Soucis du a msn

Résolu

Sîwit -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention - 30 août 2009 à 17:23

Bonjour,

j'ai recemment eu un liens sous msn qui m'a envoyé sur une page ( comme ce post : http://www.commentcamarche.net/forum/affich 4701700 virus wlm et probleme msnfix)

j'ai fais alors le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:51:49, on 01/12/2008
Platform: Windows XP SP3, v.5657 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Hijackthis\Scanner.exe
C:\WINDOWS\explorer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {12D0BDAA-9153-498E-8F38-38B4F262F30F} - C:\WINDOWS\system32\cbXOEUop.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\pmnnnkji.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FEC6A4B1-BFE7-49B6-885A-6182CCC48CC2} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmnnnkji - C:\WINDOWS\SYSTEM32\pmnnnkji.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5416 bytes

Quelqu'un peut t-il me dire comment faire pour que ma machine fonctionne correctement ?

Merci de l'aide apporté !

Afficher la suite

A voir également:

Soucis du a msn
Telecharger msn - Télécharger - Messagerie
Msn explorer - Télécharger - Divers Web & Internet
Msn messenger - Télécharger - Messagerie
Msn plus - Télécharger - Messagerie
Msn actu - Télécharger - Médias et Actualité

53 réponses

Réponse 21 / 53

Sîwit

2008-10-19 20:36:38 ----A---- C:\WINDOWS\system32\ln.exe
2008-10-19 20:36:38 ----A---- C:\WINDOWS\system32\linkspeed.exe
2008-10-19 20:36:38 ----A---- C:\WINDOWS\system32\libssl32.dll
2008-10-19 20:36:37 ----A---- C:\WINDOWS\system32\libeay32.dll
2008-10-19 20:36:37 ----A---- C:\WINDOWS\system32\LegitCheckControl.dll
2008-10-19 20:36:36 ----A---- C:\WINDOWS\system32\lame_enc.dll
2008-10-19 20:36:36 ----A---- C:\WINDOWS\system32\lame.exe
2008-10-19 20:36:36 ----A---- C:\WINDOWS\system32\JkDefragScreenSaver.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\JkDefrag.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\instsrv.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\IniMod.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\indent.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\ifmember.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\hexdump.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\hex2bin.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\helpctr.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\help.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\head.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\HashTab.dll
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\hashdeep.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\gsar.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\GoRC.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\fat32format.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\diruse.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\diff.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\dhcploc.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\devcon.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\depends.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\depends.dll
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\deltree.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\delprof.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\cygwin1.dll
2008-10-19 20:36:33 ----A---- C:\WINDOWS\system32\csplit.exe
2008-10-19 20:36:32 ----A---- C:\WINDOWS\system32\Contig.exe
2008-10-19 20:36:31 ----A---- C:\WINDOWS\system32\cmp.exe
2008-10-19 20:36:31 ----A---- C:\WINDOWS\system32\choice.exe
2008-10-19 20:36:31 ----A---- C:\WINDOWS\system32\chknic.exe
2008-10-19 20:36:31 ----A---- C:\WINDOWS\system32\cdrecord.exe
2008-10-19 20:36:31 ----A---- C:\WINDOWS\system32\cdimage.exe
2008-10-19 20:36:31 ----A---- C:\WINDOWS\system32\cat.exe
2008-10-19 20:36:29 ----A---- C:\WINDOWS\system32\paq8p.exe
2008-10-19 20:36:29 ----A---- C:\WINDOWS\system32\cabarc.exe
2008-10-19 20:36:29 ----A---- C:\WINDOWS\system32\7za.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\where.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\uharc.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\timeout.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\tcping.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\takeown.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\systeminfo.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\memory.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\inuse.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\freedisk.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\Fping.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\forfiles.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\filecase.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\etherchange.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\clip.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\cb.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\atnow.exe
2008-10-19 20:36:26 ----A---- C:\WINDOWS\system32\winver.exe
2008-10-19 20:36:26 ----A---- C:\WINDOWS\system32\tzchange.exe
2008-10-19 20:36:26 ----A---- C:\WINDOWS\system32\makecab.exe
2008-10-19 20:36:18 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2008-10-19 20:36:18 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2008-10-19 20:36:18 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2008-10-19 20:36:18 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2008-10-19 20:36:18 ----A---- C:\WINDOWS\system32\xapofx1_1.dll
2008-10-19 20:36:18 ----A---- C:\WINDOWS\system32\xapofx1_0.dll
2008-10-19 20:36:17 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2008-10-19 20:36:17 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2008-10-19 20:36:17 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2008-10-19 20:36:17 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2008-10-19 20:36:17 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2008-10-19 20:36:17 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\xaudio2_2.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\xaudio2_1.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\xaudio2_0.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\x3daudio1_4.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\x3daudio1_3.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\x3daudio1_2.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\d3dcompiler_39.dll
2008-10-19 20:36:14 ----A---- C:\WINDOWS\system32\d3dcompiler_38.dll
2008-10-19 20:36:13 ----A---- C:\WINDOWS\system32\d3dcompiler_37.dll
2008-10-19 20:36:12 ----A---- C:\WINDOWS\system32\d3dcompiler_36.dll
2008-10-19 20:36:11 ----A---- C:\WINDOWS\system32\d3dcompiler_35.dll
2008-10-19 20:36:11 ----A---- C:\WINDOWS\system32\d3dcompiler_34.dll
2008-10-19 20:36:10 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2008-10-19 20:36:10 ----A---- C:\WINDOWS\system32\d3dcompiler_33.dll
2008-10-19 20:36:09 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2008-10-19 20:36:09 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2008-10-19 20:36:09 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2008-10-19 20:36:09 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2008-10-19 20:36:08 ----A---- C:\WINDOWS\system32\d3dx9_39.dll
2008-10-19 20:36:08 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2008-10-19 20:36:08 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2008-10-19 20:36:06 ----A---- C:\WINDOWS\system32\d3dx9_38.dll
2008-10-19 20:36:03 ----A---- C:\WINDOWS\system32\d3dx9_37.dll
2008-10-19 20:36:01 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2008-10-19 20:35:59 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2008-10-19 20:35:57 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2008-10-19 20:35:55 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2008-10-19 20:35:53 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2008-10-19 20:35:51 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2008-10-19 20:35:49 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-10-19 20:35:48 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2008-10-19 20:35:47 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2008-10-19 20:35:46 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2008-10-19 20:35:45 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2008-10-19 20:35:44 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2008-10-19 20:35:42 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2008-10-19 20:30:37 ----A---- C:\WINDOWS\system32\uxtheme.dll
2008-10-19 20:30:36 ----A---- C:\WINDOWS\system32\sfc_os.dll
2008-10-19 20:30:34 ----A---- C:\WINDOWS\system32\wmploc.dll
2008-10-19 20:30:29 ----A---- C:\WINDOWS\system32\verifier.exe
2008-10-19 20:30:29 ----A---- C:\WINDOWS\system32\syncapp.exe
2008-10-19 20:30:29 ----A---- C:\WINDOWS\system32\odbcint.dll
2008-10-19 20:30:29 ----A---- C:\WINDOWS\system32\mycomput.dll
2008-10-19 20:30:28 ----A---- C:\WINDOWS\system32\hnetwiz.dll
2008-10-19 20:30:28 ----A---- C:\WINDOWS\system32\eventvwr.exe
2008-10-19 20:30:28 ----A---- C:\WINDOWS\system32\dmdskres.dll
2008-10-19 20:30:28 ----A---- C:\WINDOWS\hh.exe
2008-10-19 20:30:27 ----A---- C:\WINDOWS\system32\cards.dll
2008-10-19 20:30:26 ----A---- C:\WINDOWS\system32\wsecedit.dll
2008-10-19 20:30:25 ----A---- C:\WINDOWS\system32\wscript.exe
2008-10-19 20:30:25 ----A---- C:\WINDOWS\system32\winlogon.exe
2008-10-19 20:30:24 ----A---- C:\WINDOWS\winhlp32.exe
2008-10-19 20:30:24 ----A---- C:\WINDOWS\system32\wiashext.dll
2008-10-19 20:30:24 ----A---- C:\WINDOWS\system32\wiaacmgr.exe
2008-10-19 20:30:24 ----A---- C:\WINDOWS\system32\wextract.exe
2008-10-19 20:30:23 ----A---- C:\WINDOWS\system32\user32.dll
2008-10-19 20:30:23 ----A---- C:\WINDOWS\system32\themeui.dll
2008-10-19 20:30:22 ----A---- C:\WINDOWS\system32\taskmgr.exe
2008-10-19 20:30:22 ----A---- C:\WINDOWS\system32\sysocmgr.exe
2008-10-19 20:30:22 ----A---- C:\WINDOWS\system32\syskey.exe
2008-10-19 20:30:21 ----A---- C:\WINDOWS\system32\xpsp2res.dll
2008-10-19 20:30:21 ----A---- C:\WINDOWS\system32\stobject.dll
2008-10-19 20:30:21 ----A---- C:\WINDOWS\system32\stimon.exe
2008-10-19 20:30:21 ----A---- C:\WINDOWS\system32\sti_ci.dll
2008-10-19 20:30:18 ----A---- C:\WINDOWS\system32\sigverif.exe
2008-10-19 20:30:18 ----A---- C:\WINDOWS\system32\shrpubw.exe
2008-10-19 20:30:18 ----A---- C:\WINDOWS\system32\shimgvw.dll
2008-10-19 20:30:17 ----A---- C:\WINDOWS\system32\shell32.dll
2008-10-19 20:30:10 ----A---- C:\WINDOWS\system32\setupapi.dll
2008-10-19 20:30:09 ----A---- C:\WINDOWS\system32\services.msc
2008-10-19 20:30:09 ----A---- C:\WINDOWS\system32\sendmail.dll
2008-10-19 20:30:09 ----A---- C:\WINDOWS\system32\secpol.msc
2008-10-19 20:30:08 ----R---- C:\WINDOWS\system32\rsop.msc
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\runonce.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\rundll32.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\rsnotify.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\rsmui.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\regedt32.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\rcimlby.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\rasphone.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\proquota.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\progman.exe
2008-10-19 20:30:07 ----R---- C:\WINDOWS\system32\perfmon.msc
2008-10-19 20:30:07 ----A---- C:\WINDOWS\system32\perfmon.exe
2008-10-19 20:30:07 ----A---- C:\WINDOWS\system32\osuninst.exe
2008-10-19 20:30:07 ----A---- C:\WINDOWS\system32\odbcad32.exe
2008-10-19 20:30:07 ----A---- C:\WINDOWS\system32\objsel.dll
2008-10-19 20:30:06 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2008-10-19 20:30:05 ----A---- C:\WINDOWS\system32\ntmsoprq.msc
2008-10-19 20:30:05 ----A---- C:\WINDOWS\system32\ntmsmgr.msc
2008-10-19 20:30:04 ----A---- C:\WINDOWS\system32\nslookup.exe
2008-10-19 20:30:04 ----A---- C:\WINDOWS\system32\newdev.dll
2008-10-19 20:30:04 ----A---- C:\WINDOWS\system32\netshell.dll
2008-10-19 20:30:03 ----A---- C:\WINDOWS\system32\netplwiz.dll
2008-10-19 20:30:02 ----A---- C:\WINDOWS\system32\netid.dll
2008-10-19 20:30:01 ----A---- C:\WINDOWS\system32\mydocs.dll
2008-10-19 20:29:58 ----A---- C:\WINDOWS\system32\msiexec.exe
2008-10-19 20:29:58 ----A---- C:\WINDOWS\system32\msidntld.dll
2008-10-19 20:29:58 ----A---- C:\WINDOWS\system32\msident.dll
2008-10-19 20:29:58 ----A---- C:\WINDOWS\system32\msi.dll
2008-10-19 20:29:57 ----A---- C:\WINDOWS\system32\mshta.exe
2008-10-19 20:29:56 ----A---- C:\WINDOWS\system32\msgina.dll
2008-10-19 20:29:56 ----A---- C:\WINDOWS\system32\msconfig.exe
2008-10-19 20:29:56 ----A---- C:\WINDOWS\system32\moricons.dll
2008-10-19 20:29:55 ----A---- C:\WINDOWS\system32\mobsync.exe
2008-10-19 20:29:53 ----A---- C:\WINDOWS\system32\mmc.exe
2008-10-19 20:29:53 ----A---- C:\WINDOWS\system32\lusrmgr.msc
2008-10-19 20:29:52 ----A---- C:\WINDOWS\system32\logonui.exe
2008-10-19 20:29:48 ----A---- C:\WINDOWS\system32\localsec.dll
2008-10-19 20:29:47 ----A---- C:\WINDOWS\system32\lights.exe
2008-10-19 20:29:47 ----A---- C:\WINDOWS\system32\icmui.dll
2008-10-19 20:29:47 ----A---- C:\WINDOWS\system32\hotplug.dll
2008-10-19 20:29:47 ----A---- C:\WINDOWS\system32\gpedit.msc
2008-10-19 20:29:47 ----A---- C:\WINDOWS\system32\gpedit.dll
2008-10-19 20:29:46 ----A---- C:\WINDOWS\system32\fsquirt.exe
2008-10-19 20:29:46 ----A---- C:\WINDOWS\system32\fsmgmt.msc
2008-10-19 20:29:46 ----A---- C:\WINDOWS\system32\fontext.dll
2008-10-19 20:29:46 ----A---- C:\WINDOWS\system32\filemgmt.dll
2008-10-19 20:29:45 ----A---- C:\WINDOWS\system32\eventvwr.msc
2008-10-19 20:29:45 ----A---- C:\WINDOWS\system32\eudcedit.exe
2008-10-19 20:29:45 ----A---- C:\WINDOWS\system32\els.dll
2008-10-19 20:29:45 ----A---- C:\WINDOWS\explorer.exe
2008-10-19 20:29:44 ----A---- C:\WINDOWS\system32\dxdiag.exe
2008-10-19 20:29:44 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2008-10-19 20:29:44 ----A---- C:\WINDOWS\system32\dmdlgs.dll
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\diskmgmt.msc
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\devmgr.dll
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\devmgmt.msc
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\deskperf.dll
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\deskmon.dll
