Problèmes graves avec (i)explorer.exe [Résolu/Fermé]

Signaler
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
-
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
-
Bonjour à tous. Je profite de ce moment de répis afin de poster ici la source de mes problèmes depuis quelques jours.

Mon explorer.exe n'arrive pas à rester actif. Si je le lance manuellement par le biais de la fonction "executer" du gestionnaire des tâches, il démarre puis s'arrête 2/3s après.
Mon iexplorer.exe près très vite une taille mémoire enorme (envirom 100Mo) et plante (eternel message d'érreur microsoft plus demande d'envoi du rapport, vous connaissez quoi).
Je possède Avast et j'ai aussi remarqué que le processus ashMaiSv.exe est très gourmant (environ 90% de cpu par vagues).

La source de mon problème est qu'en fait, par mauvaise manip j'ai enlever la protection résidente d'Avast pour un petit moment. J'ai lancé IE et suis aller sur une page (je ne saurai vous dire laquelle) qui m'a fait literralement planter IE, en bouffant 100% cpu, et installant des tonnes de mer** genre "Play to casino", "Find antispyware" sur le bureau et je suppose d'autres saleté dans mes fichiers système, d'où mon bug.
J'ai eu pendant quelques heures en plus de ce problème celui de services.exe qui s'arrête avec le compte à rebour etc... Depuis que j'ai fait "shutdown -a", plus rien.

Voila, mon log HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:20, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvfuw.dll,startup
O4 - HKLM\..\Run: [xwzsbknc] rundll32.exe "C:\Program Files\xwzsbknc\jkzyxspi.dll",Init
O4 - HKLM\..\Run: [cdrom five name acid] C:\Documents and Settings\All Users\Application Data\ShowBibCdromFive\COAL ITCH.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: SK_DevUpdate.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

End of file - 8087 bytes

Si vous pouviez m'aider... J'arrive à faire pas mal de chose via la commande "executer" mais aucune navigation dans mes fichiers est possible, plus de bureau, etc... Je suis censer avoir besoin de mon ordi pour la rentrée (Lundi 3sept).
Au secours!!!

Merci d'avance.

57 réponses

Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Salut. Désolé du retard, je n'ai pas vérifié si tu avais répondu...

Voila le Log VBG :

[08/29/2007, 15:43:29] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rom1\Bureau\VirtumundoBeGone.exe" )
[08/29/2007, 15:50:53] - Detected System Information:
[08/29/2007, 15:50:53] - Windows Version: 5.1.2600, Service Pack 2
[08/29/2007, 15:50:53] - Current Username: Rom1 (Admin)
[08/29/2007, 15:50:53] - Windows is in NORMAL mode.
[08/29/2007, 15:50:53] - Searching for Browser Helper Objects:
[08/29/2007, 15:50:53] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/29/2007, 15:50:53] - BHO 2: {5621007F-BBEE-4674-8077-94C3591DE7C3} ()
[08/29/2007, 15:50:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/29/2007, 15:50:53] - Checking for HKLM\...\Winlogon\Notify\rqrsrpn
[08/29/2007, 15:50:54] - Found: HKLM\...\Winlogon\Notify\rqrsrpn - This is probably Virtumundo.
[08/29/2007, 15:50:54] - Assigning {5621007F-BBEE-4674-8077-94C3591DE7C3} MSEvents Object
[08/29/2007, 15:50:54] - BHO list has been changed! Starting over...
[08/29/2007, 15:50:54] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/29/2007, 15:50:54] - BHO 2: {5621007F-BBEE-4674-8077-94C3591DE7C3} (MSEvents Object)
[08/29/2007, 15:50:54] - ALERT: Found MSEvents Object!
[08/29/2007, 15:50:54] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/29/2007, 15:50:54] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/29/2007, 15:50:54] - BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[08/29/2007, 15:50:54] - Finished Searching Browser Helper Objects
[08/29/2007, 15:50:54] - *** Detected MSEvents Object
[08/29/2007, 15:50:54] - Trying to remove MSEvents Object...
[08/29/2007, 15:50:55] - Terminating Process: IEXPLORE.EXE
[08/29/2007, 15:50:56] - Terminating Process: RUNDLL32.EXE
[08/29/2007, 15:50:56] - Disabling Automatic Shell Restart
[08/29/2007, 15:50:57] - Terminating Process: EXPLORER.EXE
[08/29/2007, 15:50:59] - Suspending the NT Session Manager System Service
[08/29/2007, 15:51:00] - Terminating Windows NT Logon/Logoff Manager
[08/29/2007, 15:51:01] - Re-enabling Automatic Shell Restart
[08/29/2007, 15:51:01] - File to disable: C:\WINDOWS\system32\rqrsrpn.dll
[08/29/2007, 15:51:02] - Renaming C:\WINDOWS\system32\rqrsrpn.dll -> C:\WINDOWS\system32\rqrsrpn.dll.vir
[08/29/2007, 15:51:03] - File successfully renamed!
[08/29/2007, 15:51:03] - Removing HKLM\...\Browser Helper Objects\{5621007F-BBEE-4674-8077-94C3591DE7C3}
[08/29/2007, 15:51:03] - Removing HKCR\CLSID\{5621007F-BBEE-4674-8077-94C3591DE7C3}
[08/29/2007, 15:51:04] - Adding Kill Bit for ActiveX for GUID: {5621007F-BBEE-4674-8077-94C3591DE7C3}
[08/29/2007, 15:51:04] - Deleting ATLEvents/MSEvents Registry entries
[08/29/2007, 15:51:04] - Removing HKLM\...\Winlogon\Notify\rqrsrpn
[08/29/2007, 15:51:04] - Searching for Browser Helper Objects:
[08/29/2007, 15:51:04] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/29/2007, 15:51:04] - BHO 2: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/29/2007, 15:51:04] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/29/2007, 15:51:04] - BHO 4: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[08/29/2007, 15:51:05] - Finished Searching Browser Helper Objects
[08/29/2007, 15:51:05] - Finishing up...
[08/29/2007, 15:51:05] - A restart is needed.
[08/29/2007, 15:51:11] - Attempting to Restart via STOP error (Blue Screen!)

