0000]
"_uruexplorer.exe:D3DOGL_67207556"=hex:01,00,00,0a

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{627578BA-3A88-44EC-96DD-61D0C39E6EB8}\0001]
"_uruexplorer.exe:D3DOGL_67207556"=hex:01,00,00,0a

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{FECC7464-1612-47EC-9F78-A70CADB561A8}\0000]
"_uruexplorer.exe:D3DOGL_67207556"=hex:01,00,00,0a

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-21-1390067357-1417001333-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ccf30c5-f0a2-11dd-bbf1-001fc6e97fbf}\Shell\AutoRun\command]
@="EXPLORER.EXE"

[HKEY_USERS\S-1-5-21-1390067357-1417001333-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ccf30c5-f0a2-11dd-bbf1-001fc6e97fbf}\Shell\explore\Command]
@="EXPLORER.EXE"

[HKEY_USERS\S-1-5-21-1390067357-1417001333-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ccf30c5-f0a2-11dd-bbf1-001fc6e97fbf}\Shell\open\Command]
@="EXPLORER.EXE"

[HKEY_USERS\S-1-5-21-1390067357-1417001333-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d68f2eb7-e081-11dd-bbd2-001fc6e97fbf}\Shell\AutoRun\command]
@="EXPLORER.EXE"

[HKEY_USERS\S-1-5-21-1390067357-1417001333-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d68f2eb7-e081-11dd-bbd2-001fc6e97fbf}\Shell\explore\Command]
@="EXPLORER.EXE"

[HKEY_USERS\S-1-5-21-1390067357-1417001333-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d68f2eb7-e081-11dd-bbd2-001fc6e97fbf}\Shell\open\Command]
@="EXPLORER.EXE"

[HKEY_USERS\S-1-5-21-1390067357-1417001333-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-21-1390067357-1417001333-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-21-1390067357-1417001333-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\Explorer.EXE"="Explorateur Windows"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"

*******************
[Fichier]
*******************

c:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
c:\WINDOWS\$NtServicePackUninstall$\explorer.exe
c:\WINDOWS\$NtUninstallKB938828$\explorer.exe
c:\WINDOWS\explorer.exe
c:\WINDOWS\ServicePackFiles\i386\explorer.exe
c:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
c:\WINDOWS\system32\dllcache\explorer.exe

