Pages intempestives sur internet malgré antiv

leeloo6821 Messages postés 11 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

Lorsque j'ouvre une page internet pleins de pages intempestives s'ouvrent apparemment approuvées par windows, malgré l'antivirus je n'arrive pas a les supprimmer. Merci
Configuration: Windows Vista
Internet Explorer 7.0

15 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Fais une analyse par HijackThis, comme ceci:

    1)- Avec connexion au Net en service,
    Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

    2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
    - Ensuite, clic sur « Exécuter », puis sur « Install ».
    - Accepte la licence en cliquant sur le bouton "I Accept"
    - Le programme s’installe de lui-même dans un dossier dédié.
    - Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
    - Et un raccourci pour lancer l’analyse apparaît sur le bureau.

    Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas .
    - Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.

    3)Analyse :
    •-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
    - Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!

    •-Arrête tous les programmes en cours et ferme toutes les fenêtres.
    •- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
    - À la fin du scan le bloc-notes va s'ouvrir sur le bureau
    - Tu fais un copier/coller de tout son contenu.
    - Et tu le postes sur le forum.
    - Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.
    0
  2. leeloo6821 Messages postés 11 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:34:19, on 01/06/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\explorer.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\DllHost.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [recinfo729] c:\RecInfo\RecInfo.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Leeloo\AppData\Local\Temp\cbXRIxVL.dll,#1
    O4 - HKCU\..\Run: [LSA Shellu] C:\Users\Leeloo\lsass.exe
    O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Leeloo\AppData\Local\Temp\urqQkihf.dll,c
    O4 - HKCU\..\Run: [BM6f7c34c9] Rundll32.exe "C:\Users\Leeloo\AppData\Local\Temp\rrfujjwx.dll",s
    O4 - HKCU\..\Run: [6c4f0755] rundll32.exe "C:\Users\Leeloo\AppData\Local\Temp\gguvuqxt.dll",b
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le Bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. leeloo6821
       
      ComboFix 08-06-01.6 - Leeloo 2008-06-02 15:37:27.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1361 [GMT 2:00]
      Endroit: C:\Users\Leeloo\Desktop\ComboFix.exe
      * Création d'un nouveau point de restauration
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Program Files\PlayMP3z
      C:\Program Files\PlayMP3z\uninstall.exe
      C:\Temp\1cb
      C:\Temp\1cb\syscheck.log
      C:\Temp\vtmp2
      C:\Temp\vtmp2\ktnv33.log
      C:\Windows\17PHolmes1000106.exe
      C:\Windows\system32\MSINET.oca
      C:\Windows\system32\pac.txt

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-01 22:30 . 2008-06-01 22:30 <REP> d-------- C:\Program Files\Trend Micro
      2008-05-29 14:19 . 2008-05-29 14:19 84,480 --a------ C:\Users\Leeloo\winlogon.exe
      2008-05-29 14:19 . 2008-05-29 14:19 528 --a------ C:\Users\Leeloo\492.bat
      2008-05-29 14:18 . 2008-05-29 14:18 <REP> d-------- C:\Windows\System32\zA
      2008-05-29 14:18 . 2008-05-29 14:18 <REP> d-------- C:\Windows\System32\vntiho05
      2008-05-29 14:18 . 2008-05-29 14:18 <REP> d-------- C:\Windows\System32\bIP
      2008-05-29 14:18 . 2008-06-02 15:37 <REP> d-------- C:\Temp
      2008-05-29 14:18 . 2008-05-29 14:18 70,656 --a------ C:\Users\Leeloo\msconfig.exe
      2008-05-28 12:34 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
      2008-05-28 12:34 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
      2008-05-26 20:47 . 2008-05-26 20:47 <REP> d-------- C:\Program Files\Alwil Software
      2008-05-26 20:47 . 2008-05-16 01:18 50,768 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
      2008-05-24 11:47 . 2008-05-24 11:47 <REP> d-------- C:\Users\Leeloo\AppData\Roaming\DivX
      2008-05-21 22:24 . 2008-05-30 07:16 <REP> d--h----- C:\Windows\msdownld.tmp
      2008-05-21 22:14 . 2008-05-21 22:14 <REP> d-------- C:\Windows\Application Data
      2008-05-20 23:14 . 2008-05-26 19:14 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
      2008-05-20 23:14 . 2008-05-26 19:14 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
      2008-05-20 23:05 . 2008-05-20 23:05 <REP> d-------- C:\Users\All Users\Yahoo! Companion
      2008-05-20 23:05 . 2008-05-20 23:05 <REP> d-------- C:\ProgramData\Yahoo! Companion
      2008-05-20 23:04 . 2008-05-20 23:04 32,768 --a------ C:\Windows\System32\vntiho05\vntiho051080.exe
      2008-05-20 22:37 . 2008-05-20 22:37 <REP> d-------- C:\Program Files\Yahoo!
      2008-05-19 19:42 . 2008-05-19 19:42 <REP> d-------- C:\Users\Leeloo\AppData\Roaming\Talkback
      2008-05-17 21:08 . 2008-05-17 21:09 <REP> d-------- C:\Program Files\DivX
      2008-05-12 02:36 . 2008-05-12 02:36 54,156 --ah----- C:\Windows\QTFont.qfn
      2008-05-12 02:36 . 2008-05-12 02:36 1,409 --a------ C:\Windows\QTFont.for
      2008-05-11 19:15 . 2008-05-11 19:15 <REP> d-------- C:\Users\Leeloo\AppData\Roaming\Apple Computer
      2008-05-11 19:14 . 2008-05-11 19:14 <REP> d-------- C:\Program Files\Bonjour
      2008-05-11 19:13 . 2008-05-20 22:48 <REP> d-------- C:\Users\All Users\Apple Computer
      2008-05-11 19:13 . 2008-05-20 22:48 <REP> d-------- C:\ProgramData\Apple Computer
      2008-05-11 19:13 . 2008-05-11 19:13 <REP> d-------- C:\Program Files\QuickTime
      2008-05-11 19:11 . 2008-05-11 19:11 <REP> d-------- C:\Users\All Users\Apple
      2008-05-11 19:11 . 2008-05-11 19:11 <REP> d-------- C:\ProgramData\Apple

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-30 05:17 --------- d-----w C:\Program Files\Google
      2008-05-29 13:39 922 ----a-w C:\Users\Leeloo\AppData\Roaming\wklnhst.dat
      2008-05-29 12:11 --------- d-----w C:\Users\Leeloo\AppData\Roaming\LimeWire
      2008-05-28 19:20 --------- d-----w C:\ProgramData\Microsoft Help
      2008-05-26 18:38 --------- d-----w C:\Program Files\Windows Mail
      2008-05-26 17:43 --------- d-----w C:\Program Files\Common Files\Symantec Shared
      2008-05-26 17:42 --------- d-----w C:\ProgramData\Symantec
      2008-05-26 17:42 --------- d-----w C:\Program Files\Symantec
      2008-05-26 17:42 --------- d-----w C:\Program Files\Norton Internet Security
      2008-05-26 17:42 --------- d-----w C:\Program Files\Microsoft Works
      2008-05-26 17:42 --------- d-----w C:\Program Files\GIMP-2.0
      2008-05-26 17:42 --------- d-----w C:\Program Files\CCleaner
      2008-05-12 18:02 --------- d-----w C:\ProgramData\Messenger Plus!
      2008-04-28 19:43 --------- d-----w C:\Program Files\NavigationTool
      2008-04-28 19:43 --------- d-----w C:\Program Files\FBrowsingAdvisor
      2008-04-28 19:43 --------- d-----w C:\Program Files\FBrowserAdvisor
      2008-04-20 10:06 --------- d-----w C:\Users\Leeloo\AppData\Roaming\Template
      2008-04-19 10:30 --------- d-----w C:\Program Files\LimeWire
      2008-04-19 09:11 --------- d-----w C:\Users\Leeloo\AppData\Roaming\vlc
      2008-04-19 09:10 --------- d-----w C:\Program Files\VideoLAN
      2008-04-18 22:59 --------- d-----w C:\Program Files\Wanadoo
      2008-04-13 12:26 --------- d-----w C:\Program Files\Common Files\Adobe
      2008-04-11 09:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-10 22:47 944,184 ----a-w C:\Windows\System32\winload.exe
      2008-04-10 22:47 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
      2008-04-10 22:47 620,088 ----a-w C:\Windows\System32\ci.dll
      2008-04-10 22:47 6,656 ----a-w C:\Windows\System32\kbd106n.dll
      2008-04-10 22:47 40,960 ----a-w C:\Windows\System32\srclient.dll
      2008-04-10 22:47 371,712 ----a-w C:\Windows\System32\srcore.dll
      2008-04-10 22:47 313,856 ----a-w C:\Windows\System32\rstrui.exe
      2008-04-10 22:47 19,000 ----a-w C:\Windows\System32\kd1394.dll
      2008-04-10 22:47 16,384 ----a-w C:\Windows\System32\srdelayed.exe
      2008-04-10 22:46 296,448 ----a-w C:\Windows\System32\gdi32.dll
      2008-04-10 22:46 2,027,008 ----a-w C:\Windows\System32\win32k.sys
      2008-04-10 22:44 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
      2008-04-10 22:44 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
      2008-04-10 22:42 826,368 ----a-w C:\Windows\System32\wininet.dll
      2008-04-10 22:42 56,320 ----a-w C:\Windows\System32\iesetup.dll
      2008-04-10 22:42 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
      2008-04-10 22:42 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
      2008-04-07 17:29 --------- d-----w C:\Program Files\Messenger Plus! Live
      2008-04-03 14:25 --------- d-----w C:\Users\Leeloo\AppData\Roaming\gtk-2.0
      2008-03-26 22:30 194,560 ----a-w C:\Windows\System32\WebClnt.dll
      2008-03-26 22:27 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
      2008-03-26 22:27 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
      2008-03-26 22:27 24,064 ----a-w C:\Windows\System32\netcfg.exe
      2008-03-26 22:27 22,016 ----a-w C:\Windows\System32\netiougc.exe
      2008-03-26 22:27 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
      2008-03-26 22:26 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
      2008-03-26 22:26 223,232 ----a-w C:\Windows\System32\WMASF.DLL
      2008-03-26 22:26 2,048 ----a-w C:\Windows\System32\asferror.dll
      2008-03-26 22:26 1,327,104 ----a-w C:\Windows\System32\quartz.dll
      2008-03-26 22:25 11,776 ----a-w C:\Windows\System32\sbunattend.exe
      2008-03-26 22:22 2,048 ----a-w C:\Windows\System32\tzres.dll
      2008-03-26 22:19 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
      2008-03-26 20:39 80,896 ----a-w C:\Windows\System32\wudriver.dll
      2008-03-26 20:39 549,720 ----a-w C:\Windows\System32\wuapi.dll
      2008-03-26 20:39 53,080 ----a-w C:\Windows\System32\wuauclt.exe
      2008-03-26 20:39 43,352 ----a-w C:\Windows\System32\wups2.dll
      2008-03-26 20:39 33,624 ----a-w C:\Windows\System32\wups.dll
      2008-03-26 20:39 31,232 ----a-w C:\Windows\System32\wuapp.exe
      2008-03-26 20:39 163,000 ----a-w C:\Windows\System32\wuwebv.dll
      2008-03-26 20:39 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
      2008-03-26 20:39 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
      2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
      2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
      2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
      2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
      2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
      2007-12-06 10:32 174 --sha-w C:\Program Files\desktop.ini
      .

      ------- Sigcheck -------

      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-27 00:25 1232896]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
      "LSA Shellu"="C:\Users\Leeloo\lsass.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
      "RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 17:01 4431872 C:\Windows\RtHDVCpl.exe]
      "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 18:31 630784]
      "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 21:46 153136]
      "ccApp"="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-10-25 00:08 107112]
      "osCheck"="c:\Program Files\Norton Internet Security\osCheck.exe" [2006-10-27 02:18 22696]
      "recinfo729"="c:\RecInfo\RecInfo.exe" [2007-10-23 14:52 2764800]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\PowerDV\Kernel\Burner\MKDMP3Enc.ACM

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001
      "InternetSettingsDisableNotify"=dword:00000001
      "AutoUpdateDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{AA25C8A5-A665-4DB7-B543-D273152DD536}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{9B2874E7-F06B-4A81-80C5-0896E292E980}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{580B6FDB-85EB-48FC-BE36-B1990ECDF1E9}"= C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
      "{228EA37F-3880-4E27-8A4E-B79C29572ADD}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{A74A1AC4-B4BB-41A9-8B5A-53A503C0ABB0}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
      "{A1F0979E-5C2F-49FA-8104-E2055BBFE62D}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
      "{6BED0D37-C931-4AF7-BBAB-38384377D05C}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
      "{E930F7AB-2DC2-4B10-915A-336CFFF95F8C}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080508.002\IDSvix86.sys [2008-03-12 09:30]
      R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
      R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 11:52]
      R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 18:03]
      R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-10-12 00:13]
      R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-04-04 05:57]
      S3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2006-10-24 15:40]
      S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 17:37]

      *Newly Created Service* - CATCHME
      *Newly Created Service* - COMHOST
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-05-09 18:45:21 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Leeloo.job"
      - c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
      "2008-06-01 20:40:06 C:\Windows\Tasks\User_Feed_Synchronization-{9CD8B7D6-6B55-4BEC-8830-6977DD565D7A}.job"
      - C:\Windows\system32\msfeedssync.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-02 15:39:21
      Windows 6.0.6000 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...