Log HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:08, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgur.dll,startup
O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


End of file - 12021 bytes

Voila, je continue avec SDFix
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Re,

Log SDFix :

SDFix: Version 1.100

Run by Rom1 on 29/08/2007 at 16:13

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\Temp\win53.tmp.exe - Deleted
C:\WINDOWS\Temp\win53.tmp.exe - Deleted
C:\WINDOWS\Temp\removalfile.bat - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Red Storm Entertainment\\Raven Shield Multiplayer Demo\\system\\RavenShield.exe"="C:\\Program Files\\Red Storm Entertainment\\Raven Shield Multiplayer Demo\\system\\RavenShield.exe:*:Disabled:RavenShield"
"C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"="C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe:*:Enabled:Microsoft Flight Simulator"
"C:\\Program Files\\FSFDT\\FSCopilot\\FSFDTCP.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\FSFDTCP.exe:*:Enabled:FSFDT Control Panel"
"C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"
@=""
"C:\\Program Files\\FSFDT\\FSInn\\FSInnFW.exe"="C:\\Program Files\\FSFDT\\FSInn\\FSInnFW.exe:*:Enabled:FSInn Application"
"C:\\Program Files\\FSFDT\\FSCopilot\\FSInnUI.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\FSInnUI.exe:*:Enabled:FSInnUI"
"C:\\Program Files\\SquawkBox3\\squawkbox.exe"="C:\\Program Files\\SquawkBox3\\squawkbox.exe:*:Enabled:squawkbox.exe"
"C:\\Program Files\\FSFDT\\FSCopilot\\FSCopCfg.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\FSCopCfg.exe:*:Enabled:FSCopCfg"
"C:\\Program Files\\FSFDT\\FSCopilot\\PushBack.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\PushBack.exe:*:Enabled:PushBack"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Disabled:btdownloadgui"
"C:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe"="C:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe:*:Disabled:Communication service"
"C:\\Program Files\\BoontyGames\\Red Ace Squadron\\acenet_server_release.exe"="C:\\Program Files\\BoontyGames\\Red Ace Squadron\\acenet_server_release.exe:*:Disabled:server"
"C:\\Program Files\\FSFDT\\Control Panel\\FSFDTCP.exe"="C:\\Program Files\\FSFDT\\Control Panel\\FSFDTCP.exe:*:Enabled:FSFDT Control Panel"
"C:\\Program Files\\FSFDT\\AIBridge\\AIBridge.exe"="C:\\Program Files\\FSFDT\\AIBridge\\AIBridge.exe:*:Enabled:AIBridge"
"C:\\Program Files\\Taxiways\\BBRemote.exe"="C:\\Program Files\\Taxiways\\BBRemote.exe:*:Enabled:BBRemote"
"C:\\FSCopilot\\FSCopCfg.exe"="C:\\FSCopilot\\FSCopCfg.exe:*:Enabled:FSCopCfg"
"C:\\FSCopilot\\FSInnUI.exe"="C:\\FSCopilot\\FSInnUI.exe:*:Enabled:FSInnUI"
"C:\\FSInn\\FSInnFW.exe"="C:\\FSInn\\FSInnFW.exe:*:Enabled:FSInn Application"
"C:\\Program Files\\Advanced Voice Client\\avc.exe"="C:\\Program Files\\Advanced Voice Client\\avc.exe:*:Enabled:VATSIM Advanced Voice Client"
"C:\\Program Files\\FSFDT\\FWInn\\FWInn.exe"="C:\\Program Files\\FSFDT\\FWInn\\FWInn.exe:*:Enabled:FSInn Application"
"C:\\Program Files\\FSFDT\\FSInn UI\\FSInnUI.exe"="C:\\Program Files\\FSFDT\\FSInn UI\\FSInnUI.exe:*:Enabled:FSInnUI"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\VRC\\VRC.exe"="C:\\Program Files\\VRC\\VRC.exe:*:Enabled:VRC"
"C:\\Program Files\\FSFDT\\FSInn UI VVL\\FSInnUIVVL.exe"="C:\\Program Files\\FSFDT\\FSInn UI VVL\\FSInnUIVVL.exe:*:Enabled:FSCopilot Addons"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IVAO\\IvAp\\ivapnetint.exe"="C:\\Program Files\\IVAO\\IvAp\\ivapnetint.exe:*:Enabled:ivapnetint"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:crypt64ch"
"C:\\Program Files\\ASRC\\asrc.exe"="C:\\Program Files\\ASRC\\asrc.exe:*:Disabled:ASRC executable"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Disabled:Kazaa"
"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Disabled:mcoinstall"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Disabled:Skype"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:crypt64ch"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Rom1\Local Settings\Application Data\Microsoft\Messenger\romainf_42@hotmail.fr\Sharing Folders\romagnof@hotmail.com\Thumbs.db
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\Program Files\InterActual\InterActual Player\iti3.tmp
C:\WINDOWS\SoftwareDistribution\Download\e5fb48c7a6be3f22de8aaab67292519d\BIT3.tmp