*********************
[Même date]
*********************

[17/10/2007 ] --- REP ---> C:\Program Files\.
[17/10/2007 ] --- REP ---> C:\Program Files\..
[17/10/2007 ] --- REP ---> C:\Program Files\Adobe
[17/10/2007 ] --- REP ---> C:\Program Files\AIDA32 - Personal System Information
[17/10/2007 ] --- REP ---> C:\Program Files\Alcohol Soft
[17/10/2007 ] --- REP ---> C:\Program Files\ComPlus Applications
[17/10/2007 ] --- REP ---> C:\Program Files\Fichiers communs
[17/10/2007 ] --- REP ---> C:\Program Files\InstallShield Installation Information
[17/10/2007 ] --- REP ---> C:\Program Files\Internet Explorer
[17/10/2007 ] --- REP ---> C:\Program Files\Messenger
[17/10/2007 ] --- REP ---> C:\Program Files\microsoft frontpage
[17/10/2007 ] --- REP ---> C:\Program Files\Microsoft Office
[17/10/2007 ] --- REP ---> C:\Program Files\Movie Maker
[17/10/2007 ] --- REP ---> C:\Program Files\Mozilla Firefox
[17/10/2007 ] --- REP ---> C:\Program Files\MSN
[17/10/2007 ] --- REP ---> C:\Program Files\MSN Gaming Zone
[17/10/2007 ] --- REP ---> C:\Program Files\Nero
[17/10/2007 ] --- REP ---> C:\Program Files\NetMeeting
[17/10/2007 ] --- REP ---> C:\Program Files\OpenOffice.org 2.2
[17/10/2007 ] --- REP ---> C:\Program Files\Outlook Express
[17/10/2007 ] --- REP ---> C:\Program Files\Services en ligne
[17/10/2007 ] --- REP ---> C:\Program Files\Uninstall Information
[17/10/2007 ] --- REP ---> C:\Program Files\VideoLAN
[17/10/2007 ] --- REP ---> C:\Program Files\Windows Media Player
[17/10/2007 ] --- REP ---> C:\Program Files\Windows NT
[17/10/2007 ] --- REP ---> C:\Program Files\WindowsUpdate
[17/10/2007 ] --- REP ---> C:\Program Files\xerox
[17/10/2007 ] ---> C:\AUTOEXEC.BAT
[17/10/2007 ] ---> C:\CONFIG.SYS
[17/10/2007 ] ---> C:\IO.SYS
[17/10/2007 ] ---> C:\MSDOS.SYS
[17/10/2007 ] ---> C:\pagefile.sys
[17/10/2007 ] ---> C:\WINDOWS\0.log
[17/10/2007 ] ---> C:\WINDOWS\002106_.tmp
[17/10/2007 ] ---> C:\WINDOWS\Active Setup Log.txt
[17/10/2007 ] ---> C:\WINDOWS\Ascd_tmp.ini
[17/10/2007 ] ---> C:\WINDOWS\bootstat.dat
[17/10/2007 ] ---> C:\WINDOWS\Bulles de savon.bmp
[17/10/2007 ] ---> C:\WINDOWS\cmsetacl.log
[17/10/2007 ] ---> C:\WINDOWS\comsetup.log
[17/10/2007 ] ---> C:\WINDOWS\control.ini
[17/10/2007 ] ---> C:\WINDOWS\desktop.ini
[17/10/2007 ] ---> C:\WINDOWS\DirectX.log
[17/10/2007 ] ---> C:\WINDOWS\DtcInstall.log
[17/10/2007 ] ---> C:\WINDOWS\FaxSetup.log
[17/10/2007 ] ---> C:\WINDOWS\Granit vert.bmp
[17/10/2007 ] ---> C:\WINDOWS\iis6.log
[17/10/2007 ] ---> C:\WINDOWS\imsins.log
[17/10/2007 ] ---> C:\WINDOWS\Jour de pêche.bmp
[17/10/2007 ] ---> C:\WINDOWS\medctroc.Log
[17/10/2007 ] ---> C:\WINDOWS\msgsocm.log
[17/10/2007 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp
[17/10/2007 ] ---> C:\WINDOWS\notepad.exe
[17/10/2007 ] ---> C:\WINDOWS\ntdtcsetup.log
[17/10/2007 ] ---> C:\WINDOWS\ocgen.log
[17/10/2007 ] ---> C:\WINDOWS\ocmsn.log
[17/10/2007 ] ---> C:\WINDOWS\ODBC.INI
[17/10/2007 ] ---> C:\WINDOWS\ODBCINST.INI
[17/10/2007 ] ---> C:\WINDOWS\OEWABLog.txt
[17/10/2007 ] ---> C:\WINDOWS\Plume.bmp
[17/10/2007 ] ---> C:\WINDOWS\REGLOCS.OLD
[17/10/2007 ] ---> C:\WINDOWS\regopt.log
[17/10/2007 ] ---> C:\WINDOWS\Rhododendron.bmp
[17/10/2007 ] ---> C:\WINDOWS\Rivière Sumida.bmp
[17/10/2007 ] ---> C:\WINDOWS\Rosace bleue 16.bmp
[17/10/2007 ] ---> C:\WINDOWS\SchedLgU.Txt
[17/10/2007 ] ---> C:\WINDOWS\sessmgr.setup.log
[17/10/2007 ] ---> C:\WINDOWS\SET3.tmp
[17/10/2007 ] ---> C:\WINDOWS\SET7.tmp
[17/10/2007 ] ---> C:\WINDOWS\setupact.log
[17/10/2007 ] ---> C:\WINDOWS\setupapi.log.0.old
[17/10/2007 ] ---> C:\WINDOWS\setuperr.log
[17/10/2007 ] ---> C:\WINDOWS\setuplog.txt
[17/10/2007 ] ---> C:\WINDOWS\slrundll.exe
[17/10/2007 ] ---> C:\WINDOWS\SoundMan.exe
[17/10/2007 ] ---> C:\WINDOWS\spupdsvc.log
[17/10/2007 ] ---> C:\WINDOWS\Sti_Trace.log
[17/10/2007 ] ---> C:\WINDOWS\svcpack.log
[17/10/2007 ] ---> C:\WINDOWS\system32\$winnt$.inf
[17/10/2007 ] ---> C:\WINDOWS\system32\a3d.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\access.cpl
[17/10/2007 ] ---> C:\WINDOWS\system32\acctres.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\accwiz.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\ALSndMgr.cpl
[17/10/2007 ] ---> C:\WINDOWS\system32\ALSNDMGR.WAV
[17/10/2007 ] ---> C:\WINDOWS\system32\amcompat.tlb
[17/10/2007 ] ---> C:\WINDOWS\system32\asr_pfu.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\ati2cqag.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\ati2dvaa.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\ati2dvag.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\ati3d1ag.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\ati3duag.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\ativdaxx.ax
[17/10/2007 ] ---> C:\WINDOWS\system32\ativmvxx.ax
[17/10/2007 ] ---> C:\WINDOWS\system32\ativtmxx.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\ativvaxx.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\atrace.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\Audio3D.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\auditusr.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT
[17/10/2007 ] ---> C:\WINDOWS\system32\avmeter.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\avtapi.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\avwav.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\batt.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\bitsprx2.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\bitsprx3.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\blastcln.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\bopomofo.uce
[17/10/2007 ] ---> C:\WINDOWS\system32\bthci.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\bthprops.cpl
[17/10/2007 ] ---> C:\WINDOWS\system32\bthserv.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\btpanui.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\c_10006.nls
[17/10/2007 ] ---> C:\WINDOWS\system32\c_10007.nls
[17/10/2007 ] ---> C:\WINDOWS\system32\c_10010.nls
[17/10/2007 ] ---> C:\WINDOWS\system32\c_10017.nls
[17/10/2007 ] ---> C:\WINDOWS\system32\c_10029.nls
[17/10/2007 ] ---> C:\WINDOWS\system32\c_10081.nls
[17/10/2007 ] ---> C:\WINDOWS\system32\c_10082.nls
[17/10/2007 ] ---> C:\WINDOWS\system32\c_20127.nls
[17/10/2007 ] ---> C:\WINDOWS\system32\C_28594.NLS
[17/10/2007 ] ---> C:\WINDOWS\system32\C_28595.NLS
[17/10/2007 ] ---> C:\WINDOWS\system32\C_28597.NLS
[17/10/2007 ] ---> C:\WINDOWS\system32\c_28599.nls
[17/10/2007 ] ---> C:\WINDOWS\system32\c_28603.nls
[17/10/2007 ] ---> C:\WINDOWS\system32\c_737.nls
[17/10/2007 ] ---> C:\WINDOWS\system32\c_852.nls
[17/10/2007 ] ---> C:\WINDOWS\system32\c_855.nls
[17/10/2007 ] ---> C:\WINDOWS\system32\c_857.nls
[17/10/2007 ] ---> C:\WINDOWS\system32\c_866.nls
[17/10/2007 ] ---> C:\WINDOWS\system32\c_869.nls
[17/10/2007 ] ---> C:\WINDOWS\system32\c_875.nls
[17/10/2007 ] ---> C:\WINDOWS\system32\calc.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\catsrv.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\catsrvps.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\catsrvut.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\cdmodem.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\cdplayer.exe.manifest
[17/10/2007 ] ---> C:\WINDOWS\system32\cfgbkend.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\charmap.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\clbcatex.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\clbcatq.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\clipbrd.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\cmprops.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\cmsetacl.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\colbact.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\comaddin.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\comrepl.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\comsdupd.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\comsnap.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\comsvcs.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\comuid.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\CONFIG.NT
[17/10/2007 ] ---> C:\WINDOWS\system32\CONFIG.TMP
[17/10/2007 ] ---> C:\WINDOWS\system32\d3d9.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\d3dx9_28.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\d3dx9_30.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\dcomcnfg.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\desktop.ini
[17/10/2007 ] ---> C:\WINDOWS\system32\dgrpsetu.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\dgsetup.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\adv01nt5.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\adv02nt5.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\adv05nt5.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\adv07nt5.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\adv08nt5.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\adv09nt5.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\adv11nt5.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\aec.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\agp440.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\agpcpq.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ALCXSENS.SYS
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ALCXWDM.SYS
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\alim1541.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\amdagp.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\amdk7.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ati1btxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ati1mdxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ati1pdxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ati1raxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ati1rvxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ati1snxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ati1ttxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ati1tuxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ati1xbxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ati1xsxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ati2mtaa.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ati2mtag.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\atinbtxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\atinmdxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\atinpdxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\atinraxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\atinrvxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\atinsnxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\atinttxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\atintuxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\atinxbxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\atinxsxx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ativmc20.cod
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\atv01nt5.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\atv02nt5.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\atv04nt5.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\atv06nt5.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\atv10nt5.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\audstub.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\bthenum.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\bthmodem.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\bthpan.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\bthport.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\bthprint.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\bthusb.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ch7xxnt5.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\cxthsfs2.cty
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\DMusic.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\drmk.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\drmkaud.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\enum1394.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\Fasttx2k.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\fltmgr.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\gagp30kx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\gameenum.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\HCF_MSFT.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\hidbth.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\hidir.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\hidusb.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\hsfbs2s2.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\hsfcxts2.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\hsfdpsp2.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\http.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\irbus.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\irenum.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\kmixer.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\mdmxsdk.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\mouhid.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\MSKSSRV.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\MSPQM.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\mssmbios.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\mtlmnt5.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\mtlstrm.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\mtxparhm.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\mutohpen.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\netwlan5.img