      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-02 15:41:26
      ComboFix-quarantined-files.txt 2008-06-02 13:40:22

      Pre-Run: 57,883,918,336 octets libres
      Post-Run: 57,920,016,384 octets libres

      211 --- E O F --- 2008-05-30 20:16:09
      0
    2. leeloo6821
       
      ComboFix 08-06-01.6 - Leeloo 2008-06-02 15:37:27.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1361 [GMT 2:00]
      Endroit: C:\Users\Leeloo\Desktop\ComboFix.exe
      * Création d'un nouveau point de restauration
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Program Files\PlayMP3z
      C:\Program Files\PlayMP3z\uninstall.exe
      C:\Temp\1cb
      C:\Temp\1cb\syscheck.log
      C:\Temp\vtmp2
      C:\Temp\vtmp2\ktnv33.log
      C:\Windows\17PHolmes1000106.exe
      C:\Windows\system32\MSINET.oca
      C:\Windows\system32\pac.txt

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-01 22:30 . 2008-06-01 22:30 <REP> d-------- C:\Program Files\Trend Micro
      2008-05-29 14:19 . 2008-05-29 14:19 84,480 --a------ C:\Users\Leeloo\winlogon.exe
      2008-05-29 14:19 . 2008-05-29 14:19 528 --a------ C:\Users\Leeloo\492.bat
      2008-05-29 14:18 . 2008-05-29 14:18 <REP> d-------- C:\Windows\System32\zA
      2008-05-29 14:18 . 2008-05-29 14:18 <REP> d-------- C:\Windows\System32\vntiho05
      2008-05-29 14:18 . 2008-05-29 14:18 <REP> d-------- C:\Windows\System32\bIP
      2008-05-29 14:18 . 2008-06-02 15:37 <REP> d-------- C:\Temp
      2008-05-29 14:18 . 2008-05-29 14:18 70,656 --a------ C:\Users\Leeloo\msconfig.exe
      2008-05-28 12:34 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
      2008-05-28 12:34 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
      2008-05-26 20:47 . 2008-05-26 20:47 <REP> d-------- C:\Program Files\Alwil Software
      2008-05-26 20:47 . 2008-05-16 01:18 50,768 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
      2008-05-24 11:47 . 2008-05-24 11:47 <REP> d-------- C:\Users\Leeloo\AppData\Roaming\DivX
      2008-05-21 22:24 . 2008-05-30 07:16 <REP> d--h----- C:\Windows\msdownld.tmp
      2008-05-21 22:14 . 2008-05-21 22:14 <REP> d-------- C:\Windows\Application Data
      2008-05-20 23:14 . 2008-05-26 19:14 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
      2008-05-20 23:14 . 2008-05-26 19:14 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
      2008-05-20 23:05 . 2008-05-20 23:05 <REP> d-------- C:\Users\All Users\Yahoo! Companion
      2008-05-20 23:05 . 2008-05-20 23:05 <REP> d-------- C:\ProgramData\Yahoo! Companion
      2008-05-20 23:04 . 2008-05-20 23:04 32,768 --a------ C:\Windows\System32\vntiho05\vntiho051080.exe
      2008-05-20 22:37 . 2008-05-20 22:37 <REP> d-------- C:\Program Files\Yahoo!
      2008-05-19 19:42 . 2008-05-19 19:42 <REP> d-------- C:\Users\Leeloo\AppData\Roaming\Talkback
      2008-05-17 21:08 . 2008-05-17 21:09 <REP> d-------- C:\Program Files\DivX
      2008-05-12 02:36 . 2008-05-12 02:36 54,156 --ah----- C:\Windows\QTFont.qfn
      2008-05-12 02:36 . 2008-05-12 02:36 1,409 --a------ C:\Windows\QTFont.for
      2008-05-11 19:15 . 2008-05-11 19:15 <REP> d-------- C:\Users\Leeloo\AppData\Roaming\Apple Computer
      2008-05-11 19:14 . 2008-05-11 19:14 <REP> d-------- C:\Program Files\Bonjour
      2008-05-11 19:13 . 2008-05-20 22:48 <REP> d-------- C:\Users\All Users\Apple Computer
      2008-05-11 19:13 . 2008-05-20 22:48 <REP> d-------- C:\ProgramData\Apple Computer
      2008-05-11 19:13 . 2008-05-11 19:13 <REP> d-------- C:\Program Files\QuickTime
      2008-05-11 19:11 . 2008-05-11 19:11 <REP> d-------- C:\Users\All Users\Apple
      2008-05-11 19:11 . 2008-05-11 19:11 <REP> d-------- C:\ProgramData\Apple

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-30 05:17 --------- d-----w C:\Program Files\Google
      2008-05-29 13:39 922 ----a-w C:\Users\Leeloo\AppData\Roaming\wklnhst.dat
      2008-05-29 12:11 --------- d-----w C:\Users\Leeloo\AppData\Roaming\LimeWire
      2008-05-28 19:20 --------- d-----w C:\ProgramData\Microsoft Help
      2008-05-26 18:38 --------- d-----w C:\Program Files\Windows Mail
      2008-05-26 17:43 --------- d-----w C:\Program Files\Common Files\Symantec Shared
      2008-05-26 17:42 --------- d-----w C:\ProgramData\Symantec
      2008-05-26 17:42 --------- d-----w C:\Program Files\Symantec
      2008-05-26 17:42 --------- d-----w C:\Program Files\Norton Internet Security
      2008-05-26 17:42 --------- d-----w C:\Program Files\Microsoft Works
      2008-05-26 17:42 --------- d-----w C:\Program Files\GIMP-2.0
      2008-05-26 17:42 --------- d-----w C:\Program Files\CCleaner
      2008-05-12 18:02 --------- d-----w C:\ProgramData\Messenger Plus!
      2008-04-28 19:43 --------- d-----w C:\Program Files\NavigationTool
      2008-04-28 19:43 --------- d-----w C:\Program Files\FBrowsingAdvisor
      2008-04-28 19:43 --------- d-----w C:\Program Files\FBrowserAdvisor
      2008-04-20 10:06 --------- d-----w C:\Users\Leeloo\AppData\Roaming\Template
      2008-04-19 10:30 --------- d-----w C:\Program Files\LimeWire
      2008-04-19 09:11 --------- d-----w C:\Users\Leeloo\AppData\Roaming\vlc
      2008-04-19 09:10 --------- d-----w C:\Program Files\VideoLAN
      2008-04-18 22:59 --------- d-----w C:\Program Files\Wanadoo
      2008-04-13 12:26 --------- d-----w C:\Program Files\Common Files\Adobe
      2008-04-11 09:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-10 22:47 944,184 ----a-w C:\Windows\System32\winload.exe
      2008-04-10 22:47 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
      2008-04-10 22:47 620,088 ----a-w C:\Windows\System32\ci.dll
      2008-04-10 22:47 6,656 ----a-w C:\Windows\System32\kbd106n.dll
      2008-04-10 22:47 40,960 ----a-w C:\Windows\System32\srclient.dll
      2008-04-10 22:47 371,712 ----a-w C:\Windows\System32\srcore.dll
      2008-04-10 22:47 313,856 ----a-w C:\Windows\System32\rstrui.exe
      2008-04-10 22:47 19,000 ----a-w C:\Windows\System32\kd1394.dll
      2008-04-10 22:47 16,384 ----a-w C:\Windows\System32\srdelayed.exe
      2008-04-10 22:46 296,448 ----a-w C:\Windows\System32\gdi32.dll
      2008-04-10 22:46 2,027,008 ----a-w C:\Windows\System32\win32k.sys
      2008-04-10 22:44 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
      2008-04-10 22:44 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
      2008-04-10 22:42 826,368 ----a-w C:\Windows\System32\wininet.dll
      2008-04-10 22:42 56,320 ----a-w C:\Windows\System32\iesetup.dll
      2008-04-10 22:42 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
      2008-04-10 22:42 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
      2008-04-07 17:29 --------- d-----w C:\Program Files\Messenger Plus! Live
      2008-04-03 14:25 --------- d-----w C:\Users\Leeloo\AppData\Roaming\gtk-2.0
      2008-03-26 22:30 194,560 ----a-w C:\Windows\System32\WebClnt.dll
      2008-03-26 22:27 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
      2008-03-26 22:27 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
      2008-03-26 22:27 24,064 ----a-w C:\Windows\System32\netcfg.exe
      2008-03-26 22:27 22,016 ----a-w C:\Windows\System32\netiougc.exe
      2008-03-26 22:27 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
      2008-03-26 22:26 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
      2008-03-26 22:26 223,232 ----a-w C:\Windows\System32\WMASF.DLL
      2008-03-26 22:26 2,048 ----a-w C:\Windows\System32\asferror.dll
      2008-03-26 22:26 1,327,104 ----a-w C:\Windows\System32\quartz.dll
      2008-03-26 22:25 11,776 ----a-w C:\Windows\System32\sbunattend.exe
      2008-03-26 22:22 2,048 ----a-w C:\Windows\System32\tzres.dll
      2008-03-26 22:19 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
      2008-03-26 20:39 80,896 ----a-w C:\Windows\System32\wudriver.dll
      2008-03-26 20:39 549,720 ----a-w C:\Windows\System32\wuapi.dll
      2008-03-26 20:39 53,080 ----a-w C:\Windows\System32\wuauclt.exe
      2008-03-26 20:39 43,352 ----a-w C:\Windows\System32\wups2.dll
      2008-03-26 20:39 33,624 ----a-w C:\Windows\System32\wups.dll
      2008-03-26 20:39 31,232 ----a-w C:\Windows\System32\wuapp.exe
      2008-03-26 20:39 163,000 ----a-w C:\Windows\System32\wuwebv.dll
      2008-03-26 20:39 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
      2008-03-26 20:39 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
      2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
      2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
      2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
      2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
      2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
      2007-12-06 10:32 174 --sha-w C:\Program Files\desktop.ini
      .

      ------- Sigcheck -------

      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-27 00:25 1232896]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
      "LSA Shellu"="C:\Users\Leeloo\lsass.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
      "RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 17:01 4431872 C:\Windows\RtHDVCpl.exe]
      "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 18:31 630784]
      "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 21:46 153136]
      "ccApp"="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-10-25 00:08 107112]
      "osCheck"="c:\Program Files\Norton Internet Security\osCheck.exe" [2006-10-27 02:18 22696]
      "recinfo729"="c:\RecInfo\RecInfo.exe" [2007-10-23 14:52 2764800]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\PowerDV\Kernel\Burner\MKDMP3Enc.ACM

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001
      "InternetSettingsDisableNotify"=dword:00000001
      "AutoUpdateDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{AA25C8A5-A665-4DB7-B543-D273152DD536}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{9B2874E7-F06B-4A81-80C5-0896E292E980}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{580B6FDB-85EB-48FC-BE36-B1990ECDF1E9}"= C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
      "{228EA37F-3880-4E27-8A4E-B79C29572ADD}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{A74A1AC4-B4BB-41A9-8B5A-53A503C0ABB0}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
      "{A1F0979E-5C2F-49FA-8104-E2055BBFE62D}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
      "{6BED0D37-C931-4AF7-BBAB-38384377D05C}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
      "{E930F7AB-2DC2-4B10-915A-336CFFF95F8C}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080508.002\IDSvix86.sys [2008-03-12 09:30]
      R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
      R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 11:52]
      R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 18:03]
      R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-10-12 00:13]
      R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-04-04 05:57]
      S3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2006-10-24 15:40]
      S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 17:37]

      *Newly Created Service* - CATCHME
      *Newly Created Service* - COMHOST
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-05-09 18:45:21 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Leeloo.job"
      - c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
      "2008-06-01 20:40:06 C:\Windows\Tasks\User_Feed_Synchronization-{9CD8B7D6-6B55-4BEC-8830-6977DD565D7A}.job"
      - C:\Windows\system32\msfeedssync.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-02 15:39:21
      Windows 6.0.6000 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...


      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-02 15:41:26
      ComboFix-quarantined-files.txt 2008-06-02 13:40:22

      Pre-Run: 57,883,918,336 octets libres
      Post-Run: 57,920,016,384 octets libres

      211 --- E O F --- 2008-05-30 20:16:09
      0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    l'outil a enlevé un certain nombre de saletés.

    Tu peux remettre un rapport Hijackthis

    et me dire comment se porte l'ordi.

    Je pense que je te répondrai dans la soirée.
    0
    1. leeloo6821 Messages postés 11 Statut Membre
       
      ComboFix 08-06-01.6 - Leeloo 2008-06-02 16:40:36.2 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1332 [GMT 2:00]
      Endroit: C:\Users\Leeloo\Desktop\ComboFix.exe
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-02 16:40 . 2008-06-02 16:40 <REP> d-------- C:\327882R2FWJFW
      2008-06-01 22:30 . 2008-06-01 22:30 <REP> d-------- C:\Program Files\Trend Micro
      2008-05-29 14:19 . 2008-05-29 14:19 84,480 --a------ C:\Users\Leeloo\winlogon.exe
      2008-05-29 14:19 . 2008-05-29 14:19 528 --a------ C:\Users\Leeloo\492.bat
      2008-05-29 14:18 . 2008-05-29 14:18 <REP> d-------- C:\Windows\System32\zA
      2008-05-29 14:18 . 2008-05-29 14:18 <REP> d-------- C:\Windows\System32\vntiho05
      2008-05-29 14:18 . 2008-05-29 14:18 <REP> d-------- C:\Windows\System32\bIP
      2008-05-29 14:18 . 2008-06-02 15:37 <REP> d-------- C:\Temp
      2008-05-29 14:18 . 2008-05-29 14:18 70,656 --a------ C:\Users\Leeloo\msconfig.exe
      2008-05-28 12:34 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
      2008-05-28 12:34 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
      2008-05-26 20:47 . 2008-05-26 20:47 <REP> d-------- C:\Program Files\Alwil Software
      2008-05-26 20:47 . 2008-05-16 01:18 50,768 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
      2008-05-24 11:47 . 2008-05-24 11:47 <REP> d-------- C:\Users\Leeloo\AppData\Roaming\DivX
      2008-05-21 22:24 . 2008-05-30 07:16 <REP> d--h----- C:\Windows\msdownld.tmp
      2008-05-21 22:14 . 2008-05-21 22:14 <REP> d-------- C:\Windows\Application Data
      2008-05-20 23:14 . 2008-05-26 19:14 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
      2008-05-20 23:14 . 2008-05-26 19:14 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
      2008-05-20 23:05 . 2008-05-20 23:05 <REP> d-------- C:\Users\All Users\Yahoo! Companion
      2008-05-20 23:05 . 2008-05-20 23:05 <REP> d-------- C:\ProgramData\Yahoo! Companion
      2008-05-20 23:04 . 2008-05-20 23:04 32,768 --a------ C:\Windows\System32\vntiho05\vntiho051080.exe
      2008-05-20 22:37 . 2008-05-20 22:37 <REP> d-------- C:\Program Files\Yahoo!
      2008-05-19 19:42 . 2008-05-19 19:42 <REP> d-------- C:\Users\Leeloo\AppData\Roaming\Talkback
      2008-05-17 21:08 . 2008-05-17 21:09 <REP> d-------- C:\Program Files\DivX
      2008-05-12 02:36 . 2008-05-12 02:36 54,156 --ah----- C:\Windows\QTFont.qfn
      2008-05-12 02:36 . 2008-05-12 02:36 1,409 --a------ C:\Windows\QTFont.for
      2008-05-11 19:15 . 2008-05-11 19:15 <REP> d-------- C:\Users\Leeloo\AppData\Roaming\Apple Computer
      2008-05-11 19:14 . 2008-05-11 19:14 <REP> d-------- C:\Program Files\Bonjour
      2008-05-11 19:13 . 2008-05-20 22:48 <REP> d-------- C:\Users\All Users\Apple Computer
      2008-05-11 19:13 . 2008-05-20 22:48 <REP> d-------- C:\ProgramData\Apple Computer
      2008-05-11 19:13 . 2008-05-11 19:13 <REP> d-------- C:\Program Files\QuickTime
      2008-05-11 19:11 . 2008-05-11 19:11 <REP> d-------- C:\Users\All Users\Apple
      2008-05-11 19:11 . 2008-05-11 19:11 <REP> d-------- C:\ProgramData\Apple