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\deskadp.dll
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\ctfmon.exe
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\cscript.exe
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\credui.dll
2008-10-19 20:29:42 ----A---- C:\WINDOWS\system32\console.dll
2008-10-19 20:29:42 ----A---- C:\WINDOWS\system32\conime.exe
2008-10-19 20:29:42 ----A---- C:\WINDOWS\system32\comres.dll
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\compmgmt.msc
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\comctl32.dll
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\cmstp.exe
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\cmmon32.exe
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\cmdl32.exe
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\cmd.exe
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\cliconfg.exe
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\cleanmgr.exe
2008-10-19 20:29:40 ----A---- C:\WINDOWS\system32\ciadv.msc
2008-10-19 20:29:40 ----A---- C:\WINDOWS\system32\certmgr.msc
2008-10-19 20:29:40 ----A---- C:\WINDOWS\system32\certmgr.dll
2008-10-19 20:29:40 ----A---- C:\WINDOWS\system32\batmeter.dll
2008-10-19 20:29:39 ----A---- C:\WINDOWS\system32\ahui.exe
2008-10-19 20:28:16 ----A---- C:\WINDOWS\system32\sfcfiles.dll
2008-10-19 20:20:29 ----A---- C:\WINDOWS\system32\win32spl.dll
2008-10-19 20:20:29 ----A---- C:\WINDOWS\system32\msw3prt.dll
2008-10-19 20:20:24 ----A---- C:\WINDOWS\system32\mscms.dll
2008-10-19 20:19:43 ----A---- C:\WINDOWS\system32\es.dll
2008-10-19 20:19:34 ----A---- C:\WINDOWS\system32\wshext.dll
2008-10-19 20:19:34 ----A---- C:\WINDOWS\system32\vbscript.dll
2008-10-19 20:19:34 ----A---- C:\WINDOWS\system32\scrrun.dll
2008-10-19 20:19:34 ----A---- C:\WINDOWS\system32\scrobj.dll
2008-10-19 20:19:33 ----A---- C:\WINDOWS\system32\jscript.dll
2008-10-19 20:19:32 ----A---- C:\WINDOWS\system32\ipnathlp.dll
2008-10-19 20:19:30 ----A---- C:\WINDOWS\system32\mswsock.dll
2008-10-19 20:19:30 ----A---- C:\WINDOWS\system32\dnsapi.dll
2008-10-19 20:19:28 ----A---- C:\WINDOWS\system32\quartz.dll
2008-10-19 20:19:24 ----A---- C:\WINDOWS\system32\winfxdocobj.exe
2008-10-19 20:19:23 ----A---- C:\WINDOWS\system32\normaliz.dll
2008-10-19 20:19:23 ----A---- C:\WINDOWS\system32\nlsdl.dll
2008-10-19 20:19:23 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2008-10-19 20:19:23 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2008-10-19 20:19:23 ----A---- C:\WINDOWS\system32\msfeeds.dll
2008-10-19 20:19:22 ----A---- C:\WINDOWS\system32\ieui.dll
2008-10-19 20:19:22 ----A---- C:\WINDOWS\system32\ieudinit.exe
2008-10-19 20:19:22 ----A---- C:\WINDOWS\system32\iertutil.dll
2008-10-19 20:19:21 ----A---- C:\WINDOWS\system32\ieframe.dll
2008-10-19 20:19:18 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2008-10-19 20:19:17 ----A---- C:\WINDOWS\system32\idndl.dll
2008-10-19 20:19:17 ----A---- C:\WINDOWS\system32\icardie.dll
2008-10-19 20:19:17 ----A---- C:\WINDOWS\system32\advpack.dll.mui
2008-10-19 20:19:16 ----A---- C:\WINDOWS\system32\wininet.dll
2008-10-19 20:19:16 ----A---- C:\WINDOWS\system32\webcheck.dll
2008-10-19 20:19:15 ----A---- C:\WINDOWS\system32\urlmon.dll
2008-10-19 20:19:15 ----A---- C:\WINDOWS\system32\url.dll
2008-10-19 20:19:15 ----A---- C:\WINDOWS\system32\pngfilt.dll
2008-10-19 20:19:15 ----A---- C:\WINDOWS\system32\occache.dll
2008-10-19 20:19:15 ----A---- C:\WINDOWS\system32\mstime.dll
2008-10-19 20:19:14 ----A---- C:\WINDOWS\system32\msrating.dll
2008-10-19 20:19:14 ----A---- C:\WINDOWS\system32\msls31.dll
2008-10-19 20:19:14 ----A---- C:\WINDOWS\system32\mshtmler.dll
2008-10-19 20:19:14 ----A---- C:\WINDOWS\system32\mshtmled.dll
2008-10-19 20:19:13 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-10-19 20:19:11 ----A---- C:\WINDOWS\system32\licmgr10.dll
2008-10-19 20:19:11 ----A---- C:\WINDOWS\system32\jsproxy.dll
2008-10-19 20:19:10 ----A---- C:\WINDOWS\system32\inseng.dll
2008-10-19 20:19:08 ----A---- C:\WINDOWS\system32\imgutil.dll
2008-10-19 20:19:08 ----A---- C:\WINDOWS\system32\iesetup.dll
2008-10-19 20:19:08 ----A---- C:\WINDOWS\system32\iernonce.dll
2008-10-19 20:19:07 ----A---- C:\WINDOWS\system32\iepeers.dll
2008-10-19 20:19:07 ----A---- C:\WINDOWS\system32\ieencode.dll
2008-10-19 20:19:07 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2008-10-19 20:19:07 ----A---- C:\WINDOWS\system32\ieakui.dll
2008-10-19 20:19:07 ----A---- C:\WINDOWS\system32\ieaksie.dll
2008-10-19 20:19:07 ----A---- C:\WINDOWS\system32\ieakeng.dll
2008-10-19 20:19:06 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2008-10-19 20:19:05 ----A---- C:\WINDOWS\system32\extmgr.dll
2008-10-19 20:19:05 ----A---- C:\WINDOWS\system32\dxtrans.dll
2008-10-19 20:19:04 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2008-10-19 20:19:04 ----A---- C:\WINDOWS\system32\corpol.dll
2008-10-19 20:19:04 ----A---- C:\WINDOWS\system32\advpack.dll
2008-10-19 20:19:04 ----A---- C:\WINDOWS\system32\admparse.dll
2008-10-19 20:19:02 ----A---- C:\WINDOWS\system32\wudfx.dll
2008-10-19 20:19:02 ----A---- C:\WINDOWS\system32\wudfsvc.dll
2008-10-19 20:19:02 ----A---- C:\WINDOWS\system32\wudfplatform.dll
2008-10-19 20:19:02 ----A---- C:\WINDOWS\system32\wudfhost.exe
2008-10-19 20:19:02 ----A---- C:\WINDOWS\system32\wudfcoinstaller.dll
2008-10-19 20:19:02 ----A---- C:\WINDOWS\system32\wpdsp.dll
2008-10-19 20:19:01 ----A---- C:\WINDOWS\system32\wpdshserviceobj.dll
2008-10-19 20:19:01 ----A---- C:\WINDOWS\system32\wpdshext.dll
2008-10-19 20:19:00 ----A---- C:\WINDOWS\system32\wpdshextres.dll
2008-10-19 20:19:00 ----A---- C:\WINDOWS\system32\wpdshextautoplay.exe
2008-10-19 20:19:00 ----A---- C:\WINDOWS\system32\wpdmtpus.dll
2008-10-19 20:19:00 ----A---- C:\WINDOWS\system32\wpdmtp.dll
2008-10-19 20:18:59 ----A---- C:\WINDOWS\system32\wpdconns.dll
2008-10-19 20:18:59 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2008-10-19 20:18:59 ----A---- C:\WINDOWS\system32\wmvxencd.dll
2008-10-19 20:18:59 ----A---- C:\WINDOWS\system32\wmvsencd.dll
2008-10-19 20:18:59 ----A---- C:\WINDOWS\system32\wmvsdecd.dll
2008-10-19 20:18:58 ----A---- C:\WINDOWS\system32\wmvencod.dll
2008-10-19 20:18:57 ----A---- C:\WINDOWS\system32\wmvdecod.dll
2008-10-19 20:18:57 ----A---- C:\WINDOWS\system32\wmvadve.dll
2008-10-19 20:18:57 ----A---- C:\WINDOWS\system32\wmvadvd.dll
2008-10-19 20:18:56 ----A---- C:\WINDOWS\system32\wmpsrcwp.dll
2008-10-19 20:18:56 ----A---- C:\WINDOWS\system32\wmpps.dll
2008-10-19 20:18:55 ----A---- C:\WINDOWS\system32\wmpmde.dll
2008-10-19 20:18:55 ----A---- C:\WINDOWS\system32\wmpencen.dll
2008-10-19 20:18:54 ----A---- C:\WINDOWS\system32\wmpeffects.dll
2008-10-19 20:18:53 ----A---- C:\WINDOWS\system32\wmdrmsdk.dll
2008-10-19 20:18:53 ----A---- C:\WINDOWS\system32\wmdrmnet.dll
2008-10-19 20:18:53 ----A---- C:\WINDOWS\system32\wmdrmdev.dll
2008-10-19 20:18:52 ----A---- C:\WINDOWS\system32\wdfmgr.exe
2008-10-19 20:18:52 ----A---- C:\WINDOWS\system32\wdfapi.dll
2008-10-19 20:18:52 ----A---- C:\WINDOWS\system32\uwdf.exe
2008-10-19 20:18:52 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-10-19 20:18:52 ----A---- C:\WINDOWS\system32\portabledevicewiacompat.dll
2008-10-19 20:18:52 ----A---- C:\WINDOWS\system32\portabledevicetypes.dll
2008-10-19 20:18:52 ----A---- C:\WINDOWS\system32\portabledeviceclassextension.dll
2008-10-19 20:18:51 ----A---- C:\WINDOWS\system32\portabledevicewmdrm.dll
2008-10-19 20:18:51 ----A---- C:\WINDOWS\system32\portabledeviceapi.dll
2008-10-19 20:18:51 ----A---- C:\WINDOWS\system32\msdelta.dll
2008-10-19 20:18:51 ----A---- C:\WINDOWS\system32\mpg4decd.dll
2008-10-19 20:18:51 ----A---- C:\WINDOWS\system32\mp4sdecd.dll
2008-10-19 20:18:51 ----A---- C:\WINDOWS\system32\mp43decd.dll
2008-10-19 20:18:51 ----A---- C:\WINDOWS\system32\mfplat.dll
2008-10-19 20:18:50 ----A---- C:\WINDOWS\system32\drmupgds.exe
2008-10-19 20:18:50 ----A---- C:\WINDOWS\system32\audiodev.dll
2008-10-19 20:18:49 ----A---- C:\WINDOWS\system32\wmvdmoe2.dll
2008-10-19 20:18:49 ----A---- C:\WINDOWS\system32\wmvdmod.dll
2008-10-19 20:18:49 ----A---- C:\WINDOWS\system32\wmvcore.dll
2008-10-19 20:18:48 ----A---- C:\WINDOWS\system32\wmspdmoe.dll
2008-10-19 20:18:47 ----A---- C:\WINDOWS\system32\wmspdmod.dll
2008-10-19 20:18:47 ----A---- C:\WINDOWS\system32\wmsdmoe2.dll
2008-10-19 20:18:47 ----A---- C:\WINDOWS\system32\wmsdmod.dll
2008-10-19 20:18:47 ----A---- C:\WINDOWS\system32\wmpshell.dll
2008-10-19 20:18:42 ----A---- C:\WINDOWS\system32\wmpdxm.dll
2008-10-19 20:18:42 ----A---- C:\WINDOWS\system32\wmpasf.dll
2008-10-19 20:18:42 ----A---- C:\WINDOWS\system32\wmp.dll
2008-10-19 20:18:35 ----A---- C:\WINDOWS\system32\wmnetmgr.dll
2008-10-19 20:18:34 ----A---- C:\WINDOWS\system32\wmidx.dll
2008-10-19 20:18:34 ----A---- C:\WINDOWS\system32\wmerror.dll
2008-10-19 20:18:34 ----A---- C:\WINDOWS\system32\wmdmps.dll
2008-10-19 20:18:34 ----A---- C:\WINDOWS\system32\wmdmlog.dll
2008-10-19 20:18:34 ----A---- C:\WINDOWS\system32\wmasf.dll
2008-10-19 20:18:33 ----A---- C:\WINDOWS\system32\wmadmoe.dll
2008-10-19 20:18:33 ----A---- C:\WINDOWS\system32\wmadmod.dll
2008-10-19 20:18:32 ----A---- C:\WINDOWS\system32\qasf.dll
2008-10-19 20:18:31 ----A---- C:\WINDOWS\system32\mswmdm.dll
2008-10-19 20:18:31 ----A---- C:\WINDOWS\system32\msscp.dll
2008-10-19 20:18:31 ----A---- C:\WINDOWS\system32\mspmsp.dll
2008-10-19 20:18:31 ----A---- C:\WINDOWS\system32\mspmsnsv.dll
2008-10-19 20:18:31 ----A---- C:\WINDOWS\system32\msnetobj.dll
2008-10-19 20:18:30 ----A---- C:\WINDOWS\system32\mpg4dmod.dll
2008-10-19 20:18:30 ----A---- C:\WINDOWS\system32\mp4sdmod.dll
2008-10-19 20:18:30 ----A---- C:\WINDOWS\system32\mp43dmod.dll
2008-10-19 20:18:30 ----A---- C:\WINDOWS\system32\logagent.exe
2008-10-19 20:18:30 ----A---- C:\WINDOWS\system32\laprxy.dll
2008-10-19 20:18:30 ----A---- C:\WINDOWS\system32\drmv2clt.dll
2008-10-19 20:18:30 ----A---- C:\WINDOWS\system32\cewmdm.dll
2008-10-19 20:18:30 ----A---- C:\WINDOWS\system32\blackbox.dll
2008-10-19 20:18:29 ----A---- C:\WINDOWS\system32\asferror.dll
2008-10-18 20:20:02 ----A---- C:\WINDOWS\system32\winntbbu.dll
2008-10-18 20:20:02 ----A---- C:\WINDOWS\system32\telnet.exe
2008-10-18 20:20:01 ----A---- C:\WINDOWS\system32\ntsd.exe
2008-10-18 20:20:01 ----A---- C:\WINDOWS\system32\netsetup.exe
2008-10-18 20:20:01 ----A---- C:\WINDOWS\regedit.exe
2008-10-18 18:20:02 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nwiz.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwssr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwss.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrszht.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrszhc.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsth.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrssv.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrssl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrssk.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsru.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsptb.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrspt.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrspl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsno.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsnl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsko.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsja.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsit.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrshu.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrshe.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsfr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsfi.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrses.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwimg.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwddi.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvshell.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrszht.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrstr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsth.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrssv.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrssl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrssk.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsru.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrspt.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrspl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsno.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsko.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsja.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsit.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrshu.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrshe.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrses.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrseng.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsel.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsde.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsda.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrscs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsar.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvnt4cpl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmobls.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmctray.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmccssr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmccss.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmccsrs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmccs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nview.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvgamesr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvgames.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvdispsr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvdisps.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcuda.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcpluir.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcplui.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcpl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcolor.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcodins.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcod.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvappbar.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvapi.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\keystone.exe