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\ntmtlfax.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\nv4_mini.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\portcls.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\pxhelp20.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\rdpdr.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\rdpwd.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\recagent.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\redbook.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\rfcomm.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\rndismpx.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\s3gnbm.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\siint5.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\sisagp.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\slnt7554.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\slntamr.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\slnthal.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\slwdmsup.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\smbali.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\splitter.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\sr.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\swmidi.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\sysaudio.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\tdpipe.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\tdtcp.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\termdd.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\tunmp.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\uagp35.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\usb8023x.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\USBSTOR.SYS
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\usbvideo.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\vchnt5.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\viaagp.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\wacompen.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\wadv07nt.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\wadv08nt.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\wadv09nt.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\wadv11nt.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\watv06nt.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\watv10nt.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\wdmaud.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\xmasbus.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\drivers\xmasscsi.sys
[17/10/2007 ] ---> C:\WINDOWS\system32\dsprpres.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\emptyregdb.dat
[17/10/2007 ] ---> C:\WINDOWS\system32\encapi.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\encdec.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\EqnClass.Dll
[17/10/2007 ] ---> C:\WINDOWS\system32\extmgr.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\firewall.cpl
[17/10/2007 ] ---> C:\WINDOWS\system32\fltlib.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\fltmc.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\FNTCACHE.DAT
[17/10/2007 ] ---> C:\WINDOWS\system32\freecell.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\fsquirt.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\fwcfg.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\gb2312.uce
[17/10/2007 ] ---> C:\WINDOWS\system32\getuname.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\h323log.txt
[17/10/2007 ] ---> C:\WINDOWS\system32\hccoin.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\hsfcisp2.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\hticons.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\html.iec
[17/10/2007 ] ---> C:\WINDOWS\system32\httpapi.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\hypertrm.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\icaapi.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\icfgnt5.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\icwdial.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\icwphbk.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\ideograf.uce
[17/10/2007 ] ---> C:\WINDOWS\system32\ieencode.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\ils.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\inetcfg.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\inetcomm.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\inetres.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\irclass.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\irprops.cpl
[17/10/2007 ] ---> C:\WINDOWS\system32\isign32.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\isrdbg32.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kanji_1.uce
[17/10/2007 ] ---> C:\WINDOWS\system32\kanji_2.uce
[17/10/2007 ] ---> C:\WINDOWS\system32\KBDAL.DLL
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdaze.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdazel.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdblr.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdbu.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdcr.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdcz.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdcz1.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdcz2.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdest.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdgkl.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdhe.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdhe220.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdhe319.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdhela2.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdhela3.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdhept.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdhu.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdhu1.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdinben.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdkaz.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdkyr.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdlt.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdlt1.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdlv.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdlv1.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdmon.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdno1.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdpl.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdpl1.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdro.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdru.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdru1.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdsl.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdsl1.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdtat.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdtuf.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdtuq.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdukx.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdur.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbduzb.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdycc.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\kbdycl.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\korean.uce
[17/10/2007 ] ---> C:\WINDOWS\system32\ksproxy.ax