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-30 05:17 --------- d-----w C:\Program Files\Google
      2008-05-29 13:39 922 ----a-w C:\Users\Leeloo\AppData\Roaming\wklnhst.dat
      2008-05-29 12:11 --------- d-----w C:\Users\Leeloo\AppData\Roaming\LimeWire
      2008-05-28 19:20 --------- d-----w C:\ProgramData\Microsoft Help
      2008-05-26 18:38 --------- d-----w C:\Program Files\Windows Mail
      2008-05-26 17:43 --------- d-----w C:\Program Files\Common Files\Symantec Shared
      2008-05-26 17:42 --------- d-----w C:\ProgramData\Symantec
      2008-05-26 17:42 --------- d-----w C:\Program Files\Symantec
      2008-05-26 17:42 --------- d-----w C:\Program Files\Norton Internet Security
      2008-05-26 17:42 --------- d-----w C:\Program Files\Microsoft Works
      2008-05-26 17:42 --------- d-----w C:\Program Files\GIMP-2.0
      2008-05-26 17:42 --------- d-----w C:\Program Files\CCleaner
      2008-05-12 18:02 --------- d-----w C:\ProgramData\Messenger Plus!
      2008-04-28 19:43 --------- d-----w C:\Program Files\NavigationTool
      2008-04-28 19:43 --------- d-----w C:\Program Files\FBrowsingAdvisor
      2008-04-28 19:43 --------- d-----w C:\Program Files\FBrowserAdvisor
      2008-04-20 10:06 --------- d-----w C:\Users\Leeloo\AppData\Roaming\Template
      2008-04-19 10:30 --------- d-----w C:\Program Files\LimeWire
      2008-04-19 09:11 --------- d-----w C:\Users\Leeloo\AppData\Roaming\vlc
      2008-04-19 09:10 --------- d-----w C:\Program Files\VideoLAN
      2008-04-18 22:59 --------- d-----w C:\Program Files\Wanadoo
      2008-04-13 12:26 --------- d-----w C:\Program Files\Common Files\Adobe
      2008-04-11 09:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-10 22:47 944,184 ----a-w C:\Windows\System32\winload.exe
      2008-04-10 22:47 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
      2008-04-10 22:47 620,088 ----a-w C:\Windows\System32\ci.dll
      2008-04-10 22:47 6,656 ----a-w C:\Windows\System32\kbd106n.dll
      2008-04-10 22:47 40,960 ----a-w C:\Windows\System32\srclient.dll
      2008-04-10 22:47 371,712 ----a-w C:\Windows\System32\srcore.dll
      2008-04-10 22:47 313,856 ----a-w C:\Windows\System32\rstrui.exe
      2008-04-10 22:47 19,000 ----a-w C:\Windows\System32\kd1394.dll
      2008-04-10 22:47 16,384 ----a-w C:\Windows\System32\srdelayed.exe
      2008-04-10 22:46 296,448 ----a-w C:\Windows\System32\gdi32.dll
      2008-04-10 22:46 2,027,008 ----a-w C:\Windows\System32\win32k.sys
      2008-04-10 22:44 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
      2008-04-10 22:44 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
      2008-04-10 22:42 826,368 ----a-w C:\Windows\System32\wininet.dll
      2008-04-10 22:42 56,320 ----a-w C:\Windows\System32\iesetup.dll
      2008-04-10 22:42 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
      2008-04-10 22:42 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
      2008-04-07 17:29 --------- d-----w C:\Program Files\Messenger Plus! Live
      2008-04-03 14:25 --------- d-----w C:\Users\Leeloo\AppData\Roaming\gtk-2.0
      2008-03-26 22:30 194,560 ----a-w C:\Windows\System32\WebClnt.dll
      2008-03-26 22:27 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
      2008-03-26 22:27 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
      2008-03-26 22:27 24,064 ----a-w C:\Windows\System32\netcfg.exe
      2008-03-26 22:27 22,016 ----a-w C:\Windows\System32\netiougc.exe
      2008-03-26 22:27 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
      2008-03-26 22:26 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
      2008-03-26 22:26 223,232 ----a-w C:\Windows\System32\WMASF.DLL
      2008-03-26 22:26 2,048 ----a-w C:\Windows\System32\asferror.dll
      2008-03-26 22:26 1,327,104 ----a-w C:\Windows\System32\quartz.dll
      2008-03-26 22:25 11,776 ----a-w C:\Windows\System32\sbunattend.exe
      2008-03-26 22:22 2,048 ----a-w C:\Windows\System32\tzres.dll
      2008-03-26 22:19 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
      2008-03-26 20:39 80,896 ----a-w C:\Windows\System32\wudriver.dll
      2008-03-26 20:39 549,720 ----a-w C:\Windows\System32\wuapi.dll
      2008-03-26 20:39 53,080 ----a-w C:\Windows\System32\wuauclt.exe
      2008-03-26 20:39 43,352 ----a-w C:\Windows\System32\wups2.dll
      2008-03-26 20:39 33,624 ----a-w C:\Windows\System32\wups.dll
      2008-03-26 20:39 31,232 ----a-w C:\Windows\System32\wuapp.exe
      2008-03-26 20:39 163,000 ----a-w C:\Windows\System32\wuwebv.dll
      2008-03-26 20:39 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
      2008-03-26 20:39 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
      2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
      2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
      2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
      2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
      2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
      2007-12-06 10:32 174 --sha-w C:\Program Files\desktop.ini
      .

      ------- Sigcheck -------

      .
      ((((((((((((((((((((((((((((( snapshot@2008-06-02_15.40.11.61 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-06-02 13:26:22 67,584 --s-a-w C:\Windows\bootstat.dat
      + 2008-06-02 14:28:41 67,584 --s-a-w C:\Windows\bootstat.dat
      - 2008-06-02 13:26:23 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      + 2008-06-02 14:28:43 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      - 2008-06-02 13:26:23 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      + 2008-06-02 14:28:43 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      - 2008-06-02 13:28:35 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
      + 2008-06-02 14:30:54 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
      + 2008-06-02 14:30:54 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
      - 2008-06-02 13:28:30 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
      + 2008-06-02 14:30:49 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
      + 2008-06-02 14:30:49 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
      - 2008-06-02 13:29:22 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      + 2008-06-02 14:34:33 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2008-06-02 13:29:22 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      + 2008-06-02 14:34:33 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      - 2008-06-02 13:29:22 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2008-06-02 14:34:33 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      - 2008-06-02 13:34:16 103,924 ----a-w C:\Windows\System32\perfc009.dat
      + 2008-06-02 14:33:57 103,924 ----a-w C:\Windows\System32\perfc009.dat
      - 2008-06-02 13:34:16 117,572 ----a-w C:\Windows\System32\perfc00C.dat
      + 2008-06-02 14:33:57 117,572 ----a-w C:\Windows\System32\perfc00C.dat
      - 2008-06-02 13:34:16 610,142 ----a-w C:\Windows\System32\perfh009.dat
      + 2008-06-02 14:33:57 610,142 ----a-w C:\Windows\System32\perfh009.dat
      - 2008-06-02 13:34:16 690,832 ----a-w C:\Windows\System32\perfh00C.dat
      + 2008-06-02 14:33:57 690,832 ----a-w C:\Windows\System32\perfh00C.dat
      - 2008-06-02 13:28:59 8,208 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1363061940-97585551-906813439-1000_UserData.bin
      + 2008-06-02 14:31:10 8,208 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1363061940-97585551-906813439-1000_UserData.bin
      - 2008-06-02 13:28:59 67,466 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      + 2008-06-02 14:31:10 67,622 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      - 2008-06-02 13:28:52 38,748 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      + 2008-06-02 14:31:09 38,764 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      .
      -- Snapshot reset to current date --
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-27 00:25 1232896]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
      "LSA Shellu"="C:\Users\Leeloo\lsass.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
      "RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 17:01 4431872 C:\Windows\RtHDVCpl.exe]
      "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 18:31 630784]
      "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 21:46 153136]
      "ccApp"="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-10-25 00:08 107112]
      "osCheck"="c:\Program Files\Norton Internet Security\osCheck.exe" [2006-10-27 02:18 22696]
      "recinfo729"="c:\RecInfo\RecInfo.exe" [2007-10-23 14:52 2764800]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\PowerDV\Kernel\Burner\MKDMP3Enc.ACM

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001
      "InternetSettingsDisableNotify"=dword:00000001
      "AutoUpdateDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{AA25C8A5-A665-4DB7-B543-D273152DD536}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{9B2874E7-F06B-4A81-80C5-0896E292E980}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{580B6FDB-85EB-48FC-BE36-B1990ECDF1E9}"= C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
      "{228EA37F-3880-4E27-8A4E-B79C29572ADD}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{A74A1AC4-B4BB-41A9-8B5A-53A503C0ABB0}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
      "{A1F0979E-5C2F-49FA-8104-E2055BBFE62D}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
      "{6BED0D37-C931-4AF7-BBAB-38384377D05C}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
      "{E930F7AB-2DC2-4B10-915A-336CFFF95F8C}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080508.002\IDSvix86.sys [2008-03-12 09:30]
      R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
      R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 11:52]
      R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 18:03]
      R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-10-12 00:13]
      R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-04-04 05:57]
      S3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2006-10-24 15:40]
      S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 17:37]

      *Newly Created Service* - COMHOST
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-05-09 18:45:21 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Leeloo.job"
      - c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe
      "2008-06-01 20:40:06 C:\Windows\Tasks\User_Feed_Synchronization-{9CD8B7D6-6B55-4BEC-8830-6977DD565D7A}.job"
      - C:\Windows\system32\msfeedssync.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-02 16:42:26
      Windows 6.0.6000 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...


      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-02 16:44:20
      ComboFix-quarantined-files.txt 2008-06-02 14:43:14
      ComboFix2.txt 2008-06-02 13:41:27

      Pre-Run: 58,088,345,600 octets libres
      Post-Run: 58,054,004,736 octets libres

      232 --- E O F --- 2008-05-30 20:16:09




      Voila le nouveau rapport, je n'ai plus aucun spams merci! Néanmoins je trouve mon pc beaucoup plus lent qu'avant..
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Hijackthis, pas Combofix
    0
  7. leeloo6821 Messages postés 11 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:34:19, on 01/06/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\explorer.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\DllHost.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [recinfo729] c:\RecInfo\RecInfo.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Leeloo\AppData\Local\Temp\cbXRIxVL.dll,#1
    O4 - HKCU\..\Run: [LSA Shellu] C:\Users\Leeloo\lsass.exe
    O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Leeloo\AppData\Local\Temp\urqQkihf.dll,c
    O4 - HKCU\..\Run: [BM6f7c34c9] Rundll32.exe "C:\Users\Leeloo\AppData\Local\Temp\rrfujjwx.dll",s
    O4 - HKCU\..\Run: [6c4f0755] rundll32.exe "C:\Users\Leeloo\AppData\Local\Temp\gguvuqxt.dll",b
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ==>Bonjour,
    Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Clique droit sur le fichier OAD.exe et sur Propriétés, dans l'onglet Compatibilité, Cadre "Niveau de privilège" il faut cocher "Exécuter ce programme en tant qu'administrateur" pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de : msconfig.exe
    - Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

    Tu fais de même avec winlogon.exe

    Te souviens tu de ce que tu as fait avec l'ordi le dimanche 29 mai à 14h18 ?
    0
  9. leeloo6821 Messages postés 11 Statut Membre
     
    02/06/2008 ---- 18:54:16,69

    ----------------------------------
    §§§§§§ [msconfig.exe] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    [HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_microsoft-windows-msconfig-exe.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_186c8e0748964cf9]
    "f!msconfig.exe.mui"=hex:6d,00,73,00,63,00,6f,00,6e,00,66,00,69,00,67,00,2e,00,\

    [HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_microsoft-windows-msconfig-exe_31bf3856ad364e35_6.0.6000.16386_none_d8437c87a0d4ffbd]
    "f!msconfig.exe"=hex:6d,00,73,00,63,00,6f,00,6e,00,66,00,69,00,67,00,2e,00,65,\

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-msconfig-exe.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_186c8e0748964cf9]
    "f!msconfig.exe.mui"=hex:6d,00,73,00,63,00,6f,00,6e,00,66,00,69,00,67,00,2e,00,\

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-msconfig-exe_31bf3856ad364e35_6.0.6000.16386_none_d8437c87a0d4ffbd]
    "f!msconfig.exe"=hex:6d,00,73,00,63,00,6f,00,6e,00,66,00,69,00,67,00,2e,00,65,\

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Shell\MuiCache]
    "@C:\\Windows\\system32\\msconfig.exe,-126"="Configuration du système"

    "C:\\Users\\Leeloo\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Content.IE5\\XPYOHHNR\\PLAY_MP3[2].exe"="PLAY_MP3[2]"
    "@C:\\Windows\\system32\\msconfig.exe,-126"="Configuration du système"

