virus restant apres hack Résolu

Question

Bonjour,
         on m'a aider sur ce site a desinfecter avec succes mon ordi , merci cyril , le soucis c qu'il reste d virus sur mon 2eme disc  dur qui tourne sous xp et que je ne peut pas connecter a internet . il me faut telecharger 1prog sous vista pour l'installer sur xp ou non, de plus xp ne s'allume qu'en sans echec (tin 1xp tt 9) puis-je l'atteindre depuis vista pour le desinfecter ? 
je ne m'y connais pas en prog antivirus alors merci d'avance!

hellmad · Answer

ok jai trouver se que c'est ... jai adware navipromo bzm dans 1 fichier old inefaçable meme en admin !!
qui sait comment faire???

Utilisateur anonyme · Answer

Re ,,

*****************

→ Désactive l'UAC (contrôle des comptes utilisateurs) car il peut gener l'execution du programme.

Démarrer --> Panneau de Configuration --> Comptes d'utilisateurs et protection des utilisateurs --> Comptes d'utilisateurs --> Activer ou désactiver le contrôle des comptes d'utilisateurs > désactive-le.

/!\ Pense à le remettre aprés la désinfection /!\

→ Télécharge Navilog1

et enregistre-le sur ton bureau.

→ Ensuite clique droit sur navilog1.exe > 'exécuter en tant qu'administrateur' pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, clique droit sur navilog1.exe > 'exécuter en tant qu'administrateur' sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis l'option 1

→ Pendant le scan ton anti-virus risque de geuler , ne t'inquiete pas c'est normal ;)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Puis poste moi le rapport.

( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd

→ Tu les supprimes.

****************

→ Télécharge TrendMicro™ HijackThis™

'
Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'situé dans le dossier dans C:\ , en 'HJT.exe' <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

→ Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

Clique droit sur l'icône -> '' Executer en tant qu'administrateur '' , et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

***************

A demain
+++

hellmad · Answer

jai trouver et enlever la source ... du moins je pense mais il men reste deux dont jai le chemin d'acces grace a bitdefender mais je les trouve pas comme si il etait cacher.

voici le rapport navilog

Search Navipromo version 3.5.5 commencé le 29/04/2008 à  2:06:05,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "DENIS MATHIEU" 

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\DENIS MATHIEU\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\DENIS MATHIEU\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\DENIS MATHIEU\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\DENIS MATHIEU\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\DENIS MATHIEU\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/04/2008 à  2:09:25,79 ***


et voici le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:10:36, on 29/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Utilisateur anonyme · Answer

Re ,,


/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\


1)Télécharge  OTMoveIt2 ( de Old Timer ) 

2)Une fois téléchargé  double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :

C:\WINDOWS\system32\winsys2.exe 



et colle-les dans le cadre de gauche de OTMoveIt :   "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

****************

Je vois aussi que tu n'a ni anti-virus .. ni de pare-feu ...

faudra y remédier après la désinfection.

+++

hellmad · Answer

c mon 2eme xp il est pas connecter c pour sa jai pas u le temp de le securise mais d ke je peu je fou bitdef ou autre mais... jva po mlesser fair komsa 
je re le temp de faire les manip et je fou le rapport

hellmad · Answer

re 
je met le rapport je suis en train de scaner le xp avec bitdef savoir sil le trouve au cas ou
comme jai vu ici on est jamais trop sur


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:33, on 29/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Utilisateur anonyme · Answer

C'est quoi ce rapport ?  

FAIT CECI STP

++

hellmad · Answer

dsl jme suis tromper de fichier jai recomencer et otmoveit me met sa

File/Folder c:\windows\systeme32\winsys.exe not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04292008_190739

pourquoi il l'a pas trouve?

