Votre question

Util UC toujour a 100% ??!!!!! Help me plz

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Mai 2007 22:58:24

Bonjour , depuis quelque temps mon util UC est toujours a 100% ce qui fait ralentir mon pc . je ne sais pas si c'est un virus .

Je vous donne le resultat de hijackthis au cas ou .

Citation :
Logfile of HijackThis v1.99.1
Scan saved at 22:56:21, on 09/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\bazcttgo.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\TeamSpeak SE3\TeamSpeak BC3.exe
C:\Program Files\PokerStars\PokerStars.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\4642311188c.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\46423112fc.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\464231182d8.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\4642311ea04.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\46423124150.tmp
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Propriétaire\Bureau\s.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {2c3daf7a-1512-4d21-ae33-a470bb4e0d62} - C:\WINDOWS\system32\kbdNUM.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\povebwbx.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\System32\fuxlmivd.dll",realset
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\bazcttgo.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: kbdNUM - C:\WINDOWS\SYSTEM32\kbdNUM.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039433FE60} - C:\WINDOWS\system32\dssdll32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe



Autres pages sur : util toujour 100 help plz

9 Mai 2007 23:05:18

J'ai pensé peut etre que cela vous serait utile :
a b 8 Sécurité
9 Mai 2007 23:07:00

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    Contenus similaires
    10 Mai 2007 00:27:26

    voila j'ai fait ce que tu m' a dit :

    RAPPORT DE VUNDO
    Citation :

    VundoFix V6.3.21

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.8
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.10

    Java version is 1.5.0.11

    Scan started at 23:15:20 09/05/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\mlnmp.bak1
    C:\WINDOWS\system32\mlnmp.ini
    C:\WINDOWS\system32\pmnlm.dll
    C:\WINDOWS\system32\povebwbx.dll
    C:\WINDOWS\system32\umosmamx.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\mlnmp.bak1
    C:\WINDOWS\system32\mlnmp.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mlnmp.ini
    C:\WINDOWS\system32\mlnmp.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnlm.dll
    C:\WINDOWS\system32\pmnlm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\povebwbx.dll
    C:\WINDOWS\system32\povebwbx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\umosmamx.dll
    C:\WINDOWS\system32\umosmamx.dll Has been deleted!

    Performing Repairs to the registry.
    Done!



    RAPPORT DE HIJACKTHIS
    Citation :
    Logfile of HijackThis v1.99.1
    Scan saved at 00:26:06, on 10/05/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\System32\lssas.exe
    C:\WINDOWS\System32\bazcttgo.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\Program Files\TeamSpeak SE3\TeamSpeak BC3.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\46424978b3c.tmp
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\4642497ab88.tmp
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\46424980c04.tmp
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\46424985ca0.tmp
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Propriétaire\Bureau\s.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: (no name) - {2c3daf7a-1512-4d21-ae33-a470bb4e0d62} - C:\WINDOWS\system32\kbdNUM.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
    O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
    O4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\System32\fuxlmivd.dll",realset
    O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
    O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\bazcttgo.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: kbdNUM - C:\WINDOWS\SYSTEM32\kbdNUM.dll
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039433FE60} - C:\WINDOWS\system32\dssdll32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe




    Je ne crois pas que le scan est foonctionner , j'ai toujours le même problème.
    Et il y a environ 4 processus du type .tmp qui consome beaucoup.
    10 Mai 2007 12:00:51

    Besoin de l'oeil d'un expert s'il vous plait pour le rapport de hijackthis UP.


    Merci
    a b 8 Sécurité
    10 Mai 2007 17:45:34

    On va continuer le ménage.

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    10 Mai 2007 20:44:58

    Merci AngelDark.

    Je suis entrain d'effectuer le scan avec combofix.exe

    Je tient à dire que l'util PC n'est plus a 100% (sauf quand je joue a mes jeux online),

    Tout de même mon PC est extremement lent , même juste apres un redemarrage, alors qu' aucune application n'est encore ouverte.

    Il repond extremement lentement.

    Je vous voudrais savoir si la présence d'un antivirus (Avast) avec un firewall (Sunbelt Personal Firwall) et un Antispyware (AVG) peut engendrer un tel ralenssissement (imcompatibilité?).
    a b 8 Sécurité
    10 Mai 2007 21:05:28

    Il faut faire le ménage avant de tirer des conclusions ;) 
    10 Mai 2007 21:11:29

    Citation :
    "Propri‚taire" - 2007-05-10 20:41:58 Service Pack 1
    ComboFix 07-05.09.V - Running from: "C:\Documents and Settings\Propri‚taire\Bureau\"

    /wow section - STAGE #3

    (((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\fuxlmivd.dll
    C:\WINDOWS\system32\dvimlxuf.ini
    C:\WINDOWS\system32\kbdNUM.dll


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\services.exe
    C:\WINDOWS\system32\rpcc.dll


    ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


    -------\LEGACY_LDRSVC
    -------\LEGACY_SERVICES
    -------\ldrsvc
    -------\RpcApi


    ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-10 ))))))))))))))))))))))))))))))))))