    "C:\\Users\\Leeloo\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Content.IE5\\XPYOHHNR\\PLAY_MP3[2].exe"="PLAY_MP3[2]"
    "@C:\\Windows\\system32\\msconfig.exe,-126"="Configuration du système"

    [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\Shell\MuiCache]
    "@C:\\Windows\\system32\\msconfig.exe,-126"="Configuration du système"

    *******************
    [Fichier]
    *******************

    c:\Users\Leeloo\msconfig.exe
    c:\Windows\System32\fr-FR\msconfig.exe.mui
    c:\Windows\System32\msconfig.exe
    c:\Windows\winsxs\x86_microsoft-windows-msconfig-exe.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_186c8e0748964cf9\msconfig.exe.mui
    c:\Windows\winsxs\x86_microsoft-windows-msconfig-exe_31bf3856ad364e35_6.0.6000.16386_none_d8437c87a0d4ffbd\msconfig.exe

    *********************
    [Même date]
    *********************

    [02/11/2006 ] --- REP ---> C:\Program Files\.
    [02/11/2006 ] --- REP ---> C:\Program Files\..
    [02/11/2006 ] --- REP ---> C:\Program Files\Common Files
    [02/11/2006 ] --- REP ---> C:\Program Files\Internet Explorer
    [02/11/2006 ] --- REP ---> C:\Program Files\Microsoft Games
    [02/11/2006 ] --- REP ---> C:\Program Files\Movie Maker
    [02/11/2006 ] --- REP ---> C:\Program Files\MSBuild
    [02/11/2006 ] --- REP ---> C:\Program Files\MSN
    [02/11/2006 ] --- REP ---> C:\Program Files\Reference Assemblies
    [02/11/2006 ] --- REP ---> C:\Program Files\Uninstall Information
    [02/11/2006 ] --- REP ---> C:\Program Files\Windows Calendar
    [02/11/2006 ] --- REP ---> C:\Program Files\Windows Collaboration
    [02/11/2006 ] --- REP ---> C:\Program Files\Windows Defender
    [02/11/2006 ] --- REP ---> C:\Program Files\Windows Journal
    [02/11/2006 ] --- REP ---> C:\Program Files\Windows Mail
    [02/11/2006 ] --- REP ---> C:\Program Files\Windows Media Player
    [02/11/2006 ] --- REP ---> C:\Program Files\Windows NT
    [02/11/2006 ] --- REP ---> C:\Program Files\Windows Photo Gallery
    [02/11/2006 ] --- REP ---> C:\Program Files\Windows Sidebar
    [02/11/2006 ] ---> C:\autoexec.bat
    [02/11/2006 ] ---> C:\config.sys
    [02/11/2006 ] ---> C:\Windows\_default.pif
    [02/11/2006 ] ---> C:\Windows\bfsvc.exe
    [02/11/2006 ] ---> C:\Windows\bootstat.dat
    [02/11/2006 ] ---> C:\Windows\fveupdate.exe
    [02/11/2006 ] ---> C:\Windows\HelpPane.exe
    [02/11/2006 ] ---> C:\Windows\hh.exe
    [02/11/2006 ] ---> C:\Windows\HomePremium.xml
    [02/11/2006 ] ---> C:\Windows\mib.bin
    [02/11/2006 ] ---> C:\Windows\msdfmap.ini
    [02/11/2006 ] ---> C:\Windows\notepad.exe
    [02/11/2006 ] ---> C:\Windows\regedit.exe
    [02/11/2006 ] ---> C:\Windows\system.ini
    [02/11/2006 ] ---> C:\Windows\system32\12520437.cpx
    [02/11/2006 ] ---> C:\Windows\system32\12520850.cpx
    [02/11/2006 ] ---> C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    [02/11/2006 ] ---> C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    [02/11/2006 ] ---> C:\Windows\system32\8point1.wav
    [02/11/2006 ] ---> C:\Windows\system32\aaclient.dll
    [02/11/2006 ] ---> C:\Windows\system32\accessibilitycpl.dll
    [02/11/2006 ] ---> C:\Windows\system32\acledit.dll
    [02/11/2006 ] ---> C:\Windows\system32\aclui.dll
    [02/11/2006 ] ---> C:\Windows\system32\acppage.dll
    [02/11/2006 ] ---> C:\Windows\system32\acprgwiz.dll
    [02/11/2006 ] ---> C:\Windows\system32\ActionQueue.dll
    [02/11/2006 ] ---> C:\Windows\system32\ActiveContentWizard.dll
    [02/11/2006 ] ---> C:\Windows\system32\activeds.dll
    [02/11/2006 ] ---> C:\Windows\system32\activeds.tlb
    [02/11/2006 ] ---> C:\Windows\system32\actxprxy.dll
    [02/11/2006 ] ---> C:\Windows\system32\ACW.exe
    [02/11/2006 ] ---> C:\Windows\system32\acwizard.ico
    [02/11/2006 ] ---> C:\Windows\system32\AdapterTroubleshooter.exe
    [02/11/2006 ] ---> C:\Windows\system32\admparse.dll
    [02/11/2006 ] ---> C:\Windows\system32\adsldp.dll
    [02/11/2006 ] ---> C:\Windows\system32\adsldpc.dll
    [02/11/2006 ] ---> C:\Windows\system32\adsmsext.dll
    [02/11/2006 ] ---> C:\Windows\system32\adsnt.dll
    [02/11/2006 ] ---> C:\Windows\system32\adtschema.dll
    [02/11/2006 ] ---> C:\Windows\system32\advapi32.dll
    [02/11/2006 ] ---> C:\Windows\system32\aecache.dll
    [02/11/2006 ] ---> C:\Windows\system32\aelupsvc.dll
    [02/11/2006 ] ---> C:\Windows\system32\alg.exe
    [02/11/2006 ] ---> C:\Windows\system32\AltTab.dll
    [02/11/2006 ] ---> C:\Windows\system32\amcompat.tlb
    [02/11/2006 ] ---> C:\Windows\system32\amstream.dll
    [02/11/2006 ] ---> C:\Windows\system32\amxread.dll
    [02/11/2006 ] ---> C:\Windows\system32\ANSI.SYS
    [02/11/2006 ] ---> C:\Windows\system32\apds.dll
    [02/11/2006 ] ---> C:\Windows\system32\apilogen.dll
    [02/11/2006 ] ---> C:\Windows\system32\apircl.dll
    [02/11/2006 ] ---> C:\Windows\system32\append.exe
    [02/11/2006 ] ---> C:\Windows\system32\apphelp.dll
    [02/11/2006 ] ---> C:\Windows\system32\Apphlpdm.dll
    [02/11/2006 ] ---> C:\Windows\system32\appinfo.dll
    [02/11/2006 ] ---> C:\Windows\system32\appwiz.cpl
    [02/11/2006 ] ---> C:\Windows\system32\apss.dll
    [02/11/2006 ] ---> C:\Windows\system32\ARP.EXE
    [02/11/2006 ] ---> C:\Windows\system32\asycfilt.dll
    [02/11/2006 ] ---> C:\Windows\system32\at.exe
    [02/11/2006 ] ---> C:\Windows\system32\AtBroker.exe
    [02/11/2006 ] ---> C:\Windows\system32\atl.dll
    [02/11/2006 ] ---> C:\Windows\system32\atmfd.dll
    [02/11/2006 ] ---> C:\Windows\system32\atmlib.dll
    [02/11/2006 ] ---> C:\Windows\system32\attrib.exe
    [02/11/2006 ] ---> C:\Windows\system32\audiodev.dll
    [02/11/2006 ] ---> C:\Windows\system32\audiodg.exe
    [02/11/2006 ] ---> C:\Windows\system32\AudioEng.dll
    [02/11/2006 ] ---> C:\Windows\system32\AUDIOKSE.dll
    [02/11/2006 ] ---> C:\Windows\system32\AudioSes.dll
    [02/11/2006 ] ---> C:\Windows\system32\audiosrv.dll
    [02/11/2006 ] ---> C:\Windows\system32\auditpol.exe
    [02/11/2006 ] ---> C:\Windows\system32\Aurora.scr
    [02/11/2006 ] ---> C:\Windows\system32\authfwcfg.dll
    [02/11/2006 ] ---> C:\Windows\system32\AuthFWGP.dll
    [02/11/2006 ] ---> C:\Windows\system32\AuthFWSnapin.dll
    [02/11/2006 ] ---> C:\Windows\system32\AuthFWWizFwk.dll
    [02/11/2006 ] ---> C:\Windows\system32\authz.dll
    [02/11/2006 ] ---> C:\Windows\system32\autochk.exe
    [02/11/2006 ] ---> C:\Windows\system32\autoconv.exe
    [02/11/2006 ] ---> C:\Windows\system32\autoexec.nt
    [02/11/2006 ] ---> C:\Windows\system32\autofmt.exe
    [02/11/2006 ] ---> C:\Windows\system32\autoplay.dll
    [02/11/2006 ] ---> C:\Windows\system32\AuxiliaryDisplayApi.dll
    [02/11/2006 ] ---> C:\Windows\system32\AuxiliaryDisplayClassInstaller.dll
    [02/11/2006 ] ---> C:\Windows\system32\AuxiliaryDisplayCpl.dll
    [02/11/2006 ] ---> C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
    [02/11/2006 ] ---> C:\Windows\system32\AuxiliaryDisplayServices.dll
    [02/11/2006 ] ---> C:\Windows\system32\avicap.dll
    [02/11/2006 ] ---> C:\Windows\system32\avifile.dll
    [02/11/2006 ] ---> C:\Windows\system32\avrt.dll
    [02/11/2006 ] ---> C:\Windows\system32\axaltocm.dll
    [02/11/2006 ] ---> C:\Windows\system32\azman.msc
    [02/11/2006 ] ---> C:\Windows\system32\azroles.dll
    [02/11/2006 ] ---> C:\Windows\system32\azroleui.dll
    [02/11/2006 ] ---> C:\Windows\system32\AzSqlExt.dll
    [02/11/2006 ] ---> C:\Windows\system32\basecsp.dll
    [02/11/2006 ] ---> C:\Windows\system32\basesrv.dll
    [02/11/2006 ] ---> C:\Windows\system32\batmeter.dll
    [02/11/2006 ] ---> C:\Windows\system32\bcdedit.exe
    [02/11/2006 ] ---> C:\Windows\system32\bcdprov.dll
    [02/11/2006 ] ---> C:\Windows\system32\bcdsrv.dll
    [02/11/2006 ] ---> C:\Windows\system32\bcrypt.dll
    [02/11/2006 ] ---> C:\Windows\system32\bdaplgin.ax
    [02/11/2006 ] ---> C:\Windows\system32\BFE.DLL
    [02/11/2006 ] ---> C:\Windows\system32\bidispl.dll
    [02/11/2006 ] ---> C:\Windows\system32\bios1.rom
    [02/11/2006 ] ---> C:\Windows\system32\bios4.rom
    [02/11/2006 ] ---> C:\Windows\system32\bitsadmin.exe
    [02/11/2006 ] ---> C:\Windows\system32\bitsigd.dll
    [02/11/2006 ] ---> C:\Windows\system32\bitsperf.dll
    [02/11/2006 ] ---> C:\Windows\system32\bitsprx2.dll
    [02/11/2006 ] ---> C:\Windows\system32\bitsprx3.dll
    [02/11/2006 ] ---> C:\Windows\system32\bitsprx4.dll
    [02/11/2006 ] ---> C:\Windows\system32\bitsprx5.dll
    [02/11/2006 ] ---> C:\Windows\system32\blackbox.dll
    [02/11/2006 ] ---> C:\Windows\system32\bootcfg.exe
    [02/11/2006 ] ---> C:\Windows\system32\bootstr.dll
    [02/11/2006 ] ---> C:\Windows\system32\BOOTVID.DLL
    [02/11/2006 ] ---> C:\Windows\system32\bopomofo.uce
    [02/11/2006 ] ---> C:\Windows\system32\brcoinst.dll
    [02/11/2006 ] ---> C:\Windows\system32\brcpl.dll
    [02/11/2006 ] ---> C:\Windows\system32\brcplsdw.dll
    [02/11/2006 ] ---> C:\Windows\system32\brdgcfg.dll
    [02/11/2006 ] ---> C:\Windows\system32\bridgeres.dll
    [02/11/2006 ] ---> C:\Windows\system32\bridgeunattend.exe
    [02/11/2006 ] ---> C:\Windows\system32\browser.dll
    [02/11/2006 ] ---> C:\Windows\system32\browseui.dll
    [02/11/2006 ] ---> C:\Windows\system32\bthci.dll
    [02/11/2006 ] ---> C:\Windows\system32\bthprops.cpl
    [02/11/2006 ] ---> C:\Windows\system32\bthserv.dll
    [02/11/2006 ] ---> C:\Windows\system32\bthudtask.exe
    [02/11/2006 ] ---> C:\Windows\system32\btpanui.dll
    [02/11/2006 ] ---> C:\Windows\system32\Bubbles.scr
    [02/11/2006 ] ---> C:\Windows\system32\C_037.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_10000.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_10001.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_10002.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_10003.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_10004.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_10005.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_10006.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_10007.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_10008.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_10010.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_10017.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_10021.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_10029.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_10079.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_10081.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_10082.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1026.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1047.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1140.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1141.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1142.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1143.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1144.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1145.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1146.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1147.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1148.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1149.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1250.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1251.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1252.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1253.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1254.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1255.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1256.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1257.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1258.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_1361.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20000.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20001.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20002.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20003.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20004.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20005.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20105.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20106.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20107.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20108.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20127.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20261.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20269.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20273.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20277.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20278.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20280.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20284.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20285.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20290.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20297.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20420.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20423.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20424.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20833.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20838.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20866.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20871.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20880.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20905.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20924.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20932.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20936.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_20949.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_21025.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_21027.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_21866.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_28591.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_28592.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_28593.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_28594.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_28595.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_28596.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_28597.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_28598.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_28599.NLS
