Sujet Précédent Sujet Suivant

Pages intempestives sur internet malgré antiv

leeloo6821 Messages postés 11 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

Lorsque j'ouvre une page internet pleins de pages intempestives s'ouvrent apparemment approuvées par windows, malgré l'antivirus je n'arrive pas a les supprimmer. Merci
A voir également:

15 réponses

Réponse 1 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

Fais une analyse par HijackThis, comme ceci:

1)- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.

Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas .
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.

3)Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.
0
Réponse 2 / 15
leeloo6821 Messages postés 11 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:19, on 01/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\rundll32.exe
C:\Windows\explorer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [recinfo729] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Leeloo\AppData\Local\Temp\cbXRIxVL.dll,#1
O4 - HKCU\..\Run: [LSA Shellu] C:\Users\Leeloo\lsass.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Leeloo\AppData\Local\Temp\urqQkihf.dll,c
O4 - HKCU\..\Run: [BM6f7c34c9] Rundll32.exe "C:\Users\Leeloo\AppData\Local\Temp\rrfujjwx.dll",s
O4 - HKCU\..\Run: [6c4f0755] rundll32.exe "C:\Users\Leeloo\AppData\Local\Temp\gguvuqxt.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
0
Réponse 3 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
leeloo6821
 
ComboFix 08-06-01.6 - Leeloo 2008-06-02 15:37:27.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1361 [GMT 2:00]
Endroit: C:\Users\Leeloo\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\uninstall.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\vtmp2
C:\Temp\vtmp2\ktnv33.log
C:\Windows\17PHolmes1000106.exe
C:\Windows\system32\MSINET.oca
C:\Windows\system32\pac.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
.

2008-06-01 22:30 . 2008-06-01 22:30 <REP> d-------- C:\Program Files\Trend Micro
2008-05-29 14:19 . 2008-05-29 14:19 84,480 --a------ C:\Users\Leeloo\winlogon.exe
2008-05-29 14:19 . 2008-05-29 14:19 528 --a------ C:\Users\Leeloo\492.bat
2008-05-29 14:18 . 2008-05-29 14:18 <REP> d-------- C:\Windows\System32\zA
2008-05-29 14:18 . 2008-05-29 14:18 <REP> d-------- C:\Windows\System32\vntiho05
2008-05-29 14:18 . 2008-05-29 14:18 <REP> d-------- C:\Windows\System32\bIP
2008-05-29 14:18 . 2008-06-02 15:37 <REP> d-------- C:\Temp
2008-05-29 14:18 . 2008-05-29 14:18 70,656 --a------ C:\Users\Leeloo\msconfig.exe
2008-05-28 12:34 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-28 12:34 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-05-26 20:47 . 2008-05-26 20:47 <REP> d-------- C:\Program Files\Alwil Software
2008-05-26 20:47 . 2008-05-16 01:18 50,768 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-05-24 11:47 . 2008-05-24 11:47 <REP> d-------- C:\Users\Leeloo\AppData\Roaming\DivX
2008-05-21 22:24 . 2008-05-30 07:16 <REP> d--h----- C:\Windows\msdownld.tmp
2008-05-21 22:14 . 2008-05-21 22:14 <REP> d-------- C:\Windows\Application Data
2008-05-20 23:14 . 2008-05-26 19:14 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-05-20 23:14 . 2008-05-26 19:14 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-05-20 23:05 . 2008-05-20 23:05 <REP> d-------- C:\Users\All Users\Yahoo! Companion
2008-05-20 23:05 . 2008-05-20 23:05 <REP> d-------- C:\ProgramData\Yahoo! Companion
2008-05-20 23:04 . 2008-05-20 23:04 32,768 --a------ C:\Windows\System32\vntiho05\vntiho051080.exe
2008-05-20 22:37 . 2008-05-20 22:37 <REP> d-------- C:\Program Files\Yahoo!
2008-05-19 19:42 . 2008-05-19 19:42 <REP> d-------- C:\Users\Leeloo\AppData\Roaming\Talkback
2008-05-17 21:08 . 2008-05-17 21:09 <REP> d-------- C:\Program Files\DivX
2008-05-12 02:36 . 2008-05-12 02:36 54,156 --ah----- C:\Windows\QTFont.qfn
2008-05-12 02:36 . 2008-05-12 02:36 1,409 --a------ C:\Windows\QTFont.for
2008-05-11 19:15 . 2008-05-11 19:15 <REP> d-------- C:\Users\Leeloo\AppData\Roaming\Apple Computer
2008-05-11 19:14 . 2008-05-11 19:14 <REP> d-------- C:\Program Files\Bonjour
2008-05-11 19:13 . 2008-05-20 22:48 <REP> d-------- C:\Users\All Users\Apple Computer
2008-05-11 19:13 . 2008-05-20 22:48 <REP> d-------- C:\ProgramData\Apple Computer
2008-05-11 19:13 . 2008-05-11 19:13 <REP> d-------- C:\Program Files\QuickTime
2008-05-11 19:11 . 2008-05-11 19:11 <REP> d-------- C:\Users\All Users\Apple
2008-05-11 19:11 . 2008-05-11 19:11 <REP> d-------- C:\ProgramData\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 05:17 --------- d-----w C:\Program Files\Google
2008-05-29 13:39 922 ----a-w C:\Users\Leeloo\AppData\Roaming\wklnhst.dat
2008-05-29 12:11 --------- d-----w C:\Users\Leeloo\AppData\Roaming\LimeWire
2008-05-28 19:20 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-26 18:38 --------- d-----w C:\Program Files\Windows Mail
2008-05-26 17:43 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-26 17:42 --------- d-----w C:\ProgramData\Symantec
2008-05-26 17:42 --------- d-----w C:\Program Files\Symantec
2008-05-26 17:42 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-26 17:42 --------- d-----w C:\Program Files\Microsoft Works
2008-05-26 17:42 --------- d-----w C:\Program Files\GIMP-2.0
2008-05-26 17:42 --------- d-----w C:\Program Files\CCleaner
2008-05-12 18:02 --------- d-----w C:\ProgramData\Messenger Plus!
2008-04-28 19:43 --------- d-----w C:\Program Files\NavigationTool
2008-04-28 19:43 --------- d-----w C:\Program Files\FBrowsingAdvisor
2008-04-28 19:43 --------- d-----w C:\Program Files\FBrowserAdvisor
2008-04-20 10:06 --------- d-----w C:\Users\Leeloo\AppData\Roaming\Template
2008-04-19 10:30 --------- d-----w C:\Program Files\LimeWire
2008-04-19 09:11 --------- d-----w C:\Users\Leeloo\AppData\Roaming\vlc
2008-04-19 09:10 --------- d-----w C:\Program Files\VideoLAN
2008-04-18 22:59 --------- d-----w C:\Program Files\Wanadoo
2008-04-13 12:26 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-11 09:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-10 22:47 944,184 ----a-w C:\Windows\System32\winload.exe
2008-04-10 22:47 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-04-10 22:47 620,088 ----a-w C:\Windows\System32\ci.dll
2008-04-10 22:47 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-04-10 22:47 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-04-10 22:47 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-04-10 22:47 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-04-10 22:47 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-04-10 22:47 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-04-10 22:46 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-04-10 22:46 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-04-10 22:44 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
2008-04-10 22:44 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
2008-04-10 22:42 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-10 22:42 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-10 22:42 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-10 22:42 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-07 17:29 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-03 14:25 --------- d-----w C:\Users\Leeloo\AppData\Roaming\gtk-2.0
2008-03-26 22:30 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-03-26 22:27 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-03-26 22:27 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-03-26 22:27 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-03-26 22:27 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-03-26 22:27 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-03-26 22:26 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-03-26 22:26 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-03-26 22:26 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-03-26 22:26 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-03-26 22:25 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-03-26 22:22 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-03-26 22:19 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-03-26 20:39 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-03-26 20:39 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-03-26 20:39 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-03-26 20:39 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-03-26 20:39 33,624 ----a-w C:\Windows\System32\wups.dll
2008-03-26 20:39 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-03-26 20:39 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-03-26 20:39 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-03-26 20:39 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2007-12-06 10:32 174 --sha-w C:\Program Files\desktop.ini
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-27 00:25 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"LSA Shellu"="C:\Users\Leeloo\lsass.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 17:01 4431872 C:\Windows\RtHDVCpl.exe]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 18:31 630784]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 21:46 153136]
"ccApp"="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-10-25 00:08 107112]
"osCheck"="c:\Program Files\Norton Internet Security\osCheck.exe" [2006-10-27 02:18 22696]
"recinfo729"="c:\RecInfo\RecInfo.exe" [2007-10-23 14:52 2764800]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\PowerDV\Kernel\Burner\MKDMP3Enc.ACM

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AA25C8A5-A665-4DB7-B543-D273152DD536}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9B2874E7-F06B-4A81-80C5-0896E292E980}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{580B6FDB-85EB-48FC-BE36-B1990ECDF1E9}"= C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
"{228EA37F-3880-4E27-8A4E-B79C29572ADD}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A74A1AC4-B4BB-41A9-8B5A-53A503C0ABB0}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{A1F0979E-5C2F-49FA-8104-E2055BBFE62D}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{6BED0D37-C931-4AF7-BBAB-38384377D05C}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{E930F7AB-2DC2-4B10-915A-336CFFF95F8C}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080508.002\IDSvix86.sys [2008-03-12 09:30]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 11:52]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 18:03]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-10-12 00:13]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-04-04 05:57]
S3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2006-10-24 15:40]
S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 17:37]

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-09 18:45:21 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Leeloo.job"
- c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
"2008-06-01 20:40:06 C:\Windows\Tasks\User_Feed_Synchronization-{9CD8B7D6-6B55-4BEC-8830-6977DD565D7A}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-02 15:39:21
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************
.
Temps d'accomplissement: 2008-06-02 15:41:26
ComboFix-quarantined-files.txt 2008-06-02 13:40:22

Pre-Run: 57,883,918,336 octets libres
Post-Run: 57,920,016,384 octets libres

211 --- E O F --- 2008-05-30 20:16:09
0
leeloo6821
 
ComboFix 08-06-01.6 - Leeloo 2008-06-02 15:37:27.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1361 [GMT 2:00]
Endroit: C:\Users\Leeloo\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\uninstall.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\vtmp2
C:\Temp\vtmp2\ktnv33.log
C:\Windows\17PHolmes1000106.exe
C:\Windows\system32\MSINET.oca
C:\Windows\system32\pac.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
.