[17/10/2007 ] ---> C:\WINDOWS\system32\ksuser.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\licwmi.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\logoff.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\logonui.exe.manifest
[17/10/2007 ] ---> C:\WINDOWS\system32\mapi32.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\mdimon.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\mdmxsdk.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\mmfutil.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\mnmdd.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\mnmsrvc.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\mp43dmod.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\mp4sdmod.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[17/10/2007 ] ---> C:\WINDOWS\system32\mplay32.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\msconf.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\msctfime.ime
[17/10/2007 ] ---> C:\WINDOWS\system32\msdadiag.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\msdtc.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\msdtclog.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\msdtcprf.h
[17/10/2007 ] ---> C:\WINDOWS\system32\msdtcprf.ini
[17/10/2007 ] ---> C:\WINDOWS\system32\msdtcprx.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\msdtctm.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\msdtcuiu.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\msftedit.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\msg.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\msg723.acm
[17/10/2007 ] ---> C:\WINDOWS\system32\msh261.drv
[17/10/2007 ] ---> C:\WINDOWS\system32\mshearts.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\msoeacct.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\msoert2.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\mspaint.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\MsPMSNSv.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\mssap.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\mstask.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\mstinit.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\mstsc.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\mstscax.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\msxml4r.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\mtxdm.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\mtxex.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\mtxlegih.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\mtxoci.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\mtxparhd.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\ncpa.cpl.manifest
[17/10/2007 ] ---> C:\WINDOWS\system32\netsetup.cpl
[17/10/2007 ] ---> C:\WINDOWS\system32\nmevtmsg.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\nmmkcert.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\nscompat.tlb
[17/10/2007 ] ---> C:\WINDOWS\system32\nv4_disp.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\nvapps.xml
[17/10/2007 ] ---> C:\WINDOWS\system32\nvdisp.nvu
[17/10/2007 ] ---> C:\WINDOWS\system32\nvudisp.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\NVUNINST.EXE
[17/10/2007 ] ---> C:\WINDOWS\system32\nwc.cpl.manifest
[17/10/2007 ] ---> C:\WINDOWS\system32\p2p.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\p2pgasvc.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\p2pgraph.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\p2pnetsh.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\p2psvc.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\PerfStringBackup.INI
[17/10/2007 ] ---> C:\WINDOWS\system32\pnrpnsp.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\powercfg.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\ptipbmf.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\px.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\pxdrv.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\pxhpinst.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\pxmas.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\pxwave.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\qappsrv.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\qmgr.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\qmgrprxy.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\qprocess.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\qwinsta.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\racpldlg.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\rdchost.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\rdpcfgex.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\rdpclip.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\rdpsnd.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\rdpwsx.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\rdsaddin.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\rdshost.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\regini.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\remotepg.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\reset.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\RTLCPL.EXE
[17/10/2007 ] ---> C:\WINDOWS\system32\rwinsta.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\rwnh.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\s3gnb.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\safrcdlg.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\safrdm.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\safrslv.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\sapi.cpl.manifest
[17/10/2007 ] ---> C:\WINDOWS\system32\sbe.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\sbeio.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\schedsvc.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\sdhcinst.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\secedit.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\servdeps.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\sessmgr.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\shadow.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\shiftjis.uce
[17/10/2007 ] ---> C:\WINDOWS\system32\slcoinst.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\slextspk.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\slgen.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\slrundll.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\slserv.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\smbinst.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\smtpapi.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\sndrec32.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\sndvol32.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\sol.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\spider.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\spiisupd.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\spupdsvc.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\spupdwxp.log
[17/10/2007 ] ---> C:\WINDOWS\system32\spxcoins.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\srclient.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\srrstr.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\srsvc.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\stclient.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\storprop.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\strmfilt.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\subrange.uce
[17/10/2007 ] ---> C:\WINDOWS\system32\termsrv.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\tscfgwmi.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\tscon.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\tscupgrd.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\tsdiscon.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\tskill.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\tslabels.h
[17/10/2007 ] ---> C:\WINDOWS\system32\tslabels.ini
[17/10/2007 ] ---> C:\WINDOWS\system32\tsshutdn.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\twext.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\usbui.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\usrlogon.cmd
[17/10/2007 ] ---> C:\WINDOWS\system32\vbicodec.ax
[17/10/2007 ] ---> C:\WINDOWS\system32\vidcap.ax
[17/10/2007 ] ---> C:\WINDOWS\system32\vxblock.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\w3ssl.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\winbrand.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\winchat.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\WindowsLogon.manifest
[17/10/2007 ] ---> C:\WINDOWS\system32\winhttp.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\winmine.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\winshfhc.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\wmerror.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\wmidx.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\wmimgmt.msc
[17/10/2007 ] ---> C:\WINDOWS\system32\wmp.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\wmpasf.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\wmpdxm.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\wmpscheme.xml
[17/10/2007 ] ---> C:\WINDOWS\system32\wmsdmoe2.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\wmspdmod.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\wmspdmoe.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\wmvdmoe2.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\write.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\wscntfy.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\wscsvc.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\wscui.cpl
[17/10/2007 ] ---> C:\WINDOWS\system32\wshbth.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\wstpager.ax
[17/10/2007 ] ---> C:\WINDOWS\system32\wstrenderer.ax
[17/10/2007 ] ---> C:\WINDOWS\system32\wuapi.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\wuauclt.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\wuauclt1.exe
[17/10/2007 ] ---> C:\WINDOWS\system32\wuaucpl.cpl
[17/10/2007 ] ---> C:\WINDOWS\system32\wuaucpl.cpl.manifest
[17/10/2007 ] ---> C:\WINDOWS\system32\wuaueng.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\wuaueng1.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\wuauserv.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\wucltui.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\wups.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\wuweb.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\xmlprov.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\xmlprovi.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\xolehlp.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\xpob2res.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\xpsp1res.dll
[17/10/2007 ] ---> C:\WINDOWS\system32\xpsp2res.dll
[17/10/2007 ] ---> C:\WINDOWS\tabletoc.log
[17/10/2007 ] ---> C:\WINDOWS\TASKMAN.EXE
[17/10/2007 ] ---> C:\WINDOWS\Tasse à café.bmp
[17/10/2007 ] ---> C:\WINDOWS\tsoc.log
[17/10/2007 ] ---> C:\WINDOWS\vb.ini
[17/10/2007 ] ---> C:\WINDOWS\vbaddin.ini
[17/10/2007 ] ---> C:\WINDOWS\Vent de prairie.bmp
[17/10/2007 ] ---> C:\WINDOWS\wiadebug.log
[17/10/2007 ] ---> C:\WINDOWS\wiaservc.log
[17/10/2007 ] ---> C:\WINDOWS\Windows Update.log
[17/10/2007 ] ---> C:\WINDOWS\WindowsShell.Manifest
[17/10/2007 ] ---> C:\WINDOWS\WindowsUpdate.log
[17/10/2007 ] ---> C:\WINDOWS\winnt.bmp
[17/10/2007 ] ---> C:\WINDOWS\winnt256.bmp
[17/10/2007 ] ---> C:\WINDOWS\wmsetup.log
[17/10/2007 ] ---> C:\WINDOWS\WMSysPr9.prx
[17/10/2007 ] ---> C:\WINDOWS\WMSysPrx.prx
[17/10/2007 ] ---> C:\WINDOWS\Zapotec.bmp
[21/05/2008 ] --- REP ---> C:\Program Files\MSXML 4.0
[21/05/2008 ] --- REP ---> C:\Program Files\PDFCreator
[21/05/2008 ] --- REP ---> C:\Program Files\PDFCreator Toolbar
[21/05/2008 ] ---> C:\WINDOWS\KB873339.log
[21/05/2008 ] ---> C:\WINDOWS\KB885835.log
[21/05/2008 ] ---> C:\WINDOWS\KB885836.log
[21/05/2008 ] ---> C:\WINDOWS\KB886185.log
[21/05/2008 ] ---> C:\WINDOWS\KB887472.log
[21/05/2008 ] ---> C:\WINDOWS\KB888302.log
[21/05/2008 ] ---> C:\WINDOWS\KB890046.log
[21/05/2008 ] ---> C:\WINDOWS\KB890859.log
[21/05/2008 ] ---> C:\WINDOWS\KB891781.log
[21/05/2008 ] ---> C:\WINDOWS\KB893756.log
[21/05/2008 ] ---> C:\WINDOWS\KB894391.log
[21/05/2008 ] ---> C:\WINDOWS\KB896358.log
[21/05/2008 ] ---> C:\WINDOWS\KB896423.log
[21/05/2008 ] ---> C:\WINDOWS\KB896428.log
[21/05/2008 ] ---> C:\WINDOWS\KB899587.log
[21/05/2008 ] ---> C:\WINDOWS\KB899591.log
[21/05/2008 ] ---> C:\WINDOWS\KB900485.log
[21/05/2008 ] ---> C:\WINDOWS\KB900725.log
[21/05/2008 ] ---> C:\WINDOWS\KB901017.log
[21/05/2008 ] ---> C:\WINDOWS\KB901214.log
[21/05/2008 ] ---> C:\WINDOWS\KB902400.log
[21/05/2008 ] ---> C:\WINDOWS\KB905414.log
[21/05/2008 ] ---> C:\WINDOWS\KB905749.log
[21/05/2008 ] ---> C:\WINDOWS\KB908519.log
[21/05/2008 ] ---> C:\WINDOWS\KB908531.log
[21/05/2008 ] ---> C:\WINDOWS\KB911280.log
[21/05/2008 ] ---> C:\WINDOWS\KB911562.log
[21/05/2008 ] ---> C:\WINDOWS\KB911564.log
[21/05/2008 ] ---> C:\WINDOWS\KB911927.log
[21/05/2008 ] ---> C:\WINDOWS\KB913580.log
[21/05/2008 ] ---> C:\WINDOWS\KB914388.log
[21/05/2008 ] ---> C:\WINDOWS\KB914389.log
[21/05/2008 ] ---> C:\WINDOWS\KB916595.log
[21/05/2008 ] ---> C:\WINDOWS\KB918118.log
[21/05/2008 ] ---> C:\WINDOWS\KB918439.log
[21/05/2008 ] ---> C:\WINDOWS\KB919007.log
[21/05/2008 ] ---> C:\WINDOWS\KB920213.log
[21/05/2008 ] ---> C:\WINDOWS\KB920670.log
[21/05/2008 ] ---> C:\WINDOWS\KB920683.log
[21/05/2008 ] ---> C:\WINDOWS\KB920685.log
[21/05/2008 ] ---> C:\WINDOWS\KB920872.log
[21/05/2008 ] ---> C:\WINDOWS\KB922582.log
[21/05/2008 ] ---> C:\WINDOWS\KB922819.log
[21/05/2008 ] ---> C:\WINDOWS\KB923191.log
[21/05/2008 ] ---> C:\WINDOWS\KB923414.log
[21/05/2008 ] ---> C:\WINDOWS\KB923980.log
[21/05/2008 ] ---> C:\WINDOWS\KB924270.log
[21/05/2008 ] ---> C:\WINDOWS\KB924496.log
[21/05/2008 ] ---> C:\WINDOWS\KB924667.log
[21/05/2008 ] ---> C:\WINDOWS\KB925398.log
[21/05/2008 ] ---> C:\WINDOWS\KB925902.log
[21/05/2008 ] ---> C:\WINDOWS\KB926255.log
[21/05/2008 ] ---> C:\WINDOWS\KB926436.log
[21/05/2008 ] ---> C:\WINDOWS\KB927779.log
[21/05/2008 ] ---> C:\WINDOWS\KB927802.log