    [02/11/2006 ] ---> C:\Windows\system32\c_28603.nls
    [02/11/2006 ] ---> C:\Windows\system32\C_28605.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_437.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_500.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_708.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_720.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_737.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_775.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_850.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_852.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_855.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_857.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_858.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_860.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_861.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_862.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_863.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_864.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_865.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_866.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_869.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_870.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_874.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_875.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_932.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_936.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_949.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_950.NLS
    [02/11/2006 ] ---> C:\Windows\system32\C_G18030.DLL
    [02/11/2006 ] ---> C:\Windows\system32\C_IS2022.DLL
    [02/11/2006 ] ---> C:\Windows\system32\C_ISCII.DLL
    [02/11/2006 ] ---> C:\Windows\system32\cabinet.dll
    [02/11/2006 ] ---> C:\Windows\system32\cabview.dll
    [02/11/2006 ] ---> C:\Windows\system32\cacls.exe
    [02/11/2006 ] ---> C:\Windows\system32\calc.exe
    [02/11/2006 ] ---> C:\Windows\system32\capisp.dll
    [02/11/2006 ] ---> C:\Windows\system32\CardGames.dll
    [02/11/2006 ] ---> C:\Windows\system32\catsrv.dll
    [02/11/2006 ] ---> C:\Windows\system32\catsrvps.dll
    [02/11/2006 ] ---> C:\Windows\system32\catsrvut.dll
    [02/11/2006 ] ---> C:\Windows\system32\cdosys.dll
    [02/11/2006 ] ---> C:\Windows\system32\cero.rs
    [02/11/2006 ] ---> C:\Windows\system32\certcli.dll
    [02/11/2006 ] ---> C:\Windows\system32\certenc.dll
    [02/11/2006 ] ---> C:\Windows\system32\CertEnroll.dll
    [02/11/2006 ] ---> C:\Windows\system32\CertEnrollUI.dll
    [02/11/2006 ] ---> C:\Windows\system32\certmgr.dll
    [02/11/2006 ] ---> C:\Windows\system32\certmgr.msc
    [02/11/2006 ] ---> C:\Windows\system32\certprop.dll
    [02/11/2006 ] ---> C:\Windows\system32\certreq.exe
    [02/11/2006 ] ---> C:\Windows\system32\certutil.exe
    [02/11/2006 ] ---> C:\Windows\system32\cewmdm.dll
    [02/11/2006 ] ---> C:\Windows\system32\cfgbkend.dll
    [02/11/2006 ] ---> C:\Windows\system32\chajei.ime
    [02/11/2006 ] ---> C:\Windows\system32\charmap.exe
    [02/11/2006 ] ---> C:\Windows\system32\chcp.com
    [02/11/2006 ] ---> C:\Windows\system32\chkdsk.exe
    [02/11/2006 ] ---> C:\Windows\system32\chkntfs.exe
    [02/11/2006 ] ---> C:\Windows\system32\choice.exe
    [02/11/2006 ] ---> C:\Windows\system32\chsbrkr.dll
    [02/11/2006 ] ---> C:\Windows\system32\chtbrkr.dll
    [02/11/2006 ] ---> C:\Windows\system32\CHxReadingStringIME.dll
    [02/11/2006 ] ---> C:\Windows\system32\cic.dll
    [02/11/2006 ] ---> C:\Windows\system32\cintlgnt.ime
    [02/11/2006 ] ---> C:\Windows\system32\cipher.exe
    [02/11/2006 ] ---> C:\Windows\system32\clb.dll
    [02/11/2006 ] ---> C:\Windows\system32\clbcatq.dll
    [02/11/2006 ] ---> C:\Windows\system32\cleanmgr.exe
    [02/11/2006 ] ---> C:\Windows\system32\clfsw32.dll
    [02/11/2006 ] ---> C:\Windows\system32\cliconfg.dll
    [02/11/2006 ] ---> C:\Windows\system32\cliconfg.exe
    [02/11/2006 ] ---> C:\Windows\system32\cliconfg.rll
    [02/11/2006 ] ---> C:\Windows\system32\clip.exe
    [02/11/2006 ] ---> C:\Windows\system32\clusapi.dll
    [02/11/2006 ] ---> C:\Windows\system32\cmcfg32.dll
    [02/11/2006 ] ---> C:\Windows\system32\cmd.exe
    [02/11/2006 ] ---> C:\Windows\system32\cmdial32.dll
    [02/11/2006 ] ---> C:\Windows\system32\cmdkey.exe
    [02/11/2006 ] ---> C:\Windows\system32\cmdl32.exe
    [02/11/2006 ] ---> C:\Windows\system32\cmicryptinstall.dll
    [02/11/2006 ] ---> C:\Windows\system32\cmipnpinstall.dll
    [02/11/2006 ] ---> C:\Windows\system32\cmlua.dll
    [02/11/2006 ] ---> C:\Windows\system32\cmmon32.exe
    [02/11/2006 ] ---> C:\Windows\system32\cmpbk32.dll
    [02/11/2006 ] ---> C:\Windows\system32\cmstp.exe
    [02/11/2006 ] ---> C:\Windows\system32\cmstplua.dll
    [02/11/2006 ] ---> C:\Windows\system32\cmutil.dll
    [02/11/2006 ] ---> C:\Windows\system32\cngaudit.dll
    [02/11/2006 ] ---> C:\Windows\system32\cnvfat.dll
    [02/11/2006 ] ---> C:\Windows\system32\cofire.exe
    [02/11/2006 ] ---> C:\Windows\system32\cofiredm.dll
    [02/11/2006 ] ---> C:\Windows\system32\colbact.dll
    [02/11/2006 ] ---> C:\Windows\system32\collab.cpl
    [02/11/2006 ] ---> C:\Windows\system32\COLORCNV.DLL
    [02/11/2006 ] ---> C:\Windows\system32\colorcpl.exe
    [02/11/2006 ] ---> C:\Windows\system32\colorui.dll
    [02/11/2006 ] ---> C:\Windows\system32\comcat.dll
    [02/11/2006 ] ---> C:\Windows\system32\comctl32.dll
    [02/11/2006 ] ---> C:\Windows\system32\comdlg32.dll
    [02/11/2006 ] ---> C:\Windows\system32\comexp.msc
    [02/11/2006 ] ---> C:\Windows\system32\COMM.drv
    [02/11/2006 ] ---> C:\Windows\system32\COMMAND.COM
    [02/11/2006 ] ---> C:\Windows\system32\COMMDLG.DLL
    [02/11/2006 ] ---> C:\Windows\system32\comp.exe
    [02/11/2006 ] ---> C:\Windows\system32\compact.exe
    [02/11/2006 ] ---> C:\Windows\system32\CompatUI.dll
    [02/11/2006 ] ---> C:\Windows\system32\compmgmt.msc
    [02/11/2006 ] ---> C:\Windows\system32\CompMgmtLauncher.exe
    [02/11/2006 ] ---> C:\Windows\system32\compobj.dll
    [02/11/2006 ] ---> C:\Windows\system32\compstui.dll
    [02/11/2006 ] ---> C:\Windows\system32\ComputerDefaults.exe
    [02/11/2006 ] ---> C:\Windows\system32\comrepl.dll
    [02/11/2006 ] ---> C:\Windows\system32\comres.dll
    [02/11/2006 ] ---> C:\Windows\system32\comsnap.dll
    [02/11/2006 ] ---> C:\Windows\system32\comsvcs.dll
    [02/11/2006 ] ---> C:\Windows\system32\comuid.dll
    [02/11/2006 ] ---> C:\Windows\system32\config.nt
    [02/11/2006 ] ---> C:\Windows\system32\conime.exe
    [02/11/2006 ] ---> C:\Windows\system32\connect.dll
    [02/11/2006 ] ---> C:\Windows\system32\consent.exe
    [02/11/2006 ] ---> C:\Windows\system32\console.dll
    [02/11/2006 ] ---> C:\Windows\system32\control.exe
    [02/11/2006 ] ---> C:\Windows\system32\convert.exe
    [02/11/2006 ] ---> C:\Windows\system32\corpol.dll
    [02/11/2006 ] ---> C:\Windows\system32\country.sys
    [02/11/2006 ] ---> C:\Windows\system32\credssp.dll
    [02/11/2006 ] ---> C:\Windows\system32\credui.dll
    [02/11/2006 ] ---> C:\Windows\system32\credwiz.exe
    [02/11/2006 ] ---> C:\Windows\system32\CRPPresentation.dll
    [02/11/2006 ] ---> C:\Windows\system32\crtdll.dll
    [02/11/2006 ] ---> C:\Windows\system32\cryptdlg.dll
    [02/11/2006 ] ---> C:\Windows\system32\cryptdll.dll
    [02/11/2006 ] ---> C:\Windows\system32\cryptext.dll
    [02/11/2006 ] ---> C:\Windows\system32\cryptnet.dll
    [02/11/2006 ] ---> C:\Windows\system32\cryptsvc.dll
    [02/11/2006 ] ---> C:\Windows\system32\cryptui.dll
    [02/11/2006 ] ---> C:\Windows\system32\cscapi.dll
    [02/11/2006 ] ---> C:\Windows\system32\cscdll.dll
    [02/11/2006 ] ---> C:\Windows\system32\cscript.exe
    [02/11/2006 ] ---> C:\Windows\system32\csrss.exe
    [02/11/2006 ] ---> C:\Windows\system32\csrstub.exe
    [02/11/2006 ] ---> C:\Windows\system32\ctfmon.exe
    [02/11/2006 ] ---> C:\Windows\system32\ctl3d32.dll
    [02/11/2006 ] ---> C:\Windows\system32\ctl3dv2.dll
    [02/11/2006 ] ---> C:\Windows\system32\d3d10.dll
    [02/11/2006 ] ---> C:\Windows\system32\d3d10core.dll
    [02/11/2006 ] ---> C:\Windows\system32\d3d8.dll
    [02/11/2006 ] ---> C:\Windows\system32\d3d8thk.dll
    [02/11/2006 ] ---> C:\Windows\system32\d3d9.dll
    [02/11/2006 ] ---> C:\Windows\system32\d3dim.dll
    [02/11/2006 ] ---> C:\Windows\system32\d3dim700.dll
    [02/11/2006 ] ---> C:\Windows\system32\d3dramp.dll
    [02/11/2006 ] ---> C:\Windows\system32\d3dxof.dll
    [02/11/2006 ] ---> C:\Windows\system32\dataclen.dll
    [02/11/2006 ] ---> C:\Windows\system32\davclnt.dll
    [02/11/2006 ] ---> C:\Windows\system32\dbgeng.dll
    [02/11/2006 ] ---> C:\Windows\system32\dbghelp.dll
    [02/11/2006 ] ---> C:\Windows\system32\dbnetlib.dll
    [02/11/2006 ] ---> C:\Windows\system32\dbnmpntw.dll
    [02/11/2006 ] ---> C:\Windows\system32\dciman32.dll
    [02/11/2006 ] ---> C:\Windows\system32\dcomcnfg.exe
    [02/11/2006 ] ---> C:\Windows\system32\DDACLSys.dll
    [02/11/2006 ] ---> C:\Windows\system32\DDEML.DLL
    [02/11/2006 ] ---> C:\Windows\system32\ddraw.dll
    [02/11/2006 ] ---> C:\Windows\system32\ddrawex.dll
    [02/11/2006 ] ---> C:\Windows\system32\debug.exe
    [02/11/2006 ] ---> C:\Windows\system32\Defrag.exe
    [02/11/2006 ] ---> C:\Windows\system32\desk.cpl
    [02/11/2006 ] ---> C:\Windows\system32\deskadp.dll
    [02/11/2006 ] ---> C:\Windows\system32\deskmon.dll
    [02/11/2006 ] ---> C:\Windows\system32\deskperf.dll
    [02/11/2006 ] ---> C:\Windows\system32\desktop.ini
    [02/11/2006 ] ---> C:\Windows\system32\devenum.dll
    [02/11/2006 ] ---> C:\Windows\system32\DeviceEject.exe
    [02/11/2006 ] ---> C:\Windows\system32\DeviceProperties.exe
    [02/11/2006 ] ---> C:\Windows\system32\devmgmt.msc
    [02/11/2006 ] ---> C:\Windows\system32\devmgr.dll
    [02/11/2006 ] ---> C:\Windows\system32\dfdts.dll
    [02/11/2006 ] ---> C:\Windows\system32\DFDWiz.exe
    [02/11/2006 ] ---> C:\Windows\system32\dfrgfat.exe
    [02/11/2006 ] ---> C:\Windows\system32\dfrgifc.exe
    [02/11/2006 ] ---> C:\Windows\system32\dfrgifps.dll
    [02/11/2006 ] ---> C:\Windows\system32\DfrgNtfs.exe
    [02/11/2006 ] ---> C:\Windows\system32\DfrgRes.dll
    [02/11/2006 ] ---> C:\Windows\system32\dfrgui.exe
    [02/11/2006 ] ---> C:\Windows\system32\dfshim.dll
    [02/11/2006 ] ---> C:\Windows\system32\dfsr.exe
    [02/11/2006 ] ---> C:\Windows\system32\dfsrperf.dll
    [02/11/2006 ] ---> C:\Windows\system32\dfsrres.dll
    [02/11/2006 ] ---> C:\Windows\system32\DfsShlEx.dll
    [02/11/2006 ] ---> C:\Windows\system32\DHCPQEC.DLL
    [02/11/2006 ] ---> C:\Windows\system32\dhcpsapi.dll
    [02/11/2006 ] ---> C:\Windows\system32\dhcpsoc.dll
    [02/11/2006 ] ---> C:\Windows\system32\diagperf.dll
    [02/11/2006 ] ---> C:\Windows\system32\dialer.exe
    [02/11/2006 ] ---> C:\Windows\system32\diantz.exe
    [02/11/2006 ] ---> C:\Windows\system32\dimsjob.dll
    [02/11/2006 ] ---> C:\Windows\system32\dimsroam.dll
    [02/11/2006 ] ---> C:\Windows\system32\dinput.dll
    [02/11/2006 ] ---> C:\Windows\system32\dinput8.dll
    [02/11/2006 ] ---> C:\Windows\system32\diskcomp.com
    [02/11/2006 ] ---> C:\Windows\system32\diskcopy.com
    [02/11/2006 ] ---> C:\Windows\system32\diskcopy.dll
    [02/11/2006 ] ---> C:\Windows\system32\diskmgmt.msc
    [02/11/2006 ] ---> C:\Windows\system32\diskpart.exe
    [02/11/2006 ] ---> C:\Windows\system32\diskperf.exe
    [02/11/2006 ] ---> C:\Windows\system32\diskraid.exe
    [02/11/2006 ] ---> C:\Windows\system32\dispdiag.exe
    [02/11/2006 ] ---> C:\Windows\system32\dispex.dll
    [02/11/2006 ] ---> C:\Windows\system32\dllhost.exe
    [02/11/2006 ] ---> C:\Windows\system32\dllhst3g.exe
    [02/11/2006 ] ---> C:\Windows\system32\dmband.dll
    [02/11/2006 ] ---> C:\Windows\system32\dmcompos.dll
    [02/11/2006 ] ---> C:\Windows\system32\dmdlgs.dll
    [02/11/2006 ] ---> C:\Windows\system32\dmdskmgr.dll
    [02/11/2006 ] ---> C:\Windows\system32\dmdskres.dll
    [02/11/2006 ] ---> C:\Windows\system32\dmime.dll
    [02/11/2006 ] ---> C:\Windows\system32\dmintf.dll
    [02/11/2006 ] ---> C:\Windows\system32\dmloader.dll
    [02/11/2006 ] ---> C:\Windows\system32\dmocx.dll
    [02/11/2006 ] ---> C:\Windows\system32\dmscript.dll
    [02/11/2006 ] ---> C:\Windows\system32\dmstyle.dll
    [02/11/2006 ] ---> C:\Windows\system32\dmsynth.dll
    [02/11/2006 ] ---> C:\Windows\system32\dmusic.dll
    [02/11/2006 ] ---> C:\Windows\system32\dmutil.dll
    [02/11/2006 ] ---> C:\Windows\system32\dmvdsitf.dll
    [02/11/2006 ] ---> C:\Windows\system32\dmview.ocx
    [02/11/2006 ] ---> C:\Windows\system32\dnshc.dll
    [02/11/2006 ] ---> C:\Windows\system32\docprop.dll
    [02/11/2006 ] ---> C:\Windows\system32\doskey.exe
    [02/11/2006 ] ---> C:\Windows\system32\dosx.exe
    [02/11/2006 ] ---> C:\Windows\system32\dot3.tmf
    [02/11/2006 ] ---> C:\Windows\system32\dot3api.dll
    [02/11/2006 ] ---> C:\Windows\system32\dot3cfg.dll
    [02/11/2006 ] ---> C:\Windows\system32\dot3dlg.dll
    [02/11/2006 ] ---> C:\Windows\system32\dot3gpclnt.dll
    [02/11/2006 ] ---> C:\Windows\system32\dot3gpui.dll
    [02/11/2006 ] ---> C:\Windows\system32\dot3msm.dll
    [02/11/2006 ] ---> C:\Windows\system32\dot3svc.dll
    [02/11/2006 ] ---> C:\Windows\system32\dot3ui.dll
    [02/11/2006 ] ---> C:\Windows\system32\dpapimig.exe
    [02/11/2006 ] ---> C:\Windows\system32\DpiScaling.exe
    [02/11/2006 ] ---> C:\Windows\system32\dplaysvr.exe
    [02/11/2006 ] ---> C:\Windows\system32\dplayx.dll
    [02/11/2006 ] ---> C:\Windows\system32\dpmodemx.dll
    [02/11/2006 ] ---> C:\Windows\system32\dpnaddr.dll
    [02/11/2006 ] ---> C:\Windows\system32\dpnathlp.dll
    [02/11/2006 ] ---> C:\Windows\system32\dpnet.dll
    [02/11/2006 ] ---> C:\Windows\system32\dpnhpast.dll
    [02/11/2006 ] ---> C:\Windows\system32\dpnhupnp.dll
    [02/11/2006 ] ---> C:\Windows\system32\dpnlobby.dll
    [02/11/2006 ] ---> C:\Windows\system32\dpnsvr.exe
    [02/11/2006 ] ---> C:\Windows\system32\dpwsockx.dll
    [02/11/2006 ] ---> C:\Windows\system32\driverquery.exe
    [02/11/2006 ] ---> C:\Windows\system32\drivers\1394bus.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\adp94xx.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\adpahci.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\adpu160m.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\adpu320.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\afd.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\AGP440.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\aliide.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\AMDAGP.SYS
    [02/11/2006 ] ---> C:\Windows\system32\drivers\amdide.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\amdk7.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\amdk8.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\arc.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\arcsas.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\asyncmac.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\bdasup.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\beep.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\bowser.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\BrFiltLo.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\BrFiltUp.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\bridge.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\BrSerId.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\BrSerWdm.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\BrUsbMdm.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\BrUsbSer.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\bthmodem.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\cdfs.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\cdrom.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\circlass.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\Classpnp.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\cmdide.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\crashdmp.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\crcdisk.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\crusoe.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\dfsc.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\disk.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\Diskdump.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\djsvs.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\drmk.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\drmkaud.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\Dumpata.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\dxapi.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\dxg.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\E1G60I32.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\ecache.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\elxstor.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\fastfat.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\fdc.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\fileinfo.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\filetrace.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\flpydisk.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\fltMgr.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\FWPKCLNT.SYS
    [02/11/2006 ] ---> C:\Windows\system32\drivers\GAGP30KX.SYS
    [02/11/2006 ] ---> C:\Windows\system32\drivers\gm.dls
    [02/11/2006 ] ---> C:\Windows\system32\drivers\gmreadme.txt
    [02/11/2006 ] ---> C:\Windows\system32\drivers\HdAudio.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\hidbth.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\hidusb.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\HpCISSs.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\http.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\i2omgmt.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\i2omp.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\iaStorV.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\iirsp.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\intelppm.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\ipfltdrv.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\IPMIDrv.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\ipnat.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\irda.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\irenum.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\isapnp.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\iteatapi.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\iteraid.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\ks.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\ksecdd.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\lltdio.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\lsi_fc.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\lsi_sas.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\lsi_scsi.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\luafv.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\mcd.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\megasas.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\modem.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\mountmgr.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\mpio.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\Mraid35x.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\mrxsmb10.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\msahci.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\msdsm.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\msfs.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\MsftWdf_Kernel_01005_Inbox_Critical.Wdf
    [02/11/2006 ] ---> C:\Windows\system32\drivers\msisadrv.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\msiscsi.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\mskssrv.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\mspclock.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\mspqm.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\msrpc.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\mssmbios.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\mstee.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\mup.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\ndis.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\ndisuio.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\ndiswan.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\netbios.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\netbt.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\nfrd960.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\npfs.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\nsiproxy.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\ntrigdigi.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\null.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\NV_AGP.SYS
    [02/11/2006 ] ---> C:\Windows\system32\drivers\nvraid.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\nvstor.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\ohci1394.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\parport.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\partmgr.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\parvdm.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\pci.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\pciide.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\pcmcia.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\PEAuth.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\portcls.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\processr.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\ql2300.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\ql40xx.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\qwavedrv.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\rasacd.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\raspppoe.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\rdbss.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\RDPCDD.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\rdpdr.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\RDPENCDD.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\rmcast.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\RNDISMP.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\rootmdm.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\rspndr.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\sbp2port.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\scsiport.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\secdrv.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\serenum.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\serial.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\sffdisk.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\sffp_mmc.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\sffp_sd.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\sfloppy.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\SISAGP.SYS
    [02/11/2006 ] ---> C:\Windows\system32\drivers\sisraid2.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\sisraid4.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\smb.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\smclib.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\spldr.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\spsys.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\srv.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\Storport.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\stream.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\swenum.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\sym_hi.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\sym_u3.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\symc8xx.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\tape.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\tcpipreg.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\tdi.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\tdpipe.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\tdtcp.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\tdx.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\termdd.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\tssecsrv.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\UAGP35.SYS
    [02/11/2006 ] ---> C:\Windows\system32\drivers\udfs.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\ULIAGPKX.SYS
    [02/11/2006 ] ---> C:\Windows\system32\drivers\uliahci.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\ulsata.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\ulsata2.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\umbus.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\umpass.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\usb8023.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\USBCAMD.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\USBCAMD2.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\usbcir.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\usbohci.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\usbprint.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\usbvideo.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\vga.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\vgapnp.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\VIAAGP.SYS
    [02/11/2006 ] ---> C:\Windows\system32\drivers\viac7.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\viaide.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\videoprt.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\volmgr.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\volmgrx.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\vsmraid.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\wacompen.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\watchdog.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\wd.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\wmilib.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\ws2ifsl.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\WUDFPf.sys
    [02/11/2006 ] ---> C:\Windows\system32\drivers\WUDFRd.sys
    [02/11/2006 ] ---> C:\Windows\system32\drmmgrtn.dll
    [02/11/2006 ] ---> C:\Windows\system32\drmv2clt.dll
    [02/11/2006 ] ---> C:\Windows\system32\drprov.dll
    [02/11/2006 ] ---> C:\Windows\system32\drvstore.dll
    [02/11/2006 ] ---> C:\Windows\system32\DRWATSON.EXE
    [02/11/2006 ] ---> C:\Windows\system32\ds16gt.dLL
    [02/11/2006 ] ---> C:\Windows\system32\ds32gt.dll
    [02/11/2006 ] ---> C:\Windows\system32\dsauth.dll
    [02/11/2006 ] ---> C:\Windows\system32\dsdmo.dll
    [02/11/2006 ] ---> C:\Windows\system32\dskquota.dll
    [02/11/2006 ] ---> C:\Windows\system32\dskquoui.dll
    [02/11/2006 ] ---> C:\Windows\system32\dsound.dll
    [02/11/2006 ] ---> C:\Windows\system32\dsprop.dll
    [02/11/2006 ] ---> C:\Windows\system32\dsquery.dll
    [02/11/2006 ] ---> C:\Windows\system32\dssec.dat
    [02/11/2006 ] ---> C:\Windows\system32\dssec.dll
    [02/11/2006 ] ---> C:\Windows\system32\dssenh.dll
    [02/11/2006 ] ---> C:\Windows\system32\dsuiext.dll
    [02/11/2006 ] ---> C:\Windows\system32\dswave.dll
    [02/11/2006 ] ---> C:\Windows\system32\dtsh.dll
    [02/11/2006 ] ---> C:\Windows\system32\duser.dll
    [02/11/2006 ] ---> C:\Windows\system32\dvdplay.exe
    [02/11/2006 ] ---> C:\Windows\system32\dvdupgrd.exe
    [02/11/2006 ] ---> C:\Windows\system32\dwm.exe
    [02/11/2006 ] ---> C:\Windows\system32\dwmapi.dll
    [02/11/2006 ] ---> C:\Windows\system32\dwmredir.dll
    [02/11/2006 ] ---> C:\Windows\system32\dxdiag.exe
    [02/11/2006 ] ---> C:\Windows\system32\dxdiagn.dll
    [02/11/2006 ] ---> C:\Windows\system32\dxgi.dll
    [02/11/2006 ] ---> C:\Windows\system32\dxva2.dll
    [02/11/2006 ] ---> C:\Windows\system32\eapp3hst.dll
    [02/11/2006 ] ---> C:\Windows\system32\eappcfg.dll
    [02/11/2006 ] ---> C:\Windows\system32\eappgnui.dll
    [02/11/2006 ] ---> C:\Windows\system32\eapphost.dll
    [02/11/2006 ] ---> C:\Windows\system32\eappprxy.dll
    [02/11/2006 ] ---> C:\Windows\system32\EAPQEC.DLL
    [02/11/2006 ] ---> C:\Windows\system32\eapsvc.dll
    [02/11/2006 ] ---> C:\Windows\system32\edit.com
    [02/11/2006 ] ---> C:\Windows\system32\EDIT.HLP
    [02/11/2006 ] ---> C:\Windows\system32\edlin.exe
    [02/11/2006 ] ---> C:\Windows\system32\efsadu.dll
    [02/11/2006 ] ---> C:\Windows\system32\efsui.exe
    [02/11/2006 ] ---> C:\Windows\system32\ega.cpi
    [02/11/2006 ] ---> C:\Windows\system32\els.dll
    [02/11/2006 ] ---> C:\Windows\system32\emdmgmt.dll
    [02/11/2006 ] ---> C:\Windows\system32\encapi.dll
    [02/11/2006 ] ---> C:\Windows\system32\EncDec.dll
    [02/11/2006 ] ---> C:\Windows\system32\EncDump.dll
    [02/11/2006 ] ---> C:\Windows\system32\eqossnap.dll
    [02/11/2006 ] ---> C:\Windows\system32\es.dll
    [02/11/2006 ] ---> C:\Windows\system32\esent.dll
    [02/11/2006 ] ---> C:\Windows\system32\esentprf.dll
    [02/11/2006 ] ---> C:\Windows\system32\esentutl.exe
    [02/11/2006 ] ---> C:\Windows\system32\esrb.rs
    [02/11/2006 ] ---> C:\Windows\system32\eudcedit.exe
    [02/11/2006 ] ---> C:\Windows\system32\eventcls.dll
    [02/11/2006 ] ---> C:\Windows\system32\eventcreate.exe
    [02/11/2006 ] ---> C:\Windows\system32\EventViewer_EventDetails.xsl
    [02/11/2006 ] ---> C:\Windows\system32\eventvwr.exe
    [02/11/2006 ] ---> C:\Windows\system32\eventvwr.msc
    [02/11/2006 ] ---> C:\Windows\system32\evr.dll
    [02/11/2006 ] ---> C:\Windows\system32\exe2bin.exe
    [02/11/2006 ] ---> C:\Windows\system32\expand.exe
    [02/11/2006 ] ---> C:\Windows\system32\ExplorerFrame.dll
    [02/11/2006 ] ---> C:\Windows\system32\expsrv.dll
    [02/11/2006 ] ---> C:\Windows\system32\extmgr.dll
    [02/11/2006 ] ---> C:\Windows\system32\extrac32.exe
    [02/11/2006 ] ---> C:\Windows\system32\fastopen.exe
    [02/11/2006 ] ---> C:\Windows\system32\Faultrep.dll
    [02/11/2006 ] ---> C:\Windows\system32\fc.exe
    [02/11/2006 ] ---> C:\Windows\system32\fde.dll
    [02/11/2006 ] ---> C:\Windows\system32\fdeploy.dll
    [02/11/2006 ] ---> C:\Windows\system32\fdPHost.dll
    [02/11/2006 ] ---> C:\Windows\system32\fdProxy.dll
    [02/11/2006 ] ---> C:\Windows\system32\FDResPub.dll
    [02/11/2006 ] ---> C:\Windows\system32\fdSSDP.dll
    [02/11/2006 ] ---> C:\Windows\system32\fdWCN.dll
    [02/11/2006 ] ---> C:\Windows\system32\fdWNet.dll
    [02/11/2006 ] ---> C:\Windows\system32\fdWSD.dll
    [02/11/2006 ] ---> C:\Windows\system32\feclient.dll
    [02/11/2006 ] ---> C:\Windows\system32\filemgmt.dll
    [02/11/2006 ] ---> C:\Windows\system32\find.exe
    [02/11/2006 ] ---> C:\Windows\system32\findnetprinters.dll
    [02/11/2006 ] ---> C:\Windows\system32\findstr.exe
    [02/11/2006 ] ---> C:\Windows\system32\finger.exe
    [02/11/2006 ] ---> C:\Windows\system32\Firewall.cpl
    [02/11/2006 ] ---> C:\Windows\system32\FirewallControlPanel.exe
    [02/11/2006 ] ---> C:\Windows\system32\FirewallSettings.exe
    [02/11/2006 ] ---> C:\Windows\system32\fixmapi.exe
    [02/11/2006 ] ---> C:\Windows\system32\fltLib.dll
    [02/11/2006 ] ---> C:\Windows\system32\fltMC.exe
    [02/11/2006 ] ---> C:\Windows\system32\fmifs.dll
    [02/11/2006 ] ---> C:\Windows\system32\FNTCACHE.DAT
    [02/11/2006 ] ---> C:\Windows\system32\fontext.dll
    [02/11/2006 ] ---> C:\Windows\system32\fontsub.dll
    [02/11/2006 ] ---> C:\Windows\system32\fontview.exe
    [02/11/2006 ] ---> C:\Windows\system32\forfiles.exe
    [02/11/2006 ] ---> C:\Windows\system32\format.com
    [02/11/2006 ] ---> C:\Windows\system32\fphc.dll
    [02/11/2006 ] ---> C:\Windows\system32\framebuf.dll
    [02/11/2006 ] ---> C:\Windows\system32\fsmgmt.msc
    [02/11/2006 ] ---> C:\Windows\system32\fsutil.exe
    [02/11/2006 ] ---> C:\Windows\system32\ftp.exe
    [02/11/2006 ] ---> C:\Windows\system32\fundisc.dll
    [02/11/2006 ] ---> C:\Windows\system32\fwcfg.dll
    [02/11/2006 ] ---> C:\Windows\system32\FWPUCLNT.DLL
    [02/11/2006 ] ---> C:\Windows\system32\FwRemoteSvr.dll
    [02/11/2006 ] ---> C:\Windows\system32\g711codc.ax
    [02/11/2006 ] ---> C:\Windows\system32\gacinstall.dll
    [02/11/2006 ] ---> C:\Windows\system32\gatherWiredInfo.vbs
    [02/11/2006 ] ---> C:\Windows\system32\gatherWiredInfo.xslt
    [02/11/2006 ] ---> C:\Windows\system32\gatherWirelessInfo.vbs
    [02/11/2006 ] ---> C:\Windows\system32\gatherWirelessInfo.xslt
    [02/11/2006 ] ---> C:\Windows\system32\gb2312.uce
    [02/11/2006 ] ---> C:\Windows\system32\gcdef.dll
    [02/11/2006 ] ---> C:\Windows\system32\GDI.EXE
    [02/11/2006 ] ---> C:\Windows\system32\getmac.exe
    [02/11/2006 ] ---> C:\Windows\system32\getuname.dll
    [02/11/2006 ] ---> C:\Windows\system32\glmf32.dll
    [02/11/2006 ] ---> C:\Windows\system32\glu32.dll
    [02/11/2006 ] ---> C:\Windows\system32\gpapi.dll
    [02/11/2006 ] ---> C:\Windows\system32\gpedit.dll
    [02/11/2006 ] ---> C:\Windows\system32\gpresult.exe
    [02/11/2006 ] ---> C:\Windows\system32\gpsvc.dll
    [02/11/2006 ] ---> C:\Windows\system32\gptext.dll
    [02/11/2006 ] ---> C:\Windows\system32\gpupdate.exe
    [02/11/2006 ] ---> C:\Windows\system32\graftabl.com
    [02/11/2006 ] ---> C:\Windows\system32\GRAPHICS.COM
    [02/11/2006 ] ---> C:\Windows\system32\graphics.pro
    [02/11/2006 ] ---> C:\Windows\system32\grpconv.exe
    [02/11/2006 ] ---> C:\Windows\system32\GuidedHelp.dll
    [02/11/2006 ] ---> C:\Windows\system32\hal.dll
    [02/11/2006 ] ---> C:\Windows\system32\halacpi.dll
    [02/11/2006 ] ---> C:\Windows\system32\halmacpi.dll
    [02/11/2006 ] ---> C:\Windows\system32\hbaapi.dll
    [02/11/2006 ] ---> C:\Windows\system32\hdwwiz.cpl
    [02/11/2006 ] ---> C:\Windows\system32\hdwwiz.exe
    [02/11/2006 ] ---> C:\Windows\system32\help.exe
    [02/11/2006 ] ---> C:\Windows\system32\HelpPaneProxy.dll
    [02/11/2006 ] ---> C:\Windows\system32\hhctrl.ocx
    [02/11/2006 ] ---> C:\Windows\system32\hhsetup.dll
    [02/11/2006 ] ---> C:\Windows\system32\hid.dll
    [02/11/2006 ] ---> C:\Windows\system32\hidphone.tsp
    [02/11/2006 ] ---> C:\Windows\system32\hidserv.dll
    [02/11/2006 ] ---> C:\Windows\system32\HIMEM.SYS
    [02/11/2006 ] ---> C:\Windows\system32\hlink.dll
    [02/11/2006 ] ---> C:\Windows\system32\hnetcfg.dll
    [02/11/2006 ] ---> C:\Windows\system32\hnetmon.dll
    [02/11/2006 ] ---> C:\Windows\system32\HOSTNAME.EXE
    [02/11/2006 ] ---> C:\Windows\system32\hotplug.dll
    [02/11/2006 ] ---> C:\Windows\system32\HotStartUserAgent.dll
    [02/11/2006 ] ---> C:\Windows\system32\html.iec
    [02/11/2006 ] ---> C:\Windows\system32\httpapi.dll
    [02/11/2006 ] ---> C:\Windows\system32\htui.dll
    [02/11/2006 ] ---> C:\Windows\system32\iac25_32.ax
    [02/11/2006 ] ---> C:\Windows\system32\ias.dll
    [02/11/2006 ] ---> C:\Windows\system32\iasacct.dll
    [02/11/2006 ] ---> C:\Windows\system32\iasads.dll
    [02/11/2006 ] ---> C:\Windows\system32\iasdatastore.dll
    [02/11/2006 ] ---> C:\Windows\system32\iashlpr.dll
    [02/11/2006 ] ---> C:\Windows\system32\IasMigPlugin.dll
    [02/11/2006 ] ---> C:\Windows\system32\iasnap.dll
    [02/11/2006 ] ---> C:\Windows\system32\iaspolcy.dll
    [02/11/2006 ] ---> C:\Windows\system32\iasrad.dll
    [02/11/2006 ] ---> C:\Windows\system32\iasrecst.dll
    [02/11/2006 ] ---> C:\Windows\system32\iassam.dll
    [02/11/2006 ] ---> C:\Windows\system32\iassdo.dll
    [02/11/2006 ] ---> C:\Windows\system32\iassvcs.dll
    [02/11/2006 ] ---> C:\Windows\system32\icaapi.dll
    [02/11/2006 ] ---> C:\Windows\system32\icacls.exe
    [02/11/2006 ] ---> C:\Windows\system32\icardagt.exe
    [02/11/2006 ] ---> C:\Windows\system32\icardres.dll
    [02/11/2006 ] ---> C:\Windows\system32\iccvid.dll
    [02/11/2006 ] ---> C:\Windows\system32\icm32.dll
    [02/11/2006 ] ---> C:\Windows\system32\icmp.dll
    [02/11/2006 ] ---> C:\Windows\system32\icmui.dll
    [02/11/2006 ] ---> C:\Windows\system32\IconCodecService.dll
    [02/11/2006 ] ---> C:\Windows\system32\icrav03.rat
    [02/11/2006 ] ---> C:\Windows\system32\icsfiltr.dll
    [02/11/2006 ] ---> C:\Windows\system32\icsigd.dll
    [02/11/2006 ] ---> C:\Windows\system32\ideograf.uce
    [02/11/2006 ] ---> C:\Windows\system32\idndl.dll
    [02/11/2006 ] ---> C:\Windows\system32\ieakeng.dll
    [02/11/2006 ] ---> C:\Windows\system32\ieaksie.dll
    [02/11/2006 ] ---> C:\Windows\system32\ieakui.dll
    [02/11/2006 ] ---> C:\Windows\system32\iedkcs32.dll
    [02/11/2006 ] ---> C:\Windows\system32\ieencode.dll
    [02/11/2006 ] ---> C:\Windows\system32\iepeers.dll
    [02/11/2006 ] ---> C:\Windows\system32\iertutil.dll
    [02/11/2006 ] ---> C:\Windows\system32\ieuinit.inf
    [02/11/2006 ] ---> C:\Windows\system32\iexpress.exe
    [02/11/2006 ] ---> C:\Windows\system32\ifmon.dll
    [02/11/2006 ] ---> C:\Windows\system32\ifsutil.dll
    [02/11/2006 ] ---> C:\Windows\system32\ifsutilx.dll
    [02/11/2006 ] ---> C:\Windows\system32\ifxcardm.dll
    [02/11/2006 ] ---> C:\Windows\system32\IKEEXT.DLL
    [02/11/2006 ] ---> C:\Windows\system32\imaadp32.acm
    [02/11/2006 ] ---> C:\Windows\system32\imageres.dll
    [02/11/2006 ] ---> C:\Windows\system32\imapi.dll
    [02/11/2006 ] ---> C:\Windows\system32\imapi2.dll
    [02/11/2006 ] ---> C:\Windows\system32\imapi2fs.dll
    [02/11/2006 ] ---> C:\Windows\system32\imgutil.dll
    [02/11/2006 ] ---> C:\Windows\system32\IMJP10.IME
    [02/11/2006 ] ---> C:\Windows\system32\IMJP10K.DLL
    [02/11/2006 ] ---> C:\Windows\system32\imkr80.ime
    [02/11/2006 ] ---> C:\Windows\system32\imm32.dll
    [02/11/2006 ] ---> C:\Windows\system32\inetmib1.dll
    [02/11/2006 ] ---> C:\Windows\system32\inetpp.dll
    [02/11/2006 ] ---> C:\Windows\system32\inetppui.dll
    [02/11/2006 ] ---> C:\Windows\system32\InfDefaultInstall.exe
    [02/11/2006 ] ---> C:\Windows\system32\infocardapi.dll
    [02/11/2006 ] ---> C:\Windows\system32\infocardcpl.cpl
    [02/11/2006 ] ---> C:\Windows\system32\InkEd.dll
    [02/11/2006 ] ---> C:\Windows\system32\input.dll
    [02/11/2006 ] ---> C:\Windows\system32\inseng.dll
    [02/11/2006 ] ---> C:\Windows\system32\iologmsg.dll
    [02/11/2006 ] ---> C:\Windows\system32\IPBusEnum.dll
    [02/11/2006 ] ---> C:\Windows\system32\IPBusEnumProxy.dll
    [02/11/2006 ] ---> C:\Windows\system32\ipconfig.exe
    [02/11/2006 ] ---> C:\Windows\system32\IPHLPAPI.DLL
    [02/11/2006 ] ---> C:\Windows\system32\iprop.dll
    [02/11/2006 ] ---> C:\Windows\system32\iprtprio.dll
    [02/11/2006 ] ---> C:\Windows\system32\iprtrmgr.dll
    [02/11/2006 ] ---> C:\Windows\system32\ipsecsnp.dll
    [02/11/2006 ] ---> C:\Windows\system32\IPSECSVC.DLL
    [02/11/2006 ] ---> C:\Windows\system32\ipsmsnap.dll
    [02/11/2006 ] ---> C:\Windows\system32\ir32_32.dll
    [02/11/2006 ] ---> C:\Windows\system32\ir41_32.ax
    [02/11/2006 ] ---> C:\Windows\system32\ir41_qc.dll
    [02/11/2006 ] ---> C:\Windows\system32\ir41_qcx.dll
    [02/11/2006 ] ---> C:\Windows\system32\ir50_32.dll
    [02/11/2006 ] ---> C:\Windows\system32\ir50_qc.dll
    [02/11/2006 ] ---> C:\Windows\system32\ir50_qcx.dll
    [02/11/2006 ] ---> C:\Windows\system32\irclass.dll
    [02/11/2006 ] ---> C:\Windows\system32\irftp.exe
    [02/11/2006 ] ---> C:\Windows\system32\irmon.dll
    [02/11/2006 ] ---> C:\Windows\system32\irprops.cpl
    [02/11/2006 ] ---> C:\Windows\system32\iscsicli.exe
    [02/11/2006 ] ---> C:\Windows\system32\iscsicpl.dll
    [02/11/2006 ] ---> C:\Windows\system32\iscsicpl.exe
    [02/11/2006 ] ---> C:\Windows\system32\iscsidsc.dll
    [02/11/2006 ] ---> C:\Windows\system32\iscsied.dll
    [02/11/2006 ] ---> C:\Windows\system32\iscsiexe.dll
    [02/11/2006 ] ---> C:\Windows\system32\iscsilog.dll
    [02/11/2006 ] ---> C:\Windows\system32\iscsium.dll
    [02/11/2006 ] ---> C:\Windows\system32\iscsiwmi.dll
    [02/11/2006 ] ---> C:\Windows\system32\itircl.dll
    [02/11/2006 ] ---> C:\Windows\system32\itss.dll
    [02/11/2006 ] ---> C:\Windows\system32\ivfsrc.ax
    [02/11/2006 ] ---> C:\Windows\system32\iyuv_32.dll
    [02/11/2006 ] ---> C:\Windows\system32\jnwmon.dll
    [02/11/2006 ] ---> C:\Windows\system32\joy.cpl
    [02/11/2006 ] ---> C:\Windows\system32\jscript.dll
    [02/11/2006 ] ---> C:\Windows\system32\kanji_1.uce
    [02/11/2006 ] ---> C:\Windows\system32\kanji_2.uce
    [02/11/2006 ] ---> C:\Windows\system32\KB16.COM
    [02/11/2006 ] ---> C:\Windows\system32\kbd101.dll
    [02/11/2006 ] ---> C:\Windows\system32\kbd101a.dll
    [02/11/2006 ] ---> C:\Windows\system32\kbd101b.dll
    [02/11/2006 ]
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    comme je ne connais Vista,

    je voudrais que tu fasses ça :

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : c:\Users\Leeloo\msconfig.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

    Tu recommences pour ces 4 autres fichiers :

    c:\Windows\System32\fr-FR\msconfig.exe.mui

    c:\Windows\System32\msconfig.exe

    c:\Windows\winsxs\x86_microsoft-windows-msconfig-exe.resources_31bf3856ad364e35_6.0.6000.1­6386_fr-fr_186c8e0748964cf9\msconfig.exe.mui

    c:\Windows\winsxs\x86_microsoft-windows-msconfig-exe_31bf3856ad364e35_6.0.6000.16386_none_­d8437c87a0d4ffbd\msconfig.exe
    0
  11. leeloo6821 Messages postés 11 Statut Membre
     
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.30.1 2008.06.02 -
    AntiVir 7.8.0.26 2008.06.02 SPR/Tool.SPT
    Authentium 5.1.0.4 2008.06.01 -
    Avast 4.8.1195.0 2008.06.02 -
    AVG 7.5.0.516 2008.06.02 Dropper.Generic.XUD
    BitDefender 7.2 2008.06.02 -
    CAT-QuickHeal 9.50 2008.06.02 -
    ClamAV 0.92.1 2008.06.02 -
    DrWeb 4.44.0.09170 2008.06.02 -
    eSafe 7.0.15.0 2008.06.02 -
    eTrust-Vet 31.4.5842 2008.06.02 -
    Ewido 4.0 2008.06.02 -
    F-Prot 4.4.4.56 2008.06.01 -
    F-Secure 6.70.13260.0 2008.06.02 Suspicious:W32/Malware!Gemini
    Fortinet 3.14.0.0 2008.06.02 -
    GData 2.0.7306.1023 2008.06.02 -
    Ikarus T3.1.1.26.0 2008.06.02 -
    Kaspersky 7.0.0.125 2008.06.02 -
    McAfee 5308 2008.06.02 -
    Microsoft 1.3520 2008.06.02 -
    NOD32v2 3152 2008.06.02 Win32/TrojanDropper.VB.NDG
    Norman 5.80.02 2008.06.02 -
    Panda 9.0.0.4 2008.06.02 -
    Prevx1 V2 2008.06.02 -
    Rising 20.47.02.00 2008.06.02 -
    Sophos 4.29.0 2008.06.02 -
    Sunbelt 3.0.1139.1 2008.05.29 -
    Symantec 10 2008.06.02 -
    TheHacker 6.2.92.331 2008.06.02 -
    VBA32 3.12.6.6 2008.06.01 Win32.TrojanDropper.VB.NDG
    VirusBuster 4.3.26:9 2008.06.02 -
    Webwasher-Gateway 6.6.2 2008.06.02 Riskware.Tool.SPT
    Information additionnelle
    File size: 70656 bytes
    MD5...: f6a3397b95ee03892d7a42898d0d13e0
    SHA1..: 4bf833e964a5d5d0fc76ae4b46cd1020f04b6213
    SHA256: 71a7597033d75ca1cae21b4306ef10c4d2ce0b0772168d5ead054859c6aa65fd
    SHA512: 24080966cdcd7c22574c1fe4971e70ad56170c5f80cf75ac3f8420fca95526da
    ea384ad301fb86c23b9d97586ca50efcfbeea29d1c5be625d954729a3d86350c
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x401580
    timedatestamp.....: 0x483a2bfb (Mon May 26 03:18:19 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x4744 0x4800 5.83 9a2eaf0fe9abc9769e43c6f02ff1c4c4
    .data 0x6000 0xacc 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .rsrc 0x7000 0xc778 0xc800 5.90 7e44f34098aab9a6089657c3544072e1

    ( 1 imports )
    > MSVBVM60.DLL: _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaAryMove, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, -, -, _adj_fprem1, __vbaRecAnsiToUni, __vbaStrCat, __vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaAryDestruct, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, _adj_fdivr_m16i, __vbaVarIndexLoad, -, __vbaStrFixstr, __vbaRefVarAry, _CIsin, -, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, -, __vbaPutOwner4, DllFunctionCall, _adj_fpatan, __vbaRecUniToAnsi, EVENT_SINK_Release, -, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, __vbaInStrVar, __vbaUbound, __vbaVarCat, __vbaI2Var, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaInStr, -, __vbaVar2Vec, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaVarDup, -, _CIatan, __vbaStrMove, _allmul, _CItan, _CIexp, __vbaFreeObj, __vbaFreeStr

    ( 0 exports )

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.30.1 2008.06.02 -
    AntiVir 7.8.0.26 2008.06.02 -
    Authentium 5.1.0.4 2008.06.01 -
    Avast 4.8.1195.0 2008.06.02 -
    AVG 7.5.0.516 2008.06.02 -
    BitDefender 7.2 2008.06.02 -
    CAT-QuickHeal 9.50 2008.06.02 -
    ClamAV 0.92.1 2008.06.02 -
    DrWeb 4.44.0.09170 2008.06.02 -
    eSafe 7.0.15.0 2008.06.02 -
    eTrust-Vet 31.4.5842 2008.06.02 -
    Ewido 4.0 2008.06.02 -
    F-Prot 4.4.4.56 2008.06.01 -
    F-Secure 6.70.13260.0 2008.06.02 -
    Fortinet 3.14.0.0 2008.06.02 -
    GData 2.0.7306.1023 2008.06.02 -
    Ikarus T3.1.1.26.0 2008.06.02 -
    Kaspersky 7.0.0.125 2008.06.02 -
    McAfee 5308 2008.06.02 -
    Microsoft 1.3520 2008.06.02 -
    NOD32v2 3152 2008.06.02 -
    Norman 5.80.02 2008.06.02 -
    Panda 9.0.0.4 2008.06.02 -
    Prevx1 V2 2008.06.02 -
    Rising 20.47.02.00 2008.06.02 -
    Sophos 4.29.0 2008.06.02 -
    Sunbelt 3.0.1139.1 2008.05.29 -
    Symantec 10 2008.06.02 -
    TheHacker 6.2.92.331 2008.06.02 -
    VBA32 3.12.6.6 2008.06.01 -
    VirusBuster 4.3.26:9 2008.06.02 -
    Webwasher-Gateway 6.6.2 2008.06.02 -
    Information additionnelle
    File size: 32768 bytes
    MD5...: 234aa221981bda6113e0a820ff6f5ccb
    SHA1..: b04270493a5dbbdb7dfcb1527ca680bc8693b430
    SHA256: 4be5f7a50506ecc287daebcfb6e5e4e7934d4da22c940461fdbf82492a4c0081
    SHA512: 800ab04dbcf5c2f4c8a73e60f38243e1c0d27155433d29f86f0df6c28194a684
    eb2cc965f99ac979409495758315ea9cabc49215f0bf088e059783f74834efb2
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10000000
    timedatestamp.....: 0x4549add5 (Thu Nov 02 08:35:33 2006)
    machinetype.......: 0x14c (I386)

    ( 2 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .rsrc 0x1000 0x6000 0x6000 4.37 e9a4f10756fbb1a6246f5579f431c69a
    .reloc 0x7000 0x8 0x1000 0.00 3808644f11ba1ee3cb2b6326fcd2e01a

    ( 0 imports )

    ( 0 exports )

    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1012f4b
    timedatestamp.....: 0x4549add7 (Thu Nov 02 08:35:35 2006)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x20d5a 0x20e00 6.29 bceafe7119795f6b7dfb58e54f44ca1c
    .data 0x22000 0xc24 0x600 4.65 70ff692f23e2f1f4aa3094bbd7c814af
    .rsrc 0x23000 0x12658 0x12800 7.16 e120a789d77baef3571ada309681787a
    .reloc 0x36000 0x224e 0x2400 5.95 6b14a689dcd708e9b5208737db4aeeb1

    ( 12 imports )
    > ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegSetValueExW, QueryServiceConfigW, RegDeleteKeyW, RegOpenKeyExW, RegCreateKeyExW, RegEnumKeyExW, CloseServiceHandle, OpenServiceW, EnumServicesStatusW, OpenSCManagerW, ChangeServiceConfigW, RegDeleteValueW, RegEnumValueW, RegQueryInfoKeyW, InitiateShutdownW, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken
    > KERNEL32.dll: GlobalFree, GlobalUnlock, FreeResource, GlobalLock, GlobalAlloc, SizeofResource, LockResource, LoadResource, FindResourceW, FlushInstructionCache, GetCurrentProcess, GlobalMemoryStatusEx, GetSystemInfo, LocalFree, FormatMessageW, CreateSemaphoreW, GetModuleHandleW, GetCommandLineW, GetCurrentThreadId, FreeLibrary, LoadLibraryW, CreateDirectoryW, GetModuleFileNameW, SetFileAttributesW, OpenProcess, GetCurrentProcessId, RegisterApplicationRestart, HeapSetInformation, lstrcmpiW, MultiByteToWideChar, WideCharToMultiByte, CopyFileW, CreateThread, CloseHandle, DeleteFileW, GetLastError, QueryDosDeviceW, LocalAlloc, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, VirtualAlloc, VirtualFree, LoadLibraryA, GetProcAddress, HeapAlloc, GetProcessHeap, HeapFree, FindFirstFileW, FindNextFileW, FindClose, GetNativeSystemInfo, MoveFileExW, lstrlenW, ExpandEnvironmentStringsW, GetDateFormatW, GetTimeFormatW, CompareStringW
    > GDI32.dll: GetTextExtentPoint32W, SelectObject, GetTextMetricsW
    > USER32.dll: ShowWindow, EndDialog, IsDlgButtonChecked, SetFocus, LoadStringW, SetWindowTextW, MessageBoxW, GetDlgItemTextW, SetDlgItemInt, SetDlgItemTextW, GetDlgItem, SetWindowLongW, GetWindowTextW, GetWindowTextLengthW, IsWindowEnabled, GetSystemMetrics, GetFocus, GetClientRect, SendMessageW, EnableWindow, SetForegroundWindow, SetProcessDPIAware, CheckDlgButton, GetActiveWindow, ReleaseDC, GetDC, CallWindowProcW, GetKeyState, GetWindowLongW, LoadIconW, CharNextW, IsIconic, FindWindowW, GetLastActivePopup
    > MFC42u.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > msvcrt.dll: _lock, _onexit, _except_handler4_common, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, _wcmdln, exit, _XcptFilter, _exit, __dllonexit, __wgetmainargs, _callnewh, _what@exception@@UBEPBDXZ, iswdigit, _wtoi, memmove, _wtol, calloc, _ftol2_sse, _wcsupr, strncmp, wcsnlen, wcsrchr, wcsncpy_s, wcschr, _wcsnicmp, _unlock, __1type_info@@UAE@XZ, _cexit, _terminate@@YAXXZ, _snwscanf_s, swprintf_s, _ultow_s, wcstoul, wcscat_s, wcscpy_s, __CxxFrameHandler3, _itow_s, _vsnwprintf, memcpy, _wcsicmp, __0exception@@QAE@ABV0@@Z, __0exception@@QAE@XZ, __1exception@@UAE@XZ, _CxxThrowException, memset, _wcslwr, wcsstr, wcstok, malloc, free, _purecall, memcpy_s, _wcsicoll, memmove_s
    > ATL.DLL: -, -, -, -, -, -, -, -, -, -
    > SHELL32.dll: ShellExecuteW, SHEvaluateSystemCommandTemplate, SHGetSpecialFolderPathW
    > OLEAUT32.dll: -, -, -, -, -
    > ole32.dll: CreateStreamOnHGlobal, CoInitialize, CoUninitialize, CoTaskMemFree, CoCreateInstance, CoInitializeEx
    > VERSION.dll: GetFileVersionInfoW, VerQueryValueW, GetFileVersionInfoSizeW
    > ntdll.dll: RtlInitUnicodeString, RtlNtStatusToDosError, WinSqmEventEnabled, WinSqmEventWrite, WinSqmAddToStream, NtResetEvent, NtWaitForSingleObject, NtDeviceIoControlFile, NtCreateEvent, RtlGetVersion, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, RtlCompareMemory, RtlFreeHeap, RtlAllocateHeap, NtClose, NtOpenFile, NtQuerySystemInformation, RtlGUIDFromString, RtlStringFromGUID, RtlFreeUnicodeString, DbgBreakPoint, NtOpenKey, NtEnumerateKey, NtQueryKey, NtQueryAttributesFile, NtUnloadKey, NtLoadKey, NtAdjustPrivilegesToken, NtOpenProcessToken, NtOpenThreadToken, RtlFreeSid, RtlSetOwnerSecurityDescriptor, RtlLengthSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, RtlAddAccessAllowedAceEx, RtlCreateAcl, RtlLengthSid, RtlAllocateAndInitializeSid, NtSetSecurityObject, NtCreateKey, NtDeleteValueKey, NtQueryValueKey, NtSetValueKey, NtSaveKey, NtCreateFile, NtDeleteKey, LdrGetProcedureAddress, RtlInitAnsiString, LdrGetDllHandle, NtDeleteFile, NtAllocateUuids

    ( 0 exports )

    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    il en manque 3 ou je me trompe ?

    Le site rame (ça arrive souvent) ?
    0
  13. leeloo6821 Messages postés 11 Statut Membre
     
    Pour les trois autres ils me disent que le fichier est introuvable
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    quels sont les 2 que tu as trouvé ?
    0
  15. leeloo6821 Messages postés 11 Statut Membre
     
    j'ai trouvé les deux premiers
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    fais ceci

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    ========================================
    puis réessaye de chercher les autres.
    0