======List of files/folders modified in the last 2 months======

2008-10-31 20:08:08 ----A---- C:\WINDOWS\system.ini
2008-10-31 19:12:44 ----A---- C:\WINDOWS\win.ini
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\wzcsvc.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\wzcsapi.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\wowfaxui.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\wowfax.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrvpa.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrvoica.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrv80a.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrv42a.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrsvpia.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrshuta.exe
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrsdpia.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrrtosa.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrprbda.exe
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrmlnka.exe
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrlbva.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrfaxa.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrdtea.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrdpa.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrcoina.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrcntra.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\tsbyuv.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\streamci.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\sprio800.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\sprio600.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\spnike.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\pjlmon.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\pid.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\paqsp.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\msyuv.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\mdwmdmsp.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\iyuv_32.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\hid.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\dvdplay.exe
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\dmutil.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\cnbjmon.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-10-19 60800]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-10-19 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 camvid20;Philips ToUcam Camera; Video; C:\WINDOWS\system32\DRIVERS\camdrv21.sys [2001-08-17 223232]
S3 catchme;catchme; \??\C:\DOCUME~1\Buddha\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PsSdk31;PsSdk31; \??\C:\WINDOWS\system32\Drivers\pssdk31.drv []
S3 PsSdkLBF;PsSdkLBF; \??\C:\WINDOWS\system32\Drivers\pssdklbf.drv []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-10-19 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-10-19 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-10-28 195752]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2008-10-19 918016]

-----------------EOF-----------------

Réponse 22 / 53

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ....

1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Services

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FEC6A4B1-BFE7-49B6-885A-6182CCC48CC2}]

:Files
C:\VundoFix Backups
C:\VundoFix.txt
C:\WINDOWS\system32\439aa82e-.txt
C:\WINDOWS\system32\geBqRkiG.dll
C:\WINDOWS\system32\pmnnnkji.dll.vir

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

2- Refais un scan RSIT , poste le nouveau rapport " Log.txt " obtenu pour analyse ...

Réponse 23 / 53

Sîwit

rapport OTmoveit

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FEC6A4B1-BFE7-49B6-885A-6182CCC48CC2}\\ not found.
========== FILES ==========
File/Folder C:\VundoFix Backups not found.
File/Folder C:\VundoFix.txt not found.
File/Folder C:\WINDOWS\system32\439aa82e-.txt not found.
File/Folder C:\WINDOWS\system32\geBqRkiG.dll not found.
File/Folder C:\WINDOWS\system32\pmnnnkji.dll.vir not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Buddha\LOCALS~1\Temp\Rar$EX00.219\WowMatrix.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Buddha\LOCALS~1\Temp\MessengerCache\1+1sg7v9+rDbPIW2FtokqF6dSm5I= scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Buddha\LOCALS~1\Temp\MessengerCache\3EcjwIdJyzURL066ra4yOhr3PRM= scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Buddha\LOCALS~1\Temp\MessengerCache\5wXXoFywIMkPB5caC3DHNX186H8= scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Buddha\LOCALS~1\Temp\MessengerCache\6kHJy4s+OoU34Mi2FYkmTNU1gdSQ= scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Buddha\LOCALS~1\Temp\MessengerCache\dEyJHiIZVMamm2Fp4mqN2MfHhhfg= scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Buddha\LOCALS~1\Temp\MessengerCache\gKIf+R7tRUTsym4x3TmhKtFH4Zw= scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Buddha\LOCALS~1\Temp\MessengerCache\m7Sjtayh2F+b2yNEJFkuessMkZQY= scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Buddha\LOCALS~1\Temp\MessengerCache\nPdP+kXPfovEZU2F5pzi4wCrG608= scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Buddha\LOCALS~1\Temp\MessengerCache\RLNXUcPT0EWOsxleCzvn0KNC7Yg= scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Buddha\LOCALS~1\Temp\etilqs_FwudcKQ2Co3fWl4CfdsB scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Buddha\LOCALS~1\Temp\etilqs_nZd02vTsf2pI3amuh6Gx scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Buddha\LOCALS~1\Temp\etilqs_nZd02vTsf2pI3amuh6Gx-journal scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Buddha\Local Settings\Application Data\Mozilla\Firefox\Profiles\guv2hqh9.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Buddha\Local Settings\Application Data\Mozilla\Firefox\Profiles\guv2hqh9.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Buddha\Local Settings\Application Data\Mozilla\Firefox\Profiles\guv2hqh9.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Buddha\Local Settings\Application Data\Mozilla\Firefox\Profiles\guv2hqh9.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Buddha\Local Settings\Application Data\Mozilla\Firefox\Profiles\guv2hqh9.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Buddha\Local Settings\Application Data\Mozilla\Firefox\Profiles\guv2hqh9.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 12012008_165638

Files moved on Reboot...
C:\DOCUME~1\Buddha\LOCALS~1\Temp\Rar$EX00.219\WowMatrix.exe moved successfully.
C:\DOCUME~1\Buddha\LOCALS~1\Temp\MessengerCache\1+1sg7v9+rDbPIW2FtokqF6dSm5I= moved successfully.
C:\DOCUME~1\Buddha\LOCALS~1\Temp\MessengerCache\3EcjwIdJyzURL066ra4yOhr3PRM= moved successfully.
C:\DOCUME~1\Buddha\LOCALS~1\Temp\MessengerCache\5wXXoFywIMkPB5caC3DHNX186H8= moved successfully.
C:\DOCUME~1\Buddha\LOCALS~1\Temp\MessengerCache\6kHJy4s+OoU34Mi2FYkmTNU1gdSQ= moved successfully.
C:\DOCUME~1\Buddha\LOCALS~1\Temp\MessengerCache\dEyJHiIZVMamm2Fp4mqN2MfHhhfg= moved successfully.
C:\DOCUME~1\Buddha\LOCALS~1\Temp\MessengerCache\gKIf+R7tRUTsym4x3TmhKtFH4Zw= moved successfully.
C:\DOCUME~1\Buddha\LOCALS~1\Temp\MessengerCache\m7Sjtayh2F+b2yNEJFkuessMkZQY= moved successfully.
C:\DOCUME~1\Buddha\LOCALS~1\Temp\MessengerCache\nPdP+kXPfovEZU2F5pzi4wCrG608= moved successfully.
C:\DOCUME~1\Buddha\LOCALS~1\Temp\MessengerCache\RLNXUcPT0EWOsxleCzvn0KNC7Yg= moved successfully.
File C:\DOCUME~1\Buddha\LOCALS~1\Temp\etilqs_nZd02vTsf2pI3amuh6Gx not found!
File C:\DOCUME~1\Buddha\LOCALS~1\Temp\etilqs_nZd02vTsf2pI3amuh6Gx-journal not found!
File C:\DOCUME~1\Buddha\LOCALS~1\Temp\etilqs_FwudcKQ2Co3fWl4CfdsB not found!
C:\Documents and Settings\Buddha\Local Settings\Application Data\Mozilla\Firefox\Profiles\guv2hqh9.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Buddha\Local Settings\Application Data\Mozilla\Firefox\Profiles\guv2hqh9.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Buddha\Local Settings\Application Data\Mozilla\Firefox\Profiles\guv2hqh9.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Buddha\Local Settings\Application Data\Mozilla\Firefox\Profiles\guv2hqh9.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Buddha\Local Settings\Application Data\Mozilla\Firefox\Profiles\guv2hqh9.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Buddha\Local Settings\Application Data\Mozilla\Firefox\Profiles\guv2hqh9.default\XUL.mfl moved successfully.

Réponse 24 / 53

Sîwit

Logfile of random's system information tool 1.04 (written by random/random)
Run by Buddha at 2008-12-01 17:01:27
Microsoft Windows XP Professionnel Service Pack 3, v.5657
System drive C: has 138 GB (73%) free of 191 GB
Total RAM: 1022 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:33, on 01/12/2008
Platform: Windows XP SP3, v.5657 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Notepad++\notepad++.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Buddha\Bureau\Firefox\RSIT.exe
C:\Program Files\trend micro\Buddha.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 53

Sîwit

2008-10-19 20:36:39 ----A---- C:\WINDOWS\system32\mvdir.exe
2008-10-19 20:36:39 ----A---- C:\WINDOWS\system32\mv.exe
2008-10-19 20:36:39 ----A---- C:\WINDOWS\system32\movefile.exe
2008-10-19 20:36:39 ----A---- C:\WINDOWS\system32\moricons2.dll
2008-10-19 20:36:39 ----A---- C:\WINDOWS\system32\modifyPE.exe
2008-10-19 20:36:39 ----A---- C:\WINDOWS\system32\mkisofs.exe
2008-10-19 20:36:38 ----A---- C:\WINDOWS\system32\md5deep.exe
2008-10-19 20:36:38 ----A---- C:\WINDOWS\system32\mcast.exe
2008-10-19 20:36:38 ----A---- C:\WINDOWS\system32\ltree.exe
2008-10-19 20:36:38 ----A---- C:\WINDOWS\system32\ls.exe
2008-10-19 20:36:38 ----A---- C:\WINDOWS\system32\ln.exe
2008-10-19 20:36:38 ----A---- C:\WINDOWS\system32\linkspeed.exe
2008-10-19 20:36:38 ----A---- C:\WINDOWS\system32\libssl32.dll
2008-10-19 20:36:37 ----A---- C:\WINDOWS\system32\libeay32.dll
2008-10-19 20:36:37 ----A---- C:\WINDOWS\system32\LegitCheckControl.dll
2008-10-19 20:36:36 ----A---- C:\WINDOWS\system32\lame_enc.dll
2008-10-19 20:36:36 ----A---- C:\WINDOWS\system32\lame.exe
2008-10-19 20:36:36 ----A---- C:\WINDOWS\system32\JkDefragScreenSaver.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\JkDefrag.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\instsrv.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\IniMod.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\indent.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\ifmember.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\hexdump.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\hex2bin.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\helpctr.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\help.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\head.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\HashTab.dll
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\hashdeep.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\gsar.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\GoRC.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\fat32format.exe
2008-10-19 20:36:35 ----A---- C:\WINDOWS\system32\diruse.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\diff.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\dhcploc.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\devcon.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\depends.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\depends.dll
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\deltree.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\delprof.exe
2008-10-19 20:36:34 ----A---- C:\WINDOWS\system32\cygwin1.dll
2008-10-19 20:36:33 ----A---- C:\WINDOWS\system32\csplit.exe
2008-10-19 20:36:32 ----A---- C:\WINDOWS\system32\Contig.exe
2008-10-19 20:36:31 ----A---- C:\WINDOWS\system32\cmp.exe
2008-10-19 20:36:31 ----A---- C:\WINDOWS\system32\choice.exe
2008-10-19 20:36:31 ----A---- C:\WINDOWS\system32\chknic.exe
2008-10-19 20:36:31 ----A---- C:\WINDOWS\system32\cdrecord.exe
2008-10-19 20:36:31 ----A---- C:\WINDOWS\system32\cdimage.exe
2008-10-19 20:36:31 ----A---- C:\WINDOWS\system32\cat.exe
2008-10-19 20:36:29 ----A---- C:\WINDOWS\system32\paq8p.exe
2008-10-19 20:36:29 ----A---- C:\WINDOWS\system32\cabarc.exe
2008-10-19 20:36:29 ----A---- C:\WINDOWS\system32\7za.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\where.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\uharc.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\timeout.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\tcping.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\takeown.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\systeminfo.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\memory.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\inuse.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\freedisk.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\Fping.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\forfiles.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\filecase.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\etherchange.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\clip.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\cb.exe
2008-10-19 20:36:28 ----A---- C:\WINDOWS\system32\atnow.exe
2008-10-19 20:36:26 ----A---- C:\WINDOWS\system32\winver.exe
2008-10-19 20:36:26 ----A---- C:\WINDOWS\system32\tzchange.exe
2008-10-19 20:36:26 ----A---- C:\WINDOWS\system32\makecab.exe
2008-10-19 20:36:18 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2008-10-19 20:36:18 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2008-10-19 20:36:18 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2008-10-19 20:36:18 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2008-10-19 20:36:18 ----A---- C:\WINDOWS\system32\xapofx1_1.dll
2008-10-19 20:36:18 ----A---- C:\WINDOWS\system32\xapofx1_0.dll
2008-10-19 20:36:17 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2008-10-19 20:36:17 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2008-10-19 20:36:17 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2008-10-19 20:36:17 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2008-10-19 20:36:17 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2008-10-19 20:36:17 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2008-10-19 20:36:16 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\xaudio2_2.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\xaudio2_1.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\xaudio2_0.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\x3daudio1_4.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\x3daudio1_3.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\x3daudio1_2.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2008-10-19 20:36:15 ----A---- C:\WINDOWS\system32\d3dcompiler_39.dll
2008-10-19 20:36:14 ----A---- C:\WINDOWS\system32\d3dcompiler_38.dll
2008-10-19 20:36:13 ----A---- C:\WINDOWS\system32\d3dcompiler_37.dll
2008-10-19 20:36:12 ----A---- C:\WINDOWS\system32\d3dcompiler_36.dll
2008-10-19 20:36:11 ----A---- C:\WINDOWS\system32\d3dcompiler_35.dll
2008-10-19 20:36:11 ----A---- C:\WINDOWS\system32\d3dcompiler_34.dll
2008-10-19 20:36:10 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2008-10-19 20:36:10 ----A---- C:\WINDOWS\system32\d3dcompiler_33.dll
2008-10-19 20:36:09 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2008-10-19 20:36:09 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2008-10-19 20:36:09 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2008-10-19 20:36:09 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2008-10-19 20:36:08 ----A---- C:\WINDOWS\system32\d3dx9_39.dll
2008-10-19 20:36:08 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2008-10-19 20:36:08 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2008-10-19 20:36:06 ----A---- C:\WINDOWS\system32\d3dx9_38.dll
2008-10-19 20:36:03 ----A---- C:\WINDOWS\system32\d3dx9_37.dll
2008-10-19 20:36:01 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2008-10-19 20:35:59 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2008-10-19 20:35:57 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2008-10-19 20:35:55 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2008-10-19 20:35:53 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2008-10-19 20:35:51 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2008-10-19 20:35:49 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-10-19 20:35:48 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2008-10-19 20:35:47 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2008-10-19 20:35:46 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2008-10-19 20:35:45 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2008-10-19 20:35:44 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2008-10-19 20:35:42 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2008-10-19 20:30:37 ----A---- C:\WINDOWS\system32\uxtheme.dll
2008-10-19 20:30:36 ----A---- C:\WINDOWS\system32\sfc_os.dll
2008-10-19 20:30:34 ----A---- C:\WINDOWS\system32\wmploc.dll
2008-10-19 20:30:29 ----A---- C:\WINDOWS\system32\verifier.exe
2008-10-19 20:30:29 ----A---- C:\WINDOWS\system32\syncapp.exe
2008-10-19 20:30:29 ----A---- C:\WINDOWS\system32\odbcint.dll
2008-10-19 20:30:29 ----A---- C:\WINDOWS\system32\mycomput.dll
2008-10-19 20:30:28 ----A---- C:\WINDOWS\system32\hnetwiz.dll
2008-10-19 20:30:28 ----A---- C:\WINDOWS\system32\eventvwr.exe
2008-10-19 20:30:28 ----A---- C:\WINDOWS\system32\dmdskres.dll
2008-10-19 20:30:28 ----A---- C:\WINDOWS\hh.exe
2008-10-19 20:30:27 ----A---- C:\WINDOWS\system32\cards.dll
2008-10-19 20:30:26 ----A---- C:\WINDOWS\system32\wsecedit.dll
2008-10-19 20:30:25 ----A---- C:\WINDOWS\system32\wscript.exe
2008-10-19 20:30:25 ----A---- C:\WINDOWS\system32\winlogon.exe
2008-10-19 20:30:24 ----A---- C:\WINDOWS\winhlp32.exe
2008-10-19 20:30:24 ----A---- C:\WINDOWS\system32\wiashext.dll
2008-10-19 20:30:24 ----A---- C:\WINDOWS\system32\wiaacmgr.exe
2008-10-19 20:30:24 ----A---- C:\WINDOWS\system32\wextract.exe
2008-10-19 20:30:23 ----A---- C:\WINDOWS\system32\user32.dll
2008-10-19 20:30:23 ----A---- C:\WINDOWS\system32\themeui.dll
2008-10-19 20:30:22 ----A---- C:\WINDOWS\system32\taskmgr.exe
2008-10-19 20:30:22 ----A---- C:\WINDOWS\system32\sysocmgr.exe
2008-10-19 20:30:22 ----A---- C:\WINDOWS\system32\syskey.exe
2008-10-19 20:30:21 ----A---- C:\WINDOWS\system32\xpsp2res.dll
2008-10-19 20:30:21 ----A---- C:\WINDOWS\system32\stobject.dll
2008-10-19 20:30:21 ----A---- C:\WINDOWS\system32\stimon.exe
2008-10-19 20:30:21 ----A---- C:\WINDOWS\system32\sti_ci.dll
2008-10-19 20:30:18 ----A---- C:\WINDOWS\system32\sigverif.exe
2008-10-19 20:30:18 ----A---- C:\WINDOWS\system32\shrpubw.exe
2008-10-19 20:30:18 ----A---- C:\WINDOWS\system32\shimgvw.dll
2008-10-19 20:30:17 ----A---- C:\WINDOWS\system32\shell32.dll
2008-10-19 20:30:10 ----A---- C:\WINDOWS\system32\setupapi.dll
2008-10-19 20:30:09 ----A---- C:\WINDOWS\system32\services.msc
2008-10-19 20:30:09 ----A---- C:\WINDOWS\system32\sendmail.dll
2008-10-19 20:30:09 ----A---- C:\WINDOWS\system32\secpol.msc
2008-10-19 20:30:08 ----R---- C:\WINDOWS\system32\rsop.msc
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\runonce.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\rundll32.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\rsnotify.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\rsmui.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\regedt32.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\rcimlby.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\rasphone.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\proquota.exe
2008-10-19 20:30:08 ----A---- C:\WINDOWS\system32\progman.exe
2008-10-19 20:30:07 ----R---- C:\WINDOWS\system32\perfmon.msc
2008-10-19 20:30:07 ----A---- C:\WINDOWS\system32\perfmon.exe
2008-10-19 20:30:07 ----A---- C:\WINDOWS\system32\osuninst.exe
2008-10-19 20:30:07 ----A---- C:\WINDOWS\system32\odbcad32.exe
2008-10-19 20:30:07 ----A---- C:\WINDOWS\system32\objsel.dll
2008-10-19 20:30:06 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2008-10-19 20:30:05 ----A---- C:\WINDOWS\system32\ntmsoprq.msc
2008-10-19 20:30:05 ----A---- C:\WINDOWS\system32\ntmsmgr.msc
2008-10-19 20:30:04 ----A---- C:\WINDOWS\system32\nslookup.exe
2008-10-19 20:30:04 ----A---- C:\WINDOWS\system32\newdev.dll
2008-10-19 20:30:04 ----A---- C:\WINDOWS\system32\netshell.dll
2008-10-19 20:30:03 ----A---- C:\WINDOWS\system32\netplwiz.dll
2008-10-19 20:30:02 ----A---- C:\WINDOWS\system32\netid.dll
2008-10-19 20:30:01 ----A---- C:\WINDOWS\system32\mydocs.dll
2008-10-19 20:29:58 ----A---- C:\WINDOWS\system32\msiexec.exe
2008-10-19 20:29:58 ----A---- C:\WINDOWS\system32\msidntld.dll
2008-10-19 20:29:58 ----A---- C:\WINDOWS\system32\msident.dll
2008-10-19 20:29:58 ----A---- C:\WINDOWS\system32\msi.dll
2008-10-19 20:29:57 ----A---- C:\WINDOWS\system32\mshta.exe
2008-10-19 20:29:56 ----A---- C:\WINDOWS\system32\msgina.dll
2008-10-19 20:29:56 ----A---- C:\WINDOWS\system32\msconfig.exe
2008-10-19 20:29:56 ----A---- C:\WINDOWS\system32\moricons.dll
2008-10-19 20:29:55 ----A---- C:\WINDOWS\system32\mobsync.exe
2008-10-19 20:29:53 ----A---- C:\WINDOWS\system32\mmc.exe
2008-10-19 20:29:53 ----A---- C:\WINDOWS\system32\lusrmgr.msc
2008-10-19 20:29:52 ----A---- C:\WINDOWS\system32\logonui.exe
2008-10-19 20:29:48 ----A---- C:\WINDOWS\system32\localsec.dll
2008-10-19 20:29:47 ----A---- C:\WINDOWS\system32\lights.exe
2008-10-19 20:29:47 ----A---- C:\WINDOWS\system32\icmui.dll
2008-10-19 20:29:47 ----A---- C:\WINDOWS\system32\hotplug.dll
2008-10-19 20:29:47 ----A---- C:\WINDOWS\system32\gpedit.msc
2008-10-19 20:29:47 ----A---- C:\WINDOWS\system32\gpedit.dll
2008-10-19 20:29:46 ----A---- C:\WINDOWS\system32\fsquirt.exe
2008-10-19 20:29:46 ----A---- C:\WINDOWS\system32\fsmgmt.msc
2008-10-19 20:29:46 ----A---- C:\WINDOWS\system32\fontext.dll
2008-10-19 20:29:46 ----A---- C:\WINDOWS\system32\filemgmt.dll
2008-10-19 20:29:45 ----A---- C:\WINDOWS\system32\eventvwr.msc
2008-10-19 20:29:45 ----A---- C:\WINDOWS\system32\eudcedit.exe
2008-10-19 20:29:45 ----A---- C:\WINDOWS\system32\els.dll
2008-10-19 20:29:45 ----A---- C:\WINDOWS\explorer.exe
2008-10-19 20:29:44 ----A---- C:\WINDOWS\system32\dxdiag.exe
2008-10-19 20:29:44 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2008-10-19 20:29:44 ----A---- C:\WINDOWS\system32\dmdlgs.dll
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\diskmgmt.msc
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\devmgr.dll
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\devmgmt.msc
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\deskperf.dll
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\deskmon.dll
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\deskadp.dll
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\ctfmon.exe
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\cscript.exe
2008-10-19 20:29:43 ----A---- C:\WINDOWS\system32\credui.dll
2008-10-19 20:29:42 ----A---- C:\WINDOWS\system32\console.dll
2008-10-19 20:29:42 ----A---- C:\WINDOWS\system32\conime.exe
2008-10-19 20:29:42 ----A---- C:\WINDOWS\system32\comres.dll
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\compmgmt.msc
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\comctl32.dll
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\cmstp.exe
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\cmmon32.exe
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\cmdl32.exe
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\cmd.exe
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\cliconfg.exe
2008-10-19 20:29:41 ----A---- C:\WINDOWS\system32\cleanmgr.exe
2008-10-19 20:29:40 ----A---- C:\WINDOWS\system32\ciadv.msc
2008-10-19 20:29:40 ----A---- C:\WINDOWS\system32\certmgr.msc
2008-10-19 20:29:40 ----A---- C:\WINDOWS\system32\certmgr.dll
2008-10-19 20:29:40 ----A---- C:\WINDOWS\system32\batmeter.dll
2008-10-19 20:29:39 ----A---- C:\WINDOWS\system32\ahui.exe
2008-10-19 20:28:16 ----A---- C:\WINDOWS\system32\sfcfiles.dll
2008-10-19 20:20:29 ----A---- C:\WINDOWS\system32\win32spl.dll
2008-10-19 20:20:29 ----A---- C:\WINDOWS\system32\msw3prt.dll
2008-10-19 20:20:24 ----A---- C:\WINDOWS\system32\mscms.dll
2008-10-19 20:19:43 ----A---- C:\WINDOWS\system32\es.dll
2008-10-19 20:19:34 ----A---- C:\WINDOWS\system32\wshext.dll
2008-10-19 20:19:34 ----A---- C:\WINDOWS\system32\vbscript.dll
2008-10-19 20:19:34 ----A---- C:\WINDOWS\system32\scrrun.dll
2008-10-19 20:19:34 ----A---- C:\WINDOWS\system32\scrobj.dll
2008-10-19 20:19:33 ----A---- C:\WINDOWS\system32\jscript.dll
2008-10-19 20:19:32 ----A---- C:\WINDOWS\system32\ipnathlp.dll
2008-10-19 20:19:30 ----A---- C:\WINDOWS\system32\mswsock.dll
2008-10-19 20:19:30 ----A---- C:\WINDOWS\system32\dnsapi.dll
2008-10-19 20:19:28 ----A---- C:\WINDOWS\system32\quartz.dll
2008-10-19 20:19:24 ----A---- C:\WINDOWS\system32\winfxdocobj.exe
2008-10-19 20:19:23 ----A---- C:\WINDOWS\system32\normaliz.dll
2008-10-19 20:19:23 ----A---- C:\WINDOWS\system32\nlsdl.dll
2008-10-19 20:19:23 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2008-10-19 20:19:23 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2008-10-19 20:19:23 ----A---- C:\WINDOWS\system32\msfeeds.dll
2008-10-19 20:19:22 ----A---- C:\WINDOWS\system32\ieui.dll
2008-10-19 20:19:22 ----A---- C:\WINDOWS\system32\ieudinit.exe
2008-10-19 20:19:22 ----A---- C:\WINDOWS\system32\iertutil.dll
2008-10-19 20:19:21 ----A---- C:\WINDOWS\system32\ieframe.dll
2008-10-19 20:19:18 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2008-10-19 20:19:17 ----A---- C:\WINDOWS\system32\idndl.dll
2008-10-19 20:19:17 ----A---- C:\WINDOWS\system32\icardie.dll
2008-10-19 20:19:17 ----A---- C:\WINDOWS\system32\advpack.dll.mui
2008-10-19 20:19:16 ----A---- C:\WINDOWS\system32\wininet.dll
2008-10-19 20:19:16 ----A---- C:\WINDOWS\system32\webcheck.dll
2008-10-19 20:19:15 ----A---- C:\WINDOWS\system32\urlmon.dll
2008-10-19 20:19:15 ----A---- C:\WINDOWS\system32\url.dll
2008-10-19 20:19:15 ----A---- C:\WINDOWS\system32\pngfilt.dll
2008-10-19 20:19:15 ----A---- C:\WINDOWS\system32\occache.dll
2008-10-19 20:19:15 ----A---- C:\WINDOWS\system32\mstime.dll
2008-10-19 20:19:14 ----A---- C:\WINDOWS\system32\msrating.dll
2008-10-19 20:19:14 ----A---- C:\WINDOWS\system32\msls31.dll
2008-10-19 20:19:14 ----A---- C:\WINDOWS\system32\mshtmler.dll
2008-10-19 20:19:14 ----A---- C:\WINDOWS\system32\mshtmled.dll
2008-10-19 20:19:13 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-10-19 20:19:11 ----A---- C:\WINDOWS\system32\licmgr10.dll
2008-10-19 20:19:11 ----A---- C:\WINDOWS\system32\jsproxy.dll
2008-10-19 20:19:10 ----A---- C:\WINDOWS\system32\inseng.dll
2008-10-19 20:19:08 ----A---- C:\WINDOWS\system32\imgutil.dll
2008-10-19 20:19:08 ----A---- C:\WINDOWS\system32\iesetup.dll
2008-10-19 20:19:08 ----A---- C:\WINDOWS\system32\iernonce.dll
2008-10-19 20:19:07 ----A---- C:\WINDOWS\system32\iepeers.dll
2008-10-19 20:19:07 ----A---- C:\WINDOWS\system32\ieencode.dll
2008-10-19 20:19:07 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2008-10-19 20:19:07 ----A---- C:\WINDOWS\system32\ieakui.dll
2008-10-19 20:19:07 ----A---- C:\WINDOWS\system32\ieaksie.dll
2008-10-19 20:19:07 ----A---- C:\WINDOWS\system32\ieakeng.dll
2008-10-19 20:19:06 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2008-10-19 20:19:05 ----A---- C:\WINDOWS\system32\extmgr.dll
2008-10-19 20:19:05 ----A---- C:\WINDOWS\system32\dxtrans.dll
2008-10-19 20:19:04 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2008-10-19 20:19:04 ----A---- C:\WINDOWS\system32\corpol.dll
2008-10-19 20:19:04 ----A---- C:\WINDOWS\system32\advpack.dll
2008-10-19 20:19:04 ----A---- C:\WINDOWS\system32\admparse.dll
2008-10-19 20:19:02 ----A---- C:\WINDOWS\system32\wudfx.dll
2008-10-19 20:19:02 ----A---- C:\WINDOWS\system32\wudfsvc.dll
2008-10-19 20:19:02 ----A---- C:\WINDOWS\system32\wudfplatform.dll
2008-10-19 20:19:02 ----A---- C:\WINDOWS\system32\wudfhost.exe
2008-10-19 20:19:02 ----A---- C:\WINDOWS\system32\wudfcoinstaller.dll
2008-10-19 20:19:02 ----A---- C:\WINDOWS\system32\wpdsp.dll
2008-10-19 20:19:01 ----A---- C:\WINDOWS\system32\wpdshserviceobj.dll
2008-10-19 20:19:01 ----A---- C:\WINDOWS\system32\wpdshext.dll
2008-10-19 20:19:00 ----A---- C:\WINDOWS\system32\wpdshextres.dll
2008-10-19 20:19:00 ----A---- C:\WINDOWS\system32\wpdshextautoplay.exe
2008-10-19 20:19:00 ----A---- C:\WINDOWS\system32\wpdmtpus.dll
2008-10-19 20:19:00 ----A---- C:\WINDOWS\system32\wpdmtp.dll
2008-10-19 20:18:59 ----A---- C:\WINDOWS\system32\wpdconns.dll
2008-10-19 20:18:59 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2008-10-19 20:18:59 ----A---- C:\WINDOWS\system32\wmvxencd.dll
2008-10-19 20:18:59 ----A---- C:\WINDOWS\system32\wmvsencd.dll
2008-10-19 20:18:59 ----A---- C:\WINDOWS\system32\wmvsdecd.dll
2008-10-19 20:18:58 ----A---- C:\WINDOWS\system32\wmvencod.dll
2008-10-19 20:18:57 ----A---- C:\WINDOWS\system32\wmvdecod.dll
2008-10-19 20:18:57 ----A---- C:\WINDOWS\system32\wmvadve.dll
2008-10-19 20:18:57 ----A---- C:\WINDOWS\system32\wmvadvd.dll
2008-10-19 20:18:56 ----A---- C:\WINDOWS\system32\wmpsrcwp.dll
2008-10-19 20:18:56 ----A---- C:\WINDOWS\system32\wmpps.dll
2008-10-19 20:18:55 ----A---- C:\WINDOWS\system32\wmpmde.dll
2008-10-19 20:18:55 ----A---- C:\WINDOWS\system32\wmpencen.dll
2008-10-19 20:18:54 ----A---- C:\WINDOWS\system32\wmpeffects.dll
2008-10-19 20:18:53 ----A---- C:\WINDOWS\system32\wmdrmsdk.dll
2008-10-19 20:18:53 ----A---- C:\WINDOWS\system32\wmdrmnet.dll
2008-10-19 20:18:53 ----A---- C:\WINDOWS\system32\wmdrmdev.dll
2008-10-19 20:18:52 ----A---- C:\WINDOWS\system32\wdfmgr.exe
2008-10-19 20:18:52 ----A---- C:\WINDOWS\system32\wdfapi.dll
2008-10-19 20:18:52 ----A---- C:\WINDOWS\system32\uwdf.exe
2008-10-19 20:18:52 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-10-19 20:18:52 ----A---- C:\WINDOWS\system32\portabledevicewiacompat.dll
2008-10-19 20:18:52 ----A---- C:\WINDOWS\system32\portabledevicetypes.dll
2008-10-19 20:18:52 ----A---- C:\WINDOWS\system32\portabledeviceclassextension.dll
2008-10-19 20:18:51 ----A---- C:\WINDOWS\system32\portabledevicewmdrm.dll
2008-10-19 20:18:51 ----A---- C:\WINDOWS\system32\portabledeviceapi.dll
2008-10-19 20:18:51 ----A---- C:\WINDOWS\system32\msdelta.dll
2008-10-19 20:18:51 ----A---- C:\WINDOWS\system32\mpg4decd.dll
2008-10-19 20:18:51 ----A---- C:\WINDOWS\system32\mp4sdecd.dll
2008-10-19 20:18:51 ----A---- C:\WINDOWS\system32\mp43decd.dll
2008-10-19 20:18:51 ----A---- C:\WINDOWS\system32\mfplat.dll
2008-10-19 20:18:50 ----A---- C:\WINDOWS\system32\drmupgds.exe
2008-10-19 20:18:50 ----A---- C:\WINDOWS\system32\audiodev.dll
2008-10-19 20:18:49 ----A---- C:\WINDOWS\system32\wmvdmoe2.dll
2008-10-19 20:18:49 ----A---- C:\WINDOWS\system32\wmvdmod.dll
2008-10-19 20:18:49 ----A---- C:\WINDOWS\system32\wmvcore.dll
2008-10-19 20:18:48 ----A---- C:\WINDOWS\system32\wmspdmoe.dll
2008-10-19 20:18:47 ----A---- C:\WINDOWS\system32\wmspdmod.dll
2008-10-19 20:18:47 ----A---- C:\WINDOWS\system32\wmsdmoe2.dll
2008-10-19 20:18:47 ----A---- C:\WINDOWS\system32\wmsdmod.dll
2008-10-19 20:18:47 ----A---- C:\WINDOWS\system32\wmpshell.dll
2008-10-19 20:18:42 ----A---- C:\WINDOWS\system32\wmpdxm.dll
2008-10-19 20:18:42 ----A---- C:\WINDOWS\system32\wmpasf.dll
2008-10-19 20:18:42 ----A---- C:\WINDOWS\system32\wmp.dll
2008-10-19 20:18:35 ----A---- C:\WINDOWS\system32\wmnetmgr.dll
2008-10-19 20:18:34 ----A---- C:\WINDOWS\system32\wmidx.dll
2008-10-19 20:18:34 ----A---- C:\WINDOWS\system32\wmerror.dll
2008-10-19 20:18:34 ----A---- C:\WINDOWS\system32\wmdmps.dll
2008-10-19 20:18:34 ----A---- C:\WINDOWS\system32\wmdmlog.dll
2008-10-19 20:18:34 ----A---- C:\WINDOWS\system32\wmasf.dll
2008-10-19 20:18:33 ----A---- C:\WINDOWS\system32\wmadmoe.dll
2008-10-19 20:18:33 ----A---- C:\WINDOWS\system32\wmadmod.dll
2008-10-19 20:18:32 ----A---- C:\WINDOWS\system32\qasf.dll
2008-10-19 20:18:31 ----A---- C:\WINDOWS\system32\mswmdm.dll
2008-10-19 20:18:31 ----A---- C:\WINDOWS\system32\msscp.dll
2008-10-19 20:18:31 ----A---- C:\WINDOWS\system32\mspmsp.dll
2008-10-19 20:18:31 ----A---- C:\WINDOWS\system32\mspmsnsv.dll
2008-10-19 20:18:31 ----A---- C:\WINDOWS\system32\msnetobj.dll
2008-10-19 20:18:30 ----A---- C:\WINDOWS\system32\mpg4dmod.dll
2008-10-19 20:18:30 ----A---- C:\WINDOWS\system32\mp4sdmod.dll
2008-10-19 20:18:30 ----A---- C:\WINDOWS\system32\mp43dmod.dll
2008-10-19 20:18:30 ----A---- C:\WINDOWS\system32\logagent.exe
2008-10-19 20:18:30 ----A---- C:\WINDOWS\system32\laprxy.dll
2008-10-19 20:18:30 ----A---- C:\WINDOWS\system32\drmv2clt.dll
2008-10-19 20:18:30 ----A---- C:\WINDOWS\system32\cewmdm.dll
2008-10-19 20:18:30 ----A---- C:\WINDOWS\system32\blackbox.dll
2008-10-19 20:18:29 ----A---- C:\WINDOWS\system32\asferror.dll
2008-10-18 20:20:02 ----A---- C:\WINDOWS\system32\winntbbu.dll
2008-10-18 20:20:02 ----A---- C:\WINDOWS\system32\telnet.exe
2008-10-18 20:20:01 ----A---- C:\WINDOWS\system32\ntsd.exe
2008-10-18 20:20:01 ----A---- C:\WINDOWS\system32\netsetup.exe
2008-10-18 20:20:01 ----A---- C:\WINDOWS\regedit.exe
2008-10-18 18:20:02 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nwiz.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwssr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwss.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrszht.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrszhc.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsth.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrssv.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrssl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrssk.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsru.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsptb.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrspt.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrspl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsno.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsnl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsko.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsja.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsit.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrshu.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrshe.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsfr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsfi.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrses.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwimg.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwddi.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvshell.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrszht.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrstr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsth.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrssv.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrssl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrssk.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsru.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrspt.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrspl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsno.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsko.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsja.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsit.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrshu.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrshe.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrses.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrseng.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsel.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsde.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsda.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrscs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvrsar.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvnt4cpl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmobls.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmctray.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmccssr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmccss.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmccsrs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmccs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nview.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvgamesr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvgames.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvdispsr.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvdisps.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcuda.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcpluir.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcplui.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcpl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcolor.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcodins.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcod.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvappbar.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvapi.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\keystone.exe