Finished

Log HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:02, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgur.dll,startup
O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


End of file - 11997 bytes

J'ai supprimé et vider la corbeille comme tu m'as demandé.

Je continue avec Ccleaner. A tte
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Re,

J'ai fait les manip avec Ccleaner.

Pour le SK_DevUpdate.exe, crée le 11 Août 2006 et je l'ai modifié hier car il avait été renommé en "Sk_DevUpdate.exe~" et plantait au lancement d'une session Windows. Rapport Virustotal clean (Résultat : 0/32 -> 0%)

Enfin, rapport SmitFraudFix :

SmitFraudFix v2.217

Rapport fait à 17:14:51.26, 29/08/2007
Executé à partir de C:\Documents and Settings\Rom1\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\drvgur.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Rom1


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Rom1\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Rom1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{842A3237-C2D1-438D-AA72-7C46E3AB6DD5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{842A3237-C2D1-438D-AA72-7C46E3AB6DD5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Un dernier HJT pour la route :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:14, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgur.dll,startup
O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


End of file - 11626 bytes


Voila. Quand tu dis que oui et non il y a du mieux... C'est à dire?
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 527
Re

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

Remets un log Hijackthis.

Des infections ont disparues. Par contre, il y a eu un retour de Vundo.
@+
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Flûte! Ah la la! Ces satanés Vundo!...

allé, j'y retourne. Merci.
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Re,

Rapport SmitFraud :

SmitFraudFix v2.217

Rapport fait à 18:40:53.62, 29/08/2007
Executé à partir de C:\Documents and Settings\Rom1\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\drvgur.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{842A3237-C2D1-438D-AA72-7C46E3AB6DD5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{842A3237-C2D1-438D-AA72-7C46E3AB6DD5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Le log HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:09, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\FRAPS\FRAPS.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\pointsoft\lanceur.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Fraps] C:\Program Files\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


End of file - 10746 bytes
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 527
Re,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files\uxmhobon\yratatmb.dll
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
@+
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Re, désolé du retard, l'énorme orage d'hier soir m'a contraint d'arrêter l'ordi. 5Peut être que si je l'avais laissé branché, ça aurait griller les virus! [et le reste... :S]).

Voici le rapport Virustotal :

Résultat: 6/32 (18.75%)
Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2007.8.29.0;2007.08.30;-
AntiVir;7.4.1.66;2007.08.29;HEUR/Crypted
Authentium;4.93.8;2007.08.29;-
Avast;4.7.1029.0;2007.08.29;-
AVG;7.5.0.484;2007.08.29;-
BitDefender;7.2;2007.08.30;-
CAT-QuickHeal;9.00;2007.08.30;-
ClamAV;0.91.2;2007.08.29;-
DrWeb;4.33;2007.08.30;-
eSafe;7.0.15.0;2007.08.29;-
eTrust-Vet;31.1.5095;2007.08.30;-
Ewido;4.0;2007.08.29;-
FileAdvisor;1;2007.08.30;-
Fortinet;3.11.0.0;2007.08.30;W32/Zlob.CCI!tr.dldr
F-Prot;4.3.2.48;2007.08.29;-
F-Secure;6.70.13030.0;2007.08.30;Trojan-Downloader.Win32.Zlob.cci
Ikarus;T3.1.1.12;2007.08.30;Trojan-Downloader.Win32.Zlob.cci
Kaspersky;4.0.2.24;2007.08.30;Trojan-Downloader.Win32.Zlob.cci
McAfee;5108;2007.08.29;-
Microsoft;1.2803;2007.08.30;-
NOD32v2;2491;2007.08.30;-
Norman;5.80.02;2007.08.29;-
Panda;9.0.0.4;2007.08.29;-
Prevx1;V2;2007.08.30;-
Rising;19.38.31.00;2007.08.30;-
Sophos;4.21.0;2007.08.30;-
Sunbelt;2.2.907.0;2007.08.25;-
Symantec;10;2007.08.30;-
TheHacker;6.1.9.175;2007.08.30;-
VBA32;3.12.2.3;2007.08.28;-
VirusBuster;4.3.26:9;2007.08.29;-
Webwasher-Gateway;6.0.1;2007.08.30;Heuristic.Crypted

Information additionnelle
File size: 57344 bytes
MD5: f4ab63765e7eb48acc3771471d54a73e
SHA1: cb139308b713ef1019d22bd53e19f49a311c75ff


Voila.
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 527
Bonjour

1) Télécharge OAD http://sosvirus.changelog.fr/OAD.exe)
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : uxmhobon
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient.

2) soumets à Virustotal le fichier :

C:\WINDOWS\Explorer.EXE

poste le résultat dans ta réponse.
@+
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Re,

Rapport OAD :

 30/08/2007 ---- 17:37:08.26  

----------------------------------
§§§§§§ [uxmhobon] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uxmhobon"="rundll32.exe \"C:\\Program Files\\uxmhobon\\yratatmb.dll\",Init"

*******************
     [Fichier] 
*******************

c:\Program Files\uxmhobon


*********************
     [Même date] 
*********************

[R‚pertoire ] --- REP ---> C:\Program Files\Files   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------


Rapport Virustotal pour explorer.exe :

Résultat: 0/32 (0%)


Voila. Par simple curiosité, je l'avais il y a deux jour pour explorer.exe et iexplorer.exe, ça ,n'avait rien donné.
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Par curiosite, voila le log du fichier se trouvant dans le dossier uxmhobon :

Fichier yratatmb.dll reçu le 2007.08.30 17:53:13 (CET)

Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2007.8.31.0;2007.08.30;-
AntiVir;7.4.1.66;2007.08.30;HEUR/Crypted
Authentium;4.93.8;2007.08.29;-
Avast;4.7.1029.0;2007.08.29;-
AVG;7.5.0.484;2007.08.29;-
BitDefender;7.2;2007.08.30;-
CAT-QuickHeal;9.00;2007.08.30;-
ClamAV;0.91.2;2007.08.30;-
DrWeb;4.33;2007.08.30;-
eSafe;7.0.15.0;2007.08.29;-
eTrust-Vet;31.1.5095;2007.08.30;-
Ewido;4.0;2007.08.30;-
FileAdvisor;1;2007.08.30;-
Fortinet;3.11.0.0;2007.08.30;W32/Zlob.CCI!tr.dldr
F-Prot;4.3.2.48;2007.08.29;-
F-Secure;6.70.13030.0;2007.08.30;Trojan-Downloader.Win32.Zlob.cci
Ikarus;T3.1.1.12;2007.08.30;Trojan-Downloader.Win32.Zlob.cci
Kaspersky;4.0.2.24;2007.08.30;Trojan-Downloader.Win32.Zlob.cci
McAfee;5108;2007.08.29;-
Microsoft;1.2803;2007.08.30;-
NOD32v2;2492;2007.08.30;-
Norman;5.80.02;2007.08.30;-
Panda;9.0.0.4;2007.08.29;-
Prevx1;V2;2007.08.30;-
Rising;19.38.32.00;2007.08.30;-
Sophos;4.21.0;2007.08.30;-
Sunbelt;2.2.907.0;2007.08.25;-
Symantec;10;2007.08.30;-
TheHacker;6.1.9.175;2007.08.30;-
VBA32;3.12.2.3;2007.08.30;Trojan-Downloader.Win32.Zlob.cci
VirusBuster;4.3.26:9;2007.08.30;-
Webwasher-Gateway;6.0.1;2007.08.30;Heuristic.Crypted

Information additionnelle
File size: 57344 bytes
MD5: f4ab63765e7eb48acc3771471d54a73e
SHA1: cb139308b713ef1019d22bd53e19f49a311c75ff


;)
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 527
Re,

tu peux me faire une recherche OAD sur explorer.exe stp ?

Le rapport Virustotal sur yrartamb, on l'a fait hier (post 28).

@+
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Voila le rapport :

<code> 30/08/2007 ---- 18:24:55.84

----------------------------------
§§§§§§ [explorer.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\explorer.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WINWORD.EXE\TaskbarExceptionsIcons\WordMail\IconPath]
@="explorer.exe,16"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Briefcase\shell\open\command]
@="explorer.exe %1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7020"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7021"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7001"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7022"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7023"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7003"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7024"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7004"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7025"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7005"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
@="C:\\WINDOWS\\explorer.exe,-103"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\explore\command]
@="explorer.exe /e,/idlist,%I,%L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\open\command]
@="explorer.exe /idlist,%I,%L"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SHCmdFile\shell\open\command]
@="explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION]
"explorer.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938828\Filelist\0]
"FileName"="explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938828\Filelist\1]
"FileName"="explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938828\Filelist\2]
"FileName"="explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
"KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\MyComp]
"Bitmap"="%SystemRoot%\\explorer.exe,100"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\\WINDOWS\\explorer.exe"="EnableNXShowUI"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

"\\DEVICE\\HARDDISKVOLUME1\\DOCUMENTS AND SETTINGS\\ROM1\\LOCAL SETTINGS\\TEMPORARY INTERNET FILES\\CONTENT.IE5\\STLFNCBD\\MAILBOMB[1]"=hex:ea,\
"\\DEVICE\\HARDDISKVOLUME1\\WINDOWS\\PREFETCH\\EXPLORER.EXE-082F38A9.PF"=hex:76,\

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
@="%WinDir%\\explorer.exe,0"

[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"c"="C:\\WINDOWS\\explorer.exe"

[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"d"="C:\\WINDOWS\\explorer.exe"

[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"@explorer.exe,-7024"="Internet"

[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\Explorer.EXE"="Explorateur Windows"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"

*******************
[Fichier]
*******************

c:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
c:\WINDOWS\$NtUninstallKB938828$\explorer.exe
c:\WINDOWS\explorer.exe
c:\WINDOWS\system32\dllcache\explorer.exe


*********************
[Même date]
*********************

[05/08/2004 ] ---> C:\Bootfont.bin
[05/08/2004 ] ---> C:\WINDOWS\_default.pif
[05/08/2004 ] ---> C:\WINDOWS\Bulles de savon.bmp
[05/08/2004 ] ---> C:\WINDOWS\clock.avi
[05/08/2004 ] ---> C:\WINDOWS\desktop.ini
[05/08/2004 ] ---> C:\WINDOWS\explorer.exe
[05/08/2004 ] ---> C:\WINDOWS\explorer.scf
[05/08/2004 ] ---> C:\WINDOWS\Granit vert.bmp
[05/08/2004 ] ---> C:\WINDOWS\hh.exe
[05/08/2004 ] ---> C:\WINDOWS\Jour de pˆche.bmp
[05/08/2004 ] ---> C:\WINDOWS\msdfmap.ini
[05/08/2004 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp
[05/08/2004 ] ---> C:\WINDOWS\NOTEPAD.EXE
[05/08/2004 ] ---> C:\WINDOWS\Plume.bmp
[05/08/2004 ] ---> C:\WINDOWS\regedit.exe
[05/08/2004 ] ---> C:\WINDOWS\Rhododendron.bmp
[05/08/2004 ] ---> C:\WINDOWS\RiviŠre Sumida.bmp
[05/08/2004 ] ---> C:\WINDOWS\Rosace bleue 16.bmp
[05/08/2004 ] ---> C:\WINDOWS\system32\12520437.cpx
[05/08/2004 ] ---> C:\WINDOWS\system32\12520850.cpx
[05/08/2004 ] ---> C:\WINDOWS\system32\6to4svc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\aaaamon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\access.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\acctres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\accwiz.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\acelpdec.ax
[05/08/2004 ] ---> C:\WINDOWS\system32\acledit.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\aclui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\activeds.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\activeds.tlb
[05/08/2004 ] ---> C:\WINDOWS\system32\actmovie.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\actxprxy.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\admparse.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adptif.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adsldp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adsldpc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adsmsext.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adsnt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\advapi32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\advpack.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ahui.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\alg.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\alrsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\amstream.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ansi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\apcups.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\append.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\apphelp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\appwiz.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\arp.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\asctrls.ocx
[05/08/2004 ] ---> C:\WINDOWS\system32\asferror.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\asycfilt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\at.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\atkctrs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atmadm.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\atmfd.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atmlib.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atrace.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\attrib.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\audiosrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\auditusr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\authz.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\autochk.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\autoconv.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\autodisc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT
[05/08/2004 ] ---> C:\WINDOWS\system32\autofmt.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\autolfn.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\avicap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avicap32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avifil32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avifile.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avmeter.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avtapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avwav.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\basesrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\batmeter.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\batt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bidispl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bios1.rom
[05/08/2004 ] ---> C:\WINDOWS\system32\bios4.rom
[05/08/2004 ] ---> C:\WINDOWS\system32\bitsprx2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bitsprx3.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\blackbox.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\blastcln.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\bootok.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\bootvid.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\bopomofo.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\browselc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\browser.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\browseui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\browsewm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bthci.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bthprops.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\bthserv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\btpanui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\c_037.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10000.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10006.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10007.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10010.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10017.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10029.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10079.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10081.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10082.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1026.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1250.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1251.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1252.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1253.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1254.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1255.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1256.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1257.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1258.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20127.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20261.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20866.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20905.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_21866.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28591.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28592.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28593.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\C_28594.NLS
[05/08/2004 ] ---> C:\WINDOWS\system32\C_28595.NLS
[05/08/2004 ] ---> C:\WINDOWS\system32\C_28597.NLS
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28598.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28599.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28603.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28605.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_437.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_500.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_737.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_775.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_850.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_852.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_855.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_857.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_860.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_861.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_863.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_865.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_866.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_869.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_874.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_875.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_932.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_936.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_949.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_950.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\cabinet.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cabview.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cacls.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\calc.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\camocx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\capesnpn.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cards.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\catsrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\catsrvps.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\catsrvut.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cdfview.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cdm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cdmodem.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cdosys.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\certcli.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\certmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\certmgr.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\cewmdm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cfgbkend.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[05/08/2004 ] ---> C:\WINDOWS\system32\charmap.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\chcp.com
[05/08/2004 ] ---> C:\WINDOWS\system32\chkdsk.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\chkntfs.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ciadmin.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ciadv.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\cic.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cidaemon.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ciodm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cisvc.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ckcnv.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\clb.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\clbcatex.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\clbcatq.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconf.chm
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.rll
[05/08/2004 ] ---> C:\WINDOWS\system32\clipbrd.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\clipsrv.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\clusapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmd.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cmdial32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmdl32.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[05/08/2004 ] ---> C:\WINDOWS\system32\cmmon32.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cmos.ram
[05/08/2004 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmprops.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmstp.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cmutil.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cnbjmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cnvfat.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\colbact.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comaddin.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\COMCAT.DLL
[05/08/2004 ] ---> C:\WINDOWS\system32\comctl32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comdlg32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comm.drv
[05/08/2004 ] ---> C:\WINDOWS\system32\command.com
[05/08/2004 ] ---> C:\WINDOWS\system32\commdlg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comp.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\compact.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\compatUI.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\compmgmt.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\compobj.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\compstui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comrepl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comsnap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comsvcs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comuid.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\CONFIG.TMP
[05/08/2004 ] ---> C:\WINDOWS\system32\confmsp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\conime.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\console.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\control.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\convert.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\corpol.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\country.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\credui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\crtdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\crypt32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptext.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptnet.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cscdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cscript.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cscui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\csrsrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\csrss.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\csseqchk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ctfmon.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ctype.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\d3d8.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3d9.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dim.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dim700.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dramp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3drm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dxof.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\danim.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dataclen.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\datime.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\davclnt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\daxctle.ocx
[05/08/2004 ] ---> C:\WINDOWS\system32\dbgeng.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dbghelp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\Dcache.bin
[05/08/2004 ] ---> C:\WINDOWS\system32\dciman32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dcomcnfg.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ddeml.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ddeshare.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ddraw.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ddrawex.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\debug.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\defrag.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\desk.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\deskadp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\deskmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\deskperf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\desktop.ini
[05/08/2004 ] ---> C:\WINDOWS\system32\devenum.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\devmgmt.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\devmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrg.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dgnet.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dgrpsetu.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dgsetup.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\diactfrm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\diantz.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\digest.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dimap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dinput.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dinput8.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\diskcomp.com
[05/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.com
[05/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\diskpart.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\diskperf.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dispex.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dllhost.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dmadmin.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dmband.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmcompos.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmconfig.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmdskres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmime.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmintf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmloader.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmocx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmremote.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dmscript.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmserver.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmstyle.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmsynth.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmusic.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmutil.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmview.ocx
