Problême dut je pense à un/des Trojan(s)

Bidiboy -
Lyonnais92 - 12 avril 2008 à 11:44

Bonjour, J'ai été infécté par bon nombres de Trojans dernierement , j'ai scrupuleusement suivi les insctruction des posts précedent le miens , à savoir tout passer sous Spybot s&d et GGcleaner , tout à été netoyé , je n'ai plus aucune alerte sous Avast ou avec les logiciels nommés précédement , mais un probleme perciste , la lenteur de ma connection.

Je m'explique , je n'ai aucun probleme de ping , que ce soit sous les jeux ou sous cmd (ping www.google.com) , en revanche mes pages internets mettent une éternité à s'afficher ... Et mon amie qui à un mac , et qui est connectée avec la meme freebox que moi , n'a elle , aucun probleme .

voici mon rapport HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 16:35:16, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Logiciels\Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\dl\celtic.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {1B258D6B-25C0-44E0-8904-725CDA11628B} - (no file)
O2 - BHO: (no name) - {49D3B97D-444B-48A9-9CCD-3CC45AF9ABD9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\efcdeby.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {F39F8C1C-A75B-4C5A-AFE5-408EE62EBC8E} - C:\WINDOWS\system32\pmnnn.dll (file missing)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [aocaommk] rundll32.exe "C:\DOCUME~1\Alex\LOCALS~1\Temp\timerjlnh.sys" WLEntryPoint
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Jeux\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: efcdeby - efcdeby.dll (file missing)
O20 - Winlogon Notify: pgbel - C:\WINDOWS\SYSTEM32\pgbel.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

ps: ma connection est en dent de scies enfait , au démarage les pages s'affichent raisonablement vite , puis cela devient extremement lent , ca revient un peu , puis denouveau lent ... en dent de scie quoi :)

Merci par avance

Afficher la suite

A voir également:

Problême dut je pense à un/des Trojan(s)
Trojan remover - Télécharger - Antivirus & Antimalwares
Trojan sms-par google ✓ - Forum Virus
Trojan agent ✓ - Forum Virus
Csrss.exe trojan - Forum Virus
Csrss.exe : processus suspect/virus ? - Forum Virus

29 réponses

Réponse 1 / 29

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

salut

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

+

post un nouveau rapport hijack this stp

@+

Réponse 2 / 29

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

slt il reste des infections

relance , hijackhtis, fais do a system scan only puis selectionne ces lignes et fais fix cheked:

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {1B258D6B-25C0-44E0-8904-725CDA11628B} - (no file)
O2 - BHO: (no name) - {49D3B97D-444B-48A9-9CCD-3CC45AF9ABD9} - (no file)

O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\efcdeby.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {F39F8C1C-A75B-4C5A-AFE5-408EE62EBC8E} - C:\WINDOWS\system32\pmnnn.dll (file missing)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [aocaommk] rundll32.exe "C:\DOCUME~1\Alex\LOCALS~1\Temp\timerjlnh.sys" WLEntryPoint

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

O20 - Winlogon Notify: efcdeby - efcdeby.dll (file missing)
O20 - Winlogon Notify: pgbel - C:\WINDOWS\SYSTEM32\pgbel.dll

______

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

____________

mets a jour internet explorer ici
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_____________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\DOCUME~1\Alex\LOCALS~1\Temp\timerjlnh.sys
C:\WINDOWS\SYSTEM32\pgbel.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________
recolle hijackthis et dis tes soucis acutels

Réponse 3 / 29

Bidiboy

Rebonsoir tout le monde :) Merci pour vous réponses si rapides !

J'ai essayé de faire marcher ComboFix , apres l'avoir renommé puis téléchargé directement sur le bureau , mais qd je click dessus , une petite barre verte se charge , un petit encadrée avec un fond bleu apparait , puis disparait , ca s'arrete la :(

pour le rapport OTMovieIt :

C:\DOCUME~1\Alex\LOCALS~1\Temp\timerjlnh.sys moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\pgbel.dll
C:\WINDOWS\SYSTEM32\pgbel.dll NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\pgbel.dll scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04072008_222131

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\pgbel.dll
C:\WINDOWS\SYSTEM32\pgbel.dll NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\pgbel.dll scheduled to be moved on reboot.

(apres avoir fait les manipulations que tu m'as demandé Jlpjlp , c'est le rapport que j'ai eu au redémarage.

Pour mon nouveau rapport HiJackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:37:08, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Logiciels\Firefox\firefox.exe
C:\Program Files\MSN Messenger\livecall.exe
D:\dl\celtic.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [qbaerajq] rundll32.exe "C:\DOCUME~1\Alex\LOCALS~1\Temp\tcpoctipe.drv" WLEntryPoint
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Jeux\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: pgbel - C:\WINDOWS\SYSTEM32\pgbel.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

(Celtic étant Hijackthis)

Voila :) désolé pour le temps d'attente entre les deyx oists !