======List of files/folders modified in the last 2 months======

2008-10-31 20:08:08 ----A---- C:\WINDOWS\system.ini
2008-10-31 19:12:44 ----A---- C:\WINDOWS\win.ini
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\wzcsvc.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\wzcsapi.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\wowfaxui.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\wowfax.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrvpa.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrvoica.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrv80a.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrv42a.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrsvpia.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrshuta.exe
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrsdpia.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrrtosa.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrprbda.exe
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrmlnka.exe
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrlbva.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrfaxa.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrdtea.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrdpa.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrcoina.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\usrcntra.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\tsbyuv.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\streamci.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\sprio800.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\sprio600.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\spnike.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\pjlmon.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\pid.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\paqsp.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\msyuv.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\mdwmdmsp.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\iyuv_32.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\hid.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\dvdplay.exe
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\dmutil.dll
2008-10-19 20:33:19 ----A---- C:\WINDOWS\system32\cnbjmon.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-10-19 60800]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-10-19 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 camvid20;Philips ToUcam Camera; Video; C:\WINDOWS\system32\DRIVERS\camdrv21.sys [2001-08-17 223232]
S3 catchme;catchme; \??\C:\DOCUME~1\Buddha\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PsSdk31;PsSdk31; \??\C:\WINDOWS\system32\Drivers\pssdk31.drv []
S3 PsSdkLBF;PsSdkLBF; \??\C:\WINDOWS\system32\Drivers\pssdklbf.drv []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-10-19 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-10-19 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-10-28 195752]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2008-10-19 918016]

-----------------EOF-----------------

Réponse 26 / 53

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Bien ...

1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\tasks\fylojgeu.job

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ( surtout le début avec le listing des AV ... ).

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Réponse 27 / 53

Sîwit

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.2.0 2008.12.01 -
AntiVir 7.9.0.36 2008.12.01 -
Authentium 5.1.0.4 2008.12.01 -
Avast 4.8.1281.0 2008.12.01 -
AVG 8.0.0.199 2008.12.01 -
BitDefender 7.2 2008.12.01 -
CAT-QuickHeal 10.00 2008.12.01 -
ClamAV 0.94.1 2008.12.01 -
DrWeb 4.44.0.09170 2008.12.01 -
eSafe 7.0.17.0 2008.11.30 -
eTrust-Vet 31.6.6234 2008.11.28 -
Ewido 4.0 2008.12.01 -
F-Prot 4.4.4.56 2008.12.01 -
F-Secure 8.0.14332.0 2008.12.01 -
Fortinet 3.117.0.0 2008.12.01 -
GData 19 2008.12.01 -
Ikarus T3.1.1.45.0 2008.12.01 -
K7AntiVirus 7.10.539 2008.12.01 -
Kaspersky 7.0.0.125 2008.12.01 -
McAfee 5450 2008.11.30 -
McAfee+Artemis 5450 2008.11.30 -
Microsoft 1.4104 2008.12.01 -
NOD32 3654 2008.12.01 -
Norman 5.80.02 2008.12.01 -
Panda 9.0.0.4 2008.12.01 -
PCTools 4.4.2.0 2008.12.01 -
Prevx1 V2 2008.12.01 -
Rising 21.06.02.00 2008.12.01 -
SecureWeb-Gateway 6.7.6 2008.12.01 -
Sophos 4.36.0 2008.12.01 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.01 -
TheHacker 6.3.1.1.169 2008.11.29 -
TrendMicro 8.700.0.1004 2008.12.01 -
VBA32 3.12.8.9 2008.12.01 -
ViRobot 2008.12.1.1494 2008.12.01 -
VirusBuster 4.5.11.0 2008.12.01 -
Information additionnelle
File size: 296 bytes
MD5...: dc9821c560db428052df3e20a9450fdd
SHA1..: 5ddefde4ad4afd89582b1bcf38f1e96e1ea4d33b
SHA256: 90dfe8ccdfc8fae68f36746c8d806bbf8ba2360f58a5744bbc26278dfa72e73e
SHA512: fe7aa8307d0d85897261d86d3ae1a88b07235c90e039fa7ffb6716477badbdd0
913765b5426434aedcb2b1f48255c268f3e822d01332d58552a5b07e437d88c9
ssdeep: 6:C/Lt2zQl+ldnqlDUkJAWhAlAtBnqlDUkJ3yonQwK/0h8Ggx1:C/52M0efTWlUe
f3jQL0h8GgT
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

Réponse 28 / 53

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Bien ...

dis moi comment va le PC maitenant ... du mieux ?

fais ceci :

Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnecte toi et ferme tes applications en cours !!

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...

Une fois terminé, poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

Réponse 29 / 53

Sîwit

Ton rapport GenProc,

Rapport GenProc 2.240 [1] le 01/12/2008 à 18:51:30,17 - Windows Inconnu


Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Etape 1 / Télécharge :

SmitfraudFix (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.


important Redémarre en mode sans échec comme indiqué ICI ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau.
Choisis ta session courante 

Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.


Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Un nouveau rapport HijackThis ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

ca non ?

Réponse 30 / 53

Sîwit

~~Arguments~~

# Détections GenProc 2.240 01/12/2008 à 18:51:30,14 - C:\Documents and Settings\Buddha\Bureau\GenProc\outil
Smitfraud:le 01/12/2008 à 18:51:35,06 "C:\WINDOWS\System32\split.exe"

Réponse 31 / 53

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien , on va vérifier cela :

Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installe le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

Réponse 32 / 53

Sîwit

SmitFraudFix v2.380

Rapport fait à 20:48:02,60, 01/12/2008
Executé à partir de C:\Documents and Settings\Buddha\Bureau\SmitfraudFix
OS: Console - Windows Trust 3.0 (Service Pack 3: v5512) - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Buddha\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\split.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Buddha

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Buddha\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Buddha\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Buddha\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C9742D8-7947-415E-B7FA-F94CC0E71D1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1C9742D8-7947-415E-B7FA-F94CC0E71D1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1C9742D8-7947-415E-B7FA-F94CC0E71D1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 33 / 53

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Bien ...

Suite de la manipe ( nettoyage ), fais exactement ce qui suit :

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

* Double-clique sur SmitfraudFix.exe

* Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

--> Si besion :

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera demandé pour terminer la procédure de nettoyage .
Si le redémarrage ne se fais pas , fais le manuellement ( c'est important ! ) .

Le rapport se trouve à la racine de disque dur C .
( dans le fichier C:\rapport.txt )

Poste moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport
hijackthis ( fais en mode normal ) et attends les instructions ...

Réponse 34 / 53

Sîwit

Je ne trouve pas le mode sans echec sur Windows trust 3

Je regarderais ca plus en détails demain aprem' j'ai une grosse journée qui m'attends, je te tiens au courrant

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

c'est tapotage sur F8 ou F5 au démarrage du PC normalement ... ^^

A demain pour les rapports demandés ...

Réponse 35 / 53

Sîwit

Le rapport fait 10016 lignes ! :s je te l'envoi comment ?

Réponse 36 / 53

Sîwit

hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:48, on 02/12/2008
Platform: Windows XP SP3, v.5657 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\program files\valve\steam\steam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\Scanner.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Réponse 37 / 53

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Pour le rapport de Smithfraudfix :

dans ce rapport , au niveau du chapitre " hosts " , ne mets que le début et la fin de celui-ci , sinon tu ne pourras pas poster le rapport sur le forum ( il sera trop long ! ).

^^

Réponse 38 / 53

Sîwit

SmitFraudFix v2.380

Rapport fait à 18:15:19,04, 02/12/2008
Executé à partir de C:\Documents and Settings\Buddha\Bureau\SmitfraudFix
OS: Console - Windows Trust 3.0 (Service Pack 3: v5512) - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

.
.
.

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\split.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C9742D8-7947-415E-B7FA-F94CC0E71D1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1C9742D8-7947-415E-B7FA-F94CC0E71D1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1C9742D8-7947-415E-B7FA-F94CC0E71D1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 39 / 53

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Très bien ...

Dis moi comment va le PC ? ... encore des soucis ?

puis fais ceci dans l'ordre :

1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

======================================

5- On va utilisé AntiVir :

mets le à jour si besion ...

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert clique sur configuration et coche la case "expert mode" .
*Puis clique sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coche "scan all files" et en dessous ->scanner priority = High
*coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coche les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoche :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> clique sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

Lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarre ton PC et poste moi le rapport obtenu ... Aide toi bien du tuto ;)

Réponse 40 / 53

Sîwit

Tools cleaner :

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\SDFIX: trouvé !
C:\HijackThis: trouvé !
C:\MsnFix: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Buddha\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Buddha\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Buddha\Bureau\GenProc: trouvé !
C:\Documents and Settings\Buddha\Bureau\Firefox\SdFix.exe: trouvé !
C:\Documents and Settings\Buddha\Bureau\Firefox\hijackthis.log: trouvé !
C:\Documents and Settings\Buddha\Bureau\Firefox\Rsit.exe: trouvé !
C:\Documents and Settings\Buddha\Bureau\Virus\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\Buddha\Bureau\Virus\vundoFix.exe: trouvé !
C:\Documents and Settings\Buddha\Bureau\Virus\VBG.txt: trouvé !
C:\Documents and Settings\Buddha\Bureau\Virus\OTMoveIt3.exe: trouvé !
C:\Hijackthis\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\_OTMoveIt\MovedFiles\12012008_165501\VundoFix.txt: trouvé !
C:\_OTMoveIt\MovedFiles\12012008_165501\Vundofix backups: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Buddha\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Buddha\Bureau\Firefox\SdFix.exe: supprimé !
C:\Documents and Settings\Buddha\Bureau\Virus\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\Buddha\Bureau\Virus\vundoFix.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Buddha\Bureau\Firefox\hijackthis.log: supprimé !
C:\Documents and Settings\Buddha\Bureau\Firefox\Rsit.exe: supprimé !
C:\Documents and Settings\Buddha\Bureau\Virus\VBG.txt: supprimé !
C:\Documents and Settings\Buddha\Bureau\Virus\OTMoveIt3.exe: supprimé !
C:\Hijackthis\hijackthis.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\_OTMoveIt\MovedFiles\12012008_165501\VundoFix.txt: supprimé !
C:\SDFIX: supprimé !
C:\HijackThis: supprimé !
C:\MsnFix: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Buddha\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Buddha\Bureau\GenProc: supprimé !

Discussions similaires

symboles et écritures pour nick msn

Que veut dire Msn

Comment insérer correctement des caractères spéciaux ou émojis ?

signification de MSN

que signifie abreviation msn

Votre réponse

Discussions similaires