"$Recycle.bin" infecté Résolu

Question

Bonsoir à tous, 

Je recrée un post qui correspond directement à mon problème, avec un titre approprié. Donc pour résumer j'ai un sacré virus que j'ai cru éradiquer avec UsbFix mais qui n'est pas parti entièrement car dans tous les disques dur le sieur $Recycle.bin est toujours infecté et ne peut-être enlevé par UsbFix. J'ai cherché un peu et j'ai découvert ce merveilleux post:

https://forums.commentcamarche.net/forum/affich-10671128-supprimer-fichiers-dans-c-recycle-bin

J'ai suivi les instructions de "bauvasais", et j'ai devant les yeux les fichiers $Recycle.bin de chacun des disques durs infectés. Sauf que, à l'intérieur, il y a la corbeille et elle est vide. Donc, si je reste sur l'idée de "bauvasais", que dois je faire exactement? Supprimer direct $Recycle.bin? 

Merci beaucoup d'avance.

Trying2 · Accepted Answer

Purge =Activer puis désactiver la restauration.


Edit:
Si tu as du Vundo, j'espère que tu as bien fait tourner MBAM.

stege p p · Answer

un fichier recycle. bin est un fichier mal effacé d' un DD....
en gros pour effacer un fichier, il faut le supprimer et vider la corbeille... 
-exemple; tu branches un DD externe tu supprimes un fichier dessus tu retires le DD et tu vides la corbeille après...mais comme le DD n'est plus connecté à l'ordi, le fichier n'est pas vraiment effacé...vu qu'il n'a pas reçu l'info "vider la corbeille" ...il devient un fichier fantôme et pour le virer il faut faire  "afficher les dossiers cachés"....

PJDenton · Answer

Je te remercie beaucoup pour ta réponse, mais le fait est que j'ai affiché les fichiers cachés, que je vois bien $Recycler.bin", que quand je l'ouvre il y a la corbeille, mais que celle ci est vide. Par ailleurs, ce n'est pas tellement ce genre de problème avec un DD branché puis débranché que j'ai puisque ça concerne deux disques durs internes et bien branchés...

fabul · Answer

Satut,Essaie l'option Erase Beyond Recovery de Cyberscrub Privacy suite (version d'évaluation):http://www.cyberscrub.com/downloads/download-products/

Ca peut peut ètre fonctionner.

stege p p · Answer

et si tu déplaces les recycle.bin sur un clé usb et que tu reformates cette clé?

PJDenton · Answer

Déplacer les recycle.bin? Mais... ce sont des éléments systèmes. C'est bien le problème, ils sont indéplaçables. Je vois ce que tu veux dire, mais malheureusement c'est loin d'être aussi simple... et encore une fois, le problème c'est que j'ai rien dans la corbeille. Ou alors... la seule explication est que effectivement y'a un fichier fantôme, mais je comprends pas, en suivant ce que tu m'as décris, comment un tel truc a pu apparaitre, et surtout comment faire si il n'y a rien même avec les fichiers cachés visibles...

Merci pour le logiciel fabul. Je vais l'essayer en mode sans echec dés que j'aurais fini les scans de Malwarebytes et SuperAntispyware.

PJDenton · Answer

Heu... c'est que je suis encore novice avec les fonctions de window seven, alors si tu peux tout me dire sur la purge de la restauration système je te serais très reconnaissant.

fabul · Answer

Sinon,j'ai vu quelqu'un qui parlait de récupérer ses fichiers "fantomes" (des photos perdues qui s'étaient transformées et corbeille) avec Winrar,ef faisant "ajouter a l'archive",peut ètre que tu pourrait récupérer ces fichiers fantomes et les extraire au mème endroit pour écraser les fichiers fantomes par des fichiers (défantomisés).

Sinon,tu pourrait essayer avec un boot cd comme Hiren's Boot CD,il y a certains outils qui pourraient ètre utiles. sinon,il n'y aurra qu'un formatage du disque qui règlera le problème.

PJDenton · Answer

A Trying 2: Tu pourrais avoir localisé la source du problème, car SUPERAntiSpyware a détecté une saleté comme étant un "Adware.Vundo/Variant", et qui est localisé là: D:\SYSTEM VOLUME INFORMATION\_RESTORE{D0AD1231-7B88-4864-A85A-8CF6090E3905}\RP115\A0019209.DLL
A fabul: mais de quels fichiers fantômes s'agit-il? C'est ça le pbolème c'est que je ne sais pas. Ou alors je ne suis pas fut fut et je pige rien...

PJDenton · Answer

Oui effectivement le formatage est une bonne solution, sauf que le disque dur D contient un paquet de données que je ne puis stocker nul part ailleurs... c'est ce qui m'a empêche de m'en débarasser jusqu'à présent.

stege p p · Answer

j'ai des recycle.bin sur des disques amovibles, c'est donc pas forcément lié au systéme ( de plus tu dis toi même que c'est sur tes disques internes (donc plus d'un disque) ...reclycle.bin c'est la corbeille et des fichiers fantômes liés à celle-ci   ...certains antivirus les désignes comme des vulnérabilités ou problèmes et cela peu être simplement du au fait que l'anti-virus a du mal à les scanner.... quelle est réelement la raison qui nécéssite de les supprimer?

Trying2 · Answer

Bon, je file au lit, je récapitule pour ma part, mes conseils sont à suivre ou pas^^ :

1, 2 et 3


Bonne continuation à tous.

@+

gen-hackman · Answer

salut à tous :

si rsit ne fonctionne pas , on a peut etre du 64 bits (pas toujours compatible)

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 lance ZHPDiag.exe avec le clic droi " executer en tant qu'administrateur" et clique sur Unzip dans la fenêtre qui s'ouvre.

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour le transmettre clique sur ce lien :

http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

stege p p · Answer

je ne crois pas que tu puisses détruire ce fichier si il est lié à la fonction corbeille dans le système ...la corbeille ne peut pas se jeter dans elle même ....si tu sais pas vivre avec, faut reformater....

gen-hackman · Answer

usbfix le detruit

PJDenton · Answer

Bon alors, déjà voilà le rapport de RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean at 2010-01-19 02:12:54
Microsoft Windows 7 Édition Intégrale  Service Pack 2
System drive C: has 254 GB (83%) free of 305 GB
Total RAM: 3327 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:13:48, on 19/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32	askhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32undll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Users\Jean\Downloads\RSIT.exe
C:\Program Files	rend micro\Jean.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

PJDenton · Answer

Mon dieu quel horreur ce tas de lettres zet de chiffres... enfin. Sachez que j'ai pas pu effectué l'analyse sous le safe mode compte tenu de l'option de compatibilité que je devais activer. 
J'ai ENFIN réussi à désactiver la restauration système.
UsbFix détruit rien du tout c'est bien le problème. 
Je vais poster le rapport de ZHPDiag.

PJDenton · Answer

gen-hackman, 

Voilà le lien pour le rapport de ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201001/cijrGbmYbM.txt

PJDenton · Answer

Je m'en va me coucher. Je me repencherais sur tout ça... dans quelques heures. Merci encore à tous de m'aider.

gen-hackman · Answer

rien de méchant......

tu peux remettre le dernier rapport d'usbfix stp ?

PJDenton · Answer

Le voici, le rapport de UsFix:


############################## | UsbFix V6.071 |

User : Jean (Administrators) # JEAN-PC
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:49:04 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     E6750  @ 2.66GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 297,99 Go (248,43 Go free) # NTFS
D:\ -> Disque fixe local # 465,76 Go (438,13 Go free) [Disque Stockage] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 236
C:\Windows\system32\csrss.exe 328
C:\Windows\system32\wininit.exe 400
C:\Windows\system32\csrss.exe 412
C:\Windows\system32\services.exe 448
C:\Windows\system32\lsass.exe 464
C:\Windows\system32\lsm.exe 472
C:\Windows\system32\winlogon.exe 608
C:\Windows\system32\svchost.exe 620
C:\Windows\system32\svchost.exe 708
C:\Windows\system32\atiesrxx.exe 756
C:\Windows\system32\LogonUI.exe 808
C:\Windows\System32\svchost.exe 832
C:\Windows\System32\svchost.exe 884
C:\Windows\system32\svchost.exe 920
C:\Windows\system32\svchost.exe 1088
C:\Windows\system32\atieclxx.exe 1136
C:\Windows\system32\svchost.exe 1228
C:\Windows\System32\spoolsv.exe 1388
C:\Windows\system32\svchost.exe 1424
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1512
C:\Windows\system32\sppsvc.exe 1588
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 1756
C:\Windows\system32	askhost.exe 1844
C:\Windows\system32\userinit.exe 1972
C:\Windows\system32\Dwm.exe 2016
C:\Windows\Explorer.EXE 2036
C:\Windows\system32unonce.exe 1656
C:\Windows\system32\conhost.exe 2120
C:\Windows\System32undll32.exe 2400
C:\Windows\system32\wbem\wmiprvse.exe 2532

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2934038791-3018273096-1024866374-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2934038791-3018273096-1024866374-1000 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[10/06/2009 22:42|--a------|24] C:\autoexec.bat 
[10/06/2009 22:42|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[?|?|?] C:\pagefile.sys 
[19/01/2010 09:50|--a------|2452] C:\UsbFix.txt 
[06/01/2010 19:40|--a------|261] D:\dates exams.txt 
[23/07/2009 22:09|-rahs----|0] D:\IO.SYS 
[23/07/2009 22:09|-rahs----|0] D:\MSDOS.SYS 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  

################## | Crack > Keygen > Serial |


################## | Upload | 

Veuillez envoyer le fichier : C:\Users\Jean\Desktop\UsbFix_Upload_Me_Jean-PC.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.071 ! |

PJDenton · Answer

Oups j'ai découvert une chose: j'ai tout faux sur $Recycle.bin. Je viens de faire une analyse avec UsbFix sur mon portable qui lui n'est pas infecté (à priori, car il n'a pas d'acitivté suspecte comme l'ordinateur où est apparu le virus)), et il trouve les mêmes fichiers. Donc, fausse piste (à priori).

PJDenton · Answer

Bon je fais une récapitualation de la situation:

J'ai essayé, en plus de AVG Free et Spybot, docteur web, Malwarebytes, UsbFix et ZHPDiag qui n'ont rien trouvé, sauf Usbfix avec recycle.bin sur leque je me suis focalisé mais qui ne semble pas être la cause du problème vu que apparemment UsbFix le détecte aussi sur des disques durs à priori non infectés. 

En mode sans echec et en tant qu'administrateur, je fais plusieurs analyses avec 4 logiciels différents en suivant l'ordre indiqué par un forum américain: 
- Malwarebytes, qui ne détecte rien,
- SUPERAbtiSpyware, qui en plus de 5 "trackers cookies" sans importances détecte un élément infecté dans ce qui est rattaché à la restauration système du disque dur à l'origine de l'infection (d'où mon doûte pour recycle.bin qui est dissipé pour le moment),
- Ccleaner, qui ne trouve aucun trouble dans le registre, 
- MV RrgClean, qui a détecté plus d'une centaine d'éléments posant problème

Après tout ça j'ai désactivé la restauration système. 

Je refais en mode sans echec en administrateur les 4 analyses cités ci dessus: 
- Malwarebytes ne détecte rien, 
- SUPERAntiSpyware, qui ne détecte que 4 trackers cookies,
- Ccleaner, qui donne rien, 
- MV RgrClean, qui détecte uniquement des cookies et des  éléments de Nero 7 comme étant des problèmes (c'est pas nouveau, surtout qu'il est pas compatible avec seven), ainis qu'un fichier dans "History".

Trying2 · Answer

Oki.
Mais le plus important, comment se comporte ton PC? Pas de bugs, pas de lenteurs?


Pour moi rien de problématique.
Juste un doute ici:


Fais analyser ce fichier (celui en gras) sur virus total:

C:\Windows\README.EXE 

Tuto.
Fais moi un copier/coller du lien menant vers le rapport dans ta prochaine réponse.

Si besoin est: 
Affiche les fichiers et les dossiers cachés de cette manière.

gen-hackman · Answer

j'y jetterais bien un coup d'oeil avec List_Kill'em ^^

PJDenton · Answer

Virus total ne semble rien avoir trouvé, quand à List&kill'em je ne vois pas comment on peut voir qu'il y a une infection... Dans tous les cas, avec l'activité que je fais en ce moment (analyses, navigation internet etc...), l'UC utilisé me fait penser au calme d'un cimetière. Peut-être que j'ai effacé le virus après tout. Aucune certitude, mais comme recycler.bin n'est pas responsable... Je vous prierais quand même de me dire ce que vous pouvez trouver dans mon rapport de List&kill'em.

gen-hackman · Answer

non mais en tous cas j y ai vu que des services ne sont pas conformes (et sur mon atapi.sys de Windows 7/32b , le MD5 est differents....):

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2 

&#9654 Télécharge FindyKill sur ton bureau : 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

PJDenton · Answer

Et voici le rapport:


############################## | FindyKill V5.024 |

# User : Jean (Administrators) # JEAN-PC
# Update on 09/01/2010 by El Desaparecido
# Start at: 17:49:02 | 19/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     E6750  @ 2.66GHz
# Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-bit) # 
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 297,99 Go (248,36 Go free) # NTFS
# D:\ # Disque fixe local # 465,76 Go (438,13 Go free) [Disque Stockage] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# J:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32	askhost.exe
C:\Windows\System32undll32.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\explorer.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\Prefetch |

Présent ! C:\Windows\Prefetch\KEYGEN.EXE-4FC15207.pf  

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Jean\AppData\Roaming |


################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # FindyKill V5.024 ! |

gen-hackman · Answer

########### [ Option 2  ( Suppression )  ] 



&#9654 Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#9654 Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

&#9654 Le pc va redémarrer automatiquement ...

&#9654 le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

&#9654 Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

&#9654 Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

PJDenton · Answer

Je vous dis pas la lenteur du logiciel. Du reste, ayant réussi à enregistrer le rapport sur le bureau (oui même si il est déjà enregistré ailleurs), ce dernier a mis un temps pas possible à réapparaitre, et j'ai dû redémarrer l'ordi y'avait une utilisation de l'UC à 100% tout le temps. Voilà le rapport:


############################## | FindyKill V5.024 |

# User : Jean (Administrators) # JEAN-PC
# Update on 09/01/2010 by El Desaparecido
# Start at: 18:00:04 | 19/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     E6750  @ 2.66GHz
# Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-bit) # 
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 297,99 Go (248,36 Go free) # NTFS
# D:\ # Disque fixe local # 465,76 Go (438,13 Go free) [Disque Stockage] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# J:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askhost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\sppsvc.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\Prefetch |

Supprimé ! C:\Windows\Prefetch\KEYGEN.EXE-4FC15207.pf  

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Jean\AppData\Roaming |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre | 


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH |


################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # FindyKill V5.024 ! |

gen-hackman · Answer

manque la fin ^^

gen-hackman · Answer

refais RSIT stp

PJDenton · Answer

Et hop encore une rapport de RSIT:


Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean at 2010-01-19 19:08:57
Microsoft Windows 7 Édition Intégrale  Service Pack 2
System drive C: has 254 GB (83%) free of 305 GB
Total RAM: 3327 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:53, on 19/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32	askhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\System32undll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Jean\Downloads\RSIT.exe
C:\Program Files	rend micro\Jean.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

PJDenton · Answer

J'hallucine! J'ai dû passé une 30aine d'heures à essayer d'enlever ces virus, j'ai téléchargé et exécuté 10 logiciels antivirus et spyware, j'ai mobilisé plusieurs membres de comment ça marche, et on sait toujours pas ce que c'est que cette saloperie ni où elle est ou comment l'enlever!