    2007-05-10 17:28 <REP> d-------- C:\WINDOWS\LastGood.Tmp
    2007-05-10 17:03 36,529 --a------ C:\WINDOWS\system32\dfl1z32.dll
    2007-05-10 16:51 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\BSplayer Pro
    2007-05-10 16:51 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\BSplayer
    2007-05-10 12:16 <REP> d-------- C:\Program Files\Sunbelt Software
    2007-05-10 11:57 <REP> d-------- C:\Program Files\CCleaner
    2007-05-10 01:19 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-05-09 23:15 <REP> d-------- C:\VundoFix Backups
    2007-05-09 16:51 60,416 --a------ C:\WINDOWS\system32\jgccyzp.exe
    2007-05-09 16:45 60,416 --a------ C:\WINDOWS\system32\rmzae.exe
    2007-05-09 11:07 <REP> d-------- C:\Program Files\nutri
    2007-05-09 09:17 60,416 --a------ C:\WINDOWS\system32\inotqfbr.exe
    2007-05-09 00:31 60,416 --a------ C:\WINDOWS\system32\fhikooo.exe
    2007-05-09 00:21 60,416 --a------ C:\WINDOWS\system32\mpqxmvsd.exe
    2007-05-09 00:21 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
    2007-05-08 22:30 60,416 --a------ C:\WINDOWS\system32\xmbgwo.exe
    2007-05-08 20:25 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
    2007-05-08 20:25 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
    2007-05-08 20:25 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
    2007-05-08 20:25 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
    2007-05-08 20:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
    2007-05-08 19:11 60,416 --a------ C:\WINDOWS\system32\ciudrlg.exe
    2007-05-08 18:54 <REP> d-------- C:\Program Files\MultiRes
    2007-05-08 18:53 451,072 --a------ C:\WINDOWS\Radeon Omega Drivers v3.8.252 Uninstall.exe
    2007-05-08 18:42 60,416 --a------ C:\WINDOWS\system32\cxoqcow.exe
    2007-05-08 18:25 60,416 --a------ C:\WINDOWS\system32\wriqq.exe
    2007-05-08 18:09 60,416 --a------ C:\WINDOWS\system32\kfxhdvvv.exe
    2007-05-08 17:59 60,416 --a------ C:\WINDOWS\system32\wradrba.exe
    2007-05-08 17:42 32,256 --a------ C:\WINDOWS\system32\msgsvc.dll
    2007-05-08 17:41 831,519 --a------ C:\WINDOWS\system32\mswdat10.dll
    2007-05-08 17:41 614,429 --a------ C:\WINDOWS\system32\mswstr10.dll
    2007-05-08 17:41 552,989 --a------ C:\WINDOWS\system32\msrepl40.dll
    2007-05-08 17:41 53,279 --a------ C:\WINDOWS\system32\msjter40.dll
    2007-05-08 17:41 512,029 --a------ C:\WINDOWS\system32\msexch40.dll
    2007-05-08 17:41 421,919 --a------ C:\WINDOWS\system32\msrd2x40.dll
    2007-05-08 17:41 380,957 --a------ C:\WINDOWS\system32\expsrv.dll
    2007-05-08 17:41 358,976 --a------ C:\WINDOWS\system32\msjetoledb40.dll
    2007-05-08 17:41 348,189 --a------ C:\WINDOWS\system32\msxbde40.dll
    2007-05-08 17:41 348,189 --a------ C:\WINDOWS\system32\mspbde40.dll
    2007-05-08 17:41 319,517 --a------ C:\WINDOWS\system32\msexcl40.dll
    2007-05-08 17:41 315,423 --a------ C:\WINDOWS\system32\msrd3x40.dll
    2007-05-08 17:41 30,749 --a------ C:\WINDOWS\system32\vbajet32.dll
    2007-05-08 17:41 258,077 --a------ C:\WINDOWS\system32\mstext40.dll
    2007-05-08 17:41 241,693 --a------ C:\WINDOWS\system32\msjtes40.dll
    2007-05-08 17:41 213,023 --a------ C:\WINDOWS\system32\msltus40.dll
    2007-05-08 17:41 184,349 --a------ C:\WINDOWS\system32\msjint40.dll
    2007-05-08 17:41 1,507,356 --a------ C:\WINDOWS\system32\msjet40.dll
    2007-05-08 17:02 266,240 --a------ C:\WINDOWS\system32\mstask.dll
    2007-05-08 17:02 174,592 --a------ C:\WINDOWS\system32\schedsvc.dll
    2007-05-08 17:02 10,752 --a------ C:\WINDOWS\system32\mstinit.exe
    2007-05-08 13:48 60,416 --a------ C:\WINDOWS\system32\yraihtql.exe
    2007-05-08 12:52 60,416 --a------ C:\WINDOWS\system32\dmwlpgte.exe
    2007-05-08 12:30 60,416 --a------ C:\WINDOWS\system32\cnpz.exe
    2007-05-08 11:30 <REP> d-------- C:\Program Files\Ray Adams
    2007-05-08 11:30 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\atitray
    2007-05-08 11:20 60,416 --a------ C:\WINDOWS\system32\bqmr.exe
    2007-05-08 11:06 60,416 --a------ C:\WINDOWS\system32\rptt.exe
    2007-05-08 10:44 0 --ahs---- C:\WINDOWS\system32\.exe
    2007-05-08 10:20 60,416 --a------ C:\WINDOWS\system32\bmzdxkyv.exe
    2007-05-08 01:02 60,416 --a------ C:\WINDOWS\system32\efcaoo.exe
    2007-05-08 00:53 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
    2007-05-08 00:52 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2007-05-08 00:52 4,027,456 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
    2007-05-08 00:52 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
    2007-05-08 00:51 577,536 --a------ C:\WINDOWS\soundman.exe
    2007-05-08 00:51 315,392 --a------ C:\WINDOWS\alcupd.exe
    2007-05-08 00:51 217,088 --a------ C:\WINDOWS\Alcrmv.exe
    2007-05-08 00:51 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
    2007-05-08 00:51 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
    2007-05-08 00:51 <REP> d-------- C:\Program Files\Realtek AC97
    2007-05-08 00:27 60,416 --a------ C:\WINDOWS\system32\idkezz.exe
    2007-05-08 00:21 <REP> d-------- C:\DOCUME~1\ADMINI~1.NOM\APPLIC~1\ATI
    2007-05-08 00:12 93,184 --a------ C:\WINDOWS\system32\cscdll.dll
    2007-05-08 00:04 60,416 --a------ C:\WINDOWS\system32\rfmuo.exe
    2007-05-08 00:00 53,248 --a------ C:\WINDOWS\system32\spoolsv.exe
    2007-05-07 23:59 60,416 --a------ C:\WINDOWS\system32\rfax.exe
    2007-05-07 23:52 <REP> d-------- C:\WINDOWS\Prefetch
    2007-05-07 23:09 60,416 --a------ C:\WINDOWS\system32\whitfhk.exe
    2007-05-07 22:59 60,416 --a------ C:\WINDOWS\system32\csphd.exe
    2007-05-07 22:38 60,416 --a------ C:\WINDOWS\system32\nclkq.exe
    2007-05-07 21:55 60,416 --a------ C:\WINDOWS\system32\lmzpibf.exe
    2007-05-07 20:51 60,416 --a------ C:\WINDOWS\system32\pjqz.exe
    2007-05-07 20:40 60,416 --a------ C:\WINDOWS\system32\vkjmjfn.exe
    2007-05-07 20:30 60,416 --a------ C:\WINDOWS\system32\vqiknx.exe
    2007-05-07 20:28 60,416 --a------ C:\WINDOWS\system32\sntnp.exe
    2007-05-07 19:47 60,416 --a------ C:\WINDOWS\system32\wbot.exe
    2007-05-07 19:30 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Screenshot Sender
    2007-05-07 17:11 60,416 --a------ C:\WINDOWS\system32\ypsncumg.exe
    2007-05-07 16:24 60,416 --a------ C:\WINDOWS\system32\lloch.exe
    2007-05-07 16:05 60,416 --a------ C:\WINDOWS\system32\xcsg.exe
    2007-05-07 12:03 60,416 --a------ C:\WINDOWS\system32\csckuc.exe
    2007-05-07 11:27 60,416 --a------ C:\WINDOWS\system32\sjrm.exe
    2007-05-07 11:24 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
    2007-05-07 11:18 <REP> d-------- C:\WINDOWS\provisioning
    2007-05-07 11:18 <REP> d-------- C:\WINDOWS\peernet
    2007-05-07 11:09 997,888 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
    2007-05-07 11:09 892,416 --a------ C:\WINDOWS\system32\wmspdmoe.dll
    2007-05-07 11:09 755,200 --a------ C:\WINDOWS\system32\ir50_32.dll
    2007-05-07 11:09 613,888 --a------ C:\WINDOWS\system32\xpsp2res.dll
    2007-05-07 11:09 52,736 --a------ C:\WINDOWS\system32\mspmsnsv.dll
    2007-05-07 11:09 5,120 --a------ C:\WINDOWS\system32\hccoin.dll
    2007-05-07 11:09 486,536 --a------ C:\WINDOWS\system32\wmspdmod.dll
    2007-05-07 11:09 396,416 --a------ C:\WINDOWS\system32\s3gnb.dll
    2007-05-07 11:09 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
    2007-05-07 11:09 35,328 --a------ C:\WINDOWS\system32\drivers\amdk7.sys
    2007-05-07 11:09 338,432 --a------ C:\WINDOWS\system32\ir41_qcx.dll
    2007-05-07 11:09 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
    2007-05-07 11:09 3,584 --a------ C:\WINDOWS\system32\dsprpres.dll
    2007-05-07 11:09 25,472 --a------ C:\WINDOWS\system32\drivers\agp440.sys
    2007-05-07 11:09 225,280 --a------ C:\WINDOWS\system32\wmpdxm.dll
    2007-05-07 11:09 200,192 --a------ C:\WINDOWS\system32\wmerror.dll
    2007-05-07 11:09 200,192 --a------ C:\WINDOWS\system32\ir50_qc.dll
    2007-05-07 11:09 198,144 --a------ C:\WINDOWS\system32\xpsp1res.dll
    2007-05-07 11:09 19,328 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
    2007-05-07 11:09 183,808 --a------ C:\WINDOWS\system32\ir50_qcx.dll
    2007-05-07 11:09 18,944 --a------ C:\WINDOWS\system32\encapi.dll
    2007-05-07 11:09 166,528 --a------ C:\WINDOWS\system32\drivers\s3gnbm.sys
    2007-05-07 11:09 143,360 --a------ C:\WINDOWS\system32\wmidx.dll
    2007-05-07 11:09 120,320 --a------ C:\WINDOWS\system32\ir41_qc.dll
    2007-05-07 11:09 106,496 --a------ C:\WINDOWS\system32\wmpasf.dll
    2007-05-07 11:09 1,675,264 --a------ C:\WINDOWS\system32\dxdiagn.dll
    2007-05-07 11:09 1,634,304 --a------ C:\WINDOWS\system32\d3d9.dll
    2007-05-07 11:09 1,111,040 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
    2007-05-07 11:08 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
    2007-05-07 11:08 98,304 --a------ C:\WINDOWS\system32\actxprxy.dll
    2007-05-07 11:08 937,984 --a------ C:\WINDOWS\system32\dxdiag.exe
    2007-05-07 11:08 91,648 --a------ C:\WINDOWS\system32\ahui.exe
    2007-05-07 11:08 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
    2007-05-07 11:08 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
    2007-05-07 11:08 9,216 --a------ C:\WINDOWS\system32\dumprep.exe
    2007-05-07 11:08 86,016 --a------ C:\WINDOWS\system32\dskquota.dll
    2007-05-07 11:08 851,968 --a------ C:\WINDOWS\system32\comres.dll
    2007-05-07 11:08 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
    2007-05-07 11:08 82,432 --a------ C:\WINDOWS\system32\drmstor.dll
    2007-05-07 11:08 81,408 --a------ C:\WINDOWS\system32\cabview.dll
    2007-05-07 11:08 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
    2007-05-07 11:08 8,832 --a------ C:\WINDOWS\system32\framebuf.dll
    2007-05-07 11:08 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
    2007-05-07 11:08 8,192 --a------ C:\WINDOWS\system32\autolfn.exe
    2007-05-07 11:08 8,192 --a------ C:\WINDOWS\system32\asferror.dll
    2007-05-07 11:08 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
    2007-05-07 11:08 79,360 --a------ C:\WINDOWS\system32\diantz.exe
    2007-05-07 11:08 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
    2007-05-07 11:08 77,824 --a------ C:\WINDOWS\system32\asycfilt.dll
    2007-05-07 11:08 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
    2007-05-07 11:08 76,800 --a------ C:\WINDOWS\system32\avifil32.dll
    2007-05-07 11:08 76,288 --a------ C:\WINDOWS\system32\dfrgfat.exe
    2007-05-07 11:08 74,810 --a------ C:\WINDOWS\system32\atl.dll
    2007-05-07 11:08 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
    2007-05-07 11:08 71,680 --a------ C:\WINDOWS\system32\browsewm.dll
    2007-05-07 11:08 71,168 --a------ C:\WINDOWS\system32\cryptdlg.dll
    2007-05-07 11:08 70,656 --a------ C:\WINDOWS\system32\defrag.exe
    2007-05-07 11:08 7,680 --a------ C:\WINDOWS\system32\dciman32.dll
    2007-05-07 11:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
    2007-05-07 11:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2007-05-07 11:08 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
    2007-05-07 11:08 69,632 --a------ C:\WINDOWS\system32\browselc.dll
    2007-05-07 11:08 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
    2007-05-07 11:08 678,912 --a------ C:\WINDOWS\system32\drmv2clt.dll