Réponse 4 / 29

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

salut bidiboy,

fais ceci :

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :

pgbel

- Type de recherche : sélectionne l'option 6 puis valide

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

@+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 29

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

slt, g!rly
je te laisse finir

bonne suite a tous les deux

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O4 - HKLM\..\Run: [qbaerajq] rundll32.exe "C:\DOCUME~1\Alex\LOCALS~1\Temp\tcpoctipe.drv" WLEntryPoint
O20 - Winlogon Notify: pgbel - C:\WINDOWS\SYSTEM32\pgbel.dll

Réponse 6 / 29

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

slt, jpljpl
ca marche ;-)
@+

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok a plus miss

Réponse 7 / 29

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

Réponse 8 / 29

Bidiboy

Coucou à vous , voilà le rapport demandé :

08/04/2008 ---- 15:19:09,18

----------------------------------
§§§§§§ [pgbel] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

*******************
[Fichier]
*******************

c:\WINDOWS\system32\pgbel.dll

*********************
[Même date]
*********************

[02/03/2006 ] ---> C:\Bootfont.bin
[02/03/2006 ] ---> C:\NTDETECT.COM
[02/03/2006 ] ---> C:\ntldr
[02/03/2006 ] ---> C:\WINDOWS\_default.pif
[02/03/2006 ] ---> C:\WINDOWS\clock.avi
[02/03/2006 ] ---> C:\WINDOWS\explorer.exe
[02/03/2006 ] ---> C:\WINDOWS\explorer.scf
[02/03/2006 ] ---> C:\WINDOWS\hh.exe
[02/03/2006 ] ---> C:\WINDOWS\msdfmap.ini
[02/03/2006 ] ---> C:\WINDOWS\regedit.exe
[02/03/2006 ] ---> C:\WINDOWS\system.ini
[02/03/2006 ] ---> C:\WINDOWS\system32\12520437.cpx
[02/03/2006 ] ---> C:\WINDOWS\system32\12520850.cpx
[02/03/2006 ] ---> C:\WINDOWS\system32\6to4svc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\aaaamon.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\acelpdec.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\acledit.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\aclui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\activeds.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\activeds.tlb
[02/03/2006 ] ---> C:\WINDOWS\system32\actmovie.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\actxprxy.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\admparse.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\adptif.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\adsldp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\adsldpc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\adsmsext.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\adsnt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\advapi32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\advpack.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ahui.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\alg.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\alrsvc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\amstream.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ansi.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\apcups.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\append.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\apphelp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\appwiz.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\arp.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\asctrls.ocx
[02/03/2006 ] ---> C:\WINDOWS\system32\asferror.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\asycfilt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\at.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\atkctrs.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\atl.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\atmadm.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\atmfd.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\atmlib.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\attrib.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\audiosrv.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\auditusr.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\authz.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\autochk.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\autoconv.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\autodisc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\autofmt.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\autolfn.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\avicap.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\avicap32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\avifil32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\avifile.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\basesrv.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\batmeter.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\bidispl.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\bios1.rom
[02/03/2006 ] ---> C:\WINDOWS\system32\bios4.rom
[02/03/2006 ] ---> C:\WINDOWS\system32\blackbox.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\blastcln.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\bootok.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\bootvid.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\browselc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\browser.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\browseui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\browsewm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\bthci.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\bthprops.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\bthserv.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\btpanui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\c_037.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_10000.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_10079.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1026.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1250.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1251.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1252.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1253.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1254.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1255.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1256.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1257.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_1258.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_20261.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_20866.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_20905.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_21866.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_28591.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_28592.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_28593.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_28598.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_28605.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_437.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_500.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_775.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_850.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_860.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_861.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_863.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_865.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_874.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_932.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_936.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_949.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\c_950.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\cabinet.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cabview.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cacls.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\camocx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\capesnpn.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cards.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cdfview.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cdm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cdosys.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\certcli.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\certmgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\certmgr.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\cewmdm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[02/03/2006 ] ---> C:\WINDOWS\system32\chcp.com
[02/03/2006 ] ---> C:\WINDOWS\system32\chkdsk.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\chkntfs.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ciadmin.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ciadv.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\cic.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cidaemon.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ciodm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cisvc.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ckcnv.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\clb.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\cliconf.chm
[02/03/2006 ] ---> C:\WINDOWS\system32\cliconf.lmz
[02/03/2006 ] ---> C:\WINDOWS\system32\cliconfg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cliconfg.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\cliconfg.rll
[02/03/2006 ] ---> C:\WINDOWS\system32\clipsrv.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\clusapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cmd.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\cmdial32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cmdl32.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[02/03/2006 ] ---> C:\WINDOWS\system32\cmmon32.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\cmos.ram
[02/03/2006 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cmsetACL.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cmstp.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\cmutil.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cnvfat.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\comcat.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\comctl32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\comdlg32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\comm.drv
[02/03/2006 ] ---> C:\WINDOWS\system32\command.com
[02/03/2006 ] ---> C:\WINDOWS\system32\commdlg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\comp.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\compact.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\compatUI.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\compmgmt.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\compobj.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\compstui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\comres.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\confmsp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\conime.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\console.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\control.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\convert.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\corpol.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\country.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\credui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\crtdll.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\crypt32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cryptdll.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cryptext.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cryptnet.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cryptr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cryptsvc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cryptui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cscdll.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\cscript.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\cscui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\csrsrv.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\csrss.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\csseqchk.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ctfmon.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ctype.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\d3d8.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\d3d8thk.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\d3d9.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\d3dim.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\d3dim700.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\d3dpmesh.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\d3dramp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\d3drm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\d3dxof.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\danim.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dataclen.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\datime.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\davclnt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\daxctle.ocx
[02/03/2006 ] ---> C:\WINDOWS\system32\dbgeng.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dbghelp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dbnetlib.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\Dcache.bin
[02/03/2006 ] ---> C:\WINDOWS\system32\dciman32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ddeml.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ddeshare.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ddraw.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ddrawex.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\debug.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\defrag.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\desk.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\deskadp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\deskmon.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\deskperf.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\devenum.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\devmgmt.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\devmgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dfrg.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dfrgres.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dfrgui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dgnet.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\diactfrm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\diantz.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\digest.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dimap.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dinput.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dinput8.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\diskcomp.com
[02/03/2006 ] ---> C:\WINDOWS\system32\diskcopy.com
[02/03/2006 ] ---> C:\WINDOWS\system32\diskcopy.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\diskpart.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\diskperf.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dispex.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dllhost.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dmadmin.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dmband.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmcompos.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmconfig.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmdskres.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmime.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmintf.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmloader.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmocx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmremote.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dmscript.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmserver.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmstyle.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmsynth.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmusic.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dmview.ocx
[02/03/2006 ] ---> C:\WINDOWS\system32\dnsapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\docprop.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\docprop2.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\doskey.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dosx.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dpcdll.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dplay.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dplaysvr.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dplayx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpmodemx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpnaddr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpnet.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpnhpast.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpnhupnp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpnlobby.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpnsvr.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpserial.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpvacm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpvoice.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpvsetup.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dpvvox.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpwsock.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dpwsockx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\atapi.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\dxapi.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\hidusb.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\http.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\intelppm.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ip6fw.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\isapnp.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\kbdhid.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\null.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\pci.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\pciide.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\pciidex.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\rmcast.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\sdbus.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\sffdisk.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\sffp_sd.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\tcpip.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\update.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\usbccgp.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\usbehci.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\usbhub.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\usbport.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\usbstor.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\usbuhci.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\drmclien.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\drmstor.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\drmv2clt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\drprov.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\drwatson.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[02/03/2006 ] ---> C:\WINDOWS\system32\ds32gt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dsauth.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dsdmo.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dsdmoprp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dskquota.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dskquoui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dsound.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dsound.vxd
[02/03/2006 ] ---> C:\WINDOWS\system32\dsound3d.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dsprop.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dsprpres.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dsquery.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dssec.dat
[02/03/2006 ] ---> C:\WINDOWS\system32\dssec.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dssenh.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dsuiext.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dswave.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dumprep.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\duser.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dwwin.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dx7vb.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dx8vb.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dxdiag.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\dxdiagn.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dxmasf.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dxtmsft.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\dxtrans.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\edit.com
[02/03/2006 ] ---> C:\WINDOWS\system32\edit.hlp
[02/03/2006 ] ---> C:\WINDOWS\system32\edlin.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ega.cpi
[02/03/2006 ] ---> C:\WINDOWS\system32\els.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\encapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\encdec.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ersvc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\es.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\esent.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\esent97.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\esentprf.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\esentprf.hxx
[02/03/2006 ] ---> C:\WINDOWS\system32\esentprf.ini
[02/03/2006 ] ---> C:\WINDOWS\system32\esentutl.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\eudcedit.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\eula.txt
[02/03/2006 ] ---> C:\WINDOWS\system32\eventcls.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\eventlog.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\eventvwr.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\eventvwr.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\exe2bin.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\expand.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\expsrv.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\extmgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\extrac32.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\exts.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\fastopen.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\faultrep.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\fc.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\feclient.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\filemgmt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\find.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\findstr.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\finger.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\firewall.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\fixmapi.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\fmifs.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\fontext.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\fontsub.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\fontview.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\forcedos.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\format.com
[02/03/2006 ] ---> C:\WINDOWS\system32\framebuf.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\fsquirt.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\fsusd.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\fsutil.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ftp.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ftsrch.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\fwcfg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\g711codc.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\gcdef.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\gdi.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\gdi32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\geo.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\glmf32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\glu32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\graftabl.com
[02/03/2006 ] ---> C:\WINDOWS\system32\graphics.com
[02/03/2006 ] ---> C:\WINDOWS\system32\graphics.pro
[02/03/2006 ] ---> C:\WINDOWS\system32\grpconv.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\h323.tsp
[02/03/2006 ] ---> C:\WINDOWS\system32\h323msp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\hal.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\hccoin.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\help.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\hhctrl.ocx
[02/03/2006 ] ---> C:\WINDOWS\system32\hhsetup.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\hidphone.tsp
[02/03/2006 ] ---> C:\WINDOWS\system32\himem.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\hlink.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\hnetmon.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\homepage.inf
[02/03/2006 ] ---> C:\WINDOWS\system32\hostname.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\hotplug.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\html.iec
[02/03/2006 ] ---> C:\WINDOWS\system32\httpapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\htui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iac25_32.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\iasacct.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iasads.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iashlpr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iasnap.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iasrad.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iasrecst.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iassam.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iassdo.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iassvcs.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iccvid.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\icm32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\icmp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\icmui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\idq.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ieakeng.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ieaksie.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ieakui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ieencode.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iepeers.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iernonce.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iesetup.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ieuinit.inf
[02/03/2006 ] ---> C:\WINDOWS\system32\iexpress.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ifmon.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ifsutil.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\imaadp32.acm
[02/03/2006 ] ---> C:\WINDOWS\system32\imagehlp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\imapi.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\imeshare.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\imgutil.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\imm32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\inetcplc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\inetmib1.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\inetpp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\inetppui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\infosoft.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\initpki.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\input.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\inseng.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\instcat.sql
[02/03/2006 ] ---> C:\WINDOWS\system32\intl.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\iologmsg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipconf.tsp
[02/03/2006 ] ---> C:\WINDOWS\system32\ipconfig.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\iphlpapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipmontr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipnathlp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ippromon.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iprop.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iprtprio.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipsec6.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ipsecsnp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipsecsvc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipsmsnap.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipv6.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ipv6mon.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipxrip.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipxroute.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipxsap.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ipxwan.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ir32_32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ir41_32.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\ir41_qc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ir41_qcx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ir50_32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ir50_qc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ir50_qcx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\irprops.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\itircl.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\itss.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\iuengine.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ivfsrc.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\ixsso.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jet500.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jgaw400.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jgdw400.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jgmd400.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jgpl400.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jgsd400.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jgsh400.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jobexec.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\joy.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\jscript.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jsfr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\jsproxy.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kb16.com
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdbe.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdbene.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdbr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdca.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdcan.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdda.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbddv.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdes.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdfc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdfi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdfo.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdfr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdgae.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdic.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdinben.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdir.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdit.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdit142.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdla.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdmac.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdne.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdnec.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdno.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdno1.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdpo.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdsf.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdsg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdsp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdsw.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbduk.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdukx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdus.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdusl.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdusr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kbdusx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kd1394.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kdcom.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kerberos.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kernel32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\key01.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\keyboard.drv
[02/03/2006 ] ---> C:\WINDOWS\system32\keyboard.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\keymgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[02/03/2006 ] ---> C:\WINDOWS\system32\krnl386.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\l_except.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\l_intl.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\l3codeca.acm
[02/03/2006 ] ---> C:\WINDOWS\system32\l3codecx.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\label.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\langwrbk.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lanman.drv
[02/03/2006 ] ---> C:\WINDOWS\system32\laprxy.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\licdll.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\licmgr10.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lights.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\linkinfo.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lmrt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lnkstub.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\loadfix.com
[02/03/2006 ] ---> C:\WINDOWS\system32\loadperf.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\locale.nls
[02/03/2006 ] ---> C:\WINDOWS\system32\localsec.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\localspl.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\localui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\locator.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\lodctr.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\logagent.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\loghours.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\logman.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\logon.scr
[02/03/2006 ] ---> C:\WINDOWS\system32\logonui.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\lpk.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lpq.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\lpr.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\lprhelp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lprmonui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lsasrv.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lsass.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\lz32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\lzexpand.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mag_hook.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\magnify.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\main.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\makecab.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mapistub.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mcastmib.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mcd32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mciavi.drv
[02/03/2006 ] ---> C:\WINDOWS\system32\mciavi32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mcicda.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mciole16.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mciole32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mciqtz32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mciseq.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mciseq.drv
[02/03/2006 ] ---> C:\WINDOWS\system32\mciwave.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mciwave.drv
[02/03/2006 ] ---> C:\WINDOWS\system32\mdhcp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mdminst.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mem.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mf3216.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mfc40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mfc40u.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mfc42.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mfc42u.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mib.bin
[02/03/2006 ] ---> C:\WINDOWS\system32\midimap.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\miglibnt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\migpwd.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mimefilt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mlang.dat
[02/03/2006 ] ---> C:\WINDOWS\system32\mlang.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mll_hp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mll_qic.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mmc.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mmcbase.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mmcshext.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mmdriver.inf
[02/03/2006 ] ---> C:\WINDOWS\system32\mmdrv.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mmsys.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\mmsystem.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mmtask.tsk
[02/03/2006 ] ---> C:\WINDOWS\system32\mmutilse.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mobsync.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mobsync.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mode.com
[02/03/2006 ] ---> C:\WINDOWS\system32\modemui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\modex.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\more.com
[02/03/2006 ] ---> C:\WINDOWS\system32\moricons.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mountvol.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mouse.drv
[02/03/2006 ] ---> C:\WINDOWS\system32\mp43dmod.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mp4sdmod.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mpeg2data.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\mpg2splt.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\mpg4dmod.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\mpnotify.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mpr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mprapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mprddm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mprdim.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mprmsg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mprui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mrinfo.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\msaatext.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msacm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msacm32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msacm32.drv
[02/03/2006 ] ---> C:\WINDOWS\system32\msadds32.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\msadp32.acm
[02/03/2006 ] ---> C:\WINDOWS\system32\msafd.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msapsspc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msasn1.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msaud32.acm
[02/03/2006 ] ---> C:\WINDOWS\system32\msaudite.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mscat32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mscms.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mscpx32r.dLL
[02/03/2006 ] ---> C:\WINDOWS\system32\mscpxl32.dLL
[02/03/2006 ] ---> C:\WINDOWS\system32\MSCTF.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\MSCTFIME.IME
[02/03/2006 ] ---> C:\WINDOWS\system32\MSCTFP.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msdadiag.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msdart.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[02/03/2006 ] ---> C:\WINDOWS\system32\msdmo.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msdxm.ocx
[02/03/2006 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msencode.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msexch40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msexcl40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msftedit.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msg711.acm
[02/03/2006 ] ---> C:\WINDOWS\system32\msgina.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msgsm32.acm
[02/03/2006 ] ---> C:\WINDOWS\system32\msgsvc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mshta.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mshtml.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mshtml.tlb
[02/03/2006 ] ---> C:\WINDOWS\system32\mshtmled.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mshtmler.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msident.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msidle.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msidntld.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msieftp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msiexec.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\msihnd.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msimg32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msimsg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\MSIMTF.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msisip.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msjet40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msjetoledb40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msjint40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msjter40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msjtes40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mslbui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msls31.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msltus40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msnetobj.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msnsspc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msobjs.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msorc32r.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msorcl32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mspatcha.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mspbde40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mspmsnsv.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mspmsp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msports.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msprivs.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msr2c.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msratelc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msrating.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msrclr40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msrd2x40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msrd3x40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msrecr40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msrepl40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msrle32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mssap.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msscds32.ax
[02/03/2006 ] ---> C:\WINDOWS\system32\msscp.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msscript.ocx
[02/03/2006 ] ---> C:\WINDOWS\system32\mssign32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mssip32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msswch.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msswchx.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\mstext40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mstime.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mstlsapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msutb.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msv1_0.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvbvm60.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvcirt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvcp50.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvcp60.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvcrt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvcrt40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvfw32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvidc32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvidctl.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msvideo.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msw3prt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mswdat10.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mswebdvd.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mswmdm.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mswsock.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mswstr10.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msxbde40.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msxml.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msxml2.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msxml2r.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msxml3.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msxml3r.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\msxmlr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mtxclu.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mycomput.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\mydocs.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\narrator.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\narrhook.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\nbtstat.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ncpa.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\nddeapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\nddeapir.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\nddenb32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ndptsp.tsp
[02/03/2006 ] ---> C:\WINDOWS\system32\net.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\net.hlp
[02/03/2006 ] ---> C:\WINDOWS\system32\net1.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\netapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netapi32.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netcfgx.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netdde.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\netevent.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\neth.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netid.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netlogon.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netlogon.ytq
[02/03/2006 ] ---> C:\WINDOWS\system32\netman.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netmsg.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netplwiz.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netrap.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netsetup.cpl
[02/03/2006 ] ---> C:\WINDOWS\system32\netsetup.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\netsh.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\netshell.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netstat.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\netui0.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netui1.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\netui2.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\newdev.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\nlhtml.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.chs
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.cht
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.dat
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.deu
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.eng
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.enu
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.esn
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.fra
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.ita
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.nld
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.sve
[02/03/2006 ] ---> C:\WINDOWS\system32\noise.tha
[02/03/2006 ] ---> C:\WINDOWS\system32\notepad.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\npptools.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\nslookup.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ntdll.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ntdos.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\ntdos404.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\ntdos411.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\ntdos412.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\ntdos804.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\ntdsapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ntimage.gif
[02/03/2006 ] ---> C:\WINDOWS\system32\ntio.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\ntio404.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\ntio411.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\ntio412.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\ntio804.sys
[02/03/2006 ] ---> C:\WINDOWS\system32\ntlanman.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ntlanui.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ntlanui2.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ntlsapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ntmarta.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ntmsapi.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ntmsdba.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ntmsevt.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ntmsmgr.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ntmsmgr.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\ntmsoprq.msc
[02/03/2006 ] ---> C:\WINDOWS\system32\ntmssvc.dll
[02/03/2006 ] ---> C:\WINDOWS\system32\ntoskrnl.exe
[02/03/2006 ] ---> C:\WINDOWS\system32\ntprint.dll
[02/03/2006 ] ---> C:\WIN

Réponse 9 / 29

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

re,

post :

¤ Télécharge ComboScan sur ton Bureau.
---> http://deckard.geekstogo.com/dss.exe

Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

@+

Réponse 10 / 29

Bidiboy

re :

alors voici le Main.txt :

Deckard's System Scanner v20071014.68
Run by Alex on 2008-04-08 16:11:53
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 2 Restore Point(s) --
2: 2008-04-08 14:11:56 UTC - RP2 - Deckard's System Scanner Restore Point
1: 2008-04-07 14:49:35 UTC - RP1 - Point de vérification système

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as Alex.exe) ------------------------------------------------

Unable to find log (file not found); running clone.
-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-04-08 16:12:56
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Alex\Bureau\dsss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [qbaerajq] rundll32.exe "C:\DOCUME~1\Alex\LOCALS~1\Temp\keynr.dll" WLEntryPoint
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [ojilkfmt] rundll32.exe "C:\WINDOWS\system32\cryptr.dll" WLEntryPoint
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Jeux\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: pgbel - C:\WINDOWS\system32\pgbel.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Réponse 11 / 29

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

re,

apparamant combofix remarche alors on va s´en servir :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

Réponse 12 / 29

bidiboy

re ! désolé pour la longue absence , voici le rapport :

ComboFix 08-04-07.5 - Alex 2008-04-08 17:02:09.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.3196 [GMT 2:00]
Endroit: D:\dl\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\d.exe
C:\Program Files\Helper
C:\WINDOWS\system32\efccccb.dll
C:\WINDOWS\system32\nnnmp.ini
C:\WINDOWS\system32\nnnmp.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550O
-------\Legacy_{FBE1D620-5418-4AAE-A0F0-316D590663A1}
-------\Service_{FBE1D620-5418-4aae-A0F0-316D590663A1}
-------\Service_asc3550o

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-08 to 2008-04-08 ))))))))))))))))))))))))))))))))))))
.

2008-04-08 16:11 . 2008-04-08 16:11 <REP> d-------- C:\Deckard
2008-04-07 22:21 . 2008-04-07 22:21 <REP> d-------- C:\_OTMoveIt
2008-04-07 16:20 . 2008-04-07 16:31 151 --a------ C:\WINDOWS\wininit.ini
2008-04-07 16:06 . 2008-04-07 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-30 17:02 . 2008-03-30 17:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-30 16:59 . 2008-04-05 12:41 <REP> d-------- C:\Program Files\Yahoo!
2008-03-30 16:59 . 2008-03-30 16:59 <REP> d-------- C:\Program Files\CCleaner
2008-03-27 12:10 . 2007-12-04 14:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-27 12:10 . 2007-12-04 16:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-27 12:10 . 2007-12-04 16:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-27 12:10 . 2007-12-04 16:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-27 12:10 . 2007-12-04 16:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-27 12:10 . 2007-12-04 16:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-27 12:09 . 2008-03-27 12:09 <REP> d-------- C:\Program Files\Alwil Software
2008-03-27 12:09 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-03-27 12:09 . 2007-12-04 15:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-27 12:09 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-27 12:01 . 2008-03-27 12:09 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-27 11:55 . 2008-03-27 11:55 <REP> d-------- C:\WINDOWS\report
2008-03-27 11:55 . 2008-03-27 11:55 <REP> d-------- C:\WINDOWS\AU_Backup
2008-03-27 11:55 . 2008-03-27 11:55 1,940,537 --a------ C:\WINDOWS\tsc.ptn
2008-03-27 11:55 . 2008-03-27 11:55 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-03-27 11:55 . 2008-03-27 11:55 333,576 --a------ C:\WINDOWS\TSC.exe
2008-03-27 11:55 . 2008-03-27 11:55 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-03-27 11:55 . 2008-03-27 11:55 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-03-27 11:55 . 2008-03-27 12:02 823 --a------ C:\WINDOWS\tsc.ini
2008-03-27 11:54 . 2008-03-27 11:55 36,248,233 --a------ C:\WINDOWS\VPTNFILE.189
2008-03-27 11:54 . 2008-03-27 11:55 36,248,233 --a------ C:\WINDOWS\LPT$VPN.189
2008-03-27 11:51 . 2008-03-27 11:55 <REP> d-------- C:\WINDOWS\AU_Temp
2008-03-27 11:51 . 2008-03-27 11:51 <REP> d-------- C:\WINDOWS\AU_Log
2008-03-27 11:51 . 2008-03-27 11:51 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-03-27 11:51 . 2008-03-27 11:51 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-03-27 11:51 . 2008-03-27 11:51 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-03-27 11:51 . 2008-03-27 11:51 170 --a------ C:\WINDOWS\GetServer.ini
2008-03-27 11:21 . 2007-06-13 15:22 118,784 --a------ C:\WINDOWS\system32\mscqp.dll
2008-03-27 11:21 . 19,584 C:\WINDOWS\system32\drivers\ubxjeemr.dat
2008-03-27 11:20 . 2008-03-27 11:21 58,368 --a------ C:\axmfr.exe
2008-03-27 11:20 . 2008-03-27 11:21 6,144 --a------ C:\fvsyct.exe
2008-03-27 11:20 . 2008-03-27 11:22 6,144 --a------ C:\eqmycdql.exe
2008-03-27 11:20 . 2008-03-27 11:22 2 --a------ C:\-330773326

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 17:23 --------- d-----w C:\Documents and Settings\Alex\Application Data\FileZilla
2008-04-03 12:53 --------- d-----w C:\Documents and Settings\Alex\Application Data\uTorrent
2008-03-30 14:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-03-30 14:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-30 14:43 --------- d-----w C:\Program Files\DivX
2008-03-08 19:26 --------- d-----w C:\Documents and Settings\Alex\Application Data\foobar2000
2008-02-29 16:02 --------- d-----w C:\Program Files\Fichiers communs\PlayOnline
2008-02-28 18:49 --------- d-----w C:\Documents and Settings\Alex\Application Data\vlc
2008-02-28 06:16 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-02-25 19:09 --------- d-----w C:\Program Files\directx
2008-02-25 18:54 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-22 19:02 --------- d-----w C:\Program Files\Fichiers communs\DirectX
2008-02-20 23:32 --------- d-----w C:\Documents and Settings\Alex\Application Data\DAEMON Tools
2008-02-20 01:59 --------- d-----w C:\Documents and Settings\Alex\Application Data\DeepBurner
2008-02-16 19:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-02-15 09:21 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-02-15 09:21 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2008-02-15 08:42 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-12 15:22 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-02-12 15:22 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-02-11 16:54 --------- d-----w C:\Program Files\uTorrent
2008-02-07 16:58 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2008-02-07 16:52 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2008-02-07 16:08 15,600 ----a-w C:\WINDOWS\gdrv.sys
2008-02-07 16:03 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-01-29 14:47 16,859,648 ----a-w C:\WINDOWS\RTHDCPL.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"SpybotSD TeaTimer"="d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"CmPCIaudio"="cmicnfg3.cpl" []
"glinc"="C:\DOCUME~1\Alex\LOCALS~1\Temp\keynr.dll" [2007-06-13 15:22 118784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"ojilkfmt"= rundll32.exe "C:\WINDOWS\system32\cryptr.dll" WLEntryPoint

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pgbel]
pgbel.dll 2007-06-13 15:22 118784 C:\WINDOWS\system32\pgbel.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
-r------- 2007-05-25 08:07 1953792 C:\WINDOWS\system32\xRaidSetup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\apsretcr]
C:\DOCUME~1\Alex\LOCALS~1\Temp\cabtnqjib.nls WLEntryPoint

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 15:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2007-12-15 12:02 482760 D:\Logiciels\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileZilla Server Interface]
D:\Logiciels\FileZilla Server\FileZilla Server Interface.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
-r------- 2007-03-20 08:36 36864 C:\WINDOWS\RaidTool\xInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2007-01-23 16:44 101136 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2008-01-29 16:47 16859648 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WintelUpdate]
C:\pqrpbh.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"27441:TCP"= 27441:TCP:@xpsp2res.dll,-22004
"33652:TCP"= 33652:TCP:@xpsp2res.dll,-22004
"22827:TCP"= 22827:TCP:@xpsp2res.dll,-22004
"26750:TCP"= 26750:TCP:@xpsp2res.dll,-22004
"47892:TCP"= 47892:TCP:@xpsp2res.dll,-22004

R0 dgeiqfgc;dgeiqfgc;C:\WINDOWS\system32\drivers\ubxjeemr.dat []
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-02-07 18:08]

.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 17:04:37
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dgeiqfgc]
"ImagePath"="system32\drivers\ubxjeemr.dat"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-08 17:05:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-08 15:05:05
Pre-Run: 73,609,080,832 octets libres
Post-Run: 73,553,211,392 octets libres
.
2008-03-13 02:00:53 --- E O F ---

Réponse 13 / 29

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

re,

repost un nouveau hijack this stp

@+

Réponse 14 / 29

bidiboy

re :)

voila :

file of HijackThis v1.99.1
Scan saved at 21:30:54, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
D:\Logiciels\Firefox\firefox.exe
D:\Jeux\ff\SquareEnix\PlayOnlineViewer\pol.exe
D:\Logiciels\Teamspeak2_RC2\TeamSpeak.exe
D:\Jeux\ff\ff\SquareEnix\FINAL FANTASY XI\ap\ApRadar.exe
D:\dl\celtic.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [glinc] rundll32.exe "C:\DOCUME~1\Alex\LOCALS~1\Temp\mfcfgija.nls" WLEntryPoint
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Jeux\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: pgbel - C:\WINDOWS\SYSTEM32\pgbel.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Réponse 15 / 29

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

re,

la suite :

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\pgbel.dll
C:\pqrpbh.exe
C:\WINDOWS\system32\cryptr.dll
C:\DOCUME~1\Alex\LOCALS~1\Temp\keynr.dll
C:\WINDOWS\system32\drivers\ubxjeemr.dat
C:\WINDOWS\gdrv.sys

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pgbel]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"glinc"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"ojilkfmt"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WintelUpdate]

Driver::
dgeiqfgc
gdrv

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

Réponse 16 / 29

bidiboy

bonjour !

voila pour le rapport du jour :) :

ComboFix 08-04-07.5 - Alex 2008-04-08 23:57:58.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.3156 [GMT 2:00]
Endroit: D:\dl\ComboFix.exe
Command switches used :: C:\Documents and Settings\Alex\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\DOCUME~1\Alex\LOCALS~1\Temp\keynr.dll
C:\pqrpbh.exe
C:\WINDOWS\gdrv.sys
C:\WINDOWS\system32\cryptr.dll
C:\WINDOWS\system32\drivers\ubxjeemr.dat
C:\WINDOWS\system32\pgbel.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\gdrv.sys
C:\WINDOWS\system32\cryptr.dll
C:\WINDOWS\system32\drivers\ubxjeemr.dat
C:\WINDOWS\system32\pgbel.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GDRV
-------\Service_gdrv
-------\Legacy_dgeiqfgc
-------\dgeiqfgc

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-09 to 2008-04-09 ))))))))))))))))))))))))))))))))))))
.

2008-04-08 16:11 . 2008-04-08 16:11 <REP> d-------- C:\Deckard
2008-04-07 22:21 . 2008-04-07 22:21 <REP> d-------- C:\_OTMoveIt
2008-04-07 16:20 . 2008-04-07 16:31 151 --a------ C:\WINDOWS\wininit.ini
2008-04-07 16:06 . 2008-04-07 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-30 17:02 . 2008-03-30 17:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-30 16:59 . 2008-04-05 12:41 <REP> d-------- C:\Program Files\Yahoo!
2008-03-30 16:59 . 2008-03-30 16:59 <REP> d-------- C:\Program Files\CCleaner
2008-03-27 12:10 . 2007-12-04 14:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-27 12:10 . 2007-12-04 16:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-27 12:10 . 2007-12-04 16:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-27 12:10 . 2007-12-04 16:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-27 12:10 . 2007-12-04 16:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-27 12:10 . 2007-12-04 16:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-27 12:09 . 2008-03-27 12:09 <REP> d-------- C:\Program Files\Alwil Software
2008-03-27 12:09 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-03-27 12:09 . 2007-12-04 15:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-27 12:09 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-27 12:01 . 2008-03-27 12:09 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-27 11:55 . 2008-03-27 11:55 <REP> d-------- C:\WINDOWS\report
2008-03-27 11:55 . 2008-03-27 11:55 <REP> d-------- C:\WINDOWS\AU_Backup
2008-03-27 11:55 . 2008-03-27 11:55 1,940,537 --a------ C:\WINDOWS\tsc.ptn
2008-03-27 11:55 . 2008-03-27 11:55 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-03-27 11:55 . 2008-03-27 11:55 333,576 --a------ C:\WINDOWS\TSC.exe
2008-03-27 11:55 . 2008-03-27 11:55 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-03-27 11:55 . 2008-03-27 11:55 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-03-27 11:55 . 2008-03-27 12:02 823 --a------ C:\WINDOWS\tsc.ini
2008-03-27 11:54 . 2008-03-27 11:55 36,248,233 --a------ C:\WINDOWS\VPTNFILE.189
2008-03-27 11:54 . 2008-03-27 11:55 36,248,233 --a------ C:\WINDOWS\LPT$VPN.189
2008-03-27 11:51 . 2008-03-27 11:55 <REP> d-------- C:\WINDOWS\AU_Temp
2008-03-27 11:51 . 2008-03-27 11:51 <REP> d-------- C:\WINDOWS\AU_Log
2008-03-27 11:51 . 2008-03-27 11:51 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-03-27 11:51 . 2008-03-27 11:51 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-03-27 11:51 . 2008-03-27 11:51 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-03-27 11:51 . 2008-03-27 11:51 170 --a------ C:\WINDOWS\GetServer.ini
2008-03-27 11:21 . 2007-06-13 15:22 118,784 --a------ C:\WINDOWS\system32\mscqp.dll
2008-03-27 11:20 . 2008-03-27 11:21 58,368 --a------ C:\axmfr.exe
2008-03-27 11:20 . 2008-03-27 11:21 6,144 --a------ C:\fvsyct.exe
2008-03-27 11:20 . 2008-03-27 11:22 6,144 --a------ C:\eqmycdql.exe
2008-03-27 11:20 . 2008-03-27 11:22 2 --a------ C:\-330773326

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 17:23 --------- d-----w C:\Documents and Settings\Alex\Application Data\FileZilla
2008-04-03 12:53 --------- d-----w C:\Documents and Settings\Alex\Application Data\uTorrent
2008-03-30 14:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-03-30 14:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-30 14:43 --------- d-----w C:\Program Files\DivX
2008-03-08 19:26 --------- d-----w C:\Documents and Settings\Alex\Application Data\foobar2000
2008-02-29 16:02 --------- d-----w C:\Program Files\Fichiers communs\PlayOnline
2008-02-28 18:49 --------- d-----w C:\Documents and Settings\Alex\Application Data\vlc
2008-02-28 06:16 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-02-25 19:09 --------- d-----w C:\Program Files\directx
2008-02-25 18:54 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-22 19:02 --------- d-----w C:\Program Files\Fichiers communs\DirectX
2008-02-20 23:32 --------- d-----w C:\Documents and Settings\Alex\Application Data\DAEMON Tools
2008-02-20 01:59 --------- d-----w C:\Documents and Settings\Alex\Application Data\DeepBurner
2008-02-16 19:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-02-15 09:21 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-02-15 09:21 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2008-02-15 08:42 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-12 15:22 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-02-12 15:22 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-02-11 16:54 --------- d-----w C:\Program Files\uTorrent
2008-02-07 16:58 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2008-02-07 16:52 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2008-02-07 16:03 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-01-29 14:47 16,859,648 ----a-w C:\WINDOWS\RTHDCPL.exe
.

((((((((((((((((((((((((((((( snapshot@2008-04-08_17.04.57.76 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-06-13 13:22:28 118,784 ----a-w C:\WINDOWS\system32\timefsbqs.dll
+ 2008-04-08 22:00:09 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_520.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"SpybotSD TeaTimer"="d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"CmPCIaudio"="cmicnfg3.cpl" []
"glinc"="C:\DOCUME~1\Alex\LOCALS~1\Temp\mfcfgija.nls WLEntryPoint" [ ]
"afemodke"="C:\DOCUME~1\Alex\LOCALS~1\Temp\usbkfpqdr.sys WLEntryPoint" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"ftoolsfq"= rundll32.exe "C:\WINDOWS\system32\timefsbqs.dll" WLEntryPoint

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pgbel]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
-r------- 2007-05-25 08:07 1953792 C:\WINDOWS\system32\xRaidSetup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\apsretcr]
C:\DOCUME~1\Alex\LOCALS~1\Temp\cabtnqjib.nls WLEntryPoint

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 15:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2007-12-15 12:02 482760 D:\Logiciels\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileZilla Server Interface]
D:\Logiciels\FileZilla Server\FileZilla Server Interface.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
-r------- 2007-03-20 08:36 36864 C:\WINDOWS\RaidTool\xInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2007-01-23 16:44 101136 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2008-01-29 16:47 16859648 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17303:TCP"= 17303:TCP:@xpsp2res.dll,-22004
"43266:TCP"= 43266:TCP:@xpsp2res.dll,-22004
"44913:TCP"= 44913:TCP:@xpsp2res.dll,-22004
"40300:TCP"= 40300:TCP:@xpsp2res.dll,-22004
"47892:TCP"= 47892:TCP:@xpsp2res.dll,-22004

.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 05:54:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-09 5:54:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-09 03:54:38
ComboFix2.txt 2008-04-08 15:05:08
Pre-Run: 73,526,599,680 octets libres
Post-Run: 73,523,228,672 octets libres
.
2008-03-13 02:00:53 --- E O F ---

bonne journée à toi ^^

Réponse 17 / 29

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

salut bidiboy,

post un nouveau rapport hijack this stp

@+

Réponse 18 / 29

bidiboy

Coucou G!rly , voila le rapport demandé , désolé il y avait pas mal de programme lancé :

Logfile of HijackThis v1.99.1
Scan saved at 14:11:40, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
D:\Logiciels\Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
D:\Jeux\ff\SquareEnix\PlayOnlineViewer\pol.exe
C:\Documents and Settings\Alex\Bureau\celtic.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [afemodke] rundll32.exe "C:\DOCUME~1\Alex\LOCALS~1\Temp\urlkfcoja.nls" WLEntryPoint
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Jeux\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

merci encore de me prêter de ton temps :)

Réponse 19 / 29

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

salut bidi

passe ceci maintenant :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

Réponse 20 / 29

Bidi

re :) l'analyse à prit pas mal de temps , voici le rapport :

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 603

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 93183
Temps écoulé: 59 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\afemodke (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\Autorun (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\axmfr.exe (Trojan.Pakes) -> No action taken.
C:\eqmycdql.exe (Trojan.Downloader) -> No action taken.
C:\fvsyct.exe (Trojan.Downloader) -> No action taken.
C:\Deckard\System Scanner\backup\WINDOWS\temp\7CF28762C38CA0D4.tmp (Trojan.Dropper) -> No action taken.
C:\Deckard\System Scanner\backup\WINDOWS\temp\AE8AB41F91F72503.tmp (Malware.Trace) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\efccccb.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{9DE54991-33D4-4306-BC7D-79036FD08027}\RP3\A0000368.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\Temp\7CF28762C38CA0D4.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\AE8AB41F91F72503.tmp (Malware.Trace) -> No action taken.
D:\Logiciels\Firefox\crack.exe (Trojan.Downloader) -> No action taken.
D:\Logiciels\Firefox\patch.exe (Dialer) -> No action taken.
D:\Logiciels\lolli\patch.exe (Dialer) -> No action taken.
C:\Documents and Settings\Alex\Local Settings\Temp\urlkfcoja.nls (Trojan.Agent) -> No action taken.

Discussions similaires

Comment supprimer le virus Trojan

Aide pour un virus

Trojan impossible à supprimer!

cheval de troie trojan

Trojan Csrss.exe

Votre réponse

Discussions similaires