Utilisateur anonyme · Answer

Re ,,

 Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
&#8594; Enregistre-le sur ton bureau
&#8594; Lancer 'OAD.exe' en faisant un double clique sur le fichier
&#8594; Saisir la valeur recherchée -> winsys.exe ( fait un copier/coller )
&#8594; Type de recherche : sélectionner l'option 6 puis valide [entrée] 
&#8594; OAD va maintenant rechercher le fichier.
&#8594; Laisse-le travailler jusqu'à ce qu'il en ait terminé.
&#8594; Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

&#8594;  Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
&#8594; Faire un copier/coller de ce rapport dans ton prochain post.


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )
 
Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation  > ignore





++

hellmad · Answer

jai ca ??

 29/04/2008 ---- 19:36:59,34  

----------------------------------
§§§§§§ [winsys.exe] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\WINDOWS\system32\WinSys.exe


*********************
     [Même date] 
*********************

[19/03/2008 ] --- REP ---> C:\Program Files\.   
[19/03/2008 ] --- REP ---> C:\Program Files\..   
[19/03/2008 ] --- REP ---> C:\Program Files\ComPlus Applications  
[19/03/2008 ] --- REP ---> C:\Program Files\Fichiers communs  
[19/03/2008 ] --- REP ---> C:\Program Files\InstallShield Installation Information 
[19/03/2008 ] --- REP ---> C:\Program Files\Internet Explorer  
[19/03/2008 ] --- REP ---> C:\Program Files\Marvell   
[19/03/2008 ] --- REP ---> C:\Program Files\Messenger   
[19/03/2008 ] --- REP ---> C:\Program Files\microsoft frontpage  
[19/03/2008 ] --- REP ---> C:\Program Files\Movie Maker  
[19/03/2008 ] --- REP ---> C:\Program Files\MSN   
[19/03/2008 ] --- REP ---> C:\Program Files\MSN Gaming Zone 
[19/03/2008 ] --- REP ---> C:\Program Files\NetMeeting   
[19/03/2008 ] --- REP ---> C:\Program Files\Online Services  
[19/03/2008 ] --- REP ---> C:\Program Files\Outlook Express  
[19/03/2008 ] --- REP ---> C:\Program Files\Services en ligne 
[19/03/2008 ] --- REP ---> C:\Program Files\Uninstall Information  
[19/03/2008 ] --- REP ---> C:\Program Files\Windows Media Player 
[19/03/2008 ] --- REP ---> C:\Program Files\Windows NT  
[19/03/2008 ] --- REP ---> C:\Program Files\WindowsUpdate   
[19/03/2008 ] --- REP ---> C:\Program Files\xerox   
[19/03/2008 ] ---> C:\AUTOEXEC.BAT   
[19/03/2008 ] ---> C:\boot.ini   
[19/03/2008 ] ---> C:\CONFIG.SYS   
[19/03/2008 ] ---> C:\IO.SYS   
[19/03/2008 ] ---> C:\MSDOS.SYS   
[19/03/2008 ] ---> C:\pagefile.sys   
[19/03/2008 ] ---> C:\WINDOWS\0.log   
[19/03/2008 ] ---> C:\WINDOWS\Au51Fun.exe   
[19/03/2008 ] ---> C:\WINDOWS\bootstat.dat   
[19/03/2008 ] ---> C:\WINDOWS\Bulles de savon.bmp 
[19/03/2008 ] ---> C:\WINDOWS\cmsetacl.log   
[19/03/2008 ] ---> C:\WINDOWS\comsetup.log   
[19/03/2008 ] ---> C:\WINDOWS\control.ini   
[19/03/2008 ] ---> C:\WINDOWS\desktop.ini   
[19/03/2008 ] ---> C:\WINDOWS\DtcInstall.log   
[19/03/2008 ] ---> C:\WINDOWS\FaxSetup.log   
[19/03/2008 ] ---> C:\WINDOWS\Granit vert.bmp  
[19/03/2008 ] ---> C:\WINDOWS\iis6.log   
[19/03/2008 ] ---> C:\WINDOWS\imsins.BAK   
[19/03/2008 ] ---> C:\WINDOWS\imsins.log   
[19/03/2008 ] ---> C:\WINDOWS\Jour de pˆche.bmp 
[19/03/2008 ] ---> C:\WINDOWS\KB888302.log   
[19/03/2008 ] ---> C:\WINDOWS\KB890859.log   
[19/03/2008 ] ---> C:\WINDOWS\KB893803v2.log   
[19/03/2008 ] ---> C:\WINDOWS\KB898461.log   
[19/03/2008 ] ---> C:\WINDOWS\KB908519.log   
[19/03/2008 ] ---> C:\WINDOWS\KB908531.log   
[19/03/2008 ] ---> C:\WINDOWS\KB911164.log   
[19/03/2008 ] ---> C:\WINDOWS\KB913580.log   
[19/03/2008 ] ---> C:\WINDOWS\KB914389.log   
[19/03/2008 ] ---> C:\WINDOWS\KB916595.log   
[19/03/2008 ] ---> C:\WINDOWS\KB920213.log   
[19/03/2008 ] ---> C:\WINDOWS\KB923191.log   
[19/03/2008 ] ---> C:\WINDOWS\KB926255.log   
[19/03/2008 ] ---> C:\WINDOWS\KB932168.log   
[19/03/2008 ] ---> C:\WINDOWS\KB938127.log   
[19/03/2008 ] ---> C:\WINDOWS\KB941202.log   
[19/03/2008 ] ---> C:\WINDOWS\KB943055.log   
[19/03/2008 ] ---> C:\WINDOWS\KB943485.log   
[19/03/2008 ] ---> C:\WINDOWS\MedCtrOC.log   
[19/03/2008 ] ---> C:\WINDOWS\msgsocm.log   
[19/03/2008 ] ---> C:\WINDOWS\msicpl.ini   
[19/03/2008 ] ---> C:\WINDOWS\msmqinst.log   
[19/03/2008 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp 
[19/03/2008 ] ---> C:\WINDOWS
etfxocm.log   
[19/03/2008 ] ---> C:\WINDOWS\NOTEPAD.EXE   
[19/03/2008 ] ---> C:\WINDOWS
tdtcsetup.log   
[19/03/2008 ] ---> C:\WINDOWS\ocgen.log   
[19/03/2008 ] ---> C:\WINDOWS\ocmsn.log   
[19/03/2008 ] ---> C:\WINDOWS\ODBCINST.INI   
[19/03/2008 ] ---> C:\WINDOWS\OEWABLog.txt   
[19/03/2008 ] ---> C:\WINDOWS\Plume.bmp   
[19/03/2008 ] ---> C:\WINDOWS\REGLOCS.OLD   
[19/03/2008 ] ---> C:\WINDOWSegopt.log   
[19/03/2008 ] ---> C:\WINDOWS\Rhododendron.bmp   
[19/03/2008 ] ---> C:\WINDOWS\RiviŠre Sumida.bmp  
[19/03/2008 ] ---> C:\WINDOWS\Rosace bleue 16.bmp 
[19/03/2008 ] ---> C:\WINDOWS\SchedLgU.Txt   
[19/03/2008 ] ---> C:\WINDOWS\sessmgr.setup.log   
[19/03/2008 ] ---> C:\WINDOWS\SET29.tmp   
[19/03/2008 ] ---> C:\WINDOWS\SET3.tmp   
[19/03/2008 ] ---> C:\WINDOWS\SET4.tmp   
[19/03/2008 ] ---> C:\WINDOWS\SET8.tmp   
[19/03/2008 ] ---> C:\WINDOWS\setupact.log   
[19/03/2008 ] ---> C:\WINDOWS\setupapi.log   
[19/03/2008 ] ---> C:\WINDOWS\setuperr.log   
[19/03/2008 ] ---> C:\WINDOWS\setuplog.txt   
[19/03/2008 ] ---> C:\WINDOWS\Sti_Trace.log   
[19/03/2008 ] ---> C:\WINDOWS\system32\$winnt$.inf   
[19/03/2008 ] ---> C:\WINDOWS\system32\access.cpl   
[19/03/2008 ] ---> C:\WINDOWS\system32\acctres.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\accwiz.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\amcompat.tlb   
[19/03/2008 ] ---> C:\WINDOWS\system32\atrace.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT   
[19/03/2008 ] ---> C:\WINDOWS\system32\Auxiliary.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\avmeter.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\avtapi.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\avwav.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\batt.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\bdco1.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\bdco1ins.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\bitsprx2.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\bitsprx3.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\bopomofo.uce   
[19/03/2008 ] ---> C:\WINDOWS\system32\c_10006.nls   
[19/03/2008 ] ---> C:\WINDOWS\system32\c_10007.nls   
[19/03/2008 ] ---> C:\WINDOWS\system32\c_10010.nls   
[19/03/2008 ] ---> C:\WINDOWS\system32\c_10017.nls   
[19/03/2008 ] ---> C:\WINDOWS\system32\c_10029.nls   
[19/03/2008 ] ---> C:\WINDOWS\system32\c_10081.nls   
[19/03/2008 ] ---> C:\WINDOWS\system32\c_10082.nls   
[19/03/2008 ] ---> C:\WINDOWS\system32\c_20127.nls   
[19/03/2008 ] ---> C:\WINDOWS\system32\C_28594.NLS   
[19/03/2008 ] ---> C:\WINDOWS\system32\C_28595.NLS   
[19/03/2008 ] ---> C:\WINDOWS\system32\C_28597.NLS   
[19/03/2008 ] ---> C:\WINDOWS\system32\c_28599.nls   
[19/03/2008 ] ---> C:\WINDOWS\system32\c_28603.nls   
[19/03/2008 ] ---> C:\WINDOWS\system32\c_737.nls   
[19/03/2008 ] ---> C:\WINDOWS\system32\c_852.nls   
[19/03/2008 ] ---> C:\WINDOWS\system32\c_855.nls   
[19/03/2008 ] ---> C:\WINDOWS\system32\c_857.nls   
[19/03/2008 ] ---> C:\WINDOWS\system32\c_866.nls   
[19/03/2008 ] ---> C:\WINDOWS\system32\c_869.nls   
[19/03/2008 ] ---> C:\WINDOWS\system32\c_875.nls   
[19/03/2008 ] ---> C:\WINDOWS\system32\calc.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\CapabilityTable.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\catsrv.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\catsrvps.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\catsrvut.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\cdmodem.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\cdplayer.exe.manifest   
[19/03/2008 ] ---> C:\WINDOWS\system32\cfgbkend.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\charmap.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\clbcatex.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\clbcatq.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\clipbrd.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\cmprops.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\colbact.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\comaddin.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\comrepl.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\comsnap.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\comsvcs.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\comuid.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\CONFIG.NT   
[19/03/2008 ] ---> C:\WINDOWS\system32\CONFIG.TMP   
[19/03/2008 ] ---> C:\WINDOWS\system32\d3dx9_27.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\d3dx9_28.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\dcomcnfg.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\desktop.ini   
[19/03/2008 ] ---> C:\WINDOWS\system32\dgrpsetu.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\dgsetup.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\aec.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\audstub.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\DMusic.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\drmk.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\drmkaud.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\enum1394.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\fltmgr.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\gameenum.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\hidusb.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\irenum.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\kmixer.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\mouhid.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\MSKSSRV.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\msmpu401.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\MSPCLOCK.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\MSPQM.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers
vata.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers
vatabus.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\NVENETFD.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers
vnetbus.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers
vnrm.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers
vsnpu.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\portcls.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\driversdpdr.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\driversdpwd.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\driversedbook.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\splitter.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\sr.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\swmidi.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\sysaudio.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers	dpipe.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers	dtcp.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers	ermdd.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\USBSTOR.SYS   
[19/03/2008 ] ---> C:\WINDOWS\system32\drivers\wdmaud.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\emptyregdb.dat   
[19/03/2008 ] ---> C:\WINDOWS\system32\EqnClass.Dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\fdco1.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\fdco1ins.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\fltlib.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\fltmc.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\FNTCACHE.DAT   
[19/03/2008 ] ---> C:\WINDOWS\system32\freecell.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\gb2312.uce   
[19/03/2008 ] ---> C:\WINDOWS\system32\getuname.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\h323log.txt   
[19/03/2008 ] ---> C:\WINDOWS\system32\HookMAp.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\HookShield.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\hticons.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\hypertrm.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\icaapi.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\icfgnt5.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\icwdial.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\icwphbk.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\idecoi.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\ideograf.uce   
[19/03/2008 ] ---> C:\WINDOWS\system32\ils.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\inetcfg.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\inetcomm.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\inetres.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\irclass.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\isign32.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\isrdbg32.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kanji_1.uce   
[19/03/2008 ] ---> C:\WINDOWS\system32\kanji_2.uce   
[19/03/2008 ] ---> C:\WINDOWS\system32\KBDAL.DLL   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdaze.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdazel.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdblr.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdbu.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdcr.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdcz.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdcz1.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdcz2.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdest.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdgkl.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdhe.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdhe220.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdhe319.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdhela2.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdhela3.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdhept.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdhu.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdhu1.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdkaz.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdkyr.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdlt.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdlt1.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdlv.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdlv1.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdmon.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdpl.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdpl1.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdro.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdru.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdru1.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdsl.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdsl1.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdtat.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdtuf.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdtuq.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdur.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbduzb.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdycc.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\kbdycl.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\korean.uce   
[19/03/2008 ] ---> C:\WINDOWS\system32\ksproxy.ax   
[19/03/2008 ] ---> C:\WINDOWS\system32\ksuser.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\licwmi.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\logoff.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\logonui.exe.manifest   
[19/03/2008 ] ---> C:\WINDOWS\system32\MadCHook.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\mapi32.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\mmfutil.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\mnmdd.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\mnmsrvc.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\mplay32.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\msconf.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\msdtc.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\msdtclog.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\msdtcprf.h   
[19/03/2008 ] ---> C:\WINDOWS\system32\msdtcprf.ini   
[19/03/2008 ] ---> C:\WINDOWS\system32\msdtcprx.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\msdtctm.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\msdtcuiu.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\msg.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\msg723.acm   
[19/03/2008 ] ---> C:\WINDOWS\system32\msh261.drv   
[19/03/2008 ] ---> C:\WINDOWS\system32\mshearts.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\msicpl.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\msoeacct.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\msoert2.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\mspaint.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\mstask.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\mstinit.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\mstsc.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\mstscax.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\msvcr71.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\mtxdm.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\mtxex.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\mtxlegih.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\mtxoci.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32
cpa.cpl.manifest   
[19/03/2008 ] ---> C:\WINDOWS\system32
mevtmsg.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32
mmkcert.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32
scompat.tlb   
[19/03/2008 ] ---> C:\WINDOWS\system32
vapps.xml   
[19/03/2008 ] ---> C:\WINDOWS\system32
vconrm.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32
vdisp.nvu   
[19/03/2008 ] ---> C:\WINDOWS\system32\Nvgpio.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32
vnrm.nvu   
[19/03/2008 ] ---> C:\WINDOWS\system32
vsmb.nvu   
[19/03/2008 ] ---> C:\WINDOWS\system32
vudisp.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\NVUNINST.EXE   
[19/03/2008 ] ---> C:\WINDOWS\system32
vunrm.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32
vusmb.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32
vwsapps.xml   
[19/03/2008 ] ---> C:\WINDOWS\system32
wc.cpl.manifest   
[19/03/2008 ] ---> C:\WINDOWS\system32\PerfStringBackup.INI   
[19/03/2008 ] ---> C:\WINDOWS\system32\qappsrv.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\qmgr.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\qmgrprxy.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\qprocess.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\qwinsta.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32acpldlg.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32dchost.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32dpcfgex.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32dpclip.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32dpsnd.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32dpwsx.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32dsaddin.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32dshost.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32egini.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32emotepg.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32eset.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32winsta.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\safrcdlg.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\safrdm.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\safrslv.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\sapi.cpl.manifest   
[19/03/2008 ] ---> C:\WINDOWS\system32\schedsvc.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\servdeps.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\sessmgr.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\shadow.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\shiftjis.uce   
[19/03/2008 ] ---> C:\WINDOWS\system32\smdll.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\sndrec32.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\sndvol32.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\sol.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\spider.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\spmsg.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\spupdsvc.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\spxcoins.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\srclient.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\srrstr.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\srsvc.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\stclient.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\storprop.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\subrange.uce   
[19/03/2008 ] ---> C:\WINDOWS\system32\sw20.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\sw24.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\sysinfo.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\sysinfo.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32\sysinfo.vxd   
[19/03/2008 ] ---> C:\WINDOWS\system32\sysinfoX64.sys   
[19/03/2008 ] ---> C:\WINDOWS\system32	ermsrv.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32	scfgwmi.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32	scon.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32	scupgrd.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32	sdiscon.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32	skill.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32	slabels.h   
[19/03/2008 ] ---> C:\WINDOWS\system32	slabels.ini   
[19/03/2008 ] ---> C:\WINDOWS\system32	sshutdn.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\usbui.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\usrlogon.cmd   
[19/03/2008 ] ---> C:\WINDOWS\system32\winchat.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\WindowsLogon.manifest   
[19/03/2008 ] ---> C:\WINDOWS\system32\winmine.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\WinSys.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\wmimgmt.msc   
[19/03/2008 ] ---> C:\WINDOWS\system32\write.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\wuapi.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\wuauclt.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\wuauclt1.exe   
[19/03/2008 ] ---> C:\WINDOWS\system32\wuaucpl.cpl   
[19/03/2008 ] ---> C:\WINDOWS\system32\wuaucpl.cpl.manifest   
[19/03/2008 ] ---> C:\WINDOWS\system32\wuaueng.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\wuaueng1.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\wuauserv.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\wucltui.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\wups.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\wuweb.dll   
[19/03/2008 ] ---> C:\WINDOWS\system32\xolehlp.dll   
[19/03/2008 ] ---> C:\WINDOWS	abletoc.log   
[19/03/2008 ] ---> C:\WINDOWS\TASKMAN.EXE   
[19/03/2008 ] ---> C:\WINDOWS\Tasse … caf‚.bmp 
[19/03/2008 ] ---> C:\WINDOWS	soc.log   
[19/03/2008 ] ---> C:\WINDOWS\TTTest.wav   
[19/03/2008 ] ---> C:\WINDOWS\vb.ini   
[19/03/2008 ] ---> C:\WINDOWS\vbaddin.ini   
[19/03/2008 ] ---> C:\WINDOWS\Vent de prairie.bmp 
[19/03/2008 ] ---> C:\WINDOWS\wiadebug.log   
[19/03/2008 ] ---> C:\WINDOWS\wiaservc.log   
[19/03/2008 ] ---> C:\WINDOWS\WindowsShell.Manifest   
[19/03/2008 ] ---> C:\WINDOWS\WindowsUpdate.log   
[19/03/2008 ] ---> C:\WINDOWS\winnt.bmp   
[19/03/2008 ] ---> C:\WINDOWS\winnt256.bmp   
[19/03/2008 ] ---> C:\WINDOWS\wmsetup.log   
[19/03/2008 ] ---> C:\WINDOWS\WMSysPr9.prx   
[19/03/2008 ] ---> C:\WINDOWS\ydi.log   
[19/03/2008 ] ---> C:\WINDOWS\Zapotec.bmp   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------


alors?

Utilisateur anonyme · Answer

Re ,,

Tu pourrais me poster le rapport BItdefender stp ? 

++

hellmad · Answer

sa a mis 1peu dtemp dsl

Utilisateur anonyme · Answer

Pas de soucis , tu le postes quand tu peux.

++

hellmad · Answer

va falloir que je les tapent a la main sauf si tu m'aide 
j'ai 1version d'essai , je le trouve ou le rapport, je peut peut pas faire de copier coller sur le rapport de fin

Utilisateur anonyme · Answer

Re , ,

On va faire plus vite :

Va sur ce site , /!\ Internet Explorer obligatoire /!\ , Clique sur ' J'accepte '  , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport.

(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )

a+

hellmad · Answer

d:\doc & set\monNOM\mes doc\windows.old\users\monNom\appdata\local	emp\pack.epk=>(NSIS 2g)=>izma_solid_nsis0006
d:\doc & set\monNOM\mes doc\windows.old\users\monNom\appdata\local	emp\pack.epk=>(NSIS 2g)=>izma_solid_nsis0014=>(NSIS g)izma_solid_nsis0002
 
le dd s'apel d:\ sous vista 
c:\ sous xp  normal

bitdefender le vois sous xp et vista mais ne peut jamais l'avoir

Utilisateur anonyme · Answer

Re ,,

Déplace Navilog Dans ton disque dur D:\   stp.

Et lance le scan en suivant la procédure.



+++

hellmad · Answer

Search Navipromo version 3.5.5 commencé le 29/04/2008 à 20:46:56,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Administrateur" 

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode sans échec

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/04/2008 à 20:50:30,78 ***



 jte laisse voir

Utilisateur anonyme · Answer

Re  ,,

tu n'as pas fait ce que j'ai demandé .


Outil exécuté depuis C:\Program Files
avilog1 

Bouge le dossier Navilog1 présent dans C:\  dans ton disque dur D:\


++

hellmad · Answer

Search Navipromo version 3.5.5 commencé le 29/04/2008 à 21:19:21,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Administrateur" 

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode sans échec

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/04/2008 à 21:22:37,70 ***
 sa dsl pour le prog files c moi

Utilisateur anonyme · Answer

toujours pas ...


Outil exécuté depuis C:\Program Files
avilog1

C'est où que tu n'y arrive pas ?

++

hellmad · Answer

si c est pas ca que tu me demande je sais plus quoi faire


Search Navipromo version 3.5.5 commencé le 29/04/2008 à 22:16:11,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "DENIS MATHIEU" 

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode sans échec

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\DENIS MATHIEU\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\DENIS MATHIEU\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\DENIS MATHIEU\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\DENIS MATHIEU\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\DENIS MATHIEU\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/04/2008 à 22:18:59,23 ***

Utilisateur anonyme · Answer

Re ,

Clique sur ' poste de travail '  > C:\  > Program file   ...  La tu doit trouver le dossier Navilog1 

Coupe-le , va dans ' poste de travail ' > D:\ > Colle-le dans le dossier ' program file ' ( crée le dossier si il n'existe pas ).

Puis ouvre le dossier Navilog1 , et double clique sur Navilog1.bat ( icone en forme d'engrenage )


++

hellmad · Answer

ok jai juste a llez ouvrir le bat dans le c:\ alors ?
le reste etan deja fait

Utilisateur anonyme · Answer

ok jai juste a llez ouvrir le bat dans le c:\ alors ?
le reste etan deja fait

Non !

Pas dans C:\   !

Dans D:\

++

hellmad · Answer

directement sous xp c sa que je voulais dire

Utilisateur anonyme · Answer

Oula ...

Je comprend plus rien la.

Utilise les termes correct stp , je suis perdu dans ce que tu me dis la ! 


bon ça m'énerve à ce rythme , on y est encore dans 2 ans .

****************************

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse


A+

hellmad · Answer

je pense que je vais formater et reinstaller xp .
tu m'as deja pas mal aide et je t'en remerci mais se virus partira au formatage.
je considere ce post en resolu 
merci pour ton aide pour le virus sur vista pour xp je reinstalle

a+ et encore merci


MAD

Virus restant apres hack

28 réponses

Votre réponse

Discussions similaires

Newsletters