2008-06-01 22:30 . 2008-06-01 22:30 <REP> d-------- C:\Program Files\Trend Micro
2008-05-29 14:19 . 2008-05-29 14:19 84,480 --a------ C:\Users\Leeloo\winlogon.exe
2008-05-29 14:19 . 2008-05-29 14:19 528 --a------ C:\Users\Leeloo\492.bat
2008-05-29 14:18 . 2008-05-29 14:18 <REP> d-------- C:\Windows\System32\zA
2008-05-29 14:18 . 2008-05-29 14:18 <REP> d-------- C:\Windows\System32\vntiho05
2008-05-29 14:18 . 2008-05-29 14:18 <REP> d-------- C:\Windows\System32\bIP
2008-05-29 14:18 . 2008-06-02 15:37 <REP> d-------- C:\Temp
2008-05-29 14:18 . 2008-05-29 14:18 70,656 --a------ C:\Users\Leeloo\msconfig.exe
2008-05-28 12:34 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-28 12:34 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-05-26 20:47 . 2008-05-26 20:47 <REP> d-------- C:\Program Files\Alwil Software
2008-05-26 20:47 . 2008-05-16 01:18 50,768 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-05-24 11:47 . 2008-05-24 11:47 <REP> d-------- C:\Users\Leeloo\AppData\Roaming\DivX
2008-05-21 22:24 . 2008-05-30 07:16 <REP> d--h----- C:\Windows\msdownld.tmp
2008-05-21 22:14 . 2008-05-21 22:14 <REP> d-------- C:\Windows\Application Data
2008-05-20 23:14 . 2008-05-26 19:14 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-05-20 23:14 . 2008-05-26 19:14 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-05-20 23:05 . 2008-05-20 23:05 <REP> d-------- C:\Users\All Users\Yahoo! Companion
2008-05-20 23:05 . 2008-05-20 23:05 <REP> d-------- C:\ProgramData\Yahoo! Companion
2008-05-20 23:04 . 2008-05-20 23:04 32,768 --a------ C:\Windows\System32\vntiho05\vntiho051080.exe
2008-05-20 22:37 . 2008-05-20 22:37 <REP> d-------- C:\Program Files\Yahoo!
2008-05-19 19:42 . 2008-05-19 19:42 <REP> d-------- C:\Users\Leeloo\AppData\Roaming\Talkback
2008-05-17 21:08 . 2008-05-17 21:09 <REP> d-------- C:\Program Files\DivX
2008-05-12 02:36 . 2008-05-12 02:36 54,156 --ah----- C:\Windows\QTFont.qfn
2008-05-12 02:36 . 2008-05-12 02:36 1,409 --a------ C:\Windows\QTFont.for
2008-05-11 19:15 . 2008-05-11 19:15 <REP> d-------- C:\Users\Leeloo\AppData\Roaming\Apple Computer
2008-05-11 19:14 . 2008-05-11 19:14 <REP> d-------- C:\Program Files\Bonjour
2008-05-11 19:13 . 2008-05-20 22:48 <REP> d-------- C:\Users\All Users\Apple Computer
2008-05-11 19:13 . 2008-05-20 22:48 <REP> d-------- C:\ProgramData\Apple Computer
2008-05-11 19:13 . 2008-05-11 19:13 <REP> d-------- C:\Program Files\QuickTime
2008-05-11 19:11 . 2008-05-11 19:11 <REP> d-------- C:\Users\All Users\Apple
2008-05-11 19:11 . 2008-05-11 19:11 <REP> d-------- C:\ProgramData\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 05:17 --------- d-----w C:\Program Files\Google
2008-05-29 13:39 922 ----a-w C:\Users\Leeloo\AppData\Roaming\wklnhst.dat
2008-05-29 12:11 --------- d-----w C:\Users\Leeloo\AppData\Roaming\LimeWire
2008-05-28 19:20 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-26 18:38 --------- d-----w C:\Program Files\Windows Mail
2008-05-26 17:43 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-26 17:42 --------- d-----w C:\ProgramData\Symantec
2008-05-26 17:42 --------- d-----w C:\Program Files\Symantec
2008-05-26 17:42 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-26 17:42 --------- d-----w C:\Program Files\Microsoft Works
2008-05-26 17:42 --------- d-----w C:\Program Files\GIMP-2.0
2008-05-26 17:42 --------- d-----w C:\Program Files\CCleaner
2008-05-12 18:02 --------- d-----w C:\ProgramData\Messenger Plus!
2008-04-28 19:43 --------- d-----w C:\Program Files\NavigationTool
2008-04-28 19:43 --------- d-----w C:\Program Files\FBrowsingAdvisor
2008-04-28 19:43 --------- d-----w C:\Program Files\FBrowserAdvisor
2008-04-20 10:06 --------- d-----w C:\Users\Leeloo\AppData\Roaming\Template
2008-04-19 10:30 --------- d-----w C:\Program Files\LimeWire
2008-04-19 09:11 --------- d-----w C:\Users\Leeloo\AppData\Roaming\vlc
2008-04-19 09:10 --------- d-----w C:\Program Files\VideoLAN
2008-04-18 22:59 --------- d-----w C:\Program Files\Wanadoo
2008-04-13 12:26 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-11 09:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-10 22:47 944,184 ----a-w C:\Windows\System32\winload.exe
2008-04-10 22:47 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-04-10 22:47 620,088 ----a-w C:\Windows\System32\ci.dll
2008-04-10 22:47 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-04-10 22:47 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-04-10 22:47 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-04-10 22:47 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-04-10 22:47 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-04-10 22:47 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-04-10 22:46 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-04-10 22:46 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-04-10 22:44 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
2008-04-10 22:44 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
2008-04-10 22:42 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-10 22:42 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-10 22:42 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-10 22:42 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-07 17:29 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-03 14:25 --------- d-----w C:\Users\Leeloo\AppData\Roaming\gtk-2.0
2008-03-26 22:30 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-03-26 22:27 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-03-26 22:27 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-03-26 22:27 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-03-26 22:27 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-03-26 22:27 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-03-26 22:26 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-03-26 22:26 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-03-26 22:26 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-03-26 22:26 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-03-26 22:25 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-03-26 22:22 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-03-26 22:19 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-03-26 20:39 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-03-26 20:39 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-03-26 20:39 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-03-26 20:39 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-03-26 20:39 33,624 ----a-w C:\Windows\System32\wups.dll
2008-03-26 20:39 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-03-26 20:39 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-03-26 20:39 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-03-26 20:39 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2007-12-06 10:32 174 --sha-w C:\Program Files\desktop.ini
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-27 00:25 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"LSA Shellu"="C:\Users\Leeloo\lsass.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 17:01 4431872 C:\Windows\RtHDVCpl.exe]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 18:31 630784]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 21:46 153136]
"ccApp"="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-10-25 00:08 107112]
"osCheck"="c:\Program Files\Norton Internet Security\osCheck.exe" [2006-10-27 02:18 22696]
"recinfo729"="c:\RecInfo\RecInfo.exe" [2007-10-23 14:52 2764800]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\PowerDV\Kernel\Burner\MKDMP3Enc.ACM

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AA25C8A5-A665-4DB7-B543-D273152DD536}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9B2874E7-F06B-4A81-80C5-0896E292E980}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{580B6FDB-85EB-48FC-BE36-B1990ECDF1E9}"= C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
"{228EA37F-3880-4E27-8A4E-B79C29572ADD}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A74A1AC4-B4BB-41A9-8B5A-53A503C0ABB0}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{A1F0979E-5C2F-49FA-8104-E2055BBFE62D}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{6BED0D37-C931-4AF7-BBAB-38384377D05C}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{E930F7AB-2DC2-4B10-915A-336CFFF95F8C}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080508.002\IDSvix86.sys [2008-03-12 09:30]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 11:52]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 18:03]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-10-12 00:13]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-04-04 05:57]
S3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2006-10-24 15:40]
S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 17:37]

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-09 18:45:21 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Leeloo.job"
- c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
"2008-06-01 20:40:06 C:\Windows\Tasks\User_Feed_Synchronization-{9CD8B7D6-6B55-4BEC-8830-6977DD565D7A}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-02 15:39:21
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************
.
Temps d'accomplissement: 2008-06-02 15:41:26
ComboFix-quarantined-files.txt 2008-06-02 13:40:22

Pre-Run: 57,883,918,336 octets libres
Post-Run: 57,920,016,384 octets libres

211 --- E O F --- 2008-05-30 20:16:09
0
Réponse 4 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

l'outil a enlevé un certain nombre de saletés.

Tu peux remettre un rapport Hijackthis

et me dire comment se porte l'ordi.

Je pense que je te répondrai dans la soirée.
0
leeloo6821 Messages postés 11 Statut Membre
 
ComboFix 08-06-01.6 - Leeloo 2008-06-02 16:40:36.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1332 [GMT 2:00]
Endroit: C:\Users\Leeloo\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
.

2008-06-02 16:40 . 2008-06-02 16:40 <REP> d-------- C:\327882R2FWJFW
2008-06-01 22:30 . 2008-06-01 22:30 <REP> d-------- C:\Program Files\Trend Micro
2008-05-29 14:19 . 2008-05-29 14:19 84,480 --a------ C:\Users\Leeloo\winlogon.exe
2008-05-29 14:19 . 2008-05-29 14:19 528 --a------ C:\Users\Leeloo\492.bat
2008-05-29 14:18 . 2008-05-29 14:18 <REP> d-------- C:\Windows\System32\zA
2008-05-29 14:18 . 2008-05-29 14:18 <REP> d-------- C:\Windows\System32\vntiho05
2008-05-29 14:18 . 2008-05-29 14:18 <REP> d-------- C:\Windows\System32\bIP
2008-05-29 14:18 . 2008-06-02 15:37 <REP> d-------- C:\Temp
2008-05-29 14:18 . 2008-05-29 14:18 70,656 --a------ C:\Users\Leeloo\msconfig.exe
2008-05-28 12:34 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-28 12:34 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-05-26 20:47 . 2008-05-26 20:47 <REP> d-------- C:\Program Files\Alwil Software
2008-05-26 20:47 . 2008-05-16 01:18 50,768 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-05-24 11:47 . 2008-05-24 11:47 <REP> d-------- C:\Users\Leeloo\AppData\Roaming\DivX
2008-05-21 22:24 . 2008-05-30 07:16 <REP> d--h----- C:\Windows\msdownld.tmp
2008-05-21 22:14 . 2008-05-21 22:14 <REP> d-------- C:\Windows\Application Data
2008-05-20 23:14 . 2008-05-26 19:14 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-05-20 23:14 . 2008-05-26 19:14 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-05-20 23:05 . 2008-05-20 23:05 <REP> d-------- C:\Users\All Users\Yahoo! Companion
2008-05-20 23:05 . 2008-05-20 23:05 <REP> d-------- C:\ProgramData\Yahoo! Companion
2008-05-20 23:04 . 2008-05-20 23:04 32,768 --a------ C:\Windows\System32\vntiho05\vntiho051080.exe
2008-05-20 22:37 . 2008-05-20 22:37 <REP> d-------- C:\Program Files\Yahoo!
2008-05-19 19:42 . 2008-05-19 19:42 <REP> d-------- C:\Users\Leeloo\AppData\Roaming\Talkback
2008-05-17 21:08 . 2008-05-17 21:09 <REP> d-------- C:\Program Files\DivX
2008-05-12 02:36 . 2008-05-12 02:36 54,156 --ah----- C:\Windows\QTFont.qfn
2008-05-12 02:36 . 2008-05-12 02:36 1,409 --a------ C:\Windows\QTFont.for
2008-05-11 19:15 . 2008-05-11 19:15 <REP> d-------- C:\Users\Leeloo\AppData\Roaming\Apple Computer
2008-05-11 19:14 . 2008-05-11 19:14 <REP> d-------- C:\Program Files\Bonjour
2008-05-11 19:13 . 2008-05-20 22:48 <REP> d-------- C:\Users\All Users\Apple Computer
2008-05-11 19:13 . 2008-05-20 22:48 <REP> d-------- C:\ProgramData\Apple Computer
2008-05-11 19:13 . 2008-05-11 19:13 <REP> d-------- C:\Program Files\QuickTime
2008-05-11 19:11 . 2008-05-11 19:11 <REP> d-------- C:\Users\All Users\Apple
2008-05-11 19:11 . 2008-05-11 19:11 <REP> d-------- C:\ProgramData\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 05:17 --------- d-----w C:\Program Files\Google
2008-05-29 13:39 922 ----a-w C:\Users\Leeloo\AppData\Roaming\wklnhst.dat
2008-05-29 12:11 --------- d-----w C:\Users\Leeloo\AppData\Roaming\LimeWire
2008-05-28 19:20 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-26 18:38 --------- d-----w C:\Program Files\Windows Mail
2008-05-26 17:43 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-26 17:42 --------- d-----w C:\ProgramData\Symantec
2008-05-26 17:42 --------- d-----w C:\Program Files\Symantec
2008-05-26 17:42 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-26 17:42 --------- d-----w C:\Program Files\Microsoft Works
2008-05-26 17:42 --------- d-----w C:\Program Files\GIMP-2.0
2008-05-26 17:42 --------- d-----w C:\Program Files\CCleaner
2008-05-12 18:02 --------- d-----w C:\ProgramData\Messenger Plus!
2008-04-28 19:43 --------- d-----w C:\Program Files\NavigationTool
2008-04-28 19:43 --------- d-----w C:\Program Files\FBrowsingAdvisor
2008-04-28 19:43 --------- d-----w C:\Program Files\FBrowserAdvisor
2008-04-20 10:06 --------- d-----w C:\Users\Leeloo\AppData\Roaming\Template
2008-04-19 10:30 --------- d-----w C:\Program Files\LimeWire
2008-04-19 09:11 --------- d-----w C:\Users\Leeloo\AppData\Roaming\vlc
2008-04-19 09:10 --------- d-----w C:\Program Files\VideoLAN
2008-04-18 22:59 --------- d-----w C:\Program Files\Wanadoo
2008-04-13 12:26 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-11 09:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-10 22:47 944,184 ----a-w C:\Windows\System32\winload.exe
2008-04-10 22:47 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-04-10 22:47 620,088 ----a-w C:\Windows\System32\ci.dll
2008-04-10 22:47 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-04-10 22:47 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-04-10 22:47 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-04-10 22:47 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-04-10 22:47 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-04-10 22:47 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-04-10 22:46 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-04-10 22:46 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-04-10 22:44 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
2008-04-10 22:44 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
2008-04-10 22:42 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-10 22:42 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-10 22:42 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-10 22:42 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-07 17:29 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-03 14:25 --------- d-----w C:\Users\Leeloo\AppData\Roaming\gtk-2.0
2008-03-26 22:30 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-03-26 22:27 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-03-26 22:27 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-03-26 22:27 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-03-26 22:27 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-03-26 22:27 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-03-26 22:26 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-03-26 22:26 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-03-26 22:26 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-03-26 22:26 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-03-26 22:25 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-03-26 22:22 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-03-26 22:19 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-03-26 20:39 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-03-26 20:39 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-03-26 20:39 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-03-26 20:39 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-03-26 20:39 33,624 ----a-w C:\Windows\System32\wups.dll
2008-03-26 20:39 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-03-26 20:39 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-03-26 20:39 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-03-26 20:39 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2007-12-06 10:32 174 --sha-w C:\Program Files\desktop.ini
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((( snapshot@2008-06-02_15.40.11.61 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-02 13:26:22 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-06-02 14:28:41 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-06-02 13:26:23 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-06-02 14:28:43 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-06-02 13:26:23 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-06-02 14:28:43 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-06-02 13:28:35 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-06-02 14:30:54 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-06-02 14:30:54 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-06-02 13:28:30 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-06-02 14:30:49 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-06-02 14:30:49 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-06-02 13:29:22 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-06-02 14:34:33 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-06-02 13:29:22 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-02 14:34:33 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-06-02 13:29:22 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-06-02 14:34:33 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-06-02 13:34:16 103,924 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-06-02 14:33:57 103,924 ----a-w C:\Windows\System32\perfc009.dat
- 2008-06-02 13:34:16 117,572 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-06-02 14:33:57 117,572 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-06-02 13:34:16 610,142 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-06-02 14:33:57 610,142 ----a-w C:\Windows\System32\perfh009.dat
- 2008-06-02 13:34:16 690,832 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-06-02 14:33:57 690,832 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-06-02 13:28:59 8,208 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1363061940-97585551-906813439-1000_UserData.bin
+ 2008-06-02 14:31:10 8,208 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1363061940-97585551-906813439-1000_UserData.bin
- 2008-06-02 13:28:59 67,466 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-06-02 14:31:10 67,622 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-06-02 13:28:52 38,748 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-06-02 14:31:09 38,764 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-27 00:25 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"LSA Shellu"="C:\Users\Leeloo\lsass.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 17:01 4431872 C:\Windows\RtHDVCpl.exe]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 18:31 630784]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 21:46 153136]
"ccApp"="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-10-25 00:08 107112]
"osCheck"="c:\Program Files\Norton Internet Security\osCheck.exe" [2006-10-27 02:18 22696]
"recinfo729"="c:\RecInfo\RecInfo.exe" [2007-10-23 14:52 2764800]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\PowerDV\Kernel\Burner\MKDMP3Enc.ACM

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AA25C8A5-A665-4DB7-B543-D273152DD536}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9B2874E7-F06B-4A81-80C5-0896E292E980}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{580B6FDB-85EB-48FC-BE36-B1990ECDF1E9}"= C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
"{228EA37F-3880-4E27-8A4E-B79C29572ADD}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A74A1AC4-B4BB-41A9-8B5A-53A503C0ABB0}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{A1F0979E-5C2F-49FA-8104-E2055BBFE62D}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{6BED0D37-C931-4AF7-BBAB-38384377D05C}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{E930F7AB-2DC2-4B10-915A-336CFFF95F8C}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080508.002\IDSvix86.sys [2008-03-12 09:30]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 11:52]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 18:03]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-10-12 00:13]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-04-04 05:57]
S3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2006-10-24 15:40]
S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 17:37]

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-09 18:45:21 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Leeloo.job"
- c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe
"2008-06-01 20:40:06 C:\Windows\Tasks\User_Feed_Synchronization-{9CD8B7D6-6B55-4BEC-8830-6977DD565D7A}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-02 16:42:26
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************
.
Temps d'accomplissement: 2008-06-02 16:44:20
ComboFix-quarantined-files.txt 2008-06-02 14:43:14
ComboFix2.txt 2008-06-02 13:41:27

Pre-Run: 58,088,345,600 octets libres
Post-Run: 58,054,004,736 octets libres

232 --- E O F --- 2008-05-30 20:16:09




Voila le nouveau rapport, je n'ai plus aucun spams merci! Néanmoins je trouve mon pc beaucoup plus lent qu'avant..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Hijackthis, pas Combofix
0
Réponse 6 / 15
leeloo6821 Messages postés 11 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:19, on 01/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\rundll32.exe
C:\Windows\explorer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [recinfo729] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Leeloo\AppData\Local\Temp\cbXRIxVL.dll,#1
O4 - HKCU\..\Run: [LSA Shellu] C:\Users\Leeloo\lsass.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Leeloo\AppData\Local\Temp\urqQkihf.dll,c
O4 - HKCU\..\Run: [BM6f7c34c9] Rundll32.exe "C:\Users\Leeloo\AppData\Local\Temp\rrfujjwx.dll",s
O4 - HKCU\..\Run: [6c4f0755] rundll32.exe "C:\Users\Leeloo\AppData\Local\Temp\gguvuqxt.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
0
Réponse 7 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

==>Bonjour,
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Clique droit sur le fichier OAD.exe et sur Propriétés, dans l'onglet Compatibilité, Cadre "Niveau de privilège" il faut cocher "Exécuter ce programme en tant qu'administrateur" pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : msconfig.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

Tu fais de même avec winlogon.exe

Te souviens tu de ce que tu as fait avec l'ordi le dimanche 29 mai à 14h18 ?
0
Réponse 8 / 15
leeloo6821 Messages postés 11 Statut Membre
 
02/06/2008 ---- 18:54:16,69

----------------------------------
§§§§§§ [msconfig.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_microsoft-windows-msconfig-exe.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_186c8e0748964cf9]
"f!msconfig.exe.mui"=hex:6d,00,73,00,63,00,6f,00,6e,00,66,00,69,00,67,00,2e,00,\

[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_microsoft-windows-msconfig-exe_31bf3856ad364e35_6.0.6000.16386_none_d8437c87a0d4ffbd]
"f!msconfig.exe"=hex:6d,00,73,00,63,00,6f,00,6e,00,66,00,69,00,67,00,2e,00,65,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-msconfig-exe.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_186c8e0748964cf9]
"f!msconfig.exe.mui"=hex:6d,00,73,00,63,00,6f,00,6e,00,66,00,69,00,67,00,2e,00,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-msconfig-exe_31bf3856ad364e35_6.0.6000.16386_none_d8437c87a0d4ffbd]
"f!msconfig.exe"=hex:6d,00,73,00,63,00,6f,00,6e,00,66,00,69,00,67,00,2e,00,65,\

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Shell\MuiCache]
"@C:\\Windows\\system32\\msconfig.exe,-126"="Configuration du système"

"C:\\Users\\Leeloo\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Content.IE5\\XPYOHHNR\\PLAY_MP3[2].exe"="PLAY_MP3[2]"
"@C:\\Windows\\system32\\msconfig.exe,-126"="Configuration du système"

"C:\\Users\\Leeloo\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Content.IE5\\XPYOHHNR\\PLAY_MP3[2].exe"="PLAY_MP3[2]"
"@C:\\Windows\\system32\\msconfig.exe,-126"="Configuration du système"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\Shell\MuiCache]
"@C:\\Windows\\system32\\msconfig.exe,-126"="Configuration du système"

*******************
[Fichier]
*******************

c:\Users\Leeloo\msconfig.exe
c:\Windows\System32\fr-FR\msconfig.exe.mui
c:\Windows\System32\msconfig.exe
c:\Windows\winsxs\x86_microsoft-windows-msconfig-exe.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_186c8e0748964cf9\msconfig.exe.mui
c:\Windows\winsxs\x86_microsoft-windows-msconfig-exe_31bf3856ad364e35_6.0.6000.16386_none_d8437c87a0d4ffbd\msconfig.exe

*********************
[Même date]
*********************

[02/11/2006 ] --- REP ---> C:\Program Files\.
[02/11/2006 ] --- REP ---> C:\Program Files\..
[02/11/2006 ] --- REP ---> C:\Program Files\Common Files
[02/11/2006 ] --- REP ---> C:\Program Files\Internet Explorer
[02/11/2006 ] --- REP ---> C:\Program Files\Microsoft Games
[02/11/2006 ] --- REP ---> C:\Program Files\Movie Maker
[02/11/2006 ] --- REP ---> C:\Program Files\MSBuild
[02/11/2006 ] --- REP ---> C:\Program Files\MSN
[02/11/2006 ] --- REP ---> C:\Program Files\Reference Assemblies
[02/11/2006 ] --- REP ---> C:\Program Files\Uninstall Information
[02/11/2006 ] --- REP ---> C:\Program Files\Windows Calendar
[02/11/2006 ] --- REP ---> C:\Program Files\Windows Collaboration
[02/11/2006 ] --- REP ---> C:\Program Files\Windows Defender
[02/11/2006 ] --- REP ---> C:\Program Files\Windows Journal
[02/11/2006 ] --- REP ---> C:\Program Files\Windows Mail
[02/11/2006 ] --- REP ---> C:\Program Files\Windows Media Player
[02/11/2006 ] --- REP ---> C:\Program Files\Windows NT
[02/11/2006 ] --- REP ---> C:\Program Files\Windows Photo Gallery
[02/11/2006 ] --- REP ---> C:\Program Files\Windows Sidebar
[02/11/2006 ] ---> C:\autoexec.bat
[02/11/2006 ] ---> C:\config.sys
[02/11/2006 ] ---> C:\Windows\_default.pif
[02/11/2006 ] ---> C:\Windows\bfsvc.exe
[02/11/2006 ] ---> C:\Windows\bootstat.dat
[02/11/2006 ] ---> C:\Windows\fveupdate.exe
[02/11/2006 ] ---> C:\Windows\HelpPane.exe
[02/11/2006 ] ---> C:\Windows\hh.exe
[02/11/2006 ] ---> C:\Windows\HomePremium.xml
[02/11/2006 ] ---> C:\Windows\mib.bin
[02/11/2006 ] ---> C:\Windows\msdfmap.ini
[02/11/2006 ] ---> C:\Windows\notepad.exe
[02/11/2006 ] ---> C:\Windows\regedit.exe
[02/11/2006 ] ---> C:\Windows\system.ini
[02/11/2006 ] ---> C:\Windows\system32\12520437.cpx
[02/11/2006 ] ---> C:\Windows\system32\12520850.cpx
[02/11/2006 ] ---> C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[02/11/2006 ] ---> C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[02/11/2006 ] ---> C:\Windows\system32\8point1.wav
[02/11/2006 ] ---> C:\Windows\system32\aaclient.dll
[02/11/2006 ] ---> C:\Windows\system32\accessibilitycpl.dll
[02/11/2006 ] ---> C:\Windows\system32\acledit.dll
[02/11/2006 ] ---> C:\Windows\system32\aclui.dll
[02/11/2006 ] ---> C:\Windows\system32\acppage.dll
[02/11/2006 ] ---> C:\Windows\system32\acprgwiz.dll
[02/11/2006 ] ---> C:\Windows\system32\ActionQueue.dll
[02/11/2006 ] ---> C:\Windows\system32\ActiveContentWizard.dll
[02/11/2006 ] ---> C:\Windows\system32\activeds.dll
[02/11/2006 ] ---> C:\Windows\system32\activeds.tlb
[02/11/2006 ] ---> C:\Windows\system32\actxprxy.dll
[02/11/2006 ] ---> C:\Windows\system32\ACW.exe
[02/11/2006 ] ---> C:\Windows\system32\acwizard.ico
[02/11/2006 ] ---> C:\Windows\system32\AdapterTroubleshooter.exe
[02/11/2006 ] ---> C:\Windows\system32\admparse.dll
[02/11/2006 ] ---> C:\Windows\system32\adsldp.dll
[02/11/2006 ] ---> C:\Windows\system32\adsldpc.dll
[02/11/2006 ] ---> C:\Windows\system32\adsmsext.dll
[02/11/2006 ] ---> C:\Windows\system32\adsnt.dll
[02/11/2006 ] ---> C:\Windows\system32\adtschema.dll
[02/11/2006 ] ---> C:\Windows\system32\advapi32.dll
[02/11/2006 ] ---> C:\Windows\system32\aecache.dll
[02/11/2006 ] ---> C:\Windows\system32\aelupsvc.dll
[02/11/2006 ] ---> C:\Windows\system32\alg.exe
[02/11/2006 ] ---> C:\Windows\system32\AltTab.dll
[02/11/2006 ] ---> C:\Windows\system32\amcompat.tlb
[02/11/2006 ] ---> C:\Windows\system32\amstream.dll
[02/11/2006 ] ---> C:\Windows\system32\amxread.dll
[02/11/2006 ] ---> C:\Windows\system32\ANSI.SYS
[02/11/2006 ] ---> C:\Windows\system32\apds.dll
[02/11/2006 ] ---> C:\Windows\system32\apilogen.dll
[02/11/2006 ] ---> C:\Windows\system32\apircl.dll
[02/11/2006 ] ---> C:\Windows\system32\append.exe
[02/11/2006 ] ---> C:\Windows\system32\apphelp.dll
[02/11/2006 ] ---> C:\Windows\system32\Apphlpdm.dll
[02/11/2006 ] ---> C:\Windows\system32\appinfo.dll
[02/11/2006 ] ---> C:\Windows\system32\appwiz.cpl
[02/11/2006 ] ---> C:\Windows\system32\apss.dll
[02/11/2006 ] ---> C:\Windows\system32\ARP.EXE
[02/11/2006 ] ---> C:\Windows\system32\asycfilt.dll
[02/11/2006 ] ---> C:\Windows\system32\at.exe
[02/11/2006 ] ---> C:\Windows\system32\AtBroker.exe
[02/11/2006 ] ---> C:\Windows\system32\atl.dll
[02/11/2006 ] ---> C:\Windows\system32\atmfd.dll
[02/11/2006 ] ---> C:\Windows\system32\atmlib.dll
[02/11/2006 ] ---> C:\Windows\system32\attrib.exe
[02/11/2006 ] ---> C:\Windows\system32\audiodev.dll
[02/11/2006 ] ---> C:\Windows\system32\audiodg.exe
[02/11/2006 ] ---> C:\Windows\system32\AudioEng.dll
[02/11/2006 ] ---> C:\Windows\system32\AUDIOKSE.dll
[02/11/2006 ] ---> C:\Windows\system32\AudioSes.dll
[02/11/2006 ] ---> C:\Windows\system32\audiosrv.dll
[02/11/2006 ] ---> C:\Windows\system32\auditpol.exe
[02/11/2006 ] ---> C:\Windows\system32\Aurora.scr
[02/11/2006 ] ---> C:\Windows\system32\authfwcfg.dll
[02/11/2006 ] ---> C:\Windows\system32\AuthFWGP.dll
[02/11/2006 ] ---> C:\Windows\system32\AuthFWSnapin.dll
[02/11/2006 ] ---> C:\Windows\system32\AuthFWWizFwk.dll
[02/11/2006 ] ---> C:\Windows\system32\authz.dll
[02/11/2006 ] ---> C:\Windows\system32\autochk.exe
[02/11/2006 ] ---> C:\Windows\system32\autoconv.exe
[02/11/2006 ] ---> C:\Windows\system32\autoexec.nt
[02/11/2006 ] ---> C:\Windows\system32\autofmt.exe
[02/11/2006 ] ---> C:\Windows\system32\autoplay.dll
[02/11/2006 ] ---> C:\Windows\system32\AuxiliaryDisplayApi.dll
[02/11/2006 ] ---> C:\Windows\system32\AuxiliaryDisplayClassInstaller.dll
[02/11/2006 ] ---> C:\Windows\system32\AuxiliaryDisplayCpl.dll
[02/11/2006 ] ---> C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
[02/11/2006 ] ---> C:\Windows\system32\AuxiliaryDisplayServices.dll
[02/11/2006 ] ---> C:\Windows\system32\avicap.dll
[02/11/2006 ] ---> C:\Windows\system32\avifile.dll
[02/11/2006 ] ---> C:\Windows\system32\avrt.dll
[02/11/2006 ] ---> C:\Windows\system32\axaltocm.dll
[02/11/2006 ] ---> C:\Windows\system32\azman.msc
[02/11/2006 ] ---> C:\Windows\system32\azroles.dll
[02/11/2006 ] ---> C:\Windows\system32\azroleui.dll
[02/11/2006 ] ---> C:\Windows\system32\AzSqlExt.dll
[02/11/2006 ] ---> C:\Windows\system32\basecsp.dll
[02/11/2006 ] ---> C:\Windows\system32\basesrv.dll
[02/11/2006 ] ---> C:\Windows\system32\batmeter.dll
[02/11/2006 ] ---> C:\Windows\system32\bcdedit.exe
[02/11/2006 ] ---> C:\Windows\system32\bcdprov.dll
[02/11/2006 ] ---> C:\Windows\system32\bcdsrv.dll
[02/11/2006 ] ---> C:\Windows\system32\bcrypt.dll
[02/11/2006 ] ---> C:\Windows\system32\bdaplgin.ax
[02/11/2006 ] ---> C:\Windows\system32\BFE.DLL
[02/11/2006 ] ---> C:\Windows\system32\bidispl.dll
[02/11/2006 ] ---> C:\Windows\system32\bios1.rom
[02/11/2006 ] ---> C:\Windows\system32\bios4.rom
[02/11/2006 ] ---> C:\Windows\system32\bitsadmin.exe
[02/11/2006 ] ---> C:\Windows\system32\bitsigd.dll
[02/11/2006 ] ---> C:\Windows\system32\bitsperf.dll
[02/11/2006 ] ---> C:\Windows\system32\bitsprx2.dll
[02/11/2006 ] ---> C:\Windows\system32\bitsprx3.dll
[02/11/2006 ] ---> C:\Windows\system32\bitsprx4.dll
[02/11/2006 ] ---> C:\Windows\system32\bitsprx5.dll
[02/11/2006 ] ---> C:\Windows\system32\blackbox.dll
[02/11/2006 ] ---> C:\Windows\system32\bootcfg.exe
[02/11/2006 ] ---> C:\Windows\system32\bootstr.dll
[02/11/2006 ] ---> C:\Windows\system32\BOOTVID.DLL
[02/11/2006 ] ---> C:\Windows\system32\bopomofo.uce
[02/11/2006 ] ---> C:\Windows\system32\brcoinst.dll
[02/11/2006 ] ---> C:\Windows\system32\brcpl.dll
[02/11/2006 ] ---> C:\Windows\system32\brcplsdw.dll
[02/11/2006 ] ---> C:\Windows\system32\brdgcfg.dll
[02/11/2006 ] ---> C:\Windows\system32\bridgeres.dll
[02/11/2006 ] ---> C:\Windows\system32\bridgeunattend.exe
[02/11/2006 ] ---> C:\Windows\system32\browser.dll
[02/11/2006 ] ---> C:\Windows\system32\browseui.dll
[02/11/2006 ] ---> C:\Windows\system32\bthci.dll
[02/11/2006 ] ---> C:\Windows\system32\bthprops.cpl
[02/11/2006 ] ---> C:\Windows\system32\bthserv.dll
[02/11/2006 ] ---> C:\Windows\system32\bthudtask.exe
[02/11/2006 ] ---> C:\Windows\system32\btpanui.dll
[02/11/2006 ] ---> C:\Windows\system32\Bubbles.scr
[02/11/2006 ] ---> C:\Windows\system32\C_037.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_10000.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_10001.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_10002.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_10003.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_10004.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_10005.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_10006.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_10007.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_10008.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_10010.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_10017.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_10021.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_10029.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_10079.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_10081.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_10082.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1026.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1047.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1140.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1141.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1142.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1143.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1144.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1145.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1146.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1147.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1148.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1149.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1250.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1251.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1252.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1253.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1254.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1255.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1256.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1257.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1258.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_1361.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20000.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20001.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20002.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20003.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20004.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20005.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20105.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20106.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20107.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20108.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20127.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20261.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20269.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20273.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20277.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20278.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20280.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20284.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20285.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20290.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20297.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20420.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20423.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20424.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20833.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20838.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20866.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20871.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20880.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20905.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20924.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20932.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20936.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_20949.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_21025.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_21027.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_21866.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_28591.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_28592.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_28593.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_28594.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_28595.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_28596.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_28597.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_28598.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_28599.NLS
[02/11/2006 ] ---> C:\Windows\system32\c_28603.nls
[02/11/2006 ] ---> C:\Windows\system32\C_28605.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_437.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_500.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_708.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_720.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_737.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_775.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_850.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_852.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_855.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_857.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_858.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_860.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_861.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_862.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_863.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_864.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_865.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_866.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_869.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_870.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_874.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_875.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_932.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_936.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_949.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_950.NLS
[02/11/2006 ] ---> C:\Windows\system32\C_G18030.DLL
[02/11/2006 ] ---> C:\Windows\system32\C_IS2022.DLL
[02/11/2006 ] ---> C:\Windows\system32\C_ISCII.DLL
[02/11/2006 ] ---> C:\Windows\system32\cabinet.dll
[02/11/2006 ] ---> C:\Windows\system32\cabview.dll
[02/11/2006 ] ---> C:\Windows\system32\cacls.exe
[02/11/2006 ] ---> C:\Windows\system32\calc.exe
[02/11/2006 ] ---> C:\Windows\system32\capisp.dll
[02/11/2006 ] ---> C:\Windows\system32\CardGames.dll
[02/11/2006 ] ---> C:\Windows\system32\catsrv.dll
[02/11/2006 ] ---> C:\Windows\system32\catsrvps.dll
[02/11/2006 ] ---> C:\Windows\system32\catsrvut.dll
[02/11/2006 ] ---> C:\Windows\system32\cdosys.dll
[02/11/2006 ] ---> C:\Windows\system32\cero.rs
[02/11/2006 ] ---> C:\Windows\system32\certcli.dll
[02/11/2006 ] ---> C:\Windows\system32\certenc.dll
[02/11/2006 ] ---> C:\Windows\system32\CertEnroll.dll
[02/11/2006 ] ---> C:\Windows\system32\CertEnrollUI.dll
[02/11/2006 ] ---> C:\Windows\system32\certmgr.dll
[02/11/2006 ] ---> C:\Windows\system32\certmgr.msc
[02/11/2006 ] ---> C:\Windows\system32\certprop.dll
[02/11/2006 ] ---> C:\Windows\system32\certreq.exe
[02/11/2006 ] ---> C:\Windows\system32\certutil.exe
[02/11/2006 ] ---> C:\Windows\system32\cewmdm.dll
[02/11/2006 ] ---> C:\Windows\system32\cfgbkend.dll
[02/11/2006 ] ---> C:\Windows\system32\chajei.ime
[02/11/2006 ] ---> C:\Windows\system32\charmap.exe
[02/11/2006 ] ---> C:\Windows\system32\chcp.com
[02/11/2006 ] ---> C:\Windows\system32\chkdsk.exe
[02/11/2006 ] ---> C:\Windows\system32\chkntfs.exe
[02/11/2006 ] ---> C:\Windows\system32\choice.exe
[02/11/2006 ] ---> C:\Windows\system32\chsbrkr.dll
[02/11/2006 ] ---> C:\Windows\system32\chtbrkr.dll
[02/11/2006 ] ---> C:\Windows\system32\CHxReadingStringIME.dll
[02/11/2006 ] ---> C:\Windows\system32\cic.dll
[02/11/2006 ] ---> C:\Windows\system32\cintlgnt.ime
[02/11/2006 ] ---> C:\Windows\system32\cipher.exe
[02/11/2006 ] ---> C:\Windows\system32\clb.dll
[02/11/2006 ] ---> C:\Windows\system32\clbcatq.dll
[02/11/2006 ] ---> C:\Windows\system32\cleanmgr.exe
[02/11/2006 ] ---> C:\Windows\system32\clfsw32.dll
[02/11/2006 ] ---> C:\Windows\system32\cliconfg.dll
[02/11/2006 ] ---> C:\Windows\system32\cliconfg.exe
[02/11/2006 ] ---> C:\Windows\system32\cliconfg.rll
[02/11/2006 ] ---> C:\Windows\system32\clip.exe
[02/11/2006 ] ---> C:\Windows\system32\clusapi.dll
[02/11/2006 ] ---> C:\Windows\system32\cmcfg32.dll
[02/11/2006 ] ---> C:\Windows\system32\cmd.exe
[02/11/2006 ] ---> C:\Windows\system32\cmdial32.dll
[02/11/2006 ] ---> C:\Windows\system32\cmdkey.exe
[02/11/2006 ] ---> C:\Windows\system32\cmdl32.exe
[02/11/2006 ] ---> C:\Windows\system32\cmicryptinstall.dll
[02/11/2006 ] ---> C:\Windows\system32\cmipnpinstall.dll
[02/11/2006 ] ---> C:\Windows\system32\cmlua.dll
[02/11/2006 ] ---> C:\Windows\system32\cmmon32.exe
[02/11/2006 ] ---> C:\Windows\system32\cmpbk32.dll
[02/11/2006 ] ---> C:\Windows\system32\cmstp.exe
[02/11/2006 ] ---> C:\Windows\system32\cmstplua.dll
[02/11/2006 ] ---> C:\Windows\system32\cmutil.dll
[02/11/2006 ] ---> C:\Windows\system32\cngaudit.dll
[02/11/2006 ] ---> C:\Windows\system32\cnvfat.dll
[02/11/2006 ] ---> C:\Windows\system32\cofire.exe
[02/11/2006 ] ---> C:\Windows\system32\cofiredm.dll
[02/11/2006 ] ---> C:\Windows\system32\colbact.dll
[02/11/2006 ] ---> C:\Windows\system32\collab.cpl
[02/11/2006 ] ---> C:\Windows\system32\COLORCNV.DLL
[02/11/2006 ] ---> C:\Windows\system32\colorcpl.exe
[02/11/2006 ] ---> C:\Windows\system32\colorui.dll
[02/11/2006 ] ---> C:\Windows\system32\comcat.dll
[02/11/2006 ] ---> C:\Windows\system32\comctl32.dll
[02/11/2006 ] ---> C:\Windows\system32\comdlg32.dll
[02/11/2006 ] ---> C:\Windows\system32\comexp.msc
[02/11/2006 ] ---> C:\Windows\system32\COMM.drv
[02/11/2006 ] ---> C:\Windows\system32\COMMAND.COM
[02/11/2006 ] ---> C:\Windows\system32\COMMDLG.DLL
[02/11/2006 ] ---> C:\Windows\system32\comp.exe
[02/11/2006 ] ---> C:\Windows\system32\compact.exe
[02/11/2006 ] ---> C:\Windows\system32\CompatUI.dll
[02/11/2006 ] ---> C:\Windows\system32\compmgmt.msc
[02/11/2006 ] ---> C:\Windows\system32\CompMgmtLauncher.exe
[02/11/2006 ] ---> C:\Windows\system32\compobj.dll
[02/11/2006 ] ---> C:\Windows\system32\compstui.dll
[02/11/2006 ] ---> C:\Windows\system32\ComputerDefaults.exe
[02/11/2006 ] ---> C:\Windows\system32\comrepl.dll
[02/11/2006 ] ---> C:\Windows\system32\comres.dll
[02/11/2006 ] ---> C:\Windows\system32\comsnap.dll
[02/11/2006 ] ---> C:\Windows\system32\comsvcs.dll
[02/11/2006 ] ---> C:\Windows\system32\comuid.dll
[02/11/2006 ] ---> C:\Windows\system32\config.nt
[02/11/2006 ] ---> C:\Windows\system32\conime.exe
[02/11/2006 ] ---> C:\Windows\system32\connect.dll
[02/11/2006 ] ---> C:\Windows\system32\consent.exe
[02/11/2006 ] ---> C:\Windows\system32\console.dll
[02/11/2006 ] ---> C:\Windows\system32\control.exe
[02/11/2006 ] ---> C:\Windows\system32\convert.exe
[02/11/2006 ] ---> C:\Windows\system32\corpol.dll
[02/11/2006 ] ---> C:\Windows\system32\country.sys
[02/11/2006 ] ---> C:\Windows\system32\credssp.dll
[02/11/2006 ] ---> C:\Windows\system32\credui.dll
[02/11/2006 ] ---> C:\Windows\system32\credwiz.exe
[02/11/2006 ] ---> C:\Windows\system32\CRPPresentation.dll
[02/11/2006 ] ---> C:\Windows\system32\crtdll.dll
[02/11/2006 ] ---> C:\Windows\system32\cryptdlg.dll
[02/11/2006 ] ---> C:\Windows\system32\cryptdll.dll
[02/11/2006 ] ---> C:\Windows\system32\cryptext.dll
[02/11/2006 ] ---> C:\Windows\system32\cryptnet.dll
[02/11/2006 ] ---> C:\Windows\system32\cryptsvc.dll
[02/11/2006 ] ---> C:\Windows\system32\cryptui.dll
[02/11/2006 ] ---> C:\Windows\system32\cscapi.dll
[02/11/2006 ] ---> C:\Windows\system32\cscdll.dll
[02/11/2006 ] ---> C:\Windows\system32\cscript.exe
[02/11/2006 ] ---> C:\Windows\system32\csrss.exe
[02/11/2006 ] ---> C:\Windows\system32\csrstub.exe
[02/11/2006 ] ---> C:\Windows\system32\ctfmon.exe
[02/11/2006 ] ---> C:\Windows\system32\ctl3d32.dll
[02/11/2006 ] ---> C:\Windows\system32\ctl3dv2.dll
[02/11/2006 ] ---> C:\Windows\system32\d3d10.dll
[02/11/2006 ] ---> C:\Windows\system32\d3d10core.dll
[02/11/2006 ] ---> C:\Windows\system32\d3d8.dll
[02/11/2006 ] ---> C:\Windows\system32\d3d8thk.dll
[02/11/2006 ] ---> C:\Windows\system32\d3d9.dll
[02/11/2006 ] ---> C:\Windows\system32\d3dim.dll
[02/11/2006 ] ---> C:\Windows\system32\d3dim700.dll
[02/11/2006 ] ---> C:\Windows\system32\d3dramp.dll
[02/11/2006 ] ---> C:\Windows\system32\d3dxof.dll
[02/11/2006 ] ---> C:\Windows\system32\dataclen.dll
[02/11/2006 ] ---> C:\Windows\system32\davclnt.dll
[02/11/2006 ] ---> C:\Windows\system32\dbgeng.dll
[02/11/2006 ] ---> C:\Windows\system32\dbghelp.dll
[02/11/2006 ] ---> C:\Windows\system32\dbnetlib.dll
[02/11/2006 ] ---> C:\Windows\system32\dbnmpntw.dll
[02/11/2006 ] ---> C:\Windows\system32\dciman32.dll
[02/11/2006 ] ---> C:\Windows\system32\dcomcnfg.exe
[02/11/2006 ] ---> C:\Windows\system32\DDACLSys.dll
[02/11/2006 ] ---> C:\Windows\system32\DDEML.DLL
[02/11/2006 ] ---> C:\Windows\system32\ddraw.dll
[02/11/2006 ] ---> C:\Windows\system32\ddrawex.dll
[02/11/2006 ] ---> C:\Windows\system32\debug.exe
[02/11/2006 ] ---> C:\Windows\system32\Defrag.exe
[02/11/2006 ] ---> C:\Windows\system32\desk.cpl
[02/11/2006 ] ---> C:\Windows\system32\deskadp.dll
[02/11/2006 ] ---> C:\Windows\system32\deskmon.dll
[02/11/2006 ] ---> C:\Windows\system32\deskperf.dll
[02/11/2006 ] ---> C:\Windows\system32\desktop.ini
[02/11/2006 ] ---> C:\Windows\system32\devenum.dll
[02/11/2006 ] ---> C:\Windows\system32\DeviceEject.exe
[02/11/2006 ] ---> C:\Windows\system32\DeviceProperties.exe
[02/11/2006 ] ---> C:\Windows\system32\devmgmt.msc
[02/11/2006 ] ---> C:\Windows\system32\devmgr.dll
[02/11/2006 ] ---> C:\Windows\system32\dfdts.dll
[02/11/2006 ] ---> C:\Windows\system32\DFDWiz.exe
[02/11/2006 ] ---> C:\Windows\system32\dfrgfat.exe
[02/11/2006 ] ---> C:\Windows\system32\dfrgifc.exe
[02/11/2006 ] ---> C:\Windows\system32\dfrgifps.dll
[02/11/2006 ] ---> C:\Windows\system32\DfrgNtfs.exe
[02/11/2006 ] ---> C:\Windows\system32\DfrgRes.dll
[02/11/2006 ] ---> C:\Windows\system32\dfrgui.exe
[02/11/2006 ] ---> C:\Windows\system32\dfshim.dll
[02/11/2006 ] ---> C:\Windows\system32\dfsr.exe
[02/11/2006 ] ---> C:\Windows\system32\dfsrperf.dll
[02/11/2006 ] ---> C:\Windows\system32\dfsrres.dll
[02/11/2006 ] ---> C:\Windows\system32\DfsShlEx.dll
[02/11/2006 ] ---> C:\Windows\system32\DHCPQEC.DLL
[02/11/2006 ] ---> C:\Windows\system32\dhcpsapi.dll
[02/11/2006 ] ---> C:\Windows\system32\dhcpsoc.dll
[02/11/2006 ] ---> C:\Windows\system32\diagperf.dll
[02/11/2006 ] ---> C:\Windows\system32\dialer.exe
[02/11/2006 ] ---> C:\Windows\system32\diantz.exe
[02/11/2006 ] ---> C:\Windows\system32\dimsjob.dll
[02/11/2006 ] ---> C:\Windows\system32\dimsroam.dll
[02/11/2006 ] ---> C:\Windows\system32\dinput.dll
[02/11/2006 ] ---> C:\Windows\system32\dinput8.dll
[02/11/2006 ] ---> C:\Windows\system32\diskcomp.com
[02/11/2006 ] ---> C:\Windows\system32\diskcopy.com
[02/11/2006 ] ---> C:\Windows\system32\diskcopy.dll
[02/11/2006 ] ---> C:\Windows\system32\diskmgmt.msc
[02/11/2006 ] ---> C:\Windows\system32\diskpart.exe
[02/11/2006 ] ---> C:\Windows\system32\diskperf.exe
[02/11/2006 ] ---> C:\Windows\system32\diskraid.exe
[02/11/2006 ] ---> C:\Windows\system32\dispdiag.exe
[02/11/2006 ] ---> C:\Windows\system32\dispex.dll
[02/11/2006 ] ---> C:\Windows\system32\dllhost.exe
[02/11/2006 ] ---> C:\Windows\system32\dllhst3g.exe
[02/11/2006 ] ---> C:\Windows\system32\dmband.dll
[02/11/2006 ] ---> C:\Windows\system32\dmcompos.dll
[02/11/2006 ] ---> C:\Windows\system32\dmdlgs.dll
[02/11/2006 ] ---> C:\Windows\system32\dmdskmgr.dll
[02/11/2006 ] ---> C:\Windows\system32\dmdskres.dll
[02/11/2006 ] ---> C:\Windows\system32\dmime.dll
[02/11/2006 ] ---> C:\Windows\system32\dmintf.dll
[02/11/2006 ] ---> C:\Windows\system32\dmloader.dll
[02/11/2006 ] ---> C:\Windows\system32\dmocx.dll
[02/11/2006 ] ---> C:\Windows\system32\dmscript.dll
[02/11/2006 ] ---> C:\Windows\system32\dmstyle.dll
[02/11/2006 ] ---> C:\Windows\system32\dmsynth.dll
[02/11/2006 ] ---> C:\Windows\system32\dmusic.dll
[02/11/2006 ] ---> C:\Windows\system32\dmutil.dll
[02/11/2006 ] ---> C:\Windows\system32\dmvdsitf.dll
[02/11/2006 ] ---> C:\Windows\system32\dmview.ocx
[02/11/2006 ] ---> C:\Windows\system32\dnshc.dll
[02/11/2006 ] ---> C:\Windows\system32\docprop.dll
[02/11/2006 ] ---> C:\Windows\system32\doskey.exe
[02/11/2006 ] ---> C:\Windows\system32\dosx.exe
[02/11/2006 ] ---> C:\Windows\system32\dot3.tmf
[02/11/2006 ] ---> C:\Windows\system32\dot3api.dll
[02/11/2006 ] ---> C:\Windows\system32\dot3cfg.dll
[02/11/2006 ] ---> C:\Windows\system32\dot3dlg.dll
[02/11/2006 ] ---> C:\Windows\system32\dot3gpclnt.dll
[02/11/2006 ] ---> C:\Windows\system32\dot3gpui.dll
[02/11/2006 ] ---> C:\Windows\system32\dot3msm.dll
[02/11/2006 ] ---> C:\Windows\system32\dot3svc.dll
[02/11/2006 ] ---> C:\Windows\system32\dot3ui.dll
[02/11/2006 ] ---> C:\Windows\system32\dpapimig.exe
[02/11/2006 ] ---> C:\Windows\system32\DpiScaling.exe
[02/11/2006 ] ---> C:\Windows\system32\dplaysvr.exe
[02/11/2006 ] ---> C:\Windows\system32\dplayx.dll
[02/11/2006 ] ---> C:\Windows\system32\dpmodemx.dll
[02/11/2006 ] ---> C:\Windows\system32\dpnaddr.dll
[02/11/2006 ] ---> C:\Windows\system32\dpnathlp.dll
[02/11/2006 ] ---> C:\Windows\system32\dpnet.dll
[02/11/2006 ] ---> C:\Windows\system32\dpnhpast.dll
[02/11/2006 ] ---> C:\Windows\system32\dpnhupnp.dll
[02/11/2006 ] ---> C:\Windows\system32\dpnlobby.dll
[02/11/2006 ] ---> C:\Windows\system32\dpnsvr.exe
[02/11/2006 ] ---> C:\Windows\system32\dpwsockx.dll
[02/11/2006 ] ---> C:\Windows\system32\driverquery.exe
[02/11/2006 ] ---> C:\Windows\system32\drivers\1394bus.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\adp94xx.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\adpahci.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\adpu160m.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\adpu320.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\afd.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\AGP440.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\aliide.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\AMDAGP.SYS
[02/11/2006 ] ---> C:\Windows\system32\drivers\amdide.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\amdk7.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\amdk8.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\arc.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\arcsas.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\asyncmac.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\bdasup.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\beep.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\bowser.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\BrFiltLo.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\BrFiltUp.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\bridge.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\BrSerId.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\BrSerWdm.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\BrUsbMdm.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\BrUsbSer.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\bthmodem.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\cdfs.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\cdrom.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\circlass.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\Classpnp.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\cmdide.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\crashdmp.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\crcdisk.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\crusoe.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\dfsc.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\disk.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\Diskdump.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\djsvs.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\drmk.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\drmkaud.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\Dumpata.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\dxapi.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\dxg.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\E1G60I32.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\ecache.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\elxstor.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\fastfat.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\fdc.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\fileinfo.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\filetrace.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\flpydisk.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\fltMgr.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\FWPKCLNT.SYS
[02/11/2006 ] ---> C:\Windows\system32\drivers\GAGP30KX.SYS
[02/11/2006 ] ---> C:\Windows\system32\drivers\gm.dls
[02/11/2006 ] ---> C:\Windows\system32\drivers\gmreadme.txt
[02/11/2006 ] ---> C:\Windows\system32\drivers\HdAudio.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\hidbth.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\hidusb.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\HpCISSs.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\http.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\i2omgmt.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\i2omp.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\iaStorV.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\iirsp.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\intelppm.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\ipfltdrv.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\IPMIDrv.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\ipnat.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\irda.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\irenum.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\isapnp.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\iteatapi.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\iteraid.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\ks.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\ksecdd.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\lltdio.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\lsi_fc.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\lsi_sas.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\lsi_scsi.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\luafv.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\mcd.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\megasas.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\modem.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\mountmgr.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\mpio.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\Mraid35x.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\mrxsmb10.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\msahci.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\msdsm.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\msfs.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\MsftWdf_Kernel_01005_Inbox_Critical.Wdf
[02/11/2006 ] ---> C:\Windows\system32\drivers\msisadrv.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\msiscsi.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\mskssrv.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\mspclock.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\mspqm.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\msrpc.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\mssmbios.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\mstee.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\mup.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\ndis.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\ndisuio.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\ndiswan.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\netbios.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\netbt.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\nfrd960.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\npfs.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\nsiproxy.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\ntrigdigi.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\null.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\NV_AGP.SYS
[02/11/2006 ] ---> C:\Windows\system32\drivers\nvraid.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\nvstor.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\ohci1394.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\parport.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\partmgr.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\parvdm.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\pci.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\pciide.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\pcmcia.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\PEAuth.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\portcls.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\processr.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\ql2300.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\ql40xx.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\qwavedrv.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\rasacd.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\raspppoe.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\rdbss.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\RDPCDD.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\rdpdr.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\RDPENCDD.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\rmcast.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\RNDISMP.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\rootmdm.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\rspndr.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\sbp2port.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\scsiport.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\secdrv.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\serenum.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\serial.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\sffdisk.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\sffp_mmc.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\sffp_sd.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\sfloppy.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\SISAGP.SYS
[02/11/2006 ] ---> C:\Windows\system32\drivers\sisraid2.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\sisraid4.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\smb.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\smclib.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\spldr.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\spsys.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\srv.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\Storport.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\stream.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\swenum.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\sym_hi.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\sym_u3.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\symc8xx.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\tape.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\tcpipreg.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\tdi.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\tdpipe.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\tdtcp.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\tdx.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\termdd.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\tssecsrv.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\UAGP35.SYS
[02/11/2006 ] ---> C:\Windows\system32\drivers\udfs.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\ULIAGPKX.SYS
[02/11/2006 ] ---> C:\Windows\system32\drivers\uliahci.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\ulsata.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\ulsata2.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\umbus.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\umpass.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\usb8023.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\USBCAMD.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\USBCAMD2.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\usbcir.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\usbohci.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\usbprint.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\usbvideo.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\vga.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\vgapnp.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\VIAAGP.SYS
[02/11/2006 ] ---> C:\Windows\system32\drivers\viac7.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\viaide.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\videoprt.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\volmgr.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\volmgrx.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\vsmraid.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\wacompen.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\watchdog.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\wd.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\wmilib.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\ws2ifsl.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\WUDFPf.sys
[02/11/2006 ] ---> C:\Windows\system32\drivers\WUDFRd.sys
[02/11/2006 ] ---> C:\Windows\system32\drmmgrtn.dll
[02/11/2006 ] ---> C:\Windows\system32\drmv2clt.dll
[02/11/2006 ] ---> C:\Windows\system32\drprov.dll
[02/11/2006 ] ---> C:\Windows\system32\drvstore.dll
[02/11/2006 ] ---> C:\Windows\system32\DRWATSON.EXE
[02/11/2006 ] ---> C:\Windows\system32\ds16gt.dLL
[02/11/2006 ] ---> C:\Windows\system32\ds32gt.dll
[02/11/2006 ] ---> C:\Windows\system32\dsauth.dll
[02/11/2006 ] ---> C:\Windows\system32\dsdmo.dll
[02/11/2006 ] ---> C:\Windows\system32\dskquota.dll
[02/11/2006 ] ---> C:\Windows\system32\dskquoui.dll
[02/11/2006 ] ---> C:\Windows\system32\dsound.dll
[02/11/2006 ] ---> C:\Windows\system32\dsprop.dll
[02/11/2006 ] ---> C:\Windows\system32\dsquery.dll
[02/11/2006 ] ---> C:\Windows\system32\dssec.dat
[02/11/2006 ] ---> C:\Windows\system32\dssec.dll
[02/11/2006 ] ---> C:\Windows\system32\dssenh.dll
[02/11/2006 ] ---> C:\Windows\system32\dsuiext.dll
[02/11/2006 ] ---> C:\Windows\system32\dswave.dll
[02/11/2006 ] ---> C:\Windows\system32\dtsh.dll
[02/11/2006 ] ---> C:\Windows\system32\duser.dll
[02/11/2006 ] ---> C:\Windows\system32\dvdplay.exe
[02/11/2006 ] ---> C:\Windows\system32\dvdupgrd.exe
[02/11/2006 ] ---> C:\Windows\system32\dwm.exe
[02/11/2006 ] ---> C:\Windows\system32\dwmapi.dll
[02/11/2006 ] ---> C:\Windows\system32\dwmredir.dll
[02/11/2006 ] ---> C:\Windows\system32\dxdiag.exe
[02/11/2006 ] ---> C:\Windows\system32\dxdiagn.dll
[02/11/2006 ] ---> C:\Windows\system32\dxgi.dll
[02/11/2006 ] ---> C:\Windows\system32\dxva2.dll
[02/11/2006 ] ---> C:\Windows\system32\eapp3hst.dll
[02/11/2006 ] ---> C:\Windows\system32\eappcfg.dll
[02/11/2006 ] ---> C:\Windows\system32\eappgnui.dll
[02/11/2006 ] ---> C:\Windows\system32\eapphost.dll
[02/11/2006 ] ---> C:\Windows\system32\eappprxy.dll
[02/11/2006 ] ---> C:\Windows\system32\EAPQEC.DLL
[02/11/2006 ] ---> C:\Windows\system32\eapsvc.dll
[02/11/2006 ] ---> C:\Windows\system32\edit.com
[02/11/2006 ] ---> C:\Windows\system32\EDIT.HLP
[02/11/2006 ] ---> C:\Windows\system32\edlin.exe
[02/11/2006 ] ---> C:\Windows\system32\efsadu.dll
[02/11/2006 ] ---> C:\Windows\system32\efsui.exe
[02/11/2006 ] ---> C:\Windows\system32\ega.cpi
[02/11/2006 ] ---> C:\Windows\system32\els.dll
[02/11/2006 ] ---> C:\Windows\system32\emdmgmt.dll
[02/11/2006 ] ---> C:\Windows\system32\encapi.dll
[02/11/2006 ] ---> C:\Windows\system32\EncDec.dll
[02/11/2006 ] ---> C:\Windows\system32\EncDump.dll
[02/11/2006 ] ---> C:\Windows\system32\eqossnap.dll
[02/11/2006 ] ---> C:\Windows\system32\es.dll
[02/11/2006 ] ---> C:\Windows\system32\esent.dll
[02/11/2006 ] ---> C:\Windows\system32\esentprf.dll
[02/11/2006 ] ---> C:\Windows\system32\esentutl.exe
[02/11/2006 ] ---> C:\Windows\system32\esrb.rs
[02/11/2006 ] ---> C:\Windows\system32\eudcedit.exe
[02/11/2006 ] ---> C:\Windows\system32\eventcls.dll
[02/11/2006 ] ---> C:\Windows\system32\eventcreate.exe
[02/11/2006 ] ---> C:\Windows\system32\EventViewer_EventDetails.xsl
[02/11/2006 ] ---> C:\Windows\system32\eventvwr.exe
[02/11/2006 ] ---> C:\Windows\system32\eventvwr.msc
[02/11/2006 ] ---> C:\Windows\system32\evr.dll
[02/11/2006 ] ---> C:\Windows\system32\exe2bin.exe
[02/11/2006 ] ---> C:\Windows\system32\expand.exe
[02/11/2006 ] ---> C:\Windows\system32\ExplorerFrame.dll
[02/11/2006 ] ---> C:\Windows\system32\expsrv.dll
[02/11/2006 ] ---> C:\Windows\system32\extmgr.dll
[02/11/2006 ] ---> C:\Windows\system32\extrac32.exe
[02/11/2006 ] ---> C:\Windows\system32\fastopen.exe
[02/11/2006 ] ---> C:\Windows\system32\Faultrep.dll
[02/11/2006 ] ---> C:\Windows\system32\fc.exe
[02/11/2006 ] ---> C:\Windows\system32\fde.dll
[02/11/2006 ] ---> C:\Windows\system32\fdeploy.dll
[02/11/2006 ] ---> C:\Windows\system32\fdPHost.dll
[02/11/2006 ] ---> C:\Windows\system32\fdProxy.dll
[02/11/2006 ] ---> C:\Windows\system32\FDResPub.dll
[02/11/2006 ] ---> C:\Windows\system32\fdSSDP.dll
[02/11/2006 ] ---> C:\Windows\system32\fdWCN.dll
[02/11/2006 ] ---> C:\Windows\system32\fdWNet.dll
[02/11/2006 ] ---> C:\Windows\system32\fdWSD.dll
[02/11/2006 ] ---> C:\Windows\system32\feclient.dll
[02/11/2006 ] ---> C:\Windows\system32\filemgmt.dll
[02/11/2006 ] ---> C:\Windows\system32\find.exe
[02/11/2006 ] ---> C:\Windows\system32\findnetprinters.dll
[02/11/2006 ] ---> C:\Windows\system32\findstr.exe
[02/11/2006 ] ---> C:\Windows\system32\finger.exe
[02/11/2006 ] ---> C:\Windows\system32\Firewall.cpl
[02/11/2006 ] ---> C:\Windows\system32\FirewallControlPanel.exe
[02/11/2006 ] ---> C:\Windows\system32\FirewallSettings.exe
[02/11/2006 ] ---> C:\Windows\system32\fixmapi.exe
[02/11/2006 ] ---> C:\Windows\system32\fltLib.dll
[02/11/2006 ] ---> C:\Windows\system32\fltMC.exe
[02/11/2006 ] ---> C:\Windows\system32\fmifs.dll
[02/11/2006 ] ---> C:\Windows\system32\FNTCACHE.DAT
[02/11/2006 ] ---> C:\Windows\system32\fontext.dll
[02/11/2006 ] ---> C:\Windows\system32\fontsub.dll
[02/11/2006 ] ---> C:\Windows\system32\fontview.exe
[02/11/2006 ] ---> C:\Windows\system32\forfiles.exe
[02/11/2006 ] ---> C:\Windows\system32\format.com
[02/11/2006 ] ---> C:\Windows\system32\fphc.dll
[02/11/2006 ] ---> C:\Windows\system32\framebuf.dll
[02/11/2006 ] ---> C:\Windows\system32\fsmgmt.msc
[02/11/2006 ] ---> C:\Windows\system32\fsutil.exe
[02/11/2006 ] ---> C:\Windows\system32\ftp.exe
[02/11/2006 ] ---> C:\Windows\system32\fundisc.dll
[02/11/2006 ] ---> C:\Windows\system32\fwcfg.dll
[02/11/2006 ] ---> C:\Windows\system32\FWPUCLNT.DLL
[02/11/2006 ] ---> C:\Windows\system32\FwRemoteSvr.dll
[02/11/2006 ] ---> C:\Windows\system32\g711codc.ax
[02/11/2006 ] ---> C:\Windows\system32\gacinstall.dll
[02/11/2006 ] ---> C:\Windows\system32\gatherWiredInfo.vbs
[02/11/2006 ] ---> C:\Windows\system32\gatherWiredInfo.xslt
[02/11/2006 ] ---> C:\Windows\system32\gatherWirelessInfo.vbs
[02/11/2006 ] ---> C:\Windows\system32\gatherWirelessInfo.xslt
[02/11/2006 ] ---> C:\Windows\system32\gb2312.uce
[02/11/2006 ] ---> C:\Windows\system32\gcdef.dll
[02/11/2006 ] ---> C:\Windows\system32\GDI.EXE
[02/11/2006 ] ---> C:\Windows\system32\getmac.exe
[02/11/2006 ] ---> C:\Windows\system32\getuname.dll
[02/11/2006 ] ---> C:\Windows\system32\glmf32.dll
[02/11/2006 ] ---> C:\Windows\system32\glu32.dll
[02/11/2006 ] ---> C:\Windows\system32\gpapi.dll
[02/11/2006 ] ---> C:\Windows\system32\gpedit.dll
[02/11/2006 ] ---> C:\Windows\system32\gpresult.exe
[02/11/2006 ] ---> C:\Windows\system32\gpsvc.dll
[02/11/2006 ] ---> C:\Windows\system32\gptext.dll
[02/11/2006 ] ---> C:\Windows\system32\gpupdate.exe
[02/11/2006 ] ---> C:\Windows\system32\graftabl.com
[02/11/2006 ] ---> C:\Windows\system32\GRAPHICS.COM
[02/11/2006 ] ---> C:\Windows\system32\graphics.pro
[02/11/2006 ] ---> C:\Windows\system32\grpconv.exe
[02/11/2006 ] ---> C:\Windows\system32\GuidedHelp.dll
[02/11/2006 ] ---> C:\Windows\system32\hal.dll
[02/11/2006 ] ---> C:\Windows\system32\halacpi.dll
[02/11/2006 ] ---> C:\Windows\system32\halmacpi.dll
[02/11/2006 ] ---> C:\Windows\system32\hbaapi.dll
[02/11/2006 ] ---> C:\Windows\system32\hdwwiz.cpl
[02/11/2006 ] ---> C:\Windows\system32\hdwwiz.exe
[02/11/2006 ] ---> C:\Windows\system32\help.exe
[02/11/2006 ] ---> C:\Windows\system32\HelpPaneProxy.dll
[02/11/2006 ] ---> C:\Windows\system32\hhctrl.ocx
[02/11/2006 ] ---> C:\Windows\system32\hhsetup.dll
[02/11/2006 ] ---> C:\Windows\system32\hid.dll
[02/11/2006 ] ---> C:\Windows\system32\hidphone.tsp
[02/11/2006 ] ---> C:\Windows\system32\hidserv.dll
[02/11/2006 ] ---> C:\Windows\system32\HIMEM.SYS
[02/11/2006 ] ---> C:\Windows\system32\hlink.dll
[02/11/2006 ] ---> C:\Windows\system32\hnetcfg.dll
[02/11/2006 ] ---> C:\Windows\system32\hnetmon.dll
[02/11/2006 ] ---> C:\Windows\system32\HOSTNAME.EXE
[02/11/2006 ] ---> C:\Windows\system32\hotplug.dll
[02/11/2006 ] ---> C:\Windows\system32\HotStartUserAgent.dll
[02/11/2006 ] ---> C:\Windows\system32\html.iec
[02/11/2006 ] ---> C:\Windows\system32\httpapi.dll
[02/11/2006 ] ---> C:\Windows\system32\htui.dll
[02/11/2006 ] ---> C:\Windows\system32\iac25_32.ax
[02/11/2006 ] ---> C:\Windows\system32\ias.dll
[02/11/2006 ] ---> C:\Windows\system32\iasacct.dll
[02/11/2006 ] ---> C:\Windows\system32\iasads.dll
[02/11/2006 ] ---> C:\Windows\system32\iasdatastore.dll
[02/11/2006 ] ---> C:\Windows\system32\iashlpr.dll
[02/11/2006 ] ---> C:\Windows\system32\IasMigPlugin.dll
[02/11/2006 ] ---> C:\Windows\system32\iasnap.dll
[02/11/2006 ] ---> C:\Windows\system32\iaspolcy.dll
[02/11/2006 ] ---> C:\Windows\system32\iasrad.dll
[02/11/2006 ] ---> C:\Windows\system32\iasrecst.dll
[02/11/2006 ] ---> C:\Windows\system32\iassam.dll
[02/11/2006 ] ---> C:\Windows\system32\iassdo.dll
[02/11/2006 ] ---> C:\Windows\system32\iassvcs.dll
[02/11/2006 ] ---> C:\Windows\system32\icaapi.dll
[02/11/2006 ] ---> C:\Windows\system32\icacls.exe
[02/11/2006 ] ---> C:\Windows\system32\icardagt.exe
[02/11/2006 ] ---> C:\Windows\system32\icardres.dll
[02/11/2006 ] ---> C:\Windows\system32\iccvid.dll
[02/11/2006 ] ---> C:\Windows\system32\icm32.dll
[02/11/2006 ] ---> C:\Windows\system32\icmp.dll
[02/11/2006 ] ---> C:\Windows\system32\icmui.dll
[02/11/2006 ] ---> C:\Windows\system32\IconCodecService.dll
[02/11/2006 ] ---> C:\Windows\system32\icrav03.rat
[02/11/2006 ] ---> C:\Windows\system32\icsfiltr.dll
[02/11/2006 ] ---> C:\Windows\system32\icsigd.dll
[02/11/2006 ] ---> C:\Windows\system32\ideograf.uce
[02/11/2006 ] ---> C:\Windows\system32\idndl.dll
[02/11/2006 ] ---> C:\Windows\system32\ieakeng.dll
[02/11/2006 ] ---> C:\Windows\system32\ieaksie.dll
[02/11/2006 ] ---> C:\Windows\system32\ieakui.dll
[02/11/2006 ] ---> C:\Windows\system32\iedkcs32.dll
[02/11/2006 ] ---> C:\Windows\system32\ieencode.dll
[02/11/2006 ] ---> C:\Windows\system32\iepeers.dll
[02/11/2006 ] ---> C:\Windows\system32\iertutil.dll
[02/11/2006 ] ---> C:\Windows\system32\ieuinit.inf
[02/11/2006 ] ---> C:\Windows\system32\iexpress.exe
[02/11/2006 ] ---> C:\Windows\system32\ifmon.dll
[02/11/2006 ] ---> C:\Windows\system32\ifsutil.dll
[02/11/2006 ] ---> C:\Windows\system32\ifsutilx.dll
[02/11/2006 ] ---> C:\Windows\system32\ifxcardm.dll
[02/11/2006 ] ---> C:\Windows\system32\IKEEXT.DLL
[02/11/2006 ] ---> C:\Windows\system32\imaadp32.acm
[02/11/2006 ] ---> C:\Windows\system32\imageres.dll
[02/11/2006 ] ---> C:\Windows\system32\imapi.dll
[02/11/2006 ] ---> C:\Windows\system32\imapi2.dll
[02/11/2006 ] ---> C:\Windows\system32\imapi2fs.dll
[02/11/2006 ] ---> C:\Windows\system32\imgutil.dll
[02/11/2006 ] ---> C:\Windows\system32\IMJP10.IME
[02/11/2006 ] ---> C:\Windows\system32\IMJP10K.DLL
[02/11/2006 ] ---> C:\Windows\system32\imkr80.ime
[02/11/2006 ] ---> C:\Windows\system32\imm32.dll
[02/11/2006 ] ---> C:\Windows\system32\inetmib1.dll
[02/11/2006 ] ---> C:\Windows\system32\inetpp.dll
[02/11/2006 ] ---> C:\Windows\system32\inetppui.dll
[02/11/2006 ] ---> C:\Windows\system32\InfDefaultInstall.exe
[02/11/2006 ] ---> C:\Windows\system32\infocardapi.dll
[02/11/2006 ] ---> C:\Windows\system32\infocardcpl.cpl
[02/11/2006 ] ---> C:\Windows\system32\InkEd.dll
[02/11/2006 ] ---> C:\Windows\system32\input.dll
[02/11/2006 ] ---> C:\Windows\system32\inseng.dll
[02/11/2006 ] ---> C:\Windows\system32\iologmsg.dll
[02/11/2006 ] ---> C:\Windows\system32\IPBusEnum.dll
[02/11/2006 ] ---> C:\Windows\system32\IPBusEnumProxy.dll
[02/11/2006 ] ---> C:\Windows\system32\ipconfig.exe
[02/11/2006 ] ---> C:\Windows\system32\IPHLPAPI.DLL
[02/11/2006 ] ---> C:\Windows\system32\iprop.dll
[02/11/2006 ] ---> C:\Windows\system32\iprtprio.dll
[02/11/2006 ] ---> C:\Windows\system32\iprtrmgr.dll
[02/11/2006 ] ---> C:\Windows\system32\ipsecsnp.dll
[02/11/2006 ] ---> C:\Windows\system32\IPSECSVC.DLL
[02/11/2006 ] ---> C:\Windows\system32\ipsmsnap.dll
[02/11/2006 ] ---> C:\Windows\system32\ir32_32.dll
[02/11/2006 ] ---> C:\Windows\system32\ir41_32.ax
[02/11/2006 ] ---> C:\Windows\system32\ir41_qc.dll
[02/11/2006 ] ---> C:\Windows\system32\ir41_qcx.dll
[02/11/2006 ] ---> C:\Windows\system32\ir50_32.dll
[02/11/2006 ] ---> C:\Windows\system32\ir50_qc.dll
[02/11/2006 ] ---> C:\Windows\system32\ir50_qcx.dll
[02/11/2006 ] ---> C:\Windows\system32\irclass.dll
[02/11/2006 ] ---> C:\Windows\system32\irftp.exe
[02/11/2006 ] ---> C:\Windows\system32\irmon.dll
[02/11/2006 ] ---> C:\Windows\system32\irprops.cpl
[02/11/2006 ] ---> C:\Windows\system32\iscsicli.exe
[02/11/2006 ] ---> C:\Windows\system32\iscsicpl.dll
[02/11/2006 ] ---> C:\Windows\system32\iscsicpl.exe
[02/11/2006 ] ---> C:\Windows\system32\iscsidsc.dll
[02/11/2006 ] ---> C:\Windows\system32\iscsied.dll
[02/11/2006 ] ---> C:\Windows\system32\iscsiexe.dll
[02/11/2006 ] ---> C:\Windows\system32\iscsilog.dll
[02/11/2006 ] ---> C:\Windows\system32\iscsium.dll
[02/11/2006 ] ---> C:\Windows\system32\iscsiwmi.dll
[02/11/2006 ] ---> C:\Windows\system32\itircl.dll
[02/11/2006 ] ---> C:\Windows\system32\itss.dll
[02/11/2006 ] ---> C:\Windows\system32\ivfsrc.ax
[02/11/2006 ] ---> C:\Windows\system32\iyuv_32.dll
[02/11/2006 ] ---> C:\Windows\system32\jnwmon.dll
[02/11/2006 ] ---> C:\Windows\system32\joy.cpl
[02/11/2006 ] ---> C:\Windows\system32\jscript.dll
[02/11/2006 ] ---> C:\Windows\system32\kanji_1.uce
[02/11/2006 ] ---> C:\Windows\system32\kanji_2.uce
[02/11/2006 ] ---> C:\Windows\system32\KB16.COM
[02/11/2006 ] ---> C:\Windows\system32\kbd101.dll
[02/11/2006 ] ---> C:\Windows\system32\kbd101a.dll
[02/11/2006 ] ---> C:\Windows\system32\kbd101b.dll
[02/11/2006 ]
0
Réponse 9 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

comme je ne connais Vista,

je voudrais que tu fasses ça :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\Users\Leeloo\msconfig.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Tu recommences pour ces 4 autres fichiers :

c:\Windows\System32\fr-FR\msconfig.exe.mui

c:\Windows\System32\msconfig.exe

c:\Windows\winsxs\x86_microsoft-windows-msconfig-exe.resources_31bf3856ad364e35_6.0.6000.1­6386_fr-fr_186c8e0748964cf9\msconfig.exe.mui

c:\Windows\winsxs\x86_microsoft-windows-msconfig-exe_31bf3856ad364e35_6.0.6000.16386_none_­d8437c87a0d4ffbd\msconfig.exe
0
Réponse 10 / 15
leeloo6821 Messages postés 11 Statut Membre
 
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.06.02 -
AntiVir 7.8.0.26 2008.06.02 SPR/Tool.SPT
Authentium 5.1.0.4 2008.06.01 -
Avast 4.8.1195.0 2008.06.02 -
AVG 7.5.0.516 2008.06.02 Dropper.Generic.XUD
BitDefender 7.2 2008.06.02 -
CAT-QuickHeal 9.50 2008.06.02 -
ClamAV 0.92.1 2008.06.02 -
DrWeb 4.44.0.09170 2008.06.02 -
eSafe 7.0.15.0 2008.06.02 -
eTrust-Vet 31.4.5842 2008.06.02 -
Ewido 4.0 2008.06.02 -
F-Prot 4.4.4.56 2008.06.01 -
F-Secure 6.70.13260.0 2008.06.02 Suspicious:W32/Malware!Gemini
Fortinet 3.14.0.0 2008.06.02 -
GData 2.0.7306.1023 2008.06.02 -
Ikarus T3.1.1.26.0 2008.06.02 -
Kaspersky 7.0.0.125 2008.06.02 -
McAfee 5308 2008.06.02 -
Microsoft 1.3520 2008.06.02 -
NOD32v2 3152 2008.06.02 Win32/TrojanDropper.VB.NDG
Norman 5.80.02 2008.06.02 -
Panda 9.0.0.4 2008.06.02 -
Prevx1 V2 2008.06.02 -
Rising 20.47.02.00 2008.06.02 -
Sophos 4.29.0 2008.06.02 -
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.06.02 -
TheHacker 6.2.92.331 2008.06.02 -
VBA32 3.12.6.6 2008.06.01 Win32.TrojanDropper.VB.NDG
VirusBuster 4.3.26:9 2008.06.02 -
Webwasher-Gateway 6.6.2 2008.06.02 Riskware.Tool.SPT
Information additionnelle
File size: 70656 bytes
MD5...: f6a3397b95ee03892d7a42898d0d13e0
SHA1..: 4bf833e964a5d5d0fc76ae4b46cd1020f04b6213
SHA256: 71a7597033d75ca1cae21b4306ef10c4d2ce0b0772168d5ead054859c6aa65fd
SHA512: 24080966cdcd7c22574c1fe4971e70ad56170c5f80cf75ac3f8420fca95526da
ea384ad301fb86c23b9d97586ca50efcfbeea29d1c5be625d954729a3d86350c
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401580
timedatestamp.....: 0x483a2bfb (Mon May 26 03:18:19 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4744 0x4800 5.83 9a2eaf0fe9abc9769e43c6f02ff1c4c4
.data 0x6000 0xacc 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x7000 0xc778 0xc800 5.90 7e44f34098aab9a6089657c3544072e1

( 1 imports )
> MSVBVM60.DLL: _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaAryMove, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, -, -, _adj_fprem1, __vbaRecAnsiToUni, __vbaStrCat, __vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaAryDestruct, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, _adj_fdivr_m16i, __vbaVarIndexLoad, -, __vbaStrFixstr, __vbaRefVarAry, _CIsin, -, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, -, __vbaPutOwner4, DllFunctionCall, _adj_fpatan, __vbaRecUniToAnsi, EVENT_SINK_Release, -, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, __vbaInStrVar, __vbaUbound, __vbaVarCat, __vbaI2Var, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaInStr, -, __vbaVar2Vec, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaVarDup, -, _CIatan, __vbaStrMove, _allmul, _CItan, _CIexp, __vbaFreeObj, __vbaFreeStr

( 0 exports )

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.06.02 -
AntiVir 7.8.0.26 2008.06.02 -
Authentium 5.1.0.4 2008.06.01 -
Avast 4.8.1195.0 2008.06.02 -
AVG 7.5.0.516 2008.06.02 -
BitDefender 7.2 2008.06.02 -
CAT-QuickHeal 9.50 2008.06.02 -
ClamAV 0.92.1 2008.06.02 -
DrWeb 4.44.0.09170 2008.06.02 -
eSafe 7.0.15.0 2008.06.02 -
eTrust-Vet 31.4.5842 2008.06.02 -
Ewido 4.0 2008.06.02 -
F-Prot 4.4.4.56 2008.06.01 -
F-Secure 6.70.13260.0 2008.06.02 -
Fortinet 3.14.0.0 2008.06.02 -
GData 2.0.7306.1023 2008.06.02 -
Ikarus T3.1.1.26.0 2008.06.02 -
Kaspersky 7.0.0.125 2008.06.02 -
McAfee 5308 2008.06.02 -
Microsoft 1.3520 2008.06.02 -
NOD32v2 3152 2008.06.02 -
Norman 5.80.02 2008.06.02 -
Panda 9.0.0.4 2008.06.02 -
Prevx1 V2 2008.06.02 -
Rising 20.47.02.00 2008.06.02 -
Sophos 4.29.0 2008.06.02 -
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.06.02 -
TheHacker 6.2.92.331 2008.06.02 -
VBA32 3.12.6.6 2008.06.01 -
VirusBuster 4.3.26:9 2008.06.02 -
Webwasher-Gateway 6.6.2 2008.06.02 -
Information additionnelle
File size: 32768 bytes
MD5...: 234aa221981bda6113e0a820ff6f5ccb
SHA1..: b04270493a5dbbdb7dfcb1527ca680bc8693b430
SHA256: 4be5f7a50506ecc287daebcfb6e5e4e7934d4da22c940461fdbf82492a4c0081
SHA512: 800ab04dbcf5c2f4c8a73e60f38243e1c0d27155433d29f86f0df6c28194a684
eb2cc965f99ac979409495758315ea9cabc49215f0bf088e059783f74834efb2
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10000000
timedatestamp.....: 0x4549add5 (Thu Nov 02 08:35:33 2006)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.rsrc 0x1000 0x6000 0x6000 4.37 e9a4f10756fbb1a6246f5579f431c69a
.reloc 0x7000 0x8 0x1000 0.00 3808644f11ba1ee3cb2b6326fcd2e01a

( 0 imports )

( 0 exports )

PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1012f4b
timedatestamp.....: 0x4549add7 (Thu Nov 02 08:35:35 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x20d5a 0x20e00 6.29 bceafe7119795f6b7dfb58e54f44ca1c
.data 0x22000 0xc24 0x600 4.65 70ff692f23e2f1f4aa3094bbd7c814af
.rsrc 0x23000 0x12658 0x12800 7.16 e120a789d77baef3571ada309681787a
.reloc 0x36000 0x224e 0x2400 5.95 6b14a689dcd708e9b5208737db4aeeb1

( 12 imports )
> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegSetValueExW, QueryServiceConfigW, RegDeleteKeyW, RegOpenKeyExW, RegCreateKeyExW, RegEnumKeyExW, CloseServiceHandle, OpenServiceW, EnumServicesStatusW, OpenSCManagerW, ChangeServiceConfigW, RegDeleteValueW, RegEnumValueW, RegQueryInfoKeyW, InitiateShutdownW, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken
> KERNEL32.dll: GlobalFree, GlobalUnlock, FreeResource, GlobalLock, GlobalAlloc, SizeofResource, LockResource, LoadResource, FindResourceW, FlushInstructionCache, GetCurrentProcess, GlobalMemoryStatusEx, GetSystemInfo, LocalFree, FormatMessageW, CreateSemaphoreW, GetModuleHandleW, GetCommandLineW, GetCurrentThreadId, FreeLibrary, LoadLibraryW, CreateDirectoryW, GetModuleFileNameW, SetFileAttributesW, OpenProcess, GetCurrentProcessId, RegisterApplicationRestart, HeapSetInformation, lstrcmpiW, MultiByteToWideChar, WideCharToMultiByte, CopyFileW, CreateThread, CloseHandle, DeleteFileW, GetLastError, QueryDosDeviceW, LocalAlloc, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, VirtualAlloc, VirtualFree, LoadLibraryA, GetProcAddress, HeapAlloc, GetProcessHeap, HeapFree, FindFirstFileW, FindNextFileW, FindClose, GetNativeSystemInfo, MoveFileExW, lstrlenW, ExpandEnvironmentStringsW, GetDateFormatW, GetTimeFormatW, CompareStringW
> GDI32.dll: GetTextExtentPoint32W, SelectObject, GetTextMetricsW
> USER32.dll: ShowWindow, EndDialog, IsDlgButtonChecked, SetFocus, LoadStringW, SetWindowTextW, MessageBoxW, GetDlgItemTextW, SetDlgItemInt, SetDlgItemTextW, GetDlgItem, SetWindowLongW, GetWindowTextW, GetWindowTextLengthW, IsWindowEnabled, GetSystemMetrics, GetFocus, GetClientRect, SendMessageW, EnableWindow, SetForegroundWindow, SetProcessDPIAware, CheckDlgButton, GetActiveWindow, ReleaseDC, GetDC, CallWindowProcW, GetKeyState, GetWindowLongW, LoadIconW, CharNextW, IsIconic, FindWindowW, GetLastActivePopup
> MFC42u.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> msvcrt.dll: _lock, _onexit, _except_handler4_common, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, _wcmdln, exit, _XcptFilter, _exit, __dllonexit, __wgetmainargs, _callnewh, _what@exception@@UBEPBDXZ, iswdigit, _wtoi, memmove, _wtol, calloc, _ftol2_sse, _wcsupr, strncmp, wcsnlen, wcsrchr, wcsncpy_s, wcschr, _wcsnicmp, _unlock, __1type_info@@UAE@XZ, _cexit, _terminate@@YAXXZ, _snwscanf_s, swprintf_s, _ultow_s, wcstoul, wcscat_s, wcscpy_s, __CxxFrameHandler3, _itow_s, _vsnwprintf, memcpy, _wcsicmp, __0exception@@QAE@ABV0@@Z, __0exception@@QAE@XZ, __1exception@@UAE@XZ, _CxxThrowException, memset, _wcslwr, wcsstr, wcstok, malloc, free, _purecall, memcpy_s, _wcsicoll, memmove_s
> ATL.DLL: -, -, -, -, -, -, -, -, -, -
> SHELL32.dll: ShellExecuteW, SHEvaluateSystemCommandTemplate, SHGetSpecialFolderPathW
> OLEAUT32.dll: -, -, -, -, -
> ole32.dll: CreateStreamOnHGlobal, CoInitialize, CoUninitialize, CoTaskMemFree, CoCreateInstance, CoInitializeEx
> VERSION.dll: GetFileVersionInfoW, VerQueryValueW, GetFileVersionInfoSizeW
> ntdll.dll: RtlInitUnicodeString, RtlNtStatusToDosError, WinSqmEventEnabled, WinSqmEventWrite, WinSqmAddToStream, NtResetEvent, NtWaitForSingleObject, NtDeviceIoControlFile, NtCreateEvent, RtlGetVersion, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, RtlCompareMemory, RtlFreeHeap, RtlAllocateHeap, NtClose, NtOpenFile, NtQuerySystemInformation, RtlGUIDFromString, RtlStringFromGUID, RtlFreeUnicodeString, DbgBreakPoint, NtOpenKey, NtEnumerateKey, NtQueryKey, NtQueryAttributesFile, NtUnloadKey, NtLoadKey, NtAdjustPrivilegesToken, NtOpenProcessToken, NtOpenThreadToken, RtlFreeSid, RtlSetOwnerSecurityDescriptor, RtlLengthSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, RtlAddAccessAllowedAceEx, RtlCreateAcl, RtlLengthSid, RtlAllocateAndInitializeSid, NtSetSecurityObject, NtCreateKey, NtDeleteValueKey, NtQueryValueKey, NtSetValueKey, NtSaveKey, NtCreateFile, NtDeleteKey, LdrGetProcedureAddress, RtlInitAnsiString, LdrGetDllHandle, NtDeleteFile, NtAllocateUuids

( 0 exports )

0
Réponse 11 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

il en manque 3 ou je me trompe ?

Le site rame (ça arrive souvent) ?
0
Réponse 12 / 15
leeloo6821 Messages postés 11 Statut Membre
 
Pour les trois autres ils me disent que le fichier est introuvable
0
Réponse 13 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

quels sont les 2 que tu as trouvé ?
0
Réponse 14 / 15
leeloo6821 Messages postés 11 Statut Membre
 
j'ai trouvé les deux premiers
0
Réponse 15 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

fais ceci

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
puis réessaye de chercher les autres.
0

Discussions similaires

ATTENTION : escroquerie à la carte bleue !!
dvrg -
dvrg -

80 réponses
Peut-on utiliser des ticket kadéos infini sur internet ?
Mnoir et blanc -
Pascal -

46 réponses