Problèmes graves avec (i)explorer.exe
Résolu/Fermé
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
-
27 août 2007 à 10:51
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 16 sept. 2007 à 20:56
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 16 sept. 2007 à 20:56
A voir également:
- Problèmes graves avec (i)explorer.exe
- Ï majuscule - Guide
- I showkeyplus - Télécharger - Utilitaires
- Explorer.exe - Télécharger - Divers Utilitaires
- I trema ✓ - Forum Bureautique
- Explorer.exe erreur d'application ✓ - Forum Windows 10
57 réponses
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
29 août 2007 à 16:03
29 août 2007 à 16:03
Salut. Désolé du retard, je n'ai pas vérifié si tu avais répondu...
Voila le Log VBG :
[08/29/2007, 15:43:29] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rom1\Bureau\VirtumundoBeGone.exe" )
[08/29/2007, 15:50:53] - Detected System Information:
[08/29/2007, 15:50:53] - Windows Version: 5.1.2600, Service Pack 2
[08/29/2007, 15:50:53] - Current Username: Rom1 (Admin)
[08/29/2007, 15:50:53] - Windows is in NORMAL mode.
[08/29/2007, 15:50:53] - Searching for Browser Helper Objects:
[08/29/2007, 15:50:53] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/29/2007, 15:50:53] - BHO 2: {5621007F-BBEE-4674-8077-94C3591DE7C3} ()
[08/29/2007, 15:50:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/29/2007, 15:50:53] - Checking for HKLM\...\Winlogon\Notify\rqrsrpn
[08/29/2007, 15:50:54] - Found: HKLM\...\Winlogon\Notify\rqrsrpn - This is probably Virtumundo.
[08/29/2007, 15:50:54] - Assigning {5621007F-BBEE-4674-8077-94C3591DE7C3} MSEvents Object
[08/29/2007, 15:50:54] - BHO list has been changed! Starting over...
[08/29/2007, 15:50:54] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/29/2007, 15:50:54] - BHO 2: {5621007F-BBEE-4674-8077-94C3591DE7C3} (MSEvents Object)
[08/29/2007, 15:50:54] - ALERT: Found MSEvents Object!
[08/29/2007, 15:50:54] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/29/2007, 15:50:54] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/29/2007, 15:50:54] - BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[08/29/2007, 15:50:54] - Finished Searching Browser Helper Objects
[08/29/2007, 15:50:54] - *** Detected MSEvents Object
[08/29/2007, 15:50:54] - Trying to remove MSEvents Object...
[08/29/2007, 15:50:55] - Terminating Process: IEXPLORE.EXE
[08/29/2007, 15:50:56] - Terminating Process: RUNDLL32.EXE
[08/29/2007, 15:50:56] - Disabling Automatic Shell Restart
[08/29/2007, 15:50:57] - Terminating Process: EXPLORER.EXE
[08/29/2007, 15:50:59] - Suspending the NT Session Manager System Service
[08/29/2007, 15:51:00] - Terminating Windows NT Logon/Logoff Manager
[08/29/2007, 15:51:01] - Re-enabling Automatic Shell Restart
[08/29/2007, 15:51:01] - File to disable: C:\WINDOWS\system32\rqrsrpn.dll
[08/29/2007, 15:51:02] - Renaming C:\WINDOWS\system32\rqrsrpn.dll -> C:\WINDOWS\system32\rqrsrpn.dll.vir
[08/29/2007, 15:51:03] - File successfully renamed!
[08/29/2007, 15:51:03] - Removing HKLM\...\Browser Helper Objects\{5621007F-BBEE-4674-8077-94C3591DE7C3}
[08/29/2007, 15:51:03] - Removing HKCR\CLSID\{5621007F-BBEE-4674-8077-94C3591DE7C3}
[08/29/2007, 15:51:04] - Adding Kill Bit for ActiveX for GUID: {5621007F-BBEE-4674-8077-94C3591DE7C3}
[08/29/2007, 15:51:04] - Deleting ATLEvents/MSEvents Registry entries
[08/29/2007, 15:51:04] - Removing HKLM\...\Winlogon\Notify\rqrsrpn
[08/29/2007, 15:51:04] - Searching for Browser Helper Objects:
[08/29/2007, 15:51:04] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/29/2007, 15:51:04] - BHO 2: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/29/2007, 15:51:04] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/29/2007, 15:51:04] - BHO 4: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[08/29/2007, 15:51:05] - Finished Searching Browser Helper Objects
[08/29/2007, 15:51:05] - Finishing up...
[08/29/2007, 15:51:05] - A restart is needed.
[08/29/2007, 15:51:11] - Attempting to Restart via STOP error (Blue Screen!)
Log HJT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:08, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgur.dll,startup
O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
End of file - 12021 bytes
Voila, je continue avec SDFix
Voila le Log VBG :
[08/29/2007, 15:43:29] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rom1\Bureau\VirtumundoBeGone.exe" )
[08/29/2007, 15:50:53] - Detected System Information:
[08/29/2007, 15:50:53] - Windows Version: 5.1.2600, Service Pack 2
[08/29/2007, 15:50:53] - Current Username: Rom1 (Admin)
[08/29/2007, 15:50:53] - Windows is in NORMAL mode.
[08/29/2007, 15:50:53] - Searching for Browser Helper Objects:
[08/29/2007, 15:50:53] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/29/2007, 15:50:53] - BHO 2: {5621007F-BBEE-4674-8077-94C3591DE7C3} ()
[08/29/2007, 15:50:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/29/2007, 15:50:53] - Checking for HKLM\...\Winlogon\Notify\rqrsrpn
[08/29/2007, 15:50:54] - Found: HKLM\...\Winlogon\Notify\rqrsrpn - This is probably Virtumundo.
[08/29/2007, 15:50:54] - Assigning {5621007F-BBEE-4674-8077-94C3591DE7C3} MSEvents Object
[08/29/2007, 15:50:54] - BHO list has been changed! Starting over...
[08/29/2007, 15:50:54] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/29/2007, 15:50:54] - BHO 2: {5621007F-BBEE-4674-8077-94C3591DE7C3} (MSEvents Object)
[08/29/2007, 15:50:54] - ALERT: Found MSEvents Object!
[08/29/2007, 15:50:54] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/29/2007, 15:50:54] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/29/2007, 15:50:54] - BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[08/29/2007, 15:50:54] - Finished Searching Browser Helper Objects
[08/29/2007, 15:50:54] - *** Detected MSEvents Object
[08/29/2007, 15:50:54] - Trying to remove MSEvents Object...
[08/29/2007, 15:50:55] - Terminating Process: IEXPLORE.EXE
[08/29/2007, 15:50:56] - Terminating Process: RUNDLL32.EXE
[08/29/2007, 15:50:56] - Disabling Automatic Shell Restart
[08/29/2007, 15:50:57] - Terminating Process: EXPLORER.EXE
[08/29/2007, 15:50:59] - Suspending the NT Session Manager System Service
[08/29/2007, 15:51:00] - Terminating Windows NT Logon/Logoff Manager
[08/29/2007, 15:51:01] - Re-enabling Automatic Shell Restart
[08/29/2007, 15:51:01] - File to disable: C:\WINDOWS\system32\rqrsrpn.dll
[08/29/2007, 15:51:02] - Renaming C:\WINDOWS\system32\rqrsrpn.dll -> C:\WINDOWS\system32\rqrsrpn.dll.vir
[08/29/2007, 15:51:03] - File successfully renamed!
[08/29/2007, 15:51:03] - Removing HKLM\...\Browser Helper Objects\{5621007F-BBEE-4674-8077-94C3591DE7C3}
[08/29/2007, 15:51:03] - Removing HKCR\CLSID\{5621007F-BBEE-4674-8077-94C3591DE7C3}
[08/29/2007, 15:51:04] - Adding Kill Bit for ActiveX for GUID: {5621007F-BBEE-4674-8077-94C3591DE7C3}
[08/29/2007, 15:51:04] - Deleting ATLEvents/MSEvents Registry entries
[08/29/2007, 15:51:04] - Removing HKLM\...\Winlogon\Notify\rqrsrpn
[08/29/2007, 15:51:04] - Searching for Browser Helper Objects:
[08/29/2007, 15:51:04] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/29/2007, 15:51:04] - BHO 2: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/29/2007, 15:51:04] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/29/2007, 15:51:04] - BHO 4: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[08/29/2007, 15:51:05] - Finished Searching Browser Helper Objects
[08/29/2007, 15:51:05] - Finishing up...
[08/29/2007, 15:51:05] - A restart is needed.
[08/29/2007, 15:51:11] - Attempting to Restart via STOP error (Blue Screen!)
Log HJT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:08, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgur.dll,startup
O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
End of file - 12021 bytes
Voila, je continue avec SDFix
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
29 août 2007 à 16:49
29 août 2007 à 16:49
Re,
Log SDFix :
SDFix: Version 1.100
Run by Rom1 on 29/08/2007 at 16:13
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\Temp\win53.tmp.exe - Deleted
C:\WINDOWS\Temp\win53.tmp.exe - Deleted
C:\WINDOWS\Temp\removalfile.bat - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Red Storm Entertainment\\Raven Shield Multiplayer Demo\\system\\RavenShield.exe"="C:\\Program Files\\Red Storm Entertainment\\Raven Shield Multiplayer Demo\\system\\RavenShield.exe:*:Disabled:RavenShield"
"C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"="C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe:*:Enabled:Microsoft Flight Simulator"
"C:\\Program Files\\FSFDT\\FSCopilot\\FSFDTCP.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\FSFDTCP.exe:*:Enabled:FSFDT Control Panel"
"C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"
@=""
"C:\\Program Files\\FSFDT\\FSInn\\FSInnFW.exe"="C:\\Program Files\\FSFDT\\FSInn\\FSInnFW.exe:*:Enabled:FSInn Application"
"C:\\Program Files\\FSFDT\\FSCopilot\\FSInnUI.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\FSInnUI.exe:*:Enabled:FSInnUI"
"C:\\Program Files\\SquawkBox3\\squawkbox.exe"="C:\\Program Files\\SquawkBox3\\squawkbox.exe:*:Enabled:squawkbox.exe"
"C:\\Program Files\\FSFDT\\FSCopilot\\FSCopCfg.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\FSCopCfg.exe:*:Enabled:FSCopCfg"
"C:\\Program Files\\FSFDT\\FSCopilot\\PushBack.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\PushBack.exe:*:Enabled:PushBack"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Disabled:btdownloadgui"
"C:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe"="C:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe:*:Disabled:Communication service"
"C:\\Program Files\\BoontyGames\\Red Ace Squadron\\acenet_server_release.exe"="C:\\Program Files\\BoontyGames\\Red Ace Squadron\\acenet_server_release.exe:*:Disabled:server"
"C:\\Program Files\\FSFDT\\Control Panel\\FSFDTCP.exe"="C:\\Program Files\\FSFDT\\Control Panel\\FSFDTCP.exe:*:Enabled:FSFDT Control Panel"
"C:\\Program Files\\FSFDT\\AIBridge\\AIBridge.exe"="C:\\Program Files\\FSFDT\\AIBridge\\AIBridge.exe:*:Enabled:AIBridge"
"C:\\Program Files\\Taxiways\\BBRemote.exe"="C:\\Program Files\\Taxiways\\BBRemote.exe:*:Enabled:BBRemote"
"C:\\FSCopilot\\FSCopCfg.exe"="C:\\FSCopilot\\FSCopCfg.exe:*:Enabled:FSCopCfg"
"C:\\FSCopilot\\FSInnUI.exe"="C:\\FSCopilot\\FSInnUI.exe:*:Enabled:FSInnUI"
"C:\\FSInn\\FSInnFW.exe"="C:\\FSInn\\FSInnFW.exe:*:Enabled:FSInn Application"
"C:\\Program Files\\Advanced Voice Client\\avc.exe"="C:\\Program Files\\Advanced Voice Client\\avc.exe:*:Enabled:VATSIM Advanced Voice Client"
"C:\\Program Files\\FSFDT\\FWInn\\FWInn.exe"="C:\\Program Files\\FSFDT\\FWInn\\FWInn.exe:*:Enabled:FSInn Application"
"C:\\Program Files\\FSFDT\\FSInn UI\\FSInnUI.exe"="C:\\Program Files\\FSFDT\\FSInn UI\\FSInnUI.exe:*:Enabled:FSInnUI"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\VRC\\VRC.exe"="C:\\Program Files\\VRC\\VRC.exe:*:Enabled:VRC"
"C:\\Program Files\\FSFDT\\FSInn UI VVL\\FSInnUIVVL.exe"="C:\\Program Files\\FSFDT\\FSInn UI VVL\\FSInnUIVVL.exe:*:Enabled:FSCopilot Addons"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IVAO\\IvAp\\ivapnetint.exe"="C:\\Program Files\\IVAO\\IvAp\\ivapnetint.exe:*:Enabled:ivapnetint"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:crypt64ch"
"C:\\Program Files\\ASRC\\asrc.exe"="C:\\Program Files\\ASRC\\asrc.exe:*:Disabled:ASRC executable"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Disabled:Kazaa"
"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Disabled:mcoinstall"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Disabled:Skype"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:crypt64ch"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\Rom1\Local Settings\Application Data\Microsoft\Messenger\romainf_42@hotmail.fr\Sharing Folders\romagnof@hotmail.com\Thumbs.db
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\Program Files\InterActual\InterActual Player\iti3.tmp
C:\WINDOWS\SoftwareDistribution\Download\e5fb48c7a6be3f22de8aaab67292519d\BIT3.tmp
Finished
Log HJT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:02, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgur.dll,startup
O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
End of file - 11997 bytes
J'ai supprimé et vider la corbeille comme tu m'as demandé.
Je continue avec Ccleaner. A tte
Log SDFix :
SDFix: Version 1.100
Run by Rom1 on 29/08/2007 at 16:13
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\Temp\win53.tmp.exe - Deleted
C:\WINDOWS\Temp\win53.tmp.exe - Deleted
C:\WINDOWS\Temp\removalfile.bat - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Red Storm Entertainment\\Raven Shield Multiplayer Demo\\system\\RavenShield.exe"="C:\\Program Files\\Red Storm Entertainment\\Raven Shield Multiplayer Demo\\system\\RavenShield.exe:*:Disabled:RavenShield"
"C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"="C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe:*:Enabled:Microsoft Flight Simulator"
"C:\\Program Files\\FSFDT\\FSCopilot\\FSFDTCP.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\FSFDTCP.exe:*:Enabled:FSFDT Control Panel"
"C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"
@=""
"C:\\Program Files\\FSFDT\\FSInn\\FSInnFW.exe"="C:\\Program Files\\FSFDT\\FSInn\\FSInnFW.exe:*:Enabled:FSInn Application"
"C:\\Program Files\\FSFDT\\FSCopilot\\FSInnUI.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\FSInnUI.exe:*:Enabled:FSInnUI"
"C:\\Program Files\\SquawkBox3\\squawkbox.exe"="C:\\Program Files\\SquawkBox3\\squawkbox.exe:*:Enabled:squawkbox.exe"
"C:\\Program Files\\FSFDT\\FSCopilot\\FSCopCfg.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\FSCopCfg.exe:*:Enabled:FSCopCfg"
"C:\\Program Files\\FSFDT\\FSCopilot\\PushBack.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\PushBack.exe:*:Enabled:PushBack"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Disabled:btdownloadgui"
"C:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe"="C:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe:*:Disabled:Communication service"
"C:\\Program Files\\BoontyGames\\Red Ace Squadron\\acenet_server_release.exe"="C:\\Program Files\\BoontyGames\\Red Ace Squadron\\acenet_server_release.exe:*:Disabled:server"
"C:\\Program Files\\FSFDT\\Control Panel\\FSFDTCP.exe"="C:\\Program Files\\FSFDT\\Control Panel\\FSFDTCP.exe:*:Enabled:FSFDT Control Panel"
"C:\\Program Files\\FSFDT\\AIBridge\\AIBridge.exe"="C:\\Program Files\\FSFDT\\AIBridge\\AIBridge.exe:*:Enabled:AIBridge"
"C:\\Program Files\\Taxiways\\BBRemote.exe"="C:\\Program Files\\Taxiways\\BBRemote.exe:*:Enabled:BBRemote"
"C:\\FSCopilot\\FSCopCfg.exe"="C:\\FSCopilot\\FSCopCfg.exe:*:Enabled:FSCopCfg"
"C:\\FSCopilot\\FSInnUI.exe"="C:\\FSCopilot\\FSInnUI.exe:*:Enabled:FSInnUI"
"C:\\FSInn\\FSInnFW.exe"="C:\\FSInn\\FSInnFW.exe:*:Enabled:FSInn Application"
"C:\\Program Files\\Advanced Voice Client\\avc.exe"="C:\\Program Files\\Advanced Voice Client\\avc.exe:*:Enabled:VATSIM Advanced Voice Client"
"C:\\Program Files\\FSFDT\\FWInn\\FWInn.exe"="C:\\Program Files\\FSFDT\\FWInn\\FWInn.exe:*:Enabled:FSInn Application"
"C:\\Program Files\\FSFDT\\FSInn UI\\FSInnUI.exe"="C:\\Program Files\\FSFDT\\FSInn UI\\FSInnUI.exe:*:Enabled:FSInnUI"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\VRC\\VRC.exe"="C:\\Program Files\\VRC\\VRC.exe:*:Enabled:VRC"
"C:\\Program Files\\FSFDT\\FSInn UI VVL\\FSInnUIVVL.exe"="C:\\Program Files\\FSFDT\\FSInn UI VVL\\FSInnUIVVL.exe:*:Enabled:FSCopilot Addons"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IVAO\\IvAp\\ivapnetint.exe"="C:\\Program Files\\IVAO\\IvAp\\ivapnetint.exe:*:Enabled:ivapnetint"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:crypt64ch"
"C:\\Program Files\\ASRC\\asrc.exe"="C:\\Program Files\\ASRC\\asrc.exe:*:Disabled:ASRC executable"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Disabled:Kazaa"
"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Disabled:mcoinstall"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Disabled:Skype"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:crypt64ch"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\Rom1\Local Settings\Application Data\Microsoft\Messenger\romainf_42@hotmail.fr\Sharing Folders\romagnof@hotmail.com\Thumbs.db
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\Program Files\InterActual\InterActual Player\iti3.tmp
C:\WINDOWS\SoftwareDistribution\Download\e5fb48c7a6be3f22de8aaab67292519d\BIT3.tmp
Finished
Log HJT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:02, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgur.dll,startup
O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
End of file - 11997 bytes
J'ai supprimé et vider la corbeille comme tu m'as demandé.
Je continue avec Ccleaner. A tte
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
29 août 2007 à 17:32
29 août 2007 à 17:32
Re,
J'ai fait les manip avec Ccleaner.
Pour le SK_DevUpdate.exe, crée le 11 Août 2006 et je l'ai modifié hier car il avait été renommé en "Sk_DevUpdate.exe~" et plantait au lancement d'une session Windows. Rapport Virustotal clean (Résultat : 0/32 -> 0%)
Enfin, rapport SmitFraudFix :
Un dernier HJT pour la route :
Voila. Quand tu dis que oui et non il y a du mieux... C'est à dire?
J'ai fait les manip avec Ccleaner.
Pour le SK_DevUpdate.exe, crée le 11 Août 2006 et je l'ai modifié hier car il avait été renommé en "Sk_DevUpdate.exe~" et plantait au lancement d'une session Windows. Rapport Virustotal clean (Résultat : 0/32 -> 0%)
Enfin, rapport SmitFraudFix :
SmitFraudFix v2.217 Rapport fait à 17:14:51.26, 29/08/2007 Executé à partir de C:\Documents and Settings\Rom1\Mes documents\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\WINDOWS\VM_STI.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\pointsoft\lanceur.exe C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\drvgur.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Rom1 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Rom1\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Rom1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{842A3237-C2D1-438D-AA72-7C46E3AB6DD5}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{842A3237-C2D1-438D-AA72-7C46E3AB6DD5}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
Un dernier HJT pour la route :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:39:14, on 29/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\WINDOWS\VM_STI.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\pointsoft\lanceur.exe C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\taskmgr.exe C:\Documents and Settings\Rom1\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgur.dll,startup O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM') O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe End of file - 11626 bytes
Voila. Quand tu dis que oui et non il y a du mieux... C'est à dire?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 août 2007 à 18:28
29 août 2007 à 18:28
Re
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Remets un log Hijackthis.
Des infections ont disparues. Par contre, il y a eu un retour de Vundo.
@+
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Remets un log Hijackthis.
Des infections ont disparues. Par contre, il y a eu un retour de Vundo.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
29 août 2007 à 18:31
29 août 2007 à 18:31
Flûte! Ah la la! Ces satanés Vundo!...
allé, j'y retourne. Merci.
allé, j'y retourne. Merci.
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
29 août 2007 à 18:56
29 août 2007 à 18:56
Re,
Rapport SmitFraud :
Le log HJT :
Rapport SmitFraud :
SmitFraudFix v2.217 Rapport fait à 18:40:53.62, 29/08/2007 Executé à partir de C:\Documents and Settings\Rom1\Mes documents\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\drvgur.dll supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{842A3237-C2D1-438D-AA72-7C46E3AB6DD5}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{842A3237-C2D1-438D-AA72-7C46E3AB6DD5}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
Le log HJT :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:54:09, on 29/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\WINDOWS\VM_STI.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\FRAPS\FRAPS.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\pointsoft\lanceur.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\Rom1\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Fraps] C:\Program Files\FRAPS\FRAPS.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM') O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe End of file - 10746 bytes
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 août 2007 à 22:07
29 août 2007 à 22:07
Re,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\uxmhobon\yratatmb.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
@+
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\uxmhobon\yratatmb.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
@+
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
30 août 2007 à 09:03
30 août 2007 à 09:03
Re, désolé du retard, l'énorme orage d'hier soir m'a contraint d'arrêter l'ordi. 5Peut être que si je l'avais laissé branché, ça aurait griller les virus! [et le reste... :S]).
Voici le rapport Virustotal :
Voila.
Voici le rapport Virustotal :
Résultat: 6/32 (18.75%) Antivirus;Version;Dernière mise à jour;Résultat AhnLab-V3;2007.8.29.0;2007.08.30;- AntiVir;7.4.1.66;2007.08.29;HEUR/Crypted Authentium;4.93.8;2007.08.29;- Avast;4.7.1029.0;2007.08.29;- AVG;7.5.0.484;2007.08.29;- BitDefender;7.2;2007.08.30;- CAT-QuickHeal;9.00;2007.08.30;- ClamAV;0.91.2;2007.08.29;- DrWeb;4.33;2007.08.30;- eSafe;7.0.15.0;2007.08.29;- eTrust-Vet;31.1.5095;2007.08.30;- Ewido;4.0;2007.08.29;- FileAdvisor;1;2007.08.30;- Fortinet;3.11.0.0;2007.08.30;W32/Zlob.CCI!tr.dldr F-Prot;4.3.2.48;2007.08.29;- F-Secure;6.70.13030.0;2007.08.30;Trojan-Downloader.Win32.Zlob.cci Ikarus;T3.1.1.12;2007.08.30;Trojan-Downloader.Win32.Zlob.cci Kaspersky;4.0.2.24;2007.08.30;Trojan-Downloader.Win32.Zlob.cci McAfee;5108;2007.08.29;- Microsoft;1.2803;2007.08.30;- NOD32v2;2491;2007.08.30;- Norman;5.80.02;2007.08.29;- Panda;9.0.0.4;2007.08.29;- Prevx1;V2;2007.08.30;- Rising;19.38.31.00;2007.08.30;- Sophos;4.21.0;2007.08.30;- Sunbelt;2.2.907.0;2007.08.25;- Symantec;10;2007.08.30;- TheHacker;6.1.9.175;2007.08.30;- VBA32;3.12.2.3;2007.08.28;- VirusBuster;4.3.26:9;2007.08.29;- Webwasher-Gateway;6.0.1;2007.08.30;Heuristic.Crypted Information additionnelle File size: 57344 bytes MD5: f4ab63765e7eb48acc3771471d54a73e SHA1: cb139308b713ef1019d22bd53e19f49a311c75ff
Voila.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 août 2007 à 17:25
30 août 2007 à 17:25
Bonjour
1) Télécharge OAD http://sosvirus.changelog.fr/OAD.exe)
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : uxmhobon
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient.
2) soumets à Virustotal le fichier :
C:\WINDOWS\Explorer.EXE
poste le résultat dans ta réponse.
@+
1) Télécharge OAD http://sosvirus.changelog.fr/OAD.exe)
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : uxmhobon
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient.
2) soumets à Virustotal le fichier :
C:\WINDOWS\Explorer.EXE
poste le résultat dans ta réponse.
@+
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
30 août 2007 à 17:51
30 août 2007 à 17:51
Re,
Rapport OAD :
Rapport Virustotal pour explorer.exe :
Voila. Par simple curiosité, je l'avais il y a deux jour pour explorer.exe et iexplorer.exe, ça ,n'avait rien donné.
Rapport OAD :
30/08/2007 ---- 17:37:08.26 ---------------------------------- §§§§§§ [uxmhobon] §§§§§§ ---------------------------------- [X] Registre -------------- [ ] rapide -- Fichier --- [ ] disque systeme ------------- [X] complete ******************** [Registre] ******************** [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uxmhobon"="rundll32.exe \"C:\\Program Files\\uxmhobon\\yratatmb.dll\",Init" ******************* [Fichier] ******************* c:\Program Files\uxmhobon ********************* [Même date] ********************* [R‚pertoire ] --- REP ---> C:\Program Files\Files Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ----------------------------------
Rapport Virustotal pour explorer.exe :
Résultat: 0/32 (0%)
Voila. Par simple curiosité, je l'avais il y a deux jour pour explorer.exe et iexplorer.exe, ça ,n'avait rien donné.
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
30 août 2007 à 18:00
30 août 2007 à 18:00
Par curiosite, voila le log du fichier se trouvant dans le dossier uxmhobon :
;)
Fichier yratatmb.dll reçu le 2007.08.30 17:53:13 (CET) Antivirus;Version;Dernière mise à jour;Résultat AhnLab-V3;2007.8.31.0;2007.08.30;- AntiVir;7.4.1.66;2007.08.30;HEUR/Crypted Authentium;4.93.8;2007.08.29;- Avast;4.7.1029.0;2007.08.29;- AVG;7.5.0.484;2007.08.29;- BitDefender;7.2;2007.08.30;- CAT-QuickHeal;9.00;2007.08.30;- ClamAV;0.91.2;2007.08.30;- DrWeb;4.33;2007.08.30;- eSafe;7.0.15.0;2007.08.29;- eTrust-Vet;31.1.5095;2007.08.30;- Ewido;4.0;2007.08.30;- FileAdvisor;1;2007.08.30;- Fortinet;3.11.0.0;2007.08.30;W32/Zlob.CCI!tr.dldr F-Prot;4.3.2.48;2007.08.29;- F-Secure;6.70.13030.0;2007.08.30;Trojan-Downloader.Win32.Zlob.cci Ikarus;T3.1.1.12;2007.08.30;Trojan-Downloader.Win32.Zlob.cci Kaspersky;4.0.2.24;2007.08.30;Trojan-Downloader.Win32.Zlob.cci McAfee;5108;2007.08.29;- Microsoft;1.2803;2007.08.30;- NOD32v2;2492;2007.08.30;- Norman;5.80.02;2007.08.30;- Panda;9.0.0.4;2007.08.29;- Prevx1;V2;2007.08.30;- Rising;19.38.32.00;2007.08.30;- Sophos;4.21.0;2007.08.30;- Sunbelt;2.2.907.0;2007.08.25;- Symantec;10;2007.08.30;- TheHacker;6.1.9.175;2007.08.30;- VBA32;3.12.2.3;2007.08.30;Trojan-Downloader.Win32.Zlob.cci VirusBuster;4.3.26:9;2007.08.30;- Webwasher-Gateway;6.0.1;2007.08.30;Heuristic.Crypted Information additionnelle File size: 57344 bytes MD5: f4ab63765e7eb48acc3771471d54a73e SHA1: cb139308b713ef1019d22bd53e19f49a311c75ff
;)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 août 2007 à 18:06
30 août 2007 à 18:06
Re,
tu peux me faire une recherche OAD sur explorer.exe stp ?
Le rapport Virustotal sur yrartamb, on l'a fait hier (post 28).
@+
tu peux me faire une recherche OAD sur explorer.exe stp ?
Le rapport Virustotal sur yrartamb, on l'a fait hier (post 28).
@+
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
30 août 2007 à 18:30
30 août 2007 à 18:30
Voila le rapport :
<code> 30/08/2007 ---- 18:24:55.84
----------------------------------
§§§§§§ [explorer.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\explorer.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WINWORD.EXE\TaskbarExceptionsIcons\WordMail\IconPath]
@="explorer.exe,16"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Briefcase\shell\open\command]
@="explorer.exe %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7020"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7021"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7001"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7022"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7023"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7003"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7024"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7004"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7025"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7005"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
@="C:\\WINDOWS\\explorer.exe,-103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\explore\command]
@="explorer.exe /e,/idlist,%I,%L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\open\command]
@="explorer.exe /idlist,%I,%L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SHCmdFile\shell\open\command]
@="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938828\Filelist\0]
"FileName"="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938828\Filelist\1]
"FileName"="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938828\Filelist\2]
"FileName"="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
"KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\MyComp]
"Bitmap"="%SystemRoot%\\explorer.exe,100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\\WINDOWS\\explorer.exe"="EnableNXShowUI"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"\\DEVICE\\HARDDISKVOLUME1\\DOCUMENTS AND SETTINGS\\ROM1\\LOCAL SETTINGS\\TEMPORARY INTERNET FILES\\CONTENT.IE5\\STLFNCBD\\MAILBOMB[1]"=hex:ea,\
"\\DEVICE\\HARDDISKVOLUME1\\WINDOWS\\PREFETCH\\EXPLORER.EXE-082F38A9.PF"=hex:76,\
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
@="%WinDir%\\explorer.exe,0"
[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"c"="C:\\WINDOWS\\explorer.exe"
[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"d"="C:\\WINDOWS\\explorer.exe"
[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"@explorer.exe,-7024"="Internet"
[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\Explorer.EXE"="Explorateur Windows"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"
*******************
[Fichier]
*******************
c:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
c:\WINDOWS\$NtUninstallKB938828$\explorer.exe
c:\WINDOWS\explorer.exe
c:\WINDOWS\system32\dllcache\explorer.exe
*********************
[Même date]
*********************
[05/08/2004 ] ---> C:\Bootfont.bin
[05/08/2004 ] ---> C:\WINDOWS\_default.pif
[05/08/2004 ] ---> C:\WINDOWS\Bulles de savon.bmp
[05/08/2004 ] ---> C:\WINDOWS\clock.avi
[05/08/2004 ] ---> C:\WINDOWS\desktop.ini
[05/08/2004 ] ---> C:\WINDOWS\explorer.exe
[05/08/2004 ] ---> C:\WINDOWS\explorer.scf
[05/08/2004 ] ---> C:\WINDOWS\Granit vert.bmp
[05/08/2004 ] ---> C:\WINDOWS\hh.exe
[05/08/2004 ] ---> C:\WINDOWS\Jour de pˆche.bmp
[05/08/2004 ] ---> C:\WINDOWS\msdfmap.ini
[05/08/2004 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp
[05/08/2004 ] ---> C:\WINDOWS\NOTEPAD.EXE
[05/08/2004 ] ---> C:\WINDOWS\Plume.bmp
[05/08/2004 ] ---> C:\WINDOWS\regedit.exe
[05/08/2004 ] ---> C:\WINDOWS\Rhododendron.bmp
[05/08/2004 ] ---> C:\WINDOWS\RiviŠre Sumida.bmp
[05/08/2004 ] ---> C:\WINDOWS\Rosace bleue 16.bmp
[05/08/2004 ] ---> C:\WINDOWS\system32\12520437.cpx
[05/08/2004 ] ---> C:\WINDOWS\system32\12520850.cpx
[05/08/2004 ] ---> C:\WINDOWS\system32\6to4svc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\aaaamon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\access.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\acctres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\accwiz.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\acelpdec.ax
[05/08/2004 ] ---> C:\WINDOWS\system32\acledit.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\aclui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\activeds.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\activeds.tlb
[05/08/2004 ] ---> C:\WINDOWS\system32\actmovie.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\actxprxy.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\admparse.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adptif.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adsldp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adsldpc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adsmsext.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adsnt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\advapi32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\advpack.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ahui.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\alg.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\alrsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\amstream.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ansi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\apcups.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\append.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\apphelp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\appwiz.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\arp.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\asctrls.ocx
[05/08/2004 ] ---> C:\WINDOWS\system32\asferror.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\asycfilt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\at.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\atkctrs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atmadm.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\atmfd.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atmlib.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atrace.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\attrib.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\audiosrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\auditusr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\authz.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\autochk.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\autoconv.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\autodisc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT
[05/08/2004 ] ---> C:\WINDOWS\system32\autofmt.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\autolfn.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\avicap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avicap32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avifil32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avifile.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avmeter.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avtapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avwav.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\basesrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\batmeter.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\batt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bidispl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bios1.rom
[05/08/2004 ] ---> C:\WINDOWS\system32\bios4.rom
[05/08/2004 ] ---> C:\WINDOWS\system32\bitsprx2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bitsprx3.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\blackbox.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\blastcln.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\bootok.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\bootvid.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\bopomofo.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\browselc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\browser.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\browseui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\browsewm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bthci.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bthprops.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\bthserv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\btpanui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\c_037.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10000.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10006.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10007.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10010.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10017.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10029.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10079.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10081.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10082.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1026.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1250.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1251.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1252.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1253.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1254.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1255.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1256.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1257.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1258.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20127.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20261.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20866.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20905.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_21866.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28591.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28592.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28593.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\C_28594.NLS
[05/08/2004 ] ---> C:\WINDOWS\system32\C_28595.NLS
[05/08/2004 ] ---> C:\WINDOWS\system32\C_28597.NLS
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28598.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28599.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28603.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28605.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_437.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_500.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_737.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_775.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_850.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_852.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_855.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_857.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_860.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_861.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_863.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_865.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_866.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_869.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_874.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_875.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_932.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_936.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_949.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_950.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\cabinet.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cabview.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cacls.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\calc.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\camocx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\capesnpn.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cards.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\catsrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\catsrvps.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\catsrvut.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cdfview.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cdm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cdmodem.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cdosys.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\certcli.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\certmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\certmgr.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\cewmdm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cfgbkend.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[05/08/2004 ] ---> C:\WINDOWS\system32\charmap.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\chcp.com
[05/08/2004 ] ---> C:\WINDOWS\system32\chkdsk.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\chkntfs.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ciadmin.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ciadv.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\cic.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cidaemon.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ciodm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cisvc.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ckcnv.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\clb.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\clbcatex.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\clbcatq.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconf.chm
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.rll
[05/08/2004 ] ---> C:\WINDOWS\system32\clipbrd.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\clipsrv.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\clusapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmd.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cmdial32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmdl32.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[05/08/2004 ] ---> C:\WINDOWS\system32\cmmon32.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cmos.ram
[05/08/2004 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmprops.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmstp.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cmutil.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cnbjmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cnvfat.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\colbact.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comaddin.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\COMCAT.DLL
[05/08/2004 ] ---> C:\WINDOWS\system32\comctl32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comdlg32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comm.drv
[05/08/2004 ] ---> C:\WINDOWS\system32\command.com
[05/08/2004 ] ---> C:\WINDOWS\system32\commdlg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comp.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\compact.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\compatUI.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\compmgmt.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\compobj.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\compstui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comrepl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comsnap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comsvcs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comuid.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\CONFIG.TMP
[05/08/2004 ] ---> C:\WINDOWS\system32\confmsp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\conime.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\console.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\control.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\convert.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\corpol.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\country.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\credui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\crtdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\crypt32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptext.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptnet.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cscdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cscript.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cscui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\csrsrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\csrss.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\csseqchk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ctfmon.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ctype.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\d3d8.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3d9.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dim.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dim700.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dramp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3drm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dxof.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\danim.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dataclen.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\datime.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\davclnt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\daxctle.ocx
[05/08/2004 ] ---> C:\WINDOWS\system32\dbgeng.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dbghelp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\Dcache.bin
[05/08/2004 ] ---> C:\WINDOWS\system32\dciman32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dcomcnfg.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ddeml.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ddeshare.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ddraw.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ddrawex.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\debug.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\defrag.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\desk.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\deskadp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\deskmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\deskperf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\desktop.ini
[05/08/2004 ] ---> C:\WINDOWS\system32\devenum.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\devmgmt.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\devmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrg.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dgnet.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dgrpsetu.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dgsetup.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\diactfrm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\diantz.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\digest.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dimap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dinput.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dinput8.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\diskcomp.com
[05/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.com
[05/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\diskpart.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\diskperf.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dispex.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dllhost.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dmadmin.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dmband.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmcompos.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmconfig.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmdskres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmime.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmintf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmloader.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmocx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmremote.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dmscript.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmserver.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmstyle.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmsynth.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmusic.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmutil.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmview.ocx
[05/08/2004 ] ---> C:\WINDOWS\system32\dnsapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\docprop.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\docprop2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\doskey.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dosx.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dpcdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dplay.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dplayx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnet.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpserial.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvacm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvoice.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvvox.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpwsock.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\1394bus.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\amdk6.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\amdk7.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\arp1394.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdaudio.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cinemst2.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cpqdap01.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\crusoe.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fltmgr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fsvga.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\http.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\irenum.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ks.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mf.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\modem.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mouclass.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mssmbios.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndisuio.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nic1394.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nikedrv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\null.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ohci1394.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\p3.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\parport.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\processr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdpwd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rio8drv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\riodrv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rmcast.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sonydcam.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\stream.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\swenum.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdpipe.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdtcp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tosdvd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tsbvcap.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tunmp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\update.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbcamd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbcamd2.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbintel.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\vdmindvd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drmclien.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drmstor.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drmv2clt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drprov.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drwatson.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[05/08/2004 ] ---> C:\WINDOWS\system32\ds32gt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsauth.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsdmo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dskquota.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dskquoui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsound.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsound.vxd
[05/08/2004 ] ---> C:\WINDOWS\system32\dsound3d.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsprop.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsprpres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsquery.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dssec.dat
[05/08/2004 ] ---> C:\WINDOWS\system32\dssec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dssenh.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsuiext.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dswave.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dumprep.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\duser.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dvdplay.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dwwin.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dx7vb.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dx8vb.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dxdiag.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dxmasf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dxtrans.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\edit.com
[05/08/2004 ] ---> C:\WINDOWS\system32\edit.hlp
[05/08/2004 ] ---> C:\WINDOWS\system32\edlin.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ega.cpi
[05/08/2004 ] ---> C:\WINDOWS\system32\els.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\encapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\encdec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\EqnClass.Dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ersvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\es.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\esent.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\esent97.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\esentprf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\esentprf.hxx
[05/08/2004 ] ---> C:\WINDOWS\system32\esentprf.ini
[05/08/2004 ] ---> C:\WINDOWS\system32\esentutl.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\eudcedit.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\eula.txt
[05/08/2004 ] ---> C:\WINDOWS\system32\eventcls.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\eventlog.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\exe2bin.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\expand.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\expsrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\extmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\extrac32.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\exts.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fastopen.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\faultrep.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fc.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\feclient.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\filemgmt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\find.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\findstr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\finger.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\firewall.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\fixmapi.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fltlib.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fltmc.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\fmifs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fontext.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fontsub.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fontview.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\forcedos.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\format.com
[05/08/2004 ] ---> C:\WINDOWS\system32\framebuf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\fsquirt.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\fsusd.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fsutil.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ftp.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ftsrch.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fwcfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\g711codc.ax
[05/08/2004 ] ---> C:\WINDOWS\system32\gb2312.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\gcdef.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\gdi.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\gdi32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\geo.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\getuname.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\glmf32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\glu32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\graftabl.com
[05/08/2004 ] ---> C:\WINDOWS\system32\graphics.com
[05/08/2004 ] ---> C:\WINDOWS\system32\graphics.pro
[05/08/2004 ] ---> C:\WINDOWS\system32\grpconv.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\h323.tsp
[05/08/2004 ] ---> C:\WINDOWS\system32\h323msp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hal.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hccoin.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\help.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\hhctrl.ocx
[05/08/2004 ] ---> C:\WINDOWS\system32\hhctrlocx.old
[05/08/2004 ] ---> C:\WINDOWS\system32\hhsetup.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hid.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hidphone.tsp
[05/08/2004 ] ---> C:\WINDOWS\system32\himem.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\hlink.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hnetmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\homepage.inf
[05/08/2004 ] ---> C:\WINDOWS\system32\hostname.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\hotplug.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hticons.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\html.iec
[05/08/2004 ] ---> C:\WINDOWS\system32\httpapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\htui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hypertrm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasacct.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasads.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iashlpr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasnap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasrad.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasrecst.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iassam.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iassdo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iassvcs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icaapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iccvid.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icfgnt5.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icm32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icmp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icmui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icwdial.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icwphbk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ideograf.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\idq.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ieakeng.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ieaksie.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ieakui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ieencode.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iepeers.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iernonce.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iesetup.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ieuinit.inf
[05/08/2004 ] ---> C:\WINDOWS\system32\iexpress.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ifmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ifsutil.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ils.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\imaadp32.acm
[05/08/2004 ] ---> C:\WINDOWS\system32\imagehlp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\imapi.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\imeshare.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\imgutil.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\imm32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcomm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcplc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetmib1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetpp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetppui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\infosoft.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\initpki.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\input.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inseng.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\instcat.sql
[05/08/2004 ] ---> C:\WINDOWS\system32\intl.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\iologmsg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipconf.tsp
[05/08/2004 ] ---> C:\WINDOWS\system32\ipconfig.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipmontr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ippromon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iprop.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iprtprio.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsec6.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipv6.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxrip.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxroute.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxsap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxwan.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\irclass.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\irprops.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\isign32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\isrdbg32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\itircl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\itss.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iuengine.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[05/08/2004 ] ---> C:\WINDOWS\system32\ixsso.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iyuv_32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jet500.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgaw400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgdw400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgmd400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgpl400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgsd400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgsh400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jobexec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\joy.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\jscript.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jsfr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jsproxy.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kanji_1.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\kanji_2.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\kb16.com
[05/08/2004 ] ---> C:\WINDOWS\system32\KBDAL.DLL
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdaze.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdazel.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbe.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbene.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdblr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbu.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdca.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcan.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcz.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcz1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcz2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdda.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbddv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdes.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdest.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgae.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgkl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhe.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhe220.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhe319.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhela2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhela3.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhept.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhu.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhu1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdic.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinben.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdir.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdit.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdit142.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdkaz.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdkyr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdla.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlt1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlv1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmac.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdne.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdnec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdno.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdno1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdpl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdpl1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdpo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdro.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdru.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdru1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsl1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsw.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdtat.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdtuf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdtuq.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbduk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdukx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdur.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdus.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdusl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdusr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdusx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbduzb.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdycc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdycl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kd1394.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kdcom.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kerberos.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kernel32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\key01.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\keyboard.drv
[05/08/2004 ] ---> C:\WINDOWS\system32\keyboard.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\keymgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[05/08/2004 ] ---> C:\WINDOWS\system32\korean.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\krnl386.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\l_except.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\l_intl.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\l3codeca.acm
[05/08/2004 ] ---> C:\WINDOWS\system32\l3codecx.ax
[05/08/2004 ] ---> C:\WINDOWS\system32\label.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\langwrbk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\lanman.drv
[05/08/2004 ] ---> C:\WINDOWS\system32\LAPRXY.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\licdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\licmgr10.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\licwmi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\lights.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\linkinfo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\lmrt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\lnkstub.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\loadfix.com
[05/08/2004 ] ---> C:\WINDOWS\system32\loadperf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\locale.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\localsec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\localspl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\localui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\locator.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\lodctr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\logagent.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\lo
<code> 30/08/2007 ---- 18:24:55.84
----------------------------------
§§§§§§ [explorer.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\explorer.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WINWORD.EXE\TaskbarExceptionsIcons\WordMail\IconPath]
@="explorer.exe,16"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Briefcase\shell\open\command]
@="explorer.exe %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7020"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7021"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7001"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7022"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7023"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7003"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7024"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7004"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
"LocalizedString"="@explorer.exe,-7025"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
"InfoTip"="@explorer.exe,-7005"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}\DefaultIcon]
@="C:\\WINDOWS\\explorer.exe,-103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AllDevices\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Camera\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\CameraContainerItems\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\explore\command]
@="Explorer.exe /e,/idlist,%I,/L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\Scanner\shell\open\command]
@="Explorer.Exe /idlist,%I,/L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\explore\command]
@="explorer.exe /e,/idlist,%I,%L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Publishing Folder\shell\open\command]
@="explorer.exe /idlist,%I,%L"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SHCmdFile\shell\open\command]
@="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION]
"explorer.exe"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938828\Filelist\0]
"FileName"="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938828\Filelist\1]
"FileName"="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938828\Filelist\2]
"FileName"="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
"KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel\MyComp]
"Bitmap"="%SystemRoot%\\explorer.exe,100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\\WINDOWS\\explorer.exe"="EnableNXShowUI"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"\\DEVICE\\HARDDISKVOLUME1\\DOCUMENTS AND SETTINGS\\ROM1\\LOCAL SETTINGS\\TEMPORARY INTERNET FILES\\CONTENT.IE5\\STLFNCBD\\MAILBOMB[1]"=hex:ea,\
"\\DEVICE\\HARDDISKVOLUME1\\WINDOWS\\PREFETCH\\EXPLORER.EXE-082F38A9.PF"=hex:76,\
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon]
@="%WinDir%\\explorer.exe,0"
[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"c"="C:\\WINDOWS\\explorer.exe"
[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"d"="C:\\WINDOWS\\explorer.exe"
[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"@explorer.exe,-7024"="Internet"
[HKEY_USERS\S-1-5-21-4097391665-172172355-2324839967-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\Explorer.EXE"="Explorateur Windows"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"Icon"="explorer.exe#0100"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"Icon"="explorer.exe#0100"
*******************
[Fichier]
*******************
c:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
c:\WINDOWS\$NtUninstallKB938828$\explorer.exe
c:\WINDOWS\explorer.exe
c:\WINDOWS\system32\dllcache\explorer.exe
*********************
[Même date]
*********************
[05/08/2004 ] ---> C:\Bootfont.bin
[05/08/2004 ] ---> C:\WINDOWS\_default.pif
[05/08/2004 ] ---> C:\WINDOWS\Bulles de savon.bmp
[05/08/2004 ] ---> C:\WINDOWS\clock.avi
[05/08/2004 ] ---> C:\WINDOWS\desktop.ini
[05/08/2004 ] ---> C:\WINDOWS\explorer.exe
[05/08/2004 ] ---> C:\WINDOWS\explorer.scf
[05/08/2004 ] ---> C:\WINDOWS\Granit vert.bmp
[05/08/2004 ] ---> C:\WINDOWS\hh.exe
[05/08/2004 ] ---> C:\WINDOWS\Jour de pˆche.bmp
[05/08/2004 ] ---> C:\WINDOWS\msdfmap.ini
[05/08/2004 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp
[05/08/2004 ] ---> C:\WINDOWS\NOTEPAD.EXE
[05/08/2004 ] ---> C:\WINDOWS\Plume.bmp
[05/08/2004 ] ---> C:\WINDOWS\regedit.exe
[05/08/2004 ] ---> C:\WINDOWS\Rhododendron.bmp
[05/08/2004 ] ---> C:\WINDOWS\RiviŠre Sumida.bmp
[05/08/2004 ] ---> C:\WINDOWS\Rosace bleue 16.bmp
[05/08/2004 ] ---> C:\WINDOWS\system32\12520437.cpx
[05/08/2004 ] ---> C:\WINDOWS\system32\12520850.cpx
[05/08/2004 ] ---> C:\WINDOWS\system32\6to4svc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\aaaamon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\access.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\acctres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\accwiz.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\acelpdec.ax
[05/08/2004 ] ---> C:\WINDOWS\system32\acledit.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\aclui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\activeds.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\activeds.tlb
[05/08/2004 ] ---> C:\WINDOWS\system32\actmovie.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\actxprxy.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\admparse.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adptif.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adsldp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adsldpc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adsmsext.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\adsnt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\advapi32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\advpack.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ahui.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\alg.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\alrsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\amstream.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ansi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\apcups.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\append.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\apphelp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\appwiz.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\arp.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\asctrls.ocx
[05/08/2004 ] ---> C:\WINDOWS\system32\asferror.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\asycfilt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\at.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\atkctrs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atmadm.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\atmfd.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atmlib.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\atrace.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\attrib.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\audiosrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\auditusr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\authz.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\autochk.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\autoconv.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\autodisc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT
[05/08/2004 ] ---> C:\WINDOWS\system32\autofmt.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\autolfn.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\avicap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avicap32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avifil32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avifile.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avmeter.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avtapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\avwav.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\basesrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\batmeter.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\batt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bidispl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bios1.rom
[05/08/2004 ] ---> C:\WINDOWS\system32\bios4.rom
[05/08/2004 ] ---> C:\WINDOWS\system32\bitsprx2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bitsprx3.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\blackbox.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\blastcln.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\bootok.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\bootvid.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\bopomofo.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\browselc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\browser.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\browseui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\browsewm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bthci.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\bthprops.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\bthserv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\btpanui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\c_037.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10000.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10006.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10007.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10010.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10017.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10029.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10079.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10081.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_10082.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1026.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1250.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1251.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1252.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1253.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1254.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1255.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1256.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1257.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_1258.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20127.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20261.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20866.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_20905.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_21866.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28591.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28592.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28593.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\C_28594.NLS
[05/08/2004 ] ---> C:\WINDOWS\system32\C_28595.NLS
[05/08/2004 ] ---> C:\WINDOWS\system32\C_28597.NLS
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28598.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28599.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28603.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_28605.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_437.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_500.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_737.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_775.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_850.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_852.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_855.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_857.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_860.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_861.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_863.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_865.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_866.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_869.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_874.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_875.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_932.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_936.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_949.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\c_950.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\cabinet.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cabview.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cacls.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\calc.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\camocx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\capesnpn.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cards.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\catsrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\catsrvps.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\catsrvut.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cdfview.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cdm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cdmodem.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cdosys.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\certcli.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\certmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\certmgr.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\cewmdm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cfgbkend.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[05/08/2004 ] ---> C:\WINDOWS\system32\charmap.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\chcp.com
[05/08/2004 ] ---> C:\WINDOWS\system32\chkdsk.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\chkntfs.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ciadmin.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ciadv.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\cic.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cidaemon.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ciodm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cisvc.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ckcnv.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\clb.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\clbcatex.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\clbcatq.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconf.chm
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.rll
[05/08/2004 ] ---> C:\WINDOWS\system32\clipbrd.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\clipsrv.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\clusapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmd.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cmdial32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmdl32.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[05/08/2004 ] ---> C:\WINDOWS\system32\cmmon32.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cmos.ram
[05/08/2004 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmprops.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cmstp.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cmutil.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cnbjmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cnvfat.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\colbact.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comaddin.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\COMCAT.DLL
[05/08/2004 ] ---> C:\WINDOWS\system32\comctl32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comdlg32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comm.drv
[05/08/2004 ] ---> C:\WINDOWS\system32\command.com
[05/08/2004 ] ---> C:\WINDOWS\system32\commdlg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comp.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\compact.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\compatUI.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\compmgmt.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\compobj.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\compstui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comrepl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comsnap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comsvcs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\comuid.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\CONFIG.TMP
[05/08/2004 ] ---> C:\WINDOWS\system32\confmsp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\conime.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\console.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\control.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\convert.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\corpol.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\country.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\credui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\crtdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\crypt32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptext.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptnet.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cryptui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cscdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\cscript.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\cscui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\csrsrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\csrss.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\csseqchk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ctfmon.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ctype.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\d3d8.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3d9.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dim.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dim700.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dramp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3drm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\d3dxof.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\danim.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dataclen.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\datime.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\davclnt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\daxctle.ocx
[05/08/2004 ] ---> C:\WINDOWS\system32\dbgeng.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dbghelp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\Dcache.bin
[05/08/2004 ] ---> C:\WINDOWS\system32\dciman32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dcomcnfg.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ddeml.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ddeshare.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ddraw.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ddrawex.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\debug.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\defrag.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\desk.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\deskadp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\deskmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\deskperf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\desktop.ini
[05/08/2004 ] ---> C:\WINDOWS\system32\devenum.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\devmgmt.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\devmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrg.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dfrgui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dgnet.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dgrpsetu.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dgsetup.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\diactfrm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\diantz.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\digest.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dimap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dinput.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dinput8.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\diskcomp.com
[05/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.com
[05/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\diskpart.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\diskperf.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dispex.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dllhost.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dmadmin.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dmband.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmcompos.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmconfig.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmdskres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmime.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmintf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmloader.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmocx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmremote.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dmscript.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmserver.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmstyle.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmsynth.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmusic.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmutil.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dmview.ocx
[05/08/2004 ] ---> C:\WINDOWS\system32\dnsapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\docprop.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\docprop2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\doskey.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dosx.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dpcdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dplay.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dplayx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnet.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpserial.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvacm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvoice.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dpvvox.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpwsock.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\1394bus.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\amdk6.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\amdk7.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\arp1394.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdaudio.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cinemst2.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\cpqdap01.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\crusoe.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fltmgr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\fsvga.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\http.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\irenum.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ks.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mf.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\modem.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mouclass.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mssmbios.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndisuio.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nic1394.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nikedrv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\null.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ohci1394.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\p3.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\parport.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\processr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdpwd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rio8drv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\riodrv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rmcast.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sonydcam.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\sr.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\stream.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\swenum.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdpipe.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdtcp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tosdvd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tsbvcap.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\tunmp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\update.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbcamd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbcamd2.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbintel.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\vdmindvd.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\drmclien.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drmstor.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drmv2clt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drprov.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\drwatson.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[05/08/2004 ] ---> C:\WINDOWS\system32\ds32gt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsauth.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsdmo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dskquota.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dskquoui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsound.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsound.vxd
[05/08/2004 ] ---> C:\WINDOWS\system32\dsound3d.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsprop.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsprpres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsquery.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dssec.dat
[05/08/2004 ] ---> C:\WINDOWS\system32\dssec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dssenh.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dsuiext.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dswave.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dumprep.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\duser.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dvdplay.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dwwin.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dx7vb.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dx8vb.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dxdiag.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dxmasf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\dxtrans.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\edit.com
[05/08/2004 ] ---> C:\WINDOWS\system32\edit.hlp
[05/08/2004 ] ---> C:\WINDOWS\system32\edlin.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ega.cpi
[05/08/2004 ] ---> C:\WINDOWS\system32\els.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\encapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\encdec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\EqnClass.Dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ersvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\es.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\esent.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\esent97.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\esentprf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\esentprf.hxx
[05/08/2004 ] ---> C:\WINDOWS\system32\esentprf.ini
[05/08/2004 ] ---> C:\WINDOWS\system32\esentutl.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\eudcedit.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\eula.txt
[05/08/2004 ] ---> C:\WINDOWS\system32\eventcls.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\eventlog.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\exe2bin.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\expand.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\expsrv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\extmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\extrac32.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\exts.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fastopen.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\faultrep.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fc.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\feclient.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\filemgmt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\find.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\findstr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\finger.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\firewall.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\fixmapi.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fltlib.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fltmc.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\fmifs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fontext.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fontsub.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fontview.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\forcedos.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\format.com
[05/08/2004 ] ---> C:\WINDOWS\system32\framebuf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[05/08/2004 ] ---> C:\WINDOWS\system32\fsquirt.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\fsusd.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fsutil.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ftp.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ftsrch.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\fwcfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\g711codc.ax
[05/08/2004 ] ---> C:\WINDOWS\system32\gb2312.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\gcdef.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\gdi.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\gdi32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\geo.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\getuname.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\glmf32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\glu32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\graftabl.com
[05/08/2004 ] ---> C:\WINDOWS\system32\graphics.com
[05/08/2004 ] ---> C:\WINDOWS\system32\graphics.pro
[05/08/2004 ] ---> C:\WINDOWS\system32\grpconv.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\h323.tsp
[05/08/2004 ] ---> C:\WINDOWS\system32\h323msp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hal.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hccoin.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\help.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\hhctrl.ocx
[05/08/2004 ] ---> C:\WINDOWS\system32\hhctrlocx.old
[05/08/2004 ] ---> C:\WINDOWS\system32\hhsetup.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hid.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hidphone.tsp
[05/08/2004 ] ---> C:\WINDOWS\system32\himem.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\hlink.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hnetmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\homepage.inf
[05/08/2004 ] ---> C:\WINDOWS\system32\hostname.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\hotplug.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hticons.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\html.iec
[05/08/2004 ] ---> C:\WINDOWS\system32\httpapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\htui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\hypertrm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasacct.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasads.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iashlpr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasnap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasrad.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iasrecst.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iassam.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iassdo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iassvcs.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icaapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iccvid.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icfgnt5.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icm32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icmp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icmui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icwdial.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\icwphbk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ideograf.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\idq.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ieakeng.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ieaksie.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ieakui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ieencode.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iepeers.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iernonce.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iesetup.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ieuinit.inf
[05/08/2004 ] ---> C:\WINDOWS\system32\iexpress.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ifmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ifsutil.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ils.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\imaadp32.acm
[05/08/2004 ] ---> C:\WINDOWS\system32\imagehlp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\imapi.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\imeshare.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\imgutil.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\imm32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcfg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcomm.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\inetcplc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetmib1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetpp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetppui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inetres.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\infosoft.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\initpki.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\input.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\inseng.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\instcat.sql
[05/08/2004 ] ---> C:\WINDOWS\system32\intl.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\iologmsg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipconf.tsp
[05/08/2004 ] ---> C:\WINDOWS\system32\ipconfig.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipmontr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ippromon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iprop.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iprtprio.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsec6.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipv6.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxrip.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxroute.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxsap.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ipxwan.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\irclass.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\irprops.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\isign32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\isrdbg32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\itircl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\itss.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iuengine.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[05/08/2004 ] ---> C:\WINDOWS\system32\ixsso.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\iyuv_32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jet500.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgaw400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgdw400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgmd400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgpl400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgsd400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jgsh400.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jobexec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\joy.cpl
[05/08/2004 ] ---> C:\WINDOWS\system32\jscript.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jsfr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\jsproxy.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kanji_1.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\kanji_2.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\kb16.com
[05/08/2004 ] ---> C:\WINDOWS\system32\KBDAL.DLL
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdaze.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdazel.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbe.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbene.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdblr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdbu.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdca.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcan.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcz.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcz1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdcz2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdda.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbddv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdes.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdest.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdfr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgae.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgkl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhe.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhe220.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhe319.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhela2.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhela3.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhept.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhu.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdhu1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdic.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinben.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdir.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdit.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdit142.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdkaz.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdkyr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdla.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlt1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlv.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdlv1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmac.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdmon.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdne.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdnec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdno.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdno1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdpl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdpl1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdpo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdro.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdru.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdru1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsg.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsl1.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsp.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdsw.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdtat.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdtuf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdtuq.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbduk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdukx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdur.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdus.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdusl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdusr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdusx.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbduzb.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdycc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kbdycl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kd1394.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kdcom.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kerberos.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kernel32.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\key01.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\keyboard.drv
[05/08/2004 ] ---> C:\WINDOWS\system32\keyboard.sys
[05/08/2004 ] ---> C:\WINDOWS\system32\keymgr.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[05/08/2004 ] ---> C:\WINDOWS\system32\korean.uce
[05/08/2004 ] ---> C:\WINDOWS\system32\krnl386.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\l_except.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\l_intl.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\l3codeca.acm
[05/08/2004 ] ---> C:\WINDOWS\system32\l3codecx.ax
[05/08/2004 ] ---> C:\WINDOWS\system32\label.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\langwrbk.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\lanman.drv
[05/08/2004 ] ---> C:\WINDOWS\system32\LAPRXY.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\licdll.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\licmgr10.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\licwmi.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\lights.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\linkinfo.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\lmrt.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\lnkstub.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\loadfix.com
[05/08/2004 ] ---> C:\WINDOWS\system32\loadperf.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\locale.nls
[05/08/2004 ] ---> C:\WINDOWS\system32\localsec.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\localspl.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\localui.dll
[05/08/2004 ] ---> C:\WINDOWS\system32\locator.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\lodctr.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\logagent.exe
[05/08/2004 ] ---> C:\WINDOWS\system32\lo
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 août 2007 à 18:41
30 août 2007 à 18:41
RE,
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Ouvre l'explorateur, cherche C:\Program Files\uxmhobon\yratatmb.dll, clic droit, supprimer.
Vide ta corbeille.
Redémarre l'ordi, poste un nouveau log Hijackthis.
@+
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Ouvre l'explorateur, cherche C:\Program Files\uxmhobon\yratatmb.dll, clic droit, supprimer.
Vide ta corbeille.
Redémarre l'ordi, poste un nouveau log Hijackthis.
@+
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
30 août 2007 à 19:09
30 août 2007 à 19:09
Re, supression et fix réalisés.
Log HJT :
Voilou!
Log HJT :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:05:32, on 30/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\WINDOWS\VM_STI.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\FRAPS\FRAPS.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\pointsoft\lanceur.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\iPod\bin\iPodService.exe C:\Documents and Settings\Rom1\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Fraps] C:\Program Files\FRAPS\FRAPS.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM') O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 10526 bytes
Voilou!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 août 2007 à 19:28
30 août 2007 à 19:28
Re,
je regarde plus en détail plus tard.
Mais si tu as redémmarré après avoir fixé les lignes, la ligne n'est pas revenue (même sous uin autre nom).
@+
je regarde plus en détail plus tard.
Mais si tu as redémmarré après avoir fixé les lignes, la ligne n'est pas revenue (même sous uin autre nom).
@+
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
30 août 2007 à 20:58
30 août 2007 à 20:58
oki, merci!
@++
@++
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 août 2007 à 00:39
31 août 2007 à 00:39
Re,
le log hijackthis est propre.
Nettoyage final
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Arrête ce service
Boonty Games - BOONTY
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
C:\Program Files\Fichiers communs\BOONTY Shared
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Mets à jour la base virale de ton antivirus et scanne ton disque dur. Mets en quarantaine tout ce qu'il trouve.
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
@+
le log hijackthis est propre.
Nettoyage final
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Arrête ce service
Boonty Games - BOONTY
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
C:\Program Files\Fichiers communs\BOONTY Shared
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Mets à jour la base virale de ton antivirus et scanne ton disque dur. Mets en quarantaine tout ce qu'il trouve.
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
@+
->RMF<-
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
31 août 2007 à 13:41
31 août 2007 à 13:41
Salut.
Bon, voila les premiers résultats :
"Boonty Shared" supprimer.
CClenaer fichiers temporaires c'est OK.
Log AVG :
Log AAW :
Spybot c'est fait (Virtumonde à été retrouvé et apparement supprimé!).
CCleaner registre c'est fait aussi.
Vidage de la corbeille ok.
Scan antivirus en cours (scan minutieux lancé, durée estimée 24h (comme la dernière fois).
Log HJT a venir.
Par contre, en redémarrant l'ordi en mode normal, j'avais un processus "svchost" ouvert par "SYSTEM" qui tournait par vague à 100% CPU. Je l'ai terminé. Plus de problèmes. C'est grave?
Sinon, autre question, après ce grand nettoyage, serai-je obligé de laisser les soft installés (AVG, AAW) car ces deux là sont assez gourmand en mémoire (je tourne à 500Mo, avant 300Mo). Déjà que ZA en prend une tite quantité... Voila, mais c'est juste une question, et je te demande reconmmandation! :)
En attenant ta réponse... Avast! scan!
++
Romain
Bon, voila les premiers résultats :
"Boonty Shared" supprimer.
CClenaer fichiers temporaires c'est OK.
Log AVG :
--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 07:56:22 31/08/2007 + Résultat de l'analyse: HKLM\SOFTWARE\Classes\Interface\{760ACA60-79C3-4875-9D19-B14A5B3FEA77} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\Interface\{883EA659-ED80-46F9-9ED2-83327F67789F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\Interface\{B64C73D7-459E-4816-91F9-1348F8E36984} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\TypeLib\{0AB5B0D8-2B74-4C1C-8FA4-E52550B8B45B} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP602\A0167120.exe -> Proxy.Wopla.ac : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP602\A0167119.sys -> Rootkit.Agent.cf : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport
Log AAW :
Scan mode: Full Scan time: 04:01:47 Number of objects scanned: 382330 Number of infections found: 74 Critical: 72 Privacy Objects: 2 Infections deleted: 74 Total infections quarantined: 0 Total infections ignored by scanner: 0
Spybot c'est fait (Virtumonde à été retrouvé et apparement supprimé!).
CCleaner registre c'est fait aussi.
Vidage de la corbeille ok.
Scan antivirus en cours (scan minutieux lancé, durée estimée 24h (comme la dernière fois).
Log HJT a venir.
Par contre, en redémarrant l'ordi en mode normal, j'avais un processus "svchost" ouvert par "SYSTEM" qui tournait par vague à 100% CPU. Je l'ai terminé. Plus de problèmes. C'est grave?
Sinon, autre question, après ce grand nettoyage, serai-je obligé de laisser les soft installés (AVG, AAW) car ces deux là sont assez gourmand en mémoire (je tourne à 500Mo, avant 300Mo). Déjà que ZA en prend une tite quantité... Voila, mais c'est juste une question, et je te demande reconmmandation! :)
En attenant ta réponse... Avast! scan!
++
Romain
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 août 2007 à 15:14
31 août 2007 à 15:14
Re,
non, perso, je n'ai ni AVG ni ad aware en protection résidente.
J'ai spybot pour cet emploi.
@+
non, perso, je n'ai ni AVG ni ad aware en protection résidente.
J'ai spybot pour cet emploi.
@+