    2007-05-07 11:08 67,072 --a------ C:\WINDOWS\system32\faultrep.dll
    2007-05-07 11:08 64,512 --a------ C:\WINDOWS\system32\ciodm.dll
    2007-05-07 11:08 64,512 --a------ C:\WINDOWS\system32\amstream.dll
    2007-05-07 11:08 62,464 --a------ C:\WINDOWS\system32\adsmsext.dll
    2007-05-07 11:08 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
    2007-05-07 11:08 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
    2007-05-07 11:08 6,656 --a------ C:\WINDOWS\system32\batt.dll
    2007-05-07 11:08 594,944 --a------ C:\WINDOWS\system32\autofmt.exe
    2007-05-07 11:08 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
    2007-05-07 11:08 59,904 --a------ C:\WINDOWS\system32\cabinet.dll
    2007-05-07 11:08 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
    2007-05-07 11:08 57,344 --a------ C:\WINDOWS\system32\dmutil.dll
    2007-05-07 11:08 57,344 --a------ C:\WINDOWS\system32\admparse.dll
    2007-05-07 11:08 56,832 --a------ C:\WINDOWS\system32\cmstp.exe
    2007-05-07 11:08 55,296 --a------ C:\WINDOWS\system32\digest.dll
    2007-05-07 11:08 54,272 --a------ C:\WINDOWS\system32\clusapi.dll
    2007-05-07 11:08 54,080 --a------ C:\WINDOWS\system32\dosx.exe
    2007-05-07 11:08 53,248 --a------ C:\WINDOWS\system32\cryptnet.dll
    2007-05-07 11:08 52,736 --a------ C:\WINDOWS\system32\dataclen.dll
    2007-05-07 11:08 5,120 --a------ C:\WINDOWS\system32\cisvc.exe
    2007-05-07 11:08 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
    2007-05-07 11:08 499,200 --a------ C:\WINDOWS\system32\comuid.dll
    2007-05-07 11:08 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
    2007-05-07 11:08 49,664 --a------ C:\WINDOWS\system32\cryptext.dll
    2007-05-07 11:08 49,152 --a------ C:\WINDOWS\system32\eventlog.dll
    2007-05-07 11:08 49,152 --a------ C:\WINDOWS\system32\cnbjmon.dll
    2007-05-07 11:08 49,152 --a------ C:\WINDOWS\system32\browser.dll
    2007-05-07 11:08 489,984 --a------ C:\WINDOWS\system32\dbghelp.dll
    2007-05-07 11:08 48,640 --a------ C:\WINDOWS\system32\dssec.dll
    2007-05-07 11:08 47,616 --a------ C:\WINDOWS\system32\basesrv.dll
    2007-05-07 11:08 46,592 --a------ C:\WINDOWS\twain_32.dll
    2007-05-07 11:08 46,080 --a------ C:\WINDOWS\system32\docprop2.dll
    2007-05-07 11:08 45,632 --a------ C:\WINDOWS\system32\cliconfg.exe
    2007-05-07 11:08 45,056 --a------ C:\WINDOWS\system32\camocx.dll
    2007-05-07 11:08 446,976 --a------ C:\WINDOWS\system32\certmgr.dll
    2007-05-07 11:08 44,032 --a------ C:\WINDOWS\system32\dnsrslvr.dll
    2007-05-07 11:08 41,984 --a------ C:\WINDOWS\system32\alg.exe
    2007-05-07 11:08 41,472 --a------ C:\WINDOWS\system32\cmdl32.exe
    2007-05-07 11:08 403,456 --a------ C:\WINDOWS\system32\winbrand.dll
    2007-05-07 11:08 40,960 --a------ C:\WINDOWS\system32\htui.dll
    2007-05-07 11:08 40,960 --a------ C:\WINDOWS\system32\extrac32.exe
    2007-05-07 11:08 4,096 --a------ C:\WINDOWS\system32\actmovie.exe
    2007-05-07 11:08 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
    2007-05-07 11:08 38,912 --a------ C:\WINDOWS\system32\hhsetup.dll
    2007-05-07 11:08 38,912 --a------ C:\WINDOWS\system32\audiosrv.dll
    2007-05-07 11:08 37,888 --a------ C:\WINDOWS\system32\cmutil.dll
    2007-05-07 11:08 365,056 --a------ C:\WINDOWS\system32\fontext.dll
    2007-05-07 11:08 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
    2007-05-07 11:08 355,328 --a------ C:\WINDOWS\system32\dsound.dll
    2007-05-07 11:08 35,840 --a------ C:\WINDOWS\system32\dfrgsnap.dll
    2007-05-07 11:08 35,840 --a------ C:\WINDOWS\system32\cmmon32.exe
    2007-05-07 11:08 333,824 --a------ C:\WINDOWS\system32\cmdial32.dll
    2007-05-07 11:08 333,312 --a------ C:\WINDOWS\system32\filemgmt.dll
    2007-05-07 11:08 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
    2007-05-07 11:08 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
    2007-05-07 11:08 321,536 --a------ C:\WINDOWS\system32\hnetwiz.dll
    2007-05-07 11:08 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
    2007-05-07 11:08 318,464 --a------ C:\WINDOWS\system32\cscui.dll
    2007-05-07 11:08 301,712 --a------ C:\WINDOWS\system32\drmclien.dll
    2007-05-07 11:08 30,720 --a------ C:\WINDOWS\system32\clipsrv.exe
    2007-05-07 11:08 3,072 --a------ C:\WINDOWS\system32\icmp.dll
    2007-05-07 11:08 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
    2007-05-07 11:08 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
    2007-05-07 11:08 29,184 --a------ C:\WINDOWS\system32\cryptdll.dll
    2007-05-07 11:08 284,160 --a------ C:\WINDOWS\system32\ddraw.dll
    2007-05-07 11:08 28,672 --a------ C:\WINDOWS\system32\ddeshare.exe
    2007-05-07 11:08 28,672 --a------ C:\WINDOWS\system32\dbnmpntw.dll
    2007-05-07 11:08 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
    2007-05-07 11:08 272,768 --a------ C:\WINDOWS\system32\atmfd.dll
    2007-05-07 11:08 271,360 --a------ C:\WINDOWS\winhlp32.exe
    2007-05-07 11:08 271,360 --a------ C:\WINDOWS\system32\devmgr.dll
    2007-05-07 11:08 27,648 --a------ C:\WINDOWS\system32\pidgen.dll
    2007-05-07 11:08 27,136 --a------ C:\WINDOWS\system32\findstr.exe
    2007-05-07 11:08 27,136 --a------ C:\WINDOWS\system32\dmband.dll
    2007-05-07 11:08 27,136 --a------ C:\WINDOWS\system32\batmeter.dll
    2007-05-07 11:08 27,136 --a------ C:\WINDOWS\system32\atmlib.dll
    2007-05-07 11:08 263,680 --a------ C:\WINDOWS\system32\duser.dll
    2007-05-07 11:08 260,608 --a------ C:\WINDOWS\system32\gdi32.dll
    2007-05-07 11:08 25,600 --a------ C:\WINDOWS\system32\dfsshlex.dll
    2007-05-07 11:08 243,712 --a------ C:\WINDOWS\system32\hnetcfg.dll
    2007-05-07 11:08 24,576 --a------ C:\WINDOWS\system32\dbmsrpcn.dll
    2007-05-07 11:08 24,576 --a------ C:\WINDOWS\system32\conime.exe
    2007-05-07 11:08 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
    2007-05-07 11:08 239,616 --a------ C:\WINDOWS\system32\adsnt.dll
    2007-05-07 11:08 239,104 --a------ C:\WINDOWS\system32\compatui.dll
    2007-05-07 11:08 237,056 --a------ C:\WINDOWS\system32\icm32.dll
    2007-05-07 11:08 232,960 --a------ C:\WINDOWS\system32\blackbox.dll
    2007-05-07 11:08 229,376 --a------ C:\WINDOWS\system32\dsquery.dll
    2007-05-07 11:08 223,744 --a------ C:\WINDOWS\system32\compstui.dll
    2007-05-07 11:08 22,528 --a------ C:\WINDOWS\system32\hid.dll
    2007-05-07 11:08 22,528 --a------ C:\WINDOWS\system32\dmserver.dll
    2007-05-07 11:08 22,528 --a------ C:\WINDOWS\system32\davclnt.dll
    2007-05-07 11:08 22,528 --a------ C:\WINDOWS\system32\at.exe
    2007-05-07 11:08 218,112 --a------ C:\WINDOWS\system32\sbe.dll
    2007-05-07 11:08 205,312 --a------ C:\WINDOWS\system32\dmadmin.exe
    2007-05-07 11:08 2,025,984 --a------ C:\WINDOWS\system32\cdosys.dll
    2007-05-07 11:08 192,512 --a------ C:\WINDOWS\system32\certcli.dll
    2007-05-07 11:08 19,968 --a------ C:\WINDOWS\system32\fontview.exe
    2007-05-07 11:08 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
    2007-05-07 11:08 19,456 --a------ C:\WINDOWS\system32\ersvc.dll
    2007-05-07 11:08 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
    2007-05-07 11:08 184,320 --a------ C:\WINDOWS\system32\dmdskmgr.dll
    2007-05-07 11:08 181,760 --a------ C:\WINDOWS\system32\activeds.dll
    2007-05-07 11:08 180,736 --a------ C:\WINDOWS\system32\eudcedit.exe
    2007-05-07 11:08 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
    2007-05-07 11:08 180,224 --a------ C:\WINDOWS\system32\dwwin.exe
    2007-05-07 11:08 18,432 --a------ C:\WINDOWS\system32\feclient.dll
    2007-05-07 11:08 18,432 --a------ C:\WINDOWS\system32\dswave.dll
    2007-05-07 11:08 175,104 --a------ C:\WINDOWS\system32\dinput8.dll
    2007-05-07 11:08 175,104 --a------ C:\WINDOWS\system32\cleanmgr.exe
    2007-05-07 11:08 172,032 --a------ C:\WINDOWS\system32\mssap.dll
    2007-05-07 11:08 171,520 --a------ C:\WINDOWS\system32\dmime.dll
    2007-05-07 11:08 169,472 --a------ C:\WINDOWS\system32\els.dll
    2007-05-07 11:08 162,816 --a------ C:\WINDOWS\system32\adsldp.dll
    2007-05-07 11:08 160,768 --a------ C:\WINDOWS\system32\credui.dll
    2007-05-07 11:08 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
    2007-05-07 11:08 16,896 --a------ C:\WINDOWS\system32\cfgmgr32.dll
    2007-05-07 11:08 16,384 --a------ C:\WINDOWS\system32\ds32gt.dll
    2007-05-07 11:08 159,232 --a------ C:\WINDOWS\system32\cewmdm.dll
    2007-05-07 11:08 158,208 --a------ C:\WINDOWS\system32\dinput.dll
    2007-05-07 11:08 155,648 --a------ C:\WINDOWS\system32\encdec.dll
    2007-05-07 11:08 150,016 --a------ C:\WINDOWS\system32\diskpart.exe
    2007-05-07 11:08 15,872 --a------ C:\WINDOWS\system32\dvdupgrd.exe
    2007-05-07 11:08 15,872 --a------ C:\WINDOWS\system32\alrsvc.dll
    2007-05-07 11:08 140,800 --a------ C:\WINDOWS\regedit.exe
    2007-05-07 11:08 14,877 --a------ C:\WINDOWS\system32\corpol.dll
    2007-05-07 11:08 14,848 --a------ C:\WINDOWS\system32\bidispl.dll
    2007-05-07 11:08 14,336 --a------ C:\WINDOWS\system32\dmremote.exe
    2007-05-07 11:08 139,776 --a------ C:\WINDOWS\system32\adsldpc.dll
    2007-05-07 11:08 139,264 --a------ C:\WINDOWS\system32\hotplug.dll
    2007-05-07 11:08 138,752 --a------ C:\WINDOWS\system32\dsprop.dll
    2007-05-07 11:08 132,096 --a------ C:\WINDOWS\system32\devenum.dll
    2007-05-07 11:08 13,312 --a------ C:\WINDOWS\system32\ctfmon.exe
    2007-05-07 11:08 127,552 --a------ C:\WINDOWS\system32\cliconfg.dll
    2007-05-07 11:08 124,928 --a------ C:\WINDOWS\system32\dssenh.dll
    2007-05-07 11:08 12,288 --a------ C:\WINDOWS\system32\cmcfg32.dll
    2007-05-07 11:08 117,760 --a------ C:\WINDOWS\system32\glu32.dll
    2007-05-07 11:08 116,736 --a------ C:\WINDOWS\system32\dmusic.dll
    2007-05-07 11:08 116,224 --a------ C:\WINDOWS\system32\iasrad.dll
    2007-05-07 11:08 115,712 --a------ C:\WINDOWS\system32\dpcdll.dll
    2007-05-07 11:08 115,712 --a------ C:\WINDOWS\system32\apphelp.dll
    2007-05-07 11:08 114,176 --a------ C:\WINDOWS\system32\idq.dll
    2007-05-07 11:08 113,152 --a------ C:\WINDOWS\system32\dfrgui.dll
    2007-05-07 11:08 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
    2007-05-07 11:08 111,616 --a------ C:\WINDOWS\system32\aclui.dll
    2007-05-07 11:08 110,592 --a------ C:\WINDOWS\system32\iccvid.dll
    2007-05-07 11:08 110,080 --a------ C:\WINDOWS\system32\sbeio.dll
    2007-05-07 11:08 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
    2007-05-07 11:08 11,776 --a------ C:\WINDOWS\system32\drprov.dll
    2007-05-07 11:08 107,520 --a------ C:\WINDOWS\system32\dgnet.dll
    2007-05-07 11:08 107,008 --a------ C:\WINDOWS\system32\dsuiext.dll
    2007-05-07 11:08 102,450 --a------ C:\WINDOWS\system32\cscript.exe
    2007-05-07 11:08 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
    2007-05-07 11:08 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
    2007-05-07 11:08 10,752 --a------ C:\WINDOWS\hh.exe
    2007-05-07 11:08 10,240 --a------ C:\WINDOWS\system32\gpkrsrc.dll
    2007-05-07 11:08 10,240 --a------ C:\WINDOWS\system32\atmadm.exe
    2007-05-07 11:08 1,740 --a------ C:\WINDOWS\system32\dcache.bin
    2007-05-07 11:08 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
    2007-05-07 11:08 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
    2007-05-07 11:08 1,177,600 --a------ C:\WINDOWS\system32\d3d8.dll
    2007-05-07 11:08 1,008,128 --a------ C:\WINDOWS\explorer.exe
    2007-05-07 11:07 995,384 --a------ C:\WINDOWS\system32\mfc42u.dll
    2007-05-07 11:07 995,383 --a------ C:\WINDOWS\system32\mfc42.dll
    2007-05-07 11:07 99,840 --a------ C:\WINDOWS\system32\iexpress.exe
    2007-05-07 11:07 981,504 --a------ C:\WINDOWS\system32\wmnetmgr.dll
    2007-05-07 11:07 980,992 --a------ C:\WINDOWS\system32\msgina.dll
    2007-05-07 11:07 98,304 --a------ C:\WINDOWS\system32\wmpshell.dll
    2007-05-07 11:07 98,304 --a------ C:\WINDOWS\system32\odbcint.dll
    2007-05-07 11:07 974,336 --a------ C:\WINDOWS\system32\msdtctm.dll
    2007-05-07 11:07 97,792 --a------ C:\WINDOWS\system32\scardsvr.exe
    2007-05-07 11:07 97,280 --a------ C:\WINDOWS\system32\txflog.dll
    2007-05-07 11:07 96,768 --a------ C:\WINDOWS\system32\rcbdyctl.dll
    2007-05-07 11:07 958,976 --a------ C:\WINDOWS\system32\syssetup.dll
    2007-05-07 11:07 952,832 --a------ C:\WINDOWS\system32\setupapi.dll
    2007-05-07 11:07 95,744 --a------ C:\WINDOWS\system32\nlhtml.dll
    2007-05-07 11:07 94,720 --a------ C:\WINDOWS\system32\loadperf.dll
    2007-05-07 11:07 94,208 --a------ C:\WINDOWS\system32\winscard.dll
    2007-05-07 11:07 92,160 --a------ C:\WINDOWS\system32\rastls.dll
    2007-05-07 11:07 91,648 --------- C:\WINDOWS\system32\iuctl.dll
    2007-05-07 11:07 90,240 --a------ C:\WINDOWS\system32\drivers\scsiport.sys
    2007-05-07 11:07 89,600 --a------ C:\WINDOWS\system32\slbiop.dll
    2007-05-07 11:07 89,088 --a------ C:\WINDOWS\system32\mydocs.dll
    2007-05-07 11:07 88,576 --a------ C:\WINDOWS\system32\tscfgwmi.dll
    2007-05-07 11:07 88,064 --a------ C:\WINDOWS\system32\wlnotify.dll
    2007-05-07 11:07 87,552 --a------ C:\WINDOWS\system32\drivers\ndiswan.sys
    2007-05-07 11:07 87,304 --a------ C:\WINDOWS\system32\rdpdd.dll
    2007-05-07 11:07 87,040 --a------ C:\WINDOWS\system32\drivers\atapi.sys
    2007-05-07 11:07 867,840 --a------ C:\WINDOWS\system32\netplwiz.dll
    2007-05-07 11:07 86,528 --a------ C:\WINDOWS\system32\smlogsvc.exe
    2007-05-07 11:07 86,016 --a------ C:\WINDOWS\system32\xactsrv.dll
    2007-05-07 11:07 84,992 --a------ C:\WINDOWS\system32\psbase.dll
    2007-05-07 11:07 84,864 --a------ C:\WINDOWS\system32\drivers\nwlnkipx.sys
    2007-05-07 11:07 831,488 --a------ C:\WINDOWS\system32\tapi3.dll
    2007-05-07 11:07 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
    2007-05-07 11:07 827,438 --a------ C:\WINDOWS\system32\imjp81k.dll
    2007-05-07 11:07 82,944 --a------ C:\WINDOWS\system32\rasauto.dll
    2007-05-07 11:07 816,264 --a------ C:\WINDOWS\system32\wmvdmod.dll
    2007-05-07 11:07 81,920 --a------ C:\WINDOWS\system32\trkwks.dll
    2007-05-07 11:07 81,920 --a------ C:\WINDOWS\system32\isign32.dll
    2007-05-07 11:07 81,408 --a------ C:\WINDOWS\system32\ntprint.dll
    2007-05-07 11:07 81,408 --a------ C:\WINDOWS\system32\mciavi32.dll
    2007-05-07 11:07 81,408 --a------ C:\WINDOWS\system32\logagent.exe
    2007-05-07 11:07 802,304 --------- C:\WINDOWS\system32\dxmrtp.dll
    2007-05-07 11:07 80,640 --a------ C:\WINDOWS\system32\msapsspc.dll
    2007-05-07 11:07 8,704 --a------ C:\WINDOWS\system32\lprhelp.dll
    2007-05-07 11:07 8,456 --a------ C:\WINDOWS\system32\tsddd.dll
    2007-05-07 11:07 8,192 --a------ C:\WINDOWS\system32\scrnsave.scr
    2007-05-07 11:07 8,192 --a------ C:\WINDOWS\system32\igmpagnt.dll
    2007-05-07 11:07 79,872 --a------ C:\WINDOWS\system32\srvsvc.dll
    2007-05-07 11:07 79,744 --a------ C:\WINDOWS\system32\drivers\ksecdd.sys
    2007-05-07 11:07 79,488 --a------ C:\WINDOWS\system32\drivers\ipnat.sys
    2007-05-07 11:07 79,360 --a------ C:\WINDOWS\system32\mprapi.dll
    2007-05-07 11:07 79,360 --a------ C:\WINDOWS\system32\makecab.exe
    2007-05-07 11:07 781,440 --a------ C:\WINDOWS\system32\drivers\dmboot.sys
    2007-05-07 11:07 775,168 --a------ C:\WINDOWS\system32\mmc.exe
    2007-05-07 11:07 770,560 --a------ C:\WINDOWS\system32\winntbbu.dll
    2007-05-07 11:07 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
    2007-05-07 11:07 77,312 --a------ C:\WINDOWS\system32\netui0.dll
    2007-05-07 11:07 760,968 --a------ C:\WINDOWS\system32\wmsdmod.dll
    2007-05-07 11:07 76,288 --a------ C:\WINDOWS\system32\drivers\parport.sys
    2007-05-07 11:07 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
    2007-05-07 11:07 75,776 --a------ C:\WINDOWS\system32\mmcbase.dll
    2007-05-07 11:07 75,264 --a------ C:\WINDOWS\system32\rtcshare.exe
    2007-05-07 11:07 74,752 --a------ C:\WINDOWS\system32\telnet.exe
    2007-05-07 11:07 74,368 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
    2007-05-07 11:07 74,240 --a------ C:\WINDOWS\system32\nslookup.exe
    2007-05-07 11:07 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
    2007-05-07 11:07 73,728 --a------ C:\WINDOWS\system32\unimdmat.dll
    2007-05-07 11:07 73,728 --a------ C:\WINDOWS\system32\ils.dll
    2007-05-07 11:07 73,216 --a------ C:\WINDOWS\system32\storprop.dll
    2007-05-07 11:07 72,704 --a------ C:\WINDOWS\system32\sdbinst.exe
    2007-05-07 11:07 72,192 --a------ C:\WINDOWS\system32\uniime.dll
    2007-05-07 11:07 70,912 --a------ C:\WINDOWS\system32\drivers\videoprt.sys
    2007-05-07 11:07 70,848 --a------ C:\WINDOWS\system32\mmsystem.dll
    2007-05-07 11:07 70,848 --a------ C:\WINDOWS\system\mmsystem.dll
    2007-05-07 11:07 70,656 --a------ C:\WINDOWS\system32\wiascr.dll
    2007-05-07 11:07 70,656 --a------ C:\WINDOWS\system32\shrpubw.exe
    2007-05-07 11:07 70,144 --a------ C:\WINDOWS\system32\usbui.dll
    2007-05-07 11:07 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
    2007-05-07 11:07 7,040 --a------ C:\WINDOWS\system32\kd1394.dll
    2007-05-07 11:07 699,392 --a------ C:\WINDOWS\system32\msxml2.dll
    2007-05-07 11:07 69,376 --a------ C:\WINDOWS\system32\drivers\sr.sys
    2007-05-07 11:07 688,640 --a------ C:\WINDOWS\system32\lsasrv.dll
    2007-05-07 11:07 686,080 --a------ C:\WINDOWS\system32\opengl32.dll
    2007-05-07 11:07 68,992 --a------ C:\WINDOWS\system32\drivers\dxg.sys
    2007-05-07 11:07 68,864 --a------ C:\WINDOWS\system32\drivers\bridge.sys
    2007-05-07 11:07 68,096 --a------ C:\WINDOWS\system32\scarddlg.dll
    2007-05-07 11:07 68,096 --a------ C:\WINDOWS\system32\inetpp.dll
    2007-05-07 11:07 679,424 --a------ C:\WINDOWS\system32\ntdll.dll
    2007-05-07 11:07 674,816 --a------ C:\WINDOWS\system32\userenv.dll
    2007-05-07 11:07 671,744 --a------ C:\WINDOWS\system32\ss3dfo.scr
    2007-05-07 11:07 670,208 --a------ C:\WINDOWS\system32\wmadmoe.dll
    2007-05-07 11:07 67,584 --a------ C:\WINDOWS\system32\msctfp.dll
    2007-05-07 11:07 67,072 --a------ C:\WINDOWS\system32\sigverif.exe
    2007-05-07 11:07 67,072 --a------ C:\WINDOWS\system32\msacm32.dll
    2007-05-07 11:07 66,560 --a------ C:\WINDOWS\system32\spoolss.dll
    2007-05-07 11:07 66,048 --a------ C:\WINDOWS\system32\msw3prt.dll
    2007-05-07 11:07 66,048 --a------ C:\WINDOWS\system32\drivers\psched.sys
    2007-05-07 11:07 658,944 --a------ C:\WINDOWS\system32\rasdlg.dll
    2007-05-07 11:07 65,585 --a------ C:\WINDOWS\system32\wshext.dll
    2007-05-07 11:07 65,536 --a------ C:\WINDOWS\system32\msconf.dll
    2007-05-07 11:07 65,024 --a------ C:\WINDOWS\system32\msvcrt40.dll
    2007-05-07 11:07 646,656 --a------ C:\WINDOWS\system32\spider.exe
    2007-05-07 11:07 643,072 --a------ C:\WINDOWS\system32\sstext3d.scr
    2007-05-07 11:07 64,512 --a------ C:\WINDOWS\system32\ntdsapi.dll
    2007-05-07 11:07 64,000 --a------ C:\WINDOWS\system32\drivers\udfs.sys
    2007-05-07 11:07 64,000 --a------ C:\WINDOWS\system32\drivers\serial.sys
    2007-05-07 11:07 63,488 --a------ C:\WINDOWS\system32\srclient.dll
    2007-05-07 11:07 63,360 --a------ C:\WINDOWS\system32\drivers\pci.sys
    2007-05-07 11:07 626,176 --a------ C:\WINDOWS\system32\advapi32.dll
    2007-05-07 11:07 62,976 --a------ C:\WINDOWS\system32\shgina.dll
    2007-05-07 11:07 62,464 --a------ C:\WINDOWS\system32\sti.dll
    2007-05-07 11:07 62,464 --a------ C:\WINDOWS\system32\osuninst.dll
    2007-05-07 11:07 62,208 --a------ C:\WINDOWS\system32\drivers\mf.sys
    2007-05-07 11:07 614,912 --a------ C:\WINDOWS\system32\autoconv.exe
    2007-05-07 11:07 61,952 --a------ C:\WINDOWS\system32\wextract.exe
    2007-05-07 11:07 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
    2007-05-07 11:07 61,712 --a------ C:\WINDOWS\system32\odbcji32.dll
    2007-05-07 11:07 61,440 --a------ C:\WINDOWS\system32\odbccu32.dll
    2007-05-07 11:07 61,440 --a------ C:\WINDOWS\system32\odbccr32.dll
    2007-05-07 11:07 602,112 --a------ C:\WINDOWS\system32\autochk.exe
    2007-05-07 11:07 60,928 --a------ C:\WINDOWS\system32\pautoenr.dll
    2007-05-07 11:07 60,416 --a------ C:\WINDOWS\system32\shimeng.dll
    2007-05-07 11:07 60,416 --a------ C:\WINDOWS\system32\iesetup.dll
    2007-05-07 11:07 6,656 --a------ C:\WINDOWS\system32\ntlsapi.dll
    2007-05-07 11:07 6,656 --a------ C:\WINDOWS\system32\laprxy.dll
    2007-05-07 11:07 6,144 --a------ C:\WINDOWS\system32\sensapi.dll
    2007-05-07 11:07 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
    2007-05-07 11:07 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
    2007-05-07 11:07 595,968 --a------ C:\WINDOWS\system32\netcfgx.dll
    2007-05-07 11:07 59,648 --a------ C:\WINDOWS\system32\drivers\cdfs.sys
    2007-05-07 11:07 577,024 --a------ C:\WINDOWS\system32\mlang.dll
    2007-05-07 11:07 573,952 --a------ C:\WINDOWS\system32\wiashext.dll
    2007-05-07 11:07 571,904 --a------ C:\WINDOWS\system32\shdoclc.dll
    2007-05-07 11:07 57,984 --a------ C:\WINDOWS\system32\drivers\nic1394.sys
    2007-05-07 11:07 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
    2007-05-07 11:07 57,856 --a------ C:\WINDOWS\system32\raschap.dll
    2007-05-07 11:07 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
    2007-05-07 11:07 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2007-05-07 11:07 57,344 --a------ C:\WINDOWS\system32\wzcdlg.dll
    2007-05-07 11:07 57,344 --a------ C:\WINDOWS\system32\drivers\arp1394.sys
    2007-05-07 11:07 57,216 --a------ C:\WINDOWS\system32\drivers\atmarpc.sys
    2007-05-07 11:07 569,344 --a------ C:\WINDOWS\system32\sspipes.scr
    2007-05-07 11:07 569,344 --a------ C:\WINDOWS\system32\oleaut32.dll
    2007-05-07 11:07 562,176 --a------ C:\WINDOWS\system32\user32.dll
    2007-05-07 11:07 561,920 --a------ C:\WINDOWS\system32\drivers\ntfs.sys
    2007-05-07 11:07 561,664 --a------ C:\WINDOWS\system32\comctl32.dll
    2007-05-07 11:07 56,832 --a------ C:\WINDOWS\system32\mshtmler.dll
    2007-05-07 11:07 56,832 --a------ C:\WINDOWS\system32\drivers\usbaudio.sys
    2007-05-07 11:07 56,832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
    2007-05-07 11:07 56,320 --a------ C:\WINDOWS\system32\miglibnt.dll
    2007-05-07 11:07 552,448 --------- C:\WINDOWS\system32\rtcdll.dll
    2007-05-07 11:07 55,808 --a------ C:\WINDOWS\system32\rasman.dll
    2007-05-07 11:07 55,808 --a------ C:\WINDOWS\system32\mpr.dll
    2007-05-07 11:07 55,680 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
    2007-05-07 11:07 540,160 --a------ C:\WINDOWS\system32\printui.dll
    2007-05-07 11:07 54,784 --a------ C:\WINDOWS\system32\samlib.dll
    2007-05-07 11:07 54,784 --a------ C:\WINDOWS\system32\resutils.dll
