Votre question

virus trojan[Résolu]

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
29 Juin 2008 01:41:28

je pense que jai un trojan car mon antivirus ANTIVIR le detect mais arrive pas a le suppr lorsque je veux rentrer dans mes dossiers un message systeme error apparait et mamene sur un site pour telecharger un programme !! je suis sous windows XP et jai installer un theme MAC !! Jai demarrer mon pc en mode sans echec et jai lancer malwarebyte et jai tjr le meme probleme !!!

Autres pages sur : virus trojan resolu

29 Juin 2008 10:53:48

Bonjour ? :sarcastic: 

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    ;) 
    Anonyme
    29 Juin 2008 12:14:16

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:13:56, on 29/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Program Files\Photodex\ProShow\ScsiAccess.exe
    C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ICO.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    C:\WINDOWS\system32\Pmxmiced.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\PopKiller\PopKiller.exe
    C:\Program Files\Eraser\Eraser.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Program Files\YzShadow\YzShadow.exe
    C:\documents and settings\pierre brocart\local settings\application data\eyyuw.exe
    C:\Program Files\ObjectDock\ObjectDock.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Safari\Safari.exe
    C:\Program Files\VideoLAN\VLC\vlc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=fr&l=f...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?h...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {78f3afe5-af5a-0f8e-31ca-abf595a84364} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: WinView plugin - {8AE578E0-6DF5-41E0-869F-F65A32D2F6BD} - C:\WINDOWS\system32\z_view.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKCU\..\Run: [PopKiller] "C:\Program Files\PopKiller\PopKiller.exe"
    O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
    O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
    O4 - HKCU\..\Run: [eyyuw] c:\documents and settings\pierre brocart\local settings\application data\eyyuw.exe eyyuw
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Download Link Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_file.htm
    O8 - Extra context menu item: Download List Of Files Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_list.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Subscribe To RSS/Podcast Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_rss.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientContr...
    O20 - Winlogon Notify: jkkKbxVp - jkkKbxVp.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShow\ScsiAccess.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

    --
    End of file - 11157 bytes

    Contenus similaires
    29 Juin 2008 12:45:42

    Re,

    Télécharge Navilog (de Il-Mafioso)

    Enregistre-le sur ton Bureau.
    Installe-le en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2,3 et 4 sans notre accord !
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

    Le rapport se trouve ici :C:\fixnavi.txt

    ;) 
    Anonyme
    29 Juin 2008 12:56:15

    Merci de me repondre aussi vite voici le rapport :

    Search Navipromo version 3.6.0 commencé le 29/06/2008 à 12:52:15,01

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "pierre brocart"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\pierre brocart\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\pierre brocart\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\pierre brocart\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\pierre brocart\locals~1\applic~1" *

    Fichiers suspects :

    eyyuw.exe trouvé !
    eyyuw.dat trouvé !
    eyyuw_nav.dat trouvé !
    eyyuw_navps.dat trouvé !

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\pierre brocart\locals~1\applic~1" :

    eyyuw.dat trouvé !
    eyyuw_nav.dat trouvé !
    eyyuw_navps.dat trouvé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 29/06/2008 à 12:55:47,59 ***

    29 Juin 2008 14:21:37

    Re,

    Double clique sur le raccourci de navilog1.
    Option 2 puis valide. (entrée)
    Laisse toi guider.
    Ton ordinateur va redémarrer, sinon fais le manuellement.

    Ton bureau va disparaître.

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    Montorgueil ; VIP

    ~~> Supprime-les si présents ! (pas les autres) <~~

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.
    ;) 

    +++++++++++

    Les programmes suivants installent cette infection :

    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)
    Anonyme
    29 Juin 2008 15:22:09

    Mon probleme est toujour la dans editeur approuver il n'avais aucun fichier ! lorsque jouvre certain dossier un message d'erreur apparait voici le rapport ::

    Clean Navipromo version 3.6.0 commencé le 29/06/2008 à 15:11:44,60

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "pierre brocart"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\pierre brocart\locals~1\applic~1" *

    Autres Suppressions :

    eyyuw.exe trouvé !
    Copie eyyuw.exe réalisée avec succès !
    eyyuw.exe supprimé !

    eyyuw.dat trouvé !
    Copie eyyuw.dat réalisée avec succès !
    eyyuw.dat supprimé !

    eyyuw_nav.dat trouvé !
    Copie eyyuw_nav.dat réalisée avec succès !
    eyyuw_nav.dat supprimé !

    eyyuw_navps.dat trouvé !
    Copie eyyuw_navps.dat réalisée avec succès !
    eyyuw_navps.dat supprimé !


    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\pierre brocart\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\pierre brocart\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\pierre brocart\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\pierre brocart\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    * Dans "C:\Documents and Settings\pierre brocart\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 29/06/2008 à 15:15:15,29 ***

    et hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:19:45, on 29/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Program Files\Photodex\ProShow\ScsiAccess.exe
    C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ICO.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\Pmxmiced.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\PopKiller\PopKiller.exe
    C:\Program Files\Eraser\Eraser.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Program Files\YzShadow\YzShadow.exe
    C:\Program Files\ObjectDock\ObjectDock.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Safari\Safari.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=fr&l=f...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?h...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {78f3afe5-af5a-0f8e-31ca-abf595a84364} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: WinView plugin - {8AE578E0-6DF5-41E0-869F-F65A32D2F6BD} - C:\WINDOWS\system32\z_view.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKCU\..\Run: [PopKiller] "C:\Program Files\PopKiller\PopKiller.exe"
    O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
    O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Download Link Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_file.htm
    O8 - Extra context menu item: Download List Of Files Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_list.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Subscribe To RSS/Podcast Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_rss.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientContr...
    O20 - Winlogon Notify: jkkKbxVp - jkkKbxVp.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShow\ScsiAccess.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

    --
    End of file - 10918 bytes

    29 Juin 2008 16:14:47

    Bonjour,
    Je suis nouveau venu... J'ai le même probleme avec TR/Vundo.dll
    J'ai essayé Vundo Fix : sans succès ("Done Searching for files. No infected files were found.")
    Je viens d'installer HJTInstall, puis-je vous envoyer le rapport pour avoir une aide SVP ?
    D'avance merci.
    29 Juin 2008 23:22:36

    :hello:  Bonjour,

    sandcma29, merci de créer ton propre sujet :) 

    ***

    pierrounne,

    Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

    O2 - BHO: (no name) - {78f3afe5-af5a-0f8e-31ca-abf595a84364} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O20 - Winlogon Notify: jkkKbxVp - jkkKbxVp.dll (file missing)

    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

    Redémarre le PC pour que les changements soient pris en compte.

    Ta console JAVA n'est pas à jour. Désinstalle ta console Java via Ajout/Suppression de programmes. Puis installe la dernière version :
    http://www.java.com/fr/download/manual.jsp

    ***

    Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

    **Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

  • Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
  • Ferme toutes les fenêtres en cours, sans exception.
  • Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
    Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.
  • Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais :p  , merci de me poser la question.
  • ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
  • Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
  • Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
  • Double clique sur combofix.exe et suis les instructions qui s'affichent.
  • Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
  • Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

    **Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

    ;) 
    Anonyme
    30 Juin 2008 00:18:00

    ComboFix 08-06-20.4 - pierre brocart 2008-06-30 0:13:44.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1542 [GMT 2:00]
    Endroit: C:\Documents and Settings\pierre brocart\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\pierre brocart\Menu Démarrer\Programmes\IE AntiVirus 3.3.lnk
    C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-30 00:10 . 2008-06-30 00:10 <REP> d-------- C:\Program Files\Sun
    2008-06-30 00:09 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-06-29 12:49 . 2008-06-29 15:15 <REP> d-a------ C:\Program Files\Navilog1
    2008-06-29 12:13 . 2008-06-29 12:13 <REP> d-a------ C:\Program Files\Trend Micro
    2008-06-27 17:03 . 2008-06-27 17:03 20,480 --a------ C:\WINDOWS\system32\z_view.dll
    2008-06-23 10:01 . 2008-06-23 10:01 <REP> d-a------ C:\Program Files\LimeWire
    2008-06-23 10:00 . 2008-06-23 10:05 <REP> d-a------ C:\Program Files\Azureus
    2008-06-21 14:55 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
    2008-06-21 14:55 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
    2008-06-21 14:55 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
    2008-06-21 14:55 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
    2008-06-21 14:55 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2008-06-20 13:23 . 2008-06-27 07:12 <REP> d-a------ C:\Program Files\SpeedFan
    2008-06-20 13:16 . 2008-06-20 13:23 45 --a------ C:\WINDOWS\system32\initdebug.nfo
    2008-06-20 12:56 . 2008-06-20 13:21 <REP> d-a------ C:\FAUXVIRUS
    2008-06-18 19:07 . 2008-06-18 19:07 682 --a------ C:\Raccourci vers 100mnv01.lnk
    2008-06-15 21:42 . 2008-06-15 21:48 <REP> d-a------ C:\Program Files\Steganos Internet Anonym Pro 7
    2008-06-15 19:14 . 2008-06-22 14:05 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TrackMania
    2008-06-15 19:10 . 2008-06-15 19:13 <REP> d-a------ C:\Program Files\TmNationsForever
    2008-06-11 18:54 . 2008-06-14 14:24 <REP> d-a------ C:\Program Files\IDoser v4
    2008-06-11 13:22 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 13:22 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-07 11:36 . 2008-06-07 11:36 <REP> d-a------ C:\Program Files\MSN Messenger
    2008-06-07 11:36 . 2008-06-14 17:14 <REP> d-a------ C:\Program Files\MessengerDiscovery
    2008-05-31 13:55 . 2008-05-31 13:55 <REP> d-a------ C:\Program Files\Maïdo Production
    2008-05-31 13:27 . 2008-05-31 14:05 <REP> d-a------ C:\Program Files\Notepad++
    2008-05-31 13:27 . 2008-05-31 14:05 <REP> d-a------ C:\Documents and Settings\pierre brocart\Application Data\Notepad++
    2008-05-30 17:23 . 2008-05-30 17:23 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-29 22:09 --------- d-----w C:\Program Files\Java
    2008-06-29 22:03 --------- d-----w C:\Documents and Settings\pierre brocart\Application Data\Azureus
    2008-06-29 13:10 --------- d-----w C:\Documents and Settings\pierre brocart\Application Data\LimeWire
    2008-06-27 12:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-27 12:44 --------- d---a-w C:\Program Files\Ubisoft
    2008-06-21 17:00 --------- d-----w C:\Program Files\Microsoft Games
    2008-06-20 11:09 --------- d---a-w C:\Program Files\Lavalys
    2008-06-16 04:41 --------- d-----w C:\Program Files\eMule
    2008-06-15 18:52 --------- d-----w C:\Program Files\Safari
    2008-06-12 18:55 --------- d-----w C:\Program Files\Electronic Arts
    2008-05-31 08:54 --------- d-----w C:\Program Files\DivX
    2008-05-25 13:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-05-25 13:22 --------- d-----w C:\Program Files\QuickTime
    2008-05-25 13:22 --------- d-----w C:\Program Files\ObjectDock
    2008-05-25 13:22 --------- d-----w C:\Program Files\Microsoft Works
    2008-05-25 13:22 --------- d-----w C:\Program Files\ma-config.com
    2008-05-25 13:22 --------- d-----w C:\Program Files\Avanquest update
    2008-05-24 15:59 --------- d-----w C:\Program Files\Yahoo!
    2008-05-24 15:41 --------- d-----w C:\Program Files\VirtualDJ
    2008-05-24 12:41 2,097,664 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-05-24 12:41 1,977,344 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-05-24 12:41 --------- d-----w C:\Program Files\YzShadow
    2008-05-24 12:41 --------- d-----w C:\Program Files\UberIcon
    2008-05-24 12:41 --------- d-----w C:\Program Files\RK Launcher
    2008-05-24 12:39 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2008-05-23 20:26 --------- d-----w C:\Program Files\DAEMON Tools Lite
    2008-05-23 20:23 --------- d---a-w C:\Program Files\Sega
    2008-05-19 18:58 --------- d--ha-w C:\Documents and Settings\All Users\Application Data\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
    2008-05-19 18:58 --------- d---a-w C:\Program Files\Eraser
    2008-05-17 13:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Dell
    2008-05-16 21:02 --------- d---a-w C:\Program Files\Deskshare
    2008-05-16 21:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-05-16 20:52 --------- d---a-w C:\Program Files\Fichiers communs\eSellerate
    2008-05-16 20:51 --------- d---a-w C:\Program Files\TuneSleeve
    2008-05-16 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\eSellerate
    2008-05-16 20:50 --------- d---a-w C:\Program Files\Free Keylogger
    2008-05-13 16:48 --------- d---a-w C:\Program Files\hijack
    2008-05-12 15:37 --------- d---a-w C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-10 14:36 --------- d---a-w C:\Program Files\IVCsoft
    2008-05-10 08:02 --------- d---a-w C:\Program Files\Avira
    2008-05-10 07:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\way rdr ford mpeg
    2008-05-09 18:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-05-09 18:49 --------- d---a-w C:\Program Files\Messenger Plus! Live
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-05-08 10:06 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-05-08 08:26 --------- d-----w C:\Program Files\CCleaner
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
    2008-05-05 18:46 27,048 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-05-05 18:46 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-04 16:32 1 ------w C:\Documents and Settings\pierre brocart\SI.bin
    2008-05-03 07:51 --------- d---a-w C:\Program Files\IcoFX 1.6
    2008-04-20 12:13 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2008-04-17 10:46 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
    2008-04-15 18:58 70,927 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2008-04-15 18:58 5,276 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-04-10 17:05 22,328 ------w C:\Documents and Settings\pierre brocart\Application Data\PnkBstrK.sys
    2008-03-29 08:01 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
    2008-02-11 06:43 47,360 ------w C:\Documents and Settings\pierre brocart\Application Data\pcouffin.sys
    2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
    2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
    2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
    .