[05/08/2004 ] ---> C:\WINDOWS\system32\dnsapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\docprop.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\docprop2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\doskey.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dosx.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dpcdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dplay.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dplayx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnet.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpserial.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvacm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvoice.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvvox.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpwsock.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\1394bus.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\amdk6.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\amdk7.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\arp1394.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdaudio.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cinemst2.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cpqdap01.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\crusoe.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fltmgr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fsvga.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\http.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\irenum.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ks.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mf.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\modem.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mouclass.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mssmbios.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndisuio.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nic1394.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nikedrv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\null.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ohci1394.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\p3.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\parport.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\processr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdpwd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rio8drv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\riodrv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rmcast.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sonydcam.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\stream.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\swenum.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdpipe.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdtcp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tosdvd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tsbvcap.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tunmp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\update.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbcamd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbcamd2.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbintel.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\vdmindvd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drmclien.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drmstor.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drmv2clt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drprov.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drwatson.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[05/08/2004 ] ---> C:\WINDOWS\system32\ds32gt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsauth.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsdmo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dskquota.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dskquoui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsound.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsound.vxd
[05/08/2004 ] ---> C:\WINDOWS\system32\dsound3d.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsprop.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsprpres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsquery.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dssec.dat
[05/08/2004 ] ---> C:\WINDOWS\system32\dssec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dssenh.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsuiext.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dswave.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dumprep.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\duser.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dvdplay.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dwwin.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dx7vb.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dx8vb.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dxdiag.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dxmasf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dxtrans.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\edit.com
[05/08/2004 ] ---> C:\WINDOWS\system32\edit.hlp
[05/08/2004 ] ---> C:\WINDOWS\system32\edlin.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ega.cpi
[05/08/2004 ] ---> C:\WINDOWS\system32\els.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\encapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\encdec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\EqnClass.Dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ersvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\es.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\esent.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\esent97.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\esentprf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\esentprf.hxx
[05/08/2004 ] ---> C:\WINDOWS\system32\esentprf.ini
[05/08/2004 ] ---> C:\WINDOWS\system32\esentutl.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\eudcedit.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\eula.txt
[05/08/2004 ] ---> C:\WINDOWS\system32\eventcls.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\eventlog.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\exe2bin.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\expand.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\expsrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\extmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\extrac32.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\exts.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fastopen.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\faultrep.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fc.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\feclient.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\filemgmt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\find.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\findstr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\finger.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\firewall.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\fixmapi.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fltlib.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fltmc.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\fmifs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fontext.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fontsub.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fontview.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\forcedos.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\format.com
[05/08/2004 ] ---> C:\WINDOWS\system32\framebuf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\fsquirt.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\fsusd.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fsutil.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ftp.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ftsrch.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fwcfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\g711codc.ax
[05/08/2004 ] ---> C:\WINDOWS\system32\gb2312.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\gcdef.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\gdi.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\gdi32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\geo.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\getuname.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\glmf32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\glu32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\graftabl.com
[05/08/2004 ] ---> C:\WINDOWS\system32\graphics.com
[05/08/2004 ] ---> C:\WINDOWS\system32\graphics.pro
[05/08/2004 ] ---> C:\WINDOWS\system32\grpconv.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\h323.tsp
[05/08/2004 ] ---> C:\WINDOWS\system32\h323msp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hal.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hccoin.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\help.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\hhctrl.ocx
[05/08/2004 ] ---> C:\WINDOWS\system32\hhctrlocx.old
[05/08/2004 ] ---> C:\WINDOWS\system32\hhsetup.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hid.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hidphone.tsp
[05/08/2004 ] ---> C:\WINDOWS\system32\himem.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\hlink.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hnetmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\homepage.inf
[05/08/2004 ] ---> C:\WINDOWS\system32\hostname.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\hotplug.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hticons.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\html.iec
[05/08/2004 ] ---> C:\WINDOWS\system32\httpapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\htui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hypertrm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasacct.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasads.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iashlpr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasnap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasrad.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasrecst.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iassam.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iassdo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iassvcs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icaapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iccvid.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icfgnt5.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icm32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icmp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icmui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icwdial.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icwphbk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ideograf.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\idq.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ieakeng.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ieaksie.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ieakui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ieencode.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iepeers.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iernonce.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iesetup.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ieuinit.inf
[05/08/2004 ] ---> C:\WINDOWS\system32\iexpress.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ifmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ifsutil.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ils.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\imaadp32.acm
[05/08/2004 ] ---> C:\WINDOWS\system32\imagehlp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\imapi.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\imeshare.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\imgutil.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\imm32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcomm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcplc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetmib1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetpp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetppui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\infosoft.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\initpki.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\input.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inseng.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\instcat.sql
[05/08/2004 ] ---> C:\WINDOWS\system32\intl.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\iologmsg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipconf.tsp
[05/08/2004 ] ---> C:\WINDOWS\system32\ipconfig.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipmontr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ippromon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iprop.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iprtprio.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsec6.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipv6.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxrip.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxroute.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxsap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxwan.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\irclass.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\irprops.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\isign32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\isrdbg32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\itircl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\itss.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iuengine.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[05/08/2004 ] ---> C:\WINDOWS\system32\ixsso.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iyuv_32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jet500.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgaw400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgdw400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgmd400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgpl400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgsd400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgsh400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jobexec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\joy.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\jscript.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jsfr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jsproxy.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kanji_1.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\kanji_2.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\kb16.com
[05/08/2004 ] ---> C:\WINDOWS\system32\KBDAL.DLL
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdaze.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdazel.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbe.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbene.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdblr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbu.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdca.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcan.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcz.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcz1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcz2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdda.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbddv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdes.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdest.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgae.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgkl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhe.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhe220.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhe319.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhela2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhela3.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhept.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhu.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhu1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdic.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinben.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdir.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdit.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdit142.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdkaz.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdkyr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdla.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlt1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlv1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmac.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdne.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdnec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdno.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdno1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdpl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdpl1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdpo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdro.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdru.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdru1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsl1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsw.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdtat.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdtuf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdtuq.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbduk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdukx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdur.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdus.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdusl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdusr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdusx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbduzb.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdycc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdycl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kd1394.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kdcom.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kerberos.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kernel32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\key01.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\keyboard.drv
[05/08/2004 ] ---> C:\WINDOWS\system32\keyboard.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\keymgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[05/08/2004 ] ---> C:\WINDOWS\system32\korean.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\krnl386.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\l_except.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\l_intl.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\l3codeca.acm
[05/08/2004 ] ---> C:\WINDOWS\system32\l3codecx.ax
[05/08/2004 ] ---> C:\WINDOWS\system32\label.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\langwrbk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\lanman.drv
[05/08/2004 ] ---> C:\WINDOWS\system32\LAPRXY.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\licdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\licmgr10.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\licwmi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\lights.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\linkinfo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\lmrt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\lnkstub.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\loadfix.com
[05/08/2004 ] ---> C:\WINDOWS\system32\loadperf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\locale.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\localsec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\localspl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\localui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\locator.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\lodctr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\logagent.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\lo
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 527
RE,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.


Ouvre l'explorateur, cherche C:\Program Files\uxmhobon\yratatmb.dll, clic droit, supprimer.

Vide ta corbeille.

Redémarre l'ordi, poste un nouveau log Hijackthis.
@+
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Re, supression et fix réalisés.

Log HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:32, on 30/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\FRAPS\FRAPS.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\pointsoft\lanceur.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Fraps] C:\Program Files\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 10526 bytes


Voilou!
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 527
Re,

je regarde plus en détail plus tard.

Mais si tu as redémmarré après avoir fixé les lignes, la ligne n'est pas revenue (même sous uin autre nom).

@+
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

oki, merci!
@++
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 527
Re,

le log hijackthis est propre.

Nettoyage final

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
Arrête ce service

Boonty Games - BOONTY

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
C:\Program Files\Fichiers communs\BOONTY Shared
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Mets à jour la base virale de ton antivirus et scanne ton disque dur. Mets en quarantaine tout ce qu'il trouve.

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.

@+
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Salut.

Bon, voila les premiers résultats :

"Boonty Shared" supprimer.
CClenaer fichiers temporaires c'est OK.

Log AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	07:56:22 31/08/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Classes\Interface\{760ACA60-79C3-4875-9D19-B14A5B3FEA77} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{883EA659-ED80-46F9-9ED2-83327F67789F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{B64C73D7-459E-4816-91F9-1348F8E36984} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TypeLib\{0AB5B0D8-2B74-4C1C-8FA4-E52550B8B45B} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP602\A0167120.exe -> Proxy.Wopla.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP602\A0167119.sys -> Rootkit.Agent.cf : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


Log AAW :

Scan mode: 				Full
Scan time: 				04:01:47
Number of objects scanned: 		382330
Number of infections found: 		74
   Critical: 				72
   Privacy Objects: 			2
Infections deleted: 			74
Total infections quarantined: 		0
Total infections ignored by scanner:  	0


Spybot c'est fait (Virtumonde à été retrouvé et apparement supprimé!).
CCleaner registre c'est fait aussi.

Vidage de la corbeille ok.

Scan antivirus en cours (scan minutieux lancé, durée estimée 24h (comme la dernière fois).
Log HJT a venir.

Par contre, en redémarrant l'ordi en mode normal, j'avais un processus "svchost" ouvert par "SYSTEM" qui tournait par vague à 100% CPU. Je l'ai terminé. Plus de problèmes. C'est grave?

Sinon, autre question, après ce grand nettoyage, serai-je obligé de laisser les soft installés (AVG, AAW) car ces deux là sont assez gourmand en mémoire (je tourne à 500Mo, avant 300Mo). Déjà que ZA en prend une tite quantité... Voila, mais c'est juste une question, et je te demande reconmmandation! :)

En attenant ta réponse... Avast! scan!

++
Romain
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 527
Re,

non, perso, je n'ai ni AVG ni ad aware en protection résidente.

J'ai spybot pour cet emploi.

@+