    2007-05-07 11:07 54,784 --a------ C:\WINDOWS\system32\rasphone.exe
    2007-05-07 11:07 54,784 --a------ C:\WINDOWS\system32\packager.exe
    2007-05-07 11:07 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
    2007-05-07 11:07 54,272 --a------ C:\WINDOWS\system32\rastapi.dll
    2007-05-07 11:07 54,272 --a------ C:\WINDOWS\system32\ipconfig.exe
    2007-05-07 11:07 531,968 --a------ C:\WINDOWS\system32\wiaacmgr.exe
    2007-05-07 11:07 53,888 --a------ C:\WINDOWS\system32\drivers\atmlane.sys
    2007-05-07 11:07 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
    2007-05-07 11:07 53,248 --a------ C:\WINDOWS\system32\sendmail.dll
    2007-05-07 11:07 53,248 --a------ C:\WINDOWS\system32\odbcconf.exe
    2007-05-07 11:07 52,736 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
    2007-05-07 11:07 52,224 --a------ C:\WINDOWS\system32\secur32.dll
    2007-05-07 11:07 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
    2007-05-07 11:07 51,968 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
    2007-05-07 11:07 51,712 --a------ C:\WINDOWS\system32\synceng.dll
    2007-05-07 11:07 51,712 --a------ C:\WINDOWS\system32\regsvc.dll
    2007-05-07 11:07 51,712 --a------ C:\WINDOWS\system32\msasn1.dll
    2007-05-07 11:07 51,200 --a------ C:\WINDOWS\system32\reg.exe
    2007-05-07 11:07 505,344 --a------ C:\WINDOWS\system32\mstsc.exe
    2007-05-07 11:07 505,344 --a------ C:\WINDOWS\system32\logonui.exe
    2007-05-07 11:07 500,224 --a------ C:\WINDOWS\system32\hypertrm.dll
    2007-05-07 11:07 500,224 --a------ C:\WINDOWS\system32\cmd.exe
    2007-05-07 11:07 50,816 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
    2007-05-07 11:07 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2007-05-07 11:07 50,688 --a------ C:\WINDOWS\system32\msvcirt.dll
    2007-05-07 11:07 50,176 --a------ C:\WINDOWS\system32\ixsso.dll
    2007-05-07 11:07 50,048 --a------ C:\WINDOWS\system32\drivers\volsnap.sys
    2007-05-07 11:07 50,048 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
    2007-05-07 11:07 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2007-05-07 11:07 5,632 --a------ C:\WINDOWS\system32\wmi.dll
    2007-05-07 11:07 5,632 --a------ C:\WINDOWS\system32\security.dll
    2007-05-07 11:07 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
    2007-05-07 11:07 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
    2007-05-07 11:07 5,120 --a------ C:\WINDOWS\system32\msidle.dll
    2007-05-07 11:07 495,376 --a------ C:\WINDOWS\system32\msxml.dll
    2007-05-07 11:07 49,664 --a------ C:\WINDOWS\system32\npptools.dll
    2007-05-07 11:07 487,424 --a------ C:\WINDOWS\system32\winlogon.exe
    2007-05-07 11:07 48,640 --a------ C:\WINDOWS\system32\vdmredir.dll
    2007-05-07 11:07 48,384 --a------ C:\WINDOWS\system32\drivers\rasl2tp.sys
    2007-05-07 11:07 48,128 --a------ C:\WINDOWS\system32\winsta.dll
    2007-05-07 11:07 479,261 --a------ C:\WINDOWS\system32\vbscript.dll
    2007-05-07 11:07 47,488 --a------ C:\WINDOWS\system32\drivers\cdrom.sys
    2007-05-07 11:07 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
    2007-05-07 11:07 47,104 --------- C:\WINDOWS\system32\mspmspsv.dll
    2007-05-07 11:07 468,480 --a------ C:\WINDOWS\system32\ntmsmgr.dll
    2007-05-07 11:07 46,592 --a------ C:\WINDOWS\system32\wdigest.dll
    2007-05-07 11:07 46,592 --a------ C:\WINDOWS\system32\mmcshext.dll
    2007-05-07 11:07 46,336 --a------ C:\WINDOWS\system32\drivers\classpnp.sys
    2007-05-07 11:07 46,208 --a------ C:\WINDOWS\system32\drivers\raspptp.sys
    2007-05-07 11:07 458,752 --a------ C:\WINDOWS\system32\tourstart.exe
    2007-05-07 11:07 452,096 --a------ C:\WINDOWS\system32\wiadefui.dll
    2007-05-07 11:07 45,696 --a------ C:\WINDOWS\system32\drivers\stream.sys
    2007-05-07 11:07 45,568 --a------ C:\WINDOWS\system32\smss.exe
    2007-05-07 11:07 45,568 --a------ C:\WINDOWS\system32\proquota.exe
    2007-05-07 11:07 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
    2007-05-07 11:07 45,056 --a------ C:\WINDOWS\system32\msprivs.dll
    2007-05-07 11:07 449,024 --a------ C:\WINDOWS\system32\qdvd.dll
    2007-05-07 11:07 441,344 --a------ C:\WINDOWS\system32\ipnathlp.dll
    2007-05-07 11:07 44,032 --a------ C:\WINDOWS\system32\regapi.dll
    2007-05-07 11:07 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
    2007-05-07 11:07 44,032 --a------ C:\WINDOWS\system32\MSIDENT.DLL
    2007-05-07 11:07 44,032 --a------ C:\WINDOWS\system32\ftp.exe
    2007-05-07 11:07 433,152 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
    2007-05-07 11:07 43,008 --a------ C:\WINDOWS\system32\ssmypics.scr
    2007-05-07 11:07 43,008 --a------ C:\WINDOWS\system32\ssdpsrv.dll
    2007-05-07 11:07 426,496 --a------ C:\WINDOWS\system32\samsrv.dll
    2007-05-07 11:07 422,912 --a------ C:\WINDOWS\system32\shimgvw.dll
    2007-05-07 11:07 42,496 --a------ C:\WINDOWS\system32\tcpmonui.dll
    2007-05-07 11:07 42,496 --a------ C:\WINDOWS\system32\ncobjapi.dll
    2007-05-07 11:07 410,248 --a------ C:\WINDOWS\system32\wmadmod.dll
    2007-05-07 11:07 41,472 --a------ C:\WINDOWS\system32\tcpmon.dll
    2007-05-07 11:07 409,088 --a------ C:\WINDOWS\system32\vssapi.dll
    2007-05-07 11:07 401,462 --a------ C:\WINDOWS\system32\msvcp60.dll
    2007-05-07 11:07 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
    2007-05-07 11:07 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
    2007-05-07 11:07 40,320 --a------ C:\WINDOWS\system32\drivers\p3.sys
    2007-05-07 11:07 4,864 --a------ C:\WINDOWS\system32\drivers\viaide.sys
    2007-05-07 11:07 4,736 --a------ C:\WINDOWS\system32\drivers\intelide.sys
    2007-05-07 11:07 4,608 --a------ C:\WINDOWS\system32\msimg32.dll
    2007-05-07 11:07 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
    2007-05-07 11:07 4,126 --a------ C:\WINDOWS\system32\msdxmlc.dll
    2007-05-07 11:07 4,096 --a------ C:\WINDOWS\system32\winver.exe
    2007-05-07 11:07 4,096 --a------ C:\WINDOWS\system32\sfc.dll
    2007-05-07 11:07 4,096 --a------ C:\WINDOWS\system32\nddeapir.exe
    2007-05-07 11:07 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
    2007-05-07 11:07 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
    2007-05-07 11:07 399,360 --a------ C:\WINDOWS\system32\netlogon.dll
    2007-05-07 11:07 397,312 --a------ C:\WINDOWS\system32\ntvdm.exe
    2007-05-07 11:07 395,776 --a------ C:\WINDOWS\system32\ntmssvc.dll
    2007-05-07 11:07 395,264 --a------ C:\WINDOWS\system32\regwizc.dll
    2007-05-07 11:07 39,936 --a------ C:\WINDOWS\system32\rtutils.dll
    2007-05-07 11:07 39,936 --a------ C:\WINDOWS\system32\perfctrs.dll
    2007-05-07 11:07 39,808 --a------ C:\WINDOWS\system32\drivers\imapi.sys
    2007-05-07 11:07 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
    2007-05-07 11:07 389,632 --a------ C:\WINDOWS\system32\themeui.dll
    2007-05-07 11:07 381,440 --a------ C:\WINDOWS\system32\lmrt.dll
    2007-05-07 11:07 38,912 --a------ C:\WINDOWS\system32\wsnmp32.dll
    2007-05-07 11:07 38,912 --a------ C:\WINDOWS\system32\drivers\raspppoe.sys
    2007-05-07 11:07 38,400 --a------ C:\WINDOWS\system32\ntmsapi.dll
    2007-05-07 11:07 38,400 --a------ C:\WINDOWS\system32\ntlanman.dll
    2007-05-07 11:07 38,272 --a------ C:\WINDOWS\system32\drivers\nmnt.sys
    2007-05-07 11:07 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
    2007-05-07 11:07 37,888 --a------ C:\WINDOWS\system32\pstorec.dll
    2007-05-07 11:07 37,504 --a------ C:\WINDOWS\system32\drivers\mountmgr.sys
    2007-05-07 11:07 37,376 --a------ C:\WINDOWS\system32\rshx32.dll
    2007-05-07 11:07 368,640 --a------ C:\WINDOWS\system32\msdtcprx.dll
    2007-05-07 11:07 368,640 --a------ C:\WINDOWS\system32\licdll.dll
    2007-05-07 11:07 365,704 --a------ C:\WINDOWS\system32\msscp.dll
    2007-05-07 11:07 364,544 --a------ C:\WINDOWS\system32\ssflwbox.scr
    2007-05-07 11:07 36,922 --a------ C:\WINDOWS\system32\imeshare.dll
    2007-05-07 11:07 36,864 --a------ C:\WINDOWS\system32\mscpxl32.dll
    2007-05-07 11:07 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
    2007-05-07 11:07 36,352 --a------ C:\WINDOWS\system32\sens.dll
    2007-05-07 11:07 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
    2007-05-07 11:07 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
    2007-05-07 11:07 344,064 --a------ C:\WINDOWS\system32\termmgr.dll
    2007-05-07 11:07 344,064 --a------ C:\WINDOWS\system32\ippromon.dll
    2007-05-07 11:07 342,528 --a------ C:\WINDOWS\system32\smlogcfg.dll
    2007-05-07 11:07 340,480 --------- C:\WINDOWS\system32\drivers\tcpip.sys
    2007-05-07 11:07 34,816 --a------ C:\WINDOWS\system32\drivers\amdk6.sys
    2007-05-07 11:07 34,560 --a------ C:\WINDOWS\system32\drivers\hidclass.sys
    2007-05-07 11:07 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
    2007-05-07 11:07 34,304 --a------ C:\WINDOWS\system32\drivers\crusoe.sys
    2007-05-07 11:07 339,456 --a------ C:\WINDOWS\system32\usp10.dll
    2007-05-07 11:07 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
    2007-05-07 11:07 33,792 --a------ C:\WINDOWS\system32\drivers\msgpc.sys
    2007-05-07 11:07 33,792 --a------ C:\WINDOWS\system32\drivers\disk.sys
    2007-05-07 11:07 33,408 --a------ C:\WINDOWS\system32\drivers\processr.sys
    2007-05-07 11:07 33,280 --a------ C:\WINDOWS\system32\umandlg.dll
    2007-05-07 11:07 33,280 --a------ C:\WINDOWS\system32\shmgrate.exe
    2007-05-07 11:07 33,280 --a------ C:\WINDOWS\system32\perfproc.dll
    2007-05-07 11:07 33,280 --a------ C:\WINDOWS\system32\drivers\wanarp.sys
    2007-05-07 11:07 33,152 --a------ C:\WINDOWS\system32\drivers\netbios.sys
    2007-05-07 11:07 329,728 --a------ C:\WINDOWS\system32\netsetup.exe
    2007-05-07 11:07 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
    2007-05-07 11:07 323,072 --a------ C:\WINDOWS\system32\msvcrt.dll
    2007-05-07 11:07 321,536 --a------ C:\WINDOWS\system32\drivers\srv.sys
    2007-05-07 11:07 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
    2007-05-07 11:07 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
    2007-05-07 11:07 319,760 --a------ C:\WINDOWS\system32\msnsspc.dll
    2007-05-07 11:07 312,832 --a------ C:\WINDOWS\system32\scesrv.dll
    2007-05-07 11:07 311,808 --a------ C:\WINDOWS\system32\qdv.dll
    2007-05-07 11:07 31,744 --a------ C:\WINDOWS\system32\pid.dll
    2007-05-07 11:07 31,744 --a------ C:\WINDOWS\system32\netstat.exe
    2007-05-07 11:07 31,232 --a------ C:\WINDOWS\system32\wpabaln.exe
    2007-05-07 11:07 305,152 --a------ C:\WINDOWS\system32\ulib.dll
    2007-05-07 11:07 302,080 --a------ C:\WINDOWS\system32\untfs.dll
    2007-05-07 11:07 30,208 --a------ C:\WINDOWS\system32\sethc.exe
    2007-05-07 11:07 30,208 --a------ C:\WINDOWS\system32\imgutil.dll
    2007-05-07 11:07 3,584 --a------ C:\WINDOWS\system32\msafd.dll
    2007-05-07 11:07 3,352 --a------ C:\WINDOWS\system32\redir.exe
    2007-05-07 11:07 299,008 --a------ C:\WINDOWS\system32\localspl.dll
    2007-05-07 11:07 296,448 --a------ C:\WINDOWS\system32\wmstream.dll
    2007-05-07 11:07 29,696 --a------ C:\WINDOWS\system32\wpnpinst.exe
    2007-05-07 11:07 29,696 --a------ C:\WINDOWS\system32\rtipxmib.dll
    2007-05-07 11:07 29,568 --a------ C:\WINDOWS\system32\drivers\npfs.sys