    ------- Sigcheck -------

    2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
    2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
    2007-03-08 17:37 578560 2ed0a71b1a374baf75d2301637307278 C:\WINDOWS\system32\user32.dll
    2007-03-08 17:37 578560 2ed0a71b1a374baf75d2301637307278 C:\WINDOWS\system32\dllcache\user32.dll

    2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
    2007-02-28 10:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
    2007-02-28 10:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
    2008-05-24 14:41 1977344 ea8381ff60c73dbc0caebc6d2a105253 C:\WINDOWS\system32\ntkrnlpa.exe
    2007-02-28 18:08 1977344 2db9a42398257aa9d2a7726d7c71dca8 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

    2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
    2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
    2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
    2008-05-24 14:41 2097664 78531671c7ea474859e64987eee00ba2 C:\WINDOWS\system32\ntoskrnl.exe
    2007-02-28 18:08 2097664 b4c594a2088723b564108f7c18055183 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

    2007-06-13 15:22 1370112 156ef4c52b6f6bda067945215eea7a5c C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2007-06-13 15:22 1370112 156ef4c52b6f6bda067945215eea7a5c C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-05-14_12.56.01.79 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-01-23 04:56:21 554,008 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\dao360.dll
    + 2007-12-10 12:41:11 518,944 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msexch40.dll
    + 2007-12-10 12:41:11 326,432 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msexcl40.dll
    + 2007-12-10 12:41:11 1,516,568 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjet40.dll
    + 2007-12-10 12:41:11 355,112 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjetol1.dll
    + 2008-03-25 06:56:31 194,144 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjint40.dll
    + 2007-12-10 12:41:12 60,192 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjter40.dll
    + 2007-12-10 12:41:12 248,608 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msjtes40.dll
    + 2007-12-10 12:41:12 219,936 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msltus40.dll
    + 2007-12-10 12:41:12 355,104 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mspbde40.dll
    + 2007-12-10 12:41:13 432,928 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msrd2x40.dll
    + 2007-12-10 12:41:13 322,336 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msrd3x40.dll
    + 2007-12-10 12:41:13 559,904 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msrepl40.dll
    + 2007-12-10 12:41:13 264,992 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mstext40.dll
    + 2007-12-10 12:41:13 838,432 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mswdat10.dll
    + 2007-11-01 05:15:27 621,344 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\mswstr10.dll
    + 2007-12-10 12:41:14 355,104 ----a-w C:\WINDOWS\$hf_mig$\KB950749\SP2QFE\msxbde40.dll
    + 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB950749\spmsg.dll
    + 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB950749\spuninst.exe
    + 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB950749\update\spcustom.dll
    + 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
    + 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB950749\update\updspapi.dll
    - 2008-05-04 16:06:44 53,248 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
    + 2008-06-21 12:55:07 53,248 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
    - 2008-05-04 16:06:45 12,800 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
    + 2008-06-21 12:55:08 12,800 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
    - 2008-05-04 16:06:45 473,600 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
    + 2008-06-21 12:55:08 473,600 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
    - 2008-05-04 16:06:37 2,676,224 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-21 12:55:01 2,676,224 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-05-04 16:06:39 2,846,720 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-21 12:55:02 2,846,720 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-05-04 16:06:40 563,712 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-21 12:55:03 563,712 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-05-04 16:06:41 567,296 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-21 12:55:03 567,296 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-05-04 16:06:41 576,000 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-21 12:55:04 576,000 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-05-04 16:06:42 577,024 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-21 12:55:05 577,024 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-05-04 16:06:42 577,536 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-21 12:55:05 577,536 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-05-04 16:06:43 577,536 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-21 12:55:05 577,536 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-05-04 16:06:43 578,560 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-21 12:55:06 578,560 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-05-04 16:06:46 578,560 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-06-21 12:55:08 578,560 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-05-04 16:06:46 145,920 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
    + 2008-06-21 12:55:09 145,920 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
    - 2008-05-04 16:06:46 159,232 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
    + 2008-06-21 12:55:09 159,232 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
    - 2008-05-04 16:06:47 364,544 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
    + 2008-06-21 12:55:09 364,544 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
    - 2008-05-04 16:06:47 178,176 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
    + 2008-06-21 12:55:09 178,176 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
    - 2008-05-04 16:06:44 223,232 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
    + 2008-06-21 12:55:06 223,232 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
    - 2008-05-14 10:52:39 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-29 22:04:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-14 17:59:52 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
    + 2008-06-15 19:42:41 65,536 ----a-r C:\WINDOWS\Installer\{00000000-5736-4205-1000-781CD0E19F00}\DTLNKDE00_00000000573642051000781CD0E19F00.exe
    + 2008-06-15 19:42:41 65,536 ----a-r C:\WINDOWS\Installer\{00000000-5736-4205-1000-781CD0E19F00}\DTLNKEN00_00000000573642051000781CD0E19F00.exe
    + 2008-06-15 19:42:41 65,536 ----a-r C:\WINDOWS\Installer\{00000000-5736-4205-1000-781CD0E19F00}\DTLNKJP00_00000000573642051000781CD0E19F00.exe
    + 2008-06-15 19:42:41 65,536 ----a-r C:\WINDOWS\Installer\{00000000-5736-4205-1000-781CD0E19F00}\DTLNKPL00_00000000573642051000781CD0E19F00.exe
    - 2008-03-24 17:06:01 28,160 ----a-r C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\misc.exe
    + 2008-03-24 17:06:01 129,024 ----a-w C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\misc.exe
    - 2008-03-24 17:06:02 104,960 ----a-r C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
    + 2008-03-24 17:06:02 341,504 ----a-w C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
    - 2008-03-24 17:06:01 30,208 ----a-r C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
    + 2008-03-24 17:06:01 110,592 ----a-w C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
    - 2008-03-24 17:06:01 35,328 ----a-r C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
    + 2008-03-24 17:06:01 137,728 ----a-w C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
    - 2008-03-24 17:06:01 69,120 ----a-r C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
    + 2008-03-24 17:06:01 132,608 ----a-w C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
    + 2008-06-18 11:12:54 2,238 ----a-r C:\WINDOWS\Installer\{7EF15AAF-42AC-4CF6-B4B4-C4F0D1D92122}\ARPPRODUCTICON.exe
    + 2008-05-25 12:36:31 22,798 ----a-r C:\WINDOWS\Installer\{ABEB838C-A1A7-4C5D-B7E1-8B4314600816}\MsblIco.Exe
    - 2008-03-06 09:28:42 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
    + 2008-05-25 13:38:38 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
    + 2008-05-25 12:26:32 22,798 ----a-r C:\WINDOWS\Installer\{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}\MsblIco.Exe
    + 2008-06-18 11:02:02 2,238 ----a-r C:\WINDOWS\Installer\{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}\ARPPRODUCTICON.exe
    + 2008-05-16 20:51:32 26,694 ----a-r C:\WINDOWS\Installer\{DFEB0187-26A1-4256-B906-6397D7062BB6}\controlPanelIcon.exe
    - 2003-02-21 07:24:32 49,152 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ConfigWizards.exe
    + 2003-02-21 07:24:32 65,536 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\configwizards.exe
    - 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
    + 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
    - 2004-08-05 12:00:00 156,672 ----a-w C:\WINDOWS\notepad.exe
    + 2004-08-05 12:00:00 70,656 ----a-w C:\WINDOWS\notepad.exe
    - 2004-08-05 12:00:00 764,928 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
    + 2004-08-05 12:00:00 755,712 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
    - 2005-09-28 18:11:56 172,544 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
    + 2005-09-28 18:11:56 188,928 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
    - 2004-08-05 12:00:00 230,912 ----a-w C:\WINDOWS\regedit.exe
    + 2004-08-05 12:00:00 210,432 ----a-w C:\WINDOWS\regedit.exe
    + 2005-04-23 21:21:42 939,008 ----a-w C:\WINDOWS\Resources\Themes\Tiger\Shell\AppleG\shellstyle.dll
    + 2005-04-23 21:12:08 939,008 ----a-w C:\WINDOWS\Resources\Themes\Tiger\Shell\NormalColor\shellstyle.dll
    + 2005-04-23 21:12:08 939,008 ----a-w C:\WINDOWS\Resources\Themes\Tiger\Shell\WindowB\shellstyle.dll
    + 2005-04-23 21:21:42 939,008 ----a-w C:\WINDOWS\Resources\Themes\Tiger\Shell\WindowG\shellstyle.dll
    + 2001-07-14 15:32:24 69,632 ----a-w C:\WINDOWS\setupupd\temp\wsdueng.dll
    - 2004-08-05 12:00:00 726,590 ----a-w C:\WINDOWS\srchasst\srchui.dll
    + 2004-08-05 12:00:00 584,766 ----a-w C:\WINDOWS\srchasst\srchui.dll
    - 2004-08-05 12:00:00 72,192 ----a-w C:\WINDOWS\system32\acctres.dll
    + 2004-08-05 12:00:00 92,672 ----a-w C:\WINDOWS\system32\acctres.dll
    - 2004-08-05 12:00:00 189,952 ----a-w C:\WINDOWS\system32\accwiz.exe
    + 2004-08-05 12:00:00 233,984 ----a-w C:\WINDOWS\system32\accwiz.exe
    - 2004-08-05 12:00:00 101,376 ----a-w C:\WINDOWS\system32\ahui.exe
    + 2004-08-05 12:00:00 92,160 ----a-w C:\WINDOWS\system32\ahui.exe
    - 2004-08-05 12:00:00 65,024 ----a-w C:\WINDOWS\system32\asycfilt.dll
    + 2004-08-04 07:56:42 65,024 ----a-w C:\WINDOWS\system32\asycfilt.dll
    - 2004-08-05 12:00:00 28,672 ----a-w C:\WINDOWS\system32\batmeter.dll
    + 2004-08-05 12:00:00 71,680 ----a-w C:\WINDOWS\system32\batmeter.dll
    - 2004-08-05 12:00:00 8,704 ----a-w C:\WINDOWS\system32\batt.dll
    + 2004-08-05 12:00:00 25,600 ----a-w C:\WINDOWS\system32\batt.dll
    - 2008-02-16 09:31:57 1,022,464 ----a-w C:\WINDOWS\system32\browseui.dll
    + 2008-04-21 06:57:16 1,024,512 ----a-w C:\WINDOWS\system32\browseui.dll
    - 2004-08-05 12:00:00 83,456 ----a-w C:\WINDOWS\system32\cabview.dll
    + 2004-08-05 12:00:00 85,504 ----a-w C:\WINDOWS\system32\cabview.dll
    - 2004-08-05 12:00:00 118,272 ----a-w C:\WINDOWS\system32\calc.exe
    + 2004-08-05 12:00:00 109,056 ----a-w C:\WINDOWS\system32\calc.exe
    - 2004-08-05 12:00:00 359,936 ----a-w C:\WINDOWS\system32\cards.dll
    + 2004-08-05 12:00:00 1,404,416 ----a-w C:\WINDOWS\system32\cards.dll
    - 2008-02-16 09:31:57 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll
    + 2008-04-21 06:57:16 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll
    - 2004-08-05 12:00:00 467,968 ----a-w C:\WINDOWS\system32\certmgr.dll
    + 2004-08-05 12:00:00 1,087,488 ----a-w C:\WINDOWS\system32\certmgr.dll
    - 2004-08-05 12:00:00 80,896 ----a-w C:\WINDOWS\system32\charmap.exe
    + 2004-08-05 12:00:00 74,752 ----a-w C:\WINDOWS\system32\charmap.exe
    - 2004-08-05 12:00:00 166,400 ----a-w C:\WINDOWS\system32\ciadmin.dll
    + 2004-08-05 12:00:00 171,008 ----a-w C:\WINDOWS\system32\ciadmin.dll
    - 2004-08-05 12:00:00 110,080 ----a-w C:\WINDOWS\system32\cleanmgr.exe
    + 2004-08-05 12:00:00 73,728 ----a-w C:\WINDOWS\system32\cleanmgr.exe
    - 2004-08-05 12:00:00 428,032 ----a-w C:\WINDOWS\system32\cmd.exe
    + 2004-08-05 12:00:00 394,752 ----a-w C:\WINDOWS\system32\cmd.exe
    - 2004-08-05 12:00:00 457,728 ----a-w C:\WINDOWS\system32\cmdial32.dll
    + 2004-08-05 12:00:00 521,728 ----a-w C:\WINDOWS\system32\cmdial32.dll
    - 2004-08-05 12:00:00 40,448 ----a-w C:\WINDOWS\system32\cmmon32.exe
    + 2004-08-05 12:00:00 43,520 ----a-w C:\WINDOWS\system32\cmmon32.exe
    - 2006-08-25 15:51:14 617,472 ----a-w C:\WINDOWS\system32\comctl32.dll
    + 2006-08-25 15:51:14 629,760 ----a-w C:\WINDOWS\system32\comctl32.dll
    - 2004-08-05 12:00:00 851,968 ----a-w C:\WINDOWS\system32\comres.dll
    + 2004-08-05 12:00:00 889,344 ----a-w C:\WINDOWS\system32\comres.dll
    - 2004-08-05 12:00:00 70,144 ----a-w C:\WINDOWS\system32\console.dll
    + 2004-08-05 12:00:00 60,928 ----a-w C:\WINDOWS\system32\console.dll
    - 2004-08-05 12:00:00 190,976 ----a-w C:\WINDOWS\system32\credui.dll
    + 2004-08-05 12:00:00 182,784 ----a-w C:\WINDOWS\system32\credui.dll
    - 2004-08-05 12:00:00 337,920 ----a-w C:\WINDOWS\system32\cscui.dll
    + 2004-08-05 12:00:00 478,720 ----a-w C:\WINDOWS\system32\cscui.dll
    - 2008-02-16 09:31:58 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll
    + 2008-04-21 06:57:17 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll
    - 2004-08-05 12:00:00 16,896 ----a-w C:\WINDOWS\system32\deskadp.dll
    + 2004-08-05 12:00:00 20,480 ----a-w C:\WINDOWS\system32\deskadp.dll
    - 2004-08-05 12:00:00 16,896 ----a-w C:\WINDOWS\system32\deskmon.dll
    + 2004-08-05 12:00:00 21,504 ----a-w C:\WINDOWS\system32\deskmon.dll
    - 2004-08-05 12:00:00 290,816 ----a-w C:\WINDOWS\system32\devmgr.dll
    + 2004-08-05 12:00:00 417,280 ----a-w C:\WINDOWS\system32\devmgr.dll
    - 2004-08-05 12:00:00 55,808 ----a-w C:\WINDOWS\system32\dfrgres.dll
    + 2004-08-05 12:00:00 53,248 ----a-w C:\WINDOWS\system32\dfrgres.dll
    - 2004-08-05 12:00:00 72,192 ----a-w C:\WINDOWS\system32\dllcache\acctres.dll
    + 2004-08-05 12:00:00 92,672 ----a-w C:\WINDOWS\system32\dllcache\acctres.dll
    - 2004-08-05 12:00:00 189,952 ----a-w C:\WINDOWS\system32\dllcache\accwiz.exe
    + 2004-08-05 12:00:00 233,984 ----a-w C:\WINDOWS\system32\dllcache\accwiz.exe
    - 2004-08-05 12:00:00 101,376 ----a-w C:\WINDOWS\system32\dllcache\ahui.exe
    + 2004-08-05 12:00:00 92,160 ----a-w C:\WINDOWS\system32\dllcache\ahui.exe
    - 2004-08-05 12:00:00 28,672 ----a-w C:\WINDOWS\system32\dllcache\batmeter.dll
    + 2004-08-05 12:00:00 71,680 ----a-w C:\WINDOWS\system32\dllcache\batmeter.dll
    - 2008-02-16 09:31:57 1,022,464 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
    + 2008-04-21 06:57:16 1,024,512 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
    - 2004-08-05 12:00:00 118,272 ----a-w C:\WINDOWS\system32\dllcache\calc.exe
    + 2004-08-05 12:00:00 109,056 ----a-w C:\WINDOWS\system32\dllcache\calc.exe
    - 2008-02-16 09:31:57 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
    + 2008-04-21 06:57:16 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
    - 2004-08-05 12:00:00 80,896 ----a-w C:\WINDOWS\system32\dllcache\charmap.exe
    + 2004-08-05 12:00:00 74,752 ----a-w C:\WINDOWS\system32\dllcache\charmap.exe
    - 2004-08-05 12:00:00 110,080 ----a-w C:\WINDOWS\system32\dllcache\cleanmgr.exe
    + 2004-08-05 12:00:00 73,728 ----a-w C:\WINDOWS\system32\dllcache\cleanmgr.exe
    - 2004-08-05 12:00:00 428,032 ----a-w C:\WINDOWS\system32\dllcache\cmd.exe
    + 2004-08-05 12:00:00 394,752 ----a-w C:\WINDOWS\system32\dllcache\cmd.exe
    - 2004-08-05 12:00:00 457,728 ----a-w C:\WINDOWS\system32\dllcache\cmdial32.dll
    + 2004-08-05 12:00:00 521,728 ----a-w C:\WINDOWS\system32\dllcache\cmdial32.dll
    + 2004-08-05 12:00:00 3,584 ----a-w C:\WINDOWS\system32\dllcache\comcat.dll
    - 2006-08-25 15:51:14 617,472 ----a-w C:\WINDOWS\system32\dllcache\comctl32.dll
    + 2006-08-25 15:51:14 629,760 ----a-w C:\WINDOWS\system32\dllcache\comctl32.dll
    - 2004-08-05 12:00:00 851,968 ----a-w C:\WINDOWS\system32\dllcache\comres.dll
    + 2004-08-05 12:00:00 889,344 ----a-w C:\WINDOWS\system32\dllcache\comres.dll
    - 2004-08-05 12:00:00 70,144 ----a-w C:\WINDOWS\system32\dllcache\console.dll
    + 2004-08-05 12:00:00 60,928 ----a-w C:\WINDOWS\system32\dllcache\console.dll
    - 2004-08-05 12:00:00 190,976 ----a-w C:\WINDOWS\system32\dllcache\credui.dll
    + 2004-08-05 12:00:00 182,784 ----a-w C:\WINDOWS\system32\dllcache\credui.dll
    - 2004-08-05 12:00:00 337,920 ----a-w C:\WINDOWS\system32\dllcache\cscui.dll
    + 2004-08-05 12:00:00 478,720 ----a-w C:\WINDOWS\system32\dllcache\cscui.dll
    - 2008-02-16 09:31:58 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
    + 2008-04-21 06:57:17 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
    + 2008-03-25 04:50:25 554,008 ------w C:\WINDOWS\system32\dllcache\dao360.dll
    - 2004-08-05 12:00:00 290,816 ----a-w C:\WINDOWS\system32\dllcache\devmgr.dll
    + 2004-08-05 12:00:00 417,280 ----a-w C:\WINDOWS\system32\dllcache\devmgr.dll
    + 2004-08-05 12:00:00 180,224 ----a-w C:\WINDOWS\system32\dllcache\dwwin.exe
    - 2008-02-16 09:31:58 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
    + 2008-04-21 06:57:17 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
    - 2008-02-16 09:31:58 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
    + 2008-04-21 06:57:18 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
    - 2008-02-16 09:31:58 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
    + 2008-04-21 06:57:18 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
    - 2004-08-05 12:00:00 88,064 ----a-w C:\WINDOWS\system32\dllcache\fldrclnr.dll
    + 2004-08-05 12:00:00 205,824 ----a-w C:\WINDOWS\system32\dllcache\fldrclnr.dll
    - 2004-08-05 12:00:00 396,288 ----a-w C:\WINDOWS\system32\dllcache\fontext.dll
    + 2004-08-05 12:00:00 340,992 ----a-w C:\WINDOWS\system32\dllcache\fontext.dll
    - 2004-08-05 12:00:00 336,384 ----a-w C:\WINDOWS\system32\dllcache\hnetwiz.dll
    + 2004-08-05 12:00:00 652,288 ----a-w C:\WINDOWS\system32\dllcache\hnetwiz.dll
    - 2004-08-05 12:00:00 161,792 ----a-w C:\WINDOWS\system32\dllcache\hotplug.dll
    + 2004-08-05 12:00:00 151,552 ----a-w C:\WINDOWS\system32\dllcache\hotplug.dll
    - 2004-08-05 12:00:00 73,728 ----a-w C:\WINDOWS\system32\dllcache\icwdial.dll
    + 2004-08-05 12:00:00 155,648 ----a-w C:\WINDOWS\system32\dllcache\icwdial.dll
    - 2004-08-05 12:00:00 221,696 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
    + 2004-08-05 12:00:00 268,288 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
    - 2008-02-16 09:31:58 251,904 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
    + 2008-04-21 06:57:18 251,904 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
    - 2004-08-05 12:00:00 832,512 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
    + 2004-08-05 12:00:00 156,160 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
    - 2004-08-05 12:00:00 292,352 ----a-w C:\WINDOWS\system32\dllcache\inetcplc.dll
    + 2004-08-05 12:00:00 166,912 ----a-w C:\WINDOWS\system32\dllcache\inetcplc.dll
    - 2008-02-16 09:31:58 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
    + 2008-04-21 06:57:18 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
    - 2008-02-16 09:31:58 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
    + 2008-04-21 06:57:18 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
    - 2004-08-05 12:00:00 409,600 ----a-w C:\WINDOWS\system32\dllcache\keymgr.dll
    + 2004-08-05 12:00:00 380,928 ----a-w C:\WINDOWS\system32\dllcache\keymgr.dll
    - 2004-08-05 12:00:00 3,128,320 ----a-w C:\WINDOWS\system32\dllcache\logon.scr
    + 2004-08-05 12:00:00 546,816 ----a-w C:\WINDOWS\system32\dllcache\logon.scr
    - 2004-08-05 12:00:00 5,650,944 ----a-w C:\WINDOWS\system32\dllcache\logonui.exe
    + 2004-08-05 12:00:00 6,143,488 ----a-w C:\WINDOWS\system32\dllcache\logonui.exe
    - 2006-10-04 13:32:58 73,216 ----a-w C:\WINDOWS\system32\dllcache\magnify.exe
    + 2006-10-04 13:32:58 67,072 ----a-w C:\WINDOWS\system32\dllcache\magnify.exe
    - 2004-08-05 12:00:00 816,128 ----a-w C:\WINDOWS\system32\dllcache\mmc.exe
    + 2004-08-05 12:00:00 837,120 ----a-w C:\WINDOWS\system32\dllcache\mmc.exe
    - 2004-08-05 12:00:00 210,432 ----a-w C:\WINDOWS\system32\dllcache\mobsync.dll
    + 2004-08-05 12:00:00 235,008 ----a-w C:\WINDOWS\system32\dllcache\mobsync.dll
    - 2004-08-05 12:00:00 144,384 ----a-w C:\WINDOWS\system32\dllcache\mobsync.exe
    + 2004-08-05 12:00:00 171,520 ----a-w C:\WINDOWS\system32\dllcache\mobsync.exe
    - 2004-08-05 12:00:00 380,416 ----a-w C:\WINDOWS\system32\dllcache\moricons.dll
    + 2004-08-05 12:00:00 195,072 ----a-w C:\WINDOWS\system32\dllcache\moricons.dll
    - 2004-08-05 12:00:00 3,676,160 ----a-w C:\WINDOWS\system32\dllcache\moviemk.exe
    + 2004-08-05 12:00:00 3,547,136 ----a-w C:\WINDOWS\system32\dllcache\moviemk.exe
    - 2007-07-06 12:50:47 527,360 ------w C:\WINDOWS\system32\dllcache\mqutil.dll
    + 2007-07-06 12:50:47 653,312 ----a-w C:\WINDOWS\system32\dllcache\mqutil.dll
    + 2008-03-25 04:50:28 518,944 ------w C:\WINDOWS\system32\dllcache\msexch40.dll
    + 2008-03-25 04:50:30 326,432 ------w C:\WINDOWS\system32\dllcache\msexcl40.dll
    - 2004-08-05 12:00:00 1,111,552 ----a-w C:\WINDOWS\system32\dllcache\msgina.dll
    + 2004-08-05 12:00:00 2,163,712 ----a-w C:\WINDOWS\system32\dllcache\msgina.dll
    - 2008-02-16 09:31:59 3,529,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    + 2008-04-21 06:57:22 3,087,872 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    - 2008-02-16 09:31:59 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
    + 2008-04-21 06:57:22 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
    - 2004-08-05 12:00:00 51,712 ----a-w C:\WINDOWS\system32\dllcache\msident.dll
    + 2004-08-05 12:00:00 55,296 ----a-w C:\WINDOWS\system32\dllcache\msident.dll
    - 2004-08-05 12:00:00 252,416 ----a-w C:\WINDOWS\system32\dllcache\msieftp.dll
    + 2004-08-05 12:00:00 326,656 ----a-w C:\WINDOWS\system32\dllcache\msieftp.dll
    - 2004-08-05 12:00:00 223,744 ----a-w C:\WINDOWS\system32\dllcache\msimn.exe
    + 2004-08-05 12:00:00 66,048 ----a-w C:\WINDOWS\system32\dllcache\msimn.exe
    + 2008-03-25 04:50:34 1,516,568 ------w C:\WINDOWS\system32\dllcache\msjet40.dll
    + 2008-03-25 04:50:40 355,112 ------w C:\WINDOWS\system32\dllcache\msjetol1.dll
    + 2008-03-25 04:51:08 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
    + 2008-03-25 04:50:42 60,192 ------w C:\WINDOWS\system32\dllcache\msjter40.dll
    + 2008-03-25 04:50:42 248,608 ------w C:\WINDOWS\system32\dllcache\msjtes40.dll
    + 2008-03-25 04:50:44 219,936 ------w C:\WINDOWS\system32\dllcache\msltus40.dll
    - 2004-08-05 12:00:00 2,534,400 ----a-w C:\WINDOWS\system32\dllcache\msoeres.dll
    + 2004-08-05 12:00:00 3,733,504 ----a-w C:\WINDOWS\system32\dllcache\msoeres.dll
    - 2004-08-05 12:00:00 444,928 ----a-w C:\WINDOWS\system32\dllcache\mspaint.exe
    + 2004-08-05 12:00:00 347,136 ----a-w C:\WINDOWS\system32\dllcache\mspaint.exe
    + 2008-03-25 04:50:45 355,104 ------w C:\WINDOWS\system32\dllcache\mspbde40.dll
    - 2008-02-16 09:31:59 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
    + 2008-04-21 06:57:23 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
    + 2008-03-25 04:50:47 432,928 ------w C:\WINDOWS\system32\dllcache\msrd2x40.dll
    + 2008-03-25 04:50:49 322,336 ------w C:\WINDOWS\system32\dllcache\msrd3x40.dll
    + 2008-03-25 04:50:52 559,904 ------w C:\WINDOWS\system32\dllcache\msrepl40.dll
    - 2004-08-05 12:00:00 328,192 ----a-w C:\WINDOWS\system32\dllcache\mstask.dll
    + 2004-08-05 12:00:00 327,680 ----a-w C:\WINDOWS\system32\dllcache\mstask.dll
    + 2008-03-25 04:50:55 264,992 ------w C:\WINDOWS\system32\dllcache\mstext40.dll
    - 2008-02-16 09:31:59 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
    + 2008-04-21 06:57:23 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
    - 2004-08-05 12:00:00 411,648 ----a-w C:\WINDOWS\system32\dllcache\mstsc.exe
    + 2004-08-05 12:00:00 448,000 ----a-w C:\WINDOWS\system32\dllcache\mstsc.exe
    + 2008-03-25 04:50:57 838,432 ------w C:\WINDOWS\system32\dllcache\mswdat10.dll
    + 2008-03-25 04:51:09 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
    + 2008-03-25 04:50:58 355,104 ------w C:\WINDOWS\system32\dllcache\msxbde40.dll
    - 2004-08-05 12:00:00 86,528 ----a-w C:\WINDOWS\system32\dllcache\mydocs.dll
    + 2004-08-05 12:00:00 66,048 ----a-w C:\WINDOWS\system32\dllcache\mydocs.dll
    - 2006-10-04 13:32:55 56,832 ----a-w C:\WINDOWS\system32\dllcache\narrator.exe
    + 2006-10-04 13:32:55 49,664 ----a-w C:\WINDOWS\system32\dllcache\narrator.exe
    - 2004-08-05 12:00:00 153,088 ----a-w C:\WINDOWS\system32\dllcache\netid.dll
    + 2004-08-05 12:00:00 133,120 ----a-w C:\WINDOWS\system32\dllcache\netid.dll
    - 2004-08-05 12:00:00 885,248 ----a-w C:\WINDOWS\system32\dllcache\netplwiz.dll
    + 2004-08-05 12:00:00 1,982,464 ----a-w C:\WINDOWS\system32\dllcache\netplwiz.dll
    - 2004-08-05 12:00:00 2,139,648 ----a-w C:\WINDOWS\system32\dllcache\netshell.dll
    + 2004-08-05 12:00:00 1,725,440 ----a-w C:\WINDOWS\system32\dllcache\netshell.dll
    - 2004-08-05 12:00:00 416,256 ----a-w C:\WINDOWS\system32\dllcache\newdev.dll
    + 2004-08-05 12:00:00 529,408 ----a-w C:\WINDOWS\system32\dllcache\newdev.dll
    - 2004-08-05 12:00:00 156,672 ----a-w C:\WINDOWS\system32\dllcache\notepad.exe
    + 2004-08-05 12:00:00 62,464 ----a-w C:\WINDOWS\system32\dllcache\notepad.exe
    - 2004-08-05 12:00:00 1,230,848 ----a-w C:\WINDOWS\system32\dllcache\ntbackup.exe
    + 2004-08-05 12:00:00 1,534,464 ----a-w C:\WINDOWS\system32\dllcache\ntbackup.exe
    - 2004-08-05 12:00:00 233,984 ----a-w C:\WINDOWS\system32\dllcache\ntshrui.dll
    + 2004-08-05 12:00:00 122,368 ----a-w C:\WINDOWS\system32\dllcache\ntshrui.dll
    - 2004-08-05 12:00:00 147,968 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
    + 2004-08-05 12:00:00 139,776 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
    - 2005-07-26 04:40:00 1,284,608 ----a-w C:\WINDOWS\system32\dllcache\ole32.dll
    + 2005-07-26 04:40:00 1,312,768 ----a-w C:\WINDOWS\system32\dllcache\ole32.dll
    - 2006-10-04 13:32:58 216,576 ------w C:\WINDOWS\system32\dllcache\osk.exe
    + 2006-10-04 13:32:58 210,432 ----a-w C:\WINDOWS\system32\dllcache\osk.exe
    - 2004-08-05 12:00:00 172,032 ----a-w C:\WINDOWS\system32\dllcache\photowiz.dll
    + 2004-08-05 12:00:00 468,992 ----a-w C:\WINDOWS\system32\dllcache\photowiz.dll
    - 2008-02-16 09:31:59 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
    + 2008-04-21 06:57:23 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
    - 2004-08-05 12:00:00 758,784 ----a-w C:\WINDOWS\system32\dllcache\printui.dll
    + 2004-08-05 12:00:00 887,296 ----a-w C:\WINDOWS\system32\dllcache\printui.dll
    - 2004-08-05 12:00:00 1,256,960 ----a-w C:\WINDOWS\system32\dllcache\rasdlg.dll
    + 2004-08-05 12:00:00 1,003,008 ----a-w C:\WINDOWS\system32\dllcache\rasdlg.dll
    - 2004-08-05 12:00:00 230,912 ----a-w C:\WINDOWS\system32\dllcache\regedit.exe
    + 2004-08-05 12:00:00 210,432 ----a-w C:\WINDOWS\system32\dllcache\regedit.exe
    - 2004-08-05 12:00:00 405,504 ----a-w C:\WINDOWS\system32\dllcache\regwizc.dll
    + 2004-08-05 12:00:00 586,240 ----a-w C:\WINDOWS\system32\dllcache\regwizc.dll
    - 2004-08-05 12:00:00 61,952 ----a-w C:\WINDOWS\system32\dllcache\remotepg.dll
    + 2004-08-05 12:00:00 56,320 ----a-w C:\WINDOWS\system32\dllcache\remotepg.dll
    - 2004-08-05 12:00:00 384,512 ----a-w C:\WINDOWS\system32\dllcache\rstrui.exe
    + 2004-08-05 12:00:00 398,848 ----a-w C:\WINDOWS\system32\dllcache\rstrui.exe
    + 2004-08-03 22:55:02 33,792 ----a-w C:\WINDOWS\system32\dllcache\rundll32.exe
    - 2004-08-05 12:00:00 55,296 ----a-w C:\WINDOWS\system32\dllcache\sendmail.dll
    + 2004-08-05 12:00:00 50,688 ----a-w C:\WINDOWS\system32\dllcache\sendmail.dll
    - 2006-06-26 17:52:47 1,005,056 ----a-w C:\WINDOWS\system32\dllcache\setupapi.dll
    + 2006-06-26 17:52:47 1,036,288 ----a-w C:\WINDOWS\system32\dllcache\setupapi.dll
    - 2004-08-05 12:00:00 689,664 ----a-w C:\WINDOWS\system32\dllcache\shdoclc.dll
    + 2004-08-05 12:00:00 763,904 ----a-w C:\WINDOWS\system32\dllcache\shdoclc.dll
    - 2008-02-16 09:32:00 1,778,688 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
    + 2008-04-21 06:57:25 1,499,648 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
    - 2007-10-25 16:43:25 12,930,560 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
    + 2007-10-25 16:43:25 8,319,488 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
    - 2004-08-05 12:00:00 1,790,464 ----a-w C:\WINDOWS\system32\dllcache\shimgvw.dll
    + 2004-08-05 12:00:00 544,256 ----a-w C:\WINDOWS\system32\dllcache\shimgvw.dll
    - 2008-02-16 09:32:00 499,200 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
    + 2008-04-21 06:57:26 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
    - 2004-08-05 12:00:00 78,848 ----a-w C:\WINDOWS\system32\dllcache\shrpubw.exe
    + 2004-08-05 12:00:00 260,608 ----a-w C:\WINDOWS\system32\dllcache\shrpubw.exe
    - 2004-08-05 12:00:00 182,272 ----a-w C:\WINDOWS\system32\dllcache\sndrec32.exe
    + 2004-08-05 12:00:00 141,824 ----a-w C:\WINDOWS\system32\dllcache\sndrec32.exe
    - 2004-08-05 12:00:00 152,576 ----a-w C:\WINDOWS\system32\dllcache\sndvol32.exe
    + 2004-08-05 12:00:00 126,464 ----a-w C:\WINDOWS\system32\dllcache\sndvol32.exe
    - 2004-08-05 12:00:00 57,344 ----a-w C:\WINDOWS\system32\dllcache\sol.exe
    + 2004-08-05 12:00:00 51,200 ----a-w C:\WINDOWS\system32\dllcache\sol.exe
    - 2004-08-05 12:00:00 147,968 ----a-w C:\WINDOWS\system32\dllcache\stobject.dll
    + 2004-08-05 12:00:00 102,400 ----a-w C:\WINDOWS\system32\dllcache\stobject.dll
    - 2004-08-05 12:00:00 51,200 ----a-w C:\WINDOWS\system32\dllcache\syncapp.exe
    + 2004-08-05 12:00:00 43,008 ----a-w C:\WINDOWS\system32\dllcache\syncapp.exe
    - 2004-08-05 12:00:00 183,296 ----a-w C:\WINDOWS\system32\dllcache\sysocmgr.exe
    + 2004-08-05 12:00:00 262,144 ----a-w C:\WINDOWS\system32\dllcache\sysocmgr.exe
    - 2004-08-05 12:00:00 1,261,568 ----a-w C:\WINDOWS\system32\dllcache\syssetup.dll
    + 2004-08-05 12:00:00 1,139,200 ----a-w C:\WINDOWS\system32\dllcache\syssetup.dll
    - 2004-08-05 12:00:00 189,440 ----a-w C:\WINDOWS\system32\dllcache\taskmgr.exe
    + 2004-08-05 12:00:00 184,320 ----a-w C:\WINDOWS\system32\dllcache\taskmgr.exe
    - 2004-08-05 12:00:00 393,728 ----a-w C:\WINDOWS\system32\dllcache\themeui.dll
    + 2004-08-05 12:00:00 450,048 ----a-w C:\WINDOWS\system32\dllcache\themeui.dll
    - 2004-08-05 12:00:00 240,128 ----a-w C:\WINDOWS\system32\dllcache\upnpui.dll
    + 2004-08-05 12:00:00 194,048 ----a-w C:\WINDOWS\system32\dllcache\upnpui.dll
    - 2004-08-05 12:00:00 59,392 ----a-w C:\WINDOWS\system32\dllcache\url.dll
    + 2004-08-05 12:00:00 40,448 ----a-w C:\WINDOWS\system32\dllcache\url.dll
    - 2008-02-16 09:32:00 694,272 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
    + 2008-04-21 06:57:26 620,544 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
    - 2006-10-04 13:32:57 50,176 ------w C:\WINDOWS\system32\dllcache\utilman.exe
    + 2006-10-04 13:32:57 44,032 ----a-w C:\WINDOWS\system32\dllcache\utilman.exe
    - 2004-08-05 12:00:00 46,080 ----a-w C:\WINDOWS\system32\dllcache\wab.exe
    + 2004-08-05 12:00:00 43,008 ----a-w C:\WINDOWS\system32\dllcache\wab.exe
    - 2007-05-16 15:13:55 510,976 ----a-w C:\WINDOWS\system32\dllcache\wab32.dll
    + 2007-05-16 15:13:55 504,832 ----a-w C:\WINDOWS\system32\dllcache\wab32.dll
    - 2004-08-05 12:00:00 32,768 ----a-w C:\WINDOWS\system32\dllcache\wabfind.dll
    + 2004-08-05 12:00:00 25,088 ----a-w C:\WINDOWS\system32\dllcache\wabfind.dll
    - 2007-05-16 15:13:55 85,504 ----a-w C:\WINDOWS\system32\dllcache\wabimp.dll
    + 2007-05-16 15:13:55 90,112 ----a-w C:\WINDOWS\system32\dllcache\wabimp.dll
    - 2004-08-05 12:00:00 30,208 ----a-w C:\WINDOWS\system32\dllcache\wabmig.exe
    + 2004-08-05 12:00:00 34,816 ----a-w C:\WINDOWS\system32\dllcache\wabmig.exe
    - 2004-08-05 12:00:00 442,880 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
    + 2004-08-05 12:00:00 414,720 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
    - 2004-08-05 12:00:00 890,880 ----a-w C:\WINDOWS\system32\dllcache\wiaacmgr.exe
    + 2004-08-05 12:00:00 1,327,104 ----a-w C:\WINDOWS\system32\dllcache\wiaacmgr.exe
    - 2004-08-05 12:00:00 465,920 ----a-w C:\WINDOWS\system32\dllcache\wiadefui.dll
    + 2004-08-05 12:00:00 519,168 ----a-w C:\WINDOWS\system32\dllcache\wiadefui.dll
    - 2004-08-05 12:00:00 774,656 ----a-w C:\WINDOWS\system32\dllcache\wiashext.dll
    + 2004-08-05 12:00:00 502,784 ----a-w C:\WINDOWS\system32\dllcache\wiashext.dll
    - 2008-02-16 09:32:00 704,512 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
    + 2008-04-21 06:57:27 670,720 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
    - 2007-03-17 13:44:47 294,400 ----a-w C:\WINDOWS\system32\dllcache\winsrv.dll
    + 2007-03-17 13:44:47 287,232 ----a-w C:\WINDOWS\system32\dllcache\winsrv.dll
    - 2004-08-05 12:00:00 73,728 ----a-w C:\WINDOWS\system32\dllcache\wmplayer.exe
    + 2004-08-05 12:00:00 57,344 ----a-w C:\WINDOWS\system32\dllcache\wmplayer.exe
    - 2004-08-05 12:00:00 218,112 ----a-w C:\WINDOWS\system32\dllcache\wordpad.exe
    + 2004-08-05 12:00:00 245,248 ----a-w C:\WINDOWS\system32\dllcache\wordpad.exe
    - 2004-08-05 12:00:00 5,632 ----a-w C:\WINDOWS\system32\dllcache\write.exe
    + 2004-08-05 12:00:00 22,016 ----a-w C:\WINDOWS\system32\dllcache\write.exe
    - 2004-08-05 12:00:00 32,256 ----a-w C:\WINDOWS\system32\dllcache\wupdmgr.exe
    + 2004-08-05 12:00:00 24,576 ----a-w C:\WINDOWS\system32\dllcache\wupdmgr.exe
    - 2004-08-05 12:00:00 907,776 ----a-w C:\WINDOWS\system32\dllcache\zipfldr.dll
    + 2004-08-05 12:00:00 756,736 ----a-w C:\WINDOWS\system32\dllcache\zipfldr.dll
    - 2004-08-05 12:00:00 273,920 ----a-w C:\WINDOWS\system32\dmdlgs.dll
    + 2004-08-05 12:00:00 783,360 ----a-w C:\WINDOWS\system32\dmdlgs.dll
    - 2004-08-05 12:00:00 213,504 ----a-w C:\WINDOWS\system32\dpvoice.dll
    + 2004-08-05 12:00:00 442,368 ----a-w C:\WINDOWS\system32\dpvoice.dll
    - 2004-08-05 12:00:00 83,456 ----a-w C:\WINDOWS\system32\dpvsetup.exe
    + 2004-08-05 12:00:00 75,776 ----a-w C:\WINDOWS\system32\dpvsetup.exe
    - 2004-08-05 12:00:00 47,104 ----a-w C:\WINDOWS\system32\drwtsn32.exe
    + 2004-08-05 12:00:00 67,072 ----a-w C:\WINDOWS\system32\drwtsn32.exe
    - 2004-08-05 12:00:00 240,640 ----a-w C:\WINDOWS\system32\dsquery.dll
    + 2004-08-05 12:00:00 263,680 ----a-w C:\WINDOWS\system32\dsquery.dll
    - 2004-08-05 12:00:00 59,392 ----a-w C:\WINDOWS\system32\dvdplay.exe
    + 2004-08-05 12:00:00 76,288 ----a-w C:\WINDOWS\system32\dvdplay.exe
    - 2004-08-05 12:00:00 1,298,432 ----a-w C:\WINDOWS\system32\dxdiag.exe
    + 2004-08-05 12:00:00 1,236,992 ----a-w C:\WINDOWS\system32\dxdiag.exe
    - 2008-02-16 09:31:58 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
    + 2008-04-21 06:57:17 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
    - 2008-02-16 09:31:58 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
    + 2008-04-21 06:57:18 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
    - 2004-08-05 12:00:00 187,392 ----a-w C:\WINDOWS\system32\els.dll
    + 2004-08-05 12:00:00 221,184 ----a-w C:\WINDOWS\system32\els.dll
    + 2006-10-30 22:10:00 71,840 ----a-w C:\WINDOWS\system32\EPPicMgr.dll
    + 2004-03-03 04:10:00 26,154 ----a-w C:\WINDOWS\system32\EPPICPattern1.dat
    + 2004-03-03 04:10:00 27,417 ----a-w C:\WINDOWS\system32\EPPICPattern121.dat
    + 2004-03-03 04:10:00 31,053 ----a-w C:\WINDOWS\system32\EPPICPattern131.dat
    + 2004-03-03 04:10:00 20,148 ----a-w C:\WINDOWS\system32\EPPICPattern2.dat
    + 2004-03-03 04:10:00 24,903 ----a-w C:\WINDOWS\system32\EPPICPattern3.dat
    + 2004-03-03 04:10:00 11,811 ----a-w C:\WINDOWS\system32\EPPICPattern4.dat
    + 2004-03-03 04:10:00 21,390 ----a-w C:\WINDOWS\system32\EPPICPattern5.dat
    + 2004-03-03 04:10:00 4,943 ----a-w C:\WINDOWS\system32\EPPICPattern6.dat
    + 2005-05-31 22:20:00 111,932 ----a-w C:\WINDOWS\system32\EPPICPrinterDB.dat
    + 2006-10-30 22:10:00 120,992 ----a-w C:\WINDOWS\system32\EpPicPrt.dll
    + 2007-12-22 23:03:31 316,752 ----a-w C:\WINDOWS\system32\Eraser.dll
    + 2007-12-22 23:03:30 41,296 ----a-w C:\WINDOWS\system32\Eraserl.exe
    + 2007-12-22 23:03:33 91,472 ----a-w C:\WINDOWS\system32\Erasext.dll
    - 2004-08-05 12:00:00 9,216 ----a-w C:\WINDOWS\system32\eventvwr.exe
    + 2004-08-05 12:00:00 26,112 ----a-w C:\WINDOWS\system32\eventvwr.exe
    - 2008-02-16 09:31:58 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
    + 2008-04-21 06:57:18 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
    - 2004-08-05 12:00:00 348,160 ----a-w C:\WINDOWS\system32\filemgmt.dll
    + 2004-08-05 12:00:00 376,320 ----a-w C:\WINDOWS\system32\filemgmt.dll
    - 2004-08-05 12:00:00 88,064 ----a-w C:\WINDOWS\system32\fldrclnr.dll
    + 2004-08-05 12:00:00 205,824 ----a-w C:\WINDOWS\system32\fldrclnr.dll
    + 2003-08-19 07:44:52 118,845 ----a-w C:\WINDOWS\system32\Flurry.scr
    - 2008-04-15 18:28:57 321,928 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
    + 2008-05-24 12:43:36 323,520 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
    - 2004-08-05 12:00:00 396,288 ----a-w C:\WINDOWS\system32\fontext.dll
    + 2004-08-05 12:00:00 340,992 ----a-w C:\WINDOWS\system32\fontext.dll
    - 2004-08-05 12:00:00 143,360 ----a-w C:\WINDOWS\system32\fxsclnt.exe
    + 2004-08-05 12:00:00 138,240 ----a-w C:\WINDOWS\system32\fxsclnt.exe
    - 2004-08-05 12:00:00 238,592 ----a-w C:\WINDOWS\system32\fxscover.exe
    + 2004-08-05 12:00:00 223,744 ----a-w C:\WINDOWS\system32\fxscover.exe
    - 2004-08-05 12:00:00 11,776 ----a-w C:\WINDOWS\system32\fxssend.exe
    + 2004-08-05 12:00:00 15,872 ----a-w C:\WINDOWS\system32\fxssend.exe
    - 2004-08-05 12:00:00 77,824 ----a-w C:\WINDOWS\system32\gcdef.dll
    + 2004-08-05 12:00:00 218,112 ----a-w C:\WINDOWS\system32\gcdef.dll
    + 1996-04-03 19:33:26 5,248 ----a-w C:\WINDOWS\system32\giveio.sys
    - 2004-08-05 12:00:00 577,536 ----a-w C:\WINDOWS\system32\gpedit.dll
    + 2004-08-05 12:00:00 854,528 ----a-w C:\WINDOWS\system32\gpedit.dll
    - 2004-08-05 12:00:00 336,384 ----a-w C:\WINDOWS\system32\hnetwiz.dll
    + 2004-08-05 12:00:00 652,288 ----a-w C:\WINDOWS\system32\hnetwiz.dll
    - 2004-08-05 12:00:00 161,792 ----a-w C:\WINDOWS\system32\hotplug.dll
    + 2004-08-05 12:00:00 151,552 ----a-w C:\WINDOWS\system32\hotplug.dll
    - 2004-08-05 12:00:00 44,544 ----a-w C:\WINDOWS\system32\hticons.dll
    + 2004-08-05 12:00:00 38,400 ----a-w C:\WINDOWS\system32\hticons.dll
    - 2004-08-05 12:00:00 56,320 ----a-w C:\WINDOWS\system32\icmui.dll
    + 2004-08-05 12:00:00 89,600 ----a-w C:\WINDOWS\system32\icmui.dll
    - 2004-08-05 12:00:00 73,728 ----a-w C:\WINDOWS\system32\icwdial.dll
    + 2004-08-05 12:00:00 155,648 ----a-w C:\WINDOWS\system32\icwdial.dll
    - 2004-08-05 12:00:00 221,696 ----a-w C:\WINDOWS\system32\ieaksie.dll
    + 2004-08-05 12:00:00 268,288 ----a-w C:\WINDOWS\system32\ieaksie.dll
    - 2008-02-16 09:31:58 251,904 ----a-w C:\WINDOWS\system32\iepeers.dll
    + 2008-04-21 06:57:18 251,904 ----a-w C:\WINDOWS\system32\iepeers.dll
    - 2004-08-05 12:00:00 292,352 ----a-w C:\WINDOWS\system32\inetcplc.dll
    + 2004-08-05 12:00:00 166,912 ----a-w C:\WINDOWS\system32\inetcplc.dll
    - 2008-02-16 09:31:58 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
    + 2008-04-21 06:57:18 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
    - 2008-02-22 00:23:35 135,168 ----a-w C:\WINDOWS\system32\java.exe
    + 2008-03-24 23:28:39 135,168 ----a-w C:\WINDOWS\system32\java.exe
    - 2008-02-22 00:23:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
    + 2008-03-24 23:28:43 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
    - 2008-02-22 01:33:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
    + 2008-03-25 00:37:01 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
    - 2008-02-16 09:31:58 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
    + 2008-04-21 06:57:18 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
    - 2004-08-05 12:00:00 409,600 ----a-w C:\WINDOWS\system32\keymgr.dll
    + 2004-08-05 12:00:00 380,928 ----a-w C:\WINDOWS\system32\keymgr.dll
    - 2004-08-05 12:00:00 3,128,320 ----a-w C:\WINDOWS\system32\logon.scr
    + 2004-08-05 12:00:00 546,816 ----a-w C:\WINDOWS\system32\logon.scr
    - 2004-08-05 12:00:00 5,650,944 ----a-w C:\WINDOWS\system32\logonui.exe
    + 2004-08-05 12:00:00 6,143,488 ----a-w C:\WINDOWS\system32\logonui.exe
    - 2007-11-20 15:52:00 2,884,992 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    + 2008-03-25 03:21:18 2,889,088 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    - 2007-11-20 15:52:00 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
    + 2008-03-25 03:21:20 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
    + 2008-06-15 18:18:13 70,264 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    - 2006-10-04 13:32:58 73,216 ----a-w C:\WINDOWS\system32\magnify.exe
    + 2006-10-04 13:32:58 67,072 ----a-w C:\WINDOWS\system32\magnify.exe
    - 2004-08-05 12:00:00 120,320 ----a-w C:\WINDOWS\system32\mdminst.dll
    + 2004-08-05 12:00:00 200,704 ----a-w C:\WINDOWS\system32\mdminst.dll
    - 2004-08-05 12:00:00 66,048 ----a-w C:\WINDOWS\system32\Migpwd.exe
    + 2004-08-05 12:00:00 47,104 ----a-w C:\WINDOWS\system32\migpwd.exe
    - 2008-04-16 11:39:23 63,336 ---ha-w C:\WINDOWS\system32\mlfcache.dat
    + 2008-05-24 13:38:07 63,632 ---ha-w C:\WINDOWS\system32\mlfcache.dat
    - 2004-08-05 12:00:00 816,128 ----a-w C:\WINDOWS\system32\mmc.exe
    + 2004-08-05 12:00:00 837,120 ----a-w C:\WINDOWS\system32\mmc.exe
    - 2004-08-05 12:00:00 210,432 ----a-w C:\WINDOWS\system32\mobsync.dll
    + 2004-08-05 12:00:00 235,008 ----a-w C:\WINDOWS\system32\mobsync.dll
    - 2004-08-05 12:00:00 144,384 ----a-w C:\WINDOWS\system32\mobsync.exe
    + 2004-08-05 12:00:00 171,520 ----a-w C:\WINDOWS\system32\mobsync.exe
    - 2004-08-05 12:00:00 156,160 ----a-w C:\WINDOWS\system32\modemui.dll
    + 2004-08-05 12:00:00 162,816 ----a-w C:\WINDOWS\system32\modemui.dll
    - 2004-08-05 12:00:00 380,416 ----a-w C:\WINDOWS\system32\moricons.dll
    + 2004-08-05 12:00:00 195,072 ----a-w C:\WINDOWS\system32\moricons.dll
    - 2007-07-06 12:50:47 527,360 ----a-w C:\WINDOWS\system32\mqutil.dll
    + 2007-07-06 12:50:47 653,312 ----a-w C:\WINDOWS\system32\mqutil.dll
    - 2008-04-06 05:56:20 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
    + 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
    - 2007-10-23 23:47:38 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
    + 2007-10-23 23:47:38 174,080 ----a-w C:\WINDOWS\system32\mscorier.dll
    - 2004-08-05 12:00:00 512,029 ----a-w C:\WINDOWS\system32\msexch40.dll
    + 2008-03-25 04:50:28 518,944 ----a-w C:\WINDOWS\system32\msexch40.dll
    - 2004-08-05 12:00:00 319,517 ----a-w C:\WINDOWS\system32\msexcl40.dll
    + 2008-03-25 04:50:30 326,432 ----a-w C:\WINDOWS\system32\msexcl40.dll
    - 2004-08-05 12:00:00 1,111,552 ----a-w C:\WINDOWS\system32\msgina.dll
    + 2004-08-05 12:00:00 2,163,712 ----a-w C:\WINDOWS\system32\msgina.dll
    - 2004-08-05 12:00:00 128,000 ----a-w C:\WINDOWS\system32\mshearts.exe
    + 2004-08-05 12:00:00 122,368 ----a-w C:\WINDOWS\system32\mshearts.exe
    - 2008-02-16 09:31:59 3,529,216 ----a-w C:\WINDOWS\system32\mshtml.dll
    + 2008-04-21 06:57:22 3,087,872 ----a-w C:\WINDOWS\system32\mshtml.dll
    - 2008-02-16 09:31:59 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
    + 2008-04-21 06:57:22 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
    - 2004-08-05 12:00:00 51,712 ----a-w C:\WINDOWS\system32\msident.dll
    + 2004-08-05 12:00:00 55,296 ----a-w C:\WINDOWS\system32\msident.dll
    - 2004-08-05 12:00:00 252,416 ----a-w C:\WINDOWS\system32\msieftp.dll
    + 2004-08-05 12:00:00 326,656 ----a-w C:\WINDOWS\system32\msieftp.dll
    - 2005-05-04 12:45:36 78,848 ----a-w C:\WINDOWS\system32\msiexec.exe
    + 2005-05-04 12:45:36 91,648 ----a-w C:\WINDOWS\system32\msiexec.exe
    - 2004-08-05 12:00:00 1,507,356 ----a-w C:\WINDOWS\system32\msjet40.dll
    + 2008-03-25 04:50:34 1,516,568 ----a-w C:\WINDOWS\system32\msjet40.dll
    - 2004-08-05 12:00:00 358,976 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
    + 2008-03-25 04:50:40 355,112 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
    - 2004-08-05 12:00:00 184,351 ----a-w C:\WINDOWS\system32\msjint40.dll
    + 2008-03-25 04:51:08 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    - 2004-08-05 12:00:00 53,279 ----a-w C:\WINDOWS\system32\msjter40.dll
    + 2008-03-25 04:50:42 60,192 ----a-w C:\WINDOWS\system32\msjter40.dll
    - 2004-08-05 12:00:00 241,693 ----a-w C:\WINDOWS\system32\msjtes40.dll
    + 2008-03-25 04:50:42 248,608 ----a-w C:\WINDOWS\system32\msjtes40.dll
    - 2004-08-05 12:00:00 213,023 ----a-w C:\WINDOWS\system32\msltus40.dll
    + 2008-03-25 04:50:44 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
    - 2004-08-05 12:00:00 444,928 ----a-w C:\WINDOWS\system32\mspaint.exe
    + 2004-08-05 12:00:00 347,136 ----a-w C:\WINDOWS\system32\mspaint.exe
    - 2004-08-05 12:00:00 348,189 ----a-w C:\WINDOWS\system32\mspbde40.dll
    + 2008-03-25 04:50:45 355,104 ----a-w C:\WINDOWS\system32\mspbde40.dll
    - 2008-02-16 09:31:59 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
    + 2008-04-21 06:57:23 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
    - 2004-08-05 12:00:00 421,919 ----a-w C:\WINDOWS\system32\msrd2x40.dll
    + 2008-03-25 04:50:47 432,928 ----a-w C:\WINDOWS\system32\msrd2x40.dll
    - 2004-08-05 12:00:00 315,423 ----a-w C:\WINDOWS\system32\msrd3x40.dll
    + 2008-03-25 04:50:49 322,336 ----a-w C:\WINDOWS\system32\msrd3x40.dll
    - 2004-08-05 12:00:00 552,989 ----a-w C:\WINDOWS\system32\msrepl40.dll
    + 2008-03-25 04:50:52 559,904 ----a-w C:\WINDOWS\system32\msrepl40.dll
    - 2004-08-05 12:00:00 328,192 ----a-w C:\WINDOWS\system32\mstask.dll
    + 2004-08-05 12:00:00 327,680 ----a-w C:\WINDOWS\system32\mstask.dll
    - 2004-08-05 12:00:00 258,077 ----a-w C:\WINDOWS\system32\mstext40.dll
    + 2008-03-25 04:50:55 264,992 ----a-w C:\WINDOWS\system32\mstext40.dll
    - 2008-02-16 09:31:59 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
    + 2008-04-21 06:57:23 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
    - 2004-08-05 12:00:00 411,648 ----a-w C:\WINDOWS\system32\mstsc.exe
    + 2004-08-05 12:00:00 448,000 ----a-w C:\WINDOWS\system32\mstsc.exe
    - 2004-08-05 12:00:00 657,408 ----a-w C:\WINDOWS\system32\mstscax.dll
    + 2004-08-05 12:00:00 647,168 ----a-w C:\WINDOWS\system32\mstscax.dll
    - 2004-08-05 12:00:00 831,519 ----a-w C:\WINDOWS\system32\mswdat10.dll
    + 2008-03-25 04:50:57 838,432 ----a-w C:\WINDOWS\system32\mswdat10.dll
    - 2004-08-05 12:00:00 614,429 ----a-w C:\WINDOWS\system32\mswstr10.dll
    + 2008-03-25 04:51:09 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    - 2004-08-05 12:00:00 348,189 ----a-w C:\WINDOWS\system32\msxbde40.dll
    + 2008-03-25 04:50:58 355,104 ----a-w C:\WINDOWS\system32\msxbde40.dll
    - 2007-07-30 18:19:04 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
    + 2007-07-30 18:19:04 199,544 ----a-w C:\WINDOWS\system32\muweb.dll
    - 2004-08-05 12:00:00 90,624 ----a-w C:\WINDOWS\system32\mycomput.dll
    + 2004-08-05 12:00:00 108,032 ----a-w C:\WINDOWS\system32\mycomput.dll
    - 2004-08-05 12:00:00 86,528 ----a-w C:\WINDOWS\system32\mydocs.dll
    + 2004-08-05 12:00:00 66,048 ----a-w C:\WINDOWS\system32\mydocs.dll
    - 2006-10-04 13:32:55 56,832 ----a-w C:\WINDOWS\system32\narrator.exe
    + 2006-10-04 13:32:55 49,664 ----a-w C:\WINDOWS\system32\narrator.exe
    - 2004-08-05 12:00:00 153,088 ----a-w C:\WINDOWS\system32\netid.dll
    + 2004-08-05 12:00:00 133,120 ----a-w C:\WINDOWS\system32\netid.dll
    - 2004-08-05 12:00:00 885,248 ----a-w C:\WINDOWS\system32\netplwiz.dll
    + 2004-08-05 12:00:00 1,982,464 ----a-w C:\WINDOWS\system32\netplwiz.dll
    - 2004-08-05 12:00:00 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
    + 2004-08-05 12:00:00 382,464 ----a-w C:\WINDOWS\system32\netsetup.exe
    - 2004-08-05 12:00:00 2,139,648 ----a-w C:\WINDOWS\system32\netshell.dll
    + 2004-08-05 12:00:00 1,725,440 ----a-w C:\WINDOWS\system32\netshell.dll
    - 2004-08-05 12:00:00 416,256 ----a-w C:\WINDOWS\system32\newdev.dll
    + 2004-08-05 12:00:00 529,408 ----a-w C:\WINDOWS\system32\newdev.dll
    - 2004-08-05 12:00:00 156,672 ----a-w C:\WINDOWS\system32\notepad.exe
    + 2004-08-05 12:00:00 62,464 ----a-w C:\WINDOWS\system32\notepad.exe
    - 2004-08-05 12:00:00 1,230,848 ----a-w C:\WINDOWS\system32\ntbackup.exe
    + 2004-08-05 12:00:00 1,534,464 ----a-w C:\WINDOWS\system32\ntbackup.exe
    - 2004-08-05 12:00:00 496,640 ----a-w C:\WINDOWS\system32\ntmsmgr.dll
    + 2004-08-05 12:00:00 751,616 ----a-w C:\WINDOWS\system32\ntmsmgr.dll
    - 2004-08-05 12:00:00 233,984 ----a-w C:\WINDOWS\system32\ntshrui.dll
    + 2004-08-05 12:00:00 122,368 ----a-w C:\WINDOWS\system32\ntshrui.dll
    - 2007-12-05 00:41:00 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
    + 2007-12-05 00:41:00 94,208 ----a-w C:\WINDOWS\system32\nvmctray.dll
    - 2004-08-05 12:00:00 147,968 ----a-w C:\WINDOWS\system32\occache.dll
    + 2004-08-05 12:00:00 139,776 ----a-w C:\WINDOWS\system32\occache.dll
    - 2004-08-05 12:00:00 32,768 ----a-w C:\WINDOWS\system32\odbcad32.exe
    + 2004-08-05 12:00:00 36,864 ----a-w C:\WINDOWS\system32\odbcad32.exe
    - 2004-08-05 12:00:00 98,304 ----a-w C:\WINDOWS\system32\odbcint.dll
    + 2004-08-05 12:00:00 200,704 ----a-w C:\WINDOWS\system32\odbcint.dll
    - 2005-07-26 04:40:00 1,284,608 ----a-w C:\WINDOWS\system32\ole32.dll
    + 2005-07-26 04:40:00 1,312,768 ----a-w C:\WINDOWS\system32\ole32.dll
    - 2004-08-05 12:00:00 83,456 ----a-w C:\WINDOWS\system32\olepro32.dll
    + 2004-08-04 07:56:44 83,456 ----a-w C:\WINDOWS\system32\olepro32.dll
    - 2006-10-04 13:32:58 216,576 ----a-w C:\WINDOWS\system32\osk.exe
    + 2006-10-04 13:32:58 210,432 ----a-w C:\WINDOWS\system32\osk.exe
    - 2004-08-05 12:00:00 41,984 ----a-w C:\WINDOWS\system32\osuninst.exe
    + 2004-08-05 12:00:00 34,304 ----a-w C:\WINDOWS\system32\osuninst.exe
    - 2004-08-05 12:00:00 59,904 ----a-w C:\WINDOWS\system32\packager.exe
    + 2004-08-05 12:00:00 76,288 ----a-w C:\WINDOWS\system32\packager.exe
    - 2004-08-05 12:00:00 15,872 ----a-w C:\WINDOWS\system32\perfmon.exe
    + 2004-08-05 12:00:00 32,256 ----a-w C:\WINDOWS\system32\perfmon.exe
    - 2004-08-05 12:00:00 172,032 ----a-w C:\WINDOWS\system32\photowiz.dll
    + 2004-08-05 12:00:00 468,992 ----a-w C:\WINDOWS\system32\photowiz.dll
    + 2006-10-19 22:10:00 108,704 ----a-w C:\WINDOWS\system32\PICEntry.dll
    + 2006-10-19 22:10:00 80,024 ----a-w C:\WINDOWS\system32\PICSDK.dll
    + 2006-10-19 22:10:00 501,912 ----a-w C:\WINDOWS\system32\PICSDK2.dll
    - 2008-02-16 09:31:59 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
    + 2008-04-21 06:57:23 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
    - 2004-08-05 12:00:00 758,784 ----a-w C:\WINDOWS\system32\printui.dll
    + 2004-08-05 12:00:00 887,296 ----a-w C:\WINDOWS\system32\printui.dll
    - 2004-08-05 12:00:00 1,256,960 ----a-w C:\WINDOWS\system32\rasdlg.dll
    + 2004-08-05 12:00:00 1,003,008 ----a-w C:\WINDOWS\system32\rasdlg.dll
    - 2004-08-05 12:00:00 405,504 ----a-w C:\WINDOWS\system32\regwizc.dll
    + 2004-08-05 12:00:00 586,240 ----a-w C:\WINDOWS\system32\regwizc.dll
    - 2004-08-05 12:00:00 61,952 ----a-w C:\WINDOWS\system32\remotepg.dll
    + 2004-08-05 12:00:00 56,320 ----a-w C:\WINDOWS\system32\remotepg.dll
    - 2004-08-05 12:00:00 384,512 ----a-w C:\WINDOWS\system32\Restore\rstrui.exe
    + 2004-08-05 12:00:00 398,848 ----a-w C:\WINDOWS\system32\Restore\rstrui.exe
    - 2004-08-05 12:00:00 78,336 ----a-w C:\WINDOWS\system32\rtcshare.exe
    + 2004-08-05 12:00:00 70,656 ----a-w C:\WINDOWS\system32\rtcshare.exe
    + 2004-08-03 22:55:02 33,792 ----a-w C:\WINDOWS\system32\rundll32.exe
    - 2004-08-05 12:00:00 29,184 ----a-w C:\WINDOWS\system32\sdhcinst.dll
    + 2004-08-05 12:00:00 20,992 ----a-w C:\WINDOWS\system32\sdhcinst.dll
    - 2004-08-05 12:00:00 55,296 ----a-w C:\WINDOWS\system32\sendmail.dll
    + 2004-08-05 12:00:00 50,688 ----a-w C:\WINDOWS\system32\sendmail.dll
    - 2006-06-26 17:52:47 1,005,056 ----a-w C:\WINDOWS\system32\setupapi.dll
    + 2006-06-26 17:52:47 1,036,288 ----a-w C:\WINDOWS\system32\setupapi.dll
    - 2004-08-05 12:00:00 689,664 ----a-w C:\WINDOWS\system32\shdoclc.dll
    + 2004-08-05 12:00:00 763,904 ----a-w C:\WINDOWS\system32\shdoclc.dll
    - 2008-02-16 09:32:00 1,778,688 ----a-w C:\WINDOWS\system32\shdocvw.dll
    + 2008-04-21 06:57:25 1,499,648 ----a-w C:\WINDOWS\system32\shdocvw.dll
    - 2007-10-25 16:43:25 12,930,560 ----a-w C:\WINDOWS\system32\shell32.dll
    + 2007-10-25 16:43:25 8,319,488 ----a-w C:\WINDOWS\system32\shell32.dll
    - 2004-08-05 12:00:00 1,790,464 ----a-w C:\WINDOWS\system32\shimgvw.dll
    + 2004-08-05 12:00:00 544,256 ----a-w C:\WINDOWS\system32\shimgvw.dll
    - 2008-02-16 09:32:00 499,200 ----a-w C:\WINDOWS\system32\shlwapi.dll
    + 2008-04-21 06:57:26 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
    - 2004-08-05 12:00:00 78,848 ----a-w C:\WINDOWS\system32\shrpubw.exe
    + 2004-08-05 12:00:00 260,608 ----a-w C:\WINDOWS\system32\shrpubw.exe
    - 2004-08-05 12:00:00 71,168 ----a-w C:\WINDOWS\system32\sigverif.exe
    + 2004-08-05 12:00:00 143,360 ----a-w C:\WINDOWS\system32\sigverif.exe
    - 2007-10-18 10:31:46 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
    + 2007-10-18 09:31:46 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
    - 2004-08-05 12:00:00 182,272 ----a-w C:\WINDOWS\system32\sndrec32.exe
    + 2004-08-05 12:00:00 141,824 ----a-w C:\WINDOWS\system32\sndrec32.exe
    - 2004-08-05 12:00:00 152,576 ----a-w C:\WINDOWS\system32\sndvol32.exe
    + 2004-08-05 12:00:00 126,464 ----a-w C:\WINDOWS\system32\sndvol32.exe
    - 2004-08-05 12:00:00 57,344 ----a-w C:\WINDOWS\system32\sol.exe
    + 2004-08-05 12:00:00 51,200 ----a-w C:\WINDOWS\system32\sol.exe
    + 2006-09-24 13:28:46 5,248 ----a-w C:\WINDOWS\system32\speedfan.sys
    - 2004-08-05 12:00:00 539,136 ----a-w C:\WINDOWS\system32\spider.exe
    + 2004-08-05 12:00:00 1,586,176 ----a-w C:\WINDOWS\system32\spider.exe
    - 2006-10-16 15:10:58 14,640 ------w C:\WINDOWS\system32\spmsg.dll
    + 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
    + 2001-07-22 00:57:10 1,764 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPNDDE3P.DAT
    + 2001-08-23 15:47:02 377,344 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPNHTE3P.DLL
    - 2004-08-05 12:00:00 241,664 ----a-w C:\WINDOWS\system32\srrstr.dll
    + 2004-08-05 12:00:00 239,616 ----a-w C:\WINDOWS\system32\srrstr.dll
    - 2004-08-05 12:00:00 138,240 ----a-w C:\WINDOWS\system32\sti_ci.dll
    + 2004-08-05 12:00:00 527,360 ----a-w C:\WINDOWS\system32\sti_ci.dll
    - 2004-08-05 12:00:00 14,848 ----a-w C:\WINDOWS\system32\stimon.exe
    + 2004-08-05 12:00:00 22,016 ----a-w C:\WINDOWS\system32\stimon.exe
    - 2004-08-05 12:00:00 147,968 ----a-w C:\WINDOWS\system32\stobject.dll
    + 2004-08-05 12:00:00 102,400 ----a-w C:\WINDOWS\system32\stobject.dll
    - 2004-08-04 00:54:44 76,800 ----a-w C:\WINDOWS\system32\storprop.dll
    + 2004-08-04 00:54:44 68,096 ----a-w C:\WINDOWS\system32\storprop.dll
    - 2004-08-05 12:00:00 51,200 ----a-w C:\WINDOWS\system32\syncapp.exe
    + 2004-08-05 12:00:00 43,008 ----a-w C:\WINDOWS\system32\syncapp.exe
    - 2004-08-05 12:00:00 197,120 ----a-w C:\WINDOWS\sys
    Anonyme
    30 Juin 2008 00:22:08