PJDenton · Answer

Bon mes biens chers amis, 

Je pense avoir suffisamment abusé de votre temps, de vos compétences, de votre patience et de votre gentillesse. Il me parait illusoire de croire qu'on pourra ne serait ce que savoir de quel virus il s'agit. Je vous remercie donc, gen-hackman, Trying 2, stege p p, et fabul, pour votre aide et vos efforts. Si malgré tout vous voulez continuer à essayer de m'aider, je vous en serais très reconnaissant, mais je ne vous en voudrais pas d'abandonner. Quelle que soit votre décision, arrivé à ce point, je vous prierais de me la faire savoir.

gen-hackman · Answer

tu peux me dire ce que contient C:\Log.txt ?

PJDenton · Answer

J'ai recherché à tout hasard ce fichier Log.txt. Là, en faisant une recherche de XP mais dans tous les disques durs, il n'y a que deux fichiers semblables, l'un rattaché à RSIT, et l'autre rattaché à des fichiers sauvegardes d'un jeu. 
Je ne comprends pas ce qui se passe, je ne sais même pas si je suis infecté ou non. La diode du disque dur externe clignote une fois de temps en temps alors que je ne fais rien avec. Tu crois que c'est l'œuvre d'un virus? J'ai déjà analysé l'ordi avec RSIT, UsbFix, Malwarebytes, et Superantispyware sans qu'aucun d'eux ne trouve quoi que ce soit. Par contre Dr Web me signale une modification suspecte d'un fichier HOSTS, avec une analyse rapide.

PJDenton · Answer

Et UsbFix.exe comme infecté. Est ce que je dois le croire?

PJDenton · Answer

Dr Web trouve plusieurs autres éléments en analyse complète, tous appartennants à UsbFix.

PJDenton · Answer

Bon c'est bon j'ai lu autre part sur le forum que Dr Web croit voir des virus mais ça n'en est pas. Bon, comme j'ai toujours la ferme impression (depuis la partition de XP du moins parce que sur seven c'est pas flagrant) que mon ordi a des activités suspectes, je vous demande encore votre aide pour savoir si y'a un truc. Demandez moi tous les rapports que vous voudrez.

gen-hackman · Answer

tu as le rapport final de drweb ?

PJDenton · Answer

J'ai refais une analyse en mode sans echec, et ce que j'ai cru sauvegarder comme étant le rapport n'est que la ligne correspondant au fichier dont je te parlais (mais qu'il détecte infecté dans sa propre quarantaine...). Donc je te donne déjà ça:

Kill_P.exe;C:\Documents and Settings\Jean\DoctorWeb\Quarantine;Tool.Prockill;;


Après... je n'ai pas noté (car il le dit en plus) où est ce qu'il stock les rapports. Si tu le sais... Sans ça je peux rerefaire une analyse.

gen-hackman · Answer

C:\Documents and settings	a session\drweb\drWeb.csv

PJDenton · Answer

Je pense l'avoir trouvé. Mais il est... terriblement long. Je l'ai mis sur ci-joint.fr. Voilà le lien:

http://www.cijoint.fr/cjlink.php?file=cj201001/cijtaDh9ti.txt

gen-hackman · Answer

envoie ton rapport de rsit par cijoint.fr et colle le lien obtenu il manque la fin

PJDenton · Answer

Je t'en ferais un nouveau, et je te le poste demain matin. Merci encore de continuer à m'aider.

gen-hackman · Answer

ok

PJDenton · Answer

Voici, fait à partir de la partition de XP:

http://www.cijoint.fr/cjlink.php?file=cj201001/cijc8UsOFL.txt

gen-hackman · Answer

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\ ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur _______________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ====================================================== ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Avant d'utiliser ComboFix : ______________________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. >> Reviens sur le forum, et ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

PJDenton · Answer

Je te dis pas le merdier pour pouvoir faire ce scan tranquillement. On ne peut pas désactiver AVG Free 9 (c'est sa nouveauté) et lorsque j'ai voulu le désinstaller (de XP) j'ai pas pu soit disant parce qu'un élément dans un dossier "Window NT" empêche de le désinstaller (c'est d'ailleurs une valeur de registre). Bref, je n'ai pu exécuté combofix qu'en mode sans echec. Voilà le rapport (note que j'ai connecté le disque dur externe pour l'occasion, mais est ce qu'il l'a pris en compte dans son analyse? J'ai pas l'impression):

ComboFix 10-01-21.08 - Jean 22/01/2010  20:52:20.2.2 - x86 NETWORK
Microsoft Windows 7 Édition Intégrale   6.1.7600.0.1252.33.1033.18.3327.2837 [GMT 1:00]
Lancé depuis: c:\users\Jean\Desktop\Jean.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-12-22 au 2010-01-22  ))))))))))))))))))))))))))))))))))))
.

2010-01-22 19:54 . 2010-01-22 19:54	--------	d-----w-	c:\users\Public\AppData\Local	emp
2010-01-22 19:54 . 2010-01-22 19:54	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-01-22 19:51 . 2010-01-22 19:52	--------	d-----w-	C:\32788R22FWJFW
2010-01-22 19:41 . 2010-01-22 19:45	--------	d-----w-	C:\ComboFix
2010-01-22 08:39 . 2010-01-22 08:41	--------	d-----w-	c:\program files	rend micro
2010-01-22 08:39 . 2010-01-22 08:39	--------	d-----w-	C:sit
2010-01-21 11:51 . 2010-01-21 11:52	--------	d-----w-	c:\users\Jean\DoctorWeb
2010-01-21 09:47 . 2010-01-21 09:47	52224	----a-w-	c:\users\Jean\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-01-21 09:47 . 2010-01-21 09:47	117760	----a-w-	c:\users\Jean\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-01-21 09:46 . 2010-01-21 09:46	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2010-01-21 09:46 . 2010-01-21 09:46	65024	----a-r-	c:\users\Jean\AppData\Roaming\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
2010-01-21 09:46 . 2010-01-21 09:46	5120	----a-r-	c:\users\Jean\AppData\Roaming\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe
2010-01-21 09:46 . 2010-01-21 09:46	18944	----a-r-	c:\users\Jean\AppData\Roaming\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
2010-01-21 09:46 . 2010-01-21 09:46	--------	d-----w-	c:\program files\SUPERAntiSpyware
2010-01-21 09:46 . 2010-01-21 09:46	--------	d-----w-	c:\users\Jean\AppData\Roaming\SUPERAntiSpyware.com
2010-01-21 09:45 . 2010-01-21 09:45	5115824	----a-w-	c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-21 09:44 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-21 09:44 . 2010-01-21 09:45	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-01-21 09:44 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-01-21 09:41 . 2010-01-21 09:41	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2010-01-21 09:40 . 2010-01-21 09:40	--------	d-----w-	c:\users\Jean\AppData\Roaming\Malwarebytes
2010-01-21 09:40 . 2010-01-21 09:40	--------	d-----w-	c:\programdata\Malwarebytes
2010-01-21 09:24 . 2010-01-21 09:24	--------	d-----w-	c:\program files\Common Files\Adobe
2010-01-21 09:14 . 2010-01-21 09:14	--------	d-----w-	c:\users\Jean\AppData\Local\Mozilla
2010-01-21 09:10 . 2010-01-22 19:40	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-01-21 09:10 . 2010-01-21 09:10	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-01-21 09:04 . 2010-01-21 09:04	360584	----a-w-	c:\windows\system32\drivers\avgtdix.sys
2010-01-21 09:04 . 2010-01-21 09:04	12464	----a-w-	c:\windows\system32\avgrsstx.dll
2010-01-21 09:04 . 2010-01-21 09:04	333192	----a-w-	c:\windows\system32\drivers\avgldx86.sys
2010-01-21 09:04 . 2010-01-21 17:47	--------	d-----w-	c:\windows\system32\drivers\Avg
2010-01-21 09:04 . 2010-01-21 09:04	28424	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2010-01-21 09:04 . 2010-01-21 09:04	--------	d-----w-	c:\program files\AVG
2010-01-21 09:04 . 2010-01-21 09:04	--------	d-----w-	c:\programdata\avg9
2010-01-21 09:03 . 2010-01-21 09:46	--------	d-sh--w-	c:\windows\Installer
2010-01-21 08:55 . 2010-01-21 08:55	--------	d-----w-	c:\program files\CCleaner
2010-01-21 04:08 . 2010-01-20 19:11	--------	d-----w-	c:\windows\Panther
2010-01-20 21:36 . 2010-01-20 21:36	--------	d-----w-	C:\$AVG
2010-01-20 20:09 . 2009-09-10 05:52	257024	----a-w-	c:\windows\system32\msv1_0.dll
2010-01-20 20:08 . 2010-01-14 10:12	181120	------w-	c:\windows\system32\MpSigStub.exe
2010-01-20 20:08 . 2009-10-29 07:22	2048	----a-w-	c:\windows\system32	zres.dll
2010-01-20 20:07 . 2010-01-22 19:43	692886	----a-w-	c:\windows\system32\perfh00C.dat
2010-01-20 20:07 . 2010-01-22 19:43	126998	----a-w-	c:\windows\system32\perfc00C.dat
2010-01-20 20:07 . 2010-01-20 20:07	38160	----a-w-	c:\windows\system32\perfd00C.dat
2010-01-20 20:07 . 2010-01-20 20:07	344522	----a-w-	c:\windows\system32\perfi00C.dat
2010-01-20 20:07 . 2010-01-20 20:07	--------	d-----w-	c:\windows\fr-FR
2010-01-20 20:07 . 2010-01-20 20:07	--------	d-----w-	c:\windows\system32\XPSViewer
2010-01-20 20:07 . 2010-01-20 20:07	--------	d-----w-	c:\windows\system32\fr
2010-01-20 20:07 . 2010-01-20 20:07	--------	d-----w-	c:\windows\system32\drivers\fr-FR
2010-01-20 20:07 . 2010-01-20 20:07	--------	d-----w-	c:\windows\system32\040C
2010-01-20 20:07 . 2010-01-20 20:07	--------	d-----w-	c:\windows\system32\wbem\fr-FR
2010-01-20 20:07 . 2010-01-20 20:07	--------	d-----w-	c:\windows\system32\Spool\prtprocs\w32x86\fr-FR
2010-01-20 19:59 . 2010-01-20 19:59	0	----a-w-	c:\windows\ativpsrm.bin
2010-01-20 19:48 . 2010-01-22 19:43	--------	d-----w-	c:\windows\system32\wbem\Performance
2010-01-20 19:41 . 2010-01-20 19:41	--------	d-----w-	C:\Recovery

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-21 08:53 . 2010-01-21 08:53	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-01-20 20:07 . 2009-07-14 07:50	--------	d-----w-	c:\program files\Windows Journal
2010-01-20 20:07 . 2009-07-14 04:52	--------	d-----w-	c:\program files\Windows Sidebar
2010-01-20 20:07 . 2009-07-14 04:52	--------	d-----w-	c:\program files\Windows Photo Viewer
2010-01-20 20:07 . 2009-07-14 04:52	--------	d-----w-	c:\program files\DVD Maker
2010-01-20 20:07 . 2009-07-14 02:37	--------	d-----w-	c:\program files\Windows Mail
2010-01-20 20:07 . 2009-07-14 04:52	--------	d-----w-	c:\program files\Windows Defender
2010-01-20 20:07 . 2010-01-20 20:07	38160	----a-w-	c:\windows\inf\PERFLIB\040C\perfd.dat
2010-01-20 20:07 . 2010-01-20 20:07	38160	----a-w-	c:\windows\inf\PERFLIB\040C\perfc.dat
2010-01-20 20:07 . 2010-01-20 20:07	344522	----a-w-	c:\windows\inf\PERFLIB\040C\perfi.dat
2010-01-20 20:07 . 2010-01-20 20:07	344522	----a-w-	c:\windows\inf\PERFLIB\040C\perfh.dat
2009-06-10 21:26 . 2009-07-14 02:04	9633792	--sha-r-	c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42	396800	--sha-w-	c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-05 2002160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-01-21 2033432]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

R1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\drivers\avgtdix.sys [21/01/2010 10:04 360584]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\l160x86.sys [25/06/2009 03:15 47104]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\RTL8187B.sys [10/06/2009 22:18 347136]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [21/01/2010 10:04 333192]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [05/01/2010 07:56 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [05/01/2010 07:56 74480]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\System32\atiesrxx.exe [18/08/2009 02:36 176128]
S2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [21/01/2010 10:04 906520]
S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [21/01/2010 10:04 285392]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [21/01/2010 10:10 1153368]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [05/01/2010 07:56 7408]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\j0emlz19.default\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-01-22  20:55:39
ComboFix-quarantined-files.txt  2010-01-22 19:55
ComboFix2.txt  2010-01-22 19:45

Avant-CF: 217 447 297 024 octets libres
Après-CF: 217 387 409 408 octets libres

- - End Of File - - 273668EF9DD973F828AB646F562932F4

gen-hackman · Answer

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

c:\windows\Fonts\StaticCache.dat 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

PJDenton · Answer

A propos du disque dur externe, y'a vraiment un problème. Chaque fois que je le connecte à XP ou à seven, au début je peux le déconnecter, mais après un certain temps window me dit qu'il ne peut pas déconnecter le périphérique. J'aimerais vraiment que tu me donnes ton avis si ça se trouve la saloperie s'est glissée dedans et c'est ça qui reste à neutraliser. Pour info, AVG, spybot, Dr Web, Malwarebyte et Superantispyware n'y ont rien trouvé. Mais si tu peux m'assurer que le disque dur externe est contaminé, je transfère l'essentiel par clé usb sur mon portable (qui n'a pas été contaminé malgré les contacts avec des fichiers venant de l'ordi contaminé) et je resupprime tout encore une fois.

gen-hackman · Answer

il est possible qu il soit en train de le lire ou de faire des actions dessus
une fenetre y aboutissant a pu rester ouverte non ?

fabul · Answer

Salut,télécharge Process Explorer et clic sur l'onglet Find/Find Handle or dll et tape la lettre du lecteur concerné.

EX: d:

La section du bas va apparaitre avec une ligne grise,clic droit dessus et choisit close handle.

Tu pourra retirer ton disque en toute sécurité.

gen-hackman · Answer

c:\windows\Fonts\StaticCache.dat 

c'est un fichier blanc , (si tu n as pas nero d installé) il est possible que l'extension.dat n'apparaisse pas

gen-hackman · Answer

C:\WINDOWS\002701_.tmp



je ne comprends pas que combofix n'ait pas supprimé ca....

PJDenton · Answer

Bon, franchement, gen-hackman et fabul, croyez vous, d'après toutes les analyses et mes racontars depuis que j'ai réinitialisé l'ordi, que je sois encore infecté? Y'a t-il quelque chose pour lequel il y a raison de se soucier?

gen-hackman · Answer

bah s il y  a plus ca....

gen-hackman · Answer

tu as tout executé avec le clic droit "executer en tant qu'adminisrtateur" ?

PJDenton · Answer

Je confirme. Je ne pense pas avoir fait d'exception, pour autant que je m'en souvienne.

gen-hackman · Answer

bon...

gen-hackman · Answer

&#9654 Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :

&#9654 Télécharge List_All

&#9654 enregistre-le sur ton bureau et pas ailleurs

&#9654 dézippe-le (clic droit / extraire)

&#9654 rentre dans le dossier obtenu

&#9654 Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.

&#9654 choisis la langue d'utilisation

&#9654 choisis l'option en gras ci-dessous :

1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés 
0 : Liste de Program Files


puis "entrée"

&#9654 rends-toi récupérer le rapport où il t'est indiqué ,

&#9654 envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir , 

puis envoie le fichier.

&#9654 un lien de cette forme va apparaitre :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 renvoie le lien tout frais dans ta prochaine reponse .