    2007-05-07 11:07 29,184 --a------ C:\WINDOWS\system32\csrsrv.dll
    2007-05-07 11:07 29,056 --a------ C:\WINDOWS\system32\drivers\modem.sys
    2007-05-07 11:07 281,088 --a------ C:\WINDOWS\system32\vssvc.exe
    2007-05-07 11:07 28,721 --a------ C:\WINDOWS\system32\wshcon.dll
    2007-05-07 11:07 28,672 --a------ C:\WINDOWS\system32\profmap.dll
    2007-05-07 11:07 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
    2007-05-07 11:07 28,160 --a------ C:\WINDOWS\system32\xcopy.exe
    2007-05-07 11:07 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2007-05-07 11:07 278,528 --a------ C:\WINDOWS\system32\winsrv.dll
    2007-05-07 11:07 276,480 --a------ C:\WINDOWS\system32\slbcsp.dll
    2007-05-07 11:07 274,432 --a------ C:\WINDOWS\system32\objsel.dll
    2007-05-07 11:07 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
    2007-05-07 11:07 270,365 --a------ C:\WINDOWS\system32\odbcjt32.dll
    2007-05-07 11:07 27,648 --a------ C:\WINDOWS\system32\sendcmsg.dll
    2007-05-07 11:07 27,648 --a------ C:\WINDOWS\system32\drivers\rndismp.sys
    2007-05-07 11:07 27,136 --a------ C:\WINDOWS\system32\wmdmlog.dll
    2007-05-07 11:07 27,136 --a------ C:\WINDOWS\system32\ssdpapi.dll
    2007-05-07 11:07 27,136 --a------ C:\WINDOWS\system32\mspatcha.dll
    2007-05-07 11:07 266,752 --a------ C:\WINDOWS\system32\msctf.dll
    2007-05-07 11:07 264,704 --a------ C:\WINDOWS\system32\wzcsvc.dll
    2007-05-07 11:07 262,656 --a------ C:\WINDOWS\system32\comdlg32.dll
    2007-05-07 11:07 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
    2007-05-07 11:07 26,240 --a------ C:\WINDOWS\system32\drivers\fdc.sys
    2007-05-07 11:07 257,536 --a------ C:\WINDOWS\system32\pdh.dll
    2007-05-07 11:07 257,024 --a------ C:\WINDOWS\system32\qcap.dll
    2007-05-07 11:07 253,952 --a------ C:\WINDOWS\system32\msnetobj.dll
    2007-05-07 11:07 251,904 --a------ C:\WINDOWS\system32\strmdll.dll
    2007-05-07 11:07 25,600 --a------ C:\WINDOWS\system32\pstorsvc.dll
    2007-05-07 11:07 248,320 --a------ C:\WINDOWS\system32\mobsync.exe
    2007-05-07 11:07 246,272 --a------ C:\WINDOWS\system32\mswmdm.dll
    2007-05-07 11:07 241,664 --a------ C:\WINDOWS\system32\qasf.dll
    2007-05-07 11:07 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
    2007-05-07 11:07 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-05-07 11:07 24,576 --a------ C:\WINDOWS\system32\perfos.dll
    2007-05-07 11:07 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
    2007-05-07 11:07 24,576 --a------ C:\WINDOWS\system32\msorc32r.dll
    2007-05-07 11:07 24,448 --a------ C:\WINDOWS\system32\drivers\sonydcam.sys
    2007-05-07 11:07 24,192 -ra------ C:\WINDOWS\system32\drivers\usbser.sys
    2007-05-07 11:07 24,064 --a------ C:\WINDOWS\system32\wsock32.dll
    2007-05-07 11:07 24,064 --a------ C:\WINDOWS\system32\skeys.exe
    2007-05-07 11:07 24,064 --a------ C:\WINDOWS\system32\perfdisk.dll
    2007-05-07 11:07 24,064 --a------ C:\WINDOWS\system32\mshta.exe
    2007-05-07 11:07 24,064 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
    2007-05-07 11:07 238,080 --a------ C:\WINDOWS\system32\sndrec32.exe
    2007-05-07 11:07 233,984 --a------ C:\WINDOWS\system32\msieftp.dll
    2007-05-07 11:07 231,936 --a------ C:\WINDOWS\system32\upnpui.dll
    2007-05-07 11:07 230,912 --a------ C:\WINDOWS\system32\mswsock.dll
    2007-05-07 11:07 230,400 --a------ C:\WINDOWS\system32\netui1.dll
    2007-05-07 11:07 23,680 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
    2007-05-07 11:07 23,680 --a------ C:\WINDOWS\system32\drivers\hidparse.sys
    2007-05-07 11:07 23,552 --a------ C:\WINDOWS\system32\wzcsapi.dll
    2007-05-07 11:07 23,552 --a------ C:\WINDOWS\system32\wmdmps.dll
    2007-05-07 11:07 23,552 --a------ C:\WINDOWS\system32\shscrap.dll
    2007-05-07 11:07 23,070 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys
    2007-05-07 11:07 23,040 --a------ C:\WINDOWS\system32\slayerxp.dll
    2007-05-07 11:07 23,040 --a------ C:\WINDOWS\system32\mslbui.dll
    2007-05-07 11:07 23,040 --a------ C:\WINDOWS\system32\ipxroute.exe
    2007-05-07 11:07 229,376 --a------ C:\WINDOWS\system32\srrstr.dll
    2007-05-07 11:07 229,376 --a------ C:\WINDOWS\system32\MSOEACCT.DLL
    2007-05-07 11:07 220,672 --a------ C:\WINDOWS\system32\logon.scr
    2007-05-07 11:07 22,656 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
    2007-05-07 11:07 22,528 --a------ C:\WINDOWS\system32\userinit.exe
    2007-05-07 11:07 22,528 --a------ C:\WINDOWS\system32\shfolder.dll
    2007-05-07 11:07 22,016 --a------ C:\WINDOWS\system32\udhisapi.dll
    2007-05-07 11:07 22,016 --a------ C:\WINDOWS\system32\mciwave.dll
    2007-05-07 11:07 218,112 --a------ C:\WINDOWS\system32\wmasf.dll
    2007-05-07 11:07 217,088 --a------ C:\WINDOWS\system32\rasapi32.dll
    2007-05-07 11:07 210,944 --a------ C:\WINDOWS\system32\moricons.dll
    2007-05-07 11:07 21,504 --a------ C:\WINDOWS\system32\rcp.exe
    2007-05-07 11:07 209,408 --a------ C:\WINDOWS\system32\localsec.dll
    2007-05-07 11:07 208,896 --a------ C:\WINDOWS\system32\progman.exe
    2007-05-07 11:07 205,120 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
    2007-05-07 11:07 204,288 --a------ C:\WINDOWS\system32\uxtheme.dll
    2007-05-07 11:07 202,752 --a------ C:\WINDOWS\system32\termsrv.dll
    2007-05-07 11:07 201,728 --a------ C:\WINDOWS\system32\mspmsp.dll
    2007-05-07 11:07 20,992 --a------ C:\WINDOWS\system32\stimon.exe
    2007-05-07 11:07 20,992 --a------ C:\WINDOWS\system32\setup.exe
    2007-05-07 11:07 20,992 --a------ C:\WINDOWS\system32\seclogon.dll
    2007-05-07 11:07 20,992 --a------ C:\WINDOWS\system32\mfcsubs.dll
    2007-05-07 11:07 20,992 --a------ C:\WINDOWS\system32\mciseq.dll
    2007-05-07 11:07 20,554 --a------ C:\WINDOWS\system32\odtext32.dll
    2007-05-07 11:07 20,554 --a------ C:\WINDOWS\system32\oddbse32.dll
    2007-05-07 11:07 20,553 --a------ C:\WINDOWS\system32\odpdx32.dll
    2007-05-07 11:07 20,553 --a------ C:\WINDOWS\system32\odfox32.dll
    2007-05-07 11:07 20,553 --a------ C:\WINDOWS\system32\odexl32.dll
    2007-05-07 11:07 20,480 --a------ C:\WINDOWS\system32\wmpui.dll
    2007-05-07 11:07 20,480 --a------ C:\WINDOWS\system32\wmpcore.dll
    2007-05-07 11:07 20,480 --a------ C:\WINDOWS\system32\wmpcd.dll
    2007-05-07 11:07 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
    2007-05-07 11:07 2,985,984 --a------ C:\WINDOWS\system32\wmploc.dll
    2007-05-07 11:07 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
    2007-05-07 11:07 199,168 --a------ C:\WINDOWS\system32\mobsync.dll
    2007-05-07 11:07 193,536 --a------ C:\WINDOWS\system32\rasppp.dll
    2007-05-07 11:07 19,968 --a------ C:\WINDOWS\system32\sclgntfy.dll
    2007-05-07 11:07 19,968 --a------ C:\WINDOWS\system32\savedump.exe
    2007-05-07 11:07 19,968 --a------ C:\WINDOWS\system32\licmgr10.dll
    2007-05-07 11:07 19,712 --a------ C:\WINDOWS\system32\drivers\vga.sys
    2007-05-07 11:07 19,712 --a------ C:\WINDOWS\system32\drivers\flpydisk.sys
    2007-05-07 11:07 19,584 --a------ C:\WINDOWS\system32\drivers\ipinip.sys
    2007-05-07 11:07 19,456 --a------ C:\WINDOWS\system32\ssmarque.scr
    2007-05-07 11:07 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
    2007-05-07 11:07 19,328 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
    2007-05-07 11:07 188,928 --a------ C:\WINDOWS\system32\syncui.dll
    2007-05-07 11:07 183,296 --a------ C:\WINDOWS\system32\msutb.dll
    2007-05-07 11:07 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
    2007-05-07 11:07 180,800 --a------ C:\WINDOWS\system32\sqlunirl.dll
    2007-05-07 11:07 180,736 --a------ C:\WINDOWS\system32\scecli.dll
    2007-05-07 11:07 180,224 --a------ C:\WINDOWS\system32\drivers\acpi.sys
    2007-05-07 11:07 18,944 --a------ C:\WINDOWS\system32\ws2help.dll
    2007-05-07 11:07 18,944 --a------ C:\WINDOWS\system32\ssbezier.scr
    2007-05-07 11:07 18,944 --a------ C:\WINDOWS\system32\lpk.dll
    2007-05-07 11:07 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
    2007-05-07 11:07 18,432 --a------ C:\WINDOWS\system32\rsmps.dll
    2007-05-07 11:07 18,048 --a------ C:\WINDOWS\system32\drivers\msfs.sys
    2007-05-07 11:07 179,712 --a------ C:\WINDOWS\system32\notepad.exe
    2007-05-07 11:07 179,712 --a------ C:\WINDOWS\notepad.exe
    2007-05-07 11:07 176,248 --a------ C:\WINDOWS\system32\xenroll.dll
    2007-05-07 11:07 176,128 --a------ C:\WINDOWS\system32\winmm.dll
    2007-05-07 11:07 174,080 --a------ C:\WINDOWS\system32\snmpsnap.dll
    2007-05-07 11:07 173,312 --a------ C:\WINDOWS\system32\drivers\mrxdav.sys
    2007-05-07 11:07 171,520 --a------ C:\WINDOWS\system32\sccsccp.dll
    2007-05-07 11:07 17,920 --a------ C:\WINDOWS\system32\ping.exe
    2007-05-07 11:07 17,920 --a------ C:\WINDOWS\system32\midimap.dll
    2007-05-07 11:07 17,408 --a------ C:\WINDOWS\system32\wtsapi32.dll
    2007-05-07 11:07 17,408 --a------ C:\WINDOWS\system32\wshtcpip.dll
    2007-05-07 11:07 17,408 --a------ C:\WINDOWS\system32\ssmyst.scr
    2007-05-07 11:07 17,408 --a------ C:\WINDOWS\system32\psapi.dll
    2007-05-07 11:07 168,960 --a------ C:\WINDOWS\system32\wldap32.dll
    2007-05-07 11:07 168,448 --a------ C:\WINDOWS\system32\w32time.dll
    2007-05-07 11:07 167,936 --a------ C:\WINDOWS\system32\ntmsdba.dll
    2007-05-07 11:07 167,552 --a------ C:\WINDOWS\system32\drivers\ndis.sys
    2007-05-07 11:07 166,912 --a------ C:\WINDOWS\system32\wintrust.dll
    2007-05-07 11:07 166,912 --a------ C:\WINDOWS\system32\photowiz.dll
    2007-05-07 11:07 166,656 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
    2007-05-07 11:07 165,376 --a------ C:\WINDOWS\system32\tapi32.dll
    2007-05-07 11:07 164,864 --a------ C:\WINDOWS\system32\upnphost.dll
    2007-05-07 11:07 16,896 --a------ C:\WINDOWS\system32\snmpapi.dll
    2007-05-07 11:07 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
    2007-05-07 11:07 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
    2007-05-07 11:07 16,384 --a------ C:\WINDOWS\system32\watchdog.sys
    2007-05-07 11:07 16,384 --a------ C:\WINDOWS\system32\version.dll
    2007-05-07 11:07 16,384 --a------ C:\WINDOWS\system32\ups.exe
    2007-05-07 11:07 16,384 --a------ C:\WINDOWS\system32\odbc32gt.dll
    2007-05-07 11:07 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
    2007-05-07 11:07 16,256 --a------ C:\WINDOWS\system32\drivers\tdi.sys
    2007-05-07 11:07 159,744 --a------ C:\WINDOWS\system32\utilman.exe
    2007-05-07 11:07 159,360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
    2007-05-07 11:07 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
    2007-05-07 11:07 155,675 --a------ C:\WINDOWS\system32\scrobj.dll
    2007-05-07 11:07 153,088 --a------ C:\WINDOWS\system32\keymgr.dll
    2007-05-07 11:07 151,552 --a------ C:\WINDOWS\system32\net.exe
    2007-05-07 11:07 150,528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
    2007-05-07 11:07 15,872 --a------ C:\WINDOWS\system32\nddeapi.dll
    2007-05-07 11:07 15,744 --a------ C:\WINDOWS\system32\drivers\usbohci.sys
    2007-05-07 11:07 15,232 --a------ C:\WINDOWS\system32\drivers\usbintel.sys
    2007-05-07 11:07 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
    2007-05-07 11:07 149,248 --a------ C:\WINDOWS\system32\drivers\netbt.sys