[21/05/2008 ] ---> C:\WINDOWS\KB927891.log
[21/05/2008 ] ---> C:\WINDOWS\KB928255.log
[21/05/2008 ] ---> C:\WINDOWS\KB928843.log
[21/05/2008 ] ---> C:\WINDOWS\KB929123.log
[21/05/2008 ] ---> C:\WINDOWS\KB930178.log
[21/05/2008 ] ---> C:\WINDOWS\KB930916.log
[21/05/2008 ] ---> C:\WINDOWS\KB931261.log
[21/05/2008 ] ---> C:\WINDOWS\KB931784.log
[21/05/2008 ] ---> C:\WINDOWS\KB932168.log
[21/05/2008 ] ---> C:\WINDOWS\KB933729.log
[21/05/2008 ] ---> C:\WINDOWS\KB935839.log
[21/05/2008 ] ---> C:\WINDOWS\KB935840.log
[21/05/2008 ] ---> C:\WINDOWS\KB936021.log
[21/05/2008 ] ---> C:\WINDOWS\KB936357.log
[21/05/2008 ] ---> C:\WINDOWS\KB936782.log
[21/05/2008 ] ---> C:\WINDOWS\KB938127.log
[21/05/2008 ] ---> C:\WINDOWS\KB938828.log
[21/05/2008 ] ---> C:\WINDOWS\KB941202.log
[21/05/2008 ] ---> C:\WINDOWS\KB941568.log
[21/05/2008 ] ---> C:\WINDOWS\KB941569.log
[21/05/2008 ] ---> C:\WINDOWS\KB941644.log
[21/05/2008 ] ---> C:\WINDOWS\KB941693.log
[21/05/2008 ] ---> C:\WINDOWS\KB942763.log
[21/05/2008 ] ---> C:\WINDOWS\KB943055.log
[21/05/2008 ] ---> C:\WINDOWS\KB943460.log
[21/05/2008 ] ---> C:\WINDOWS\KB943485.log
[21/05/2008 ] ---> C:\WINDOWS\KB944338.log
[21/05/2008 ] ---> C:\WINDOWS\KB944653.log
[21/05/2008 ] ---> C:\WINDOWS\KB945553.log
[21/05/2008 ] ---> C:\WINDOWS\KB946026.log
[21/05/2008 ] ---> C:\WINDOWS\KB947864.log
[21/05/2008 ] ---> C:\WINDOWS\KB948590.log
[21/05/2008 ] ---> C:\WINDOWS\KB950749.log
[21/05/2008 ] ---> C:\WINDOWS\msxml4-KB936181-enu.LOG
[21/05/2008 ] ---> C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_7156.exe
[21/05/2008 ] ---> C:\WINDOWS\system32\MRT.exe
[21/05/2008 ] ---> C:\WINDOWS\system32\MSCC2FR.DLL
[21/05/2008 ] ---> C:\WINDOWS\system32\MSCMCFR.DLL
[21/05/2008 ] ---> C:\WINDOWS\system32\MSCOMCT2.OCX
[21/05/2008 ] ---> C:\WINDOWS\system32\MSMAPI32.OCX
[21/05/2008 ] ---> C:\WINDOWS\system32\MSMPIDE.DLL
[21/05/2008 ] ---> C:\WINDOWS\system32\pdfcmnnt.dll
[21/05/2008 ] ---> C:\WINDOWS\system32\TZLog.log
[21/05/2008 ] ---> C:\WINDOWS\system32\VB6FR.DLL
[21/05/2008 ] ---> C:\WINDOWS\updspapi.log
[21/05/2008 ] ---> C:\WINDOWS\WgaNotify.log
[28/08/2001 ] ---> C:\WINDOWS\_default.pif
[28/08/2001 ] ---> C:\WINDOWS\clock.avi
[28/08/2001 ] ---> C:\WINDOWS\explorer.exe
[28/08/2001 ] ---> C:\WINDOWS\explorer.scf
[28/08/2001 ] ---> C:\WINDOWS\hh.exe
[28/08/2001 ] ---> C:\WINDOWS\msdfmap.ini
[28/08/2001 ] ---> C:\WINDOWS\regedit.exe
[28/08/2001 ] ---> C:\WINDOWS\system.ini
[28/08/2001 ] ---> C:\WINDOWS\system32\12520437.cpx
[28/08/2001 ] ---> C:\WINDOWS\system32\12520850.cpx
[28/08/2001 ] ---> C:\WINDOWS\system32\6to4svc.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\aaaamon.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\acelpdec.ax
[28/08/2001 ] ---> C:\WINDOWS\system32\acledit.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\aclui.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\activeds.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\activeds.tlb
[28/08/2001 ] ---> C:\WINDOWS\system32\actmovie.exe
[28/08/2001 ] ---> C:\WINDOWS\system32\actxprxy.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\admparse.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\adptif.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\adsldp.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\adsldpc.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\adsmsext.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\adsnt.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\advapi32.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\advpack.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\afmain0.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\ahui.exe
[28/08/2001 ] ---> C:\WINDOWS\system32\alg.exe
[28/08/2001 ] ---> C:\WINDOWS\system32\alrsvc.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\amstream.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\ansi.sys
[28/08/2001 ] ---> C:\WINDOWS\system32\apcups.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\append.exe
[28/08/2001 ] ---> C:\WINDOWS\system32\apphelp.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\appwiz.cpl
[28/08/2001 ] ---> C:\WINDOWS\system32\arp.exe
[28/08/2001 ] ---> C:\WINDOWS\system32\asctrls.ocx
[28/08/2001 ] ---> C:\WINDOWS\system32\asferror.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\asycfilt.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\at.exe
[28/08/2001 ] ---> C:\WINDOWS\system32\atkctrs.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\atl.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\atmadm.exe
[28/08/2001 ] ---> C:\WINDOWS\system32\atmfd.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\atmlib.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\attrib.exe
[28/08/2001 ] ---> C:\WINDOWS\system32\audiosrv.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\authz.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\autochk.exe
[28/08/2001 ] ---> C:\WINDOWS\system32\autoconv.exe
[28/08/2001 ] ---> C:\WINDOWS\system32\autodisc.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\autofmt.exe
[28/08/2001 ] ---> C:\WINDOWS\system32\autolfn.exe
[28/08/2001 ] ---> C:\WINDOWS\system32\avicap.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\avicap32.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\avifil32.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\avifile.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\basesrv.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\batmeter.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\bidispl.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\bios1.rom
[28/08/2001 ] ---> C:\WINDOWS\system32\bios4.rom
[28/08/2001 ] ---> C:\WINDOWS\system32\blackbox.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\bootok.exe
[28/08/2001 ] ---> C:\WINDOWS\system32\bootvid.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[28/08/2001 ] ---> C:\WINDOWS\system32\browselc.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\browser.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\browseui.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\browsewm.dll
[28/08/2001 ] ---> C:\WINDOWS\system32\c_037.nls
[28/08/2001 ] ---> C:\WINDOWS\system32\c_10000.nls
[28/08/2001 ] ---> C:\WINDOWS\system32\c_10079.nls
[28/08/2001 ] ---> C:\WINDOWS\system32\c_1026.nls
[28/08/2001 ] ---> C:\WINDOWS\system32\c_1250.nls
[28/08/2001 ] ---> C:\WINDOWS\system32\c_1251.nls
[28/08/2001 ] ---> C:\WINDOWS\system32\c_1252.nls
[28/08/2001 ] ---> C:\WINDOWS\system32\c_1253.nls
[28/08/2001 ] ---> C:\WINDOWS\system32\c_1254.nls
[28/08/2001 ] ---> C:\WINDOWS\system32\c_1255.nls
[28/08/2001 ] ---> C:\WINDOWS\system32\c_1256.nls
[28/08/2001 ] ---> C:\WINDOWS\system32\c_1257.nls
[28/08/2001 ] ---> C:\WINDOWS\system32\c_1258.nls
[28/08/2001 ] ---> C:\WINDOWS\system32\c_20261.nls
[28/08/2001 ] ---> C:\WINDOWS\system32\c_20866.nls
[28/08/2001 ] ---> C:\WINDOWS\system32\c_20905.nls
[28/08/2001 ] ---> C:\WINDOWS\system32\c
0
Réponse 6 / 6
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Killall::

File::
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\olhrwef.exe
c:\windows\system32\afmain0.dll
c:\bd3q0qix.exe
D:\bd3q0qix.exe

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ccf30c5-f0a2-11dd-bbf1-001fc6e97fbf}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ac8abd9-e79c-11dd-bbe3-001fc6e97fbf}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9bd382b0-e156-11dd-bbd4-001fc6e97fbf}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b55bf5f6-7e1e-11dc-9309-db2d6fb0c8b9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d68f2eb7-e081-11dd-bbd2-001fc6e97fbf}]

Enregistre ce fichier sous le nom CFscript

Connecte tes clés USB sans les ouvrir.

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
0
sambavin
 
Bonjour,
désolé du délai, déconnecté pendant plusieurs jours, mais là ça devrait le faire.
merci pour toutes ces attentions en tous cas !

voici le post du travail de ComboFix. je n'ai pas encore fait celui Hijackthis...
quelque chose me dit que
c:\windows\system32\olhrwef.exe
D:\bd3q0qix.exe
n'ont pas été supprimé... mais bien sûr je n'y connais rien.

Bonne réception. (je suis opérationnel toute cette semaine pour lire vos réactions)


ComboFix 09-02-17.02 - admin 2009-03-02 14:33:14.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1560 [GMT 1:00]
Lancé depuis: c:\documents and settings\admin\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\admin\Bureau\CFscript.txt
AV: avast! antivirus 4.8.1229 [VPS 090108-0] *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
.
- Mode FONCTIONNALITES REDUITES -

FILE ::
c:\bd3q0qix.exe
c:\windows\AhnRpta.exe
c:\windows\system32\afmain0.dll
c:\windows\system32\olhrwef.exe
D:\bd3q0qix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\bd3q0qix.exe
c:\windows\AhnRpta.exe
c:\windows\system32\afmain0.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-02 au 2009-03-02 ))))))))))))))))))))))))))))))))))))
.

2009-02-23 15:31 . 2009-02-23 15:31 <REP> d-------- C:\rsit
2009-02-23 15:31 . 2009-02-23 15:31 <REP> d-------- c:\program files\trend micro
2009-02-17 18:47 . 2009-02-17 18:47 118 --a------ c:\windows\system32\MRT.INI
2009-02-06 22:54 . 2007-10-17 09:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-02-06 22:54 . 2007-10-17 09:18 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-02-06 22:54 . 2007-10-17 08:25 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-02-06 22:54 . 2007-10-17 09:18 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-02-06 22:54 . 2007-10-17 09:18 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-02-06 22:54 . 2007-10-17 09:18 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-02-06 22:54 . 2007-10-17 09:18 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-02-06 22:54 . 2009-02-06 22:54 <REP> d-------- c:\documents and settings\Administrateur

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-09 13:56 --------- d-----w c:\documents and settings\admin\Application Data\AV Stumpfl
2009-01-09 13:54 --------- d-----w c:\documents and settings\admin\Application Data\Downloaded Installations
2008-05-21 10:54 15,397 ----a-w c:\program files\settings.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-02-10_21.04.22.18 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-28 10:04:17 333,056 -c----w c:\windows\system32\dllcache\srv.sys
+ 2008-12-11 11:57:21 333,184 -c----w c:\windows\system32\dllcache\srv.sys
- 2008-08-28 10:04:17 333,056 ----a-w c:\windows\system32\drivers\srv.sys
+ 2008-12-11 11:57:21 333,184 ----a-w c:\windows\system32\drivers\srv.sys
- 2008-12-09 23:24:37 17,593,280 ----a-w c:\windows\system32\MRT.exe
+ 2009-02-11 19:56:18 21,244,872 ----a-w c:\windows\system32\MRT.exe
- 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
+ 2008-07-09 07:40:22 18,296 ------w c:\windows\system32\spmsg.dll
+ 2009-03-02 13:34:51 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_530.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-11-02 267048]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 c:\windows\system32\ptipbmf.dll]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\admin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
NkvMon.exe.lnk - c:\program files\Nikon\NkView6\NkvMon.exe [2007-10-19 241664]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\AV Stumpfl\\Wings Platinum\\Platinum.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [2007-10-17 140800]
R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [2007-10-17 5504]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-09 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-06-09 20560]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2008-05-19 217088]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25213ebd-d3f5-11dc-baf1-000c6e0a0caf}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.start-internet.info/a1774164-friaphiosa
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\zg9b8git.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-02 14:35:28
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:e9,4a,de,f6,65,b8,f3,7b,08,d7,79,f8,2e,aa,3f,32,5a,d9,c9,b8,76,
5c,62,db,95,9c,b1,8c,15,f6,18,02,2e,a5,a3,b5,82,75,d0,57,58,4a,d7,ff,af,aa,\

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:e9,4a,de,f6,65,b8,f3,7b,08,d7,79,f8,2e,aa,3f,32,5a,d9,c9,b8,76,
5c,62,db,95,9c,b1,8c,15,f6,18,02,2e,a5,a3,b5,82,75,d0,57,58,4a,d7,ff,af,aa,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-03-02 14:37:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-02 13:37:50
ComboFix2.txt 2009-02-24 17:29:37
ComboFix3.txt 2009-02-23 14:23:57
ComboFix4.txt 2009-02-18 17:16:56
ComboFix5.txt 2009-03-02 13:32:26

Avant-CF: 7 029 993 472 octets libres
Après-CF: 7,010,095,104 octets libres

149 --- E O F --- 2009-02-17 17:47:07
0
sambavin > sambavin
 
Et voici le rapport Hijackthis
merci lyonnais 92 !!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:18, on 02/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\admin\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.start-internet.info/a1774164-friaphiosa
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0