PJDenton · Answer

Voilà le lien. Le logiciel a été utilisé en mode sans echec de seven, et en mode administrateur, avec le disque dur externe branché.

http://www.cijoint.fr/cjlink.php?file=cj201001/cijAkLxSGy.txt

gen-hackman · Answer

hello

à un moment où il ne veut pas se deconnecter :

demarrer/executer puis tape cmd /k Qprocess >> %Homedrive%\Proc.txt puis ok

et colle le rapport C:\Proc.txt

gen-hackman · Answer

plus simple :

quand il refuse de se deconnecter , relance list_kill'em option 1 et a 20 % du scan stoppe-le et colle le rapport List'em.txt

gen-hackman · Answer

C:\List'em.txt

PJDenton · Answer

En admettant que le rapport dans ce chemin d'accès que tu m'indiques change à chaque fois, alors voilà le rapport, stoppé (au mieux) à 20%, sous XP.



List'em by g3n-h@ckm@n 1.2.0.0

thx to CCM team.....
User : Jean (Administrateurs) 
Update on 19/01/2010 by g3n-h@ckm@n ::::: 15:30 
Start at: 14:17:30 | 23/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU     E6750  @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 83,25 Go (66,64 Go free) [Disque local XP] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 214,84 Go (202,55 Go free) [Disque local Seven] | NTFS
G:\ -> Disque fixe local | 298,09 Go (12,06 Go free) [LaCie] | NTFS
H:\ -> Disque fixe local | 465,76 Go (465,65 Go free) [Disque stockage] | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Jean\Local Settings\Temp\5.tmp\pv.exe

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE	REG_SZ         	C:\WINDOWS\system32\ctfmon.exe
SUPERAntiSpyware	REG_SZ         	C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
SpybotSD TeaTimer	REG_SZ         	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
JMB36X IDE Setup	REG_SZ         	C:\WINDOWS\RaidTool\xInsIDE.exe 
36X Raid Configurer	REG_SZ         	C:\WINDOWS\system32\xRaidSetup.exe boot 
CmPCIaudio	REG_SZ         	RunDll32 cmicnfg3.cpl,CMICtrlWnd 
StartCCC	REG_SZ         	"C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
AVG9_TRAY	REG_SZ         	C:\PROGRA~1\AVG\AVG9\avgtray.exe 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	REG_DWORD      	145 (0x91) 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
HonorAutoRunSetting	REG_DWORD      	1 (0x1) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\AtiExtEvent]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\avgrsstarter]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify	ermsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972}	REG_SZ         	 
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}	REG_SZ         	 

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\ma-config.com\maconfservice.exe	REG_SZ         	C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\AVG\AVG9\avgemc.exe	REG_SZ         	C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe
C:\Program Files\AVG\AVG9\avgupd.exe	REG_SZ         	C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe
C:\Program Files\AVG\AVG9\avgnsx.exe	REG_SZ         	C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe
C:\Program Files\EA GAMES\Battlefield 2\BF2.exe	REG_SZ         	C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

===============
ActivX controls
===============

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x3 
SharedAccess : 0x2 
wuauserv : 0x2 

=========
Atapi.sys
=========
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\Jean\Local Settings\Temp\5.tmp
## C:\> hashdeep C:\WINDOWS\System32\Drivers\atapi.sys
## 
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\System32\Drivers\atapi.sys

 
=======
Drive :
=======

Défragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse                 	 
    83,25 Go total,  66,64 Go libre (80%),  19% fragmenté (fragmentation du fichier 38%)

Vous devriez défragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

gen-hackman · Answer

attends je suis plus là....c'est avec xp ou seven que ca delire ?

PJDenton · Answer

Par contre, tous les autres rapports qui nécessitaient l'arrêt des antivirus n'ont pu être fait qu'en mode sans echec de window seven, à cause de AVG.

gen-hackman · Answer

oui mais on a commence avec un pc , on finit avec le meme rien n est pareil dans les deux

PJDenton · Answer

Ah... bon. Dans ce cas si tu veux qu'on se concentre que sur un seul système d'exploitation, avec tous les anti trucs que tu m'as conseillé jusqu'à présent, ça ne peut être que seven, encore une fois à cause de AVG. En effet, AVG ne voulant pas se désactiver, seul le mode sans echec permet de travailler sans aucun antivirus actif, et c'est le mode sans echec de seven qui m'est proposé.

PJDenton · Answer

Donc is tu veux je refais list&kill'em  de seven uniquement.

gen-hackman · Answer

oui en mode normal , et quand ton disque dur ne veut pas se deconnecter

PJDenton · Answer

Voilà, rapport list'em, fait de seven, en mode normal, stoppé à 20% (J'ai installé le logiciel en mode administrateur, et je suppose que le lancement dés la fin de l'installation se fait dans le même mode, du coup):

List'em by g3n-h@ckm@n 1.2.0.0

thx to CCM team.....
User : Jean (Administrators) 
Update on 19/01/2010 by g3n-h@ckm@n ::::: 15:30 
Start at: 14:55:31 | 23/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU     E6750  @ 2.66GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 214,84 Go (202,53 Go free) [Disque local Seven] | NTFS
D:\ -> Disque fixe local | 83,25 Go (66,64 Go free) [Disque local XP] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 465,76 Go (465,64 Go free) [Disque stockage] | NTFS
H:\ -> Disque fixe local | 298,09 Go (12,05 Go free) [LaCie] | NTFS
K:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askhost.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\System32\StikyNot.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Jean\AppData\Local\Temp\76F3.tmp\pv.exe

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SpybotSD TeaTimer	REG_SZ         	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
SUPERAntiSpyware	REG_SZ         	C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
RESTART_STICKY_NOTES	REG_SZ         	C:\Windows\System32\StikyNot.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
AVG9_TRAY	REG_SZ         	C:\PROGRA~1\AVG\AVG9\avgtray.exe 
Adobe Reader Speed Launcher	REG_SZ         	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	REG_DWORD      	5 (0x5) 
ConsentPromptBehaviorUser	REG_DWORD      	3 (0x3) 
EnableInstallerDetection	REG_DWORD      	1 (0x1) 
EnableLUA	REG_DWORD      	1 (0x1) 
EnableSecureUIAPaths	REG_DWORD      	1 (0x1) 
EnableUIADesktopToggle	REG_DWORD      	0 (0x0) 
EnableVirtualization	REG_DWORD      	1 (0x1) 
PromptOnSecureDesktop	REG_DWORD      	1 (0x1) 
ValidateAdminCodeSignatures	REG_DWORD      	0 (0x0) 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
scforceoption	REG_DWORD      	0 (0x0) 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
FilterAdministratorToken	REG_DWORD      	0 (0x0) 
DisableRegistryTools	REG_DWORD      	0 (0x0) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDrives	REG_DWORD      	0 (0x0) 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDrives	REG_DWORD      	0 (0x0) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	C:\Windows\System32\avgrsstx.dll

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}	REG_SZ         	 
{AEB6717E-7E19-11d0-97EE-00C04FD91972}	REG_SZ         	 

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x3 
Wlansvc : 0x2 
SharedAccess : 0x2 
windefend : 0x3 
wuauserv : 0x2 
wscsvc : 0x2 

=========
Atapi.sys
=========
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Jean\AppData\Local\Temp\76F3.tmp
## C:\> hashdeep C:\Windows\System32\Drivers\atapi.sys
## 
21584,338c86357871c167a96ab976519bf59e,f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6,C:\Windows\System32\Drivers\atapi.sys

 
=======
Drive :
=======

D‚fragmenteur de disque Microsoft
Copyright (c) 2007 Microsoft Corp.

Invocation de analyse sur Disque local Seven (C:)...



L'op‚ration a r‚ussi.

Post Defragmentation Report:


	Informations sur le volumeÿ:
		Taille du volume                 = 214,84 Go
		Espace libre                  = 202,53 Go
		Quantit‚ totale d'espace fragment‚      = 1%
		Taille maximale d'espace libre     = 107,05 Go

	Remarqueÿ: les fragments de fichier de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.


	Il n'est pas n‚cessaire de d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

gen-hackman · Answer

==> Télécharge  OAD (de Laur3n7!)

&#9654 Enregistre le sur ton bureau

&#9654 clic droit "executer en temps qu'administrateur" sur le OAD pour le lancer

&#9654 nom de fichier à rechercher ,tape : |atapi.sys|

&#9654 Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

&#9654 Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

PJDenton · Answer

Voilà:

 23/01/2010 ---- 15:07:44,43  

----------------------------------
§§§§§§ [atapi.sys] §§§§§§
----------------------------------
[X] Registre
[  ] Fichier (rapide)
[  ] Fichier (disque systeme)
[X] Fichier (complete)




********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles]
"%SystemPath%\system32\DRIVERS\atapi.sys"=dword:00000001

*******************
     [Fichier] 
*******************

c:\Windows\ERDNT\cache\atapi.sys
c:\Windows\System32\drivers\atapi.sys
c:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
c:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys
c:\Windows\ERDNT\cache\atapi.sys
c:\Windows\System32\drivers\atapi.sys
c:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
c:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys
d:\WINDOWS\$NtServicePackUninstall$\atapi.sys
d:\WINDOWS\ServicePackFiles\i386\atapi.sys
d:\WINDOWS\system32\drivers\atapi.sys
d:\WINDOWS\system32\drivers\system32\DRIVERS\atapi.sys
d:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
d:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
d:\WINDOWS\$NtServicePackUninstall$\atapi.sys
d:\WINDOWS\ServicePackFiles\i386\atapi.sys
d:\WINDOWS\system32\drivers\atapi.sys
d:\WINDOWS\system32\drivers\system32\DRIVERS\atapi.sys
d:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
d:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys


*********************
     [Même date] 
*********************

C:\Documents 
C:\PerfLogs 
C:\Windows\addins 
C:\Windows\AppCompat 
C:\Windows\bfsvc.exe 
C:\Windows\BitLockerDiscoveryVolumeContents 
C:\Windows\Boot 
C:\Windows\Branding 
C:\Windows\Cursors 
C:\Windows\diagnostics 
C:\Windows\Downloaded 
C:\Windows\en-US 
C:\Windows\Fonts 
C:\Windows\fveupdate.exe 
C:\Windows\Globalization 
C:\Windows\Help 
C:\Windows\HelpPane.exe 
C:\Windows\hh.exe 
C:\Windows\L2Schemas 
C:\Windows\LiveKernelReports 
C:\Windows\Media 
C:\Windows\ModemLogs 
C:\Windows
otepad.exe 
C:\Windows\Offline 
C:\Windows\Performance 
C:\Windows\PLA 
C:\Windowsegedit.exe 
C:\Windows\Registration 
C:\Windows\RemotePackages 
C:\Windows\Resources 
C:\Windows\SchCache 
C:\Windows\schemas 
C:\Windows\security 
C:\Windows\ServiceProfiles 
C:\Windows\ShellNew 
C:\Windows\Speech 
C:\Windows\system 
C:\Windows\TAPI 
C:\Windows\Tasks 
C:\Windows	racing 
C:\Windows	wain_32 
C:\Windows	wain_32.dll 
C:\Windows	wunk_32.exe 
C:\Windows\Vss 
C:\Windows\Web 
C:\Windows\win.ini 
C:\Windows\WindowsShell.Manifest 
C:\Windows\winhlp32.exe 
C:\Windows\write.exe 
C:\Windows\system32\0409 
C:\Windows\system32\aaclient.dll 
C:\Windows\system32\accessibilitycpl.dll 
C:\Windows\system32\ACCTRES.dll 
C:\Windows\system32\acledit.dll 
C:\Windows\system32\aclui.dll 
C:\Windows\system32\acppage.dll 
C:\Windows\system32\acproxy.dll 
C:\Windows\system32\ActionCenter.dll 
C:\Windows\system32\ActionCenterCPL.dll 
C:\Windows\system32\ActionQueue.dll 
C:\Windows\system32\activeds.dll 
C:\Windows\system32\activeds.tlb 
C:\Windows\system32\actxprxy.dll 
C:\Windows\system32\AdapterTroubleshooter.exe 
C:\Windows\system32\admparse.dll 
C:\Windows\system32\AdmTmpl.dll 
C:\Windows\system32\adprovider.dll 
C:\Windows\system32\adsldp.dll 
C:\Windows\system32\adsldpc.dll 
C:\Windows\system32\adsmsext.dll 
C:\Windows\system32\adsnt.dll 
C:\Windows\system32\adtschema.dll 
C:\Windows\system32\AdvancedInstallers 
C:\Windows\system32\advapi32.dll 
C:\Windows\system32\advpack.dll 
C:\Windows\system32\aecache.dll 
C:\Windows\system32\aeevts.dll 
C:\Windows\system32\aeinv.dll 
C:\Windows\system32\aelupsvc.dll 
C:\Windows\system32\aepdu.dll 
C:\Windows\system32\aepic.dll 
C:\Windows\system32\aitagent.exe 
C:\Windows\system32\alg.exe 
C:\Windows\system32\AltTab.dll 
C:\Windows\system32\amstream.dll 
C:\Windows\system32\amxread.dll 
C:\Windows\system32\apds.dll 
C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 
C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 
C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 
C:\Windows\system32\api-ms-win-security-lsalookup-l1-1-0.dll 
C:\Windows\system32\api-ms-win-security-sddl-l1-1-0.dll 
C:\Windows\system32\api-ms-win-service-core-l1-1-0.dll 
C:\Windows\system32\api-ms-win-service-management-l1-1-0.dll 
C:\Windows\system32\api-ms-win-service-management-l2-1-0.dll 
C:\Windows\system32\api-ms-win-service-winsvc-l1-1-0.dll 
C:\Windows\system32\apilogen.dll 
C:\Windows\system32\apircl.dll 
C:\Windows\system32\apisetschema.dll 
C:\Windows\system32\apphelp.dll 
C:\Windows\system32\Apphlpdm.dll 
C:\Windows\system32\appidapi.dll 
C:\Windows\system32\appidcertstorecheck.exe 
C:\Windows\system32\appidpolicyconverter.exe 
C:\Windows\system32\AppIdPolicyEngineApi.dll 
C:\Windows\system32\appidsvc.dll 
C:\Windows\system32\appinfo.dll 
C:\Windows\system32\appmgmts.dll 
C:\Windows\system32\appmgr.dll 
C:\Windows\system32\appwiz.cpl 
C:\Windows\system32\apss.dll 
C:\Windows\system32\ar-SA 
C:\Windows\system32\ARP.EXE 
C:\Windows\system32\asferror.dll 
C:\Windows\system32\asycfilt.dll 
C:\Windows\system32\at.exe 
C:\Windows\system32\AtBroker.exe 
C:\Windows\system32\atl.dll 
C:\Windows\system32\atmlib.dll 
C:\Windows\system32\attrib.exe 
C:\Windows\system32\audiodev.dll 
C:\Windows\system32\audiodg.exe 
C:\Windows\system32\AudioEng.dll 
C:\Windows\system32\AUDIOKSE.dll 
C:\Windows\system32\AudioSes.dll 
C:\Windows\system32\audiosrv.dll 
C:\Windows\system32\auditcse.dll 
C:\Windows\system32\AuditNativeSnapIn.dll 
C:\Windows\system32\auditpol.exe 
C:\Windows\system32\AuditPolicyGPInterop.dll 
C:\Windows\system32\auditpolmsg.dll 
C:\Windows\system32\authfwcfg.dll 
C:\Windows\system32\AuthFWGP.dll 
C:\Windows\system32\AuthFWSnapin.dll 
C:\Windows\system32\AuthFWWizFwk.dll 
C:\Windows\system32\authui.dll 
C:\Windows\system32\authz.dll 
C:\Windows\system32\autochk.exe 
C:\Windows\system32\autoconv.exe 
C:\Windows\system32\autofmt.exe 
C:\Windows\system32\autoplay.dll 
C:\Windows\system32\AuxiliaryDisplayApi.dll 
C:\Windows\system32\AuxiliaryDisplayClassInstaller.dll 
C:\Windows\system32\AuxiliaryDisplayCpl.dll 
C:\Windows\system32\AuxiliaryDisplayDriverLib.dll 
C:\Windows\system32\AuxiliaryDisplayServices.dll 
C:\Windows\system32\avicap32.dll 
C:\Windows\system32\avifil32.dll 
C:\Windows\system32\avrt.dll 
C:\Windows\system32\AxInstSv.dll 
C:\Windows\system32\AxInstUI.exe 
C:\Windows\system32\azroles.dll 
C:\Windows\system32\azroleui.dll 
C:\Windows\system32\AzSqlExt.dll 
C:\Windows\system32\baaupdate.exe 
C:\Windows\system32\basecsp.dll 
C:\Windows\system32\basesrv.dll 
C:\Windows\system32\batmeter.dll 
C:\Windows\system32\batt.dll 
C:\Windows\system32\bcdboot.exe 
C:\Windows\system32\bcdedit.exe 
C:\Windows\system32\bcdprov.dll 
C:\Windows\system32\bcdsrv.dll 
C:\Windows\system32\bcrypt.dll 
C:\Windows\system32\bcryptprimitives.dll 
C:\Windows\system32\bdaplgin.ax 
C:\Windows\system32\BdeHdCfg.exe 
C:\Windows\system32\BdeHdCfgLib.dll 
C:\Windows\system32\bderepair.dll 
C:\Windows\system32\bdesvc.dll 
C:\Windows\system32\bdeui.dll 
C:\Windows\system32\BdeUISrv.exe 
C:\Windows\system32\BdeUnlockWizard.exe 
C:\Windows\system32\BFE.DLL 
C:\Windows\system32\bg-BG 
C:\Windows\system32\bidispl.dll 
C:\Windows\system32\biocpl.dll 
C:\Windows\system32\BioCredProv.dll 
C:\Windows\system32\BitLockerWizard.exe 
C:\Windows\system32\BitLockerWizardElev.exe 
C:\Windows\system32\bitsadmin.exe 
C:\Windows\system32\bitsigd.dll 
C:\Windows\system32\bitsperf.dll 
C:\Windows\system32\bitsprx2.dll 
C:\Windows\system32\bitsprx3.dll 
C:\Windows\system32\bitsprx4.dll 
C:\Windows\system32\bitsprx5.dll 
C:\Windows\system32\bitsprx6.dll 
C:\Windows\system32\blackbox.dll 
C:\Windows\system32\BlbEvents.dll 
C:\Windows\system32\blbres.dll 
C:\Windows\system32\blb_ps.dll 
C:\Windows\system32\bootcfg.exe 
C:\Windows\system32\bootres.dll 
C:\Windows\system32\bootstr.dll 
C:\Windows\system32\BOOTVID.DLL 
C:\Windows\system32\brcoinst.dll 
C:\Windows\system32\brdgcfg.dll 
C:\Windows\system32\bridgeres.dll 
C:\Windows\system32\bridgeunattend.exe 
C:\Windows\system32\browcli.dll 
C:\Windows\system32\browser.dll 
C:\Windows\system32\browseui.dll 
C:\Windows\system32\bthci.dll 
C:\Windows\system32\BthMtpContextHandler.dll 
C:\Windows\system32\bthpanapi.dll 
C:\Windows\system32\BthpanContextHandler.dll 
C:\Windows\system32\bthprops.cpl 
C:\Windows\system32\bthserv.dll 
C:\Windows\system32\bthudtask.exe 
C:\Windows\system32\btpanui.dll 
C:\Windows\system32\Bubbles.scr 
C:\Windows\system32\BWContextHandler.dll 
C:\Windows\system32\BWUnpairElevated.dll 
C:\Windows\system32\cabinet.dll 
C:\Windows\system32\cabview.dll 
C:\Windows\system32\cacls.exe 
C:\Windows\system32\calc.exe 
C:\Windows\system32\capiprovider.dll 
C:\Windows\system32\capisp.dll 
C:\Windows\system32\CardGames.dll 
C:\Windows\system32\catsrv.dll 
C:\Windows\system32\catsrvps.dll 
C:\Windows\system32\catsrvut.dll 
C:\Windows\system32\cca.dll 
C:\Windows\system32\cdd.dll 
C:\Windows\system32\cdosys.dll 
C:\Windows\system32\cero.rs 
C:\Windows\system32\certcli.dll 
C:\Windows\system32\certCredProvider.dll 
C:\Windows\system32\certenc.dll 
C:\Windows\system32\CertEnrollCtrl.exe 
C:\Windows\system32\CertEnrollUI.dll 
C:\Windows\system32\certmgr.dll 
C:\Windows\system32\CertPolEng.dll 
C:\Windows\system32\certprop.dll 
C:\Windows\system32\certreq.exe 
C:\Windows\system32\certutil.exe 
C:\Windows\system32\cewmdm.dll 
C:\Windows\system32\cfgbkend.dll 
C:\Windows\system32\cfgmgr32.dll 
C:\Windows\system32\chajei.ime 
C:\Windows\system32\change.exe 
C:\Windows\system32\charmap.exe 
C:\Windows\system32\chcp.com 
C:\Windows\system32\chglogon.exe 
C:\Windows\system32\chgport.exe 
C:\Windows\system32\chgusr.exe 
C:\Windows\system32\chkdsk.exe 
C:\Windows\system32\chkntfs.exe 
C:\Windows\system32\chkwudrv.dll 
C:\Windows\system32\choice.exe 
C:\Windows\system32\chsbrkr.dll 
C:\Windows\system32\chtbrkr.dll 
C:\Windows\system32\CHxReadingStringIME.dll 
C:\Windows\system32\ci.dll 
C:\Windows\system32\cic.dll 
C:\Windows\system32\cintlgnt.ime 
C:\Windows\system32\cipher.exe 
C:\Windows\system32\CIRCoInst.dll 
C:\Windows\system32\clb.dll 
C:\Windows\system32\clbcatq.dll 
C:\Windows\system32\cleanmgr.exe 
C:\Windows\system32\clfs.sys 
C:\Windows\system32\clfsw32.dll 
C:\Windows\system32\cliconfg.dll 
C:\Windows\system32\cliconfg.exe 
C:\Windows\system32\cliconfg.rll 
C:\Windows\system32\clip.exe 
C:\Windows\system32\clusapi.dll 
C:\Windows\system32\cmcfg32.dll 
C:\Windows\system32\cmd.exe 
C:\Windows\system32\cmdial32.dll 
C:\Windows\system32\cmdkey.exe 
C:\Windows\system32\cmdl32.exe 
C:\Windows\system32\cmicryptinstall.dll 
C:\Windows\system32\cmifw.dll 
C:\Windows\system32\cmipnpinstall.dll 
C:\Windows\system32\cmlua.dll 
C:\Windows\system32\cmmon32.exe 
C:\Windows\system32\cmncliM.dll 
C:\Windows\system32\cmpbk32.dll 
C:\Windows\system32\cmstp.exe 
C:\Windows\system32\cmstplua.dll 
C:\Windows\system32\cmutil.dll 
C:\Windows\system32\cngaudit.dll 
C:\Windows\system32\cngprovider.dll 
C:\Windows\system32\cnvfat.dll 
C:\Windows\system32\cofire.exe 
C:\Windows\system32\cofiredm.dll 
C:\Windows\system32\colbact.dll 
C:\Windows\system32\collab.cpl 
C:\Windows\system32\COLORCNV.DLL 
C:\Windows\system32\colorcpl.exe 
C:\Windows\system32\colorui.dll 
C:\Windows\system32\comcat.dll 
C:\Windows\system32\comctl32.dll 
C:\Windows\system32\comdlg32.dll 
C:\Windows\system32\comp.exe 
C:\Windows\system32\compact.exe 
C:\Windows\system32\CompMgmtLauncher.exe 
C:\Windows\system32\compstui.dll 
C:\Windows\system32\ComputerDefaults.exe 
C:\Windows\system32\comrepl.dll 
C:\Windows\system32\comres.dll 
C:\Windows\system32\comsnap.dll 
C:\Windows\system32\comsvcs.dll 
C:\Windows\system32\comuid.dll 
C:\Windows\system32\conhost.exe 
C:\Windows\system32\connect.dll 
C:\Windows\system32\consent.exe 
C:\Windows\system32\console.dll 
C:\Windows\system32\control.exe 
C:\Windows\system32\convert.exe 
C:\Windows\system32\corpol.dll 
C:\Windows\system32\correngine.dll 
C:\Windows\system32\CPFilters.dll 
C:\Windows\system32\credssp.dll 
C:\Windows\system32\credui.dll 
C:\Windows\system32\credwiz.exe 
C:\Windows\system32\CRPPresentation.dll 
C:\Windows\system32\crtdll.dll 
C:\Windows\system32\crypt32.dll 
C:\Windows\system32\cryptbase.dll 
C:\Windows\system32\cryptdlg.dll 
C:\Windows\system32\cryptdll.dll 
C:\Windows\system32\cryptext.dll 
C:\Windows\system32\cryptnet.dll 
C:\Windows\system32\cryptsp.dll 
C:\Windows\system32\cryptsvc.dll 
C:\Windows\system32\cryptui.dll 
C:\Windows\system32\cryptxml.dll 
C:\Windows\system32\cs-CZ 
C:\Windows\system32\cscapi.dll 
C:\Windows\system32\cscdll.dll 
C:\Windows\system32\CscMig.dll 
C:\Windows\system32\cscobj.dll 
C:\Windows\system32\cscript.exe 
C:\Windows\system32\cscsvc.dll 
C:\Windows\system32\cscui.dll 
C:\Windows\system32\csrr.rs 
C:\Windows\system32\csrsrv.dll 
C:\Windows\system32\csrss.exe 
C:\Windows\system32\csrstub.exe 
C:\Windows\system32\ctfmon.exe 
C:\Windows\system32\ctl3d32.dll 
C:\Windows\system32\cttune.exe 
C:\Windows\system32\cttunesvr.exe 
C:\Windows\system32\C_G18030.DLL 
C:\Windows\system32\C_IS2022.DLL 
C:\Windows\system32\C_ISCII.DLL 
C:\Windows\system32\d2d1.dll 
C:\Windows\system32\d3d10.dll 
C:\Windows\system32\d3d10core.dll 
C:\Windows\system32\d3d10level9.dll 
C:\Windows\system32\d3d10warp.dll 
C:\Windows\system32\d3d10_1.dll 
C:\Windows\system32\d3d10_1core.dll 
C:\Windows\system32\d3d11.dll 
C:\Windows\system32\d3d8.dll 
C:\Windows\system32\d3d8thk.dll 
C:\Windows\system32\d3d9.dll 
C:\Windows\system32\d3dim.dll 
C:\Windows\system32\d3dim700.dll 
C:\Windows\system32\d3dramp.dll 
C:\Windows\system32\d3dxof.dll 
C:\Windows\system32\da-DK 
C:\Windows\system32\dataclen.dll 
C:\Windows\system32\davclnt.dll 
C:\Windows\system32\davhlpr.dll 
C:\Windows\system32\dbgeng.dll 
C:\Windows\system32\dbghelp.dll 
C:\Windows\system32\dbnetlib.dll 
C:\Windows\system32\dbnmpntw.dll 
C:\Windows\system32\dccw.exe 
C:\Windows\system32\dciman32.dll 
C:\Windows\system32\dcomcnfg.exe 
C:\Windows\system32\DDACLSys.dll 
C:\Windows\system32\ddodiag.exe 
C:\Windows\system32\DDOIProxy.dll 
C:\Windows\system32\DDORes.dll 
C:\Windows\system32\ddraw.dll 
C:\Windows\system32\ddrawex.dll 
C:\Windows\system32\de-DE 
C:\Windows\system32\defaultlocationcpl.dll 
C:\Windows\system32\Defrag.exe 
C:\Windows\system32\defragproxy.dll 
C:\Windows\system32\defragsvc.dll 
C:\Windows\system32\desk.cpl 
C:\Windows\system32\deskadp.dll 
C:\Windows\system32\deskmon.dll 
C:\Windows\system32\deskperf.dll 
C:\Windows\system32\desktop.ini 
C:\Windows\system32\devenum.dll 
C:\Windows\system32\DeviceCenter.dll 
C:\Windows\system32\DeviceDisplayObjectProvider.exe 
C:\Windows\system32\DeviceDisplayStatusManager.dll 
C:\Windows\system32\DeviceEject.exe 
C:\Windows\system32\DeviceMetadataParsers.dll 
C:\Windows\system32\DevicePairing.dll 
C:\Windows\system32\DevicePairingFolder.dll 
C:\Windows\system32\DevicePairingHandler.dll 
C:\Windows\system32\DevicePairingProxy.dll 
C:\Windows\system32\DevicePairingWizard.exe 
C:\Windows\system32\DeviceProperties.exe 
C:\Windows\system32\DeviceUxRes.dll 
C:\Windows\system32\devmgr.dll 
C:\Windows\system32\devobj.dll 
C:\Windows\system32\devrtl.dll 
C:\Windows\system32\dfdts.dll 
C:\Windows\system32\DFDWiz.exe 
C:\Windows\system32\dfrgui.exe 
C:\Windows\system32\dfscli.dll 
C:\Windows\system32\DfsShlEx.dll 
C:\Windows\system32\dhcpcmonitor.dll 
C:\Windows\system32\dhcpcore.dll 
C:\Windows\system32\dhcpcore6.dll 
C:\Windows\system32\dhcpcsvc.dll 
C:\Windows\system32\dhcpcsvc6.dll 
C:\Windows\system32\DHCPQEC.DLL 
C:\Windows\system32\dhcpsapi.dll 
C:\Windows\system32\DiagCpl.dll 
C:\Windows\system32\diagperf.dll 
C:\Windows\system32\dialer.exe 
C:\Windows\system32\diantz.exe 
C:\Windows\system32\difxapi.dll 
C:\Windows\system32\dimsjob.dll 
C:\Windows\system32\dimsroam.dll 
C:\Windows\system32\dinotify.exe 
C:\Windows\system32\dinput.dll 
C:\Windows\system32\dinput8.dll 
C:\Windows\system32\diskcomp.com 
C:\Windows\system32\diskcopy.com 
C:\Windows\system32\diskcopy.dll 
C:\Windows\system32\diskpart.exe 
C:\Windows\system32\diskperf.exe 
C:\Windows\system32\diskraid.exe 
C:\Windows\system32\Dism.exe 
C:\Windows\system32\dispci.dll 
C:\Windows\system32\dispdiag.exe 
C:\Windows\system32\dispex.dll 
C:\Windows\system32\Display.dll 
C:\Windows\system32\DisplaySwitch.exe 
C:\Windows\system32\djoin.exe 
C:\Windows\system32\dllhost.exe 
C:\Windows\system32\dllhst3g.exe 
C:\Windows\system32\dmband.dll 
C:\Windows\system32\dmcompos.dll 
C:\Windows\system32\dmdlgs.dll 
C:\Windows\system32\dmdskmgr.dll 
C:\Windows\system32\dmdskres.dll 
C:\Windows\system32\dmdskres2.dll 
C:\Windows\system32\dmime.dll 
C:\Windows\system32\dmintf.dll 
C:\Windows\system32\dmloader.dll 
C:\Windows\system32\dmocx.dll 
C:\Windows\system32\dmrc.dll 
C:\Windows\system32\dmscript.dll 
C:\Windows\system32\dmstyle.dll 
C:\Windows\system32\dmsynth.dll 
C:\Windows\system32\dmusic.dll 
C:\Windows\system32\dmutil.dll 
C:\Windows\system32\dmvdsitf.dll 
C:\Windows\system32\dmview.ocx 
C:\Windows\system32\dnsapi.dll 
C:\Windows\system32\dnscacheugc.exe 
C:\Windows\system32\dnscmmc.dll 
C:\Windows\system32\dnsext.dll 
C:\Windows\system32\dnshc.dll 
C:\Windows\system32\dnsrslvr.dll 
C:\Windows\system32\docprop.dll 
C:\Windows\system32\DocumentPerformanceEvents.dll 
C:\Windows\system32\doskey.exe 
C:\Windows\system32\dot3api.dll 
C:\Windows\system32\dot3cfg.dll 
C:\Windows\system32\dot3dlg.dll 
C:\Windows\system32\dot3gpclnt.dll 
C:\Windows\system32\dot3gpui.dll 
C:\Windows\system32\dot3hc.dll 
C:\Windows\system32\dot3msm.dll 
C:\Windows\system32\dot3svc.dll 
C:\Windows\system32\dot3ui.dll 
C:\Windows\system32\dpapimig.exe 
C:\Windows\system32\dpapiprovider.dll 
C:\Windows\system32\DpiScaling.exe 
C:\Windows\system32\dplaysvr.exe 
C:\Windows\system32\dplayx.dll 
C:\Windows\system32\dpmodemx.dll 
C:\Windows\system32\dpnaddr.dll 
C:\Windows\system32\dpnathlp.dll 
C:\Windows\system32\dpnet.dll 
C:\Windows\system32\dpnhpast.dll 
C:\Windows\system32\dpnhupnp.dll 
C:\Windows\system32\dpnlobby.dll 
C:\Windows\system32\dpnsvr.exe 
C:\Windows\system32\dps.dll 
C:\Windows\system32\dpwsockx.dll 
C:\Windows\system32\dpx.dll 
C:\Windows\system32\driverquery.exe 
C:\Windows\system32\drmmgrtn.dll 
C:\Windows\system32\drmv2clt.dll 
C:\Windows\system32\drprov.dll 
C:\Windows\system32\drt.dll 
C:\Windows\system32\drtprov.dll 
C:\Windows\system32\drttransport.dll 
C:\Windows\system32\drvinst.exe 
C:\Windows\system32\drvstore.dll 
C:\Windows\system32\ds32gt.dll 
C:\Windows\system32\dsauth.dll 
C:\Windows\system32\dsdmo.dll 
C:\Windows\system32\DShowRdpFilter.dll 
C:\Windows\system32\dskquota.dll 
C:\Windows\system32\dskquoui.dll 
C:\Windows\system32\dsound.dll 
C:\Windows\system32\dsprop.dll 
C:\Windows\system32\dsquery.dll 
C:\Windows\system32\dsrole.dll 
C:\Windows\system32\dssec.dll 
C:\Windows\system32\dssenh.dll 
C:\Windows\system32\dsuiext.dll 
C:\Windows\system32\dswave.dll 
C:\Windows\system32\dtsh.dll 
C:\Windows\system32\dui70.dll 
C:\Windows\system32\duser.dll 
C:\Windows\system32\dvdplay.exe 
C:\Windows\system32\dvdupgrd.exe 
C:\Windows\system32\dwm.exe 
C:\Windows\system32\dwmapi.dll 
C:\Windows\system32\dwmcore.dll 
C:\Windows\system32\dwmredir.dll 
C:\Windows\system32\DWrite.dll 
C:\Windows\system32\DWWIN.EXE 
C:\Windows\system32\dxdiag.exe 
C:\Windows\system32\dxdiagn.dll 
C:\Windows\system32\dxgi.dll 
C:\Windows\system32\dxmasf.dll 
C:\Windows\system32\DXP.dll 
C:\Windows\system32\dxpps.dll 
C:\Windows\system32\Dxpserver.exe 
C:\Windows\system32\DXPTaskRingtone.dll 
C:\Windows\system32\DxpTaskSync.dll 
C:\Windows\system32\dxtmsft.dll 
C:\Windows\system32\dxtrans.dll 
C:\Windows\system32\dxva2.dll 
C:\Windows\system32\Eap3Host.exe 
C:\Windows\system32\eapp3hst.dll 
C:\Windows\system32\eappcfg.dll 
C:\Windows\system32\eappgnui.dll 
C:\Windows\system32\eapphost.dll 
C:\Windows\system32\eappprxy.dll 
C:\Windows\system32\EAPQEC.DLL 
C:\Windows\system32\eapsvc.dll 
C:\Windows\system32\efsadu.dll 
C:\Windows\system32\efscore.dll 
C:\Windows\system32\efslsaext.dll 
C:\Windows\system32\efssvc.dll 
C:\Windows\system32\efsui.exe 
C:\Windows\system32\efsutil.dll 
C:\Windows\system32\EhStorAPI.dll 
C:\Windows\system32\EhStorAuthn.exe 
C:\Windows\system32\EhStorPwdMgr.dll 
C:\Windows\system32\EhStorShell.dll 
C:\Windows\system32\el-GR 
C:\Windows\system32\els.dll 
C:\Windows\system32\ELSCore.dll 
C:\Windows\system32\elslad.dll 
C:\Windows\system32\elsTrans.dll 
C:\Windows\system32\en 
C:\Windows\system32\encapi.dll 
C:\Windows\system32\EncDec.dll 
C:\Windows\system32\EncDump.dll 
C:\Windows\system32\energy.dll 
C:\Windows\system32\eqossnap.dll 
C:\Windows\system32\es-ES 
C:\Windows\system32\es.dll 
C:\Windows\system32\esent.dll 
C:\Windows\system32\esentprf.dll 
C:\Windows\system32\esentutl.exe 
C:\Windows\system32\esrb.rs 
C:\Windows\system32\et-EE 
C:\Windows\system32\eudcedit.exe 
C:\Windows\system32\eventcls.dll 
C:\Windows\system32\eventcreate.exe 
C:\Windows\system32\eventvwr.exe 
C:\Windows\system32\evr.dll 
C:\Windows\system32\expand.exe 
C:\Windows\system32\ExplorerFrame.dll 
C:\Windows\system32\expsrv.dll 
C:\Windows\system32\extrac32.exe 
C:\Windows\system32\f3ahvoas.dll 
C:\Windows\system32\Faultrep.dll 
C:\Windows\system32\fc.exe 
C:\Windows\system32\fdBth.dll 
C:\Windows\system32\fdBthProxy.dll 
C:\Windows\system32\fde.dll 
C:\Windows\system32\fdeploy.dll 
C:\Windows\system32\fdPHost.dll 
C:\Windows\system32\fdPnp.dll 
C:\Windows\system32\fdprint.dll 
C:\Windows\system32\fdProxy.dll 
C:\Windows\system32\FDResPub.dll 
C:\Windows\system32\fdSSDP.dll 
C:\Windows\system32\fdWCN.dll 
C:\Windows\system32\fdWNet.dll 
C:\Windows\system32\fdWSD.dll 
C:\Windows\system32\feclient.dll 
C:\Windows\system32\fi-FI 
C:\Windows\system32\filemgmt.dll 
C:\Windows\system32\find.exe 
C:\Windows\system32\findnetprinters.dll 
C:\Windows\system32\findstr.exe 
C:\Windows\system32\finger.exe 
C:\Windows\system32\Firewall.cpl 
C:\Windows\system32\FirewallAPI.dll 
C:\Windows\system32\FirewallControlPanel.dll 
C:\Windows\system32\fixmapi.exe 
C:\Windows\system32\fltLib.dll 
C:\Windows\system32\fltMC.exe 
C:\Windows\system32\fmifs.dll 
C:\Windows\system32\fms.dll 
C:\Windows\system32\FntCache.dll 
C:\Windows\system32\fontext.dll 
C:\Windows\system32\fontview.exe 
C:\Windows\system32\forfiles.exe 
C:\Windows\system32\format.com 
C:\Windows\system32\fphc.dll 
C:\Windows\system32\framebuf.dll 
C:\Windows\system32\framedyn.dll 
C:\Windows\system32\framedynos.dll 
C:\Windows\system32\fsutil.exe 
C:\Windows\system32\fthsvc.dll 
C:\Windows\system32\ftp.exe 
C:\Windows\system32\fundisc.dll 
C:\Windows\system32\fveapi.dll 
C:\Windows\system32\fveapibase.dll 
C:\Windows\system32\fvecerts.dll 
C:\Windows\system32\fvecpl.dll 
C:\Windows\system32\fvenotify.exe 
C:\Windows\system32\fveprompt.exe 
C:\Windows\system32\fveRecover.dll 
C:\Windows\system32\fveui.dll 
C:\Windows\system32\fvewiz.dll 
C:\Windows\system32\fwcfg.dll 
C:\Windows\system32\FWPUCLNT.DLL 
C:\Windows\system32\FwRemoteSvr.dll 
C:\Windows\system32\FXSAPI.dll 
C:\Windows\system32\FXSCOM.dll 
C:\Windows\system32\FXSCOMEX.dll 
C:\Windows\system32\FXSCOMPOSE.dll 
C:\Windows\system32\FXSCOMPOSERES.dll 
C:\Windows\system32\FXSCOVER.exe 
C:\Windows\system32\FXSEVENT.dll 
C:\Windows\system32\FXSEXT32.dll 
C:\Windows\system32\FXSMON.dll 
C:\Windows\system32\FXSRESM.dll 
C:\Windows\system32\FXSROUTE.dll 
C:\Windows\system32\FXSST.dll 
C:\Windows\system32\FXSSVC.exe 
C:\Windows\system32\FXST30.dll 
C:\Windows\system32\FXSTIFF.dll 
C:\Windows\system32\FxsTmp 
C:\Windows\system32\FXSUNATD.exe 
C:\Windows\system32\FXSUTILITY.dll 
C:\Windows\system32\FXSXP32.dll 
C:\Windows\system32\g711codc.ax 
C:\Windows\system32\gacinstall.dll 
C:\Windows\system32\gameux.dll 
C:\Windows\system32\GameUXLegacyGDFs.dll 
C:\Windows\system32\gcdef.dll 
C:\Windows\system32\gdi32.dll 
C:\Windows\system32\getmac.exe 
C:\Windows\system32\GettingStarted.exe 
C:\Windows\system32\getuname.dll 
C:\Windows\system32\glmf32.dll 
C:\Windows\system32\glu32.dll 
C:\Windows\system32\gpapi.dll 
C:\Windows\system32\gpedit.dll 
C:\Windows\system32\gpprefcl.dll 
C:\Windows\system32\gpprnext.dll 
C:\Windows\system32\gpresult.exe 
C:\Windows\system32\gpscript.dll 
C:\Windows\system32\gpscript.exe 
C:\Windows\system32\gpsvc.dll 
C:\Windows\system32\gptext.dll 
C:\Windows\system32\gpupdate.exe 
C:\Windows\system32\graftabl.com 
C:\Windows\system32\grb.rs 
C:\Windows\system32\Groupinghc.dll 
C:\Windows\system32\GroupPolicy 
C:\Windows\system32\GroupPolicyUsers 
C:\Windows\system32\grpconv.exe 
C:\Windows\system32\hal.dll 
C:\Windows\system32\halacpi.dll 
C:\Windows\system32\halmacpi.dll 
C:\Windows\system32\hbaapi.dll 
C:\Windows\system32\hcproviders.dll 
C:\Windows\system32\hdwwiz.cpl 
C:\Windows\system32\hdwwiz.exe 
C:\Windows\system32\he-IL 
C:\Windows\system32\help.exe 
C:\Windows\system32\HelpPaneProxy.dll 
C:\Windows\system32\hgcpl.dll 
C:\Windows\system32\hgprint.dll 
C:\Windows\system32\hhctrl.ocx 
C:\Windows\system32\hhsetup.dll 
C:\Windows\system32\hid.dll 
C:\Windows\system32\hidphone.tsp 
C:\Windows\system32\hidserv.dll 
C:\Windows\system32\hlink.dll 
C:\Windows\system32\hnetcfg.dll 
C:\Windows\system32\hnetmon.dll 
C:\Windows\system32\HOSTNAME.EXE 
C:\Windows\system32\hotplug.dll 
C:\Windows\system32\HotStartUserAgent.dll 
C:\Windows\system32\hr-HR 
C:\Windows\system32\html.iec 
C:\Windows\system32\httpapi.dll 
C:\Windows\system32\htui.dll 
C:\Windows\system32\hu-HU 
C:\Windows\system32\hwrcomp.exe 
C:\Windows\system32\hwrreg.exe 
C:\Windows\system32\iac25_32.ax 
C:\Windows\system32\ias 
C:\Windows\system32\ias.dll 
C:\Windows\system32\iasacct.dll 
C:\Windows\system32\iasads.dll 
C:\Windows\system32\iasdatastore.dll 
C:\Windows\system32\iashlpr.dll 
C:\Windows\system32\IasMigPlugin.dll 
C:\Windows\system32\iasnap.dll 
C:\Windows\system32\iaspolcy.dll 
C:\Windows\system32\iasrad.dll 
C:\Windows\system32\iasrecst.dll 
C:\Windows\system32\iassam.dll 
C:\Windows\system32\iassdo.dll 
C:\Windows\system32\iassvcs.dll 
C:\Windows\system32\icaapi.dll 
C:\Windows\system32\icacls.exe 
C:\Windows\system32\icardie.dll 
C:\Windows\system32\IcCoinstall.dll 
C:\Windows\system32\iccvid.dll 
C:\Windows\system32\icfupgd.dll 
C:\Windows\system32\icm32.dll 
C:\Windows\system32\icmp.dll 
C:\Windows\system32\icmui.dll 
C:\Windows\system32\IconCodecService.dll 
C:\Windows\system32\icsigd.dll 
C:\Windows\system32\icsunattend.exe 
C:\Windows\system32\icsxml 
C:\Windows\system32\IdListen.dll 
C:\Windows\system32\idndl.dll 
C:\Windows\system32\IDStore.dll 
C:\Windows\system32\ie4uinit.exe 
C:\Windows\system32\ieakeng.dll 
C:\Windows\system32\ieaksie.dll 
C:\Windows\system32\ieakui.dll 
C:\Windows\system32\ieapfltr.dll 
C:\Windows\system32\iepeers.dll 
C:\Windows\system32\iernonce.dll 
C:\Windows\system32\iertutil.dll 
C:\Windows\system32\iesetup.dll 
C:\Windows\system32\iesysprep.dll 
C:\Windows\system32\ieui.dll 
C:\Windows\system32\ieUnatt.exe 
C:\Windows\system32\iexpress.exe 
C:\Windows\system32\ifmon.dll 
C:\Windows\system32\ifsutil.dll 
C:\Windows\system32\ifsutilx.dll 