    2007-05-07 11:07 147,968 --a------ C:\WINDOWS\system32\modemui.dll
    2007-05-07 11:07 147,483 --a------ C:\WINDOWS\system32\scrrun.dll
    2007-05-07 11:07 147,456 --a------ C:\WINDOWS\system32\odbctrac.dll
    2007-05-07 11:07 147,456 --a------ C:\WINDOWS\system32\odbcad32.exe
    2007-05-07 11:07 147,456 --a------ C:\WINDOWS\system32\drivers\dmio.sys
    2007-05-07 11:07 146,432 --a------ C:\WINDOWS\system32\rcimlby.exe
    2007-05-07 11:07 145,152 --a------ C:\WINDOWS\system32\drivers\fastfat.sys
    2007-05-07 11:07 144,896 --a------ C:\WINDOWS\system32\initpki.dll
    2007-05-07 11:07 144,384 --a------ C:\WINDOWS\system32\rundll32.exe
    2007-05-07 11:07 143,872 --a------ C:\WINDOWS\system32\msimtf.dll
    2007-05-07 11:07 143,872 --a------ C:\WINDOWS\system32\itircl.dll
    2007-05-07 11:07 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys
    2007-05-07 11:07 140,288 --a------ C:\WINDOWS\system32\netid.dll
    2007-05-07 11:07 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
    2007-05-07 11:07 14,976 --a------ C:\WINDOWS\system32\drivers\serenum.sys
    2007-05-07 11:07 14,848 --a------ C:\WINDOWS\system32\winrnr.dll
    2007-05-07 11:07 14,848 --a------ C:\WINDOWS\system32\usbmon.dll
    2007-05-07 11:07 14,848 --a------ C:\WINDOWS\system32\upnpcont.exe
    2007-05-07 11:07 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
    2007-05-07 11:07 14,848 --a------ C:\WINDOWS\system32\powrprof.dll
    2007-05-07 11:07 14,848 --a------ C:\WINDOWS\system32\inetppui.dll
    2007-05-07 11:07 14,366 --------- C:\WINDOWS\system32\asfsipc.dll
    2007-05-07 11:07 14,336 --a------ C:\WINDOWS\system32\rsh.exe
    2007-05-07 11:07 14,336 --a------ C:\WINDOWS\system32\perfmon.exe
    2007-05-07 11:07 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-05-07 11:07 139,776 --a------ C:\WINDOWS\system32\ntshrui.dll
    2007-05-07 11:07 137,216 --a------ C:\WINDOWS\system32\nwprovau.dll
    2007-05-07 11:07 137,088 --a------ C:\WINDOWS\system32\drivers\update.sys
    2007-05-07 11:07 136,704 --a------ C:\WINDOWS\system32\schannel.dll
    2007-05-07 11:07 136,192 --a------ C:\WINDOWS\system32\taskmgr.exe
    2007-05-07 11:07 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
    2007-05-07 11:07 135,552 --a------ C:\WINDOWS\system32\drivers\usbport.sys
    2007-05-07 11:07 135,168 --a------ C:\WINDOWS\system32\sfc_os.dll
    2007-05-07 11:07 133,632 --a------ C:\WINDOWS\system32\rsaenh.dll
    2007-05-07 11:07 133,120 --a------ C:\WINDOWS\system32\ifmon.dll
    2007-05-07 11:07 132,096 --a------ C:\WINDOWS\system32\sti_ci.dll
    2007-05-07 11:07 131,968 --a------ C:\WINDOWS\system32\drivers\afd.sys
    2007-05-07 11:07 131,072 --a------ C:\WINDOWS\system32\shutdown.exe
    2007-05-07 11:07 131,072 --a------ C:\WINDOWS\system32\msorcl32.dll
    2007-05-07 11:07 130,560 --a------ C:\WINDOWS\system32\sessmgr.exe
    2007-05-07 11:07 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
    2007-05-07 11:07 13,824 --a------ C:\WINDOWS\system32\uniplat.dll
    2007-05-07 11:07 13,824 --a------ C:\WINDOWS\system32\rassapi.dll
    2007-05-07 11:07 13,824 --a------ C:\WINDOWS\system32\drivers\tape.sys
    2007-05-07 11:07 13,568 --a------ C:\WINDOWS\system32\drivers\asyncmac.sys
    2007-05-07 11:07 13,312 --a------ C:\WINDOWS\system32\tcpmib.dll
    2007-05-07 11:07 13,312 --a------ C:\WINDOWS\system32\ssstars.scr
    2007-05-07 11:07 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
    2007-05-07 11:07 13,184 --a------ C:\WINDOWS\system32\drivers\diskdump.sys
    2007-05-07 11:07 128,000 --a------ C:\WINDOWS\system32\itss.dll
    2007-05-07 11:07 126,976 --a------ C:\WINDOWS\system32\imagehlp.dll
    2007-05-07 11:07 125,440 --a------ C:\WINDOWS\system32\webvw.dll
    2007-05-07 11:07 123,904 --a------ C:\WINDOWS\system32\imapi.exe
    2007-05-07 11:07 122,880 --a------ C:\WINDOWS\system32\odbcconf.dll
    2007-05-07 11:07 120,320 --a------ C:\WINDOWS\system32\wiadss.dll
    2007-05-07 11:07 120,320 --a------ C:\WINDOWS\system32\upnp.dll
    2007-05-07 11:07 12,800 --a------ C:\WINDOWS\system32\svchost.exe
    2007-05-07 11:07 12,800 --a------ C:\WINDOWS\system32\runonce.exe
    2007-05-07 11:07 12,800 --a------ C:\WINDOWS\system32\rexec.exe
    2007-05-07 11:07 12,800 --a------ C:\WINDOWS\system32\pjlmon.dll
    2007-05-07 11:07 12,800 --a------ C:\WINDOWS\system32\mgmtapi.dll
    2007-05-07 11:07 12,800 --a------ C:\WINDOWS\system32\mcastmib.dll
    2007-05-07 11:07 12,288 --a------ C:\WINDOWS\system32\sigtab.dll
    2007-05-07 11:07 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
    2007-05-07 11:07 12,288 --a------ C:\WINDOWS\system32\odbcp32r.dll
    2007-05-07 11:07 12,288 --a------ C:\WINDOWS\system32\mscpx32r.dll
    2007-05-07 11:07 12,288 --a------ C:\WINDOWS\system32\lmhsvc.dll
    2007-05-07 11:07 12,288 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys
    2007-05-07 11:07 119,808 --a------ C:\WINDOWS\system32\wkssvc.dll
    2007-05-07 11:07 118,834 --a------ C:\WINDOWS\system32\wscript.exe
    2007-05-07 11:07 118,784 --a------ C:\WINDOWS\system32\wmsdmoe.dll
    2007-05-07 11:07 118,272 --a------ C:\WINDOWS\system32\stobject.dll
    2007-05-07 11:07 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
    2007-05-07 11:07 117,248 --a------ C:\WINDOWS\system32\input.dll
    2007-05-07 11:07 116,104 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
    2007-05-07 11:07 116,096 --a------ C:\WINDOWS\system32\drivers\pcmcia.sys
    2007-05-07 11:07 115,200 --a------ C:\WINDOWS\system32\net1.exe
    2007-05-07 11:07 114,688 --a------ C:\WINDOWS\system32\msvfw32.dll
    2007-05-07 11:07 113,152 --a------ C:\WINDOWS\system32\ntmarta.dll
    2007-05-07 11:07 111,616 --a------ C:\WINDOWS\system32\t2embed.dll
    2007-05-07 11:07 110,592 --a------ C:\WINDOWS\system32\mdminst.dll
    2007-05-07 11:07 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
    2007-05-07 11:07 11,776 --a------ C:\WINDOWS\system32\tracert.exe
    2007-05-07 11:07 11,776 --a------ C:\WINDOWS\system32\lsass.exe
    2007-05-07 11:07 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
    2007-05-07 11:07 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
    2007-05-07 11:07 11,136 --a------ C:\WINDOWS\system32\drivers\usb8023.sys
    2007-05-07 11:07 109,568 --a------ C:\WINDOWS\system32\offfilt.dll
    2007-05-07 11:07 108,544 --a------ C:\WINDOWS\system32\msv1_0.dll
    2007-05-07 11:07 106,496 --a------ C:\WINDOWS\system32\olepro32.dll
    2007-05-07 11:07 104,960 --a------ C:\WINDOWS\system32\sysocmgr.exe
    2007-05-07 11:07 104,448 --a------ C:\WINDOWS\system32\wiavideo.dll
    2007-05-07 11:07 104,064 --a------ C:\WINDOWS\system32\drivers\mup.sys
    2007-05-07 11:07 103,936 --a------ C:\WINDOWS\system32\mstlsapi.dll
    2007-05-07 11:07 103,936 --a------ C:\WINDOWS\system32\imm32.dll
    2007-05-07 11:07 102,912 --a------ C:\WINDOWS\system32\win32spl.dll
    2007-05-07 11:07 101,888 --a------ C:\WINDOWS\system32\services.exe
    2007-05-07 11:07 101,888 --a------ C:\WINDOWS\system32\oleprn.dll
    2007-05-07 11:07 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
    2007-05-07 11:07 10,752 --a------ C:\WINDOWS\system32\netrap.dll
    2007-05-07 11:07 10,496 --a------ C:\WINDOWS\system32\drivers\sfloppy.sys
    2007-05-07 11:07 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
    2007-05-07 11:07 10,240 --a------ C:\WINDOWS\system32\wshrm.dll
    2007-05-07 11:07 10,240 --a------ C:\WINDOWS\system32\regsvr32.exe
    2007-05-07 11:07 10,240 --a------ C:\WINDOWS\system32\msrle32.dll
    2007-05-07 11:07 10,240 --a------ C:\WINDOWS\system32\localui.dll
    2007-05-07 11:07 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
    2007-05-07 11:07 1,799,808 --a------ C:\WINDOWS\system32\win32k.sys
    2007-05-07 11:07 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
    2007-05-07 11:07 1,638,400 --a------ C:\WINDOWS\system32\netshell.dll
    2007-05-07 11:07 1,388,544 --a------ C:\WINDOWS\system32\msvbvm60.dll
    2007-05-07 11:07 1,355,264 --a------ C:\WINDOWS\system32\query.dll
    2007-05-07 11:07 1,233,920 --a------ C:\WINDOWS\system32\quartz.dll
    2007-05-07 11:07 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
    2007-05-07 11:07 1,145,856 --a------ C:\WINDOWS\system32\sfcfiles.dll
    2007-05-07 11:07 1,134,080 --a------ C:\WINDOWS\system32\mmcndmgr.dll
    2007-05-07 11:06 <REP> d-------- C:\WINDOWS\EHome
    2007-05-07 11:01 <REP> d-------- C:\e0933c5c1a638e32e1
    2007-05-07 10:37 60,416 --a------ C:\WINDOWS\system32\vltbiuvu.exe
    2007-05-07 10:22 60,416 --a------ C:\WINDOWS\system32\ebhqx.exe
    2007-05-07 10:13 60,416 --a------ C:\WINDOWS\system32\twptk.exe
    2007-05-07 10:07 60,416 --a------ C:\WINDOWS\system32\fbvkp.exe
    2007-05-07 07:58 60,416 --a------ C:\WINDOWS\system32\zdou.exe
    2007-05-07 06:30 <REP> d-a------ C:\blocks
    2007-05-07 02:09 60,416 --a------ C:\WINDOWS\system32\yywosnif.exe
    2007-05-07 02:00 60,416 --a------ C:\WINDOWS\system32\xggmrrx.exe
    2007-05-07 01:48 60,416 --a------ C:\WINDOWS\system32\tpinb.exe
    2007-05-07 01:42 60,416 --a------ C:\WINDOWS\system32\wjgtb.exe
    2007-05-07 01:20 60,416 --a------ C:\WINDOWS\system32\hegtndle.exe
    2007-05-07 00:34 60,416 --a------ C:\WINDOWS\system32\pfsaf.exe
    2007-05-07 00:22 60,416 --a------ C:\WINDOWS\system32\nlen.exe
    2007-05-07 00:19 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
    2007-05-07 00:19 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2007-05-07 00:17 947,472 --a------ C:\WINDOWS\system32\msjava.dll
    2007-05-07 00:17 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
    2007-05-07 00:17 6,550 --a------ C:\WINDOWS\jautoexp.dat
    2007-05-07 00:17 49,424 --a------ C:\WINDOWS\system32\clspack.exe
    2007-05-07 00:17 46,352 --a------ C:\WINDOWS\setdebug.exe
    2007-05-07 00:17 404,752 --a------ C:\WINDOWS\system32\javart.dll
    2007-05-07 00:17 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
    2007-05-07 00:17 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
    2007-05-07 00:17 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
    2007-05-07 00:17 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
    2007-05-07 00:17 172,304 --a------ C:\WINDOWS\system32\jview.exe
    2007-05-07 00:17 171,792 --a------ C:\WINDOWS\system32\wjview.exe
    2007-05-07 00:17 171,280 --a------ C:\WINDOWS\system32\jit.dll
    2007-05-07 00:17 154,384 --a------ C:\WINDOWS\system32\msawt.dll
    2007-05-07 00:17 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
    2007-05-07 00:17 113 --a------ C:\WINDOWS\system32\zonedon.reg
    2007-05-07 00:17 113 --a------ C:\WINDOWS\system32\zonedoff.reg
    2007-05-07 00:14 60,416 --a------ C:\WINDOWS\system32\siyka.exe
    2007-05-07 00:03 60,416 --a------ C:\WINDOWS\system32\rbefbbi.exe
    2007-05-06 23:58 60,416 --a------ C:\WINDOWS\system32\guxg.exe
    2007-05-06 23:49 <REP> d-------- C:\Program Files\ClamWin
    2007-05-06 23:42 29,474 --a------ C:\WINDOWS\system32\vturr.exe
    2007-05-06 23:26 29,746 --a------ C:\WINDOWS\system32\pmkjh.exe
    2007-05-06 23:22 60,416 --a------ C:\WINDOWS\system32\plccquq.exe
    2007-05-06 23:17 21,104 --ah----- C:\WINDOWS\system32\jyukrs.exe
    2007-05-06 23:16 <REP> d---s---- C:\DOCUME~1\ADMINI~1.NOM\UserDa
    a b 8 Sécurité
    10 Mai 2007 21:12:06