    + 2006-06-26 17:52:47 1,036,288 ----a-w C:\WINDOWS\system32\setupapi.dll
    - 2004-08-05 12:00:00 689,664 ----a-w C:\WINDOWS\system32\shdoclc.dll
    + 2004-08-05 12:00:00 763,904 ----a-w C:\WINDOWS\system32\shdoclc.dll
    - 2008-02-16 09:32:00 1,778,688 ----a-w C:\WINDOWS\system32\shdocvw.dll
    + 2008-04-21 06:57:25 1,499,648 ----a-w C:\WINDOWS\system32\shdocvw.dll
    - 2007-10-25 16:43:25 12,930,560 ----a-w C:\WINDOWS\system32\shell32.dll
    + 2007-10-25 16:43:25 8,319,488 ----a-w C:\WINDOWS\system32\shell32.dll
    - 2004-08-05 12:00:00 1,790,464 ----a-w C:\WINDOWS\system32\shimgvw.dll
    + 2004-08-05 12:00:00 544,256 ----a-w C:\WINDOWS\system32\shimgvw.dll
    - 2008-02-16 09:32:00 499,200 ----a-w C:\WINDOWS\system32\shlwapi.dll
    + 2008-04-21 06:57:26 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
    - 2004-08-05 12:00:00 78,848 ----a-w C:\WINDOWS\system32\shrpubw.exe
    + 2004-08-05 12:00:00 260,608 ----a-w C:\WINDOWS\system32\shrpubw.exe
    - 2004-08-05 12:00:00 71,168 ----a-w C:\WINDOWS\system32\sigverif.exe
    + 2004-08-05 12:00:00 143,360 ----a-w C:\WINDOWS\system32\sigverif.exe
    - 2007-10-18 10:31:46 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
    + 2007-10-18 09:31:46 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
    - 2004-08-05 12:00:00 182,272 ----a-w C:\WINDOWS\system32\sndrec32.exe
    + 2004-08-05 12:00:00 141,824 ----a-w C:\WINDOWS\system32\sndrec32.exe
    - 2004-08-05 12:00:00 152,576 ----a-w C:\WINDOWS\system32\sndvol32.exe
    + 2004-08-05 12:00:00 126,464 ----a-w C:\WINDOWS\system32\sndvol32.exe
    - 2004-08-05 12:00:00 57,344 ----a-w C:\WINDOWS\system32\sol.exe
    + 2004-08-05 12:00:00 51,200 ----a-w C:\WINDOWS\system32\sol.exe
    + 2006-09-24 13:28:46 5,248 ----a-w C:\WINDOWS\system32\speedfan.sys
    - 2004-08-05 12:00:00 539,136 ----a-w C:\WINDOWS\system32\spider.exe
    + 2004-08-05 12:00:00 1,586,176 ----a-w C:\WINDOWS\system32\spider.exe
    - 2006-10-16 15:10:58 14,640 ------w C:\WINDOWS\system32\spmsg.dll
    + 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
    + 2001-07-22 00:57:10 1,764 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPNDDE3P.DAT
    + 2001-08-23 15:47:02 377,344 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPNHTE3P.DLL
    - 2004-08-05 12:00:00 241,664 ----a-w C:\WINDOWS\system32\srrstr.dll
    + 2004-08-05 12:00:00 239,616 ----a-w C:\WINDOWS\system32\srrstr.dll
    - 2004-08-05 12:00:00 138,240 ----a-w C:\WINDOWS\system32\sti_ci.dll
    + 2004-08-05 12:00:00 527,360 ----a-w C:\WINDOWS\system32\sti_ci.dll
    - 2004-08-05 12:00:00 14,848 ----a-w C:\WINDOWS\system32\stimon.exe
    + 2004-08-05 12:00:00 22,016 ----a-w C:\WINDOWS\system32\stimon.exe
    - 2004-08-05 12:00:00 147,968 ----a-w C:\WINDOWS\system32\stobject.dll
    + 2004-08-05 12:00:00 102,400 ----a-w C:\WINDOWS\system32\stobject.dll
    - 2004-08-04 00:54:44 76,800 ----a-w C:\WINDOWS\system32\storprop.dll
    + 2004-08-04 00:54:44 68,096 ----a-w C:\WINDOWS\system32\storprop.dll
    - 2004-08-05 12:00:00 51,200 ----a-w C:\WINDOWS\system32\syncapp.exe
    + 2004-08-05 12:00:00 43,008 ----a-w C:\WINDOWS\system32\syncapp.exe
    - 2004-08-05 12:00:00 197,120 ----a-w C:\WINDOWS\system32\syncui.dll
    + 2004-08-05 12:00:00 271,872 ----a-w C:\WINDOWS\system32\syncui.dll
    - 2004-08-05 12:00:00 37,888 ----a-w C:\WINDOWS\system32\syskey.exe
    + 2004-08-05 12:00:00 52,736 ----a-w C:\WINDOWS\system32\syskey.exe
    - 2004-08-05 12:00:00 183,296 ----a-w C:\WINDOWS\system32\sysocmgr.exe
    + 2004-08-05 12:00:00 262,144 ----a-w C:\WINDOWS\system32\sysocmgr.exe
    - 2004-08-05 12:00:00 1,261,568 ----a-w C:\WINDOWS\system32\syssetup.dll
    + 2004-08-05 12:00:00 1,139,200 ----a-w C:\WINDOWS\system32\syssetup.dll
    - 2004-08-05 12:00:00 87,040 ----a-w C:\WINDOWS\system32\tapiui.dll
    + 2004-08-05 12:00:00 179,200 ----a-w C:\WINDOWS\system32\tapiui.dll
    - 2004-08-05 12:00:00 189,440 ----a-w C:\WINDOWS\system32\taskmgr.exe
    + 2004-08-05 12:00:00 184,320 ----a-w C:\WINDOWS\system32\taskmgr.exe
    - 2005-05-11 02:30:03 78,336 ----a-w C:\WINDOWS\system32\telnet.exe
    + 2005-05-11 02:30:03 95,232 ----a-w C:\WINDOWS\system32\telnet.exe
    - 2004-08-05 12:00:00 393,728 ----a-w C:\WINDOWS\system32\themeui.dll
    + 2004-08-05 12:00:00 450,048 ----a-w C:\WINDOWS\system32\themeui.dll
    - 2004-08-05 12:00:00 347,136 ----a-w C:\WINDOWS\system32\tourstart.exe
    + 2004-08-05 12:00:00 339,968 ----a-w C:\WINDOWS\system32\tourstart.exe
    - 2004-08-05 12:00:00 240,128 ----a-w C:\WINDOWS\system32\upnpui.dll
    + 2004-08-05 12:00:00 194,048 ----a-w C:\WINDOWS\system32\upnpui.dll
    - 2004-08-05 12:00:00 59,392 ----a-w C:\WINDOWS\system32\url.dll
    + 2004-08-05 12:00:00 40,448 ----a-w C:\WINDOWS\system32\url.dll
    - 2008-02-16 09:32:00 694,272 ----a-w C:\WINDOWS\system32\urlmon.dll
    + 2008-04-21 06:57:26 620,544 ----a-w C:\WINDOWS\system32\urlmon.dll
    - 2004-08-05 12:00:00 544,768 ----a-w C:\WINDOWS\system32\usmt\migwiz.exe
    + 2004-08-05 12:00:00 532,992 ----a-w C:\WINDOWS\system32\usmt\migwiz.exe
    - 2006-10-04 13:32:57 50,176 ----a-w C:\WINDOWS\system32\utilman.exe
    + 2006-10-04 13:32:57 44,032 ----a-w C:\WINDOWS\system32\utilman.exe
    - 2004-08-05 12:00:00 102,912 ----a-w C:\WINDOWS\system32\verifier.exe
    + 2004-08-05 12:00:00 119,808 ----a-w C:\WINDOWS\system32\verifier.exe
    - 2004-08-05 12:00:00 442,880 ----a-w C:\WINDOWS\system32\webcheck.dll
    + 2004-08-05 12:00:00 414,720 ----a-w C:\WINDOWS\system32\webcheck.dll
    - 2004-08-05 12:00:00 890,880 ----a-w C:\WINDOWS\system32\wiaacmgr.exe
    + 2004-08-05 12:00:00 1,327,104 ----a-w C:\WINDOWS\system32\wiaacmgr.exe
    - 2004-08-05 12:00:00 465,920 ----a-w C:\WINDOWS\system32\wiadefui.dll
    + 2004-08-05 12:00:00 519,168 ----a-w C:\WINDOWS\system32\wiadefui.dll
    - 2004-08-05 12:00:00 774,656 ----a-w C:\WINDOWS\system32\wiashext.dll
    + 2004-08-05 12:00:00 502,784 ----a-w C:\WINDOWS\system32\wiashext.dll
    - 2004-08-05 12:00:00 938,496 ----a-w C:\WINDOWS\system32\winbrand.dll
    + 2004-08-05 12:00:00 1,347,072 ----a-w C:\WINDOWS\system32\winbrand.dll
    - 2004-08-05 12:00:00 35,840 ----a-w C:\WINDOWS\system32\winchat.exe
    + 2004-08-05 12:00:00 39,424 ----a-w C:\WINDOWS\system32\winchat.exe
    - 2004-08-05 12:00:00 8,192 ----a-w C:\WINDOWS\system32\winhlp32.exe
    + 2004-08-05 12:00:00 24,576 ----a-w C:\WINDOWS\system32\winhlp32.exe
    - 2008-02-16 09:32:00 704,512 ----a-w C:\WINDOWS\system32\wininet.dll
    + 2008-04-21 06:57:27 670,720 ----a-w C:\WINDOWS\system32\wininet.dll
    - 2004-08-05 12:00:00 119,808 ----a-w C:\WINDOWS\system32\winmine.exe
    + 2004-08-05 12:00:00 113,664 ----a-w C:\WINDOWS\system32\winmine.exe
    - 2004-08-05 12:00:00 773,120 ----a-w C:\WINDOWS\system32\WINNTBBU.DLL
    + 2004-08-05 12:00:00 773,632 ----a-w C:\WINDOWS\system32\WINNTBBU.DLL
    - 2007-03-17 13:44:47 294,400 ----a-w C:\WINDOWS\system32\winsrv.dll
    + 2007-03-17 13:44:47 287,232 ----a-w C:\WINDOWS\system32\winsrv.dll
    - 2004-08-05 12:00:00 32,256 ----a-w C:\WINDOWS\system32\wpabaln.exe
    + 2004-08-05 12:00:00 26,112 ----a-w C:\WINDOWS\system32\wpabaln.exe
    - 2004-08-05 12:00:00 5,632 ----a-w C:\WINDOWS\system32\write.exe
    + 2004-08-05 12:00:00 22,016 ----a-w C:\WINDOWS\system32\write.exe
    - 2004-08-05 12:00:00 114,688 ----a-w C:\WINDOWS\system32\wscript.exe
    + 2004-08-05 12:00:00 180,224 ----a-w C:\WINDOWS\system32\wscript.exe
    - 2004-08-05 12:00:00 614,400 ----a-w C:\WINDOWS\system32\wsecedit.dll
    + 2004-08-05 12:00:00 630,784 ----a-w C:\WINDOWS\system32\wsecedit.dll
    - 2007-07-30 18:19:16 68,440 ----a-w C:\WINDOWS\system32\wuauclt.exe
    + 2007-07-30 18:19:16 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
    - 2004-08-05 12:00:00 288,768 ----a-w C:\WINDOWS\system32\wuauclt1.exe
    + 2004-08-05 12:00:00 168,960 ----a-w C:\WINDOWS\system32\wuauclt1.exe
    - 2004-08-05 12:00:00 32,256 ----a-w C:\WINDOWS\system32\wupdmgr.exe
    + 2004-08-05 12:00:00 24,576 ----a-w C:\WINDOWS\system32\wupdmgr.exe
    - 2007-06-20 19:45:20 18,280 ----a-w C:\WINDOWS\system32\x3daudio1_2.dll
    + 2007-10-22 01:37:16 17,928 ----a-w C:\WINDOWS\system32\X3DAudio1_2.dll
    - 2004-08-05 12:00:00 3,378,176 ----a-w C:\WINDOWS\system32\xpsp2res.dll
    + 2004-08-05 12:00:00 3,020,800 ----a-w C:\WINDOWS\system32\xpsp2res.dll
    - 2008-02-15 23:03:14 370,176 ----a-w C:\WINDOWS\system32\xpsp3res.dll
    + 2008-04-17 11:03:45 370,176 ----a-w C:\WINDOWS\system32\xpsp3res.dll
    - 2004-08-05 12:00:00 907,776 ----a-w C:\WINDOWS\system32\zipfldr.dll
    + 2004-08-05 12:00:00 756,736 ----a-w C:\WINDOWS\system32\zipfldr.dll
    - 2004-08-05 12:00:00 921,088 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
    + 2004-08-05 12:00:00 919,552 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
    - 2004-08-05 12:00:00 1,050,624 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
    + 2004-08-05 12:00:00 1,048,576 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8AE578E0-6DF5-41E0-869F-F65A32D2F6BD}]
    2008-06-27 17:03 20480 --a------ C:\WINDOWS\system32\z_view.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 11:23 202544]
    "PopKiller"="C:\Program Files\PopKiller\PopKiller.exe" [2008-03-29 10:32 1987584]
    "Eraser"="C:\Program Files\Eraser\Eraser.exe" [2007-12-23 01:03 916240]
    "UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2006-02-24 02:32 188416]
    "Yz Shadow"="C:\Program Files\YzShadow\YzShadow.exe" [2006-02-24 04:51 172032]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
    "RTHDCPL"="RTHDCPL.EXE" [2007-07-22 17:27 16132608 C:\WINDOWS\RTHDCPL.EXE]
    "PMX Daemon"="ICO.EXE" [2006-11-08 17:01 49152 C:\WINDOWS\system32\ico.exe]
    "ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
    "RoxWatchTray"="C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 13:22 221184]
    "PDVDDXSrv"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 19:23 118784]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-06-20 19:14 142104]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-06-20 19:13 162584]
    "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-06-20 19:14 138008]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
    "nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 94208]
    "RoxioDragToDisc"="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 11:00 1116920]
    "dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 11:24 16384]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-10 10:04 262401]
    "DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 11:23 202544]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    C:\Documents and Settings\pierre brocart\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
    Stardock ObjectDock.lnk - C:\Program Files\ObjectDock\ObjectDock.exe [2005-07-15 00:13:06 1802309]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.I420"= i420vfw.dll
    "vidc.yv12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
    --------- 2007-11-20 16:29 360448 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
    "C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\Codemasters\\DiRT\\DiRT.exe"=
    "C:\\Program Files\\CapCom\\Lost Planet Extreme Condition\\LostPlanetDx9.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
    "C:\\Program Files\\TmNationsForever\\TmForever.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=

    R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 12:35]
    R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-11-15 11:23]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
    R3 pmxmouse;PMXMOUSE;C:\WINDOWS\system32\DRIVERS\pmxmouse.sys [2007-06-01 15:41]
    R3 pmxusblf;PMXUSBLF;C:\WINDOWS\system32\DRIVERS\pmxusblf.sys [2007-05-24 18:56]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 01:08]
    S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2006-03-13 18:34]
    S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2006-03-13 18:34]
    S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2006-03-13 18:34]
    S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2006-03-13 18:34]
    S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2006-03-13 18:34]
    S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3e6e3e1-c2d8-11dc-8706-001d09825ce6}]
    \Shell\AutoRun\command - J:\LaunchU3.exe -a

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-06-27 15:15:44 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-30 00:15:30
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-30 0:16:05
    ComboFix-quarantined-files.txt 2008-06-29 22:15:56

    Pre-Run: 471,697,297,408 octets libres
    Post-Run: 471,691,177,984 octets libres

    1002 --- E O F --- 2008-06-20 15:30:51

    Anonyme
    30 Juin 2008 00:22:39

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:22:20, on 30/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ICO.EXE
    C:\WINDOWS\system32\Pmxmiced.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Eraser\Eraser.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Program Files\YzShadow\YzShadow.exe
    C:\Program Files\ObjectDock\ObjectDock.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Program Files\Photodex\ProShow\ScsiAccess.exe
    C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Safari\Safari.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=fr&l=f...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?h...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: WinView plugin - {8AE578E0-6DF5-41E0-869F-F65A32D2F6BD} - C:\WINDOWS\system32\z_view.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKCU\..\Run: [PopKiller] "C:\Program Files\PopKiller\PopKiller.exe"
    O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
    O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Download Link Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_file.htm
    O8 - Extra context menu item: Download List Of Files Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_list.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Subscribe To RSS/Podcast Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_rss.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientContr...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShow\ScsiAccess.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

    --
    End of file - 10449 bytes

    Anonyme
    30 Juin 2008 00:38:28

    Merci pour vos reponse j'ai effectuer toutes vos manip mais j'ai toujour mon probleme je vais vous le decrire ::

    losrque je veux rentrer dans mes dossiers un message apparait ::

    System error!
    Attention, "nom d'utilisateur"! Some dangerous tronjan horses detected in your system. Microsoft windows Xp files corruped
    this may lead to the destruction of important files in C:\WINDOWS. Download protection software now
    click of to download antispyware/(recommended)
    oui non

    et lorsque je click sur non il mamene sur une fenetre internet qui me telecharger un logiciel quelque peut douteu!(== adresse http://free-viruscan.com/id/4912933/4/1/) Et depuis que je recois se message ma ram est super elever ! je suis obliger d'eteindre explorer.exe dans gestionnaire des tache puis de le relancer mais ma ram fait des siennes quelque minute plutard

    voila jespere que cette precision pourra vous aider!!
    30 Juin 2008 12:30:50

    :hello:  Bonjour,

    Bizarre, je ne vois qu'un fichier néfaste, alors qu'il devrait y en avoir plusieurs, ou alors je suis passer à côté. On va essayer de faire passer deux outils appropriés dans ce genre de cas afin de vérifier avant de procéder à une suppression manuelle :) 

    ***

    Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

    Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***
    Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    N.B.:
    - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
    - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

    + nouveau rapport hijackthis.

    ;) 
    Anonyme
    30 Juin 2008 14:35:11

    Merci encore pour cette reponse ::voici le rapport de SDFIX


    SDFix: Version 1.199
    Run by pierre brocart on 30/06/2008 at 14:25

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\DOCUME~1\PIERRE~1\Bureau\sdfix\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\WINDOWS\system32\z_view.dll - Deleted
    C:\WINDOWS\SYSTEM32\Z_VIEW.DLL - Deleted





    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-30 14:31:08
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:ab,5b,f1,70,57,b4,8e,28,a1,69,98,4d,85,4c,a6,21,eb,b1,ca,38,8c,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,22,68,72,ed,db,68,9b,37,36,dd,07,d7,82,9f,9c,23,94,..
    "khjeh"=hex:59,88,af,a7,0b,7c,cf,71,0e,cf,b4,70,2f,44,7d,21,e4,d8,31,4c,11,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:9b,3b,1c,3b,60,7f,79,93,1c,d9,78,d3,6f,c9,9e,96,90,bb,9d,b4,be,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:ab,5b,f1,70,57,b4,8e,28,a1,69,98,4d,85,4c,a6,21,eb,b1,ca,38,8c,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,22,68,72,ed,db,68,9b,37,36,dd,07,d7,82,9f,9c,23,94,..
    "khjeh"=hex:59,88,af,a7,0b,7c,cf,71,0e,cf,b4,70,2f,44,7d,21,e4,d8,31,4c,11,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:9b,3b,1c,3b,60,7f,79,93,1c,d9,78,d3,6f,c9,9e,96,90,bb,9d,b4,be,..

    scanning hidden registry entries ...

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6CECB28-55EE-380A-5AE1-24873B659F1C}]
    "pajlhdhimocjmdlbncimaaehlialcbdh"=hex:69,61,66,66,66,70,6e,63,64,68,66,66,66,6d,6a,65,6d,65,00,00
    "oapmncnneaggpfpnefockfjfdakhgc"=hex:6a,61,63,66,6b,70,65,67,6e,68,66,6f,68,64,6d,70,6e,6e,6b,68,00,..
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F8A235C9-389D-7101-E1E1-D76E3BE733FE}]
    "iadfichhhgdnpnppja"=hex:6b,61,6f,62,6f,62,65,70,6e,6a,66,68,6f,67,63,66,66,6a,6f,6a,6e,..
    "hanfkemagggjakjo"=hex:6b,61,6f,62,6f,62,65,70,6e,6a,66,68,6f,67,63,66,66,6a,6f,6a,6e,..

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
    "C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:p nkBstrA"
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:p nkBstrB"
    "C:\\Program Files\\Codemasters\\DiRT\\DiRT.exe"="C:\\Program Files\\Codemasters\\DiRT\\DiRT.exe:*:Enabled:D iRT Executable"
    "C:\\Program Files\\CapCom\\Lost Planet Extreme Condition\\LostPlanetDx9.exe"="C:\\Program Files\\CapCom\\Lost Planet Extreme Condition\\LostPlanetDx9.exe:*:Enabled:LostPlanetDx9"
    "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
    "C:\\Program Files\\TmNationsForever\\TmForever.exe"="C:\\Program Files\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Remaining Files :


    File Backups: - C:\DOCUME~1\PIERRE~1\Bureau\sdfix\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Wed 14 May 2008 212 A.SHR --- "C:\BOOT.BAK"
    Sun 27 Apr 2008 262,144 A.SH. --- "C:\Program Files\MessengerDiscovery\SpellCHK.exe"
    Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
    Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
    Mon 17 Dec 2007 27,648 ..SH. --- "C:\WINDOWS\system32\Smab0.dll"
    Mon 4 Feb 2008 151,040 ..SH. --- "C:\WINDOWS\system32\VistaUltm.dll"
    Thu 27 Mar 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sun 26 Jun 2005 616,448 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygwin1.dll"
    Tue 21 Jun 2005 45,568 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygz.dll"
    Fri 8 Feb 2008 72,704 ..SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe"
    Fri 27 Oct 2006 15,872 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll"
    Tue 4 Jun 2002 84,992 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
    Tue 4 Jun 2002 44,032 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
    Tue 10 Dec 2002 73,766 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
    Tue 10 Dec 2002 65,575 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
    Sun 9 Jun 2002 36,864 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
    Tue 4 Jun 2002 20,480 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
    Tue 10 Dec 2002 102,437 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
    Tue 10 Dec 2002 176,165 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
    Tue 10 Dec 2002 208,935 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
    Tue 10 Dec 2002 217,127 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
    Sun 9 Jun 2002 40,448 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
    Sun 4 Nov 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
    Tue 10 Apr 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
    Fri 20 Feb 2004 232,960 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll"
    Sun 9 Jun 2002 525,824 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll"
    Tue 10 Dec 2002 245,805 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll"
    Tue 10 Dec 2002 45,093 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll"
    Tue 10 Dec 2002 98,341 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll"
    Tue 10 Dec 2002 94,247 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll"
    Tue 10 Dec 2002 90,151 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll"
    Tue 10 Dec 2002 102,439 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
    Sun 9 Jun 2002 49,152 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll"
    Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT3F.tmp"
    Thu 3 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc066f3f60df1b38218903dd0d40ce98\BIT49.tmp"
    Tue 15 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT2.tmp"
    Wed 12 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ff1abc45bb4b51f55d5dd49be852a17a\BITA9.tmp"
    Sun 30 Mar 2008 19,456 ...H. --- "C:\Documents and Settings\pierre brocart\Application Data\Microsoft\Word\~WRL2622.tmp"
    Sun 4 May 2008 2,189 ...HR --- "C:\Documents and Settings\pierre brocart\Application Data\SecuROM\UserData\securom_v7_01.bak"

    Finished!


    Anonyme
    30 Juin 2008 14:35:45

    et voila pour hijackthis::

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:35:24, on 30/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Program Files\Photodex\ProShow\ScsiAccess.exe
    C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ICO.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\Pmxmiced.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\PopKiller\PopKiller.exe
    C:\Program Files\Eraser\Eraser.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Program Files\YzShadow\YzShadow.exe
    C:\Program Files\ObjectDock\ObjectDock.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Safari\Safari.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=fr&l=f...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?h...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKCU\..\Run: [PopKiller] "C:\Program Files\PopKiller\PopKiller.exe"
    O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
    O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Download Link Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_file.htm
    O8 - Extra context menu item: Download List Of Files Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_list.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Subscribe To RSS/Podcast Using DownloadStudio... - C:\Program Files\Conceiva\DownloadStudio\ds_rss.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientContr...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShow\ScsiAccess.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

    --
    End of file - 10529 bytes


    Anonyme
    30 Juin 2008 14:50:51

    Je vous remercie je n'ai plus aucun probleme !! merci encore !!
    30 Juin 2008 19:29:48

    Citation :
    C:\WINDOWS\system32\z_view.dll - Deleted
    C:\WINDOWS\SYSTEM32\Z_VIEW.DLL - Deleted


    Je suis content, j'avais vu juste :sol: 

    On n'a pas fini, hop hop hop, reste avec moi encore un peu :whistle: 

    ***

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Poste ce rapport ~>C:\TCleaner.txt<~

  • Garde Ccleaner, Avg (ou MBAM) et AntiVir si nous les avons installés..
  • Désactive-réactive la restauration système.
  • Ton(tes) infection(s) : Infection SDFix : z_view.dll.
  • Mets ton ordi correctement à jour >ici<
  • Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    Puis regarde ces dossiers :

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    Anonyme
    30 Juin 2008 20:48:43

    -->- Recherche:

    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\pierre brocart\Bureau\programme pote\SdFix.exe: trouvé !
    C:\Documents and Settings\pierre brocart\Bureau\programme pote\HijackThis.lnk: trouvé !
    C:\Documents and Settings\pierre brocart\Bureau\programme pote\Navilog1.lnk: trouvé !
    C:\Documents and Settings\pierre brocart\Bureau\programme pote\ComboFix.exe: trouvé !
    C:\Documents and Settings\pierre brocart\Bureau\programme pote\SDFIX: trouvé !
    C:\Documents and Settings\pierre brocart\Bureau\programme pote\sdfix\SDFIX: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\hijack\HijackThis.exe: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\pierre brocart\Bureau\programme pote\SdFix.exe: supprimé !
    C:\Documents and Settings\pierre brocart\Bureau\programme pote\HijackThis.lnk: supprimé !
    C:\Documents and Settings\pierre brocart\Bureau\programme pote\Navilog1.lnk: supprimé !
    C:\Documents and Settings\pierre brocart\Bureau\programme pote\ComboFix.exe: supprimé !
    C:\Program Files\hijack\HijackThis.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\pierre brocart\Bureau\programme pote\SDFIX: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !


    voila pour le rapport merci encore t vraiment fort !!
    30 Juin 2008 21:00:12

    Re,

    De rien ce fut un plaisir !

    Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important ;) 

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Bonne continuation :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS