!!!!Virus Fenetre Intempestive!!!!!!

kintarosushi Messages postés 27 Statut Membre -
kintarosushi - 30 mars 2008 à 05:47

Bonjour,

Je sais que ce n est pas tres original mais je suis victime d un virus qui m ouvre des fenetres de pub, ce qui rend fou mon anti virus et moi meme....

Pour faire simple j ai lancé Hijackthis et voila le resultat:

Logfile of HijackThis v1.99.1
Scan saved at 23:17:36, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\nvcoi\nvcoi.exe
C:\Program Files\NoDNS\NoDNS.exe
C:\DOCUME~1\OLIVIE~1\APPLIC~1\ICROSO~1.NET\msiexec.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\17PHolmes1423.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\17PHolmes1423.exe
C:\WINDOWS\17PHolmes1423.exe
C:\Program Files\nvcoi\nvcoi.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\OLIVIE~1\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5A23D7D4-F061-46E3-BB4B-6A611F013D52} - C:\Program Files\Windows Plus\hysotaved821058.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [nvcoi] C:\Program Files\nvcoi\nvcoi.exe
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe
O4 - HKCU\..\Run: [NoDNS] C:\Program Files\\NoDNS\\NoDNS.exe
O4 - HKCU\..\Run: [Uedt] "C:\DOCUME~1\OLIVIE~1\APPLIC~1\ICROSO~1.NET\msiexec.exe" -vt yazb
O4 - HKCU\..\Run: [Bbyhen] C:\WINDOWS\system32\?ystem\r?ndll.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.medion.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer = 192.168.1.11,192.168.1.10
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Je serais vraiment reconnaissant si un dieu de l info pourrait me guider sur la voie de la navigation sereine!!!

Bien a vous

Afficher la suite

A voir également:

!!!!Virus Fenetre Intempestive!!!!!!
Mcafee fenetre intempestive - Accueil - Piratage
Fenetre windows - Guide
Fenêtre hors écran windows 11 - Guide
Fenetre de navigation privée - Guide
Virus facebook demande d'amis - Accueil - Facebook

54 réponses

Réponse 41 / 54

Utilisateur anonyme

ensuite il m a demandé de me connecter a internet pour envoyé un rapport mais etant en mode sans echec je ne l ai pas fait
Pas grave

Tu me remet un nouveau rapport HiJackThis STP

Réponse 42 / 54

kintarosushi Messages postés 27 Statut Membre

voila chef

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:34, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Common Files\?ppPatch\d?dplay.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\DOCUME~1\OLIVIE~1\APPLIC~1\CROSOF~1.NET\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5A23D7D4-F061-46E3-BB4B-6A611F013D52} - C:\Program Files\Windows Plus\hysotaved821058.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Hrla] "C:\Program Files\Common Files\?ppPatch\d?dplay.exe"
O4 - HKCU\..\Run: [Uedt] "C:\DOCUME~1\OLIVIE~1\APPLIC~1\CROSOF~1.NET\dllhost.exe" -vt ndrv
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer = 192.168.1.11,192.168.1.10
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Réponse 43 / 54

Utilisateur anonyme

===================== COMBOFIX ========================

Combofix

• Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
• Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
• Renommer COMBOFIX.EXE en COMBO-FIX.EXE
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Appuyer sur la touche 1 puis sur entrée:
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
• Copier/Coller le rapport généré dans le bloc-note dans le prochain message + un nouveau rapport HiJackThis
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)

Réponse 44 / 54

kintarosushi Messages postés 27 Statut Membre

log combo

ComboFix 07-08-09.3 - "olivier bongard" 2008-03-27 22:05:04.4 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.831 [GMT 1:00]

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\OLIVIE~1\APPLIC~1.\crosof~1.net
C:\DOCUME~1\OLIVIE~1\APPLIC~1.\crosof~1.net\??crosoft.NET\
C:\DOCUME~1\OLIVIE~1\APPLIC~1.\crosof~1.net\dllhost.exe

((((((((((((((((((((((((( Files Created from 2008-02-27 to 2008-03-27 )))))))))))))))))))))))))))))))

2008-03-27 21:07 <REP> d-------- C:\WINDOWS\LastGood
2008-03-27 08:39 3,828 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-25 21:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-25 21:29 <REP> d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\Malwarebytes
2008-03-25 21:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
2008-03-25 18:45 <REP> d-------- C:\WINDOWS\Prefetch
2008-03-25 18:42 9,216 --a--c--- C:\WINDOWS\system32\dllcache\wamps51.dll
2008-03-25 18:42 86,073 --a--c--- C:\WINDOWS\system32\dllcache\voicesub.dll
2008-03-25 18:42 8,704 --a--c--- C:\WINDOWS\system32\dllcache\snmptrap.exe
2008-03-25 18:42 77,824 --a--c--- C:\WINDOWS\system32\dllcache\wam51.dll
2008-03-25 18:42 76,288 --a--c--- C:\WINDOWS\system32\dllcache\uniime.dll
2008-03-25 18:42 74,240 --a--c--- C:\WINDOWS\system32\dllcache\w3ext.dll
2008-03-25 18:42 73,728 --a--c--- C:\WINDOWS\system32\dllcache\ehresja.dll
2008-03-25 18:42 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresko.dll
2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresfr.dll
2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresde.dll
2008-03-25 18:42 61,440 --a--c--- C:\WINDOWS\system32\dllcache\ehreschs.dll
2008-03-25 18:42 6,144 --a--c--- C:\WINDOWS\system32\dllcache\snmpmib.dll
2008-03-25 18:42 53,248 --a--c--- C:\WINDOWS\system32\dllcache\wamreg51.dll
2008-03-25 18:42 5,632 --a--c--- C:\WINDOWS\system32\dllcache\w3svapi.dll
2008-03-25 18:42 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll
2008-03-25 18:42 466,944 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll
2008-03-25 18:42 46,592 --a--c--- C:\WINDOWS\system32\dllcache\svcext51.dll
2008-03-25 18:42 46,592 --a--c--- C:\WINDOWS\system32\dllcache\sspifilt.dll
2008-03-25 18:42 455,168 --a--c--- C:\WINDOWS\system32\dllcache\tintsetp.exe
2008-03-25 18:42 45,568 --a--c--- C:\WINDOWS\system32\dllcache\ssinc51.dll
2008-03-25 18:42 44,032 --a--c--- C:\WINDOWS\system32\dllcache\tintlphr.exe
2008-03-25 18:42 426,041 --a--c--- C:\WINDOWS\system32\dllcache\voicepad.dll
2008-03-25 18:42 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2008-03-25 18:42 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll
2008-03-25 18:42 4,608 --a--c--- C:\WINDOWS\system32\dllcache\w3ctrs51.dll
2008-03-25 18:42 366,592 --a--c--- C:\WINDOWS\system32\dllcache\w3svc.dll
2008-03-25 18:42 358,400 --a--c--- C:\WINDOWS\system32\dllcache\snmpincl.dll
2008-03-25 18:42 32,768 --a--c--- C:\WINDOWS\system32\dllcache\snmp.exe
2008-03-25 18:42 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2008-03-25 18:42 31,232 --a--c--- C:\WINDOWS\system32\dllcache\tools.dll
2008-03-25 18:42 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll
2008-03-25 18:42 221,184 --a--c--- C:\WINDOWS\system32\dllcache\wmpns.dll
2008-03-25 18:42 21,896 --a--c--- C:\WINDOWS\system32\dllcache\tdipx.sys
2008-03-25 18:42 19,464 --a--c--- C:\WINDOWS\system32\dllcache\tdspx.sys
2008-03-25 18:42 188,416 --a--c--- C:\WINDOWS\system32\dllcache\snmpsmir.dll
2008-03-25 18:42 185,344 --a--c--- C:\WINDOWS\system32\dllcache\thawbrkr.dll
2008-03-25 18:42 16,896 --a--c--- C:\WINDOWS\system32\dllcache\status.dll
2008-03-25 18:42 143,422 --a--c--- C:\WINDOWS\system32\dllcache\softkey.dll
2008-03-25 18:42 14,336 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe
2008-03-25 18:42 13,192 --a--c--- C:\WINDOWS\system32\dllcache\tdasync.sys
2008-03-25 18:42 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
2008-03-25 18:42 104,448 --a--c--- C:\WINDOWS\system32\dllcache\uihelper.dll
2008-03-25 18:42 101,888 --a--c--- C:\WINDOWS\system32\dllcache\srusbusd.dll
2008-03-25 18:42 10,752 --a--c--- C:\WINDOWS\system32\dllcache\smtpapi.dll
2008-03-25 18:42 10,240 --a--c--- C:\WINDOWS\system32\dllcache\tmigrate.dll
2008-03-25 18:42 10,240 --a--c--- C:\WINDOWS\system32\dllcache\snmpstup.dll
2008-03-25 18:41 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll
2008-03-25 18:41 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
2008-03-25 18:41 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll
2008-03-25 18:41 9,728 --a--c--- C:\WINDOWS\system32\dllcache\rwnh.dll
2008-03-25 18:41 9,216 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecat.dll
2008-03-25 18:41 9,216 --a--c--- C:\WINDOWS\system32\dllcache\iwrps.dll
2008-03-25 18:41 86,016 --a--c--- C:\WINDOWS\system32\dllcache\metada51.dll
2008-03-25 18:41 86,016 --a--c--- C:\WINDOWS\system32\dllcache\imekrmbx.dll
2008-03-25 18:41 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll
2008-03-25 18:41 81,976 --a--c--- C:\WINDOWS\system32\dllcache\imjpdct.dll
2008-03-25 18:41 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia330.dll
2008-03-25 18:41 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia001.dll
2008-03-25 18:41 8,704 --a--c--- C:\WINDOWS\system32\dllcache\infoctrs.dll
2008-03-25 18:41 79,872 --a--c--- C:\WINDOWS\system32\dllcache\iislog51.dll
2008-03-25 18:41 716,856 --a--c--- C:\WINDOWS\system32\dllcache\imjpcus.dll
2008-03-25 18:41 70,656 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.dll
2008-03-25 18:41 70,144 --a--c--- C:\WINDOWS\system32\dllcache\pintlphr.exe
2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\pwsdata.dll
2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecnt.dll
2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdnec95.dll
2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdibm02.dll
2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\isapips.dll
2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\iisfecnv.dll
2008-03-25 18:41 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll
2008-03-25 18:41 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2008-03-25 18:41 60,928 --a--c--- C:\WINDOWS\system32\dllcache\iisclex4.dll
2008-03-25 18:41 6,656 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41a.dll
2008-03-25 18:41 6,656 --a--c--- C:\WINDOWS\system32\dllcache\iissync.exe
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\pmxgl.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth3.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth2.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41j.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdinpun.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdax2.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd106n.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101a.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101.dll
2008-03-25 18:41 59,904 --a--c--- C:\WINDOWS\system32\dllcache\imkrinst.exe
2008-03-25 18:41 59,392 --a--c--- C:\WINDOWS\system32\dllcache\imscinst.exe
2008-03-25 18:41 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2008-03-25 18:41 57,398 --a--c--- C:\WINDOWS\system32\dllcache\imjpdadm.exe
2008-03-25 18:41 53,760 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsd.dll
2008-03-25 18:41 53,248 --a--c--- C:\WINDOWS\system32\dllcache\nextlink.dll
2008-03-25 18:41 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smimsgif.dll
2008-03-25 18:41 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smierrsy.dll
2008-03-25 18:41 5,632 --a--c--- C:\WINDOWS\system32\dllcache\kbdvntc.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-03-27 21:16 --------- d-------- C:\Program Files\Wanadoo
2008-03-27 21:15 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\OpenOffice.org2
2008-03-27 21:06 336 --a------ C:\WINDOWS\system32\tablet.dat
2008-03-25 18:51 90866 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-03-25 18:51 499906 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-03-25 18:26 34696 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-03-25 16:23 --------- d-------- C:\Program Files\Common Files
2008-03-25 02:46 --------- d-------- C:\Program Files\Windows Plus
2008-03-22 04:40 --------- d-------- C:\Program Files\eMule
2008-03-13 21:57 744 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\filterclsid.dat
2008-03-13 21:24 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\Samsung
2008-03-13 21:14 --------- d--h----- C:\Program Files\InstallShield Installation Information
2008-03-13 18:48 --------- d-------- C:\Program Files\Spyware Doctor
2008-02-26 03:44 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\U3
2008-02-25 02:35 --------- d-------- C:\Program Files\OpenOffice.org 2.3
2008-02-25 02:28 126908343 --a------ C:\Program Files\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe
2008-01-09 23:30 45 --ah----- C:\WINDOWS\dboo5800.dat
2008-01-03 07:54 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-10-20 21:56 23770568 --a------ C:\Program Files\DivXInstaller.exe
2007-10-15 11:33 5832685 --a------ C:\Program Files\BitTorrent-5.0.7.exe
2007-09-04 02:29 9192136 --a------ C:\Program Files\INSTALL_MSN_MESSENGER_NT.EXE
2007-07-05 19:02 1953480 --a------ C:\Program Files\PPVIEWER.EXE
2007-06-28 19:04 1164555 --a------ C:\Program Files\ajpegcompr.exe
2007-06-28 18:57 108387 --a--c--- C:\Program Files\PngOptimizer-1.6.zip
2007-06-24 01:12 3858985 --a------ C:\Program Files\eMule0.48a-Installer.exe
2007-06-23 02:57 38012480 --a------ C:\Program Files\iTunesSetup.exe
2007-06-18 02:40 2362717 --a------ C:\Program Files\WallpaperSetup.exe
2007-04-21 00:03 990404 --a--c--- C:\Program Files\google-toolbar-win.xpi
2007-01-03 21:01 3244238 --a------ C:\Program Files\ar2winfree_fr.exe
2006-12-08 09:26 3534076 --a------ C:\Program Files\eMule0.47c-Installer.exe
2006-11-20 17:23 81920 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\ezpinst.exe
2006-11-20 17:23 47360 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\pcouffin.sys
2006-07-25 15:38 251 --a--c--- C:\Program Files\wt3d.ini
--------- C:\Program Files\Hijackthis Version Française

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5A23D7D4-F061-46E3-BB4B-6A611F013D52}]
C:\Program Files\Windows Plus\hysotaved821058.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"Cmaudio"="cmicnfg.cpl" []
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 12:30]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41]
"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 09:26]
"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 09:33]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 16:22]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 14:32]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 19:15]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-13 02:46]
"Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [2006-12-19 01:41]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2007-06-15 20:21]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11]
"mhpcvldq"="c:\documents and settings\olivier bongard\local settings\application data\mhpcvldq.exe" [2008-03-09 18:13]
"Hrla"="C:\Program Files\Common Files\?ppPatch\d?dplay.exe" [2008-01-28 17:29]
"Uedt"="C:\DOCUME~1\OLIVIE~1\APPLIC~1\CROSOF~1.NET\dllhost.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

C:\Documents and Settings\olivier bongard\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-02-13 02:46:16]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-04-20 23:59:37]
TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2007-05-19 17:40:23]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"=1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAntiVirusPro2006]
"C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min

R0 iastor;Intel AHCI Controller;C:\WINDOWS\system32\DRIVERS\iaStor.sys
R0 PenClass;Pen Class;C:\WINDOWS\system32\drivers\PenClass.sys
R1 ELhid;ELhid;C:\WINDOWS\system32\DRIVERS\ELhid.sys
R1 ELkbd;ELkbd;C:\WINDOWS\system32\DRIVERS\ELkbd.sys
R1 ELmou;ELmou;C:\WINDOWS\system32\DRIVERS\ELmou.sys
R3 ELacpi;ELacpi;C:\WINDOWS\system32\DRIVERS\ELacpi.sys
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys
R3 XUIF;X10 USB Wireless Transceiver;C:\WINDOWS\system32\Drivers\x10ufx2.sys
S1 ELmon;ELmon;C:\WINDOWS\system32\DRIVERS\ELmon.sys
S1 StarOpen;StarOpen;C:\WINDOWS\system32\drivers\StarOpen.sys
S2 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
S2 NWCWorkstation;Service client pour NetWare;C:\WINDOWS\system32\svchost.exe -k netsvcs
S2 STEC3;STEC3;\??\C:\WINDOWS\system32\STEC3.sys
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 Bridge;Pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 BridgeMP;Miniport de pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys
S3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
S3 MBAMCatchMe;MBAMCatchMe;\??\C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys
S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys
S3 NWRDR;NetWare Rdr;C:\WINDOWS\system32\DRIVERS\nwrdr.sys
S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\ZDPSp50.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
AutoRun\command- H:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{016406bf-394f-11db-9247-00161756c6b9}]
AutoRun\command- J:\.pspware\PSPWareLauncher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{442ec01d-091b-11dc-92c4-00161756c6b9}]
AutoRun\command- H:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ef266bf-623a-11db-9278-00161756c6b9}]
AutoRun\command- J:\.pspware\PSPWareLauncher.exe

Contents of the 'Scheduled Tasks' folder
2008-03-27 17:51:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-27 22:06:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2008-03-27 22:07:19
C:\ComboFix-quarantined-files.txt ... 2008-03-27 22:07
C:\ComboFix2.txt ... 2008-03-27 21:01

--- E O F ---

scan hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:04, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Common Files\?ppPatch\d?dplay.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\DOCUME~1\OLIVIE~1\MESDOC~1\SSEMBL~1\csrss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5A23D7D4-F061-46E3-BB4B-6A611F013D52} - C:\Program Files\Windows Plus\hysotaved821058.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Hrla] "C:\Program Files\Common Files\?ppPatch\d?dplay.exe"
O4 - HKCU\..\Run: [Uedt] "C:\DOCUME~1\OLIVIE~1\MESDOC~1\SSEMBL~1\csrss.exe" -vt ndrv
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer = 192.168.1.11,192.168.1.10
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 54

Utilisateur anonyme

OK.

La lecture des derniers rapports montre que tu possèdes une version de windows pirate.

Ceci dit sans rien préjuger à ton encontre. Cependant :

Je t'avertis tout de suite des risques qu'il y a sur de telles versions à se servir des outils dont on se sert.

Cela peut entrainer par suppressions de fichiers indispensables (mais piratés) au système un dysfonctionnement total de la machine. (Je ne pense pas que cela irai jusqu'à la perte des données).

Donc je veux bien finir ce que j'ai commencé, mais c'est à tes risques et périls et je ne serais pas tenu pour responsable si jamais la machine plante.

Dis moi ce que l'on fait. (Je te conseille avant de poursuivre de sauvegarder tes données essentielles sur un support autre que ton disque dur).

J'attends ta réponse ... ;)

Réponse 46 / 54

kintarosushi Messages postés 27 Statut Membre

tres honnetement c bizarre, en plus comme je t ai dit jai du reinstaller windows 2 fois depuis les manipulations, j ai le cd rom fourni avec l ordi, donc meme si tu as des soupsons j peux t assurer que c pas une version piratée.
Maintenant, c vrai ke j ai telecharger open office parce que je n ai pas word et exel ds mon ordi (mauvaise installation?)

Perso, j veux bien continuer parce que je suis sur que je n ai pas une version pirate de windows ( j vois pas comment)...

Réponse 47 / 54

Utilisateur anonyme

Oki

---------------- CORRECTION COMBOFIX ------------------

fais ceci :

• Copier le texte ci-dessous :

File::
c:\program files\fichiers communs\?pppatch\d?dplay.exe

Folder::
c:\program files\fichiers communs\?pppatch

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Hrla"=-

• Ouvrir le Bloc-Notes puis coller le texte copié. (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
• Sauvegarder ce fichier sous le nom de CFScript.txt.
• Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme montré ici
• Cela va relancer Combofix,
• Une fenêtre bleue va apparaître: un message qui apparait ( Type 1 to continue, or 2 to abort)
• taper 1 puis valider.

• Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal!
• Ne toucher à rien tant que le scan n'est pas terminé.

• Après redémarrage, copier/coller le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de redémarrage, redémarrer et poster les rapports.

Réponse 48 / 54

kintarosushi Messages postés 27 Statut Membre

ok donc combo

ComboFix 07-08-09.3 - "olivier bongard" 2008-03-27 23:32:44.5 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.825 [GMT 1:00]
Command switches used :: C:\Documents and Settings\olivier bongard\Bureau\CFScript.txt

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\OLIVIE~1\MESDOC~1.\ssembl~1
C:\DOCUME~1\OLIVIE~1\MESDOC~1.\ssembl~1\?ssembly\
C:\DOCUME~1\OLIVIE~1\MESDOC~1.\ssembl~1\csrss.exe

((((((((((((((((((((((((( Files Created from 2008-02-27 to 2008-03-27 )))))))))))))))))))))))))))))))

2008-03-27 22:43 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-03-27 08:39 3,828 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-25 21:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-25 21:29 <REP> d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\Malwarebytes
2008-03-25 21:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
2008-03-25 18:45 <REP> d-------- C:\WINDOWS\Prefetch
2008-03-25 18:42 9,216 --a--c--- C:\WINDOWS\system32\dllcache\wamps51.dll
2008-03-25 18:42 86,073 --a--c--- C:\WINDOWS\system32\dllcache\voicesub.dll
2008-03-25 18:42 8,704 --a--c--- C:\WINDOWS\system32\dllcache\snmptrap.exe
2008-03-25 18:42 77,824 --a--c--- C:\WINDOWS\system32\dllcache\wam51.dll
2008-03-25 18:42 76,288 --a--c--- C:\WINDOWS\system32\dllcache\uniime.dll
2008-03-25 18:42 74,240 --a--c--- C:\WINDOWS\system32\dllcache\w3ext.dll
2008-03-25 18:42 73,728 --a--c--- C:\WINDOWS\system32\dllcache\ehresja.dll
2008-03-25 18:42 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresko.dll
2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresfr.dll
2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresde.dll
2008-03-25 18:42 61,440 --a--c--- C:\WINDOWS\system32\dllcache\ehreschs.dll
2008-03-25 18:42 6,144 --a--c--- C:\WINDOWS\system32\dllcache\snmpmib.dll
2008-03-25 18:42 53,248 --a--c--- C:\WINDOWS\system32\dllcache\wamreg51.dll
2008-03-25 18:42 5,632 --a--c--- C:\WINDOWS\system32\dllcache\w3svapi.dll
2008-03-25 18:42 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll
2008-03-25 18:42 466,944 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll
2008-03-25 18:42 46,592 --a--c--- C:\WINDOWS\system32\dllcache\svcext51.dll
2008-03-25 18:42 46,592 --a--c--- C:\WINDOWS\system32\dllcache\sspifilt.dll
2008-03-25 18:42 455,168 --a--c--- C:\WINDOWS\system32\dllcache\tintsetp.exe
2008-03-25 18:42 45,568 --a--c--- C:\WINDOWS\system32\dllcache\ssinc51.dll
2008-03-25 18:42 44,032 --a--c--- C:\WINDOWS\system32\dllcache\tintlphr.exe
2008-03-25 18:42 426,041 --a--c--- C:\WINDOWS\system32\dllcache\voicepad.dll
2008-03-25 18:42 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2008-03-25 18:42 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll
2008-03-25 18:42 4,608 --a--c--- C:\WINDOWS\system32\dllcache\w3ctrs51.dll
2008-03-25 18:42 366,592 --a--c--- C:\WINDOWS\system32\dllcache\w3svc.dll
2008-03-25 18:42 358,400 --a--c--- C:\WINDOWS\system32\dllcache\snmpincl.dll
2008-03-25 18:42 32,768 --a--c--- C:\WINDOWS\system32\dllcache\snmp.exe
2008-03-25 18:42 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2008-03-25 18:42 31,232 --a--c--- C:\WINDOWS\system32\dllcache\tools.dll
2008-03-25 18:42 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll
2008-03-25 18:42 221,184 --a--c--- C:\WINDOWS\system32\dllcache\wmpns.dll
2008-03-25 18:42 21,896 --a--c--- C:\WINDOWS\system32\dllcache\tdipx.sys
2008-03-25 18:42 19,464 --a--c--- C:\WINDOWS\system32\dllcache\tdspx.sys
2008-03-25 18:42 188,416 --a--c--- C:\WINDOWS\system32\dllcache\snmpsmir.dll
2008-03-25 18:42 185,344 --a--c--- C:\WINDOWS\system32\dllcache\thawbrkr.dll
2008-03-25 18:42 16,896 --a--c--- C:\WINDOWS\system32\dllcache\status.dll
2008-03-25 18:42 143,422 --a--c--- C:\WINDOWS\system32\dllcache\softkey.dll
2008-03-25 18:42 14,336 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe
2008-03-25 18:42 13,192 --a--c--- C:\WINDOWS\system32\dllcache\tdasync.sys
2008-03-25 18:42 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
2008-03-25 18:42 104,448 --a--c--- C:\WINDOWS\system32\dllcache\uihelper.dll
2008-03-25 18:42 101,888 --a--c--- C:\WINDOWS\system32\dllcache\srusbusd.dll
2008-03-25 18:42 10,752 --a--c--- C:\WINDOWS\system32\dllcache\smtpapi.dll
2008-03-25 18:42 10,240 --a--c--- C:\WINDOWS\system32\dllcache\tmigrate.dll
2008-03-25 18:42 10,240 --a--c--- C:\WINDOWS\system32\dllcache\snmpstup.dll
2008-03-25 18:41 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll
2008-03-25 18:41 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
2008-03-25 18:41 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll
2008-03-25 18:41 9,728 --a--c--- C:\WINDOWS\system32\dllcache\rwnh.dll
2008-03-25 18:41 9,216 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecat.dll
2008-03-25 18:41 9,216 --a--c--- C:\WINDOWS\system32\dllcache\iwrps.dll
2008-03-25 18:41 86,016 --a--c--- C:\WINDOWS\system32\dllcache\metada51.dll
2008-03-25 18:41 86,016 --a--c--- C:\WINDOWS\system32\dllcache\imekrmbx.dll
2008-03-25 18:41 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll
2008-03-25 18:41 81,976 --a--c--- C:\WINDOWS\system32\dllcache\imjpdct.dll
2008-03-25 18:41 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia330.dll
2008-03-25 18:41 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia001.dll
2008-03-25 18:41 8,704 --a--c--- C:\WINDOWS\system32\dllcache\infoctrs.dll
2008-03-25 18:41 79,872 --a--c--- C:\WINDOWS\system32\dllcache\iislog51.dll
2008-03-25 18:41 716,856 --a--c--- C:\WINDOWS\system32\dllcache\imjpcus.dll
2008-03-25 18:41 70,656 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.dll
2008-03-25 18:41 70,144 --a--c--- C:\WINDOWS\system32\dllcache\pintlphr.exe
2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\pwsdata.dll
2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecnt.dll
2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdnec95.dll
2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdibm02.dll
2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\isapips.dll
2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\iisfecnv.dll
2008-03-25 18:41 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll
2008-03-25 18:41 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2008-03-25 18:41 60,928 --a--c--- C:\WINDOWS\system32\dllcache\iisclex4.dll
2008-03-25 18:41 6,656 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41a.dll
2008-03-25 18:41 6,656 --a--c--- C:\WINDOWS\system32\dllcache\iissync.exe
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\pmxgl.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth3.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth2.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41j.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdinpun.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdax2.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd106n.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101a.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbd101.dll
2008-03-25 18:41 59,904 --a--c--- C:\WINDOWS\system32\dllcache\imkrinst.exe
2008-03-25 18:41 59,392 --a--c--- C:\WINDOWS\system32\dllcache\imscinst.exe
2008-03-25 18:41 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2008-03-25 18:41 57,398 --a--c--- C:\WINDOWS\system32\dllcache\imjpdadm.exe
2008-03-25 18:41 53,760 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsd.dll
2008-03-25 18:41 53,248 --a--c--- C:\WINDOWS\system32\dllcache\nextlink.dll
2008-03-25 18:41 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smimsgif.dll
2008-03-25 18:41 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smierrsy.dll
2008-03-25 18:41 5,632 --a--c--- C:\WINDOWS\system32\dllcache\kbdvntc.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-03-27 22:10 --------- d-------- C:\Program Files\Wanadoo
2008-03-27 22:09 336 --a------ C:\WINDOWS\system32\tablet.dat
2008-03-27 22:09 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\OpenOffice.org2
2008-03-25 18:51 90866 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-03-25 18:51 499906 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-03-25 18:26 34696 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-03-25 16:23 --------- d-------- C:\Program Files\Common Files
2008-03-25 02:46 --------- d-------- C:\Program Files\Windows Plus
2008-03-22 04:40 --------- d-------- C:\Program Files\eMule
2008-03-13 21:57 744 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\filterclsid.dat
2008-03-13 21:24 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\Samsung
2008-03-13 21:14 --------- d--h----- C:\Program Files\InstallShield Installation Information
2008-03-13 18:48 --------- d-------- C:\Program Files\Spyware Doctor
2008-02-26 03:44 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\U3
2008-02-25 02:35 --------- d-------- C:\Program Files\OpenOffice.org 2.3
2008-02-25 02:28 126908343 --a------ C:\Program Files\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe
2008-01-09 23:30 45 --ah----- C:\WINDOWS\dboo5800.dat
2008-01-03 07:54 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-10-20 21:56 23770568 --a------ C:\Program Files\DivXInstaller.exe
2007-10-15 11:33 5832685 --a------ C:\Program Files\BitTorrent-5.0.7.exe
2007-09-04 02:29 9192136 --a------ C:\Program Files\INSTALL_MSN_MESSENGER_NT.EXE
2007-07-05 19:02 1953480 --a------ C:\Program Files\PPVIEWER.EXE
2007-06-28 19:04 1164555 --a------ C:\Program Files\ajpegcompr.exe
2007-06-28 18:57 108387 --a--c--- C:\Program Files\PngOptimizer-1.6.zip
2007-06-24 01:12 3858985 --a------ C:\Program Files\eMule0.48a-Installer.exe
2007-06-23 02:57 38012480 --a------ C:\Program Files\iTunesSetup.exe
2007-06-18 02:40 2362717 --a------ C:\Program Files\WallpaperSetup.exe
2007-04-21 00:03 990404 --a--c--- C:\Program Files\google-toolbar-win.xpi
2007-01-03 21:01 3244238 --a------ C:\Program Files\ar2winfree_fr.exe
2006-12-08 09:26 3534076 --a------ C:\Program Files\eMule0.47c-Installer.exe
2006-11-20 17:23 81920 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\ezpinst.exe
2006-11-20 17:23 47360 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\pcouffin.sys
2006-07-25 15:38 251 --a--c--- C:\Program Files\wt3d.ini
--------- C:\Program Files\Hijackthis Version Française

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5A23D7D4-F061-46E3-BB4B-6A611F013D52}]
C:\Program Files\Windows Plus\hysotaved821058.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"Cmaudio"="cmicnfg.cpl" []
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 12:30]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41]
"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 09:26]
"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 09:33]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 16:22]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 14:32]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 19:15]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-13 02:46]
"Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [2006-12-19 01:41]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2007-06-15 20:21]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11]
"mhpcvldq"="c:\documents and settings\olivier bongard\local settings\application data\mhpcvldq.exe" [2008-03-09 18:13]
"Uedt"="C:\DOCUME~1\OLIVIE~1\MESDOC~1\SSEMBL~1\csrss.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

C:\Documents and Settings\olivier bongard\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-02-13 02:46:16]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-04-20 23:59:37]
TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2007-05-19 17:40:23]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"=1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAntiVirusPro2006]
"C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min

R0 iastor;Intel AHCI Controller;C:\WINDOWS\system32\DRIVERS\iaStor.sys
R0 PenClass;Pen Class;C:\WINDOWS\system32\drivers\PenClass.sys
R1 ELhid;ELhid;C:\WINDOWS\system32\DRIVERS\ELhid.sys
R1 ELkbd;ELkbd;C:\WINDOWS\system32\DRIVERS\ELkbd.sys
R1 ELmou;ELmou;C:\WINDOWS\system32\DRIVERS\ELmou.sys
R3 ELacpi;ELacpi;C:\WINDOWS\system32\DRIVERS\ELacpi.sys
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys
R3 XUIF;X10 USB Wireless Transceiver;C:\WINDOWS\system32\Drivers\x10ufx2.sys
S1 ELmon;ELmon;C:\WINDOWS\system32\DRIVERS\ELmon.sys
S1 StarOpen;StarOpen;C:\WINDOWS\system32\drivers\StarOpen.sys
S2 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
S2 NWCWorkstation;Service client pour NetWare;C:\WINDOWS\system32\svchost.exe -k netsvcs
S2 STEC3;STEC3;\??\C:\WINDOWS\system32\STEC3.sys
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 Bridge;Pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 BridgeMP;Miniport de pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys
S3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
S3 MBAMCatchMe;MBAMCatchMe;\??\C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys
S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys
S3 NWRDR;NetWare Rdr;C:\WINDOWS\system32\DRIVERS\nwrdr.sys
S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\ZDPSp50.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
AutoRun\command- H:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{016406bf-394f-11db-9247-00161756c6b9}]
AutoRun\command- J:\.pspware\PSPWareLauncher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{442ec01d-091b-11dc-92c4-00161756c6b9}]
AutoRun\command- H:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ef266bf-623a-11db-9278-00161756c6b9}]
AutoRun\command- J:\.pspware\PSPWareLauncher.exe

Contents of the 'Scheduled Tasks' folder
2008-03-27 17:51:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-27 23:34:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2008-03-27 23:34:59
C:\ComboFix-quarantined-files.txt ... 2008-03-27 23:34
C:\ComboFix2.txt ... 2008-03-27 22:07
C:\ComboFix3.txt ... 2008-03-27 21:01

--- E O F ---

Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:55, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5A23D7D4-F061-46E3-BB4B-6A611F013D52} - C:\Program Files\Windows Plus\hysotaved821058.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Uedt] "C:\DOCUME~1\OLIVIE~1\MESDOC~1\SSEMBL~1\csrss.exe" -vt ndrv
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer = 192.168.1.11,192.168.1.10
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Réponse 49 / 54

Utilisateur anonyme

Renomme ComboFix.exe en Combo-Fix.exe et repasse le en mode sans échec.
Sauvegarde le rapport
Redemarre normalement
Poste le rapport et remet un HiJackThis

Ils sortent du bois les uns après les autres.

Réponse 50 / 54

kintarosushi Messages postés 27 Statut Membre

voila combo-fix

ComboFix 07-08-09.3 - "olivier bongard" 2008-03-28 1:25:26.6 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.831 [GMT 1:00]

((((((((((((((((((((((((( Files Created from 2008-02-28 to 2008-03-28 )))))))))))))))))))))))))))))))

2008-03-28 01:16 <REP> d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\ItsLabel
2008-03-28 00:05 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-28 00:05 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-28 00:05 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-28 00:05 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-28 00:05 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-28 00:05 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-28 00:05 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-28 00:05 <REP> d-------- C:\Program Files\Alwil Software
2008-03-28 00:04 <REP> d-------- C:\Program Files\EoRezo
2008-03-28 00:04 <REP> d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\EoRezo
2008-03-28 00:01 23,586,242 --a------ C:\Program Files\setup_avast_eo.exe
2008-03-27 22:43 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-03-27 08:39 3,828 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-25 21:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-25 21:29 <REP> d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\Malwarebytes
2008-03-25 21:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
2008-03-25 18:45 <REP> d-------- C:\WINDOWS\Prefetch
2008-03-25 18:42 9,216 --a--c--- C:\WINDOWS\system32\dllcache\wamps51.dll
2008-03-25 18:42 86,073 --a--c--- C:\WINDOWS\system32\dllcache\voicesub.dll
2008-03-25 18:42 8,704 --a--c--- C:\WINDOWS\system32\dllcache\snmptrap.exe
2008-03-25 18:42 77,824 --a--c--- C:\WINDOWS\system32\dllcache\wam51.dll
2008-03-25 18:42 76,288 --a--c--- C:\WINDOWS\system32\dllcache\uniime.dll
2008-03-25 18:42 74,240 --a--c--- C:\WINDOWS\system32\dllcache\w3ext.dll
2008-03-25 18:42 73,728 --a--c--- C:\WINDOWS\system32\dllcache\ehresja.dll
2008-03-25 18:42 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresko.dll
2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresfr.dll
2008-03-25 18:42 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresde.dll
2008-03-25 18:42 61,440 --a--c--- C:\WINDOWS\system32\dllcache\ehreschs.dll
2008-03-25 18:42 6,144 --a--c--- C:\WINDOWS\system32\dllcache\snmpmib.dll
2008-03-25 18:42 53,248 --a--c--- C:\WINDOWS\system32\dllcache\wamreg51.dll
2008-03-25 18:42 5,632 --a--c--- C:\WINDOWS\system32\dllcache\w3svapi.dll
2008-03-25 18:42 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll
2008-03-25 18:42 466,944 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll
2008-03-25 18:42 46,592 --a--c--- C:\WINDOWS\system32\dllcache\svcext51.dll
2008-03-25 18:42 46,592 --a--c--- C:\WINDOWS\system32\dllcache\sspifilt.dll
2008-03-25 18:42 455,168 --a--c--- C:\WINDOWS\system32\dllcache\tintsetp.exe
2008-03-25 18:42 45,568 --a--c--- C:\WINDOWS\system32\dllcache\ssinc51.dll
2008-03-25 18:42 44,032 --a--c--- C:\WINDOWS\system32\dllcache\tintlphr.exe
2008-03-25 18:42 426,041 --a--c--- C:\WINDOWS\system32\dllcache\voicepad.dll
2008-03-25 18:42 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2008-03-25 18:42 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll
2008-03-25 18:42 4,608 --a--c--- C:\WINDOWS\system32\dllcache\w3ctrs51.dll
2008-03-25 18:42 366,592 --a--c--- C:\WINDOWS\system32\dllcache\w3svc.dll
2008-03-25 18:42 358,400 --a--c--- C:\WINDOWS\system32\dllcache\snmpincl.dll
2008-03-25 18:42 32,768 --a--c--- C:\WINDOWS\system32\dllcache\snmp.exe
2008-03-25 18:42 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2008-03-25 18:42 31,232 --a--c--- C:\WINDOWS\system32\dllcache\tools.dll
2008-03-25 18:42 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll
2008-03-25 18:42 221,184 --a--c--- C:\WINDOWS\system32\dllcache\wmpns.dll
2008-03-25 18:42 21,896 --a--c--- C:\WINDOWS\system32\dllcache\tdipx.sys
2008-03-25 18:42 19,464 --a--c--- C:\WINDOWS\system32\dllcache\tdspx.sys
2008-03-25 18:42 188,416 --a--c--- C:\WINDOWS\system32\dllcache\snmpsmir.dll
2008-03-25 18:42 185,344 --a--c--- C:\WINDOWS\system32\dllcache\thawbrkr.dll
2008-03-25 18:42 16,896 --a--c--- C:\WINDOWS\system32\dllcache\status.dll
2008-03-25 18:42 143,422 --a--c--- C:\WINDOWS\system32\dllcache\softkey.dll
2008-03-25 18:42 14,336 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe
2008-03-25 18:42 13,192 --a--c--- C:\WINDOWS\system32\dllcache\tdasync.sys
2008-03-25 18:42 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
2008-03-25 18:42 104,448 --a--c--- C:\WINDOWS\system32\dllcache\uihelper.dll
2008-03-25 18:42 101,888 --a--c--- C:\WINDOWS\system32\dllcache\srusbusd.dll
2008-03-25 18:42 10,752 --a--c--- C:\WINDOWS\system32\dllcache\smtpapi.dll
2008-03-25 18:42 10,240 --a--c--- C:\WINDOWS\system32\dllcache\tmigrate.dll
2008-03-25 18:42 10,240 --a--c--- C:\WINDOWS\system32\dllcache\snmpstup.dll
2008-03-25 18:41 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll
2008-03-25 18:41 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
2008-03-25 18:41 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll
2008-03-25 18:41 9,728 --a--c--- C:\WINDOWS\system32\dllcache\rwnh.dll
2008-03-25 18:41 9,216 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecat.dll
2008-03-25 18:41 9,216 --a--c--- C:\WINDOWS\system32\dllcache\iwrps.dll
2008-03-25 18:41 86,016 --a--c--- C:\WINDOWS\system32\dllcache\metada51.dll
2008-03-25 18:41 86,016 --a--c--- C:\WINDOWS\system32\dllcache\imekrmbx.dll
2008-03-25 18:41 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll
2008-03-25 18:41 81,976 --a--c--- C:\WINDOWS\system32\dllcache\imjpdct.dll
2008-03-25 18:41 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia330.dll
2008-03-25 18:41 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia001.dll
2008-03-25 18:41 8,704 --a--c--- C:\WINDOWS\system32\dllcache\infoctrs.dll
2008-03-25 18:41 79,872 --a--c--- C:\WINDOWS\system32\dllcache\iislog51.dll
2008-03-25 18:41 716,856 --a--c--- C:\WINDOWS\system32\dllcache\imjpcus.dll
2008-03-25 18:41 70,656 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.dll
2008-03-25 18:41 70,144 --a--c--- C:\WINDOWS\system32\dllcache\pintlphr.exe
2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\pwsdata.dll
2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2008-03-25 18:41 7,680 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecnt.dll
2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdnec95.dll
2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdibm02.dll
2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\isapips.dll
2008-03-25 18:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\iisfecnv.dll
2008-03-25 18:41 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll
2008-03-25 18:41 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2008-03-25 18:41 60,928 --a--c--- C:\WINDOWS\system32\dllcache\iisclex4.dll
2008-03-25 18:41 6,656 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41a.dll
2008-03-25 18:41 6,656 --a--c--- C:\WINDOWS\system32\dllcache\iissync.exe
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\pmxgl.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth3.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth2.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41j.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdinpun.dll
2008-03-25 18:41 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdax2.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-03-28 01:23 336 --a------ C:\WINDOWS\system32\tablet.dat
2008-03-28 01:17 --------- d-------- C:\Program Files\Wanadoo
2008-03-28 01:16 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\Wallpaper
2008-03-27 23:38 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\OpenOffice.org2
2008-03-25 18:51 90866 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-03-25 18:51 499906 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-03-25 18:26 34696 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-03-25 16:23 --------- d-------- C:\Program Files\Common Files
2008-03-25 02:46 --------- d-------- C:\Program Files\Windows Plus
2008-03-22 04:40 --------- d-------- C:\Program Files\eMule
2008-03-13 21:57 744 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\filterclsid.dat
2008-03-13 21:24 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\Samsung
2008-03-13 21:14 --------- d--h----- C:\Program Files\InstallShield Installation Information
2008-03-13 18:48 --------- d-------- C:\Program Files\Spyware Doctor
2008-02-26 03:44 --------- d-------- C:\DOCUME~1\OLIVIE~1\APPLIC~1\U3
2008-02-25 02:35 --------- d-------- C:\Program Files\OpenOffice.org 2.3
2008-02-25 02:28 126908343 --a------ C:\Program Files\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe
2008-01-09 23:30 45 --ah----- C:\WINDOWS\dboo5800.dat
2008-01-03 07:54 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-10-20 21:56 23770568 --a------ C:\Program Files\DivXInstaller.exe
2007-10-15 11:33 5832685 --a------ C:\Program Files\BitTorrent-5.0.7.exe
2007-09-04 02:29 9192136 --a------ C:\Program Files\INSTALL_MSN_MESSENGER_NT.EXE
2007-07-05 19:02 1953480 --a------ C:\Program Files\PPVIEWER.EXE
2007-06-28 19:04 1164555 --a------ C:\Program Files\ajpegcompr.exe
2007-06-28 18:57 108387 --a--c--- C:\Program Files\PngOptimizer-1.6.zip
2007-06-24 01:12 3858985 --a------ C:\Program Files\eMule0.48a-Installer.exe
2007-06-23 02:57 38012480 --a------ C:\Program Files\iTunesSetup.exe
2007-06-18 02:40 2362717 --a------ C:\Program Files\WallpaperSetup.exe
2007-04-21 00:03 990404 --a--c--- C:\Program Files\google-toolbar-win.xpi
2007-01-03 21:01 3244238 --a------ C:\Program Files\ar2winfree_fr.exe
2006-12-08 09:26 3534076 --a------ C:\Program Files\eMule0.47c-Installer.exe
2006-11-20 17:23 81920 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\ezpinst.exe
2006-11-20 17:23 47360 --a--c--- C:\DOCUME~1\OLIVIE~1\APPLIC~1\pcouffin.sys
2006-07-25 15:38 251 --a--c--- C:\Program Files\wt3d.ini
--------- C:\Program Files\Hijackthis Version Française

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5A23D7D4-F061-46E3-BB4B-6A611F013D52}]
C:\Program Files\Windows Plus\hysotaved821058.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"Cmaudio"="cmicnfg.cpl" []
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 12:30]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41]
"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 09:26]
"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 09:33]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 16:22]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 14:32]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 19:15]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25]
"EoEngine"="C:\Program Files\EoRezo\EoEngine.exe" [2008-03-05 17:43]
"EoWeather"="" []
"ItsTV"="C:\Program Files\EoRezo\EoWeather\ItsTV.exe" [2007-04-26 16:19]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-13 02:46]
"Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [2006-12-19 01:41]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2007-06-15 20:21]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11]
"mhpcvldq"="c:\documents and settings\olivier bongard\local settings\application data\mhpcvldq.exe" [2008-03-09 18:13]
"Uedt"="C:\DOCUME~1\OLIVIE~1\MESDOC~1\SSEMBL~1\csrss.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

C:\Documents and Settings\olivier bongard\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-02-13 02:46:16]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-04-20 23:59:37]
TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2007-05-19 17:40:23]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"=1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAntiVirusPro2006]
"C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min

R0 iastor;Intel AHCI Controller;C:\WINDOWS\system32\DRIVERS\iaStor.sys
R0 PenClass;Pen Class;C:\WINDOWS\system32\drivers\PenClass.sys
R1 ELhid;ELhid;C:\WINDOWS\system32\DRIVERS\ELhid.sys
R1 ELkbd;ELkbd;C:\WINDOWS\system32\DRIVERS\ELkbd.sys
R1 ELmou;ELmou;C:\WINDOWS\system32\DRIVERS\ELmou.sys
R3 ELacpi;ELacpi;C:\WINDOWS\system32\DRIVERS\ELacpi.sys
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys
R3 XUIF;X10 USB Wireless Transceiver;C:\WINDOWS\system32\Drivers\x10ufx2.sys
S1 ELmon;ELmon;C:\WINDOWS\system32\DRIVERS\ELmon.sys
S1 StarOpen;StarOpen;C:\WINDOWS\system32\drivers\StarOpen.sys
S2 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
S2 NWCWorkstation;Service client pour NetWare;C:\WINDOWS\system32\svchost.exe -k netsvcs
S2 STEC3;STEC3;\??\C:\WINDOWS\system32\STEC3.sys
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 Bridge;Pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 BridgeMP;Miniport de pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys
S3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
S3 MBAMCatchMe;MBAMCatchMe;\??\C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys
S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys
S3 NWRDR;NetWare Rdr;C:\WINDOWS\system32\DRIVERS\nwrdr.sys
S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\ZDPSp50.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
AutoRun\command- H:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{016406bf-394f-11db-9247-00161756c6b9}]
AutoRun\command- J:\.pspware\PSPWareLauncher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{442ec01d-091b-11dc-92c4-00161756c6b9}]
AutoRun\command- H:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ef266bf-623a-11db-9278-00161756c6b9}]
AutoRun\command- J:\.pspware\PSPWareLauncher.exe

Contents of the 'Scheduled Tasks' folder
2008-03-27 17:51:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 01:27:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2008-03-28 1:27:33
C:\ComboFix-quarantined-files.txt ... 2008-03-28 01:27
C:\ComboFix2.txt ... 2008-03-27 23:34
C:\ComboFix3.txt ... 2008-03-27 22:07

--- E O F ---

hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:41:59, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5A23D7D4-F061-46E3-BB4B-6A611F013D52} - C:\Program Files\Windows Plus\hysotaved821058.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\EoRezo\EoWeather\ItsTV.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Uedt] "C:\DOCUME~1\OLIVIE~1\MESDOC~1\SSEMBL~1\csrss.exe" -vt ndrv
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA1747CA-3F29-4902-B296-44B0687DDF62}: NameServer = 192.168.1.11,192.168.1.10
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Réponse 51 / 54

Utilisateur anonyme

===================== OAD ( outil d'aide au diagnostic ) ======================

il permet de rechercher les chemins d'accès COMPLET d'un ou plusieur fichier
et ainsi connaitre leur emplacement dans la base de registre.

Télécharger OAD < http://sosvirus.changelog.fr/OAD.exe >
• L'enregistrer sur le bureau
• Lancer OAD.exe en faisant un double-click sur le fichier
• Saisir la valeur recherchée -> csrss.exe ( faire un copier/coller )
• Type de recherche : sélectionner l'option 6 puis valide entrée
• OAD va maintenant rechercher le fichier.
• Le laisser travailler jusqu'à ce qu'il en ait terminé.
• Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

• Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
• Faire un copier/coller de ce rapport dans le prochain message.

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore

Réponse 52 / 54

kintarosushi Messages postés 27 Statut Membre

resultat oad

28/03/2008 ---- 3:11:03,53

----------------------------------
§§§§§§ [csrss.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs]
"csrss.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Terminal Server\SysProcs]
"csrss.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs]
"csrss.exe"=dword:00000000

[HKEY_USERS\S-1-5-21-54754537-573743920-4291569983-1005\Software\Microsoft\Windows\CurrentVersion\Run]
"Uedt"="\"C:\\DOCUME~1\\OLIVIE~1\\MESDOC~1\\SSEMBL~1\\csrss.exe\" -vt ndrv"

*******************
[Fichier]
*******************

c:\WINDOWS\system32\csrss.exe
c:\WINDOWS\system32\dllcache\csrss.exe

*********************
[Même date]
*********************

[10/08/2004 ] ---> C:\Bootfont.bin
[10/08/2004 ] ---> C:\NTDETECT.COM
[10/08/2004 ] ---> C:\ntldr
[10/08/2004 ] ---> C:\WINDOWS\_default.pif
[10/08/2004 ] ---> C:\WINDOWS\clock.avi
[10/08/2004 ] ---> C:\WINDOWS\explorer.exe
[10/08/2004 ] ---> C:\WINDOWS\explorer.scf
[10/08/2004 ] ---> C:\WINDOWS\hh.exe
[10/08/2004 ] ---> C:\WINDOWS\msdfmap.ini
[10/08/2004 ] ---> C:\WINDOWS\notepad.exe
[10/08/2004 ] ---> C:\WINDOWS\regedit.exe
[10/08/2004 ] ---> C:\WINDOWS\system.ini
[10/08/2004 ] ---> C:\WINDOWS\system32\12520437.cpx
[10/08/2004 ] ---> C:\WINDOWS\system32\12520850.cpx
[10/08/2004 ] ---> C:\WINDOWS\system32\6to4svc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\aaaamon.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\acelpdec.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\acledit.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\aclui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\activeds.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\activeds.tlb
[10/08/2004 ] ---> C:\WINDOWS\system32\actmovie.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\actxprxy.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\admparse.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\adptif.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\adsldp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\adsldpc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\adsmsext.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\adsnds.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\adsnt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\adsnw.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\advapi32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\advpack.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ahui.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\alg.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\alrsvc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\amstream.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ansi.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\apcups.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\append.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\apphelp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\appmgmts.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\appmgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\appwiz.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\arp.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\asctrls.ocx
[10/08/2004 ] ---> C:\WINDOWS\system32\asferror.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\asr_fmt.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\asr_ldm.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\asr_pfu.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\asycfilt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\at.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\atkctrs.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\atl.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\atmadm.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\atmfd.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\atmlib.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\attrib.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\audiodev.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\audiosrv.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\auditusr.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\authz.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\autochk.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\autoconv.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\autodisc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\autofmt.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\autolfn.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\avicap.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\avicap32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\avifil32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\avifile.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\basesrv.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\batmeter.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\batt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\bidispl.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\bios1.rom
[10/08/2004 ] ---> C:\WINDOWS\system32\bios4.rom
[10/08/2004 ] ---> C:\WINDOWS\system32\blackbox.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\blastcln.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\bootcfg.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\bootok.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\bootvid.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\browselc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\browser.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\browseui(2).dll
[10/08/2004 ] ---> C:\WINDOWS\system32\browseui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\browsewm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\bthci.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\bthprops.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\bthserv.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\btpanui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\c_037.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10000.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10006.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10007.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10010.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10017.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10029.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10079.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10081.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_10082.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1026.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1250.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1251.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1252.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1253.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1254.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1255.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1256.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1257.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_1258.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_20261.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_20866.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_20905.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_21866.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_28591.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_28592.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_28593.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_28598.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_28605.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_437.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_500.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_737.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_775.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_850.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_852.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_855.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_857.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_860.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_861.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_863.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_865.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_866.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_869.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_874.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_875.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_932.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_936.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_949.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\c_950.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\cabinet.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cabview.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cacls.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\camocx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\capesnpn.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cards.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cdfview.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cdm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cdosys.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\certcli.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\certmgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\certmgr.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\cewmdm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[10/08/2004 ] ---> C:\WINDOWS\system32\chcp.com
[10/08/2004 ] ---> C:\WINDOWS\system32\chkdsk.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\chkntfs.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ciadmin.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ciadv.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\cic.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cidaemon.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ciodm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cipher.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\cisvc.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ckcnv.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\clb.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\cliconf.chm
[10/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\cliconfg.rll
[10/08/2004 ] ---> C:\WINDOWS\system32\clipsrv.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\clusapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cmd.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\cmdial32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cmdl32.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\cmdlib.wsc
[10/08/2004 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[10/08/2004 ] ---> C:\WINDOWS\system32\cmmon32.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\cmos.ram
[10/08/2004 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cmstp.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\cmutil.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cnvfat.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\comcat.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\comctl32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\comdlg32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\comm.drv
[10/08/2004 ] ---> C:\WINDOWS\system32\command.com
[10/08/2004 ] ---> C:\WINDOWS\system32\commdlg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\comp.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\compact.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\compatUI.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\compmgmt.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\compobj.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\compstui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\comres.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\confmsp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\conime.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\console.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\control.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\convert.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\corpol.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\country.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\credui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\crtdll.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\crypt32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cryptdll.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cryptext.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cryptnet.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cryptui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cscdll.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\cscript.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\cscui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\csrsrv.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\csrss.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\csseqchk.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ctfmon.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ctype.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\d3d8.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\d3d9.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\d3dim.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\d3dim700.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\d3dramp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\d3drm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\d3dxof.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\danim.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dataclen.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\datime.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\davclnt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\daxctle.ocx
[10/08/2004 ] ---> C:\WINDOWS\system32\dbgeng.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dbghelp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\Dcache.bin
[10/08/2004 ] ---> C:\WINDOWS\system32\dciman32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ddeml.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ddeshare.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ddraw.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ddrawex.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\debug.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\defrag.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\desk.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\deskadp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\deskmon.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\deskperf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\devenum.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\devmgmt.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\devmgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dfrg.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dfrgres.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dfrgui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dgnet.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dgsetup.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dhcpcsvc(2).dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\diactfrm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\diantz.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\digest.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dimap.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dinput.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dinput8.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\diskcomp.com
[10/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.com
[10/08/2004 ] ---> C:\WINDOWS\system32\diskcopy.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\diskpart.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\diskperf.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dispex.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dllhost.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dmadmin.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dmband.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmcompos.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmconfig.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmdskres.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmime.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmintf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmloader.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmocx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmremote.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dmscript.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmserver.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmstyle.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmsynth.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmusic.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dmview.ocx
[10/08/2004 ] ---> C:\WINDOWS\system32\dnsapi(2).dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dnsapi(3).dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dnsapi(4).dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dnsapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\docprop.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\docprop2.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\doskey.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dosx.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dpcdll.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dplay.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dplayx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnet.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpserial.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpvacm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpvoice.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dpvvox.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpwsock.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\driverquery.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\1394bus.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\hidusb.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\http.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\kbdhid.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mqac.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\null.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\nwrdr.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ohci1394.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\RMCast.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\slip.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\streamip.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\update.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbccgp.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbstor.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\wpdusb.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\drmclien.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\drmstor.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\drmv2clt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\drprov.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\drwatson.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[10/08/2004 ] ---> C:\WINDOWS\system32\ds32gt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dsauth.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dsdmo.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dskquota.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dskquoui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dsound.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dsound.vxd
[10/08/2004 ] ---> C:\WINDOWS\system32\dsound3d.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dsprop.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dsprpres.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dsquery.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dssec.dat
[10/08/2004 ] ---> C:\WINDOWS\system32\dssec.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dssenh.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dsuiext.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dswave.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dumprep.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\duser.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dwwin.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dx7vb.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dx8vb.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dxdiag.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dxmasf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dxtmsft(2).dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dxtrans(2).dll
[10/08/2004 ] ---> C:\WINDOWS\system32\dxtrans.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\edb500.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\edit.com
[10/08/2004 ] ---> C:\WINDOWS\system32\edit.hlp
[10/08/2004 ] ---> C:\WINDOWS\system32\edlin.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\efsadu.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ega.cpi
[10/08/2004 ] ---> C:\WINDOWS\system32\els.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\encapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\encdec.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ersvc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\es.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\esent.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\esent97.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\esentprf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\esentprf.hxx
[10/08/2004 ] ---> C:\WINDOWS\system32\esentprf.ini
[10/08/2004 ] ---> C:\WINDOWS\system32\esentutl.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\eudcedit.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\eula.txt
[10/08/2004 ] ---> C:\WINDOWS\system32\eventcls.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\eventcreate.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\eventlog.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\eventquery.vbs
[10/08/2004 ] ---> C:\WINDOWS\system32\eventtriggers.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\eventvwr.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\exe2bin.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\expand.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\expsrv.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\extmgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\extrac32.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\exts.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fastopen.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\faultrep.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fc.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\fde.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fdeploy.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\feclient.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\filemgmt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\find.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\findstr.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\finger.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\firewall.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\fixmapi.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fmifs.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fontext.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fontsub.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fontview.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\forcedos.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\format.com
[10/08/2004 ] ---> C:\WINDOWS\system32\framebuf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\fsquirt.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\fsusd.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fsutil.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ftp.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ftsrch.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\fwcfg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\g711codc.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\gcdef.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\gdi.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\gdi32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\geo.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\getmac.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\glmf32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\glu32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\gpedit.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\gpedit.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\gpresult.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\gptext.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\gpupdate.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\graftabl.com
[10/08/2004 ] ---> C:\WINDOWS\system32\graphics.com
[10/08/2004 ] ---> C:\WINDOWS\system32\graphics.pro
[10/08/2004 ] ---> C:\WINDOWS\system32\grpconv.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\h323.tsp
[10/08/2004 ] ---> C:\WINDOWS\system32\h323msp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\hal.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\hccoin.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\help.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\hhctrl.ocx
[10/08/2004 ] ---> C:\WINDOWS\system32\hhsetup.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\hidphone.tsp
[10/08/2004 ] ---> C:\WINDOWS\system32\himem.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\hlink.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\hnetmon.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\homepage.inf
[10/08/2004 ] ---> C:\WINDOWS\system32\hostname.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\hotplug.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\html.iec
[10/08/2004 ] ---> C:\WINDOWS\system32\httpapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\htui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iac25_32.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\iasacct.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iasads.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iashlpr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iasnap.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iasrad.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iasrecst.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iassam.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iassdo.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iassvcs.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iccvid.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\icm32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\icmp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\icmui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\idq.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ieakeng.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ieaksie.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ieakui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ieencode.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iepeers(2).dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iepeers.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iernonce.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iesetup.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ieuinit.inf
[10/08/2004 ] ---> C:\WINDOWS\system32\iexpress.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ifmon.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ifsutil.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iissuba.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\imaadp32.acm
[10/08/2004 ] ---> C:\WINDOWS\system32\imagehlp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\imapi.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\imeshare.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\imgutil.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\imm32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\inetcplc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\inetmib1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\inetpp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\inetppui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\infosoft.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\initpki.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\input.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\inseng.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\instcat.sql
[10/08/2004 ] ---> C:\WINDOWS\system32\intl.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\iologmsg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipconf.tsp
[10/08/2004 ] ---> C:\WINDOWS\system32\ipconfig.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi(2).dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi(3).dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi(4).dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iphlpapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipmontr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ippromon.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iprop.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iprtprio.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipsec6.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipv6.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxrip.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxroute.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxsap.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ipxwan.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ir32_32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ir41_32.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\ir41_qc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ir41_qcx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ir50_32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ir50_qc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ir50_qcx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\irprops.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\itircl.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\itss.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\iuengine.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\ixsso.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jet500.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jgaw400.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jgdw400.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jgmd400.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jgpl400.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jgsd400.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jgsh400.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jobexec.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\joy.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\jscript(2).dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jscript(3).dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jscript.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jsfr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\jsproxy.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kb16.com
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdal.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdaze.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdazel.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdbe.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdbene.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdblr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdbr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdbu.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdca.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdcan.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdcr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdcz.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdcz1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdcz2.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdda.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbddv.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdes.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdest.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdfc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdfi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdfo.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdfr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdgae.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdgkl.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdhe.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdhe220.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdhe319.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdhela2.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdhela3.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdhept.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdhu.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdhu1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdic.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdinben.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdir.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdit.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdit142.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdkaz.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdkyr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdla.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdlt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdlt1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdlv.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdlv1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdmac.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdmon.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdne.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdnec.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdno.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdno1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdpl.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdpl1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdpo.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdro.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdru.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdru1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsl.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsl1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdsw.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdtat.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdtuf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdtuq.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbduk.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdukx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdur.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdus.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdusl.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdusr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdusx.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbduzb.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdycc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kbdycl.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kd1394.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kdcom.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kerberos.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kernel32(2).dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kernel32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\key01.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\keyboard.drv
[10/08/2004 ] ---> C:\WINDOWS\system32\keyboard.sys
[10/08/2004 ] ---> C:\WINDOWS\system32\keymgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[10/08/2004 ] ---> C:\WINDOWS\system32\krnl386.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\l_except.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\l_intl.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\l3codeca.acm
[10/08/2004 ] ---> C:\WINDOWS\system32\l3codecp.acm
[10/08/2004 ] ---> C:\WINDOWS\system32\l3codecx.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\label.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\langwrbk.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lanman.drv
[10/08/2004 ] ---> C:\WINDOWS\system32\laprxy.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\licdll.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\licmgr10.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lights.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\linkinfo.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lmrt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lnkstub.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\loadfix.com
[10/08/2004 ] ---> C:\WINDOWS\system32\loadperf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\locale.nls
[10/08/2004 ] ---> C:\WINDOWS\system32\localsec.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\localspl.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\localui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\locator.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\lodctr.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\logagent.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\loghours.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\login.cmd
[10/08/2004 ] ---> C:\WINDOWS\system32\logman.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\logon.scr
[10/08/2004 ] ---> C:\WINDOWS\system32\logonui.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\lpk.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lpq.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\lpr.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\lprhelp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lprmonui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lsasrv.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lsass.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[10/08/2004 ] ---> C:\WINDOWS\system32\lz32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\lzexpand.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mag_hook.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\magnify.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\main.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\makecab.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mapistub.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mcastmib.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mcd32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mciavi.drv
[10/08/2004 ] ---> C:\WINDOWS\system32\mciavi32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mcicda.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mciole16.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mciole32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mciqtz32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mciseq.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mciseq.drv
[10/08/2004 ] ---> C:\WINDOWS\system32\mciwave.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mciwave.drv
[10/08/2004 ] ---> C:\WINDOWS\system32\mdhcp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mdminst.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mem.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mf3216.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mfc40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mfc40u.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mfc42.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mfc42u.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mib.bin
[10/08/2004 ] ---> C:\WINDOWS\system32\midimap.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\miglibnt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\migpwd.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mimefilt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mlang.dat
[10/08/2004 ] ---> C:\WINDOWS\system32\mlang.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mll_hp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mll_qic.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mmc.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mmcbase.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mmcshext.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mmdriver.inf
[10/08/2004 ] ---> C:\WINDOWS\system32\mmdrv.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mmsys.cpl
[10/08/2004 ] ---> C:\WINDOWS\system32\mmsystem.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mmtask.tsk
[10/08/2004 ] ---> C:\WINDOWS\system32\mmutilse.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mobsync.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mobsync.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mode.com
[10/08/2004 ] ---> C:\WINDOWS\system32\modemui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\modex.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\more.com
[10/08/2004 ] ---> C:\WINDOWS\system32\moricons.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mountvol.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mouse.drv
[10/08/2004 ] ---> C:\WINDOWS\system32\mp43dmod.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mp4sdmod.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\mpg2splt.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\mpg4dmod.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\mpnotify.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mpr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mprapi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mprddm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mprdim.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mprmsg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mprui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqad.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqbkup.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mqcertui.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqdscli.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqgentr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqise.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqlogmgr.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqoa.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqoa.tlb
[10/08/2004 ] ---> C:\WINDOWS\system32\mqoa10.tlb
[10/08/2004 ] ---> C:\WINDOWS\system32\mqoa20.tlb
[10/08/2004 ] ---> C:\WINDOWS\system32\mqperf.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqperf.ini
[10/08/2004 ] ---> C:\WINDOWS\system32\mqprfsym.h
[10/08/2004 ] ---> C:\WINDOWS\system32\mqqm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqrt.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqrtdep.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqsec.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqsnap.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqsvc.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mqtgsvc.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mqtrig.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqupgrd.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mqutil.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mrinfo.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\msaatext.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msacm.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msacm32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msacm32.drv
[10/08/2004 ] ---> C:\WINDOWS\system32\msadds32.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\msadp32.acm
[10/08/2004 ] ---> C:\WINDOWS\system32\msafd.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msapsspc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msasn1.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msaud32.acm
[10/08/2004 ] ---> C:\WINDOWS\system32\msaudite.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mscat32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mscms.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
[10/08/2004 ] ---> C:\WINDOWS\system32\mscpxl32.dLL
[10/08/2004 ] ---> C:\WINDOWS\system32\MSCTF.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
[10/08/2004 ] ---> C:\WINDOWS\system32\MSCTFP.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msdadiag.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msdart.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[10/08/2004 ] ---> C:\WINDOWS\system32\msdmo.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\Msdvbnp.ax
[10/08/2004 ] ---> C:\WINDOWS\system32\msdxm.ocx
[10/08/2004 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msencode.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msexch40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msexcl40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msftedit.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msg711.acm
[10/08/2004 ] ---> C:\WINDOWS\system32\msgina.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msgsm32.acm
[10/08/2004 ] ---> C:\WINDOWS\system32\msgsvc.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mshta.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\mshtml.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mshtml.tlb
[10/08/2004 ] ---> C:\WINDOWS\system32\mshtmled(2).dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mshtmled.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mshtmler.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msi.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msident.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msidle.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msidntld.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msieftp.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msiexec.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\msihnd.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msimg32.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msimsg.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\MSIMTF.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msiregmv.exe
[10/08/2004 ] ---> C:\WINDOWS\system32\msisip.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msjet40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msjint40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msjter40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\msjtes40.dll
[10/08/2004 ] ---> C:\WINDOWS\system32\mslbui.dll
[10/08/2004 ] ---> C:\W

Réponse 53 / 54

Utilisateur anonyme

==================== VIRUS TOTAL ======================

Aller sur le site VIRUS TOTAL

• COPIER/COLLER dans le champ de saisie ce qui est en gras

c:\WINDOWS\system32\csrss.exe

• Appuyer sur le bouton Envoyer le fichier

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

• Copier/Coller le rapport dans le prochain message.

Faire la même chose avec

c:\WINDOWS\system32\dllcache\csrss.exe

Réponse 54 / 54

kintarosushi

Fichier csrss.exe reçu le 2008.03.30 05:09:22 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 26.
L'heure estimée de démarrage est entre 91 et 130 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.29.0 2008.03.29 -
AntiVir 7.6.0.78 2008.03.28 -
Authentium 4.93.8 2008.03.30 -
Avast 4.7.1098.0 2008.03.29 -
AVG 7.5.0.516 2008.03.29 -
BitDefender 7.2 2008.03.30 -
CAT-QuickHeal 9.50 2008.03.28 -
ClamAV 0.92.1 2008.03.30 -
DrWeb 4.44.0.09170 2008.03.29 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5653 2008.03.29 -
Ewido 4.0 2008.03.29 -
F-Prot 4.4.2.54 2008.03.30 -
F-Secure 6.70.13260.0 2008.03.29 -
FileAdvisor 1 2008.03.30 -
Fortinet 3.14.0.0 2008.03.30 -
Ikarus T3.1.1.20 2008.03.30 -
Kaspersky 7.0.0.125 2008.03.30 -
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2984 2008.03.29 -
Norman 5.80.02 2008.03.28 -
Panda 9.0.0.4 2008.03.29 -
Prevx1 V2 2008.03.30 -
Rising 20.37.52.00 2008.03.30 -
Sophos 4.28.0 2008.03.29 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.29 -
TheHacker 6.2.92.258 2008.03.29 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.29 -
Webwasher-Gateway 6.6.2 2008.03.29 -
Information additionnelle
File size: 6144 bytes
MD5: 78c1f1278cf2c9b476504c572cb98e5e
SHA1: 1fe0c5c7731851daf1ea0afdc8414ebbff732172
PEiD: -

Fichier csrss.exe reçu le 2008.03.30 05:36:05 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.29.0 2008.03.29 -
AntiVir 7.6.0.78 2008.03.28 -
Authentium 4.93.8 2008.03.30 -
Avast 4.7.1098.0 2008.03.29 -
AVG 7.5.0.516 2008.03.29 -
BitDefender 7.2 2008.03.30 -
CAT-QuickHeal 9.50 2008.03.28 -
ClamAV 0.92.1 2008.03.30 -
DrWeb 4.44.0.09170 2008.03.29 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5653 2008.03.29 -
Ewido 4.0 2008.03.29 -
F-Prot 4.4.2.54 2008.03.30 -
F-Secure 6.70.13260.0 2008.03.29 -
FileAdvisor 1 2008.03.30 -
Fortinet 3.14.0.0 2008.03.30 -
Ikarus T3.1.1.20 2008.03.30 -
Kaspersky 7.0.0.125 2008.03.30 -
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2984 2008.03.29 -
Norman 5.80.02 2008.03.28 -
Panda 9.0.0.4 2008.03.29 -
Prevx1 V2 2008.03.30 -
Rising 20.37.52.00 2008.03.30 -
Sophos 4.28.0 2008.03.29 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.29 -
TheHacker 6.2.92.258 2008.03.29 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.29 -
Webwasher-Gateway 6.6.2 2008.03.29 -
Information additionnelle
File size: 6144 bytes
MD5: 78c1f1278cf2c9b476504c572cb98e5e
SHA1: 1fe0c5c7731851daf1ea0afdc8414ebbff732172
PEiD: -

Discussions similaires

Softonic,est-ce un virus ?

Désinstaller Softonic

virus Artemis!

!!!!Virus Fenetre Intempestive!!!!!!

54 réponses

Votre réponse

Discussions similaires

Newsletters