C:\Windows\system32\igdDiag.dll 
C:\Windows\system32\IKEEXT.DLL 
C:\Windows\system32\imaadp32.acm 
C:\Windows\system32\imagehlp.dll 
C:\Windows\system32\imageres.dll 
C:\Windows\system32\imagesp1.dll 
C:\Windows\system32\imapi.dll 
C:\Windows\system32\imapi2.dll 
C:\Windows\system32\imapi2fs.dll 
C:\Windows\system32\IME 
C:\Windows\system32\imgutil.dll 
C:\Windows\system32\IMJP10.IME 
C:\Windows\system32\IMJP10K.DLL 
C:\Windows\system32\imkr80.ime 
C:\Windows\system32\imm32.dll 
C:\Windows\system32\inetcomm.dll 
C:\Windows\system32\inetcpl.cpl 
C:\Windows\system32\inetmib1.dll 
C:\Windows\system32\inetpp.dll 
C:\Windows\system32\inetppui.dll 
C:\Windows\system32\INETRES.dll 
C:\Windows\system32\inetsrv 
C:\Windows\system32\InfDefaultInstall.exe 
C:\Windows\system32\InkEd.dll 
C:\Windows\system32\input.dll 
C:\Windows\system32\inseng.dll 
C:\Windows\system32\intl.cpl 
C:\Windows\system32\iologmsg.dll 
C:\Windows\system32\IPBusEnum.dll 
C:\Windows\system32\IPBusEnumProxy.dll 
C:\Windows\system32\ipconfig.exe 
C:\Windows\system32\IPHLPAPI.DLL 
C:\Windows\system32\iphlpsvc.dll 
C:\Windows\system32\ipnathlp.dll 
C:\Windows\system32\iprop.dll 
C:\Windows\system32\iprtprio.dll 
C:\Windows\system32\iprtrmgr.dll 
C:\Windows\system32\ipsecsnp.dll 
C:\Windows\system32\IPSECSVC.DLL 
C:\Windows\system32\ipsmsnap.dll 
C:\Windows\system32\ir32_32.dll 
C:\Windows\system32\ir41_32.ax 
C:\Windows\system32\ir41_qc.dll 
C:\Windows\system32\ir41_qcx.dll 
C:\Windows\system32\ir50_32.dll 
C:\Windows\system32\ir50_qc.dll 
C:\Windows\system32\ir50_qcx.dll 
C:\Windows\system32\irclass.dll 
C:\Windows\system32\irftp.exe 
C:\Windows\system32\irmon.dll 
C:\Windows\system32\irprops.cpl 
C:\Windows\system32\iscsicli.exe 
C:\Windows\system32\iscsicpl.dll 
C:\Windows\system32\iscsicpl.exe 
C:\Windows\system32\iscsidsc.dll 
C:\Windows\system32\iscsied.dll 
C:\Windows\system32\iscsiexe.dll 
C:\Windows\system32\iscsilog.dll 
C:\Windows\system32\iscsium.dll 
C:\Windows\system32\iscsiwmi.dll 
C:\Windows\system32\isoburn.exe 
C:\Windows\system32\it-IT 
C:\Windows\system32\itircl.dll 
C:\Windows\system32\itss.dll 
C:\Windows\system32\iTVData.dll 
C:\Windows\system32\ivfsrc.ax 
C:\Windows\system32\iyuv_32.dll 
C:\Windows\system32\ja-JP 
C:\Windows\system32\jnwmon.dll 
C:\Windows\system32\joy.cpl 
C:\Windows\system32\jscript.dll 
C:\Windows\system32\jsproxy.dll 
C:\Windows\system32\kbd101.dll 
C:\Windows\system32\kbd101a.dll 
C:\Windows\system32\kbd101b.dll 
C:\Windows\system32\kbd101c.dll 
C:\Windows\system32\kbd103.dll 
C:\Windows\system32\kbd106.dll 
C:\Windows\system32\kbd106n.dll 
C:\Windows\system32\KBDA1.DLL 
C:\Windows\system32\KBDA2.DLL 
C:\Windows\system32\KBDA3.DLL 
C:\Windows\system32\KBDAL.DLL 
C:\Windows\system32\KBDARME.DLL 
C:\Windows\system32\KBDARMW.DLL 
C:\Windows\system32\kbdax2.dll 
C:\Windows\system32\KBDAZE.DLL 
C:\Windows\system32\KBDAZEL.DLL 
C:\Windows\system32\KBDBASH.DLL 
C:\Windows\system32\KBDBE.DLL 
C:\Windows\system32\KBDBENE.DLL 
C:\Windows\system32\KBDBGPH.DLL 
C:\Windows\system32\KBDBGPH1.DLL 
C:\Windows\system32\KBDBHC.DLL 
C:\Windows\system32\KBDBLR.DLL 
C:\Windows\system32\KBDBR.DLL 
C:\Windows\system32\KBDBU.DLL 
C:\Windows\system32\KBDBULG.DLL 
C:\Windows\system32\KBDCA.DLL 
C:\Windows\system32\KBDCAN.DLL 
C:\Windows\system32\KBDCR.DLL 
C:\Windows\system32\KBDCZ.DLL 
C:\Windows\system32\KBDCZ1.DLL 
C:\Windows\system32\KBDCZ2.DLL 
C:\Windows\system32\KBDDA.DLL 
C:\Windows\system32\KBDDIV1.DLL 
C:\Windows\system32\KBDDIV2.DLL 
C:\Windows\system32\KBDDV.DLL 
C:\Windows\system32\KBDES.DLL 
C:\Windows\system32\KBDEST.DLL 
C:\Windows\system32\KBDFA.DLL 
C:\Windows\system32\KBDFC.DLL 
C:\Windows\system32\KBDFI.DLL 
C:\Windows\system32\KBDFI1.DLL 
C:\Windows\system32\KBDFO.DLL 
C:\Windows\system32\KBDFR.DLL 
C:\Windows\system32\KBDGAE.DLL 
C:\Windows\system32\KBDGEO.DLL 
C:\Windows\system32\kbdgeoer.dll 
C:\Windows\system32\kbdgeoqw.dll 
C:\Windows\system32\KBDGKL.DLL 
C:\Windows\system32\KBDGR.DLL 
C:\Windows\system32\KBDGR1.DLL 
C:\Windows\system32\KBDGRLND.DLL 
C:\Windows\system32\KBDHAU.DLL 
C:\Windows\system32\KBDHE.DLL 
C:\Windows\system32\KBDHE220.DLL 
C:\Windows\system32\KBDHE319.DLL 
C:\Windows\system32\KBDHEB.DLL 
C:\Windows\system32\KBDHELA2.DLL 
C:\Windows\system32\KBDHELA3.DLL 
C:\Windows\system32\KBDHEPT.DLL 
C:\Windows\system32\KBDHU.DLL 
C:\Windows\system32\KBDHU1.DLL 
C:\Windows\system32\kbdibm02.dll 
C:\Windows\system32\KBDIBO.DLL 
C:\Windows\system32\KBDIC.DLL 
C:\Windows\system32\KBDINASA.DLL 
C:\Windows\system32\KBDINBE1.DLL 
C:\Windows\system32\KBDINBE2.DLL 
C:\Windows\system32\KBDINBEN.DLL 
C:\Windows\system32\KBDINDEV.DLL 
C:\Windows\system32\KBDINGUJ.DLL 
C:\Windows\system32\KBDINHIN.DLL 
C:\Windows\system32\KBDINKAN.DLL 
C:\Windows\system32\KBDINMAL.DLL 
C:\Windows\system32\KBDINMAR.DLL 
C:\Windows\system32\KBDINORI.DLL 
C:\Windows\system32\KBDINPUN.DLL 
C:\Windows\system32\KBDINTAM.DLL 
C:\Windows\system32\KBDINTEL.DLL 
C:\Windows\system32\KBDINUK2.DLL 
C:\Windows\system32\KBDIR.DLL 
C:\Windows\system32\KBDIT.DLL 
C:\Windows\system32\KBDIT142.DLL 
C:\Windows\system32\KBDIULAT.DLL 
C:\Windows\system32\KBDJPN.DLL 
C:\Windows\system32\KBDKAZ.DLL 
C:\Windows\system32\KBDKHMR.DLL 
C:\Windows\system32\KBDKOR.DLL 
C:\Windows\system32\KBDKYR.DLL 
C:\Windows\system32\KBDLA.DLL 
C:\Windows\system32\KBDLAO.DLL 
C:\Windows\system32\kbdlk41a.dll 
C:\Windows\system32\KBDLT.DLL 
C:\Windows\system32\KBDLT1.DLL 
C:\Windows\system32\KBDLT2.DLL 
C:\Windows\system32\KBDLV.DLL 
C:\Windows\system32\KBDLV1.DLL 
C:\Windows\system32\KBDMAC.DLL 
C:\Windows\system32\KBDMACST.DLL 
C:\Windows\system32\KBDMAORI.DLL 
C:\Windows\system32\KBDMLT47.DLL 
C:\Windows\system32\KBDMLT48.DLL 
C:\Windows\system32\KBDMON.DLL 
C:\Windows\system32\KBDMONMO.DLL 
C:\Windows\system32\KBDNE.DLL 
C:\Windows\system32\kbdnec.dll 
C:\Windows\system32\kbdnec95.dll 
C:\Windows\system32\kbdnecat.dll 
C:\Windows\system32\kbdnecnt.dll 
C:\Windows\system32\KBDNEPR.DLL 
C:\Windows\system32\KBDNO.DLL 
C:\Windows\system32\KBDNO1.DLL 
C:\Windows\system32\KBDNSO.DLL 
C:\Windows\system32\KBDPASH.DLL 
C:\Windows\system32\KBDPL.DLL 
C:\Windows\system32\KBDPL1.DLL 
C:\Windows\system32\KBDPO.DLL 
C:\Windows\system32\KBDRO.DLL 
C:\Windows\system32\KBDROPR.DLL 
C:\Windows\system32\KBDROST.DLL 
C:\Windows\system32\KBDRU.DLL 
C:\Windows\system32\KBDRU1.DLL 
C:\Windows\system32\KBDSF.DLL 
C:\Windows\system32\KBDSG.DLL 
C:\Windows\system32\KBDSL.DLL 
C:\Windows\system32\KBDSL1.DLL 
C:\Windows\system32\KBDSMSFI.DLL 
C:\Windows\system32\KBDSMSNO.DLL 
C:\Windows\system32\KBDSN1.DLL 
C:\Windows\system32\KBDSOREX.DLL 
C:\Windows\system32\KBDSORS1.DLL 
C:\Windows\system32\KBDSORST.DLL 
C:\Windows\system32\KBDSP.DLL 
C:\Windows\system32\KBDSW.DLL 
C:\Windows\system32\KBDSW09.DLL 
C:\Windows\system32\KBDSYR1.DLL 
C:\Windows\system32\KBDSYR2.DLL 
C:\Windows\system32\KBDTAJIK.DLL 
C:\Windows\system32\KBDTAT.DLL 
C:\Windows\system32\KBDTH0.DLL 
C:\Windows\system32\KBDTH1.DLL 
C:\Windows\system32\KBDTH2.DLL 
C:\Windows\system32\KBDTH3.DLL 
C:\Windows\system32\KBDTIPRC.DLL 
C:\Windows\system32\KBDTUF.DLL 
C:\Windows\system32\KBDTUQ.DLL 
C:\Windows\system32\KBDTURME.DLL 
C:\Windows\system32\KBDUGHR.DLL 
C:\Windows\system32\KBDUGHR1.DLL 
C:\Windows\system32\KBDUK.DLL 
C:\Windows\system32\KBDUKX.DLL 
C:\Windows\system32\KBDUR.DLL 
C:\Windows\system32\KBDUR1.DLL 
C:\Windows\system32\KBDURDU.DLL 
C:\Windows\system32\KBDUS.DLL 
C:\Windows\system32\KBDUSA.DLL 
C:\Windows\system32\KBDUSL.DLL 
C:\Windows\system32\KBDUSR.DLL 
C:\Windows\system32\KBDUSX.DLL 
C:\Windows\system32\KBDUZB.DLL 
C:\Windows\system32\KBDVNTC.DLL 
C:\Windows\system32\KBDWOL.DLL 
C:\Windows\system32\KBDYAK.DLL 
C:\Windows\system32\KBDYBA.DLL 
C:\Windows\system32\KBDYCC.DLL 
C:\Windows\system32\KBDYCL.DLL 
C:\Windows\system32\kd1394.dll 
C:\Windows\system32\kdcom.dll 
C:\Windows\system32\kdusb.dll 
C:\Windows\system32\kerberos.dll 
C:\Windows\system32\kernel32.dll 
C:\Windows\system32\KernelBase.dll 
C:\Windows\system32\kernelceip.dll 
C:\Windows\system32\keyiso.dll 
C:\Windows\system32\keymgr.dll 
C:\Windows\system32\klist.exe 
C:\Windows\system32\kmddsp.tsp 
C:\Windows\system32\KMSVC.DLL 
C:\Windows\system32\ko-KR 
C:\Windows\system32\korwbrkr.dll 
C:\Windows\system32\ksetup.exe 
C:\Windows\system32\ksproxy.ax 
C:\Windows\system32\kstvtune.ax 
C:\Windows\system32\ksuser.dll 
C:\Windows\system32\Kswdmcap.ax 
C:\Windows\system32\ksxbar.ax 
C:\Windows\system32\ktmutil.exe 
C:\Windows\system32\ktmw32.dll 
C:\Windows\system32\l2gpstore.dll 
C:\Windows\system32\l2nacp.dll 
C:\Windows\system32\L2SecHC.dll 
C:\Windows\system32\l3codeca.acm 
C:\Windows\system32\l3codecp.acm 
C:\Windows\system32\label.exe 
C:\Windows\system32\LangCleanupSysprepAction.dll 
C:\Windows\system32\LAPRXY.DLL 
C:\Windows\system32\licmgr10.dll 
C:\Windows\system32\linkinfo.dll 
C:\Windows\system32\ListSvc.dll 
C:\Windows\system32\lltdapi.dll 
C:\Windows\system32\lltdres.dll 
C:\Windows\system32\lltdsvc.dll 
C:\Windows\system32\lmhsvc.dll 
C:\Windows\system32\loadperf.dll 
C:\Windows\system32\localsec.dll 
C:\Windows\system32\localspl.dll 
C:\Windows\system32\localui.dll 
C:\Windows\system32\LocationApi.dll 
C:\Windows\system32\LocationNotifications.exe 
C:\Windows\system32\Locator.exe 
C:\Windows\system32\lodctr.exe 
C:\Windows\system32\logagent.exe 
C:\Windows\system32\LogFiles 
C:\Windows\system32\loghours.dll 
C:\Windows\system32\logman.exe 
C:\Windows\system32\logoff.exe 
C:\Windows\system32\logoncli.dll 
C:\Windows\system32\LogonUI.exe 
C:\Windows\system32\lpk.dll 
C:\Windows\system32\lpksetup.exe 
C:\Windows\system32\lpksetupproxyserv.dll 
C:\Windows\system32\lpremove.exe 
C:\Windows\system32\lsasrv.dll 
C:\Windows\system32\lsass.exe 
C:\Windows\system32\lsm.exe 
C:\Windows\system32\lsmproxy.dll 
C:\Windows\system32\lt-LT 
C:\Windows\system32\luainstall.dll 
C:\Windows\system32\lv-LV 
C:\Windows\system32\lz32.dll 
C:\Windows\system32\Magnification.dll 
C:\Windows\system32\Magnify.exe 
C:\Windows\system32\main.cpl 
C:\Windows\system32\makecab.exe 
C:\Windows\system32\manage-bde.exe 
C:\Windows\system32\manifeststore 
C:\Windows\system32\mapi32.dll 
C:\Windows\system32\mapistub.dll 
C:\Windows\system32\mapisvc.inf 
C:\Windows\system32\mblctr.exe 
C:\Windows\system32\mcbuilder.exe 
C:\Windows\system32\mciavi32.dll 
C:\Windows\system32\mcicda.dll 
C:\Windows\system32\mciqtz32.dll 
C:\Windows\system32\mciseq.dll 
C:\Windows\system32\mciwave.dll 
C:\Windows\system32\mcmde.dll 
C:\Windows\system32\mcsrchPH.dll 
C:\Windows\system32\mctadmin.exe 
C:\Windows\system32\mctres.dll 
C:\Windows\system32\mcupdate_AuthenticAMD.dll 
C:\Windows\system32\mcupdate_GenuineIntel.dll 
C:\Windows\system32\Mcx2Svc.dll 
C:\Windows\system32\McxDriv.dll 
C:\Windows\system32\mdminst.dll 
C:\Windows\system32\MdRes.exe 
C:\Windows\system32\MdSched.exe 
C:\Windows\system32\MediaMetadataHandler.dll 
C:\Windows\system32\memdiag.dll 
C:\Windows\system32\mf.dll 
C:\Windows\system32\mf3216.dll 
C:\Windows\system32\mfAACEnc.dll 
C:\Windows\system32\mfc40.dll 
C:\Windows\system32\mfc40u.dll 
C:\Windows\system32\mfc42.dll 
C:\Windows\system32\mfc42u.dll 
C:\Windows\system32\mfcsubs.dll 
C:\Windows\system32\mfds.dll 
C:\Windows\system32\mfdvdec.dll 
C:\Windows\system32\mferror.dll 
C:\Windows\system32\mfh264enc.dll 
C:\Windows\system32\mfmjpegdec.dll 
C:\Windows\system32\mfplat.dll 
C:\Windows\system32\MFPlay.dll 
C:\Windows\system32\mfpmp.exe 
C:\Windows\system32\mfps.dll 
C:\Windows\system32\mfreadwrite.dll 
C:\Windows\system32\mfvdsp.dll 
C:\Windows\system32\MFWMAAEC.DLL 
C:\Windows\system32\mgmtapi.dll 
C:\Windows\system32\Microsoft 
C:\Windows\system32\microsoft-windows-hal-events.dll 
C:\Windows\system32\microsoft-windows-kernel-power-events.dll 
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll 
C:\Windows\system32\midimap.dll 
C:\Windows\system32\MigAutoPlay.exe 
C:\Windows\system32\migisol.dll 
C:\Windows\system32\miguiresource.dll 
C:\Windows\system32\migwiz.lnk 
C:\Windows\system32\mimefilt.dll 
C:\Windows\system32\mlang.dll 
C:\Windows\system32\mmc.exe 
C:\Windows\system32\mmcbase.dll 
C:\Windows\system32\mmci.dll 
C:\Windows\system32\mmcico.dll 
C:\Windows\system32\mmcndmgr.dll 
C:\Windows\system32\mmcshext.dll 
C:\Windows\system32\mmcss.dll 
C:\Windows\system32\MMDevAPI.dll 
C:\Windows\system32\mmres.dll 
C:\Windows\system32\mmsys.cpl 
C:\Windows\system32\mobsync.exe 
C:\Windows\system32\mode.com 
C:\Windows\system32\modemui.dll 
C:\Windows\system32\montr_ci.dll 
C:\Windows\system32\more.com 
C:\Windows\system32\moricons.dll 
C:\Windows\system32\mountvol.exe 
C:\Windows\system32\MP3DMOD.DLL 
C:\Windows\system32\MP43DECD.DLL 
C:\Windows\system32\MP4SDECD.DLL 
C:\Windows\system32\Mpeg2Data.ax 
C:\Windows\system32\mpg2splt.ax 
C:\Windows\system32\MPG4DECD.DLL 
C:\Windows\system32\mpnotify.exe 
C:\Windows\system32\mpr.dll 
C:\Windows\system32\mprapi.dll 
C:\Windows\system32\mprddm.dll 
C:\Windows\system32\mprdim.dll 
C:\Windows\system32\mprmsg.dll 
C:\Windows\system32\MPSSVC.dll 
C:\Windows\system32\MRINFO.EXE 
C:\Windows\system32\msaatext.dll 
C:\Windows\system32\MSAC3ENC.DLL 
C:\Windows\system32\msacm32.dll 
C:\Windows\system32\msacm32.drv 
C:\Windows\system32\msadp32.acm 
C:\Windows\system32\msafd.dll 
C:\Windows\system32\msaudite.dll 
C:\Windows\system32\mscandui.dll 
C:\Windows\system32\mscat32.dll 
C:\Windows\system32\msclmd.dll 
C:\Windows\system32\mscms.dll 
C:\Windows\system32\msconfig.exe 
C:\Windows\system32\mscpx32r.dLL 
C:\Windows\system32\mscpxl32.dLL 
C:\Windows\system32\msctf.dll 
C:\Windows\system32\msctfime.ime 
C:\Windows\system32\MsCtfMonitor.dll 
C:\Windows\system32\msctfp.dll 
C:\Windows\system32\msctfui.dll 
C:\Windows\system32\msdadiag.dll 
C:\Windows\system32\msdart.dll 
C:\Windows\system32\msdatsrc.tlb 
C:\Windows\system32\msdelta.dll 
C:\Windows\system32\msdmo.dll 
C:\Windows\system32\msdri.dll 
C:\Windows\system32\msdrm.dll 
C:\Windows\system32\msdt.exe 
C:\Windows\system32\Msdtc 
C:\Windows\system32\msdtc.exe 
C:\Windows\system32\msdtckrm.dll 
C:\Windows\system32\msdtclog.dll 
C:\Windows\system32\msdtcprx.dll 
C:\Windows\system32\msdtctm.dll 
C:\Windows\system32\msdtcuiu.dll 
C:\Windows\system32\msdtcVSp1res.dll 
C:\Windows\system32\MSDvbNP.ax 
C:\Windows\system32\msdxm.ocx 
C:\Windows\system32\msexch40.dll 
C:\Windows\system32\msexcl40.dll 
C:\Windows\system32\msfeeds.dll 
C:\Windows\system32\msfeedssync.exe 
C:\Windows\system32\msftedit.dll 
C:\Windows\system32\msg.exe 
C:\Windows\system32\msg711.acm 
C:\Windows\system32\msgsm32.acm 
C:\Windows\system32\mshta.exe 
C:\Windows\system32\mshtml.tlb 
C:\Windows\system32\mshtmled.dll 
C:\Windows\system32\mshtmler.dll 
C:\Windows\system32\msi.dll 
C:\Windows\system32\MsiCofire.dll 
C:\Windows\system32\msidcrl30.dll 
C:\Windows\system32\msident.dll 
C:\Windows\system32\msidle.dll 
C:\Windows\system32\msidntld.dll 
C:\Windows\system32\msieftp.dll 
C:\Windows\system32\msiexec.exe 
C:\Windows\system32\msihnd.dll 
C:\Windows\system32\msiltcfg.dll 
C:\Windows\system32\msimg32.dll 
C:\Windows\system32\msimsg.dll 
C:\Windows\system32\msimtf.dll 
C:\Windows\system32\msinfo32.exe 
C:\Windows\system32\msisip.dll 
C:\Windows\system32\msjet40.dll 
C:\Windows\system32\msjetoledb40.dll 
C:\Windows\system32\msjint40.dll 
C:\Windows\system32\msjter40.dll 
C:\Windows\system32\msjtes40.dll 
C:\Windows\system32\msls31.dll 
C:\Windows\system32\msltus40.dll 
C:\Windows\system32\msmmsp.dll 
C:\Windows\system32\msmpeg2adec.dll 
C:\Windows\system32\MSMPEG2ENC.DLL 
C:\Windows\system32\msmpeg2vdec.dll 
C:\Windows\system32\msnetobj.dll 
C:\Windows\system32\MSNP.ax 
C:\Windows\system32\msobjs.dll 
C:\Windows\system32\msoeacct.dll 
C:\Windows\system32\msoert2.dll 
C:\Windows\system32\msorc32r.dll 
C:\Windows\system32\msorcl32.dll 
C:\Windows\system32\mspaint.exe 
C:\Windows\system32\mspatcha.dll 
C:\Windows\system32\mspbda.dll 
C:\Windows\system32\MsPbdaCoInst.dll 
C:\Windows\system32\mspbde40.dll 
C:\Windows\system32\msports.dll 
C:\Windows\system32\msprivs.dll 
C:\Windows\system32\msra.exe 
C:\Windows\system32\msrahc.dll 
C:\Windows\system32\MsraLegacy.tlb 
C:\Windows\system32\msrating.dll 
C:\Windows\system32\msrd2x40.dll 
C:\Windows\system32\msrd3x40.dll 
C:\Windows\system32\msrdc.dll 
C:\Windows\system32\MsRdpWebAccess.dll 
C:\Windows\system32\msrepl40.dll 
C:\Windows\system32\msrle32.dll 
C:\Windows\system32\msscntrs.dll 
C:\Windows\system32\msscp.dll 
C:\Windows\system32\msscript.ocx 
C:\Windows\system32\mssha.dll 
C:\Windows\system32\msshavmsg.dll 
C:\Windows\system32\msshooks.dll 
C:\Windows\system32\mssign32.dll 
C:\Windows\system32\mssip32.dll 
C:\Windows\system32\mssitlb.dll 
C:\Windows\system32\mssph.dll 
C:\Windows\system32\mssphtb.dll 
C:\Windows\system32\mssprxy.dll 
C:\Windows\system32\mssrch.dll 
C:\Windows\system32\mssvp.dll 
C:\Windows\system32\msswch.dll 
C:\Windows\system32\mstask.dll 
C:\Windows\system32\mstext40.dll 
C:\Windows\system32\mstime.dll 
C:\Windows\system32\mstsc.exe 
C:\Windows\system32\mstscax.dll 
C:\Windows\system32\msutb.dll 
C:\Windows\system32\msvbvm60.dll 
C:\Windows\system32\msvcirt.dll 
C:\Windows\system32\msvcp60.dll 
C:\Windows\system32\msvcrt.dll 
C:\Windows\system32\msvcrt20.dll 
C:\Windows\system32\msvcrt40.dll 
C:\Windows\system32\msvfw32.dll 
C:\Windows\system32\msvidc32.dll 
C:\Windows\system32\MSVidCtl.dll 
C:\Windows\system32\mswdat10.dll 
C:\Windows\system32\mswmdm.dll 
C:\Windows\system32\mswsock.dll 
C:\Windows\system32\mswstr10.dll 
C:\Windows\system32\msxbde40.dll 
C:\Windows\system32\msxml3.dll 
C:\Windows\system32\msxml3r.dll 
C:\Windows\system32\msxml6.dll 
C:\Windows\system32\msxml6r.dll 
C:\Windows\system32\msyuv.dll 
C:\Windows\system32\mtstocom.exe 
C:\Windows\system32\mtxclu.dll 
C:\Windows\system32\mtxdm.dll 
C:\Windows\system32\mtxex.dll 
C:\Windows\system32\mtxlegih.dll 
C:\Windows\system32\mtxoci.dll 
C:\Windows\system32\muifontsetup.dll 
C:\Windows\system32\MUILanguageCleanup.dll 
C:\Windows\system32\MuiUnattend.exe 
C:\Windows\system32\MultiDigiMon.exe 
C:\Windows\system32\mycomput.dll 
C:\Windows\system32\mydocs.dll 
C:\Windows\system32\Mystify.scr 
C:\Windows\system32\NAPCRYPT.DLL 
C:\Windows\system32
apdsnap.dll 
C:\Windows\system32\NAPHLPR.DLL 
C:\Windows\system32\NapiNSP.dll 
C:\Windows\system32
apipsec.dll 
C:\Windows\system32\NAPMONTR.DLL 
C:\Windows\system32\NAPSTAT.EXE 
C:\Windows\system32\Narrator.exe 
C:\Windows\system32\NativeHooks.dll 
C:\Windows\system32\NaturalLanguage6.dll 
C:\Windows\system32
b-NO 
C:\Windows\system32
btstat.exe 
C:\Windows\system32\NcdProp.dll 
C:\Windows\system32
ci.dll 
C:\Windows\system32
cobjapi.dll 
C:\Windows\system32
cpa.cpl 
C:\Windows\system32
crypt.dll 
C:\Windows\system32
cryptui.dll 
C:\Windows\system32
csi.dll 
C:\Windows\system32
dadmin.exe 
C:\Windows\system32
ddeapi.dll 
C:\Windows\system32\NDF 
C:\Windows\system32
dfapi.dll 
C:\Windows\system32
dfetw.dll 
C:\Windows\system32
dfhcdiscovery.dll 
C:\Windows\system32
discapCfg.dll 
C:\Windows\system32
dishc.dll 
C:\Windows\system32
dproxystub.dll 
C:\Windows\system32
dptsp.tsp 
C:\Windows\system32
egoexts.dll 
C:\Windows\system32
et.exe 
C:\Windows\system32
et1.exe 
C:\Windows\system32
etapi32.dll 
C:\Windows\system32
etbios.dll 
C:\Windows\system32
etbtugc.exe 
C:\Windows\system32
etcenter.dll 
C:\Windows\system32
etcfg.exe 
C:\Windows\system32
etcfgx.dll 
C:\Windows\system32
etcorehc.dll 
C:\Windows\system32
etdiagfx.dll 
C:\Windows\system32
etevent.dll 
C:\Windows\system32
eth.dll 
C:\Windows\system32
etid.dll 
C:\Windows\system32
etiohlp.dll 
C:\Windows\system32
etiougc.exe 
C:\Windows\system32
etjoin.dll 
C:\Windows\system32
etlogon.dll 
C:\Windows\system32
etman.dll 
C:\Windows\system32
etmsg.dll 
C:\Windows\system32
etplwiz.dll 
C:\Windows\system32\Netplwiz.exe 
C:\Windows\system32
etprof.dll 
C:\Windows\system32
etprofm.dll 
C:\Windows\system32\NetProj.exe 
C:\Windows\system32\NetProjW.dll 
C:\Windows\system32
etsh.exe 
C:\Windows\system32
etshell.dll 
C:\Windows\system32\NETSTAT.EXE 
C:\Windows\system32
ettrace.dll 
C:\Windows\system32
etutils.dll 
C:\Windows\system32
etworkexplorer.dll 
C:\Windows\system32
etworkitemfactory.dll 
C:\Windows\system32\NetworkList 
C:\Windows\system32
etworkmap.dll 
C:\Windows\system32
ewdev.dll 
C:\Windows\system32
ewdev.exe 
C:\Windows\system32
l-NL 
C:\Windows\system32
laapi.dll 
C:\Windows\system32
lahc.dll 
C:\Windows\system32
lasvc.dll 
C:\Windows\system32
lhtml.dll 
C:\Windows\system32
lmgp.dll 
C:\Windows\system32
lmsprep.dll 
C:\Windows\system32
lsbres.dll 
C:\Windows\system32\NlsData0000.dll 
C:\Windows\system32\NlsData0001.dll 
C:\Windows\system32\NlsData0002.dll 
C:\Windows\system32\NlsData0003.dll 
C:\Windows\system32\NlsData0007.dll 
C:\Windows\system32\NlsData0009.dll 
C:\Windows\system32\NlsData000a.dll 
C:\Windows\system32\NlsData000c.dll 
C:\Windows\system32\NlsData000d.dll 
C:\Windows\system32\NlsData000f.dll 
C:\Windows\system32\NlsData0010.dll 
C:\Windows\system32\NlsData0011.dll 
C:\Windows\system32\NlsData0013.dll 
C:\Windows\system32\NlsData0018.dll 
C:\Windows\system32\NlsData0019.dll 
C:\Windows\system32\NlsData001a.dll 
C:\Windows\system32\NlsData001b.dll 
C:\Windows\system32\NlsData001d.dll 
C:\Windows\system32\NlsData0020.dll 
C:\Windows\system32\NlsData0021.dll 
C:\Windows\system32\NlsData0022.dll 
C:\Windows\system32\NlsData0024.dll 
C:\Windows\system32\NlsData0026.dll 
C:\Windows\system32\NlsData0027.dll 
C:\Windows\system32\NlsData002a.dll 
C:\Windows\system32\NlsData0039.dll 
C:\Windows\system32\NlsData003e.dll 
C:\Windows\system32\NlsData0045.dll 
C:\Windows\system32\NlsData0046.dll 
C:\Windows\system32\NlsData0047.dll 
C:\Windows\system32\NlsData0049.dll 
C:\Windows\system32\NlsData004a.dll 
C:\Windows\system32\NlsData004b.dll 
C:\Windows\system32\NlsData004c.dll 
C:\Windows\system32\NlsData004e.dll 
C:\Windows\system32\NlsData0414.dll 
C:\Windows\system32\NlsData0416.dll 
C:\Windows\system32\NlsData0816.dll 
C:\Windows\system32\NlsData081a.dll 
C:\Windows\system32\NlsData0c1a.dll 
C:\Windows\system32\Nlsdl.dll 
C:\Windows\system32\NlsLexicons0001.dll 
C:\Windows\system32\NlsLexicons0002.dll 
C:\Windows\system32\NlsLexicons0003.dll 
C:\Windows\system32\NlsLexicons0007.dll 
C:\Windows\system32\NlsLexicons0009.dll 
C:\Windows\system32\NlsLexicons000a.dll 
C:\Windows\system32\NlsLexicons000c.dll 
C:\Windows\system32\NlsLexicons000d.dll 
C:\Windows\system32\NlsLexicons000f.dll 
C:\Windows\system32\NlsLexicons0010.dll 
C:\Windows\system32\NlsLexicons0011.dll 
C:\Windows\system32\NlsLexicons0013.dll 
C:\Windows\system32\NlsLexicons0018.dll 
C:\Windows\system32\NlsLexicons0019.dll 
C:\Windows\system32\NlsLexicons001a.dll 
C:\Windows\system32\NlsLexicons001b.dll 
C:\Windows\system32\NlsLexicons001d.dll 
C:\Windows\system32\NlsLexicons0020.dll 
C:\Windows\system32\NlsLexicons0021.dll 
C:\Windows\system32\NlsLexicons0022.dll 
C:\Windows\system32\NlsLexicons0024.dll 
C:\Windows\system32\NlsLexicons0026.dll 
C:\Windows\system32\NlsLexicons0027.dll 
C:\Windows\system32\NlsLexicons002a.dll 
C:\Windows\system32\NlsLexicons0039.dll 
C:\Windows\system32\NlsLexicons003e.dll 
C:\Windows\system32\NlsLexicons0045.dll 
C:\Windows\system32\NlsLexicons0046.dll 
C:\Windows\system32\NlsLexicons0047.dll 
C:\Windows\system32\NlsLexicons0049.dll 
C:\Windows\system32\NlsLexicons004a.dll 
C:\Windows\system32\NlsLexicons004b.dll 
C:\Windows\system32\NlsLexicons004c.dll 
C:\Windows\system32\NlsLexicons004e.dll 
C:\Windows\system32\NlsLexicons0414.dll 
C:\Windows\system32\NlsLexicons0416.dll 
C:\Windows\system32\NlsLexicons0816.dll 
C:\Windows\system32\NlsLexicons081a.dll 
C:\Windows\system32\NlsLexicons0c1a.dll 
C:\Windows\system32\NlsModels0011.dll 
C:\Windows\system32
ltest.exe 
C:\Windows\system32
ormaliz.dll 
C:\Windows\system32
otepad.exe 
C:\Windows\system32
pmproxy.dll 
C:\Windows\system32
rpsrv.dll 
C:\Windows\system32
shhttp.dll 
C:\Windows\system32
shipsec.dll 
C:\Windows\system32
shwfp.dll 
C:\Windows\system32
si.dll 
C:\Windows\system32
sisvc.dll 
C:\Windows\system32
slookup.exe 
C:\Windows\system32
tdll.dll 
C:\Windows\system32
tdsapi.dll 
C:\Windows\system32
tkrnlpa.exe 
C:\Windows\system32
tlanman.dll 
C:\Windows\system32
tlanui2.dll 
C:\Windows\system32
tmarta.dll 
C:\Windows\system32
toskrnl.exe 
C:\Windows\system32
tprint.dll 
C:\Windows\system32
tprint.exe 
C:\Windows\system32
tshrui.dll 
C:\Windows\system32
tvdm.exe 
C:\Windows\system32
tvdmd.dll 
C:\Windows\system32\objsel.dll 
C:\Windows\system32\occache.dll 
C:\Windows\system32\ocsetapi.dll 
C:\Windows\system32\ocsetup.exe 
C:\Windows\system32\odbc32.dll 
C:\Windows\system32\odbc32gt.dll 
C:\Windows\system32\odbcad32.exe 
C:\Windows\system32\odbcbcp.dll 
C:\Windows\system32\odbcconf.dll 
C:\Windows\system32\odbcconf.exe 
C:\Windows\system32\odbcconf.rsp 
C:\Windows\system32\odbccp32.dll 
C:\Windows\system32\odbccr32.dll 
C:\Windows\system32\odbccu32.dll 
C:\Windows\system32\odbcint.dll 
C:\Windows\system32\odbcji32.dll 
C:\Windows\system32\odbcjt32.dll 
C:\Windows\system32\odbctrac.dll 
C:\Windows\system32\oddbse32.dll 
C:\Windows\system32\odexl32.dll 
C:\Windows\system32\odfox32.dll 
C:\Windows\system32\odpdx32.dll 
C:\Windows\system32\odtext32.dll 
C:\Windows\system32\offfilt.dll 
C:\Windows\system32\oflc.rs 
C:\Windows\system32\ogldrv.dll 
C:\Windows\system32\ole32.dll 
C:\Windows\system32\oleacc.dll 
C:\Windows\system32\oleacchooks.dll 
C:\Windows\system32\oleaccrc.dll 
C:\Windows\system32\oleaut32.dll 
C:\Windows\system32\olecli32.dll 
C:\Windows\system32\oledlg.dll 
C:\Windows\system32\oleprn.dll 
C:\Windows\system32\olepro32.dll 
C:\Windows\system32\oleres.dll 
C:\Windows\s

gen-hackman · Answer

combieny a t il de windows installés sur ce disque dur ?

PJDenton · Answer

Je pense qu'il est bon que je réponde à ta question en y ajoutant quelques précisions. Pour te répondre directement, j'ai un disque dur de base divisé en deux partitions, avec seven (d'où j'ai fais ce rapport) et XP. Lorsque je suis sous seven, ce dernier se nomme C:, et l'autre D: . Ensuite, j'ai un autre disque dur, pour le moment vide (à part les 3 dossiers AVG, Recycle.bin, et un autre trop long et sans signification, qui est là depuis toujours) , de stockage, où était "né" le virus avant que je réinitialise, et celui là se nomme G: , et H:, c'est le disque dur externe. Tout ça c'est en étant sous seven.

Donc: 

C:  Seven (Partition 2)
D:  XP (Partition 1)
G:  Stockage
H:  Externe

gen-hackman · Answer

bon c est plus clair ainsi

j ai besoin de plus amples renseigenments :

Télécharge SF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre "cmd" va s'ouvrir .

*Tape atapi.sys dans cette fenêtre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

PJDenton · Answer

Si tu veux dis moi juste le nom du logiciel je le trouverais moi même.

gen-hackman · Answer

desole

http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe

PJDenton · Answer

Voilà:



1. ========================= SEAF 1.0.0.6 - C_XX | 19:35:56,11
2. 
3. Valeur(s) recherchée(s):
4. 
5. atapi.sys
6. 
7. 
8. ========================= Fichier(s)/Dossier(s):
9.  
10. "C:\Windows\ERDNT\cache\atapi.sys"
11. MD5: 338c86357871c167a96ab976519bf59e | --a------ | 14/07/2009 02:26
12.  
13. =========================
14.  
15. "C:\Windows\System32\drivers\atapi.sys"
16. MD5: 338c86357871c167a96ab976519bf59e | --a------ | 14/07/2009 02:26
17.  
18. =========================
19.  
20. "C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys"
21. MD5: 338c86357871c167a96ab976519bf59e | --a------ | 14/07/2009 02:26
22.  
23. =========================
24.  
25. "C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys"
26. MD5: 338c86357871c167a96ab976519bf59e | --a------ | 14/07/2009 02:26
27.  
28. =========================
29.  
30. "D:\WINDOWS\$NtServicePackUninstall$\atapi.sys"
31. MD5: cdfe4411a69c224bd1d11b2da92dac51 | -----c--- | 03/08/2004 22:59
32.  
33. =========================
34.  
35. "D:\WINDOWS\ServicePackFiles\i386\atapi.sys"
36. MD5: 9f3a2f5aa6875c72bf062c712cfa2674 | --------- | 13/04/2008 11:40
37.  
38. =========================
39.  
40. "D:\WINDOWS\system32\drivers\atapi.sys"
41. MD5: 9f3a2f5aa6875c72bf062c712cfa2674 | --a------ | 13/04/2008 11:40
42.  
43. =========================
44.  
45. "D:\WINDOWS\system32\drivers\system32\DRIVERS\atapi.sys"
46. MD5: cdfe4411a69c224bd1d11b2da92dac51 | --a------ | 03/08/2004 21:59
47.  
48. =========================
49.  
50. "D:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys"
51. MD5: cdfe4411a69c224bd1d11b2da92dac51 | --a------ | 03/08/2004 21:59
52.  
53. =========================
54.  
55. "D:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys"
56. MD5: cdfe4411a69c224bd1d11b2da92dac51 | --a------ | 03/08/2004 22:59
57.  
58. =========================
59.  
60. (!) --- 3 ligne(s) contenant la/les valeur(s) recherchée(s). 
61. "C:\Qoobox\SnapShot@2010-01-22_19.44.21.dat"
62. MD5: 1febf12ed80bb02b24a04f63dd3b3eb5 | --a------ | 22/01/2010 20:44
63.  
64. =========================
65.  
66. (!) --- 3 ligne(s) contenant la/les valeur(s) recherchée(s). 
67. "C:\Users\Jean\AppData\Local\Temp\76F3.tmp\List_Kill'em.bat"
68. MD5: ff2cf4cf077fca7745aa386a094e573f | --a------ | 23/01/2010 14:55
69.  
70. =========================
71.  
72. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s). 
73. "D:\ComboFix\FD-SV.cmd"
74. MD5: 993bcdd3a577a85a1cd02f57a4adfa90 | --a------ | 23/11/2009 05:52
75.  
76. =========================
77.  
78. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s). 
79. "D:\ComboFix\List-C.bat"
80. MD5: 862c7aab9b5057ff0612844820c3929c | --a------ | 22/01/2010 16:02
81.  
82. =========================
83.  
84. (!) --- 3 ligne(s) contenant la/les valeur(s) recherchée(s). 
85. "D:\Documents and Settings\Jean\Local Settings\Temp\1.tmp\List_Kill'em.bat"
86. MD5: ff2cf4cf077fca7745aa386a094e573f | --a------ | 23/01/2010 13:53
87.  
88. =========================
89.  
90. (!) --- 3 ligne(s) contenant la/les valeur(s) recherchée(s). 
91. "D:\Documents and Settings\Jean\Local Settings\Temp\3.tmp\List_Kill'em.bat"
92. MD5: ff2cf4cf077fca7745aa386a094e573f | --a------ | 23/01/2010 13:54
93.  
94. =========================
95.  
96. (!) --- 3 ligne(s) contenant la/les valeur(s) recherchée(s). 
97. "D:\Documents and Settings\Jean\Local Settings\Temp\5.tmp\List_Kill'em.bat"
98. MD5: ff2cf4cf077fca7745aa386a094e573f | --a------ | 23/01/2010 14:17
99.  
100. =========================
101.  
102. 
103. ========================= Registre:
104.  
105. 
106. 
107. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles]
108. "%SystemPath%\system32\DRIVERS\atapi.sys"=""
109. 
110. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\atapi]
111. "ImagePath"="system32\DRIVERS\atapi.sys"
112. 
113. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\atapi]
114. "ImagePath"="system32\DRIVERS\atapi.sys"
115. 
116. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\atapi]
117. "ImagePath"="system32\DRIVERS\atapi.sys"
118. 
119. 
120. ========================= E.O.F | 19:37:31,47

PJDenton · Answer

Dis moi, fait étrange, qui j'espère n'est pas en relation avec ce qui nous occupe: mon ordinateur ne se met plus hors tension correctement. Le système et les disques s'éteignent normalement mais la carte graphique, le processeur et donc l'alim restent en tension. Crois tu que ça ait un lien quelconque? Je pense pas à priori mais on sait jamais.

gen-hackman · Answer

salut peux-tu developper exactement ce souci ? je voudrais etre sur de comprendre

gen-hackman · Answer

ok je pense que tu devrais poser la question ici :

https://forums.commentcamarche.net/forum/materiel-informatique-2

gen-hackman · Answer

non rien qui me mettre sur une piste ou mon niveau n'est pas assez evolué ^^

PJDenton · Answer

Bref mis à part ce nouveau problème, qui somme toute ne semble pas avoir de rapport avec une infection, vous n'avez rien vu de sérieux ou alarmant dans tous les rapports que j'ai posté et effectué sous XP, Seven, et seven en mode sans echecs, à part deux trois éléments "bizarres" et ce damné disque dur qui ne veut pas se déconnecter mais je suppose que comme j'ai formaté ce disque dur à partir de mon système il est très probable que ces "handles" se soient mis en place naturellement. Donc, je repose la question, y'a t-il raison de penser qu'il y ait encore un virus sur mon PC, ou y'a t-il d'autres scans à effectuer?

gen-hackman · Answer

salut scannne ton disque dur avec malwarebytes par securité......sait-on jamais...

PJDenton · Answer

N'empêche hein je comprends pas pourquoi le disque dur externe doit s'agiter comme un dératé (comme si je déplaçais des trucs) alors que je ne touche pas l'ordinateur.

PJDenton · Answer

Petite question d'u  problème soudain, voir si je dois encore m'inquiéter. Le soir même où j'ai posté le dernier rapport, j'ai quand même joué à deux jeux: Battlefield 2, qui a très bien marché, puis Spell Force, et là, quand le jeu s'est lancé, l'ordi a redémarré et est allé direct sur la partition de seven. Quand je suis retourné sur XP, il me disait que le système a récupéré une erreur sérieuse (c'est pas la première fois que j'en vois mais bon) et l'un des éléments en cause est "sysdata" ou "sys.data" je sais plus, et un autre élément. Possibilité que ce soit l'œuvre d'une saloperie?

gen-hackman · Answer

tu l'as eu ou ce jeu ?

Spell Force

PJDenton · Answer

Au final, la seule chose qui me trouble (je l'ai déjà énoncé je le répète), c'est l'attitude du disque dur externe. Le reste semble tout à fait normal (quand aux activités soudaines de l'UC elles sont trop rares, courtes et subites pour êtres l'œuvre d'un virus je pense; il faut bien que l'ordi reste "vivant" de temps à autre je suppose). Si j'insiste autant là dessus c'est que je ne voudrais pas vous mobiliser inutilement pour quelque chose qui n'est pas un danger pour mon ordinateur. Surtout qu'après 5 pages de dialogue et un nombre conséquents de rapports, rien n'a été trouvé sur tous les disques durs que je possède, et puis les transferts de fichiers par clé USB de l'ordinateur possiblement infecté à mon portable n'a rien fait à ce dernier.

gen-hackman · Answer

desinstalle et reinstalle Spell Force

l activité courte et soudaine de ton UC est normale

PJDenton · Answer

Ok je vais faire ça. Du reste, puisque c'est donc la dernière chose sur laquelle demeure une zone d'ombre pour moi, que penses tu du disque dur externe qui a une activité parfois vraiment importante sans que je fasse rien?

gen-hackman · Answer

ce doit etre l'indexation des fichiers par windows pour faciliter la recherche , de temps en temps

gen-hackman · Answer

psychoté.....n'est pas le mot , je dirais manque d'information ^^

gen-hackman · Answer

paye un coup ^^ lol

gen-hackman · Answer

;)

"$Recycle.bin" infecté

98 réponses

Votre réponse

Discussions similaires

Newsletters