Problème de virus? ordi qui rame au démarrage
alex64clo
-
alex64clo Messages postés 56 Statut Membre -
alex64clo Messages postés 56 Statut Membre -
Bonsoir à tous,
J'ai besoin d'aide, j'ai un problème avec mon pc sur lequel je travaille beaucoup (étudiante en médecine).
Alors voilà:
hier soir, comme ce matin, en allumant mon ordi, une fenêtre s'ouvre, elle me propose de choisir un nouveau navigateur. N'ayant jamais entendu parler de cela, je ferme les deux fois la fenêtre, et la deuxième fois, je vire le programme.
Quelques minutes après, avast me trouve virus sur virus (63 au total), je viens de voir qu'il s'agirait de rootkit. Je n'y connais rien en virus...
Maintenant, mon ordi met une bonne demi-heure à s'allumer correctement, et je ne peux pas connecter de périphérique (dictaphone).
Donc, je voulais savoir si il s'agissait bien d'un problème dû à un virus, et aussi si je pouvais faire quelque chose, c'est-à-dire soit virer les fichiers en quarantaine (qui viennent tous du fichier C:/WINDOWS/system32), sans avoir de problème supplémentaire, ou alors faut-il plutôt les réhabiliter? Peut-être même y a-t-il une possiblité de réparation?
Je ne sais vraiment pas quoi faire, j'ai vraiment besoin de mon ordi, je voudrais pouvoir boucler cette histoire ce soir...
Merci par avance, bonne soirée!
J'ai besoin d'aide, j'ai un problème avec mon pc sur lequel je travaille beaucoup (étudiante en médecine).
Alors voilà:
hier soir, comme ce matin, en allumant mon ordi, une fenêtre s'ouvre, elle me propose de choisir un nouveau navigateur. N'ayant jamais entendu parler de cela, je ferme les deux fois la fenêtre, et la deuxième fois, je vire le programme.
Quelques minutes après, avast me trouve virus sur virus (63 au total), je viens de voir qu'il s'agirait de rootkit. Je n'y connais rien en virus...
Maintenant, mon ordi met une bonne demi-heure à s'allumer correctement, et je ne peux pas connecter de périphérique (dictaphone).
Donc, je voulais savoir si il s'agissait bien d'un problème dû à un virus, et aussi si je pouvais faire quelque chose, c'est-à-dire soit virer les fichiers en quarantaine (qui viennent tous du fichier C:/WINDOWS/system32), sans avoir de problème supplémentaire, ou alors faut-il plutôt les réhabiliter? Peut-être même y a-t-il une possiblité de réparation?
Je ne sais vraiment pas quoi faire, j'ai vraiment besoin de mon ordi, je voudrais pouvoir boucler cette histoire ce soir...
Merci par avance, bonne soirée!
A voir également:
- Problème de virus? ordi qui rame au démarrage
- Ordi qui rame - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
66 réponses
Salut,
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
Ensuite, refait moi un rsit -- dis moi si il y a encore des soucis stp ?
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
Ensuite, refait moi un rsit -- dis moi si il y a encore des soucis stp ?
Fioufff, c'est enfin fini!!
Voilà le rapport de Findykill, je vais de ce pas faire le RSIT!
############################## | FindyKill V5.037 |
# User : Alexandra (Administrateurs) # NOM-98508484D26
# Update on 18/02/2010 by El Desaparecido
# Start at: 20:35:25 | 27/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100227-1] 4.8.1368 [ Enabled | Updated ]
# C:\ # Disque fixe local # 228,98 Go (163,98 Go free) # NTFS
# D:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Maurice\Application Data |
################## | MD5 ... |
################## | CRC32 ... |
################## | Temporary Internet Files |
Supprimé ! C:\Documents and Settings\Maurice\Cookies\alexandra@www.crackpassword[2].txt
################## | Registre |
Supprimé ! [HKCU\Software\FirstRRRun]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\nideiect]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus # Réinstallation requise |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_NOM-98508484D26.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.037 ! |
Voilà le rapport de Findykill, je vais de ce pas faire le RSIT!
############################## | FindyKill V5.037 |
# User : Alexandra (Administrateurs) # NOM-98508484D26
# Update on 18/02/2010 by El Desaparecido
# Start at: 20:35:25 | 27/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100227-1] 4.8.1368 [ Enabled | Updated ]
# C:\ # Disque fixe local # 228,98 Go (163,98 Go free) # NTFS
# D:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Maurice\Application Data |
################## | MD5 ... |
################## | CRC32 ... |
################## | Temporary Internet Files |
Supprimé ! C:\Documents and Settings\Maurice\Cookies\alexandra@www.crackpassword[2].txt
################## | Registre |
Supprimé ! [HKCU\Software\FirstRRRun]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\nideiect]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus # Réinstallation requise |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_NOM-98508484D26.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.037 ! |
Voilà le dernier rapport du RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Alexandra at 2010-02-27 22:03:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 168 GB (72%) free of 234 GB
Total RAM: 3071 MB (79% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:03, on 27/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Maurice\Bureau\Désinfection\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Alexandra.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking10\Ereg.ini
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.snv.jussieu.fr/bmedia/Metabo/cpceto.html"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe
O4 - Startup: winesm32.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Alexandra at 2010-02-27 22:03:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 168 GB (72%) free of 234 GB
Total RAM: 3071 MB (79% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:03, on 27/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Maurice\Bureau\Désinfection\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Alexandra.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking10\Ereg.ini
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.snv.jussieu.fr/bmedia/Metabo/cpceto.html"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe
O4 - Startup: winesm32.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Ok,
Il reste une infection qui s'accroche alors on va passer a l'artillerie lourde :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
Il reste une infection qui s'accroche alors on va passer a l'artillerie lourde :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu es sur xp donc tu passe directement a : "telecharge combofix".
Et installe la console de recup, au cas ou ton pc plante, on pourra retourner en arriere.
Accepte par "oui" ... regarde le lien que je t'ai donné ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et installe la console de recup, au cas ou ton pc plante, on pourra retourner en arriere.
Accepte par "oui" ... regarde le lien que je t'ai donné ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Salut!
J'ai lancé combofix ce matin, étant un peu frileuse j'ai fait des sauvegardes hier soir...
voilà le rapport:
ComboFix 10-02-27.04 - Alexandra 28/02/2010 8:16.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2503 [GMT 1:00]
Lancé depuis: c:\documents and settings\Maurice\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100227-2] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-2432988260-1931002446-3130974514-500
c:\recycler\S-1-5-21-842925246-1343024091-839522115-500
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-28 au 2010-02-28 ))))))))))))))))))))))))))))))))))))
.
2010-02-27 20:59 . 2010-02-27 20:59 1202 ----a-w- C:\FindyKill_Upload_Me_NOM-98508484D26.zip
2010-02-26 22:40 . 2010-02-27 20:59 -------- d-----w- C:\FyK
2010-02-26 22:17 . 2010-02-26 22:17 -------- d-----w- c:\documents and settings\Maurice\Application Data\Malwarebytes
2010-02-26 22:17 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-26 22:17 . 2010-02-26 22:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-26 22:17 . 2010-02-26 22:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-26 22:17 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-26 22:13 . 2010-02-26 22:36 -------- d-----w- C:\ToolBar SD
2010-02-26 21:55 . 2010-02-26 22:01 -------- d-----w- c:\program files\Navilog1
2010-02-26 21:40 . 2010-02-27 21:03 -------- d-----w- c:\program files\trend micro
2010-02-26 21:40 . 2010-02-26 21:41 -------- d-----w- C:\rsit
2010-02-26 06:52 . 2008-04-13 10:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-02-26 06:52 . 2008-04-13 10:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-02-26 06:52 . 2008-04-13 10:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-02-26 06:52 . 2008-04-13 10:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-26 06:52 . 2008-04-13 10:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-02-26 06:52 . 2008-04-13 10:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-02-26 06:50 . 2010-02-26 06:50 -------- d-----w- c:\documents and settings\Maurice\Local Settings\Application Data\Temp
2010-02-25 20:58 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-16 21:06 . 2010-02-16 21:07 23799 ----a-w- c:\windows\hpqins15.dat
2010-02-06 07:50 . 2010-02-06 07:50 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-02-06 07:46 . 2010-02-06 07:46 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-28 07:19 . 2008-10-17 18:21 -------- d-----w- c:\documents and settings\Maurice\Application Data\Skype
2010-02-28 07:00 . 2008-10-17 20:25 -------- d-----w- c:\documents and settings\Maurice\Application Data\skypePM
2010-02-28 06:26 . 2009-10-17 10:46 -------- d-----w- c:\documents and settings\Maurice\Application Data\HPAppData
2010-02-28 06:09 . 2008-11-03 17:45 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-02-27 12:41 . 2008-10-17 18:21 -------- d-----w- c:\program files\Google
2010-02-26 06:50 . 2010-02-26 06:50 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
2010-02-23 22:10 . 2009-10-18 14:57 -------- d-----w- c:\documents and settings\Maurice\Application Data\HpUpdate
2010-02-19 15:38 . 2007-12-05 07:03 84964 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-19 15:38 . 2007-12-05 07:03 510980 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-11 14:46 . 2010-01-11 14:23 -------- d-----w- c:\documents and settings\Maurice\Application Data\MP-Manager
2010-01-11 14:23 . 2010-01-11 14:23 37345 ----a-r- c:\documents and settings\Maurice\Application Data\Microsoft\Installer\{0C43186B-CB49-4095-B2F0-90B35E17096B}\controlPanelIcon.exe
2010-01-11 14:23 . 2010-01-11 14:23 10134 ----a-r- c:\documents and settings\Maurice\Application Data\Microsoft\Installer\{0C43186B-CB49-4095-B2F0-90B35E17096B}\SystemFolder_msiexec.exe
2010-01-11 14:23 . 2010-01-11 14:23 -------- d-----w- c:\program files\MPMAN
2010-01-10 23:05 . 2007-12-05 05:57 77443 ----a-w- c:\windows\system32\nvModes.dat
2010-01-05 09:56 . 2007-12-05 07:03 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2007-12-05 07:03 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2007-12-05 07:02 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 23:15 . 2009-10-08 20:43 1 ----a-w- c:\documents and settings\Maurice\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-31 16:50 . 2007-12-05 07:03 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-30 13:49 . 2008-11-03 18:21 1955 ----a-w- c:\documents and settings\Maurice\Application Data\SAS7_000.DAT
2009-12-17 07:41 . 2007-12-05 06:15 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2007-12-05 07:02 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2004-08-04 00:48 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2004-08-04 00:49 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2007-12-05 07:03 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-01-11 14:54 . 2009-01-11 14:54 1716695 ----a-w- c:\program files\wowfonts.exe
2009-01-11 14:47 . 2009-01-11 14:47 1665837 ----a-w- c:\program files\pf-setup.exe
2008-12-07 10:48 . 2008-12-07 10:48 575728 ----a-w- c:\program files\HiYo_Install.exe
2008-10-27 08:37 . 2008-10-27 08:37 20698960 ----a-w- c:\program files\DivXBundle.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-01-29 23975720]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-31 468408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-20 8462336]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 16855552]
"nwiz"="nwiz.exe" [2007-06-20 1626112]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2007-10-19 180224]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 89541]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"DNS7reminder"="c:\program files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" [2007-04-16 259624]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2008-06-09 287984]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Maurice\Menu D‚marrer\Programmes\D‚marrage\
Dragon NaturallySpeaking.lnk - c:\program files\Nuance\NaturallySpeaking10\Program\natspeak.exe [2009-2-13 2819432]
winesm32.exe [2008-4-13 29184]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2008-9-5 118784]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [05/12/2007 07:07 39680]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [05/12/2007 07:07 35712]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [10/10/2008 09:35 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/10/2008 09:35 20560]
R3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [05/12/2007 07:11 9088]
S2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [05/12/2007 07:11 40960]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2009-12-14 c:\windows\Tasks\NatSpeak Periodic Acoustic Optimization.job
- c:\program files\Nuance\NaturallySpeaking10\Program\schedmgr.exe [2009-02-13 02:21]
2008-11-03 c:\windows\Tasks\NatSpeak Periodic Language Model Optimization.job
- c:\program files\Nuance\NaturallySpeaking10\Program\schedmgr.exe [2009-02-13 02:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
mWindow Title =
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} - hxxp://install.anark.com/client/version4/windows-ie/en/AMClient.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-MSMONEYV4 - c:\program files\Microsoft Money\install.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-28 08:19
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3840)
c:\windows\system32\eappprxy.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-02-28 08:21:44
ComboFix-quarantined-files.txt 2010-02-28 07:21
Avant-CF: 177 842 626 560 octets libres
Après-CF: 178 087 796 736 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - A611DF5B1D2004FDC0DCC2CECAA481FE
J'ai lancé combofix ce matin, étant un peu frileuse j'ai fait des sauvegardes hier soir...
voilà le rapport:
ComboFix 10-02-27.04 - Alexandra 28/02/2010 8:16.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2503 [GMT 1:00]
Lancé depuis: c:\documents and settings\Maurice\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100227-2] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-2432988260-1931002446-3130974514-500
c:\recycler\S-1-5-21-842925246-1343024091-839522115-500
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-28 au 2010-02-28 ))))))))))))))))))))))))))))))))))))
.
2010-02-27 20:59 . 2010-02-27 20:59 1202 ----a-w- C:\FindyKill_Upload_Me_NOM-98508484D26.zip
2010-02-26 22:40 . 2010-02-27 20:59 -------- d-----w- C:\FyK
2010-02-26 22:17 . 2010-02-26 22:17 -------- d-----w- c:\documents and settings\Maurice\Application Data\Malwarebytes
2010-02-26 22:17 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-26 22:17 . 2010-02-26 22:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-26 22:17 . 2010-02-26 22:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-26 22:17 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-26 22:13 . 2010-02-26 22:36 -------- d-----w- C:\ToolBar SD
2010-02-26 21:55 . 2010-02-26 22:01 -------- d-----w- c:\program files\Navilog1
2010-02-26 21:40 . 2010-02-27 21:03 -------- d-----w- c:\program files\trend micro
2010-02-26 21:40 . 2010-02-26 21:41 -------- d-----w- C:\rsit
2010-02-26 06:52 . 2008-04-13 10:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-02-26 06:52 . 2008-04-13 10:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-02-26 06:52 . 2008-04-13 10:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-02-26 06:52 . 2008-04-13 10:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-26 06:52 . 2008-04-13 10:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-02-26 06:52 . 2008-04-13 10:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-02-26 06:50 . 2010-02-26 06:50 -------- d-----w- c:\documents and settings\Maurice\Local Settings\Application Data\Temp
2010-02-25 20:58 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-16 21:06 . 2010-02-16 21:07 23799 ----a-w- c:\windows\hpqins15.dat
2010-02-06 07:50 . 2010-02-06 07:50 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-02-06 07:46 . 2010-02-06 07:46 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-28 07:19 . 2008-10-17 18:21 -------- d-----w- c:\documents and settings\Maurice\Application Data\Skype
2010-02-28 07:00 . 2008-10-17 20:25 -------- d-----w- c:\documents and settings\Maurice\Application Data\skypePM
2010-02-28 06:26 . 2009-10-17 10:46 -------- d-----w- c:\documents and settings\Maurice\Application Data\HPAppData
2010-02-28 06:09 . 2008-11-03 17:45 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-02-27 12:41 . 2008-10-17 18:21 -------- d-----w- c:\program files\Google
2010-02-26 06:50 . 2010-02-26 06:50 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
2010-02-23 22:10 . 2009-10-18 14:57 -------- d-----w- c:\documents and settings\Maurice\Application Data\HpUpdate
2010-02-19 15:38 . 2007-12-05 07:03 84964 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-19 15:38 . 2007-12-05 07:03 510980 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-11 14:46 . 2010-01-11 14:23 -------- d-----w- c:\documents and settings\Maurice\Application Data\MP-Manager
2010-01-11 14:23 . 2010-01-11 14:23 37345 ----a-r- c:\documents and settings\Maurice\Application Data\Microsoft\Installer\{0C43186B-CB49-4095-B2F0-90B35E17096B}\controlPanelIcon.exe
2010-01-11 14:23 . 2010-01-11 14:23 10134 ----a-r- c:\documents and settings\Maurice\Application Data\Microsoft\Installer\{0C43186B-CB49-4095-B2F0-90B35E17096B}\SystemFolder_msiexec.exe
2010-01-11 14:23 . 2010-01-11 14:23 -------- d-----w- c:\program files\MPMAN
2010-01-10 23:05 . 2007-12-05 05:57 77443 ----a-w- c:\windows\system32\nvModes.dat
2010-01-05 09:56 . 2007-12-05 07:03 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2007-12-05 07:03 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2007-12-05 07:02 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 23:15 . 2009-10-08 20:43 1 ----a-w- c:\documents and settings\Maurice\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-31 16:50 . 2007-12-05 07:03 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-30 13:49 . 2008-11-03 18:21 1955 ----a-w- c:\documents and settings\Maurice\Application Data\SAS7_000.DAT
2009-12-17 07:41 . 2007-12-05 06:15 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2007-12-05 07:02 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2004-08-04 00:48 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2004-08-04 00:49 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2007-12-05 07:03 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-01-11 14:54 . 2009-01-11 14:54 1716695 ----a-w- c:\program files\wowfonts.exe
2009-01-11 14:47 . 2009-01-11 14:47 1665837 ----a-w- c:\program files\pf-setup.exe
2008-12-07 10:48 . 2008-12-07 10:48 575728 ----a-w- c:\program files\HiYo_Install.exe
2008-10-27 08:37 . 2008-10-27 08:37 20698960 ----a-w- c:\program files\DivXBundle.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-01-29 23975720]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-31 468408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-20 8462336]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 16855552]
"nwiz"="nwiz.exe" [2007-06-20 1626112]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2007-10-19 180224]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 89541]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"DNS7reminder"="c:\program files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" [2007-04-16 259624]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2008-06-09 287984]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Maurice\Menu D‚marrer\Programmes\D‚marrage\
Dragon NaturallySpeaking.lnk - c:\program files\Nuance\NaturallySpeaking10\Program\natspeak.exe [2009-2-13 2819432]
winesm32.exe [2008-4-13 29184]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2008-9-5 118784]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [05/12/2007 07:07 39680]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [05/12/2007 07:07 35712]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [10/10/2008 09:35 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/10/2008 09:35 20560]
R3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [05/12/2007 07:11 9088]
S2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [05/12/2007 07:11 40960]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2009-12-14 c:\windows\Tasks\NatSpeak Periodic Acoustic Optimization.job
- c:\program files\Nuance\NaturallySpeaking10\Program\schedmgr.exe [2009-02-13 02:21]
2008-11-03 c:\windows\Tasks\NatSpeak Periodic Language Model Optimization.job
- c:\program files\Nuance\NaturallySpeaking10\Program\schedmgr.exe [2009-02-13 02:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
mWindow Title =
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} - hxxp://install.anark.com/client/version4/windows-ie/en/AMClient.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-MSMONEYV4 - c:\program files\Microsoft Money\install.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-28 08:19
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3840)
c:\windows\system32\eappprxy.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-02-28 08:21:44
ComboFix-quarantined-files.txt 2010-02-28 07:21
Avant-CF: 177 842 626 560 octets libres
Après-CF: 178 087 796 736 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - A611DF5B1D2004FDC0DCC2CECAA481FE
Salut!
La tempête, ben en fait, dans mon pseudo je marque 64, mais c'est ma région d'origine, je vis dans la gironde (33) aujourd'hui, et j'ai rien vu ni entendu, en ville pas de souci en tout cas :D
Je viens de refaire un RSIT, et petite précision, après avoir fait le combofix, j'ai fait redémarrer l'ordi, et là, toujours le même problème: 10 minutes bloqué avant que je puisse faire quoi que ce soit...
Voilà le rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Alexandra at 2010-02-28 09:33:26
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 170 GB (72%) free of 234 GB
Total RAM: 3071 MB (80% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:30, on 28/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Documents and Settings\Maurice\Bureau\Désinfection\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Alexandra.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking10\Ereg.ini
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.snv.jussieu.fr/bmedia/Metabo/cpceto.html"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe
O4 - Startup: winesm32.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
La tempête, ben en fait, dans mon pseudo je marque 64, mais c'est ma région d'origine, je vis dans la gironde (33) aujourd'hui, et j'ai rien vu ni entendu, en ville pas de souci en tout cas :D
Je viens de refaire un RSIT, et petite précision, après avoir fait le combofix, j'ai fait redémarrer l'ordi, et là, toujours le même problème: 10 minutes bloqué avant que je puisse faire quoi que ce soit...
Voilà le rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Alexandra at 2010-02-28 09:33:26
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 170 GB (72%) free of 234 GB
Total RAM: 3071 MB (80% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:30, on 28/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Documents and Settings\Maurice\Bureau\Désinfection\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Alexandra.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking10\Ereg.ini
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.snv.jussieu.fr/bmedia/Metabo/cpceto.html"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe
O4 - Startup: winesm32.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Bon,
Il y a un fichier infectieux qui reste malgré les outils, c'est lui qui fait ramer ton PC.
Télécharger OAD (Outil d'Aide au Diagnostic) http://sosvirus.changelog.fr/OAD.exe
.Enregistres le sur le bureau
.Lances OAD.exe en faisant un double-clique sur le fichier http://sosvirus.changelog.fr/OAD/1.bmp , puis Exécuter
. une page bleue s’affiche.
. Saisir la valeur recherchée ( = nom de fichier à rechercher ) : taper (ou faire un copier/coller de) :
"winesm32" puis [Enter]
.une nouvelle page bleue s’affiche.
.Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
.OAD va maintenant rechercher le fichier.
.Laisses le travailler jusqu'à ce qu'il en ait terminé.
.Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
.Patientes.
.Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
.Faire un copier/coller de ce rapport dans ton prochain post.
Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors de téléchargement ou de l'utilisation.
Manuel d’aide ici https://forum.pcastuces.com/default.asp
Il y a un fichier infectieux qui reste malgré les outils, c'est lui qui fait ramer ton PC.
Télécharger OAD (Outil d'Aide au Diagnostic) http://sosvirus.changelog.fr/OAD.exe
.Enregistres le sur le bureau
.Lances OAD.exe en faisant un double-clique sur le fichier http://sosvirus.changelog.fr/OAD/1.bmp , puis Exécuter
. une page bleue s’affiche.
. Saisir la valeur recherchée ( = nom de fichier à rechercher ) : taper (ou faire un copier/coller de) :
"winesm32" puis [Enter]
.une nouvelle page bleue s’affiche.
.Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
.OAD va maintenant rechercher le fichier.
.Laisses le travailler jusqu'à ce qu'il en ait terminé.
.Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
.Patientes.
.Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
.Faire un copier/coller de ce rapport dans ton prochain post.
Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors de téléchargement ou de l'utilisation.
Manuel d’aide ici https://forum.pcastuces.com/default.asp
Voilà, mais apparemment le fichier reste introuvable... hum...
28/02/2010 ---- 10:34:35,71
----------------------------------
§§§§§§ [winesm32] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-1332035653-1321235819-3728614716-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Maurice\\Menu Démarrer\\Programmes\\Démarrage\\winesm32.exe"="VirtualDub command-line driver application"
*******************
[Fichier]
*******************
c:\Documents and Settings\Maurice\Menu D‚marrer\Programmes\D‚marrage\winesm32.exe
c:\WINDOWS\Prefetch\WINESM32.EXE-07B01A5C.pf
*********************
[Même date]
*********************
C:\boot.ini
C:\cmdcons
C:\ComboFix.txt
C:\hiberfil.sys
C:\pagefile.sys
C:\Qoobox
C:\WINDOWS
C:\WINDOWS\explorer.exe
C:\WINDOWS\hh.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\slrundll.exe
C:\WINDOWS\twain_32.dll
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\.
C:\WINDOWS\..
C:\WINDOWS\0.log
C:\WINDOWS\AppPatch
C:\WINDOWS\bootstat.dat
C:\WINDOWS\ERDNT
C:\WINDOWS\Prefetch
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\system.ini
C:\WINDOWS\system32
C:\WINDOWS\Tasks
C:\WINDOWS\Temp
C:\WINDOWS\wiadebug.log
C:\WINDOWS\wiaservc.log
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\system32\6to4svc.dll
C:\WINDOWS\system32\aaclient.dll
C:\WINDOWS\system32\access.cpl
C:\WINDOWS\system32\accwiz.exe
C:\WINDOWS\system32\aclui.dll
C:\WINDOWS\system32\activeds.dll
C:\WINDOWS\system32\actmovie.exe
C:\WINDOWS\system32\actxprxy.dll
C:\WINDOWS\system32\adsldp.dll
C:\WINDOWS\system32\adsldpc.dll
C:\WINDOWS\system32\adsmsext.dll
C:\WINDOWS\system32\adsnt.dll
C:\WINDOWS\system32\adsnw.dll
C:\WINDOWS\system32\ahui.exe
C:\WINDOWS\system32\alg.exe
C:\WINDOWS\system32\alrsvc.dll
C:\WINDOWS\system32\amstream.dll
C:\WINDOWS\system32\apphelp.dll
C:\WINDOWS\system32\appmgmts.dll
C:\WINDOWS\system32\appmgr.dll
C:\WINDOWS\system32\appwiz.cpl
C:\WINDOWS\system32\asctrls.ocx
C:\WINDOWS\system32\asr_fmt.exe
C:\WINDOWS\system32\asr_pfu.exe
C:\WINDOWS\system32\asycfilt.dll
C:\WINDOWS\system32\at.exe
C:\WINDOWS\system32\ati2cqag.dll
C:\WINDOWS\system32\ati2dvaa.dll
C:\WINDOWS\system32\ati2dvag.dll
C:\WINDOWS\system32\ati3d1ag.dll
C:\WINDOWS\system32\ati3duag.dll
C:\WINDOWS\system32\ativdaxx.ax
C:\WINDOWS\system32\ativmvxx.ax
C:\WINDOWS\system32\ativtmxx.dll
C:\WINDOWS\system32\ativvaxx.dll
C:\WINDOWS\system32\atmadm.exe
C:\WINDOWS\system32\atmfd.dll
C:\WINDOWS\system32\atmlib.dll
C:\WINDOWS\system32\attrib.exe
C:\WINDOWS\system32\audiosrv.dll
C:\WINDOWS\system32\auditusr.exe
C:\WINDOWS\system32\authz.dll
C:\WINDOWS\system32\autochk.exe
C:\WINDOWS\system32\autoconv.exe
C:\WINDOWS\system32\autofmt.exe
C:\WINDOWS\system32\autolfn.exe
C:\WINDOWS\system32\azroles.dll
C:\WINDOWS\system32\basesrv.dll
C:\WINDOWS\system32\batmeter.dll
C:\WINDOWS\system32\batt.dll
C:\WINDOWS\system32\bidispl.dll
C:\WINDOWS\system32\bitsprx2.dll
C:\WINDOWS\system32\bitsprx3.dll
C:\WINDOWS\system32\bitsprx4.dll
C:\WINDOWS\system32\blastcln.exe
C:\WINDOWS\system32\bootcfg.exe
C:\WINDOWS\system32\browselc.dll
C:\WINDOWS\system32\browser.dll
C:\WINDOWS\system32\browseui.dll
C:\WINDOWS\system32\browsewm.dll
C:\WINDOWS\system32\bthci.dll
C:\WINDOWS\system32\bthprops.cpl
C:\WINDOWS\system32\bthserv.dll
C:\WINDOWS\system32\btpanui.dll
C:\WINDOWS\system32\cabinet.dll
C:\WINDOWS\system32\cabview.dll
C:\WINDOWS\system32\cacls.exe
C:\WINDOWS\system32\camocx.dll
C:\WINDOWS\system32\capesnpn.dll
C:\WINDOWS\system32\catsrv.dll
C:\WINDOWS\system32\catsrvps.dll
C:\WINDOWS\system32\catsrvut.dll
C:\WINDOWS\system32\cdfview.dll
C:\WINDOWS\system32\cdosys.dll
C:\WINDOWS\system32\certcli.dll
C:\WINDOWS\system32\certmgr.dll
C:\WINDOWS\system32\cfgbkend.dll
C:\WINDOWS\system32\cfgmgr32.dll
C:\WINDOWS\system32\cic.dll
C:\WINDOWS\system32\ciodm.dll
C:\WINDOWS\system32\cipher.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clbcatex.dll
C:\WINDOWS\system32\clbcatq.dll
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\system32\cliconfg.dll
C:\WINDOWS\system32\cliconfg.exe
C:\WINDOWS\system32\clipbrd.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\clusapi.dll
C:\WINDOWS\system32\cmcfg32.dll
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmdial32.dll
C:\WINDOWS\system32\cmdl32.exe
C:\WINDOWS\system32\cmmon32.exe
C:\WINDOWS\system32\cmprops.dll
C:\WINDOWS\system32\cmsetacl.dll
C:\WINDOWS\system32\cmstp.exe
C:\WINDOWS\system32\cmutil.dll
C:\WINDOWS\system32\cnbjmon.dll
C:\WINDOWS\system32\colbact.dll
C:\WINDOWS\system32\comaddin.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\compatui.dll
C:\WINDOWS\system32\compstui.dll
C:\WINDOWS\system32\comrepl.dll
C:\WINDOWS\system32\comres.dll
C:\WINDOWS\system32\comsdupd.exe
C:\WINDOWS\system32\comsnap.dll
C:\WINDOWS\system32\comsvcs.dll
C:\WINDOWS\system32\comuid.dll
C:\WINDOWS\system32\confmsp.dll
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\credssp.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\system32\crypt32.dll
C:\WINDOWS\system32\cryptdlg.dll
C:\WINDOWS\system32\cryptdll.dll
C:\WINDOWS\system32\cryptext.dll
C:\WINDOWS\system32\cryptnet.dll
C:\WINDOWS\system32\cryptsvc.dll
C:\WINDOWS\system32\cryptui.dll
C:\WINDOWS\system32\cscdll.dll
C:\WINDOWS\system32\cscui.dll
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\d3d8.dll
C:\WINDOWS\system32\d3d8thk.dll
C:\WINDOWS\system32\d3d9.dll
C:\WINDOWS\system32\d3dim700.dll
C:\WINDOWS\system32\danim.dll
C:\WINDOWS\system32\dataclen.dll
C:\WINDOWS\system32\datime.dll
C:\WINDOWS\system32\davclnt.dll
C:\WINDOWS\system32\daxctle.ocx
C:\WINDOWS\system32\dbghelp.dll
C:\WINDOWS\system32\dbmsrpcn.dll
C:\WINDOWS\system32\dbnetlib.dll
C:\WINDOWS\system32\dbnmpntw.dll
C:\WINDOWS\system32\dcache.bin
C:\WINDOWS\system32\dciman32.dll
C:\WINDOWS\system32\dcomcnfg.exe
C:\WINDOWS\system32\ddeshare.exe
C:\WINDOWS\system32\ddraw.dll
C:\WINDOWS\system32\ddrawex.dll
C:\WINDOWS\system32\defrag.exe
C:\WINDOWS\system32\desk.cpl
C:\WINDOWS\system32\devenum.dll
C:\WINDOWS\system32\devmgr.dll
C:\WINDOWS\system32\dfrgfat.exe
C:\WINDOWS\system32\dfrgntfs.exe
C:\WINDOWS\system32\dfrgsnap.dll
C:\WINDOWS\system32\dfrgui.dll
C:\WINDOWS\system32\dfsshlex.dll
C:\WINDOWS\system32\dgnet.dll
C:\WINDOWS\system32\dhcpcsvc.dll
C:\WINDOWS\system32\dhcpmon.dll
C:\WINDOWS\system32\dhcpqec.dll
C:\WINDOWS\system32\diantz.exe
C:\WINDOWS\system32\digest.dll
C:\WINDOWS\system32\dimsntfy.dll
C:\WINDOWS\system32\dimsroam.dll
C:\WINDOWS\system32\dinput.dll
C:\WINDOWS\system32\dinput8.dll
C:\WINDOWS\system32\diskcopy.dll
C:\WINDOWS\system32\diskpart.exe
C:\WINDOWS\system32\dispex.dll
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dmadmin.exe
C:\WINDOWS\system32\dmband.dll
C:\WINDOWS\system32\dmcompos.dll
C:\WINDOWS\system32\dmdlgs.dll
C:\WINDOWS\system32\dmdskmgr.dll
C:\WINDOWS\system32\dmime.dll
C:\WINDOWS\system32\dmloader.dll
C:\WINDOWS\system32\dmremote.exe
C:\WINDOWS\system32\dmscript.dll
C:\WINDOWS\system32\dmserver.dll
C:\WINDOWS\system32\dmstyle.dll
C:\WINDOWS\system32\dmsynth.dll
C:\WINDOWS\system32\dmusic.dll
C:\WINDOWS\system32\dmutil.dll
C:\WINDOWS\system32\dnsrslvr.dll
C:\WINDOWS\system32\docprop2.dll
C:\WINDOWS\system32\dot3api.dll
C:\WINDOWS\system32\dot3cfg.dll
C:\WINDOWS\system32\dot3dlg.dll
C:\WINDOWS\system32\dot3gpclnt.dll
C:\WINDOWS\system32\dot3msm.dll
C:\WINDOWS\system32\dot3svc.dll
C:\WINDOWS\system32\dot3ui.dll
C:\WINDOWS\system32\dpcdll.dll
C:\WINDOWS\system32\dplaysvr.exe
C:\WINDOWS\system32\dplayx.dll
C:\WINDOWS\system32\dpmodemx.dll
C:\WINDOWS\system32\dpnaddr.dll
C:\WINDOWS\system32\dpnet.dll
C:\WINDOWS\system32\dpnhpast.dll
C:\WINDOWS\system32\dpnhupnp.dll
C:\WINDOWS\system32\dpnlobby.dll
C:\WINDOWS\system32\dpnsvr.exe
C:\WINDOWS\system32\dpvacm.dll
C:\WINDOWS\system32\dpvoice.dll
C:\WINDOWS\system32\dpvsetup.exe
C:\WINDOWS\system32\dpvvox.dll
C:\WINDOWS\system32\dpwsockx.dll
C:\WINDOWS\system32\driverquery.exe
C:\WINDOWS\system32\drmclien.dll
C:\WINDOWS\system32\drmstor.dll
C:\WINDOWS\system32\drprov.dll
C:\WINDOWS\system32\ds32gt.dll
C:\WINDOWS\system32\dsdmo.dll
C:\WINDOWS\system32\dsdmoprp.dll
C:\WINDOWS\system32\dshowext.ax
C:\WINDOWS\system32\dskquota.dll
C:\WINDOWS\system32\dskquoui.dll
C:\WINDOWS\system32\dsound.dll
C:\WINDOWS\system32\dsound3d.dll
C:\WINDOWS\system32\dsprop.dll
C:\WINDOWS\system32\dsprpres.dll
C:\WINDOWS\system32\dsquery.dll
C:\WINDOWS\system32\dssec.dll
C:\WINDOWS\system32\dssenh.dll
C:\WINDOWS\system32\dsuiext.dll
C:\WINDOWS\system32\dswave.dll
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\duser.dll
C:\WINDOWS\system32\dvdupgrd.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dx7vb.dll
C:\WINDOWS\system32\dx8vb.dll
C:\WINDOWS\system32\dxdiag.exe
C:\WINDOWS\system32\dxdiagn.dll
C:\WINDOWS\system32\dxmasf.dll
C:\WINDOWS\system32\eapolqec.dll
C:\WINDOWS\system32\eapp3hst.dll
C:\WINDOWS\system32\eappcfg.dll
C:\WINDOWS\system32\eappgnui.dll
C:\WINDOWS\system32\eapphost.dll
C:\WINDOWS\system32\eappprxy.dll
C:\WINDOWS\system32\eapqec.dll
C:\WINDOWS\system32\eapsvc.dll
C:\WINDOWS\system32\efsadu.dll
C:\WINDOWS\system32\els.dll
C:\WINDOWS\system32\encapi.dll
C:\WINDOWS\system32\encdec.dll
C:\WINDOWS\system32\ersvc.dll
C:\WINDOWS\system32\esent.dll
C:\WINDOWS\system32\eudcedit.exe
C:\WINDOWS\system32\eventcreate.exe
C:\WINDOWS\system32\eventlog.dll
C:\WINDOWS\system32\eventtriggers.exe
C:\WINDOWS\system32\expsrv.dll
C:\WINDOWS\system32\extrac32.exe
C:\WINDOWS\system32\exts.dll
C:\WINDOWS\system32\faultrep.dll
C:\WINDOWS\system32\faxpatch.exe
C:\WINDOWS\system32\fde.dll
C:\WINDOWS\system32\fdeploy.dll
C:\WINDOWS\system32\feclient.dll
C:\WINDOWS\system32\filemgmt.dll
C:\WINDOWS\system32\findstr.exe
C:\WINDOWS\system32\firewall.cpl
C:\WINDOWS\system32\fldrclnr.dll
C:\WINDOWS\system32\fltlib.dll
C:\WINDOWS\system32\fltmc.exe
C:\WINDOWS\system32\fontext.dll
C:\WINDOWS\system32\fontview.exe
C:\WINDOWS\system32\forcedos.exe
C:\WINDOWS\system32\format.com
C:\WINDOWS\system32\framebuf.dll
C:\WINDOWS\system32\fsquirt.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\fwcfg.dll
C:\WINDOWS\system32\getmac.exe
C:\WINDOWS\system32\glu32.dll
C:\WINDOWS\system32\gpedit.dll
C:\WINDOWS\system32\gpkrsrc.dll
C:\WINDOWS\system32\gpresult.exe
C:\WINDOWS\system32\gptext.dll
C:\WINDOWS\system32\grpconv.exe
C:\WINDOWS\system32\h323.tsp
C:\WINDOWS\system32\h323msp.dll
C:\WINDOWS\system32\HAL.DLL
C:\WINDOWS\system32\hccoin.dll
C:\WINDOWS\system32\hdwwiz.cpl
C:\WINDOWS\system32\help.exe
C:\WINDOWS\system32\hhctrl.ocx
C:\WINDOWS\system32\hhsetup.dll
C:\WINDOWS\system32\hid.dll
C:\WINDOWS\system32\hidphone.tsp
C:\WINDOWS\system32\hlink.dll
C:\WINDOWS\system32\hnetcfg.dll
C:\WINDOWS\system32\hnetwiz.dll
C:\WINDOWS\system32\hotplug.dll
C:\WINDOWS\system32\hsfcisp2.dll
C:\WINDOWS\system32\htui.dll
C:\WINDOWS\system32\hypertrm.dll
C:\WINDOWS\system32\iac25_32.ax
C:\WINDOWS\system32\iasrad.dll
C:\WINDOWS\system32\icaapi.dll
C:\WINDOWS\system32\iccvid.dll
C:\WINDOWS\system32\icm32.dll
C:\WINDOWS\system32\icmp.dll
C:\WINDOWS\system32\icwdial.dll
C:\WINDOWS\system32\icwphbk.dll
C:\WINDOWS\system32\idq.dll
C:\WINDOWS\system32\iexpress.exe
C:\WINDOWS\system32\ifmon.dll
C:\WINDOWS\system32\igmpagnt.dll
C:\WINDOWS\system32\ils.dll
C:\WINDOWS\system32\imaadp32.acm
C:\WINDOWS\system32\imagehlp.dll
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\imeshare.dll
C:\WINDOWS\system32\imm32.dll
C:\WINDOWS\system32\inetcfg.dll
C:\WINDOWS\system32\inetmib1.dll
C:\WINDOWS\system32\inetpp.dll
C:\WINDOWS\system32\inetppui.dll
C:\WINDOWS\system32\inetres.dll
C:\WINDOWS\system32\initpki.dll
C:\WINDOWS\system32\input.dll
C:\WINDOWS\system32\intl.cpl
C:\WINDOWS\system32\ipconf.tsp
C:\WINDOWS\system32\ipconfig.exe
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\ipmontr.dll
C:\WINDOWS\system32\ipnathlp.dll
C:\WINDOWS\system32\ippromon.dll
C:\WINDOWS\system32\iprtrmgr.dll
C:\WINDOWS\system32\ipsecsnp.dll
C:\WINDOWS\system32\ipsecsvc.dll
C:\WINDOWS\system32\ipsink.ax
C:\WINDOWS\system32\ipsmsnap.dll
C:\WINDOWS\system32\ipv6.exe
C:\WINDOWS\system32\ipv6mon.dll
C:\WINDOWS\system32\ipxroute.exe
C:\WINDOWS\system32\ipxwan.dll
C:\WINDOWS\system32\ir41_32.ax
C:\WINDOWS\system32\ir41_qc.dll
C:\WINDOWS\system32\ir41_qcx.dll
C:\WINDOWS\system32\ir50_32.dll
C:\WINDOWS\system32\ir50_qc.dll
C:\WINDOWS\system32\ir50_qcx.dll
C:\WINDOWS\system32\irftp.exe
C:\WINDOWS\system32\irmon.dll
C:\WINDOWS\system32\irprops.cpl
C:\WINDOWS\system32\isign32.dll
C:\WINDOWS\system32\isrdbg32.dll
C:\WINDOWS\system32\itircl.dll
C:\WINDOWS\system32\itss.dll
C:\WINDOWS\system32\iuengine.dll
C:\WINDOWS\system32\ivfsrc.ax
C:\WINDOWS\system32\ixsso.dll
C:\WINDOWS\system32\jgdw400.dll
C:\WINDOWS\system32\jgpl400.dll
C:\WINDOWS\system32\joy.cpl
C:\WINDOWS\system32\kbdbhc.dll
C:\WINDOWS\system32\kbdfi1.dll
C:\WINDOWS\system32\kbdinbe1.dll
C:\WINDOWS\system32\kbdinben.dll
C:\WINDOWS\system32\kbdinmal.dll
C:\WINDOWS\system32\kbdiultn.dll
C:\WINDOWS\system32\kbdmaori.dll
C:\WINDOWS\system32\kbdmlt47.dll
C:\WINDOWS\system32\kbdmlt48.dll
C:\WINDOWS\system32\kbdnec.dll
C:\WINDOWS\system32\kbdnepr.dll
C:\WINDOWS\system32\kbdno1.dll
C:\WINDOWS\system32\kbdpash.dll
C:\WINDOWS\system32\kbdsmsfi.dll
C:\WINDOWS\system32\kbdsmsno.dll
C:\WINDOWS\system32\kbdukx.dll
C:\WINDOWS\system32\kd1394.dll
C:\WINDOWS\system32\keymgr.dll
C:\WINDOWS\system32\kmddsp.tsp
C:\WINDOWS\system32\kmsvc.dll
C:\WINDOWS\system32\ksproxy.ax
C:\WINDOWS\system32\kstvtune.ax
C:\WINDOWS\system32\ksuser.dll
C:\WINDOWS\system32\kswdmcap.ax
C:\WINDOWS\system32\ksxbar.ax
C:\WINDOWS\system32\l2gpstore.dll
C:\WINDOWS\system32\licdll.dll
C:\WINDOWS\system32\licwmi.dll
C:\WINDOWS\system32\linkinfo.dll
C:\WINDOWS\system32\lmhsvc.dll
C:\WINDOWS\system32\lmrt.dll
C:\WINDOWS\system32\loadperf.dll
C:\WINDOWS\system32\localsec.dll
C:\WINDOWS\system32\localui.dll
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\logman.exe
C:\WINDOWS\system32\logon.scr
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\lpk.dll
C:\WINDOWS\system32\lprhelp.dll
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\magnify.exe
C:\WINDOWS\system32\makecab.exe
C:\WINDOWS\system32\mcastmib.dll
C:\WINDOWS\system32\mciavi32.dll
C:\WINDOWS\system32\mciqtz32.dll
C:\WINDOWS\system32\mciseq.dll
C:\WINDOWS\system32\mciwave.dll
C:\WINDOWS\system32\mdminst.dll
C:\WINDOWS\system32\mdmxsdk.dll
C:\WINDOWS\system32\mf3216.dll
C:\WINDOWS\system32\mfc40u.dll
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\system32\mfcsubs.dll
C:\WINDOWS\system32\mgmtapi.dll
C:\WINDOWS\system32\microsoft.managementconsole.dll
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\miglibnt.dll
C:\WINDOWS\system32\mimefilt.dll
C:\WINDOWS\system32\mlang.dll
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\mmcbase.dll
C:\WINDOWS\system32\mmcex.dll
C:\WINDOWS\system32\mmcfxcommon.dll
C:\WINDOWS\system32\mmcndmgr.dll
C:\WINDOWS\system32\mmcperf.exe
C:\WINDOWS\system32\mmcshext.dll
C:\WINDOWS\system32\mmfutil.dll
C:\WINDOWS\system32\mmsys.cpl
C:\WINDOWS\system32\mnmdd.dll
C:\WINDOWS\system32\mnmsrvc.exe
C:\WINDOWS\system32\mobsync.dll
C:\WINDOWS\system32\mobsync.exe
C:\WINDOWS\system32\modemui.dll
C:\WINDOWS\system32\more.com
C:\WINDOWS\system32\moricons.dll
C:\WINDOWS\system32\mpeg2data.ax
C:\WINDOWS\system32\mpg2splt.ax
C:\WINDOWS\system32\mpg4ds32.ax
C:\WINDOWS\system32\mplay32.exe
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\system32\mprapi.dll
C:\WINDOWS\system32\mprdim.dll
C:\WINDOWS\system32\mqad.dll
C:\WINDOWS\system32\mqbkup.exe
C:\WINDOWS\system32\mqdscli.dll
C:\WINDOWS\system32\mqise.dll
C:\WINDOWS\system32\mqlogmgr.dll
C:\WINDOWS\system32\mqoa.dll
C:\WINDOWS\system32\mqqm.dll
C:\WINDOWS\system32\mqrt.dll
C:\WINDOWS\system32\mqrtdep.dll
C:\WINDOWS\system32\mqsec.dll
C:\WINDOWS\system32\mqsnap.dll
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\mqtrig.dll
C:\WINDOWS\system32\mqupgrd.dll
C:\WINDOWS\system32\mqutil.dll
C:\WINDOWS\system32\msacm32.dll
C:\WINDOWS\system32\msadds32.ax
C:\WINDOWS\system32\msadp32.acm
C:\WINDOWS\system32\msafd.dll
C:\WINDOWS\system32\msapsspc.dll
C:\WINDOWS\system32\msconf.dll
C:\WINDOWS\system32\mscpx32r.dll
C:\WINDOWS\system32\mscpxl32.dll
C:\WINDOWS\system32\msctf.dll
C:\WINDOWS\system32\msctfp.dll
C:\WINDOWS\system32\msdadiag.dll
C:\WINDOWS\system32\msdart.dll
C:\WINDOWS\system32\msdatsrc.tlb
C:\WINDOWS\system32\msdmo.dll
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\msdxm.ocx
C:\WINDOWS\system32\msdxmlc.dll
C:\WINDOWS\system32\msftedit.dll
C:\WINDOWS\system32\msgina.dll
C:\WINDOWS\system32\msgsvc.dll
C:\WINDOWS\system32\msh261.drv
C:\WINDOWS\system32\msh263.drv
C:\WINDOWS\system32\msi.dll
C:\WINDOWS\system32\msident.dll
C:\WINDOWS\system32\msidle.dll
C:\WINDOWS\system32\msieftp.dll
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msihnd.dll
C:\WINDOWS\system32\msimg32.dll
C:\WINDOWS\system32\msimsg.dll
C:\WINDOWS\system32\msimtf.dll
C:\WINDOWS\system32\msisip.dll
C:\WINDOWS\system32\mslbui.dll
C:\WINDOWS\system32\msnsspc.dll
C:\WINDOWS\system32\msoeacct.dll
C:\WINDOWS\system32\msoert2.dll
C:\WINDOWS\system32\msorcl32.dll
C:\WINDOWS\system32\mspatcha.dll
C:\WINDOWS\system32\msprivs.dll
C:\WINDOWS\system32\mssap.dll
C:\WINDOWS\system32\msscds32.ax
C:\WINDOWS\system32\msscript.ocx
C:\WINDOWS\system32\mssha.dll
C:\WINDOWS\system32\msshavmsg.dll
C:\WINDOWS\system32\mstask.dll
C:\WINDOWS\system32\mstinit.exe
C:\WINDOWS\system32\mstlsapi.dll
C:\WINDOWS\system32\mstsc.exe
C:\WINDOWS\system32\msutb.dll
C:\WINDOWS\system32\msvbvm60.dll
C:\WINDOWS\system32\msvcirt.dll
C:\WINDOWS\system32\msvcp60.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\msvcrt40.dll
C:\WINDOWS\system32\msvfw32.dll
C:\WINDOWS\system32\msvidctl.dll
C:\WINDOWS\system32\msw3prt.dll
C:\WINDOWS\system32\msxml.dll
C:\WINDOWS\system32\msxml2.dll
C:\WINDOWS\system32\msxml6r.dll
C:\WINDOWS\system32\mtxdm.dll
C:\WINDOWS\system32\mtxex.dll
C:\WINDOWS\system32\mtxlegih.dll
C:\WINDOWS\system32\mtxparhd.dll
C:\WINDOWS\system32\mydocs.dll
C:\WINDOWS\system32\napipsec.dll
C:\WINDOWS\system32\napmontr.dll
C:\WINDOWS\system32\napstat.exe
C:\WINDOWS\system32\narrator.exe
C:\WINDOWS\system32\ncobjapi.dll
C:\WINDOWS\system32\nddeapi.dll
C:\WINDOWS\system32\nddeapir.exe
C:\WINDOWS\system32\nddenb32.dll
C:\WINDOWS\system32\ndptsp.tsp
C:\WINDOWS\system32\net.exe
C:\WINDOWS\system32\net1.exe
C:\WINDOWS\system32\netcfgx.dll
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\netid.dll
C:\WINDOWS\system32\netlogon.dll
C:\WINDOWS\system32\netman.dll
C:\WINDOWS\system32\netplwiz.dll
C:\WINDOWS\system32\netrap.dll
C:\WINDOWS\system32\netsetup.cpl
C:\WINDOWS\system32\netsetup.exe
C:\WINDOWS\system32\netsh.exe
C:\WINDOWS\system32\netshell.dll
C:\WINDOWS\system32\netstat.exe
C:\WINDOWS\system32\netui0.dll
C:\WINDOWS\system32\netui1.dll
C:\WINDOWS\system32\newdev.dll
C:\WINDOWS\system32\nlhtml.dll
C:\WINDOWS\system32\nmmkcert.dll
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\npptools.dll
C:\WINDOWS\system32\nslookup.exe
C:\WINDOWS\system32\ntbackup.exe
C:\WINDOWS\system32\ntdsapi.dll
C:\WINDOWS\system32\ntlanman.dll
C:\WINDOWS\system32\ntlsapi.dll
C:\WINDOWS\system32\ntmarta.dll
C:\WINDOWS\system32\ntmsapi.dll
C:\WINDOWS\system32\ntmsdba.dll
C:\WINDOWS\system32\ntmsmgr.dll
C:\WINDOWS\system32\ntmssvc.dll
C:\WINDOWS\system32\ntprint.dll
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdmd.dll
C:\WINDOWS\system32\nusrmgr.cpl
C:\WINDOWS\system32\nwapi32.dll
C:\WINDOWS\system32\nwprovau.dll
C:\WINDOWS\system32\nwwks.dll
C:\WINDOWS\system32\objsel.dll
C:\WINDOWS\system32\ocmanage.dll
C:\WINDOWS\system32\odbc32.dll
C:\WINDOWS\system32\odbc32gt.dll
C:\WINDOWS\system32\odbcad32.exe
C:\WINDOWS\system32\odbcbcp.dll
C:\WINDOWS\system32\odbcconf.dll
C:\WINDOWS\system32\odbcconf.exe
C:\WINDOWS\system32\odbcconf.rsp
C:\WINDOWS\system32\odbccp32.cpl
C:\WINDOWS\system32\odbccp32.dll
C:\WINDOWS\system32\odbccr32.dll
C:\WINDOWS\system32\odbccu32.dll
C:\WINDOWS\system32\odbcji32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcp32r.dll
C:\WINDOWS\system32\odbctrac.dll
C:\WINDOWS\system32\oddbse32.dll
C:\WINDOWS\system32\odexl32.dll
C:\WINDOWS\system32\odfox32.dll
C:\WINDOWS\system32\odpdx32.dll
C:\WINDOWS\system32\odtext32.dll
C:\WINDOWS\system32\offfilt.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\olecli32.dll
C:\WINDOWS\system32\olecnv32.dll
C:\WINDOWS\system32\oledlg.dll
C:\WINDOWS\system32\oleprn.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\onex.dll
C:\WINDOWS\system32\openfiles.exe
C:\WINDOWS\system32\opengl32.dll
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\osuninst.dll
C:\WINDOWS\system32\p2p.dll
C:\WINDOWS\system32\p2pgasvc.dll
C:\WINDOWS\system32\p2pgraph.dll
C:\WINDOWS\system32\p2pnetsh.dll
C:\WINDOWS\system32\p2psvc.dll
C:\WINDOWS\system32\packager.exe
C:\WINDOWS\system32\pautoenr.dll
C:\WINDOWS\system32\perfctrs.dll
C:\WINDOWS\system32\perfdisk.dll
C:\WINDOWS\system32\perfmon.exe
C:\WINDOWS\system32\perfnet.dll
C:\WINDOWS\system32\perfos.dll
C:\WINDOWS\system32\perfproc.dll
C:\WINDOWS\system32\photometadatahandler.dll
C:\WINDOWS\system32\photowiz.dll
C:\WINDOWS\system32\pid.dll
C:\WINDOWS\system32\pid.inf
C:\WINDOWS\system32\pidgen.dll
C:\WINDOWS\system32\ping.exe
C:\WINDOWS\system32\pjlmon.dll
C:\WINDOWS\system32\pnrpnsp.dll
C:\WINDOWS\system32\polstore.dll
C:\WINDOWS\system32\powercfg.cpl
C:\WINDOWS\system32\powercfg.exe
C:\WINDOWS\system32\powrprof.dll
C:\WINDOWS\system32\printui.dll
C:\WINDOWS\system32\proctexe.ocx
C:\WINDOWS\system32\profmap.dll
C:\WINDOWS\system32\progman.exe
C:\WINDOWS\system32\proquota.exe
C:\WINDOWS\system32\proxycfg.exe
C:\WINDOWS\system32\psapi.dll
C:\WINDOWS\system32\psbase.dll
C:\WINDOWS\system32\pstorec.dll
C:\WINDOWS\system32\pstorsvc.dll
C:\WINDOWS\system32\qagent.dll
C:\WINDOWS\system32\qagentrt.dll
C:\WINDOWS\system32\qcap.dll
C:\WINDOWS\system32\qcliprov.dll
C:\WINDOWS\system32\qdv.dll
C:\WINDOWS\system32\qdvd.dll
C:\WINDOWS\system32\qedit.dll
C:\WINDOWS\system32\qedwipes.dll
C:\WINDOWS\system32\qmgr.dll
C:\WINDOWS\system32\qmgrprxy.dll
C:\WINDOWS\system32\qprocess.exe
C:\WINDOWS\system32\qutil.dll
C:\WINDOWS\system32\racpldlg.dll
C:\WINDOWS\system32\rasadhlp.dll
C:\WINDOWS\system32\rasapi32.dll
C:\WINDOWS\system32\rasauto.dll
C:\WINDOWS\system32\rasdlg.dll
C:\WINDOWS\system32\rasman.dll
C:\WINDOWS\system32\rasmans.dll
C:\WINDOWS\system32\rasphone.exe
C:\WINDOWS\system32\rasppp.dll
C:\WINDOWS\system32\rasqec.dll
C:\WINDOWS\system32\rassapi.dll
C:\WINDOWS\system32\rastapi.dll
C:\WINDOWS\system32\rcbdyctl.dll
C:\WINDOWS\system32\rcimlby.exe
C:\WINDOWS\system32\rcp.exe
C:\WINDOWS\system32\rdchost.dll
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\system32\rdpdd.dll
C:\WINDOWS\system32\rdpsnd.dll
C:\WINDOWS\system32\rdpwsx.dll
C:\WINDOWS\system32\rdsaddin.exe
C:\WINDOWS\system32\rdshost.exe
C:\WINDOWS\system32\reg.exe
C:\WINDOWS\system32\regapi.dll
C:\WINDOWS\system32\regsvc.dll
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\regwizc.dll
C:\WINDOWS\system32\remotepg.dll
C:\WINDOWS\system32\remotesp.tsp
C:\WINDOWS\system32\resutils.dll
C:\WINDOWS\system32\rexec.exe
C:\WINDOWS\system32\rhttpaa.dll
C:\WINDOWS\system32\riched20.dll
C:\WINDOWS\system32\rsaenh.dll
C:\WINDOWS\system32\rsh.exe
C:\WINDOWS\system32\rshx32.dll
C:\WINDOWS\system32\rsmps.dll
C:\WINDOWS\system32\rsnotify.exe
C:\WINDOWS\system32\rsvpsp.dll
C:\WINDOWS\system32\rtcshare.exe
C:\WINDOWS\system32\rtipxmib.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\runonce.exe
C:\WINDOWS\system32\rwnh.dll
C:\WINDOWS\system32\s3gnb.dll
C:\WINDOWS\system32\safrcdlg.dll
C:\WINDOWS\system32\safrdm.dll
C:\WINDOWS\system32\safrslv.dll
C:\WINDOWS\system32\samlib.dll
C:\WINDOWS\system32\samsrv.dll
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\sbe.dll
C:\WINDOWS\system32\sbeio.dll
C:\WINDOWS\system32\scarddlg.dll
C:\WINDOWS\system32\scardsvr.exe
C:\WINDOWS\system32\sccsccp.dll
C:\WINDOWS\system32\scecli.dll
C:\WINDOWS\system32\scesrv.dll
C:\WINDOWS\system32\schedsvc.dll
C:\WINDOWS\system32\schtasks.exe
C:\WINDOWS\system32\sclgntfy.dll
C:\WINDOWS\system32\scrnsave.scr
C:\WINDOWS\system32\sdbinst.exe
C:\WINDOWS\system32\sdhcinst.dll
C:\WINDOWS\system32\secedit.exe
C:\WINDOWS\system32\seclogon.dll
C:\WINDOWS\system32\security.dll
C:\WINDOWS\system32\sendcmsg.dll
C:\WINDOWS\system32\sendmail.dll
C:\WINDOWS\system32\sens.dll
C:\WINDOWS\system32\sensapi.dll
C:\WINDOWS\system32\servdeps.dll
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\sethc.exe
C:\WINDOWS\system32\setup.exe
C:\WINDOWS\system32\setupapi.dll
C:\WINDOWS\system32\setupn.exe
C:\WINDOWS\system32\sfc.dll
C:\WINDOWS\system32\sfcfiles.dll
C:\WINDOWS\system32\sfc_os.dll
C:\WINDOWS\system32\shdoclc.dll
C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\shfolder.dll
C:\WINDOWS\system32\shgina.dll
C:\WINDOWS\system32\shimeng.dll
C:\WINDOWS\system32\shimgvw.dll
C:\WINDOWS\system32\shmedia.dll
C:\WINDOWS\system32\shmgrate.exe
C:\WINDOWS\system32\shrpubw.exe
C:\WINDOWS\system32\shscrap.dll
C:\WINDOWS\system32\shsvcs.dll
C:\WINDOWS\system32\shutdown.exe
C:\WINDOWS\system32\sigtab.dll
C:\WINDOWS\system32\sigverif.exe
C:\WINDOWS\system32\simpdata.tlb
C:\WINDOWS\system32\skeys.exe
C:\WINDOWS\system32\slayerxp.dll
C:\WINDOWS\system32\slbiop.dll
C:\WINDOWS\system32\slcoinst.dll
C:\WINDOWS\system32\slextspk.dll
C:\WINDOWS\system32\slgen.dll
C:\WINDOWS\system32\slrundll.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\sl_anet.acm
C:\WINDOWS\system32\smbinst.exe
C:\WINDOWS\system32\smlogcfg.dll
C:\WINDOWS\system32\smlogsvc.exe
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\smtpapi.dll
C:\WINDOWS\system32\sndrec32.exe
C:\WINDOWS\system32\snmpapi.dll
C:\WINDOWS\system32\snmpsnap.dll
C:\WINDOWS\system32\sort.exe
C:\WINDOWS\system32\spdwnwxp.exe
C:\WINDOWS\system32\spider.exe
C:\WINDOWS\system32\spiisupd.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\spoolss.dll
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spupdwxp.exe
C:\WINDOWS\system32\sqlsrv32.dll
C:\WINDOWS\system32\sqlunirl.dll
C:\WINDOWS\system32\srclient.dll
C:\WINDOWS\system32\srrstr.dll
C:\WINDOWS\system32\srsvc.dll
C:\WINDOWS\system32\srvsvc.dll
C:\WINDOWS\system32\ss3dfo.scr
C:\WINDOWS\system32\ssbezier.scr
C:\WINDOWS\system32\ssdpapi.dll
C:\WINDOWS\system32\ssdpsrv.dll
C:\WINDOWS\system32\ssflwbox.scr
C:\WINDOWS\system32\ssmarque.scr
C:\WINDOWS\system32\ssmypics.scr
C:\WINDOWS\system32\ssmyst.scr
C:\WINDOWS\system32\sspipes.scr
C:\WINDOWS\system32\ssstars.scr
C:\WINDOWS\system32\sstext3d.scr
C:\WINDOWS\system32\stclient.dll
C:\WINDOWS\system32\stdole2.tlb
C:\WINDOWS\system32\sti.dll
C:\WINDOWS\system32\stimon.exe
C:\WINDOWS\system32\sti_ci.dll
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\system32\storprop.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sxs.dll
C:\WINDOWS\system32\synceng.dll
C:\WINDOWS\system32\syncui.dll
C:\WINDOWS\system32\sysdm.cpl
C:\WINDOWS\system32\sysmon.ocx
C:\WINDOWS\system32\sysocmgr.exe
C:\WINDOWS\system32\syssetup.dll
C:\WINDOWS\system32\systeminfo.exe
C:\WINDOWS\system32\tapi3.dll
C:\WINDOWS\system32\tapi32.dll
C:\WINDOWS\system32\tapisrv.dll
C:\WINDOWS\system32\taskkill.exe
C:\WINDOWS\system32\tasklist.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\tcpmib.dll
C:\WINDOWS\system32\tcpmon.dll
C:\WINDOWS\system32\tcpmonui.dll
C:\WINDOWS\system32\termmgr.dll
C:\WINDOWS\system32\termsrv.dll
C:\WINDOWS\system32\themeui.dll
C:\WINDOWS\system32\timedate.cpl
C:\WINDOWS\system32\tlntadmn.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\tlntsvrp.dll
C:\WINDOWS\system32\tourstart.exe
C:\WINDOWS\system32\tracerpt.exe
C:\WINDOWS\system32\tracert.exe
C:\WINDOWS\system32\tree.com
C:\WINDOWS\system32\trkwks.dll
C:\WINDOWS\system32\tscfgwmi.dll
C:\WINDOWS\system32\tsddd.dll
C:\WINDOWS\system32\tsgqec.dll
C:\WINDOWS\system32\tspkg.dll
C:\WINDOWS\system32\twext.dll
C:\WINDOWS\system32\txflog.dll
C:\WINDOWS\system32\udhisapi.dll
C:\WINDOWS\system32\ulib.dll
C:\WINDOWS\system32\umandlg.dll
C:\WINDOWS\system32\umpnpmgr.dll
C:\WINDOWS\system32\unimdm.tsp
C:\WINDOWS\system32\unimdmat.dll
C:\WINDOWS\system32\uniplat.dll
C:\WINDOWS\system32\untfs.dll
C:\WINDOWS\system32\upnp.dll
C:\WINDOWS\system32\upnpcont.exe
C:\WINDOWS\system32\upnphost.dll
C:\WINDOWS\system32\upnpui.dll
C:\WINDOWS\system32\ups.exe
C:\WINDOWS\system32\usbmon.dll
C:\WINDOWS\system32\usbui.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\userenv.dll
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\usp10.dll
C:\WINDOWS\system32\utilman.exe
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\vbajet32.dll
C:\WINDOWS\system32\vbicodec.ax
C:\WINDOWS\system32\vbisurf.ax
C:\WINDOWS\system32\vdmdbg.dll
C:\WINDOWS\system32\vdmredir.dll
C:\WINDOWS\system32\verclsid.exe
C:\WINDOWS\system32\verifier.dll
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\vfwwdm32.dll
C:\WINDOWS\system32\vidcap.ax
C:\WINDOWS\system32\vssapi.dll
C:\WINDOWS\system32\vssvc.exe
C:\WINDOWS\system32\w32time.dll
C:\WINDOWS\system32\w3ssl.dll
C:\WINDOWS\system32\watchdog.sys
C:\WINDOWS\system32\wavemsp.dll
C:\WINDOWS\system32\wdmaud.drv
C:\WINDOWS\system32\webclnt.dll
C:\WINDOWS\system32\webvw.dll
C:\WINDOWS\system32\wextract.exe
C:\WINDOWS\system32\wiaacmgr.exe
C:\WINDOWS\system32\wiadefui.dll
C:\WINDOWS\system32\wiadss.dll
C:\WINDOWS\system32\wiascr.dll
C:\WINDOWS\system32\wiaservc.dll
C:\WINDOWS\system32\wiashext.dll
C:\WINDOWS\system32\wiavideo.dll
C:\WINDOWS\system32\win32spl.dll
C:\WINDOWS\system32\winbrand.dll
C:\WINDOWS\system32\windowscodecs.dll
C:\WINDOWS\system32\windowscodecsext.dll
C:\WINDOWS\system32\winipsec.dll
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winmm.dll
C:\WINDOWS\system32\winntbbu.dll
C:\WINDOWS\system32\winrnr.dll
C:\WINDOWS\system32\winscard.dll
C:\WINDOWS\system32\winshfhc.dll
C:\WINDOWS\system32\winspool.drv
C:\WINDOWS\system32\winsrv.dll
C:\WINDOWS\system32\winsta.dll
C:\WINDOWS\system32\wintrust.dll
C:\WINDOWS\system32\winver.exe
C:\WINDOWS\system32\wlanapi.dll
C:\WINDOWS\system32\wldap32.dll
C:\WINDOWS\system32\wlnotify.dll
C:\WINDOWS\system32\wmi.dll
C:\WINDOWS\system32\wmp.ocx
C:\WINDOWS\system32\wmpcd.dll
C:\WINDOWS\system32\wmpcore.dll
C:\WINDOWS\system32\wmphoto.dll
C:\WINDOWS\system32\wmpui.dll
C:\WINDOWS\system32\wmsdmoe.dll
C:\WINDOWS\system32\wmstream.dll
C:\WINDOWS\system32\wmv8ds32.ax
C:\WINDOWS\system32\wmvds32.ax
C:\WINDOWS\system32\wow32.dll
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\wpnpinst.exe
C:\WINDOWS\system32\ws2help.dll
C:\WINDOWS\system32\ws2_32.dll
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wscsvc.dll
C:\WINDOWS\system32\wscui.cpl
C:\WINDOWS\system32\wsecedit.dll
C:\WINDOWS\system32\wshbth.dll
C:\WINDOWS\system32\wshcon.dll
C:\WINDOWS\system32\wship6.dll
C:\WINDOWS\system32\wshirda.dll
C:\WINDOWS\system32\wshrm.dll
C:\WINDOWS\system32\wshtcpip.dll
C:\WINDOWS\system32\wsnmp32.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\system32\wstdecod.dll
C:\WINDOWS\system32\wstpager.ax
C:\WINDOWS\system32\wstrenderer.ax
C:\WINDOWS\system32\wtsapi32.dll
C:\WINDOWS\system32\wuauclt1.exe
C:\WINDOWS\system32\wuaueng1.dll
C:\WINDOWS\system32\wuauserv.dll
C:\WINDOWS\system32\wzcdlg.dll
C:\WINDOWS\system32\wzcsapi.dll
C:\WINDOWS\system32\wzcsvc.dll
C:\WINDOWS\system32\xactsrv.dll
C:\WINDOWS\system32\xcopy.exe
C:\WINDOWS\system32\xmllite.dll
C:\WINDOWS\system32\xmlprov.dll
C:\WINDOWS\system32\xmlprovi.dll
C:\WINDOWS\system32\xolehlp.dll
C:\WINDOWS\system32\xpob2res.dll
C:\WINDOWS\system32\xpsp1res.dll
C:\WINDOWS\system32\xpsp2res.dll
C:\WINDOWS\system32\xpsp3res.dll
C:\WINDOWS\system32\zipfldr.dll
C:\WINDOWS\system32\.
C:\WINDOWS\system32\..
C:\WINDOWS\system32\CatRoot2
C:\WINDOWS\system32\drivers
C:\WINDOWS\system32\nvModes.001
C:\WINDOWS\system32\wpa.dbl
C:\WINDOWS\system32\drivers\1394bus.sys
C:\WINDOWS\system32\drivers\acpi.sys
C:\WINDOWS\system32\drivers\adv01nt5.dll
C:\WINDOWS\system32\drivers\adv02nt5.dll
C:\WINDOWS\system32\drivers\adv05nt5.dll
C:\WINDOWS\system32\drivers\adv07nt5.dll
C:\WINDOWS\system32\drivers\adv08nt5.dll
C:\WINDOWS\system32\drivers\adv09nt5.dll
C:\WINDOWS\system32\drivers\adv11nt5.dll
C:\WINDOWS\system32\drivers\aec.sys
C:\WINDOWS\system32\drivers\agp440.sys
C:\WINDOWS\system32\drivers\agpcpq.sys
C:\WINDOWS\system32\drivers\alim1541.sys
C:\WINDOWS\system32\drivers\amdagp.sys
C:\WINDOWS\system32\drivers\amdk6.sys
C:\WINDOWS\system32\drivers\amdk7.sys
C:\WINDOWS\system32\drivers\arp1394.sys
C:\WINDOWS\system32\drivers\asyncmac.sys
C:\WINDOWS\system32\drivers\atapi.sys
C:\WINDOWS\system32\drivers\ati1btxx.sys
C:\WINDOWS\system32\drivers\ati1mdxx.sys
C:\WINDOWS\system32\drivers\ati1pdxx.sys
C:\WINDOWS\system32\drivers\ati1raxx.sys
C:\WINDOWS\system32\drivers\ati1rvxx.sys
C:\WINDOWS\system32\drivers\ati1snxx.sys
C:\WINDOWS\system32\drivers\ati1ttxx.sys
C:\WINDOWS\system32\drivers\ati1tuxx.sys
C:\WINDOWS\system32\drivers\ati1xbxx.sys
C:\WINDOWS\system32\drivers\ati1xsxx.sys
C:\WINDOWS\system32\drivers\ati2mtaa.sys
C:\WINDOWS\system32\drivers\ati2mtag.sys
C:\WINDOWS\system32\drivers\atinbtxx.sys
C:\WINDOWS\system32\drivers\atinmdxx.sys
C:\WINDOWS\system32\drivers\atinpdxx.sys
C:\WINDOWS\system32\drivers\atinraxx.sys
C:\WINDOWS\system32\drivers\atinrvxx.sys
C:\WINDOWS\system32\drivers\atinsnxx.sys
C:\WINDOWS\system32\drivers\atinttxx.sys
C:\WINDOWS\system32\drivers\atintuxx.sys
C:\WINDOWS\system32\drivers\atinxbxx.sys
C:\WINDOWS\system32\drivers\atinxsxx.sys
C:\WINDOWS\system32\drivers\atmarpc.sys
C:\WINDOWS\system32\drivers\atmlane.sys
C:\WINDOWS\system32\drivers\atv01nt5.dll
C:\WINDOWS\system32\drivers\atv02nt5.dll
C:\WINDOWS\system32\drivers\atv04nt5.dll
C:\WINDOWS\system32\drivers\atv06nt5.dll
C:\WINDOWS\system32\drivers\atv10nt5.dll
C:\WINDOWS\system32\drivers\battc.sys
C:\WINDOWS\system32\drivers\bridge.sys
C:\WINDOWS\system32\drivers\bthenum.sys
C:\WINDOWS\system32\drivers\bthmodem.sys
C:\WINDOWS\system32\drivers\bthpan.sys
C:\WINDOWS\system32\drivers\bthprint.sys
C:\WINDOWS\system32\drivers\bthusb.sys
C:\WINDOWS\system32\drivers\ccdecode.sys
C:\WINDOWS\system32\drivers\cdfs.sys
C:\WINDOWS\system32\drivers\cdrom.sys
C:\WINDOWS\system32\drivers\ch7xxnt5.dll
C:\WINDOWS\system32\drivers\changer.sys
C:\WINDOWS\system32\drivers\classpnp.sys
C:\WINDOWS\system32\drivers\cmbatt.sys
C:\WINDOWS\system32\drivers\compbatt.sys
C:\WINDOWS\system32\drivers\crusoe.sys
C:\WINDOWS\system32\drivers\disk.sys
C:\WINDOWS\system32\drivers\diskdump.sys
C:\WINDOWS\system32\drivers\dmboot.sys
C:\WINDOWS\system32\drivers\dmio.sys
C:\WINDOWS\system32\drivers\dmusic.sys
C:\WINDOWS\system32\drivers\drmk.sys
C:\WINDOWS\system32\drivers\drmkaud.sys
C:\WINDOWS\system32\drivers\dxg.sys
C:\WINDOWS\system32\drivers\fastfat.sys
C:\WINDOWS\system32\drivers\fdc.sys
C:\WINDOWS\system32\drivers\fips.sys
C:\WINDOWS\system32\drivers\Flpydisk.sys
C:\WINDOWS\system32\drivers\fltmgr.sys
C:\WINDOWS\system32\drivers\gagp30kx.sys
C:\WINDOWS\system32\drivers\hdaudbus.sys
C:\WINDOWS\system32\drivers\hidbth.sys
C:\WINDOWS\system32\drivers\hidclass.sys
C:\WINDOWS\system32\drivers\hidir.sys
C:\WINDOWS\system32\drivers\hidparse.sys
C:\WINDOWS\system32\drivers\hidusb.sys
C:\WINDOWS\system32\drivers\hsfbs2s2.sys
C:\WINDOWS\system32\drivers\hsfcxts2.sys
C:\WINDOWS\system32\drivers\hsfdpsp2.sys
C:\WINDOWS\system32\drivers\i2omgmt.sys
C:\WINDOWS\system32\drivers\i8042prt.sys
C:\WINDOWS\system32\drivers\imapi.sys
C:\WINDOWS\system32\drivers\intelppm.sys
C:\WINDOWS\system32\drivers\ip6fw.sys
C:\WINDOWS\system32\drivers\ipinip.sys
C:\WINDOWS\system32\drivers\ipnat.sys
C:\WINDOWS\system32\drivers\ipsec.sys
C:\WINDOWS\system32\drivers\irbus.sys
C:\WINDOWS\system32\drivers\irenum.sys
C:\WINDOWS\system32\drivers\isapnp.sys
C:\WINDOWS\system32\drivers\kbdclass.sys
C:\WINDOWS\system32\drivers\kmixer.sys
C:\WINDOWS\system32\drivers\ks.sys
C:\WINDOWS\system32\drivers\lbrtfdc.sys
C:\WINDOWS\system32\drivers\mdmxsdk.sys
C:\WINDOWS\system32\drivers\mf.sys
C:\WINDOWS\system32\drivers\modem.sys
C:\WINDOWS\system32\drivers\mouclass.sys
C:\WINDOWS\system32\drivers\mountmgr.sys
C:\WINDOWS\system32\drivers\mqac.sys
C:\WINDOWS\system32\drivers\mrxdav.sys
C:\WINDOWS\system32\drivers\msfs.sys
C:\WINDOWS\system32\drivers\msgpc.sys
C:\WINDOWS\system32\drivers\mskssrv.sys
C:\WINDOWS\system32\drivers\mspclock.sys
C:\WINDOWS\system32\drivers\mspqm.sys
C:\WINDOWS\system32\drivers\mssmbios.sys
C:\WINDOWS\system32\drivers\mstee.sys
C:\WINDOWS\system32\drivers\mtlmnt5.sys
C:\WINDOWS\system32\drivers\mtlstrm.sys
C:\WINDOWS\system32\drivers\mtxparhm.sys
C:\WINDOWS\system32\drivers\mup.sys
C:\WINDOWS\system32\drivers\mutohpen.sys
C:\WINDOWS\system32\drivers\nabtsfec.sys
C:\WINDOWS\system32\drivers\ndis.sys
C:\WINDOWS\system32\drivers\ndisip.sys
C:\WINDOWS\system32\drivers\ndistapi.sys
C:\WINDOWS\system32\drivers\ndisuio.sys
C:\WINDOWS\system32\drivers\ndiswan.sys
C:\WINDOWS\system32\drivers\ndproxy.sys
C:\WINDOWS\system32\drivers\netbios.sys
C:\WINDOWS\system32\drivers\netbt.sys
C:\WINDOWS\system32\drivers\nic1394.sys
C:\WINDOWS\system32\drivers\nmnt.sys
C:\WINDOWS\system32\drivers\npfs.sys
C:\WINDOWS\system32\drivers\ntfs.sys
C:\WINDOWS\system32\drivers\ntmtlfax.sys
C:\WINDOWS\system32\drivers\nwlnkipx.sys
C:\WINDOWS\system32\drivers\nwrdr.sys
C:\WINDOWS\system32\drivers\ohci1394.sys
C:\WINDOWS\system32\drivers\p3.sys
C:\WINDOWS\system32\drivers\parport.sys
C:\WINDOWS\system32\drivers\partmgr.sys
C:\WINDOWS\system32\drivers\pci.sys
C:\WINDOWS\system32\drivers\pciidex.sys
C:\WINDOWS\system32\drivers\pcmcia.sys
C:\WINDOWS\system32\drivers\portcls.sys
C:\WINDOWS\system32\drivers\processr.sys
C:\WINDOWS\system32\drivers\psched.sys
C:\WINDOWS\system32\drivers\rasl2tp.sys
C:\WINDOWS\system32\drivers\raspppoe.sys
C:\WINDOWS\system32\drivers\raspptp.sys
C:\WINDOWS\system32\drivers\rdbss.sys
C:\WINDOWS\system32\drivers\rdpdr.sys
C:\WINDOWS\system32\drivers\RDPWD.sys
C:\WINDOWS\system32\drivers\recagent.sys
C:\WINDOWS\system32\drivers\redbook.sys
C:\WINDOWS\system32\drivers\rfcomm.sys
C:\WINDOWS\system32\drivers\rndismp.sys
C:\WINDOWS\system32\drivers\rndismpx.sys
C:\WINDOWS\system32\drivers\s3gnbm.sys
C:\WINDOWS\system32\drivers\scsiport.sys
C:\WINDOWS\system32\drivers\sdbus.sys
C:\WINDOWS\system32\drivers\secdrv.sys
C:\WINDOWS\system32\drivers\serenum.sys
C:\WINDOWS\system32\drivers\Serial.sys
C:\WINDOWS\system32\drivers\sffdisk.sys
C:\WINDOWS\system32\drivers\sffp_mmc.sys
C:\WINDOWS\system32\drivers\sffp_sd.sys
C:\WINDOWS\system32\drivers\sfloppy.sys
C:\WINDOWS\system32\drivers\siint5.dll
C:\WINDOWS\system32\drivers\sisagp.sys
C:\WINDOWS\system32\drivers\slip.sys
C:\WINDOWS\system32\drivers\slnt7554.sys
C:\WINDOWS\system32\drivers\slntamr.sys
C:\WINDOWS\system32\drivers\slnthal.sys
C:\WINDOWS\system32\drivers\slwdmsup.sys
C:\WINDOWS\system32\drivers\smbali.sys
C:\WINDOWS\system32\drivers\sonydcam.sys
C:\WINDOWS\system32\drivers\splitter.sys
C:\WINDOWS\system32\drivers\sr.sys
C:\WINDOWS\system32\drivers\stream.sys
C:\WINDOWS\system32\drivers\streamip.sys
C:\WINDOWS\system32\drivers\swenum.sys
C:\WINDOWS\system32\drivers\swmidi.sys
C:\WINDOWS\system32\drivers\sysaudio.sys
C:\WINDOWS\system32\drivers\tape.sys
C:\WINDOWS\system32\drivers\tdi.sys
C:\WINDOWS\system32\drivers\TDPIPE.sys
C:\WINDOWS\system32\drivers\TDTCP.sys
C:\WINDOWS\system32\drivers\termdd.sys
C:\WINDOWS\system32\drivers\tunmp.sys
C:\WINDOWS\system32\drivers\uagp35.sys
C:\WINDOWS\system32\drivers\udfs.sys
C:\WINDOWS\system32\drivers\update.sys
C:\WINDOWS\system32\drivers\usb8023.sys
C:\WINDOWS\system32\drivers\usb8023x.sys
C:\WINDOWS\system32\drivers\usbcamd.sys
C:\WINDOWS\system32\drivers\usbcamd2.sys
C:\WINDOWS\system32\drivers\usbccgp.sys
C:\WINDOWS\system32\drivers\usbehci.sys
C:\WINDOWS\system32\drivers\usbhub.sys
C:\WINDOWS\system32\drivers\usbintel.sys
C:\WINDOWS\system32\drivers\usbport.sys
C:\WINDOWS\system32\drivers\usbprint.sys
C:\WINDOWS\system32\drivers\usbscan.sys
C:\WINDOWS\system32\drivers\usbstor.sys
C:\WINDOWS\system32\drivers\usbuhci.sys
C:\WINDOWS\system32\drivers\usbvideo.sys
C:\WINDOWS\system32\drivers\vchnt5.dll
C:\WINDOWS\system32\drivers\vga.sys
C:\WINDOWS\system32\drivers\viaagp.sys
C:\WINDOWS\system32\drivers\videoprt.sys
C:\WINDOWS\system32\drivers\volsnap.sys
C:\WINDOWS\system32\drivers\wacompen.sys
C:\WINDOWS\system32\drivers\wadv07nt.sys
C:\WINDOWS\system32\drivers\wadv08nt.sys
C:\WINDOWS\system32\drivers\wadv09nt.sys
C:\WINDOWS\system32\drivers\wadv11nt.sys
C:\WINDOWS\system32\drivers\wanarp.sys
C:\WINDOWS\system32\drivers\watv06nt.sys
C:\WINDOWS\system32\drivers\watv10nt.sys
C:\WINDOWS\system32\drivers\wdmaud.sys
C:\WINDOWS\system32\drivers\wstcodec.sys
C:\WINDOWS\system32\drivers\.
C:\WINDOWS\system32\drivers\..
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
28/02/2010 ---- 10:34:35,71
----------------------------------
§§§§§§ [winesm32] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-1332035653-1321235819-3728614716-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Maurice\\Menu Démarrer\\Programmes\\Démarrage\\winesm32.exe"="VirtualDub command-line driver application"
*******************
[Fichier]
*******************
c:\Documents and Settings\Maurice\Menu D‚marrer\Programmes\D‚marrage\winesm32.exe
c:\WINDOWS\Prefetch\WINESM32.EXE-07B01A5C.pf
*********************
[Même date]
*********************
C:\boot.ini
C:\cmdcons
C:\ComboFix.txt
C:\hiberfil.sys
C:\pagefile.sys
C:\Qoobox
C:\WINDOWS
C:\WINDOWS\explorer.exe
C:\WINDOWS\hh.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\slrundll.exe
C:\WINDOWS\twain_32.dll
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\.
C:\WINDOWS\..
C:\WINDOWS\0.log
C:\WINDOWS\AppPatch
C:\WINDOWS\bootstat.dat
C:\WINDOWS\ERDNT
C:\WINDOWS\Prefetch
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\system.ini
C:\WINDOWS\system32
C:\WINDOWS\Tasks
C:\WINDOWS\Temp
C:\WINDOWS\wiadebug.log
C:\WINDOWS\wiaservc.log
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\system32\6to4svc.dll
C:\WINDOWS\system32\aaclient.dll
C:\WINDOWS\system32\access.cpl
C:\WINDOWS\system32\accwiz.exe
C:\WINDOWS\system32\aclui.dll
C:\WINDOWS\system32\activeds.dll
C:\WINDOWS\system32\actmovie.exe
C:\WINDOWS\system32\actxprxy.dll
C:\WINDOWS\system32\adsldp.dll
C:\WINDOWS\system32\adsldpc.dll
C:\WINDOWS\system32\adsmsext.dll
C:\WINDOWS\system32\adsnt.dll
C:\WINDOWS\system32\adsnw.dll
C:\WINDOWS\system32\ahui.exe
C:\WINDOWS\system32\alg.exe
C:\WINDOWS\system32\alrsvc.dll
C:\WINDOWS\system32\amstream.dll
C:\WINDOWS\system32\apphelp.dll
C:\WINDOWS\system32\appmgmts.dll
C:\WINDOWS\system32\appmgr.dll
C:\WINDOWS\system32\appwiz.cpl
C:\WINDOWS\system32\asctrls.ocx
C:\WINDOWS\system32\asr_fmt.exe
C:\WINDOWS\system32\asr_pfu.exe
C:\WINDOWS\system32\asycfilt.dll
C:\WINDOWS\system32\at.exe
C:\WINDOWS\system32\ati2cqag.dll
C:\WINDOWS\system32\ati2dvaa.dll
C:\WINDOWS\system32\ati2dvag.dll
C:\WINDOWS\system32\ati3d1ag.dll
C:\WINDOWS\system32\ati3duag.dll
C:\WINDOWS\system32\ativdaxx.ax
C:\WINDOWS\system32\ativmvxx.ax
C:\WINDOWS\system32\ativtmxx.dll
C:\WINDOWS\system32\ativvaxx.dll
C:\WINDOWS\system32\atmadm.exe
C:\WINDOWS\system32\atmfd.dll
C:\WINDOWS\system32\atmlib.dll
C:\WINDOWS\system32\attrib.exe
C:\WINDOWS\system32\audiosrv.dll
C:\WINDOWS\system32\auditusr.exe
C:\WINDOWS\system32\authz.dll
C:\WINDOWS\system32\autochk.exe
C:\WINDOWS\system32\autoconv.exe
C:\WINDOWS\system32\autofmt.exe
C:\WINDOWS\system32\autolfn.exe
C:\WINDOWS\system32\azroles.dll
C:\WINDOWS\system32\basesrv.dll
C:\WINDOWS\system32\batmeter.dll
C:\WINDOWS\system32\batt.dll
C:\WINDOWS\system32\bidispl.dll
C:\WINDOWS\system32\bitsprx2.dll
C:\WINDOWS\system32\bitsprx3.dll
C:\WINDOWS\system32\bitsprx4.dll
C:\WINDOWS\system32\blastcln.exe
C:\WINDOWS\system32\bootcfg.exe
C:\WINDOWS\system32\browselc.dll
C:\WINDOWS\system32\browser.dll
C:\WINDOWS\system32\browseui.dll
C:\WINDOWS\system32\browsewm.dll
C:\WINDOWS\system32\bthci.dll
C:\WINDOWS\system32\bthprops.cpl
C:\WINDOWS\system32\bthserv.dll
C:\WINDOWS\system32\btpanui.dll
C:\WINDOWS\system32\cabinet.dll
C:\WINDOWS\system32\cabview.dll
C:\WINDOWS\system32\cacls.exe
C:\WINDOWS\system32\camocx.dll
C:\WINDOWS\system32\capesnpn.dll
C:\WINDOWS\system32\catsrv.dll
C:\WINDOWS\system32\catsrvps.dll
C:\WINDOWS\system32\catsrvut.dll
C:\WINDOWS\system32\cdfview.dll
C:\WINDOWS\system32\cdosys.dll
C:\WINDOWS\system32\certcli.dll
C:\WINDOWS\system32\certmgr.dll
C:\WINDOWS\system32\cfgbkend.dll
C:\WINDOWS\system32\cfgmgr32.dll
C:\WINDOWS\system32\cic.dll
C:\WINDOWS\system32\ciodm.dll
C:\WINDOWS\system32\cipher.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clbcatex.dll
C:\WINDOWS\system32\clbcatq.dll
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\system32\cliconfg.dll
C:\WINDOWS\system32\cliconfg.exe
C:\WINDOWS\system32\clipbrd.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\clusapi.dll
C:\WINDOWS\system32\cmcfg32.dll
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmdial32.dll
C:\WINDOWS\system32\cmdl32.exe
C:\WINDOWS\system32\cmmon32.exe
C:\WINDOWS\system32\cmprops.dll
C:\WINDOWS\system32\cmsetacl.dll
C:\WINDOWS\system32\cmstp.exe
C:\WINDOWS\system32\cmutil.dll
C:\WINDOWS\system32\cnbjmon.dll
C:\WINDOWS\system32\colbact.dll
C:\WINDOWS\system32\comaddin.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\compatui.dll
C:\WINDOWS\system32\compstui.dll
C:\WINDOWS\system32\comrepl.dll
C:\WINDOWS\system32\comres.dll
C:\WINDOWS\system32\comsdupd.exe
C:\WINDOWS\system32\comsnap.dll
C:\WINDOWS\system32\comsvcs.dll
C:\WINDOWS\system32\comuid.dll
C:\WINDOWS\system32\confmsp.dll
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\credssp.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\system32\crypt32.dll
C:\WINDOWS\system32\cryptdlg.dll
C:\WINDOWS\system32\cryptdll.dll
C:\WINDOWS\system32\cryptext.dll
C:\WINDOWS\system32\cryptnet.dll
C:\WINDOWS\system32\cryptsvc.dll
C:\WINDOWS\system32\cryptui.dll
C:\WINDOWS\system32\cscdll.dll
C:\WINDOWS\system32\cscui.dll
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\d3d8.dll
C:\WINDOWS\system32\d3d8thk.dll
C:\WINDOWS\system32\d3d9.dll
C:\WINDOWS\system32\d3dim700.dll
C:\WINDOWS\system32\danim.dll
C:\WINDOWS\system32\dataclen.dll
C:\WINDOWS\system32\datime.dll
C:\WINDOWS\system32\davclnt.dll
C:\WINDOWS\system32\daxctle.ocx
C:\WINDOWS\system32\dbghelp.dll
C:\WINDOWS\system32\dbmsrpcn.dll
C:\WINDOWS\system32\dbnetlib.dll
C:\WINDOWS\system32\dbnmpntw.dll
C:\WINDOWS\system32\dcache.bin
C:\WINDOWS\system32\dciman32.dll
C:\WINDOWS\system32\dcomcnfg.exe
C:\WINDOWS\system32\ddeshare.exe
C:\WINDOWS\system32\ddraw.dll
C:\WINDOWS\system32\ddrawex.dll
C:\WINDOWS\system32\defrag.exe
C:\WINDOWS\system32\desk.cpl
C:\WINDOWS\system32\devenum.dll
C:\WINDOWS\system32\devmgr.dll
C:\WINDOWS\system32\dfrgfat.exe
C:\WINDOWS\system32\dfrgntfs.exe
C:\WINDOWS\system32\dfrgsnap.dll
C:\WINDOWS\system32\dfrgui.dll
C:\WINDOWS\system32\dfsshlex.dll
C:\WINDOWS\system32\dgnet.dll
C:\WINDOWS\system32\dhcpcsvc.dll
C:\WINDOWS\system32\dhcpmon.dll
C:\WINDOWS\system32\dhcpqec.dll
C:\WINDOWS\system32\diantz.exe
C:\WINDOWS\system32\digest.dll
C:\WINDOWS\system32\dimsntfy.dll
C:\WINDOWS\system32\dimsroam.dll
C:\WINDOWS\system32\dinput.dll
C:\WINDOWS\system32\dinput8.dll
C:\WINDOWS\system32\diskcopy.dll
C:\WINDOWS\system32\diskpart.exe
C:\WINDOWS\system32\dispex.dll
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dmadmin.exe
C:\WINDOWS\system32\dmband.dll
C:\WINDOWS\system32\dmcompos.dll
C:\WINDOWS\system32\dmdlgs.dll
C:\WINDOWS\system32\dmdskmgr.dll
C:\WINDOWS\system32\dmime.dll
C:\WINDOWS\system32\dmloader.dll
C:\WINDOWS\system32\dmremote.exe
C:\WINDOWS\system32\dmscript.dll
C:\WINDOWS\system32\dmserver.dll
C:\WINDOWS\system32\dmstyle.dll
C:\WINDOWS\system32\dmsynth.dll
C:\WINDOWS\system32\dmusic.dll
C:\WINDOWS\system32\dmutil.dll
C:\WINDOWS\system32\dnsrslvr.dll
C:\WINDOWS\system32\docprop2.dll
C:\WINDOWS\system32\dot3api.dll
C:\WINDOWS\system32\dot3cfg.dll
C:\WINDOWS\system32\dot3dlg.dll
C:\WINDOWS\system32\dot3gpclnt.dll
C:\WINDOWS\system32\dot3msm.dll
C:\WINDOWS\system32\dot3svc.dll
C:\WINDOWS\system32\dot3ui.dll
C:\WINDOWS\system32\dpcdll.dll
C:\WINDOWS\system32\dplaysvr.exe
C:\WINDOWS\system32\dplayx.dll
C:\WINDOWS\system32\dpmodemx.dll
C:\WINDOWS\system32\dpnaddr.dll
C:\WINDOWS\system32\dpnet.dll
C:\WINDOWS\system32\dpnhpast.dll
C:\WINDOWS\system32\dpnhupnp.dll
C:\WINDOWS\system32\dpnlobby.dll
C:\WINDOWS\system32\dpnsvr.exe
C:\WINDOWS\system32\dpvacm.dll
C:\WINDOWS\system32\dpvoice.dll
C:\WINDOWS\system32\dpvsetup.exe
C:\WINDOWS\system32\dpvvox.dll
C:\WINDOWS\system32\dpwsockx.dll
C:\WINDOWS\system32\driverquery.exe
C:\WINDOWS\system32\drmclien.dll
C:\WINDOWS\system32\drmstor.dll
C:\WINDOWS\system32\drprov.dll
C:\WINDOWS\system32\ds32gt.dll
C:\WINDOWS\system32\dsdmo.dll
C:\WINDOWS\system32\dsdmoprp.dll
C:\WINDOWS\system32\dshowext.ax
C:\WINDOWS\system32\dskquota.dll
C:\WINDOWS\system32\dskquoui.dll
C:\WINDOWS\system32\dsound.dll
C:\WINDOWS\system32\dsound3d.dll
C:\WINDOWS\system32\dsprop.dll
C:\WINDOWS\system32\dsprpres.dll
C:\WINDOWS\system32\dsquery.dll
C:\WINDOWS\system32\dssec.dll
C:\WINDOWS\system32\dssenh.dll
C:\WINDOWS\system32\dsuiext.dll
C:\WINDOWS\system32\dswave.dll
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\duser.dll
C:\WINDOWS\system32\dvdupgrd.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dx7vb.dll
C:\WINDOWS\system32\dx8vb.dll
C:\WINDOWS\system32\dxdiag.exe
C:\WINDOWS\system32\dxdiagn.dll
C:\WINDOWS\system32\dxmasf.dll
C:\WINDOWS\system32\eapolqec.dll
C:\WINDOWS\system32\eapp3hst.dll
C:\WINDOWS\system32\eappcfg.dll
C:\WINDOWS\system32\eappgnui.dll
C:\WINDOWS\system32\eapphost.dll
C:\WINDOWS\system32\eappprxy.dll
C:\WINDOWS\system32\eapqec.dll
C:\WINDOWS\system32\eapsvc.dll
C:\WINDOWS\system32\efsadu.dll
C:\WINDOWS\system32\els.dll
C:\WINDOWS\system32\encapi.dll
C:\WINDOWS\system32\encdec.dll
C:\WINDOWS\system32\ersvc.dll
C:\WINDOWS\system32\esent.dll
C:\WINDOWS\system32\eudcedit.exe
C:\WINDOWS\system32\eventcreate.exe
C:\WINDOWS\system32\eventlog.dll
C:\WINDOWS\system32\eventtriggers.exe
C:\WINDOWS\system32\expsrv.dll
C:\WINDOWS\system32\extrac32.exe
C:\WINDOWS\system32\exts.dll
C:\WINDOWS\system32\faultrep.dll
C:\WINDOWS\system32\faxpatch.exe
C:\WINDOWS\system32\fde.dll
C:\WINDOWS\system32\fdeploy.dll
C:\WINDOWS\system32\feclient.dll
C:\WINDOWS\system32\filemgmt.dll
C:\WINDOWS\system32\findstr.exe
C:\WINDOWS\system32\firewall.cpl
C:\WINDOWS\system32\fldrclnr.dll
C:\WINDOWS\system32\fltlib.dll
C:\WINDOWS\system32\fltmc.exe
C:\WINDOWS\system32\fontext.dll
C:\WINDOWS\system32\fontview.exe
C:\WINDOWS\system32\forcedos.exe
C:\WINDOWS\system32\format.com
C:\WINDOWS\system32\framebuf.dll
C:\WINDOWS\system32\fsquirt.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\fwcfg.dll
C:\WINDOWS\system32\getmac.exe
C:\WINDOWS\system32\glu32.dll
C:\WINDOWS\system32\gpedit.dll
C:\WINDOWS\system32\gpkrsrc.dll
C:\WINDOWS\system32\gpresult.exe
C:\WINDOWS\system32\gptext.dll
C:\WINDOWS\system32\grpconv.exe
C:\WINDOWS\system32\h323.tsp
C:\WINDOWS\system32\h323msp.dll
C:\WINDOWS\system32\HAL.DLL
C:\WINDOWS\system32\hccoin.dll
C:\WINDOWS\system32\hdwwiz.cpl
C:\WINDOWS\system32\help.exe
C:\WINDOWS\system32\hhctrl.ocx
C:\WINDOWS\system32\hhsetup.dll
C:\WINDOWS\system32\hid.dll
C:\WINDOWS\system32\hidphone.tsp
C:\WINDOWS\system32\hlink.dll
C:\WINDOWS\system32\hnetcfg.dll
C:\WINDOWS\system32\hnetwiz.dll
C:\WINDOWS\system32\hotplug.dll
C:\WINDOWS\system32\hsfcisp2.dll
C:\WINDOWS\system32\htui.dll
C:\WINDOWS\system32\hypertrm.dll
C:\WINDOWS\system32\iac25_32.ax
C:\WINDOWS\system32\iasrad.dll
C:\WINDOWS\system32\icaapi.dll
C:\WINDOWS\system32\iccvid.dll
C:\WINDOWS\system32\icm32.dll
C:\WINDOWS\system32\icmp.dll
C:\WINDOWS\system32\icwdial.dll
C:\WINDOWS\system32\icwphbk.dll
C:\WINDOWS\system32\idq.dll
C:\WINDOWS\system32\iexpress.exe
C:\WINDOWS\system32\ifmon.dll
C:\WINDOWS\system32\igmpagnt.dll
C:\WINDOWS\system32\ils.dll
C:\WINDOWS\system32\imaadp32.acm
C:\WINDOWS\system32\imagehlp.dll
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\imeshare.dll
C:\WINDOWS\system32\imm32.dll
C:\WINDOWS\system32\inetcfg.dll
C:\WINDOWS\system32\inetmib1.dll
C:\WINDOWS\system32\inetpp.dll
C:\WINDOWS\system32\inetppui.dll
C:\WINDOWS\system32\inetres.dll
C:\WINDOWS\system32\initpki.dll
C:\WINDOWS\system32\input.dll
C:\WINDOWS\system32\intl.cpl
C:\WINDOWS\system32\ipconf.tsp
C:\WINDOWS\system32\ipconfig.exe
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\ipmontr.dll
C:\WINDOWS\system32\ipnathlp.dll
C:\WINDOWS\system32\ippromon.dll
C:\WINDOWS\system32\iprtrmgr.dll
C:\WINDOWS\system32\ipsecsnp.dll
C:\WINDOWS\system32\ipsecsvc.dll
C:\WINDOWS\system32\ipsink.ax
C:\WINDOWS\system32\ipsmsnap.dll
C:\WINDOWS\system32\ipv6.exe
C:\WINDOWS\system32\ipv6mon.dll
C:\WINDOWS\system32\ipxroute.exe
C:\WINDOWS\system32\ipxwan.dll
C:\WINDOWS\system32\ir41_32.ax
C:\WINDOWS\system32\ir41_qc.dll
C:\WINDOWS\system32\ir41_qcx.dll
C:\WINDOWS\system32\ir50_32.dll
C:\WINDOWS\system32\ir50_qc.dll
C:\WINDOWS\system32\ir50_qcx.dll
C:\WINDOWS\system32\irftp.exe
C:\WINDOWS\system32\irmon.dll
C:\WINDOWS\system32\irprops.cpl
C:\WINDOWS\system32\isign32.dll
C:\WINDOWS\system32\isrdbg32.dll
C:\WINDOWS\system32\itircl.dll
C:\WINDOWS\system32\itss.dll
C:\WINDOWS\system32\iuengine.dll
C:\WINDOWS\system32\ivfsrc.ax
C:\WINDOWS\system32\ixsso.dll
C:\WINDOWS\system32\jgdw400.dll
C:\WINDOWS\system32\jgpl400.dll
C:\WINDOWS\system32\joy.cpl
C:\WINDOWS\system32\kbdbhc.dll
C:\WINDOWS\system32\kbdfi1.dll
C:\WINDOWS\system32\kbdinbe1.dll
C:\WINDOWS\system32\kbdinben.dll
C:\WINDOWS\system32\kbdinmal.dll
C:\WINDOWS\system32\kbdiultn.dll
C:\WINDOWS\system32\kbdmaori.dll
C:\WINDOWS\system32\kbdmlt47.dll
C:\WINDOWS\system32\kbdmlt48.dll
C:\WINDOWS\system32\kbdnec.dll
C:\WINDOWS\system32\kbdnepr.dll
C:\WINDOWS\system32\kbdno1.dll
C:\WINDOWS\system32\kbdpash.dll
C:\WINDOWS\system32\kbdsmsfi.dll
C:\WINDOWS\system32\kbdsmsno.dll
C:\WINDOWS\system32\kbdukx.dll
C:\WINDOWS\system32\kd1394.dll
C:\WINDOWS\system32\keymgr.dll
C:\WINDOWS\system32\kmddsp.tsp
C:\WINDOWS\system32\kmsvc.dll
C:\WINDOWS\system32\ksproxy.ax
C:\WINDOWS\system32\kstvtune.ax
C:\WINDOWS\system32\ksuser.dll
C:\WINDOWS\system32\kswdmcap.ax
C:\WINDOWS\system32\ksxbar.ax
C:\WINDOWS\system32\l2gpstore.dll
C:\WINDOWS\system32\licdll.dll
C:\WINDOWS\system32\licwmi.dll
C:\WINDOWS\system32\linkinfo.dll
C:\WINDOWS\system32\lmhsvc.dll
C:\WINDOWS\system32\lmrt.dll
C:\WINDOWS\system32\loadperf.dll
C:\WINDOWS\system32\localsec.dll
C:\WINDOWS\system32\localui.dll
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\logman.exe
C:\WINDOWS\system32\logon.scr
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\lpk.dll
C:\WINDOWS\system32\lprhelp.dll
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\magnify.exe
C:\WINDOWS\system32\makecab.exe
C:\WINDOWS\system32\mcastmib.dll
C:\WINDOWS\system32\mciavi32.dll
C:\WINDOWS\system32\mciqtz32.dll
C:\WINDOWS\system32\mciseq.dll
C:\WINDOWS\system32\mciwave.dll
C:\WINDOWS\system32\mdminst.dll
C:\WINDOWS\system32\mdmxsdk.dll
C:\WINDOWS\system32\mf3216.dll
C:\WINDOWS\system32\mfc40u.dll
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\system32\mfcsubs.dll
C:\WINDOWS\system32\mgmtapi.dll
C:\WINDOWS\system32\microsoft.managementconsole.dll
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\miglibnt.dll
C:\WINDOWS\system32\mimefilt.dll
C:\WINDOWS\system32\mlang.dll
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\mmcbase.dll
C:\WINDOWS\system32\mmcex.dll
C:\WINDOWS\system32\mmcfxcommon.dll
C:\WINDOWS\system32\mmcndmgr.dll
C:\WINDOWS\system32\mmcperf.exe
C:\WINDOWS\system32\mmcshext.dll
C:\WINDOWS\system32\mmfutil.dll
C:\WINDOWS\system32\mmsys.cpl
C:\WINDOWS\system32\mnmdd.dll
C:\WINDOWS\system32\mnmsrvc.exe
C:\WINDOWS\system32\mobsync.dll
C:\WINDOWS\system32\mobsync.exe
C:\WINDOWS\system32\modemui.dll
C:\WINDOWS\system32\more.com
C:\WINDOWS\system32\moricons.dll
C:\WINDOWS\system32\mpeg2data.ax
C:\WINDOWS\system32\mpg2splt.ax
C:\WINDOWS\system32\mpg4ds32.ax
C:\WINDOWS\system32\mplay32.exe
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\system32\mprapi.dll
C:\WINDOWS\system32\mprdim.dll
C:\WINDOWS\system32\mqad.dll
C:\WINDOWS\system32\mqbkup.exe
C:\WINDOWS\system32\mqdscli.dll
C:\WINDOWS\system32\mqise.dll
C:\WINDOWS\system32\mqlogmgr.dll
C:\WINDOWS\system32\mqoa.dll
C:\WINDOWS\system32\mqqm.dll
C:\WINDOWS\system32\mqrt.dll
C:\WINDOWS\system32\mqrtdep.dll
C:\WINDOWS\system32\mqsec.dll
C:\WINDOWS\system32\mqsnap.dll
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\mqtrig.dll
C:\WINDOWS\system32\mqupgrd.dll
C:\WINDOWS\system32\mqutil.dll
C:\WINDOWS\system32\msacm32.dll
C:\WINDOWS\system32\msadds32.ax
C:\WINDOWS\system32\msadp32.acm
C:\WINDOWS\system32\msafd.dll
C:\WINDOWS\system32\msapsspc.dll
C:\WINDOWS\system32\msconf.dll
C:\WINDOWS\system32\mscpx32r.dll
C:\WINDOWS\system32\mscpxl32.dll
C:\WINDOWS\system32\msctf.dll
C:\WINDOWS\system32\msctfp.dll
C:\WINDOWS\system32\msdadiag.dll
C:\WINDOWS\system32\msdart.dll
C:\WINDOWS\system32\msdatsrc.tlb
C:\WINDOWS\system32\msdmo.dll
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\msdxm.ocx
C:\WINDOWS\system32\msdxmlc.dll
C:\WINDOWS\system32\msftedit.dll
C:\WINDOWS\system32\msgina.dll
C:\WINDOWS\system32\msgsvc.dll
C:\WINDOWS\system32\msh261.drv
C:\WINDOWS\system32\msh263.drv
C:\WINDOWS\system32\msi.dll
C:\WINDOWS\system32\msident.dll
C:\WINDOWS\system32\msidle.dll
C:\WINDOWS\system32\msieftp.dll
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msihnd.dll
C:\WINDOWS\system32\msimg32.dll
C:\WINDOWS\system32\msimsg.dll
C:\WINDOWS\system32\msimtf.dll
C:\WINDOWS\system32\msisip.dll
C:\WINDOWS\system32\mslbui.dll
C:\WINDOWS\system32\msnsspc.dll
C:\WINDOWS\system32\msoeacct.dll
C:\WINDOWS\system32\msoert2.dll
C:\WINDOWS\system32\msorcl32.dll
C:\WINDOWS\system32\mspatcha.dll
C:\WINDOWS\system32\msprivs.dll
C:\WINDOWS\system32\mssap.dll
C:\WINDOWS\system32\msscds32.ax
C:\WINDOWS\system32\msscript.ocx
C:\WINDOWS\system32\mssha.dll
C:\WINDOWS\system32\msshavmsg.dll
C:\WINDOWS\system32\mstask.dll
C:\WINDOWS\system32\mstinit.exe
C:\WINDOWS\system32\mstlsapi.dll
C:\WINDOWS\system32\mstsc.exe
C:\WINDOWS\system32\msutb.dll
C:\WINDOWS\system32\msvbvm60.dll
C:\WINDOWS\system32\msvcirt.dll
C:\WINDOWS\system32\msvcp60.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\msvcrt40.dll
C:\WINDOWS\system32\msvfw32.dll
C:\WINDOWS\system32\msvidctl.dll
C:\WINDOWS\system32\msw3prt.dll
C:\WINDOWS\system32\msxml.dll
C:\WINDOWS\system32\msxml2.dll
C:\WINDOWS\system32\msxml6r.dll
C:\WINDOWS\system32\mtxdm.dll
C:\WINDOWS\system32\mtxex.dll
C:\WINDOWS\system32\mtxlegih.dll
C:\WINDOWS\system32\mtxparhd.dll
C:\WINDOWS\system32\mydocs.dll
C:\WINDOWS\system32\napipsec.dll
C:\WINDOWS\system32\napmontr.dll
C:\WINDOWS\system32\napstat.exe
C:\WINDOWS\system32\narrator.exe
C:\WINDOWS\system32\ncobjapi.dll
C:\WINDOWS\system32\nddeapi.dll
C:\WINDOWS\system32\nddeapir.exe
C:\WINDOWS\system32\nddenb32.dll
C:\WINDOWS\system32\ndptsp.tsp
C:\WINDOWS\system32\net.exe
C:\WINDOWS\system32\net1.exe
C:\WINDOWS\system32\netcfgx.dll
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\netid.dll
C:\WINDOWS\system32\netlogon.dll
C:\WINDOWS\system32\netman.dll
C:\WINDOWS\system32\netplwiz.dll
C:\WINDOWS\system32\netrap.dll
C:\WINDOWS\system32\netsetup.cpl
C:\WINDOWS\system32\netsetup.exe
C:\WINDOWS\system32\netsh.exe
C:\WINDOWS\system32\netshell.dll
C:\WINDOWS\system32\netstat.exe
C:\WINDOWS\system32\netui0.dll
C:\WINDOWS\system32\netui1.dll
C:\WINDOWS\system32\newdev.dll
C:\WINDOWS\system32\nlhtml.dll
C:\WINDOWS\system32\nmmkcert.dll
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\npptools.dll
C:\WINDOWS\system32\nslookup.exe
C:\WINDOWS\system32\ntbackup.exe
C:\WINDOWS\system32\ntdsapi.dll
C:\WINDOWS\system32\ntlanman.dll
C:\WINDOWS\system32\ntlsapi.dll
C:\WINDOWS\system32\ntmarta.dll
C:\WINDOWS\system32\ntmsapi.dll
C:\WINDOWS\system32\ntmsdba.dll
C:\WINDOWS\system32\ntmsmgr.dll
C:\WINDOWS\system32\ntmssvc.dll
C:\WINDOWS\system32\ntprint.dll
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdmd.dll
C:\WINDOWS\system32\nusrmgr.cpl
C:\WINDOWS\system32\nwapi32.dll
C:\WINDOWS\system32\nwprovau.dll
C:\WINDOWS\system32\nwwks.dll
C:\WINDOWS\system32\objsel.dll
C:\WINDOWS\system32\ocmanage.dll
C:\WINDOWS\system32\odbc32.dll
C:\WINDOWS\system32\odbc32gt.dll
C:\WINDOWS\system32\odbcad32.exe
C:\WINDOWS\system32\odbcbcp.dll
C:\WINDOWS\system32\odbcconf.dll
C:\WINDOWS\system32\odbcconf.exe
C:\WINDOWS\system32\odbcconf.rsp
C:\WINDOWS\system32\odbccp32.cpl
C:\WINDOWS\system32\odbccp32.dll
C:\WINDOWS\system32\odbccr32.dll
C:\WINDOWS\system32\odbccu32.dll
C:\WINDOWS\system32\odbcji32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcp32r.dll
C:\WINDOWS\system32\odbctrac.dll
C:\WINDOWS\system32\oddbse32.dll
C:\WINDOWS\system32\odexl32.dll
C:\WINDOWS\system32\odfox32.dll
C:\WINDOWS\system32\odpdx32.dll
C:\WINDOWS\system32\odtext32.dll
C:\WINDOWS\system32\offfilt.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\olecli32.dll
C:\WINDOWS\system32\olecnv32.dll
C:\WINDOWS\system32\oledlg.dll
C:\WINDOWS\system32\oleprn.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\onex.dll
C:\WINDOWS\system32\openfiles.exe
C:\WINDOWS\system32\opengl32.dll
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\osuninst.dll
C:\WINDOWS\system32\p2p.dll
C:\WINDOWS\system32\p2pgasvc.dll
C:\WINDOWS\system32\p2pgraph.dll
C:\WINDOWS\system32\p2pnetsh.dll
C:\WINDOWS\system32\p2psvc.dll
C:\WINDOWS\system32\packager.exe
C:\WINDOWS\system32\pautoenr.dll
C:\WINDOWS\system32\perfctrs.dll
C:\WINDOWS\system32\perfdisk.dll
C:\WINDOWS\system32\perfmon.exe
C:\WINDOWS\system32\perfnet.dll
C:\WINDOWS\system32\perfos.dll
C:\WINDOWS\system32\perfproc.dll
C:\WINDOWS\system32\photometadatahandler.dll
C:\WINDOWS\system32\photowiz.dll
C:\WINDOWS\system32\pid.dll
C:\WINDOWS\system32\pid.inf
C:\WINDOWS\system32\pidgen.dll
C:\WINDOWS\system32\ping.exe
C:\WINDOWS\system32\pjlmon.dll
C:\WINDOWS\system32\pnrpnsp.dll
C:\WINDOWS\system32\polstore.dll
C:\WINDOWS\system32\powercfg.cpl
C:\WINDOWS\system32\powercfg.exe
C:\WINDOWS\system32\powrprof.dll
C:\WINDOWS\system32\printui.dll
C:\WINDOWS\system32\proctexe.ocx
C:\WINDOWS\system32\profmap.dll
C:\WINDOWS\system32\progman.exe
C:\WINDOWS\system32\proquota.exe
C:\WINDOWS\system32\proxycfg.exe
C:\WINDOWS\system32\psapi.dll
C:\WINDOWS\system32\psbase.dll
C:\WINDOWS\system32\pstorec.dll
C:\WINDOWS\system32\pstorsvc.dll
C:\WINDOWS\system32\qagent.dll
C:\WINDOWS\system32\qagentrt.dll
C:\WINDOWS\system32\qcap.dll
C:\WINDOWS\system32\qcliprov.dll
C:\WINDOWS\system32\qdv.dll
C:\WINDOWS\system32\qdvd.dll
C:\WINDOWS\system32\qedit.dll
C:\WINDOWS\system32\qedwipes.dll
C:\WINDOWS\system32\qmgr.dll
C:\WINDOWS\system32\qmgrprxy.dll
C:\WINDOWS\system32\qprocess.exe
C:\WINDOWS\system32\qutil.dll
C:\WINDOWS\system32\racpldlg.dll
C:\WINDOWS\system32\rasadhlp.dll
C:\WINDOWS\system32\rasapi32.dll
C:\WINDOWS\system32\rasauto.dll
C:\WINDOWS\system32\rasdlg.dll
C:\WINDOWS\system32\rasman.dll
C:\WINDOWS\system32\rasmans.dll
C:\WINDOWS\system32\rasphone.exe
C:\WINDOWS\system32\rasppp.dll
C:\WINDOWS\system32\rasqec.dll
C:\WINDOWS\system32\rassapi.dll
C:\WINDOWS\system32\rastapi.dll
C:\WINDOWS\system32\rcbdyctl.dll
C:\WINDOWS\system32\rcimlby.exe
C:\WINDOWS\system32\rcp.exe
C:\WINDOWS\system32\rdchost.dll
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\system32\rdpdd.dll
C:\WINDOWS\system32\rdpsnd.dll
C:\WINDOWS\system32\rdpwsx.dll
C:\WINDOWS\system32\rdsaddin.exe
C:\WINDOWS\system32\rdshost.exe
C:\WINDOWS\system32\reg.exe
C:\WINDOWS\system32\regapi.dll
C:\WINDOWS\system32\regsvc.dll
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\regwizc.dll
C:\WINDOWS\system32\remotepg.dll
C:\WINDOWS\system32\remotesp.tsp
C:\WINDOWS\system32\resutils.dll
C:\WINDOWS\system32\rexec.exe
C:\WINDOWS\system32\rhttpaa.dll
C:\WINDOWS\system32\riched20.dll
C:\WINDOWS\system32\rsaenh.dll
C:\WINDOWS\system32\rsh.exe
C:\WINDOWS\system32\rshx32.dll
C:\WINDOWS\system32\rsmps.dll
C:\WINDOWS\system32\rsnotify.exe
C:\WINDOWS\system32\rsvpsp.dll
C:\WINDOWS\system32\rtcshare.exe
C:\WINDOWS\system32\rtipxmib.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\runonce.exe
C:\WINDOWS\system32\rwnh.dll
C:\WINDOWS\system32\s3gnb.dll
C:\WINDOWS\system32\safrcdlg.dll
C:\WINDOWS\system32\safrdm.dll
C:\WINDOWS\system32\safrslv.dll
C:\WINDOWS\system32\samlib.dll
C:\WINDOWS\system32\samsrv.dll
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\sbe.dll
C:\WINDOWS\system32\sbeio.dll
C:\WINDOWS\system32\scarddlg.dll
C:\WINDOWS\system32\scardsvr.exe
C:\WINDOWS\system32\sccsccp.dll
C:\WINDOWS\system32\scecli.dll
C:\WINDOWS\system32\scesrv.dll
C:\WINDOWS\system32\schedsvc.dll
C:\WINDOWS\system32\schtasks.exe
C:\WINDOWS\system32\sclgntfy.dll
C:\WINDOWS\system32\scrnsave.scr
C:\WINDOWS\system32\sdbinst.exe
C:\WINDOWS\system32\sdhcinst.dll
C:\WINDOWS\system32\secedit.exe
C:\WINDOWS\system32\seclogon.dll
C:\WINDOWS\system32\security.dll
C:\WINDOWS\system32\sendcmsg.dll
C:\WINDOWS\system32\sendmail.dll
C:\WINDOWS\system32\sens.dll
C:\WINDOWS\system32\sensapi.dll
C:\WINDOWS\system32\servdeps.dll
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\sethc.exe
C:\WINDOWS\system32\setup.exe
C:\WINDOWS\system32\setupapi.dll
C:\WINDOWS\system32\setupn.exe
C:\WINDOWS\system32\sfc.dll
C:\WINDOWS\system32\sfcfiles.dll
C:\WINDOWS\system32\sfc_os.dll
C:\WINDOWS\system32\shdoclc.dll
C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\shfolder.dll
C:\WINDOWS\system32\shgina.dll
C:\WINDOWS\system32\shimeng.dll
C:\WINDOWS\system32\shimgvw.dll
C:\WINDOWS\system32\shmedia.dll
C:\WINDOWS\system32\shmgrate.exe
C:\WINDOWS\system32\shrpubw.exe
C:\WINDOWS\system32\shscrap.dll
C:\WINDOWS\system32\shsvcs.dll
C:\WINDOWS\system32\shutdown.exe
C:\WINDOWS\system32\sigtab.dll
C:\WINDOWS\system32\sigverif.exe
C:\WINDOWS\system32\simpdata.tlb
C:\WINDOWS\system32\skeys.exe
C:\WINDOWS\system32\slayerxp.dll
C:\WINDOWS\system32\slbiop.dll
C:\WINDOWS\system32\slcoinst.dll
C:\WINDOWS\system32\slextspk.dll
C:\WINDOWS\system32\slgen.dll
C:\WINDOWS\system32\slrundll.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\sl_anet.acm
C:\WINDOWS\system32\smbinst.exe
C:\WINDOWS\system32\smlogcfg.dll
C:\WINDOWS\system32\smlogsvc.exe
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\smtpapi.dll
C:\WINDOWS\system32\sndrec32.exe
C:\WINDOWS\system32\snmpapi.dll
C:\WINDOWS\system32\snmpsnap.dll
C:\WINDOWS\system32\sort.exe
C:\WINDOWS\system32\spdwnwxp.exe
C:\WINDOWS\system32\spider.exe
C:\WINDOWS\system32\spiisupd.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\spoolss.dll
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spupdwxp.exe
C:\WINDOWS\system32\sqlsrv32.dll
C:\WINDOWS\system32\sqlunirl.dll
C:\WINDOWS\system32\srclient.dll
C:\WINDOWS\system32\srrstr.dll
C:\WINDOWS\system32\srsvc.dll
C:\WINDOWS\system32\srvsvc.dll
C:\WINDOWS\system32\ss3dfo.scr
C:\WINDOWS\system32\ssbezier.scr
C:\WINDOWS\system32\ssdpapi.dll
C:\WINDOWS\system32\ssdpsrv.dll
C:\WINDOWS\system32\ssflwbox.scr
C:\WINDOWS\system32\ssmarque.scr
C:\WINDOWS\system32\ssmypics.scr
C:\WINDOWS\system32\ssmyst.scr
C:\WINDOWS\system32\sspipes.scr
C:\WINDOWS\system32\ssstars.scr
C:\WINDOWS\system32\sstext3d.scr
C:\WINDOWS\system32\stclient.dll
C:\WINDOWS\system32\stdole2.tlb
C:\WINDOWS\system32\sti.dll
C:\WINDOWS\system32\stimon.exe
C:\WINDOWS\system32\sti_ci.dll
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\system32\storprop.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sxs.dll
C:\WINDOWS\system32\synceng.dll
C:\WINDOWS\system32\syncui.dll
C:\WINDOWS\system32\sysdm.cpl
C:\WINDOWS\system32\sysmon.ocx
C:\WINDOWS\system32\sysocmgr.exe
C:\WINDOWS\system32\syssetup.dll
C:\WINDOWS\system32\systeminfo.exe
C:\WINDOWS\system32\tapi3.dll
C:\WINDOWS\system32\tapi32.dll
C:\WINDOWS\system32\tapisrv.dll
C:\WINDOWS\system32\taskkill.exe
C:\WINDOWS\system32\tasklist.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\tcpmib.dll
C:\WINDOWS\system32\tcpmon.dll
C:\WINDOWS\system32\tcpmonui.dll
C:\WINDOWS\system32\termmgr.dll
C:\WINDOWS\system32\termsrv.dll
C:\WINDOWS\system32\themeui.dll
C:\WINDOWS\system32\timedate.cpl
C:\WINDOWS\system32\tlntadmn.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\tlntsvrp.dll
C:\WINDOWS\system32\tourstart.exe
C:\WINDOWS\system32\tracerpt.exe
C:\WINDOWS\system32\tracert.exe
C:\WINDOWS\system32\tree.com
C:\WINDOWS\system32\trkwks.dll
C:\WINDOWS\system32\tscfgwmi.dll
C:\WINDOWS\system32\tsddd.dll
C:\WINDOWS\system32\tsgqec.dll
C:\WINDOWS\system32\tspkg.dll
C:\WINDOWS\system32\twext.dll
C:\WINDOWS\system32\txflog.dll
C:\WINDOWS\system32\udhisapi.dll
C:\WINDOWS\system32\ulib.dll
C:\WINDOWS\system32\umandlg.dll
C:\WINDOWS\system32\umpnpmgr.dll
C:\WINDOWS\system32\unimdm.tsp
C:\WINDOWS\system32\unimdmat.dll
C:\WINDOWS\system32\uniplat.dll
C:\WINDOWS\system32\untfs.dll
C:\WINDOWS\system32\upnp.dll
C:\WINDOWS\system32\upnpcont.exe
C:\WINDOWS\system32\upnphost.dll
C:\WINDOWS\system32\upnpui.dll
C:\WINDOWS\system32\ups.exe
C:\WINDOWS\system32\usbmon.dll
C:\WINDOWS\system32\usbui.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\userenv.dll
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\usp10.dll
C:\WINDOWS\system32\utilman.exe
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\vbajet32.dll
C:\WINDOWS\system32\vbicodec.ax
C:\WINDOWS\system32\vbisurf.ax
C:\WINDOWS\system32\vdmdbg.dll
C:\WINDOWS\system32\vdmredir.dll
C:\WINDOWS\system32\verclsid.exe
C:\WINDOWS\system32\verifier.dll
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\vfwwdm32.dll
C:\WINDOWS\system32\vidcap.ax
C:\WINDOWS\system32\vssapi.dll
C:\WINDOWS\system32\vssvc.exe
C:\WINDOWS\system32\w32time.dll
C:\WINDOWS\system32\w3ssl.dll
C:\WINDOWS\system32\watchdog.sys
C:\WINDOWS\system32\wavemsp.dll
C:\WINDOWS\system32\wdmaud.drv
C:\WINDOWS\system32\webclnt.dll
C:\WINDOWS\system32\webvw.dll
C:\WINDOWS\system32\wextract.exe
C:\WINDOWS\system32\wiaacmgr.exe
C:\WINDOWS\system32\wiadefui.dll
C:\WINDOWS\system32\wiadss.dll
C:\WINDOWS\system32\wiascr.dll
C:\WINDOWS\system32\wiaservc.dll
C:\WINDOWS\system32\wiashext.dll
C:\WINDOWS\system32\wiavideo.dll
C:\WINDOWS\system32\win32spl.dll
C:\WINDOWS\system32\winbrand.dll
C:\WINDOWS\system32\windowscodecs.dll
C:\WINDOWS\system32\windowscodecsext.dll
C:\WINDOWS\system32\winipsec.dll
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winmm.dll
C:\WINDOWS\system32\winntbbu.dll
C:\WINDOWS\system32\winrnr.dll
C:\WINDOWS\system32\winscard.dll
C:\WINDOWS\system32\winshfhc.dll
C:\WINDOWS\system32\winspool.drv
C:\WINDOWS\system32\winsrv.dll
C:\WINDOWS\system32\winsta.dll
C:\WINDOWS\system32\wintrust.dll
C:\WINDOWS\system32\winver.exe
C:\WINDOWS\system32\wlanapi.dll
C:\WINDOWS\system32\wldap32.dll
C:\WINDOWS\system32\wlnotify.dll
C:\WINDOWS\system32\wmi.dll
C:\WINDOWS\system32\wmp.ocx
C:\WINDOWS\system32\wmpcd.dll
C:\WINDOWS\system32\wmpcore.dll
C:\WINDOWS\system32\wmphoto.dll
C:\WINDOWS\system32\wmpui.dll
C:\WINDOWS\system32\wmsdmoe.dll
C:\WINDOWS\system32\wmstream.dll
C:\WINDOWS\system32\wmv8ds32.ax
C:\WINDOWS\system32\wmvds32.ax
C:\WINDOWS\system32\wow32.dll
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\wpnpinst.exe
C:\WINDOWS\system32\ws2help.dll
C:\WINDOWS\system32\ws2_32.dll
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wscsvc.dll
C:\WINDOWS\system32\wscui.cpl
C:\WINDOWS\system32\wsecedit.dll
C:\WINDOWS\system32\wshbth.dll
C:\WINDOWS\system32\wshcon.dll
C:\WINDOWS\system32\wship6.dll
C:\WINDOWS\system32\wshirda.dll
C:\WINDOWS\system32\wshrm.dll
C:\WINDOWS\system32\wshtcpip.dll
C:\WINDOWS\system32\wsnmp32.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\system32\wstdecod.dll
C:\WINDOWS\system32\wstpager.ax
C:\WINDOWS\system32\wstrenderer.ax
C:\WINDOWS\system32\wtsapi32.dll
C:\WINDOWS\system32\wuauclt1.exe
C:\WINDOWS\system32\wuaueng1.dll
C:\WINDOWS\system32\wuauserv.dll
C:\WINDOWS\system32\wzcdlg.dll
C:\WINDOWS\system32\wzcsapi.dll
C:\WINDOWS\system32\wzcsvc.dll
C:\WINDOWS\system32\xactsrv.dll
C:\WINDOWS\system32\xcopy.exe
C:\WINDOWS\system32\xmllite.dll
C:\WINDOWS\system32\xmlprov.dll
C:\WINDOWS\system32\xmlprovi.dll
C:\WINDOWS\system32\xolehlp.dll
C:\WINDOWS\system32\xpob2res.dll
C:\WINDOWS\system32\xpsp1res.dll
C:\WINDOWS\system32\xpsp2res.dll
C:\WINDOWS\system32\xpsp3res.dll
C:\WINDOWS\system32\zipfldr.dll
C:\WINDOWS\system32\.
C:\WINDOWS\system32\..
C:\WINDOWS\system32\CatRoot2
C:\WINDOWS\system32\drivers
C:\WINDOWS\system32\nvModes.001
C:\WINDOWS\system32\wpa.dbl
C:\WINDOWS\system32\drivers\1394bus.sys
C:\WINDOWS\system32\drivers\acpi.sys
C:\WINDOWS\system32\drivers\adv01nt5.dll
C:\WINDOWS\system32\drivers\adv02nt5.dll
C:\WINDOWS\system32\drivers\adv05nt5.dll
C:\WINDOWS\system32\drivers\adv07nt5.dll
C:\WINDOWS\system32\drivers\adv08nt5.dll
C:\WINDOWS\system32\drivers\adv09nt5.dll
C:\WINDOWS\system32\drivers\adv11nt5.dll
C:\WINDOWS\system32\drivers\aec.sys
C:\WINDOWS\system32\drivers\agp440.sys
C:\WINDOWS\system32\drivers\agpcpq.sys
C:\WINDOWS\system32\drivers\alim1541.sys
C:\WINDOWS\system32\drivers\amdagp.sys
C:\WINDOWS\system32\drivers\amdk6.sys
C:\WINDOWS\system32\drivers\amdk7.sys
C:\WINDOWS\system32\drivers\arp1394.sys
C:\WINDOWS\system32\drivers\asyncmac.sys
C:\WINDOWS\system32\drivers\atapi.sys
C:\WINDOWS\system32\drivers\ati1btxx.sys
C:\WINDOWS\system32\drivers\ati1mdxx.sys
C:\WINDOWS\system32\drivers\ati1pdxx.sys
C:\WINDOWS\system32\drivers\ati1raxx.sys
C:\WINDOWS\system32\drivers\ati1rvxx.sys
C:\WINDOWS\system32\drivers\ati1snxx.sys
C:\WINDOWS\system32\drivers\ati1ttxx.sys
C:\WINDOWS\system32\drivers\ati1tuxx.sys
C:\WINDOWS\system32\drivers\ati1xbxx.sys
C:\WINDOWS\system32\drivers\ati1xsxx.sys
C:\WINDOWS\system32\drivers\ati2mtaa.sys
C:\WINDOWS\system32\drivers\ati2mtag.sys
C:\WINDOWS\system32\drivers\atinbtxx.sys
C:\WINDOWS\system32\drivers\atinmdxx.sys
C:\WINDOWS\system32\drivers\atinpdxx.sys
C:\WINDOWS\system32\drivers\atinraxx.sys
C:\WINDOWS\system32\drivers\atinrvxx.sys
C:\WINDOWS\system32\drivers\atinsnxx.sys
C:\WINDOWS\system32\drivers\atinttxx.sys
C:\WINDOWS\system32\drivers\atintuxx.sys
C:\WINDOWS\system32\drivers\atinxbxx.sys
C:\WINDOWS\system32\drivers\atinxsxx.sys
C:\WINDOWS\system32\drivers\atmarpc.sys
C:\WINDOWS\system32\drivers\atmlane.sys
C:\WINDOWS\system32\drivers\atv01nt5.dll
C:\WINDOWS\system32\drivers\atv02nt5.dll
C:\WINDOWS\system32\drivers\atv04nt5.dll
C:\WINDOWS\system32\drivers\atv06nt5.dll
C:\WINDOWS\system32\drivers\atv10nt5.dll
C:\WINDOWS\system32\drivers\battc.sys
C:\WINDOWS\system32\drivers\bridge.sys
C:\WINDOWS\system32\drivers\bthenum.sys
C:\WINDOWS\system32\drivers\bthmodem.sys
C:\WINDOWS\system32\drivers\bthpan.sys
C:\WINDOWS\system32\drivers\bthprint.sys
C:\WINDOWS\system32\drivers\bthusb.sys
C:\WINDOWS\system32\drivers\ccdecode.sys
C:\WINDOWS\system32\drivers\cdfs.sys
C:\WINDOWS\system32\drivers\cdrom.sys
C:\WINDOWS\system32\drivers\ch7xxnt5.dll
C:\WINDOWS\system32\drivers\changer.sys
C:\WINDOWS\system32\drivers\classpnp.sys
C:\WINDOWS\system32\drivers\cmbatt.sys
C:\WINDOWS\system32\drivers\compbatt.sys
C:\WINDOWS\system32\drivers\crusoe.sys
C:\WINDOWS\system32\drivers\disk.sys
C:\WINDOWS\system32\drivers\diskdump.sys
C:\WINDOWS\system32\drivers\dmboot.sys
C:\WINDOWS\system32\drivers\dmio.sys
C:\WINDOWS\system32\drivers\dmusic.sys
C:\WINDOWS\system32\drivers\drmk.sys
C:\WINDOWS\system32\drivers\drmkaud.sys
C:\WINDOWS\system32\drivers\dxg.sys
C:\WINDOWS\system32\drivers\fastfat.sys
C:\WINDOWS\system32\drivers\fdc.sys
C:\WINDOWS\system32\drivers\fips.sys
C:\WINDOWS\system32\drivers\Flpydisk.sys
C:\WINDOWS\system32\drivers\fltmgr.sys
C:\WINDOWS\system32\drivers\gagp30kx.sys
C:\WINDOWS\system32\drivers\hdaudbus.sys
C:\WINDOWS\system32\drivers\hidbth.sys
C:\WINDOWS\system32\drivers\hidclass.sys
C:\WINDOWS\system32\drivers\hidir.sys
C:\WINDOWS\system32\drivers\hidparse.sys
C:\WINDOWS\system32\drivers\hidusb.sys
C:\WINDOWS\system32\drivers\hsfbs2s2.sys
C:\WINDOWS\system32\drivers\hsfcxts2.sys
C:\WINDOWS\system32\drivers\hsfdpsp2.sys
C:\WINDOWS\system32\drivers\i2omgmt.sys
C:\WINDOWS\system32\drivers\i8042prt.sys
C:\WINDOWS\system32\drivers\imapi.sys
C:\WINDOWS\system32\drivers\intelppm.sys
C:\WINDOWS\system32\drivers\ip6fw.sys
C:\WINDOWS\system32\drivers\ipinip.sys
C:\WINDOWS\system32\drivers\ipnat.sys
C:\WINDOWS\system32\drivers\ipsec.sys
C:\WINDOWS\system32\drivers\irbus.sys
C:\WINDOWS\system32\drivers\irenum.sys
C:\WINDOWS\system32\drivers\isapnp.sys
C:\WINDOWS\system32\drivers\kbdclass.sys
C:\WINDOWS\system32\drivers\kmixer.sys
C:\WINDOWS\system32\drivers\ks.sys
C:\WINDOWS\system32\drivers\lbrtfdc.sys
C:\WINDOWS\system32\drivers\mdmxsdk.sys
C:\WINDOWS\system32\drivers\mf.sys
C:\WINDOWS\system32\drivers\modem.sys
C:\WINDOWS\system32\drivers\mouclass.sys
C:\WINDOWS\system32\drivers\mountmgr.sys
C:\WINDOWS\system32\drivers\mqac.sys
C:\WINDOWS\system32\drivers\mrxdav.sys
C:\WINDOWS\system32\drivers\msfs.sys
C:\WINDOWS\system32\drivers\msgpc.sys
C:\WINDOWS\system32\drivers\mskssrv.sys
C:\WINDOWS\system32\drivers\mspclock.sys
C:\WINDOWS\system32\drivers\mspqm.sys
C:\WINDOWS\system32\drivers\mssmbios.sys
C:\WINDOWS\system32\drivers\mstee.sys
C:\WINDOWS\system32\drivers\mtlmnt5.sys
C:\WINDOWS\system32\drivers\mtlstrm.sys
C:\WINDOWS\system32\drivers\mtxparhm.sys
C:\WINDOWS\system32\drivers\mup.sys
C:\WINDOWS\system32\drivers\mutohpen.sys
C:\WINDOWS\system32\drivers\nabtsfec.sys
C:\WINDOWS\system32\drivers\ndis.sys
C:\WINDOWS\system32\drivers\ndisip.sys
C:\WINDOWS\system32\drivers\ndistapi.sys
C:\WINDOWS\system32\drivers\ndisuio.sys
C:\WINDOWS\system32\drivers\ndiswan.sys
C:\WINDOWS\system32\drivers\ndproxy.sys
C:\WINDOWS\system32\drivers\netbios.sys
C:\WINDOWS\system32\drivers\netbt.sys
C:\WINDOWS\system32\drivers\nic1394.sys
C:\WINDOWS\system32\drivers\nmnt.sys
C:\WINDOWS\system32\drivers\npfs.sys
C:\WINDOWS\system32\drivers\ntfs.sys
C:\WINDOWS\system32\drivers\ntmtlfax.sys
C:\WINDOWS\system32\drivers\nwlnkipx.sys
C:\WINDOWS\system32\drivers\nwrdr.sys
C:\WINDOWS\system32\drivers\ohci1394.sys
C:\WINDOWS\system32\drivers\p3.sys
C:\WINDOWS\system32\drivers\parport.sys
C:\WINDOWS\system32\drivers\partmgr.sys
C:\WINDOWS\system32\drivers\pci.sys
C:\WINDOWS\system32\drivers\pciidex.sys
C:\WINDOWS\system32\drivers\pcmcia.sys
C:\WINDOWS\system32\drivers\portcls.sys
C:\WINDOWS\system32\drivers\processr.sys
C:\WINDOWS\system32\drivers\psched.sys
C:\WINDOWS\system32\drivers\rasl2tp.sys
C:\WINDOWS\system32\drivers\raspppoe.sys
C:\WINDOWS\system32\drivers\raspptp.sys
C:\WINDOWS\system32\drivers\rdbss.sys
C:\WINDOWS\system32\drivers\rdpdr.sys
C:\WINDOWS\system32\drivers\RDPWD.sys
C:\WINDOWS\system32\drivers\recagent.sys
C:\WINDOWS\system32\drivers\redbook.sys
C:\WINDOWS\system32\drivers\rfcomm.sys
C:\WINDOWS\system32\drivers\rndismp.sys
C:\WINDOWS\system32\drivers\rndismpx.sys
C:\WINDOWS\system32\drivers\s3gnbm.sys
C:\WINDOWS\system32\drivers\scsiport.sys
C:\WINDOWS\system32\drivers\sdbus.sys
C:\WINDOWS\system32\drivers\secdrv.sys
C:\WINDOWS\system32\drivers\serenum.sys
C:\WINDOWS\system32\drivers\Serial.sys
C:\WINDOWS\system32\drivers\sffdisk.sys
C:\WINDOWS\system32\drivers\sffp_mmc.sys
C:\WINDOWS\system32\drivers\sffp_sd.sys
C:\WINDOWS\system32\drivers\sfloppy.sys
C:\WINDOWS\system32\drivers\siint5.dll
C:\WINDOWS\system32\drivers\sisagp.sys
C:\WINDOWS\system32\drivers\slip.sys
C:\WINDOWS\system32\drivers\slnt7554.sys
C:\WINDOWS\system32\drivers\slntamr.sys
C:\WINDOWS\system32\drivers\slnthal.sys
C:\WINDOWS\system32\drivers\slwdmsup.sys
C:\WINDOWS\system32\drivers\smbali.sys
C:\WINDOWS\system32\drivers\sonydcam.sys
C:\WINDOWS\system32\drivers\splitter.sys
C:\WINDOWS\system32\drivers\sr.sys
C:\WINDOWS\system32\drivers\stream.sys
C:\WINDOWS\system32\drivers\streamip.sys
C:\WINDOWS\system32\drivers\swenum.sys
C:\WINDOWS\system32\drivers\swmidi.sys
C:\WINDOWS\system32\drivers\sysaudio.sys
C:\WINDOWS\system32\drivers\tape.sys
C:\WINDOWS\system32\drivers\tdi.sys
C:\WINDOWS\system32\drivers\TDPIPE.sys
C:\WINDOWS\system32\drivers\TDTCP.sys
C:\WINDOWS\system32\drivers\termdd.sys
C:\WINDOWS\system32\drivers\tunmp.sys
C:\WINDOWS\system32\drivers\uagp35.sys
C:\WINDOWS\system32\drivers\udfs.sys
C:\WINDOWS\system32\drivers\update.sys
C:\WINDOWS\system32\drivers\usb8023.sys
C:\WINDOWS\system32\drivers\usb8023x.sys
C:\WINDOWS\system32\drivers\usbcamd.sys
C:\WINDOWS\system32\drivers\usbcamd2.sys
C:\WINDOWS\system32\drivers\usbccgp.sys
C:\WINDOWS\system32\drivers\usbehci.sys
C:\WINDOWS\system32\drivers\usbhub.sys
C:\WINDOWS\system32\drivers\usbintel.sys
C:\WINDOWS\system32\drivers\usbport.sys
C:\WINDOWS\system32\drivers\usbprint.sys
C:\WINDOWS\system32\drivers\usbscan.sys
C:\WINDOWS\system32\drivers\usbstor.sys
C:\WINDOWS\system32\drivers\usbuhci.sys
C:\WINDOWS\system32\drivers\usbvideo.sys
C:\WINDOWS\system32\drivers\vchnt5.dll
C:\WINDOWS\system32\drivers\vga.sys
C:\WINDOWS\system32\drivers\viaagp.sys
C:\WINDOWS\system32\drivers\videoprt.sys
C:\WINDOWS\system32\drivers\volsnap.sys
C:\WINDOWS\system32\drivers\wacompen.sys
C:\WINDOWS\system32\drivers\wadv07nt.sys
C:\WINDOWS\system32\drivers\wadv08nt.sys
C:\WINDOWS\system32\drivers\wadv09nt.sys
C:\WINDOWS\system32\drivers\wadv11nt.sys
C:\WINDOWS\system32\drivers\wanarp.sys
C:\WINDOWS\system32\drivers\watv06nt.sys
C:\WINDOWS\system32\drivers\watv10nt.sys
C:\WINDOWS\system32\drivers\wdmaud.sys
C:\WINDOWS\system32\drivers\wstcodec.sys
C:\WINDOWS\system32\drivers\.
C:\WINDOWS\system32\drivers\..
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
On va essayer de le virer manuellement :
Télécharger OTM par OldTimer. :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
:Processes
explorer.exe
:Reg
[HKEY_USERS\S-1-5-21-1332035653-1321235819-3728614716-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Maurice\\Menu Démarrer\\Programmes\\Démarrage\\winesm32.exe"="VirtualDub command-line driver application"
:Files
c:\Documents and Settings\Maurice\Menu D‚marrer\Programmes\D‚marrage\winesm32.exe
c:\WINDOWS\Prefetch\WINESM32.EXE-07B01A5C.pf
:Commands
[EmptyTemp]
[Start Explorer]
[Reboot]
Retourner dans la fenêtre de OTM, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
Cliquer sur le bouton rouge Moveit!.
Fermer OTM
Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTM\MovedFiles, poster le rapport le plus récent.
Télécharger OTM par OldTimer. :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
:Processes
explorer.exe
:Reg
[HKEY_USERS\S-1-5-21-1332035653-1321235819-3728614716-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Maurice\\Menu Démarrer\\Programmes\\Démarrage\\winesm32.exe"="VirtualDub command-line driver application"
:Files
c:\Documents and Settings\Maurice\Menu D‚marrer\Programmes\D‚marrage\winesm32.exe
c:\WINDOWS\Prefetch\WINESM32.EXE-07B01A5C.pf
:Commands
[EmptyTemp]
[Start Explorer]
[Reboot]
Retourner dans la fenêtre de OTM, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
Cliquer sur le bouton rouge Moveit!.
Fermer OTM
Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTM\MovedFiles, poster le rapport le plus récent.
Ecoute je pense que c'est ça qu'il te faut, seulement OTM m'a fait planter l'ordi, je l'ai redémarré, et toujours lent au démarrage...
VOilà le rapport:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Unable to set value : HKEY_USERS\S-1-5-21-1332035653-1321235819-3728614716-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\\"C:\\Documents and Settings\\Maurice\\Menu Démarrer\\Programmes\\Démarrage\\winesm32.exe"|"VirtualDub command-line driver application" /E!
========== FILES ==========
File/Folder c:\Documents and Settings\Maurice\Menu D‚marrer\Programmes\D‚marrage\winesm32.exe not found.
c:\WINDOWS\Prefetch\WINESM32.EXE-07B01A5C.pf moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur-Alexandra
->Temp folder emptied: 212992 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: Default User
->Temp folder emptied: 212992 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
User: Maurice
->Temp folder emptied: 1147552 bytes
->Temporary Internet Files folder emptied: 144009754 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3590656 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12221 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 142,00 mb
OTM by OldTimer - Version 3.1.9.0 log created on 02282010_104904
VOilà le rapport:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Unable to set value : HKEY_USERS\S-1-5-21-1332035653-1321235819-3728614716-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\\"C:\\Documents and Settings\\Maurice\\Menu Démarrer\\Programmes\\Démarrage\\winesm32.exe"|"VirtualDub command-line driver application" /E!
========== FILES ==========
File/Folder c:\Documents and Settings\Maurice\Menu D‚marrer\Programmes\D‚marrage\winesm32.exe not found.
c:\WINDOWS\Prefetch\WINESM32.EXE-07B01A5C.pf moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur-Alexandra
->Temp folder emptied: 212992 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: Default User
->Temp folder emptied: 212992 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
User: Maurice
->Temp folder emptied: 1147552 bytes
->Temporary Internet Files folder emptied: 144009754 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3590656 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12221 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 142,00 mb
OTM by OldTimer - Version 3.1.9.0 log created on 02282010_104904
Arrgh, il commence a me chauffer celui la !
Il est coriace !
:Processes
explorer.exe
:reg
[HKEY_USERS\S-1-5-21-1332035653-1321235819-3728614716-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
:Files
C:\Documents and Settings\Maurice\Menu Démarrer\Programmes\Démarrage\winesm32.exe
:Commands
[emptytemp]
Recommence avec ce qui est donné au dessus stp.
Il est coriace !
:Processes
explorer.exe
:reg
[HKEY_USERS\S-1-5-21-1332035653-1321235819-3728614716-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
:Files
C:\Documents and Settings\Maurice\Menu Démarrer\Programmes\Démarrage\winesm32.exe
:Commands
[emptytemp]
Recommence avec ce qui est donné au dessus stp.
Voilà voilà (ps: toujours lent au démarrage... mais on s'améliore, 4 minutes maintenant!! on va y arriver! :D)
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File move failed. C:\Documents and Settings\Maurice\Menu Démarrer\Programmes\Démarrage\winesm32.exe scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur-Alexandra
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Maurice
->Temp folder emptied: 808087 bytes
->Temporary Internet Files folder emptied: 1050345 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8449 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2,00 mb
OTM by OldTimer - Version 3.1.9.0 log created on 02282010_110748
Files moved on Reboot...
C:\Documents and Settings\Maurice\Menu Démarrer\Programmes\Démarrage\winesm32.exe moved successfully.
C:\Documents and Settings\Maurice\Local Settings\Temp\etilqs_SuaL4LiHjKts6KUSp56g moved successfully.
C:\Documents and Settings\Maurice\Local Settings\Temp\etilqs_SuaL4LiHjKts6KUSp56g-journal moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File move failed. C:\Documents and Settings\Maurice\Menu Démarrer\Programmes\Démarrage\winesm32.exe scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur-Alexandra
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Maurice
->Temp folder emptied: 808087 bytes
->Temporary Internet Files folder emptied: 1050345 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8449 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2,00 mb
OTM by OldTimer - Version 3.1.9.0 log created on 02282010_110748
Files moved on Reboot...
C:\Documents and Settings\Maurice\Menu Démarrer\Programmes\Démarrage\winesm32.exe moved successfully.
C:\Documents and Settings\Maurice\Local Settings\Temp\etilqs_SuaL4LiHjKts6KUSp56g moved successfully.
C:\Documents and Settings\Maurice\Local Settings\Temp\etilqs_SuaL4LiHjKts6KUSp56g-journal moved successfully.
Registry entries deleted on Reboot...
Deuxième petite précision: il m'est toujours impossible de connecter un périphérique usb, je ne sais pas si ça a un rapport, mais je tenais à le signaler quand même...
Ok,
Retourne ici : C:\Documents and Settings\Maurice\Menu Démarrer\Programmes\Démarrage
Et dis moi si tu trouves le fichier winesm32 ?
Ouvre ce programme : C:\Program Files\trend micro\Alexandra.exe
Clique sur "Do a system scan only"
Coche devant ces lignes :
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking10\Ereg.ini
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
Clique sur Fix Checked.
Reposte moi ensuite un rsit.
Retourne ici : C:\Documents and Settings\Maurice\Menu Démarrer\Programmes\Démarrage
Et dis moi si tu trouves le fichier winesm32 ?
Ouvre ce programme : C:\Program Files\trend micro\Alexandra.exe
Clique sur "Do a system scan only"
Coche devant ces lignes :
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking10\Ereg.ini
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
Clique sur Fix Checked.
Reposte moi ensuite un rsit.
Ayéé
Logfile of random's system information tool 1.06 (written by random/random)
Run by Alexandra at 2010-02-28 11:29:20
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 170 GB (72%) free of 234 GB
Total RAM: 3071 MB (82% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:21, on 28/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Documents and Settings\Maurice\Bureau\Désinfection\RSIT.exe
C:\Program Files\trend micro\Alexandra.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.snv.jussieu.fr/bmedia/Metabo/cpceto.html"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Alexandra at 2010-02-28 11:29:20
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 170 GB (72%) free of 234 GB
Total RAM: 3071 MB (82% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:21, on 28/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Documents and Settings\Maurice\Bureau\Désinfection\RSIT.exe
C:\Program Files\trend micro\Alexandra.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.snv.jussieu.fr/bmedia/Metabo/cpceto.html"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