    Pas complet :) 
    10 Mai 2007 21:13:14

    voila lol désolé
    a b 8 Sécurité
    10 Mai 2007 21:22:40

    Passe en entier :/ 
    Poste un rapport Hijackthis.
    10 Mai 2007 21:26:06

    Logfile of HijackThis v1.99.1
    Scan saved at 21:25:26, on 10/05/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\ComboFix\24270.cfexe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Propriétaire\Bureau\s.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
    O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039433FE60} - C:\WINDOWS\system32\dssdll32.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

    10 Mai 2007 21:28:54

    Tout le rapport ne rentre pas je te met le morceau qu'il te manque.

    2007-05-06 23:16 <REP> d---s---- C:\DOCUME~1\ADMINI~1.NOM\UserData
    2007-05-06 23:12 <REP> d-------- C:\Program Files\Home Media Networks Limited
    2007-05-06 23:12 <REP> d-------- C:\Program Files\DivX
    2007-05-06 23:08 6,656 --a------ C:\WINDOWS\system32\ipsyx.exe
    2007-05-06 23:07 60,416 --a------ C:\WINDOWS\system32\gtnm.exe
    2007-05-06 23:07 27,648 --ah----- C:\WINDOWS\system32\dxcrek.exe
    2007-05-06 23:05 120 --a------ C:\WINDOWS\system32\ofaa.bat
    2007-05-06 23:04 126 --a------ C:\WINDOWS\system32\owkocgs.bat
    2007-05-06 23:03 115 --a------ C:\WINDOWS\system32\wwdxs.bat
    2007-05-06 23:02 60,416 --a------ C:\WINDOWS\system32\wmnlthm.exe
    2007-05-06 22:58 129 --a------ C:\WINDOWS\system32\shlbgng.bat
    2007-05-06 22:55 60,416 --a------ C:\WINDOWS\system32\offeedvs.exe
    2007-05-06 22:52 163,328 --a------ C:\WINDOWS\system32\fgi.exe
    2007-05-06 22:51 786,432 --ah----- C:\DOCUME~1\ADMINI~1.NOM\NTUSER.DAT
    2007-05-06 22:51 <REP> d-a------ C:\DOCUME~1\ADMINI~1.NOM\WINDOWS
    2007-05-06 22:51 <REP> d-a------ C:\DOCUME~1\ADMINI~1.NOM\Voisinage r‚seau
    2007-05-06 22:51 <REP> d-a------ C:\DOCUME~1\ADMINI~1.NOM\Voisinage d'impression
    2007-05-06 22:51 <REP> d-a------ C:\DOCUME~1\ADMINI~1.NOM\ModŠles
    2007-05-06 22:51 <REP> d-a------ C:\DOCUME~1\ADMINI~1.NOM\Mes documents
    2007-05-06 22:51 <REP> d-a------ C:\DOCUME~1\ADMINI~1.NOM\Menu D‚marrer
    2007-05-06 22:51 <REP> d-a------ C:\DOCUME~1\ADMINI~1.NOM\Favoris
    2007-05-06 22:51 <REP> d-a------ C:\DOCUME~1\ADMINI~1.NOM\Bureau
    2007-05-06 22:51 <REP> d-a------ C:\DOCUME~1\ADMINI~1.NOM\APPLIC~1\Symantec
    2007-05-06 22:51 <REP> d-a------ C:\DOCUME~1\ADMINI~1.NOM\APPLIC~1\Sonic
    2007-05-06 22:51 <REP> d-a------ C:\DOCUME~1\ADMINI~1.NOM\APPLIC~1\SampleView
    2007-05-06 22:51 <REP> d-a------ C:\DOCUME~1\ADMINI~1.NOM\APPLIC~1\InterTrust
    2007-05-06 22:49 117 --a------ C:\WINDOWS\system32\uhlgaqk.bat
    2007-05-06 22:49 0 --a------ C:\WINDOWS\system32\ssms.exe
    2007-05-06 22:47 130 --a------ C:\WINDOWS\system32\oshklanx.bat
    2007-05-06 22:47 121 --a------ C:\WINDOWS\system32\hvttpuof.bat
    2007-05-06 22:34 24,576 --ah----- C:\WINDOWS\system32\epda.exe
    2007-05-06 22:33 60,416 --a------ C:\WINDOWS\system32\nmlw.exe
    2007-05-06 22:21 119 --a------ C:\WINDOWS\system32\qiizif.bat
    2007-05-06 18:30 14,976 --a------ C:\WINDOWS\system32\drivers\SBKUPNT.SYS
    2007-05-06 18:30 13,312 --a------ C:\WINDOWS\system32\DEVLOAD.EXE
    2007-05-06 18:30 <REP> d-------- C:\SWISNIFE
    2007-05-06 18:08 <REP> d-------- C:\Program Files\PowerQuest
    2007-04-30 15:13 <REP> d-------- C:\Program Files\AntiSpyware
    2007-04-30 14:56 <REP> d-------- C:\Program Files\Avanquest update
    2007-04-30 14:56 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
    2007-04-30 13:31 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2007-04-26 10:21 72,624 --a------ C:\WINDOWS\system32\drivers\khips.sys
    2007-04-26 10:21 302,000 --a------ C:\WINDOWS\system32\drivers\fwdrv.sys
    2007-04-25 18:54 <REP> d-------- C:\Program Files\StuffPlug3


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-05-10 18:26:46 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
    2007-05-10 15:39:40 -------- d-----w C:\Program Files\Steam
    2007-05-10 15:33:49 -------- d-----w C:\Program Files\PokerStars
    2007-05-10 14:25:01 -------- d-----w C:\Program Files\eMule
    2007-05-10 14:01:40 -------- d-----w C:\Program Files\mIRC
    2007-05-09 20:11:53 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\teamspeak2
    2007-05-09 17:10:36 -------- d-----w C:\Program Files\PC Connectivity Solution
    2007-05-09 14:45:25 -------- d-----w C:\Program Files\ABC
    2007-05-09 13:51:20 -------- d-----w C:\Program Files\XviD
    2007-05-09 13:51:00 -------- d-----w C:\Program Files\Windows Journal Viewer
    2007-05-09 13:50:09 -------- d-----w C:\Program Files\VentriloMIX
    2007-05-09 13:47:10 -------- d---a-w C:\Program Files\RecordNow
    2007-05-09 13:46:16 -------- d-----w C:\Program Files\QuickTime
    2007-05-09 13:41:35 -------- d-----w C:\Program Files\Notepad++
    2007-05-09 13:41:04 -------- d-----w C:\Program Files\MP4 Converter
    2007-05-09 13:40:45 -------- d-----w C:\Program Files\Motorola Phone Tools
    2007-05-09 13:40:10 -------- d---a-w C:\Program Files\Microsoft Works
    2007-05-09 13:39:22 -------- d---a-w C:\Program Files\Microsoft AutoRoute
    2007-05-09 13:38:58 -------- d---a-w C:\Program Files\Messenger
    2007-05-09 13:28:30 -------- d-----w C:\Program Files\Free Multimedia Center
    2007-05-09 13:28:19 -------- d-----w C:\Program Files\FileZilla
    2007-05-09 13:25:16 -------- d---a-w C:\Program Files\Easy Internet signup
    2007-05-09 13:01:26 144,384 ----a-w C:\WINDOWS\system32\wupdmgr.exe
    2007-05-09 13:00:49 839,680 ----a-w C:\WINDOWS\iun6002.exe
    2007-05-09 12:59:48 190,976 ----a-w C:\WINDOWS\system32\msiexec.exe
    2007-05-09 12:59:22 -------- d---a-w C:\Program Files\Microsoft Picture It! 7
    2007-05-09 12:59:09 169,472 ----a-w C:\WINDOWS\system32\sol.exe
    2007-05-09 12:59:08 167,936 ----a-w C:\WINDOWS\system32\freecell.exe
    2007-05-09 12:59:07 240,128 ----a-w C:\WINDOWS\system32\mshearts.exe
    2007-05-09 12:59:07 231,936 ----a-w C:\WINDOWS\system32\winmine.exe
    2007-05-09 12:58:55 -------- d-----w C:\Program Files\Freeplayer
    2007-05-09 12:58:47 -------- d-----w C:\Program Files\Free.fr
    2007-05-09 12:58:38 -------- d-----w C:\Program Files\EasyPHP1-8
    2007-05-09 12:58:32 415,744 ----a-w C:\WINDOWS\IsUninst.exe
    2007-05-09 12:57:52 193,024 ----a-w C:\WINDOWS\system32\charmap.exe
    2007-05-09 12:57:48 -------- d---a-w C:\Program Files\Movie Maker
    2007-05-09 12:57:46 251,392 ----a-w C:\WINDOWS\system32\sndvol32.exe
    2007-05-09 12:57:45 -------- d---a-w C:\Program Files\Windows NT
    2007-05-09 12:57:44 227,328 ----a-w C:\WINDOWS\system32\calc.exe
    2007-05-09 12:57:43 297,472 ----a-w C:\WINDOWS\system32\accwiz.exe
    2007-05-09 12:53:48 -------- d-----w C:\Program Files\AV2WAV
    2007-05-09 12:53:01 -------- d-----w C:\Program Files\AV VCS 3.0
    2007-05-09 12:52:54 180,224 ----a-w C:\WINDOWS\system32\magnify.exe
    2007-05-09 12:52:53 325,632 ----a-w C:\WINDOWS\system32\osk.exe
    2007-05-08 19:08:45 6,392 ----a-w C:\WINDOWS\mozver.dat
    2007-05-08 18:30:10 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\Nokia
    2007-05-08 18:28:59 -------- d-----w C:\Program Files\DIFX
    2007-05-08 16:37:57 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\ATI
    2007-05-08 16:22:26 56,976 ----a-w C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
    2007-05-08 08:47:05 0 --sha-w C:\WINDOWS\system32\.exe
    2007-05-08 08:23:47 -------- d-----w C:\Program Files\MSN Messenger
    2007-05-07 22:51:19 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-05-07 21:57:24 70,430 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-05-07 21:57:24 458,164 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-05-07 17:28:44 -------- d-----w C:\Program Files\Messenger Plus! Live
    2007-05-07 09:24:40 -------- d---a-w C:\Program Files\Fichiers communs\Symantec Shared
    2007-05-06 23:29:51 -------- d-----w C:\Program Files\Lame MP3 Codec
    2007-05-06 21:17:14 -------- d--ha-w C:\Program Files\WindowsUpdate
    2007-05-06 20:31:41 -------- d---a-w C:\Program Files\Services en ligne
    2007-05-06 20:26:42 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
    2007-05-01 15:29:58 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-28 22:23:06 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\Temporary
    2007-04-10 04:00:15 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
    2007-04-07 14:10:34 112,752 ----a-w C:\DOCUME~1\PROPRI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
    2007-03-29 11:19:03 -------- d-----w C:\Program Files\iTunes
    2007-03-29 11:18:53 -------- d-----w C:\Program Files\iPod
    2007-03-29 11:13:33 -------- d-----w C:\Program Files\Apple Software Update
    2007-03-27 19:02:12 -------- d-----w C:\Program Files\TeamSpeak SE3
    2007-03-27 18:51:16 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\Ventrilo
    2007-03-24 07:32:56 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
    2007-03-20 21:48:49 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\PlayFirst
    2007-03-19 12:44:05 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\NetAppel
    2007-03-15 19:01:56 -------- d-----w C:\Program Files\adminlivemore
    2007-03-14 20:25:31 -------- d-----w C:\Program Files\Xinox Software
    2007-02-22 08:15:12 90,624 ----a-w C:\WINDOWS\system32\nmwcdcls.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    "{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}"="C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx"
    "{243B17DE-77C7-46BF-B94B-0B5F309A0E64}"="c:\Program Files\Microsoft Money\System\mnyside.dll"
    "{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"="C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
    "KBD"="C:\\HP\\KBD\\KBD.EXE"
    "StorageGuard"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
    "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
    "HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /installquiet /keeploaded /nodetect"
    "AlcxMonitor"="ALCXMNTR.EXE"
    "Winamp Agent"="C:\\WINDOWS\\System32\\winamp.exe"
    "Client Server Runtime Process"="C:\\WINDOWS\\System32\\csrs.exe"
    "PS2"="C:\\WINDOWS\\system32\\ps2.exe"
    "Windows Explorer"="C:\\WINDOWS\\System32\\explorer.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "SoundMan"="SOUNDMAN.EXE"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
    "MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "NVIEW"="rundll32.exe nview.dll,nViewLoadHook"
    "Steam"=""
    "AtiTrayTools"="\"C:\\Program Files\\Ray Adams\\ATI Tray Tools\\atitray.exe\""

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "Nokia.PCSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "{280A7B65-8F00-438F-3E5A-1F039433FE60}"="C:\WINDOWS\system32\dssdll32.dll" [x]


    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
    Authentication Packages msv1_0\0\0
    Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
    Notification Packages \0scecli\0\0

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pcsuitetrayapplication
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\showshifter tvtv epg daemon
    "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"


    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService DnsCache\0\0
    rpcss RpcSs\0\0
    imgsvc StiSvc\0\0
    termsvcs TermService\0\0
    HTTPFilter HTTPFilter\0\0

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost

    *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_AVAST!_MAIL_SCANNER


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\ABB698CE90750FC2.job
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Connexion facile … Internet.job
    C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1144594652.job

    ********************************************************************

    catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-05-10 21:05:14
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    ********************************************************************

    Completion time: 2007-05-10 21:08:54 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-05-10 21:08
    a b 8 Sécurité
    10 Mai 2007 21:34:49

    Laisse tomber le rapport Combofix.

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

    Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    11 Mai 2007 09:59:15

    Bonjour,

    Voila hier à 21h40 j'ai commence le sacn de SDFix, j'ai laissé mon PC tourner jusqu'à ce matin , et en me reveillant j'ai vu que ca netait toujours pas terminer.

    Donc j'ai redemarrer mon PC manuellement.

    Combien de temps doit durer le scan SDfix?

    Est-ce normal?

    PS : Je suis entrain de réaliser un scan avec pandasoft pour me racheter :) 
    a b 8 Sécurité
    11 Mai 2007 18:07:45

    Bizarre. Tu n'as pas de rapport ?
    12 Mai 2007 12:15:45

    AngelDark , je tiens a te remercier .

    Mais étant impatient , j'ai décider de réinstaller ma machine.

    Tout marche comme avant.


    Voila.
    a b 8 Sécurité
    12 Mai 2007 12:18:11

    Dommage :/ 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS