Se connecter / S'enregistrer
Votre question

Aide [ Win32:Trojan-gen. {Other} ]

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Mars 2007 16:11:26

Bonjour, alors tout d'abord merci d'avance pour se qui pourrons m'aider :) 

Donc voilà depuis hier soir avast me detecte des virus, j'ai beau les suprimer avec avast il revient a chaque fois .. voici quelque info:

localité:

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0MW9A20A\srveti[1].exe

C:\WINDOWS\TEMP\win11E.tmp.exe

Type:

Win32:Trojan-gen. {Other}


J'ai fait un scan avec HijackThis, voici le rapport:

Citation :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:02:25, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Propriétaire\Mes documents\version_327_full\version_327_full\final\SpyGestion.exe
C:\Program Files\Steam\Steam.exe
c:\program files\steam\steamapps\glenn.lhautelin@wanadoo.fr\counter-strike\hl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {1A6A61C8-27D0-4922-8089-A5DBFE767198} - C:\WINDOWS\system32\geeda.dll (file missing)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5F74ADA1-8871-E2DE-AC3C-02C2EFF69AF3} - C:\WINDOWS\system32\dakmgbn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7A5C6872-78F2-4B24-BD41-A5C18170D55F} - C:\WINDOWS\system32\urqomki.dll
O2 - BHO: (no name) - {C8DD7A39-18F4-4FE1-B870-684D45055D2C} - C:\WINDOWS\system32\ssqrp.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GNotifier] C:\Documents and Settings\Propriétaire\Bureau\GNotifier.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Flashget] C:\PROGRA~1\FlashGet\Flashget.exe /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [kgeikdd.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgeikdd.dll",srdxunb
O4 - HKLM\..\Run: [{A0B7FB7D-07D9-1036-0901-040224050021}] "C:\Program Files\Fichiers communs\{A0B7FB7D-07D9-1036-0901-040224050021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\tgdohert.dll",setvm
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Psud] "C:\PROGRA~1\PPATCH~1\winlogon.exe" -vt yazb
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CFEB20F-A265-4EC6-AC0D-3D1CC807AA2E}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: notifyc - C:\WINDOWS\system32\ccc.dll (file missing)
O20 - Winlogon Notify: ssqrp - C:\WINDOWS\system32\ssqrp.dll
O20 - Winlogon Notify: urqomki - C:\WINDOWS\SYSTEM32\urqomki.dll
O20 - Winlogon Notify: winkve32 - C:\WINDOWS\SYSTEM32\winkve32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {AF0BE91A-D92D-44F5-9581-64F629762E5A} - C:\WINDOWS\system32\ccc.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 10058 bytes


Donc voilà coté PC je ne suis pas un boss, je connais un minimum quoi ..
Voilà, si vous avez besoin d'autre info pour mieu connaitre le problème, posez moi vos question et je tenterais d'y répondre.

Merci

Autres pages sur : aide win32 trojan gen other

a b 8 Sécurité
25 Mars 2007 16:22:02

Bonjour,

Merci d'utiliser l'ancienne version d'Hijackthis :
http://www.merijn.org/files/hijackthis.zip

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    25 Mars 2007 17:27:42

    Voilà, j'ai pris l'ancienne version de HijackThis, et j'ai fais se que tu m'a demandé.

    Rapport de VundoFix:


    Citation :
    VundoFix V6.3.17

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 18:22:27 22/03/2007

    Listing files found while scanning....


    Beginning removal...

    Performing Repairs to the registry.
    Done!

    VundoFix V6.3.17

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 18:44:45 22/03/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\adeeg.bak1
    C:\WINDOWS\system32\adeeg.ini
    C:\WINDOWS\system32\ccc.dll
    C:\WINDOWS\system32\geeda.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\adeeg.bak1
    C:\WINDOWS\system32\adeeg.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\adeeg.ini
    C:\WINDOWS\system32\adeeg.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ccc.dll
    C:\WINDOWS\system32\ccc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\geeda.dll
    C:\WINDOWS\system32\geeda.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.3.17

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 17:10:03 25/03/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\ccc.dll
    C:\WINDOWS\system32\prqss.bak1
    C:\WINDOWS\system32\prqss.bak2
    C:\WINDOWS\system32\prqss.ini
    C:\WINDOWS\system32\ssqrp.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\prqss.bak1
    C:\WINDOWS\system32\prqss.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\prqss.bak2
    C:\WINDOWS\system32\prqss.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\prqss.ini
    C:\WINDOWS\system32\prqss.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqrp.dll
    C:\WINDOWS\system32\ssqrp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!




    Rapport de HijackThis:

    Citation :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:24:44, on 25/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\FlashGet\Flashget.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Xfire\xfire.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {1A6A61C8-27D0-4922-8089-A5DBFE767198} - C:\WINDOWS\system32\geeda.dll (file missing)
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5F74ADA1-8871-E2DE-AC3C-02C2EFF69AF3} - C:\WINDOWS\system32\dakmgbn.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7A5C6872-78F2-4B24-BD41-A5C18170D55F} - C:\WINDOWS\system32\urqomki.dll (file missing)
    O2 - BHO: (no name) - {C8DD7A39-18F4-4FE1-B870-684D45055D2C} - C:\WINDOWS\system32\ssqrp.dll (file missing)
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [GNotifier] C:\Documents and Settings\Propriétaire\Bureau\GNotifier.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Flashget] C:\PROGRA~1\FlashGet\Flashget.exe /min
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
    O4 - HKLM\..\Run: [kgeikdd.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgeikdd.dll",srdxunb
    O4 - HKLM\..\Run: [{A0B7FB7D-07D9-1036-0901-040224050021}] "C:\Program Files\Fichiers communs\{A0B7FB7D-07D9-1036-0901-040224050021}\Update.exe" mc-110-12-0000272
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\tgdohert.dll",setvm
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Psud] "C:\PROGRA~1\PPATCH~1\winlogon.exe" -vt yazb
    O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9CFEB20F-A265-4EC6-AC0D-3D1CC807AA2E}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: notifyc - C:\WINDOWS\system32\ccc.dll (file missing)
    O20 - Winlogon Notify: urqomki - urqomki.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winkve32 - C:\WINDOWS\SYSTEM32\winkve32.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    Contenus similaires
    a b 8 Sécurité
    25 Mars 2007 17:49:57

    Re,

    Télécharge Combofix
    Sauvegarde-le sur ton Bureau et pas ailleurs !

    Clique sur le menu Démarrer puis Executer, copie/colle ceci :
    "%userprofile%\Bureau\combofix.exe" /v winkve32
    Clique sur [OK]. Suis les invites.

    Attends que Combofix ait terminé, un rapport sera créé. Poste le rapport.
    25 Mars 2007 18:19:49

    Sa roule :) 

    Rapprt de Combofix:


    Citation :
    "Propri‚taire" - 07-03-25 17:55:34 Service Pack 2
    ComboFix 07-03-23 - Running from: "C:\Documents and Settings\Propri‚taire\Bureau"
    Command switches used :: /v winkve32

    (((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\winkve32.dll


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\ddaby.dll
    C:\WINDOWS\system32\jkkji.dll
    C:\WINDOWS\system32\jkkjj.dll
    C:\WINDOWS\system32\mljjg.dll
    C:\WINDOWS\system32\mllmn.dll
    C:\Program Files\Fichiers communs\{A0B7F~1
    ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
    Folders Quarantined:
    C:\qoobox\purity\Program Files\PPATCH~1
    C:\qoobox\purity\Program Files\PPATCH~1\??pPatch


    ((((((((((((((((((((((((((((((( Files Created from 2007-02-25 to 2007-03-25 ))))))))))))))))))))))))))))))))))


    2007-03-24 15:37 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
    2007-03-24 15:26 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2007-03-24 15:25 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2007-03-24 15:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    2007-03-23 18:53 <REP> d-------- C:\Program Files\Common Files
    2007-03-23 18:53 <REP> d-------- C:\Program Files\CamStudio
    2007-03-23 17:49 123,972 --a------ C:\WINDOWS\system32\tgdohert.dll
    2007-03-23 03:35 280,676 --a------ C:\WINDOWS\system32\ssqpn.dll
    2007-03-23 02:35 280,676 --a------ C:\WINDOWS\system32\gebyw.dll
    2007-03-23 01:15 280,676 --a------ C:\WINDOWS\system32\jkkli.dll
    2007-03-22 23:30 280,676 --a------ C:\WINDOWS\system32\vtsqq.dll
    2007-03-22 22:31 280,676 --a------ C:\WINDOWS\system32\awvtu.dll
    2007-03-22 21:50 280,676 --a------ C:\WINDOWS\system32\gebyv.dll
    2007-03-22 19:51 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-03-22 19:41 <REP> d-------- C:\Program Files\CCleaner
    2007-03-22 19:38 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-03-22 19:38 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-03-22 19:38 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-03-22 19:37 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-03-22 19:37 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-03-22 19:36 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-03-22 19:36 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-03-22 19:36 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2007-03-22 19:36 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2007-03-22 19:36 <REP> d-------- C:\Program Files\Alwil Software
    2007-03-22 19:22 <REP> d-------- C:\VundoFix Backups
    2007-03-21 23:47 123,412 --------- C:\WINDOWS\system32\qnlxqagx.dll
    2007-03-21 23:41 85,504 --a------ C:\WINDOWS\system32\kgeikdd.dll
    2007-03-21 23:41 64,000 --a------ C:\WINDOWS\system32\dakmgbn.dll
    2007-03-21 23:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-03-21 23:28 <REP> d-------- C:\Program Files\Lavasoft
    2007-03-21 23:28 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
    2007-03-21 20:27 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    2007-03-21 20:27 <REP> d-------- C:\Fraps
    2007-03-21 00:19 139,264 --a------ C:\WINDOWS\system32\EBAPI2.dll
    2007-03-21 00:19 <REP> d-------- C:\Program Files\Fichiers communs\EPSON
    2007-03-21 00:16 68,748 --a------ C:\WINDOWS\system32\EBPMON2.DLL
    2007-03-21 00:16 56,832 --a------ C:\WINDOWS\system32\ECBTEG.DLL
    2007-03-21 00:16 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
    2007-03-21 00:16 182 --a------ C:\WINDOWS\system32\EBPPORT.DAT
    2007-03-21 00:16 <REP> d-------- C:\Program Files\EPSON
    2007-03-21 00:08 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-03-21 00:03 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
    2007-03-21 00:01 315,904 --a------ C:\WINDOWS\IsUninst.exe
    2007-03-21 00:00 <REP> d-------- C:\DOCUME~1\PROPRI~1\WINDOWS
    2007-03-20 23:56 <REP> d-------- C:\Program Files\Microsoft Works
    2007-03-20 23:53 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2007-03-20 23:52 <REP> d-------- C:\WINDOWS\Historique
    2007-03-17 21:26 <REP> d-------- C:\Program Files\MAIET
    2007-03-15 19:58 <REP> d-------- C:\Program Files\Silkroad
    2007-03-15 18:10 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2007-03-14 23:02 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
    2007-03-14 22:54 <REP> d-------- C:\Program Files\EA GAMES
    2007-03-14 21:58 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
    2007-03-14 21:54 <REP> d-------- C:\Program Files\Nero
    2007-03-14 21:54 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2007-03-14 21:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    2007-03-13 22:22 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
    2007-03-13 18:24 <REP> d-------- C:\WINDOWS\Sun
    2007-03-13 18:24 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
    2007-03-12 21:17 <REP> d-------- C:\Downloads
    2007-03-12 20:09 <REP> d-------- C:\Program Files\FlashGet
    2007-03-12 01:14 <REP> d-------- C:\c6ef0e019ca92c598b2aba51f5e216
    2007-03-11 23:30 99,328 --a------ C:\WINDOWS\system32\LGUICOM.DLL
    2007-03-11 23:30 94,208 --a------ C:\WINDOWS\system32\FEELIT.DLL
    2007-03-11 23:30 70,238 --a------ C:\WINDOWS\system32\drivers\LMouFlt2.Sys
    2007-03-11 23:30 52,238 --a------ C:\WINDOWS\system32\drivers\L8042pr2.Sys
    2007-03-11 23:30 4,524 --a------ C:\WINDOWS\system32\LCoInst.Dll
    2007-03-11 23:30 3,568 --a------ C:\WINDOWS\system32\LMOUSE16.DLL
    2007-03-11 23:30 23,838 --------- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS
    2007-03-11 23:30 19,968 --------- C:\WINDOWS\LOGI_MWX.EXE
    2007-03-11 23:30 16,896 --a------ C:\WINDOWS\system32\LMOUSE32.DLL
    2007-03-11 23:30 155,648 --a------ C:\WINDOWS\system32\ifc21.dll
    2007-03-11 23:30 152,064 --------- C:\WINDOWS\system32\lmoufrc.dll
    2007-03-11 23:30 105,472 --a------ C:\WINDOWS\system32\COMNCTR.DLL
    2007-03-11 23:29 41,420 --------- C:\WINDOWS\system32\drivers\Lhidusb.sys
    2007-03-11 23:29 322,832 --a------ C:\WINDOWS\system32\MFC30.DLL
    2007-03-11 23:29 14,156 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS
    2007-03-11 23:29 12,640 --a------ C:\WINDOWS\system32\drivers\itchfltr.sys
    2007-03-11 23:29 <REP> d-------- C:\Program Files\Logitech
    2007-03-11 23:29 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
    2007-03-11 23:06 <REP> d-------- C:\Program Files\Java
    2007-03-11 23:04 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2007-03-11 23:02 <REP> d-------- C:\Program Files\OGSConverter
    2007-03-11 22:15 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\teamspeak2
    2007-03-11 22:14 <REP> d-------- C:\Program Files\Teamspeak2_RC2
    2007-03-11 21:56 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
    2007-03-11 21:22 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\TransRender
    2007-03-11 21:22 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Temporary
    2007-03-11 21:22 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
    2007-03-11 21:22 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\ConvertTemp
    2007-03-11 21:17 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
    2007-03-11 20:42 94,000 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys
    2007-03-11 20:42 8,304 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
    2007-03-11 20:42 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
    2007-03-11 20:42 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys
    2007-03-11 20:42 58,320 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys
    2007-03-11 20:42 5,808 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys
    2007-03-11 20:42 5,808 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys
    2007-03-11 20:42 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2007-03-11 20:42 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
    2007-03-11 20:42 <REP> d-------- C:\Program Files\Samsung
    2007-03-11 19:14 <REP> d-------- C:\Program Files\Notepad++
    2007-03-11 19:14 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Notepad++
    2007-03-11 18:50 603,227 --a------ C:\WINDOWS\Revolution Script CS Uninstaller.exe
    2007-03-11 17:01 <REP> d---s---- C:\Program Files\Xfire
    2007-03-11 17:01 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Xfire
    2007-03-11 15:46 <REP> d-------- C:\Program Files\Steam
    2007-03-11 15:09 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2007-03-10 20:04 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2007-03-10 20:04 <REP> d-------- C:\WINDOWS\system32\PreInstall
    2007-03-10 19:50 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
    2007-03-10 19:50 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
    2007-03-10 19:50 639,066 --a------ C:\WINDOWS\system32\divx.dll
    2007-03-10 19:50 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2007-03-10 19:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-03-10 19:50 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
    2007-03-10 19:50 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2007-03-10 19:50 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
    2007-03-10 19:50 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
    2007-03-10 19:50 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
    2007-03-10 19:50 1,565,480 --a------ C:\WINDOWS\system32\wmv9vcm.dll
    2007-03-10 19:50 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
    2007-03-10 19:50 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2007-03-10 18:19 <REP> d-------- C:\WINDOWS\Prefetch
    2007-03-10 17:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    2007-03-10 16:56 <REP> d-------- C:\Program Files\MessengerPlus! 3
    2007-03-10 16:48 <REP> d-------- C:\WINDOWS\provisioning
    2007-03-10 16:48 <REP> d-------- C:\WINDOWS\peernet
    2007-03-10 16:46 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2007-03-10 16:44 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-03-10 16:43 <REP> d-------- C:\WINDOWS\EHome
    2007-03-10 15:59 4,569 --------- C:\WINDOWS\system32\secupd.dat
    2007-03-10 15:59 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
    2007-03-10 15:20 262,144 --a------ C:\DOCUME~1\ALLUSE~1\ntuser.dat
    2007-03-10 15:19 77,312 --a------ C:\WINDOWS\system32\browser.dll
    2007-03-10 15:19 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
    2007-03-10 15:19 39,936 --a------ C:\WINDOWS\system32\mf3216.dll
    2007-03-10 15:19 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
    2007-03-10 15:18 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
    2007-03-10 15:18 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
    2007-03-10 15:18 66,560 --a------ C:\WINDOWS\system32\mtxclu.dll
    2007-03-10 15:18 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
    2007-03-10 15:18 60,416 --a------ C:\WINDOWS\system32\colbact.dll
    2007-03-10 15:18 581,120 --a------ C:\WINDOWS\system32\rpcrt4.dll
    2007-03-10 15:18 540,160 --a------ C:\WINDOWS\system32\comuid.dll
    2007-03-10 15:18 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
    2007-03-10 15:18 397,824 --a------ C:\WINDOWS\system32\rpcss.dll
    2007-03-10 15:18 243,200 --a------ C:\WINDOWS\system32\es.dll
    2007-03-10 15:18 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
    2007-03-10 15:18 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
    2007-03-10 15:18 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
    2007-03-10 15:18 101,376 --a------ C:\WINDOWS\system32\txflog.dll
    2007-03-10 15:18 1,284,608 --a------ C:\WINDOWS\system32\ole32.dll
    2007-03-10 15:18 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
    2007-03-10 15:16 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
    2007-03-10 15:16 <REP> d-------- C:\Program Files\FileZilla
    2007-03-10 15:13 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
    2007-03-10 15:13 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
    2007-03-10 15:04 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    2007-03-10 14:59 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2007-03-10 12:41 <REP> d-------- C:\Program Files\Google
    2007-03-10 12:36 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
    2007-03-10 12:36 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2007-03-10 12:36 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
    2007-03-10 12:36 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2007-03-10 12:36 <REP> d-------- C:\WINDOWS\system32\bits
    2007-03-10 12:34 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-03-10 12:34 41,240 --a------ C:\WINDOWS\system32\wups.dll
    2007-03-10 12:34 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
    2007-03-10 12:34 18,200 --a------ C:\WINDOWS\system32\wups2.dll
    2007-03-10 12:34 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
    2007-03-10 12:34 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-03-10 12:33 <REP> d---s---- C:\DOCUME~1\PROPRI~1\UserData
    2007-03-10 12:33 <REP> d-------- C:\WINDOWS\SoftwareDistribution
    2007-03-10 12:11 <REP> d-------- C:\Program Files\QuickTime
    2007-03-10 12:11 <REP> d-------- C:\Program Files\iTunes
    2007-03-10 12:11 <REP> d-------- C:\Program Files\iPod
    2007-03-10 12:11 <REP> d-------- C:\Program Files\Apple Software Update
    2007-03-10 12:11 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
    2007-03-10 12:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    2007-03-10 11:53 <REP> d-------- C:\DOCUME~1\PROPRI~1\Contacts
    2007-03-10 11:51 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-03-10 11:51 <REP> d-------- C:\Program Files\SpeedSim
    2007-03-10 11:51 <REP> d-------- C:\Program Files\MSN Messenger
    2007-03-10 11:50 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2007-03-10 11:49 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2007-03-10 11:49 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
    2007-03-10 11:49 <REP> d-------- C:\WINDOWS\Internet Logs
    2007-03-10 11:24 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\U3
    2007-03-10 11:00 1,168 --a------ C:\WINDOWS\mozver.dat
    2007-03-10 10:57 0 --a------ C:\WINDOWS\nsreg.dat
    2007-03-10 10:47 <REP> d--hs---- C:\RECYCLER
    2007-03-10 10:41 200,704 --a------ C:\WINDOWS\system32\AdADIx32.dll
    2007-03-10 10:41 <REP> d-------- C:\Program Files\SAGEM
    2007-03-10 10:40 46,892 --a------ C:\WINDOWS\system32\adadix16.dll
    2007-03-10 10:40 46,455 --a------ C:\WINDOWS\system32\drivers\adildr.sys
    2007-03-10 10:40 4,981 --a------ C:\WINDOWS\system32\adadix2k.dll
    2007-03-10 10:40 32,768 --a------ C:\WINDOWS\adiras.exe
    2007-03-10 10:40 22,395 --a------ C:\WINDOWS\system32\drivers\fpga.bin
    2007-03-10 10:40 143,360 --a------ C:\WINDOWS\autoclk.exe
    2007-03-10 10:40 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe
    2007-03-10 10:40 127,456 --a------ C:\WINDOWS\system32\ipdetect.exe
    2007-03-10 10:40 127,145 --a------ C:\WINDOWS\system32\drivers\adiusbaw.sys
    2007-03-10 10:40 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll
    2007-03-10 10:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    2007-03-10 10:34 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
    2007-03-10 10:34 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
    2007-03-10 10:34 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
    2007-03-10 10:34 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
    2007-03-10 10:34 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
    2007-03-10 10:34 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
    2007-03-10 10:34 72,192 --a------ C:\WINDOWS\system32\dsdmoprp.dll
    2007-03-10 10:34 70,656 --a------ C:\WINDOWS\system32\amstream.dll
    2007-03-10 10:34 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
    2007-03-10 10:34 619,008 --a------ C:\WINDOWS\system32\dx7vb.dll
    2007-03-10 10:34 61,440 --a------ C:\WINDOWS\system32\dmcompos.dll
    2007-03-10 10:34 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll
    2007-03-10 10:34 59,904 --a------ C:\WINDOWS\system32\devenum.dll
    2007-03-10 10:34 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
    2007-03-10 10:34 563,200 --a------ C:\WINDOWS\system32\qedit.dll
    2007-03-10 10:34 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
    2007-03-10 10:34 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
    2007-03-10 10:34 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
    2007-03-10 10:34 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
    2007-03-10 10:34 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
    2007-03-10 10:34 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
    2007-03-10 10:34 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
    2007-03-10 10:34 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
    2007-03-10 10:34 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
    2007-03-10 10:34 386,048 --a------ C:\WINDOWS\system32\qdvd.dll
    2007-03-10 10:34 375,296 --a------ C:\WINDOWS\system32\dpnet.dll
    2007-03-10 10:34 367,616 --a------ C:\WINDOWS\system32\dsound.dll
    2007-03-10 10:34 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
    2007-03-10 10:34 35,840 --a------ C:\WINDOWS\system32\dmloader.dll
    2007-03-10 10:34 35,328 --a------ C:\WINDOWS\system32\pid.dll
    2007-03-10 10:34 35,328 --a------ C:\WINDOWS\system32\mciqtz32.dll
    2007-03-10 10:34 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll
    2007-03-10 10:34 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
    2007-03-10 10:34 3,584 --a------ C:\WINDOWS\system32\dpnlobby.dll
    2007-03-10 10:34 3,584 --a------ C:\WINDOWS\system32\dpnaddr.dll
    2007-03-10 10:34 28,672 --a------ C:\WINDOWS\system32\dmband.dll
    2007-03-10 10:34 279,040 --a------ C:\WINDOWS\system32\qdv.dll
    2007-03-10 10:34 27,136 --a------ C:\WINDOWS\system32\ddrawex.dll
    2007-03-10 10:34 266,240 --a------ C:\WINDOWS\system32\ddraw.dll
    2007-03-10 10:34 24,064 --a------ C:\WINDOWS\system32\dpmodemx.dll
    2007-03-10 10:34 229,888 --a------ C:\WINDOWS\system32\dplayx.dll
    2007-03-10 10:34 221,184 --a------ C:\WINDOWS\system32\qasf.dll
    2007-03-10 10:34 213,504 --a------ C:\WINDOWS\system32\dpvoice.dll
    2007-03-10 10:34 21,504 --a------ C:\WINDOWS\system32\dpvacm.dll
    2007-03-10 10:34 204,800 --a------ C:\WINDOWS\system32\mswebdvd.dll
    2007-03-10 10:34 20,480 --a------ C:\WINDOWS\system32\encapi.dll
    2007-03-10 10:34 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
    2007-03-10 10:34 192,512 --a------ C:\WINDOWS\system32\qcap.dll
    2007-03-10 10:34 19,456 --a------ C:\WINDOWS\system32\dswave.dll
    2007-03-10 10:34 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
    2007-03-10 10:34 187,904 --a------ C:\WINDOWS\system32\dinput8.dll
    2007-03-10 10:34 181,760 --a------ C:\WINDOWS\system32\dsdmo.dll
    2007-03-10 10:34 181,248 --a------ C:\WINDOWS\system32\dmime.dll
    2007-03-10 10:34 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
    2007-03-10 10:34 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
    2007-03-10 10:34 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
    2007-03-10 10:34 165,376 --a------ C:\WINDOWS\system32\dinput.dll
    2007-03-10 10:34 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys
    2007-03-10 10:34 15,360 --a------ C:\WINDOWS\system32\drivers\mpe.sys
    2007-03-10 10:34 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
    2007-03-10 10:34 14,336 --a------ C:\WINDOWS\system32\msdmo.dll
    2007-03-10 10:34 116,736 --a------ C:\WINDOWS\system32\dpvvox.dll
    2007-03-10 10:34 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
    2007-03-10 10:34 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
    2007-03-10 10:34 105,984 --a------ C:\WINDOWS\system32\dmstyle.dll
    2007-03-10 10:34 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
    2007-03-10 10:34 103,424 --a------ C:\WINDOWS\system32\dmsynth.dll
    2007-03-10 10:34 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
    2007-03-10 10:34 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll
    2007-03-10 10:34 1,433,600 --a------ C:\WINDOWS\system32\msvidctl.dll
    2007-03-10 10:34 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
    2007-03-10 10:34 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
    2007-03-10 10:34 1,293,312 --a------ C:\WINDOWS\system32\quartz.dll
    2007-03-10 10:34 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll
    2007-03-10 10:34 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
    2007-03-10 10:34 <REP> d-------- C:\WINDOWS\RegisteredPackages
    2007-03-10 10:34 <REP> d-------- C:\WINDOWS\nview
    2007-03-10 10:33 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe
    2007-03-10 10:24 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
    2007-03-10 10:24 79,360 -ra------ C:\WINDOWS\system32\drivers\nvatabus.sys
    2007-03-10 10:24 765,952 --a------ C:\WINDOWS\system\crlds3d.dll
    2007-03-10 10:24 7,506,432 --a------ C:\WINDOWS\system32\RTLCPL.EXE
    2007-03-10 10:24 67,584 --a------ C:\WINDOWS\SOUNDMAN.EXE
    2007-03-10 10:24 65,536 --a------ C:\WINDOWS\system32\Audio3D.dll
    2007-03-10 10:24 65,536 --a------ C:\WINDOWS\system32\a3d.dll
    2007-03-10 10:24 626,204 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2007-03-10 10:24 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
    2007-03-10 10:24 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2007-03-10 10:24 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2007-03-10 10:24 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
    2007-03-10 10:24 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
    2007-03-10 10:24 400,384 --a------ C:\WINDOWS\system32\drivers\ALCXSENS.SYS
    2007-03-10 10:24 32,256 -ra------ C:\WINDOWS\system32\NVCOG.DLL
    2007-03-10 10:24 294,400 -ra------ C:\WINDOWS\system32\idecoi.dll
    2007-03-10 10:24 21,120 -ra------ C:\WINDOWS\system32\drivers\nv_agp.SYS
    2007-03-10 10:24 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
    2007-03-10 10:24 176,128 -ra------ C:\WINDOWS\system32\nvusmb.exe
    2007-03-10 10:24 176,128 -ra------ C:\WINDOWS\system32\NVUNINST.EXE
    2007-03-10 10:24 176,128 -ra------ C:\WINDOWS\system32\nvuide.exe
    2007-03-10 10:24 176,128 -ra------ C:\WINDOWS\system32\nvugart.exe
    2007-03-10 10:24 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
    2007-03-10 10:24 155,648 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
    2007-03-10 10:24 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
    2007-03-10 10:24 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
    2007-03-10 10:23 70,144 -ra------ C:\WINDOWS\system32\drivers\Rtlnicxp.sys
    2007-03-10 10:23 208,896 --------- C:\WINDOWS\alcupd.exe
    2007-03-10 10:23 139,264 --------- C:\WINDOWS\alcrmv.exe
    2007-03-10 10:23 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2007-03-10 10:22 35,328 -ra------ C:\WINDOWS\system32\drivers\AmdK8.sys
    2007-03-10 10:22 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
    2007-03-10 10:22 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2007-03-10 10:18 <REP> d--hs---- C:\WINDOWS\Installer
    2007-03-10 10:18 <REP> d--hs---- C:\System Volume Information
    2007-03-10 10:17 786,432 --ah----- C:\DOCUME~1\NETWOR~1\NTUSER.DAT
    2007-03-10 10:17 786,432 --ah----- C:\DOCUME~1\LOCALS~1\NTUSER.DAT
    2007-03-10 10:17 2,883,584 --ah----- C:\DOCUME~1\PROPRI~1\NTUSER.DAT
    2007-03-10 10:17 <REP> dr------- C:\DOCUME~1\PROPRI~1\Mes documents
    2007-03-10 10:17 <REP> dr------- C:\DOCUME~1\PROPRI~1\Menu D‚marrer
    2007-03-10 10:17 <REP> dr------- C:\DOCUME~1\PROPRI~1\Favoris
    2007-03-10 10:17 <REP> d--h----- C:\DOCUME~1\PROPRI~1\Voisinage r‚seau
    2007-03-10 10:17 <REP> d--h----- C:\DOCUME~1\PROPRI~1\Voisinage d'impression
    2007-03-10 10:17 <REP> d--h----- C:\DOCUME~1\PROPRI~1\ModŠles
    2007-03-10 10:17 <REP> d-------- C:\DOCUME~1\PROPRI~1\Bureau
    2007-03-10 03:23 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
    2007-03-10 03:23 <REP> dr--s---- C:\WINDOWS\Fonts
    2007-03-10 03:23 <REP> dr------- C:\WINDOWS\Web
    2007-03-10 03:23 <REP> d--h----- C:\WINDOWS\inf
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\WinSxS
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\twain_32
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\wins
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\wbem
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\usmt
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\spool
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\ShellExt
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\Setup
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\ras
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\oobe
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\npp
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\mui
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\inetsrv
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\IME
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\icsxml
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\ias
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\export
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\drivers\etc
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\drivers
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\dhcp
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\config
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\3com_dmi
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\3076
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\2052
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\1054
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\1042
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\1041
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\1037
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\1036
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\1033
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\1031
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\1028
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\1025
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\security
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\Resources
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\repair
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\mui
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\msapps
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\msagent
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\Media
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\java
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\ime
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\Help
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\Driver Cache
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\Debug
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\Cursors
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\Connection Wizard
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\Config
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\AppPatch
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\addins
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS
    2007-03-10 02:52 <REP> d-------- C:\WINDOWS\system32\xircom
    2007-03-10 02:52 <REP> d-------- C:\Program Files\microsoft frontpage
    2007-03-10 02:51 262,144 --ah----- C:\DOCUME~1\DEFAUL~1\NTUSER.DAT
    2007-03-10 02:51 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
    2007-03-10 02:51 0 -rahs---- C:\MSDOS.SYS
    2007-03-10 02:51 0 -rahs---- C:\IO.SYS
    2007-03-10 02:51 0 --a------ C:\CONFIG.SYS
    2007-03-10 02:51 0 --a------ C:\AUTOEXEC.BAT
    2007-03-10 02:51 <REP> dr------- C:\WINDOWS\Offline Web Pages
    2007-03-10 02:51 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
    2007-03-10 02:51 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
    2007-03-10 02:50 86,016 --a------ C:\WINDOWS\system32\isign32.dll
    2007-03-10 02:50 81,920 --a------ C:\WINDOWS\system32\ils.dll
    2007-03-10 02:50 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
    2007-03-10 02:50 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys
    2007-03-10 02:50 72,192 --a------ C:\WINDOWS\system32\acctres.dll
    2007-03-10 02:50 69,632 --a------ C:\WINDOWS\system32\msconf.dll
    2007-03-10 02:50 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2007-03-10 02:50 67,584 --a------ C:\WINDOWS\system32\srclient.dll
    2007-03-10 02:50 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
    2007-03-10 02:50 50,688 --a------ C:\WINDOWS\system32\inetres.dll
    2007-03-10 02:50 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
    2007-03-10 02:50 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
    2007-03-10 02:50 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
    2007-03-10 02:50 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
    2007-03-10 02:50 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
    2007-03-10 02:50 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
    2007-03-10 02:50 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
    2007-03-10 02:50 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
    2007-03-10 02:50 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
    2007-03-10 02:50 281,600 --a------ C:\WINDOWS\system32\mstask.dll
    2007-03-10 02:50 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
    2007-03-10 02:50 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
    2007-03-10 02:50 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
    2007-03-10 02:50 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
    2007-03-10 02:50 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
    2007-03-10 02:50 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
    2007-03-10 02:50 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
    2007-03-10 02:50 11,264 --a------ C:\WINDOWS\system32\atrace.dll
    2007-03-10 02:50 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
    2007-03-10 02:50 <REP> d---s---- C:\WINDOWS\Tasks
    2007-03-10 02:50 <REP> d-------- C:\WINDOWS\system32\Restore
    2007-03-10 02:50 <REP> d-------- C:\WINDOWS\system32\Macromed
    2007-03-10 02:50 <REP> d-------- C:\WINDOWS\system32\DirectX
    2007-03-10 02:50 <REP> d-------- C:\WINDOWS\srchasst
    2007-03-10 02:50 <REP> d-------- C:\WINDOWS\PCHEALTH
    2007-03-10 02:50 <REP> d-------- C:\Program Files\Movie Maker
    2007-03-10 02:50 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
    2007-03-10 02:49 5,632 --a------ C:\WINDOWS\system32\write.exe
    2007-03-10 02:49 21,892 --a------ C:\WINDOWS\system32\emptyregdb.dat
    2007-03-10 02:49 <REP> d--h----- C:\Program Files\WindowsUpdate
    2007-03-10 02:49 <REP> d-------- C:\WINDOWS\Registration
    2007-03-10 02:49 <REP> d-------- C:\Program Files\Services en ligne
    2007-03-10 02:49 <REP> d-------- C:\Program Files\MSN Gaming Zone
    2007-03-10 02:49 <REP> d-------- C:\Program Files\Messenger
    2007-03-10 02:48 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
    2007-03-10 02:48 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
    2007-03-10 02:48 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
    2007-03-10 02:48 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
    2007-03-10 02:48 80,896 --a------ C:\WINDOWS\system32\charmap.exe
    2007-03-10 02:48 73,216 --a------ C:\WINDOWS\system32\avwav.dll
    2007-03-10 02:48 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
    2007-03-10 02:48 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
    2007-03-10 02:48 634,880 --a------ C:\WINDOWS\system32\getuname.dll
    2007-03-10 02:48 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
    2007-03-10 02:48 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
    2007-03-10 02:48 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
    2007-03-10 02:48 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
    2007-03-10 02:48 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
    2007-03-10 02:48 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
    2007-03-10 02:48 57,344 --a------ C:\WINDOWS\system32\sol.exe
    2007-03-10 02:48 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
    2007-03-10 02:48 55,808 --a------ C:\WINDOWS\system32\freecell.exe
    2007-03-10 02:48 54,272 --a------ C:\WINDOWS\system32\stclient.dll
    2007-03-10 02:48 539,136 --a------ C:\WINDOWS\system32\spider.exe
    2007-03-10 02:48 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
    2007-03-10 02:48 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
    2007-03-10 02:48 44,544 --a------ C:\WINDOWS\system32\hticons.dll
    2007-03-10 02:48 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
    2007-03-10 02:48 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
    2007-03-10 02:48 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
    2007-03-10 02:48 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
    2007-03-10 02:48 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
    2007-03-10 02:48 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll
    2007-03-10 02:48 35,840 --a------ C:\WINDOWS\system32\winchat.exe
    2007-03-10 02:48 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
    2007-03-10 02:48 33,792 --a------ C:\WINDOWS\system32\regini.exe
    2007-03-10 02:48 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
    2007-03-10 02:48 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
    2007-03-10 02:48 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
    2007-03-10 02:48 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
    2007-03-10 02:48 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
    2007-03-10 02:48 22,528 --a------ C:\WINDOWS\system32\msg.exe
    2007-03-10 02:48 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
    2007-03-10 02:48 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
    2007-03-10 02:48 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
    2007-03-10 02:48 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
    2007-03-10 02:48 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
    2007-03-10 02:48 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
    2007-03-10 02:48 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
    2007-03-10 02:48 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
    2007-03-10 02:48 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
    2007-03-10 02:48 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
    2007-03-10 02:48 16,896 --a------ C:\WINDOWS\system32\tskill.exe
    2007-03-10 02:48 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
    2007-03-10 02:48 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
    2007-03-10 02:48 15,872 --a------ C:\WINDOWS\system32\logoff.exe
    2007-03-10 02:48 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
    2007-03-10 02:48 15,360 --a------ C:\WINDOWS\system32\tscon.exe
    2007-03-10 02:48 15,360 --a------ C:\WINDOWS\system32\shadow.exe
    2007-03-10 02:48 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
    2007-03-10 02:48 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
    2007-03-10 02:48 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
    2007-03-10 02:48 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
    2007-03-10 02:48 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
    2007-03-10 02:48 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
    2007-03-10 02:48 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
    2007-03-10 02:48 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
    2007-03-10 02:48 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
    2007-03-10 02:48 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
    2007-03-10 02:48 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
    2007-03-10 02:48 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
    2007-03-10 02:48 119,808 --a------ C:\WINDOWS\system32\winmine.exe
    2007-03-10 02:48 115,200 --a------ C:\WINDOWS\system32\calc.exe
    2007-03-10 02:48 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
    2007-03-10 02:48 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
    2007-03-10 02:48 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
    2007-03-10 02:48 10,240 --a------ C:\WINDOWS\system32\reset.exe
    2007-03-10 02:48 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
    2007-03-10 02:48 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
    2007-03-10 02:48 <REP> d-------- C:\WINDOWS\system32\MsDtc
    2007-03-10 02:48 <REP> d-------- C:\WINDOWS\system32\Com
    2007-03-10 02:48 <REP> d-------- C:\Program Files\Windows NT
    2007-03-10 02:47 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
    2007-03-10 02:47 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2007-03-10 02:47 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2007-03-10 02:46 77,312 --a------ C:\WINDOWS\system32\usbui.dll
    2007-03-10 02:28 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
    2007-03-10 02:28 9,104 --a------ C:\WINDOWS\system\VER.DLL
    2007-03-10 02:28 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
    2007-03-10 02:28 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
    2007-03-10 02:28 8,704 --a------ C:\WINDOWS\system32\batt.dll
    2007-03-10 02:28 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
    2007-03-10 02:28 76,800 --a------ C:\WINDOWS\system32\storprop.dll
    2007-03-10 02:28 70,688 --a------ C:\WINDOWS\system\mmsystem.dll
    2007-03-10 02:28 70,656 --a------ C:\WINDOWS\notepad.exe
    2007-03-10 02:28 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
    2007-03-10 02:28 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
    2007-03-10 02:28 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
    2007-03-10 02:28 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
    2007-03-10 02:28 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
    2007-03-10 02:28 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
    2007-03-10 02:28 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
    2007-03-10 02:28 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
    2007-03-10 02:28 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
    2007-03-10 02:28 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
    2007-03-10 02:28 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
    2007-03-10 02:28 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
    2007-03-10 02:28 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
    2007-03-10 02:28 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
    2007-03-10 02:28 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
    2007-03-10 02:28 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
    2007-03-10 02:28 13,312 --a------ C:\WINDOWS\system32\irclass.dll
    2007-03-10 02:28 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
    2007-03-10 02:28 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
    2007-03-10 02:28 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
    2007-03-10 02:28 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
    2007-03-10 02:28 <REP> d-a------ C:\Program Files
    2007-03-10 02:28 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
    2007-03-10 02:28 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
    2007-03-10 02:27 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
    2007-03-10 02:27 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
    2007-03-10 02:27 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
    2007-03-10 02:27 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
    2007-03-10 02:27 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
    2007-03-10 02:27 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
    2007-03-10 02:27 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
    2007-03-10 02:27 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2007-03-10 02:27 <REP> d-------- C:\WINDOWS\system32\CatRoot
    2007-03-10 02:27 <REP> d-------- C:\Documents and Settings
    2007-03-10 02:27 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
    2007-03-10 02:27 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
    2007-03-10 02:27 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
    2007-03-10 02:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
    2007-03-10 02:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-03-25 17:24 48616 --a------ C:\WINDOWS\system32\perfc00c.dat
    2007-03-25 17:24 367658 --a------ C:\WINDOWS\system32\perfh00c.dat


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
    "Steam"="\"c:\\program files\\steam\\steam.exe\" -silent"
    "Psud"="\"C:\\PROGRA~1\\PPATCH~1\\winlogon.exe\" -vt yazb"
    "IpWins"="C:\\Program Files\\Ipwindows\\ipwins.exe"
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
    "SoundMan"="SOUNDMAN.EXE"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
    "GNotifier"="C:\\Documents and Settings\\Propriétaire\\Bureau\\GNotifier.exe"
    "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
    "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\\Program Files\\Google\\Gmail Notifier\\gnotify.exe"
    "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
    "zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
    "Logitech Utility"="Logi_MwX.Exe"
    "Flashget"="C:\\PROGRA~1\\FlashGet\\Flashget.exe /min"
    "NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
    "EPSON Stylus C42 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C42 Series\" /O6 \"USB001\" /M \"Stylus C42\""
    "kgeikdd.dll"="C:\\WINDOWS\\system32\\rundll32.exe \"C:\\Documents and Settings\\Propriétaire\\Local Settings\\Application Data\\kgeikdd.dll\",srdxunb"
    "{A0B7FB7D-07D9-1036-0901-040224050021}"="\"C:\\Program Files\\Fichiers communs\\{A0B7FB7D-07D9-1036-0901-040224050021}\\Update.exe\" mc-110-12-0000272"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "SoundService"="rundll32.exe \"C:\\WINDOWS\\system32\\tgdohert.dll\",setvm"


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{AF0BE91A-D92D-44F5-9581-64F629762E5A}"=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{7A5C6872-78F2-4B24-BD41-A5C18170D55F}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\notifyc
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqomki
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winkve32

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0


    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3b2437c0-cee4-11db-bb14-4d6564696130}]
    Shell\AutoRun\command F:\LaunchU3.exe


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job


    ********************************************************************

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    ********************************************************************

    Completion time: 07-03-25 18:00:11



    a b 8 Sécurité
    25 Mars 2007 18:38:43

    Re,

    1/ Télécharge The Avenger (par Swandog46) sur ton Bureau.
    Dézippe-le ensuite sur ton Bureau.

    2/ Copie tout le texte en rouge[/#f] ci-dessous :

    Citation :
    [#ff1c00]Files to delete:
    C:\WINDOWS\system32\tgdohert.dll
    C:\WINDOWS\system32\ssqpn.dll
    C:\WINDOWS\system32\gebyw.dll
    C:\WINDOWS\system32\jkkli.dll
    C:\WINDOWS\system32\vtsqq.dll
    C:\WINDOWS\system32\awvtu.dll
    C:\WINDOWS\system32\gebyv.dll
    C:\WINDOWS\system32\qnlxqagx.dll
    C:\WINDOWS\system32\kgeikdd.dll
    C:\WINDOWS\system32\dakmgbn.dll


    ---> Clique-droit puis Copier

    Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


    3/ Maintenant, lance The Avenger en cliquant sur l'icône présente sur le Bureau.
    Sous "Script file to execute" choisis "Input Script Manually".
    Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
    Dans cette fenêtre, colle le texte précedemment copié sur le bureau.
    Clique sur "Done"
    Ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script.
    Réponds par "Yes" deux fois quand cela te sera demandé.

    4/ The Avenger va automatiquement faire ce qui suit :
    Il va redémarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger redémarrera votre système 2 fois)
    Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de Windows noire sur votre bureau, ceci est NORMAL.
    Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
    The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici : C:\avenger\backup.zip.

    5/ Pour finir copie/colle le contenu du ficher c:\avenger.txt dans votre réponse avec un nouveau rapport HijackThis.
    25 Mars 2007 20:03:23

    J'ai suivi ta demarche, sa ma reboot le PC une seul fois

    La fenêtre de commande était bien présente sur le bureau, mais un message d'erreur aussi, mais je ne sais pas si celà est normal.
    Voici le screen de cette fenêtre:





    Ensuite la fenêtre de commande a disparu après avoir effectuer sa tâche ..

    Rapport de Avenger:

    Citation :
    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\ylxleiem

    *******************

    Script file located at: \??\C:\Documents and Settings\qeyaeaqb.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\WINDOWS\system32\tgdohert.dll deleted successfully.
    File C:\WINDOWS\system32\ssqpn.dll deleted successfully.
    File C:\WINDOWS\system32\gebyw.dll deleted successfully.
    File C:\WINDOWS\system32\jkkli.dll deleted successfully.
    File C:\WINDOWS\system32\vtsqq.dll deleted successfully.
    File C:\WINDOWS\system32\awvtu.dll deleted successfully.
    File C:\WINDOWS\system32\gebyv.dll deleted successfully.
    File C:\WINDOWS\system32\qnlxqagx.dll deleted successfully.
    File C:\WINDOWS\system32\kgeikdd.dll deleted successfully.
    File C:\WINDOWS\system32\dakmgbn.dll deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.



    Rapport de HijackThis:


    Citation :
    Logfile of HijackThis v1.99.1
    Scan saved at 20:01:53, on 25/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\FlashGet\Flashget.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\program files\steam\steam.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Xfire\xfire.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\mspaint.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {1A6A61C8-27D0-4922-8089-A5DBFE767198} - C:\WINDOWS\system32\geeda.dll (file missing)
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5F74ADA1-8871-E2DE-AC3C-02C2EFF69AF3} - C:\WINDOWS\system32\dakmgbn.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7A5C6872-78F2-4B24-BD41-A5C18170D55F} - C:\WINDOWS\system32\urqomki.dll (file missing)
    O2 - BHO: (no name) - {C8DD7A39-18F4-4FE1-B870-684D45055D2C} - C:\WINDOWS\system32\ssqrp.dll (file missing)
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [GNotifier] C:\Documents and Settings\Propriétaire\Bureau\GNotifier.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Flashget] C:\PROGRA~1\FlashGet\Flashget.exe /min
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
    O4 - HKLM\..\Run: [kgeikdd.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgeikdd.dll",srdxunb
    O4 - HKLM\..\Run: [{A0B7FB7D-07D9-1036-0901-040224050021}] "C:\Program Files\Fichiers communs\{A0B7FB7D-07D9-1036-0901-040224050021}\Update.exe" mc-110-12-0000272
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\tgdohert.dll",setvm
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Psud] "C:\PROGRA~1\PPATCH~1\winlogon.exe" -vt yazb
    O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9CFEB20F-A265-4EC6-AC0D-3D1CC807AA2E}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: notifyc - C:\WINDOWS\system32\ccc.dll (file missing)
    O20 - Winlogon Notify: urqomki - urqomki.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winkve32 - winkve32.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    27 Mars 2007 09:04:09

    Bon aparament c'est bon ..

    je te remercie enormément pour ton aide :hello: 
    a b 8 Sécurité
    27 Mars 2007 18:03:28

    On n'a pas terminé.

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: (no name) - {1A6A61C8-27D0-4922-8089-A5DBFE767198} - C:\WINDOWS\system32\geeda.dll (file missing)
    O2 - BHO: (no name) - {5F74ADA1-8871-E2DE-AC3C-02C2EFF69AF3} - C:\WINDOWS\system32\dakmgbn.dll (file missing)
    O2 - BHO: (no name) - {7A5C6872-78F2-4B24-BD41-A5C18170D55F} - C:\WINDOWS\system32\urqomki.dll (file missing)
    O2 - BHO: (no name) - {C8DD7A39-18F4-4FE1-B870-684D45055D2C} - C:\WINDOWS\system32\ssqrp.dll (file missing)
    O4 - HKLM\..\Run: [kgeikdd.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgeikdd.dll",srdxunb
    O4 - HKLM\..\Run: [{A0B7FB7D-07D9-1036-0901-040224050021}] "C:\Program Files\Fichiers communs\{A0B7FB7D-07D9-1036-0901-040224050021}\Update.exe" mc-110-12-0000272
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\tgdohert.dll",setvm
    O4 - HKCU\..\Run: [Psud] "C:\PROGRA~1\PPATCH~1\winlogon.exe" -vt yazb
    O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
    O20 - Winlogon Notify: notifyc - C:\WINDOWS\system32\ccc.dll (file missing)
    O20 - Winlogon Notify: urqomki - urqomki.dll (file missing)
    O20 - Winlogon Notify: winkve32 - winkve32.dll (file missing)

    Clique sur Fix checked (en bas à gauche)

    Refais un scan Combofix.
    27 Mars 2007 19:54:32

    Ok j'ai fait la parti avec HijackThis .. Ensuite le scan avec Combofix

    Rapport de Combofix:


    Citation :
    "Propri‚taire" - 07-03-27 19:39:59 Service Pack 2
    ComboFix 07-03-23 - Running from: "C:\Documents and Settings\Propri‚taire\Bureau"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
    Folders Quarantined:
    C:\qoobox\purity\Program Files\PPATCH~1
    C:\qoobox\purity\Program Files\PPATCH~1\??pPatch


    ((((((((((((((((((((((((((((((( Files Created from 2007-02-27 to 2007-03-27 ))))))))))))))))))))))))))))))))))


    2007-03-25 19:53 <REP> d-------- C:\avenger
    2007-03-24 15:37 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
    2007-03-24 15:26 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2007-03-24 15:25 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2007-03-24 15:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    2007-03-23 18:53 <REP> d-------- C:\Program Files\Common Files
    2007-03-23 18:53 <REP> d-------- C:\Program Files\CamStudio
    2007-03-22 19:51 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-03-22 19:41 <REP> d-------- C:\Program Files\CCleaner
    2007-03-22 19:38 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-03-22 19:38 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-03-22 19:38 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-03-22 19:37 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-03-22 19:37 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-03-22 19:36 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-03-22 19:36 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-03-22 19:36 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2007-03-22 19:36 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2007-03-22 19:36 <REP> d-------- C:\Program Files\Alwil Software
    2007-03-22 19:22 <REP> d-------- C:\VundoFix Backups
    2007-03-21 23:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-03-21 23:28 <REP> d-------- C:\Program Files\Lavasoft
    2007-03-21 23:28 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
    2007-03-21 20:27 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    2007-03-21 20:27 <REP> d-------- C:\Fraps
    2007-03-21 00:19 139,264 --a------ C:\WINDOWS\system32\EBAPI2.dll
    2007-03-21 00:19 <REP> d-------- C:\Program Files\Fichiers communs\EPSON
    2007-03-21 00:16 68,748 --a------ C:\WINDOWS\system32\EBPMON2.DLL
    2007-03-21 00:16 56,832 --a------ C:\WINDOWS\system32\ECBTEG.DLL
    2007-03-21 00:16 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
    2007-03-21 00:16 182 --a------ C:\WINDOWS\system32\EBPPORT.DAT
    2007-03-21 00:16 <REP> d-------- C:\Program Files\EPSON
    2007-03-21 00:08 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-03-21 00:03 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
    2007-03-21 00:01 315,904 --a------ C:\WINDOWS\IsUninst.exe
    2007-03-21 00:00 <REP> d-------- C:\DOCUME~1\PROPRI~1\WINDOWS
    2007-03-20 23:56 <REP> d-------- C:\Program Files\Microsoft Works
    2007-03-20 23:53 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2007-03-20 23:52 <REP> d-------- C:\WINDOWS\Historique
    2007-03-17 21:26 <REP> d-------- C:\Program Files\MAIET
    2007-03-15 19:58 <REP> d-------- C:\Program Files\Silkroad
    2007-03-15 18:10 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2007-03-14 23:02 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
    2007-03-14 22:54 <REP> d-------- C:\Program Files\EA GAMES
    2007-03-14 21:58 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
    2007-03-14 21:54 <REP> d-------- C:\Program Files\Nero
    2007-03-14 21:54 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2007-03-14 21:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    2007-03-13 22:22 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
    2007-03-13 18:24 <REP> d-------- C:\WINDOWS\Sun
    2007-03-13 18:24 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
    2007-03-12 21:17 <REP> d-------- C:\Downloads
    2007-03-12 20:09 <REP> d-------- C:\Program Files\FlashGet
    2007-03-12 01:14 <REP> d-------- C:\c6ef0e019ca92c598b2aba51f5e216
    2007-03-11 23:30 99,328 --a------ C:\WINDOWS\system32\LGUICOM.DLL
    2007-03-11 23:30 94,208 --a------ C:\WINDOWS\system32\FEELIT.DLL
    2007-03-11 23:30 70,238 --a------ C:\WINDOWS\system32\drivers\LMouFlt2.Sys
    2007-03-11 23:30 52,238 --a------ C:\WINDOWS\system32\drivers\L8042pr2.Sys
    2007-03-11 23:30 4,524 --a------ C:\WINDOWS\system32\LCoInst.Dll
    2007-03-11 23:30 3,568 --a------ C:\WINDOWS\system32\LMOUSE16.DLL
    2007-03-11 23:30 23,838 --------- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS
    2007-03-11 23:30 19,968 --------- C:\WINDOWS\LOGI_MWX.EXE
    2007-03-11 23:30 16,896 --a------ C:\WINDOWS\system32\LMOUSE32.DLL
    2007-03-11 23:30 155,648 --a------ C:\WINDOWS\system32\ifc21.dll
    2007-03-11 23:30 152,064 --------- C:\WINDOWS\system32\lmoufrc.dll
    2007-03-11 23:30 105,472 --a------ C:\WINDOWS\system32\COMNCTR.DLL
    2007-03-11 23:29 41,420 --------- C:\WINDOWS\system32\drivers\Lhidusb.sys
    2007-03-11 23:29 322,832 --a------ C:\WINDOWS\system32\MFC30.DLL
    2007-03-11 23:29 14,156 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS
    2007-03-11 23:29 12,640 --a------ C:\WINDOWS\system32\drivers\itchfltr.sys
    2007-03-11 23:29 <REP> d-------- C:\Program Files\Logitech
    2007-03-11 23:29 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
    2007-03-11 23:06 <REP> d-------- C:\Program Files\Java
    2007-03-11 23:04 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2007-03-11 23:02 <REP> d-------- C:\Program Files\OGSConverter
    2007-03-11 22:15 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\teamspeak2
    2007-03-11 22:14 <REP> d-------- C:\Program Files\Teamspeak2_RC2
    2007-03-11 21:56 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
    2007-03-11 21:22 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\TransRender
    2007-03-11 21:22 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Temporary
    2007-03-11 21:22 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
    2007-03-11 21:22 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\ConvertTemp
    2007-03-11 21:17 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
    2007-03-11 20:42 94,000 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys
    2007-03-11 20:42 8,304 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
    2007-03-11 20:42 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
    2007-03-11 20:42 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys
    2007-03-11 20:42 58,320 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys
    2007-03-11 20:42 5,808 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys
    2007-03-11 20:42 5,808 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys
    2007-03-11 20:42 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2007-03-11 20:42 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
    2007-03-11 20:42 <REP> d-------- C:\Program Files\Samsung
    2007-03-11 19:14 <REP> d-------- C:\Program Files\Notepad++
    2007-03-11 19:14 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Notepad++
    2007-03-11 18:50 603,227 --a------ C:\WINDOWS\Revolution Script CS Uninstaller.exe
    2007-03-11 17:01 <REP> d---s---- C:\Program Files\Xfire
    2007-03-11 17:01 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Xfire
    2007-03-11 15:46 <REP> d-------- C:\Program Files\Steam
    2007-03-11 15:09 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2007-03-10 20:04 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2007-03-10 20:04 <REP> d-------- C:\WINDOWS\system32\PreInstall
    2007-03-10 19:50 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
    2007-03-10 19:50 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
    2007-03-10 19:50 639,066 --a------ C:\WINDOWS\system32\divx.dll
    2007-03-10 19:50 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2007-03-10 19:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-03-10 19:50 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
    2007-03-10 19:50 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2007-03-10 19:50 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
    2007-03-10 19:50 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
    2007-03-10 19:50 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
    2007-03-10 19:50 1,565,480 --a------ C:\WINDOWS\system32\wmv9vcm.dll
    2007-03-10 19:50 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
    2007-03-10 19:50 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2007-03-10 18:19 <REP> d-------- C:\WINDOWS\Prefetch
    2007-03-10 17:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    2007-03-10 16:56 <REP> d-------- C:\Program Files\MessengerPlus! 3
    2007-03-10 16:48 <REP> d-------- C:\WINDOWS\provisioning
    2007-03-10 16:48 <REP> d-------- C:\WINDOWS\peernet
    2007-03-10 16:46 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2007-03-10 16:44 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-03-10 16:43 <REP> d-------- C:\WINDOWS\EHome
    2007-03-10 15:59 4,569 --------- C:\WINDOWS\system32\secupd.dat
    2007-03-10 15:59 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
    2007-03-10 15:20 262,144 --a------ C:\DOCUME~1\ALLUSE~1\ntuser.dat
    2007-03-10 15:19 77,312 --a------ C:\WINDOWS\system32\browser.dll
    2007-03-10 15:19 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
    2007-03-10 15:19 39,936 --a------ C:\WINDOWS\system32\mf3216.dll
    2007-03-10 15:19 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
    2007-03-10 15:18 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
    2007-03-10 15:18 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
    2007-03-10 15:18 66,560 --a------ C:\WINDOWS\system32\mtxclu.dll
    2007-03-10 15:18 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
    2007-03-10 15:18 60,416 --a------ C:\WINDOWS\system32\colbact.dll
    2007-03-10 15:18 581,120 --a------ C:\WINDOWS\system32\rpcrt4.dll
    2007-03-10 15:18 540,160 --a------ C:\WINDOWS\system32\comuid.dll
    2007-03-10 15:18 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
    2007-03-10 15:18 397,824 --a------ C:\WINDOWS\system32\rpcss.dll
    2007-03-10 15:18 243,200 --a------ C:\WINDOWS\system32\es.dll
    2007-03-10 15:18 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
    2007-03-10 15:18 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
    2007-03-10 15:18 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
    2007-03-10 15:18 101,376 --a------ C:\WINDOWS\system32\txflog.dll
    2007-03-10 15:18 1,284,608 --a------ C:\WINDOWS\system32\ole32.dll
    2007-03-10 15:18 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
    2007-03-10 15:16 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
    2007-03-10 15:16 <REP> d-------- C:\Program Files\FileZilla
    2007-03-10 15:13 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
    2007-03-10 15:13 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
    2007-03-10 15:04 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    2007-03-10 14:59 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2007-03-10 12:41 <REP> d-------- C:\Program Files\Google
    2007-03-10 12:36 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
    2007-03-10 12:36 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2007-03-10 12:36 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
    2007-03-10 12:36 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2007-03-10 12:36 <REP> d-------- C:\WINDOWS\system32\bits
    2007-03-10 12:34 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-03-10 12:34 41,240 --a------ C:\WINDOWS\system32\wups.dll
    2007-03-10 12:34 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
    2007-03-10 12:34 18,200 --a------ C:\WINDOWS\system32\wups2.dll
    2007-03-10 12:34 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
    2007-03-10 12:34 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-03-10 12:33 <REP> d---s---- C:\DOCUME~1\PROPRI~1\UserData
    2007-03-10 12:33 <REP> d-------- C:\WINDOWS\SoftwareDistribution
    2007-03-10 12:11 <REP> d-------- C:\Program Files\QuickTime
    2007-03-10 12:11 <REP> d-------- C:\Program Files\iTunes
    2007-03-10 12:11 <REP> d-------- C:\Program Files\iPod
    2007-03-10 12:11 <REP> d-------- C:\Program Files\Apple Software Update
    2007-03-10 12:11 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
    2007-03-10 12:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    2007-03-10 11:53 <REP> d-------- C:\DOCUME~1\PROPRI~1\Contacts
    2007-03-10 11:51 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-03-10 11:51 <REP> d-------- C:\Program Files\SpeedSim
    2007-03-10 11:51 <REP> d-------- C:\Program Files\MSN Messenger
    2007-03-10 11:50 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2007-03-10 11:49 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2007-03-10 11:49 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
    2007-03-10 11:49 <REP> d-------- C:\WINDOWS\Internet Logs
    2007-03-10 11:24 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\U3
    2007-03-10 11:00 1,168 --a------ C:\WINDOWS\mozver.dat
    2007-03-10 10:57 0 --a------ C:\WINDOWS\nsreg.dat
    2007-03-10 10:47 <REP> d--hs---- C:\RECYCLER
    2007-03-10 10:41 200,704 --a------ C:\WINDOWS\system32\AdADIx32.dll
    2007-03-10 10:41 <REP> d-------- C:\Program Files\SAGEM
    2007-03-10 10:40 46,892 --a------ C:\WINDOWS\system32\adadix16.dll
    2007-03-10 10:40 46,455 --a------ C:\WINDOWS\system32\drivers\adildr.sys
    2007-03-10 10:40 4,981 --a------ C:\WINDOWS\system32\adadix2k.dll
    2007-03-10 10:40 32,768 --a------ C:\WINDOWS\adiras.exe
    2007-03-10 10:40 22,395 --a------ C:\WINDOWS\system32\drivers\fpga.bin
    2007-03-10 10:40 143,360 --a------ C:\WINDOWS\autoclk.exe
    2007-03-10 10:40 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe
    2007-03-10 10:40 127,456 --a------ C:\WINDOWS\system32\ipdetect.exe
    2007-03-10 10:40 127,145 --a------ C:\WINDOWS\system32\drivers\adiusbaw.sys
    2007-03-10 10:40 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll
    2007-03-10 10:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    2007-03-10 10:34 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
    2007-03-10 10:34 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
    2007-03-10 10:34 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
    2007-03-10 10:34 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
    2007-03-10 10:34 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
    2007-03-10 10:34 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
    2007-03-10 10:34 72,192 --a------ C:\WINDOWS\system32\dsdmoprp.dll
    2007-03-10 10:34 70,656 --a------ C:\WINDOWS\system32\amstream.dll
    2007-03-10 10:34 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
    2007-03-10 10:34 619,008 --a------ C:\WINDOWS\system32\dx7vb.dll
    2007-03-10 10:34 61,440 --a------ C:\WINDOWS\system32\dmcompos.dll
    2007-03-10 10:34 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll
    2007-03-10 10:34 59,904 --a------ C:\WINDOWS\system32\devenum.dll
    2007-03-10 10:34 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
    2007-03-10 10:34 563,200 --a------ C:\WINDOWS\system32\qedit.dll
    2007-03-10 10:34 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
    2007-03-10 10:34 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
    2007-03-10 10:34 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
    2007-03-10 10:34 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
    2007-03-10 10:34 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
    2007-03-10 10:34 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
    2007-03-10 10:34 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
    2007-03-10 10:34 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
    2007-03-10 10:34 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
    2007-03-10 10:34 386,048 --a------ C:\WINDOWS\system32\qdvd.dll
    2007-03-10 10:34 375,296 --a------ C:\WINDOWS\system32\dpnet.dll
    2007-03-10 10:34 367,616 --a------ C:\WINDOWS\system32\dsound.dll
    2007-03-10 10:34 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
    2007-03-10 10:34 35,840 --a------ C:\WINDOWS\system32\dmloader.dll
    2007-03-10 10:34 35,328 --a------ C:\WINDOWS\system32\pid.dll
    2007-03-10 10:34 35,328 --a------ C:\WINDOWS\system32\mciqtz32.dll
    2007-03-10 10:34 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll
    2007-03-10 10:34 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
    2007-03-10 10:34 3,584 --a------ C:\WINDOWS\system32\dpnlobby.dll
    2007-03-10 10:34 3,584 --a------ C:\WINDOWS\system32\dpnaddr.dll
    2007-03-10 10:34 28,672 --a------ C:\WINDOWS\system32\dmband.dll
    2007-03-10 10:34 279,040 --a------ C:\WINDOWS\system32\qdv.dll
    2007-03-10 10:34 27,136 --a------ C:\WINDOWS\system32\ddrawex.dll
    2007-03-10 10:34 266,240 --a------ C:\WINDOWS\system32\ddraw.dll
    2007-03-10 10:34 24,064 --a------ C:\WINDOWS\system32\dpmodemx.dll
    2007-03-10 10:34 229,888 --a------ C:\WINDOWS\system32\dplayx.dll
    2007-03-10 10:34 221,184 --a------ C:\WINDOWS\system32\qasf.dll
    2007-03-10 10:34 213,504 --a------ C:\WINDOWS\system32\dpvoice.dll
    2007-03-10 10:34 21,504 --a------ C:\WINDOWS\system32\dpvacm.dll
    2007-03-10 10:34 204,800 --a------ C:\WINDOWS\system32\mswebdvd.dll
    2007-03-10 10:34 20,480 --a------ C:\WINDOWS\system32\encapi.dll
    2007-03-10 10:34 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
    2007-03-10 10:34 192,512 --a------ C:\WINDOWS\system32\qcap.dll
    2007-03-10 10:34 19,456 --a------ C:\WINDOWS\system32\dswave.dll
    2007-03-10 10:34 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
    2007-03-10 10:34 187,904 --a------ C:\WINDOWS\system32\dinput8.dll
    2007-03-10 10:34 181,760 --a------ C:\WINDOWS\system32\dsdmo.dll
    2007-03-10 10:34 181,248 --a------ C:\WINDOWS\system32\dmime.dll
    2007-03-10 10:34 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
    2007-03-10 10:34 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
    2007-03-10 10:34 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
    2007-03-10 10:34 165,376 --a------ C:\WINDOWS\system32\dinput.dll
    2007-03-10 10:34 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys
    2007-03-10 10:34 15,360 --a------ C:\WINDOWS\system32\drivers\mpe.sys
    2007-03-10 10:34 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
    2007-03-10 10:34 14,336 --a------ C:\WINDOWS\system32\msdmo.dll
    2007-03-10 10:34 116,736 --a------ C:\WINDOWS\system32\dpvvox.dll
    2007-03-10 10:34 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
    2007-03-10 10:34 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
    2007-03-10 10:34 105,984 --a------ C:\WINDOWS\system32\dmstyle.dll
    2007-03-10 10:34 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
    2007-03-10 10:34 103,424 --a------ C:\WINDOWS\system32\dmsynth.dll
    2007-03-10 10:34 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
    2007-03-10 10:34 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll
    2007-03-10 10:34 1,433,600 --a------ C:\WINDOWS\system32\msvidctl.dll
    2007-03-10 10:34 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
    2007-03-10 10:34 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
    2007-03-10 10:34 1,293,312 --a------ C:\WINDOWS\system32\quartz.dll
    2007-03-10 10:34 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll
    2007-03-10 10:34 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
    2007-03-10 10:34 <REP> d-------- C:\WINDOWS\RegisteredPackages
    2007-03-10 10:34 <REP> d-------- C:\WINDOWS\nview
    2007-03-10 10:33 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe
    2007-03-10 10:24 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
    2007-03-10 10:24 79,360 -ra------ C:\WINDOWS\system32\drivers\nvatabus.sys
    2007-03-10 10:24 765,952 --a------ C:\WINDOWS\system\crlds3d.dll
    2007-03-10 10:24 7,506,432 --a------ C:\WINDOWS\system32\RTLCPL.EXE
    2007-03-10 10:24 67,584 --a------ C:\WINDOWS\SOUNDMAN.EXE
    2007-03-10 10:24 65,536 --a------ C:\WINDOWS\system32\Audio3D.dll
    2007-03-10 10:24 65,536 --a------ C:\WINDOWS\system32\a3d.dll
    2007-03-10 10:24 626,204 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2007-03-10 10:24 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
    2007-03-10 10:24 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2007-03-10 10:24 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2007-03-10 10:24 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
    2007-03-10 10:24 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
    2007-03-10 10:24 400,384 --a------ C:\WINDOWS\system32\drivers\ALCXSENS.SYS
    2007-03-10 10:24 32,256 -ra------ C:\WINDOWS\system32\NVCOG.DLL
    2007-03-10 10:24 294,400 -ra------ C:\WINDOWS\system32\idecoi.dll
    2007-03-10 10:24 21,120 -ra------ C:\WINDOWS\system32\drivers\nv_agp.SYS
    2007-03-10 10:24 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
    2007-03-10 10:24 176,128 -ra------ C:\WINDOWS\system32\nvusmb.exe
    2007-03-10 10:24 176,128 -ra------ C:\WINDOWS\system32\NVUNINST.EXE
    2007-03-10 10:24 176,128 -ra------ C:\WINDOWS\system32\nvuide.exe
    2007-03-10 10:24 176,128 -ra------ C:\WINDOWS\system32\nvugart.exe
    2007-03-10 10:24 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
    2007-03-10 10:24 155,648 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
    2007-03-10 10:24 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
    2007-03-10 10:24 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
    2007-03-10 10:23 70,144 -ra------ C:\WINDOWS\system32\drivers\Rtlnicxp.sys
    2007-03-10 10:23 208,896 --------- C:\WINDOWS\alcupd.exe
    2007-03-10 10:23 139,264 --------- C:\WINDOWS\alcrmv.exe
    2007-03-10 10:23 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2007-03-10 10:22 35,328 -ra------ C:\WINDOWS\system32\drivers\AmdK8.sys
    2007-03-10 10:22 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
    2007-03-10 10:22 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2007-03-10 10:18 <REP> d--hs---- C:\WINDOWS\Installer
    2007-03-10 10:18 <REP> d--hs---- C:\System Volume Information
    2007-03-10 10:17 786,432 --ah----- C:\DOCUME~1\NETWOR~1\NTUSER.DAT
    2007-03-10 10:17 786,432 --ah----- C:\DOCUME~1\LOCALS~1\NTUSER.DAT
    2007-03-10 10:17 2,883,584 --ah----- C:\DOCUME~1\PROPRI~1\NTUSER.DAT
    2007-03-10 10:17 <REP> dr------- C:\DOCUME~1\PROPRI~1\Mes documents
    2007-03-10 10:17 <REP> dr------- C:\DOCUME~1\PROPRI~1\Menu D‚marrer
    2007-03-10 10:17 <REP> dr------- C:\DOCUME~1\PROPRI~1\Favoris
    2007-03-10 10:17 <REP> d--h----- C:\DOCUME~1\PROPRI~1\Voisinage r‚seau
    2007-03-10 10:17 <REP> d--h----- C:\DOCUME~1\PROPRI~1\Voisinage d'impression
    2007-03-10 10:17 <REP> d--h----- C:\DOCUME~1\PROPRI~1\ModŠles
    2007-03-10 10:17 <REP> d-------- C:\DOCUME~1\PROPRI~1\Bureau
    2007-03-10 03:23 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
    2007-03-10 03:23 <REP> dr--s---- C:\WINDOWS\Fonts
    2007-03-10 03:23 <REP> dr------- C:\WINDOWS\Web
    2007-03-10 03:23 <REP> d--h----- C:\WINDOWS\inf
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\WinSxS
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\twain_32
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\wins
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\wbem
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\usmt
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\spool
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\ShellExt
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\Setup
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\ras
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\oobe
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\npp
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\mui
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\inetsrv
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\IME
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\icsxml
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\ias
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\export
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\drivers\etc
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\drivers
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\dhcp
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\config
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\3com_dmi
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\3076
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\2052
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\1054
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\1042
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\1041
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\1037
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\1036
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\1033
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\1031
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\1028
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32\1025
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system32
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\system
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\security
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\Resources
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\repair
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\mui
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\msapps
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\msagent
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\Media
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\java
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\ime
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\Help
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\Driver Cache
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\Debug
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\Cursors
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\Connection Wizard
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\Config
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\AppPatch
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS\addins
    2007-03-10 03:23 <REP> d-------- C:\WINDOWS
    2007-03-10 02:52 <REP> d-------- C:\WINDOWS\system32\xircom
    2007-03-10 02:52 <REP> d-------- C:\Program Files\microsoft frontpage
    2007-03-10 02:51 262,144 --ah----- C:\DOCUME~1\DEFAUL~1\NTUSER.DAT
    2007-03-10 02:51 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
    2007-03-10 02:51 0 -rahs---- C:\MSDOS.SYS
    2007-03-10 02:51 0 -rahs---- C:\IO.SYS
    2007-03-10 02:51 0 --a------ C:\CONFIG.SYS
    2007-03-10 02:51 0 --a------ C:\AUTOEXEC.BAT
    2007-03-10 02:51 <REP> dr------- C:\WINDOWS\Offline Web Pages
    2007-03-10 02:51 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
    2007-03-10 02:51 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
    2007-03-10 02:50 86,016 --a------ C:\WINDOWS\system32\isign32.dll
    2007-03-10 02:50 81,920 --a------ C:\WINDOWS\system32\ils.dll
    2007-03-10 02:50 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
    2007-03-10 02:50 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys
    2007-03-10 02:50 72,192 --a------ C:\WINDOWS\system32\acctres.dll
    2007-03-10 02:50 69,632 --a------ C:\WINDOWS\system32\msconf.dll
    2007-03-10 02:50 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2007-03-10 02:50 67,584 --a------ C:\WINDOWS\system32\srclient.dll
    2007-03-10 02:50 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
    2007-03-10 02:50 50,688 --a------ C:\WINDOWS\system32\inetres.dll
    2007-03-10 02:50 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
    2007-03-10 02:50 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
    2007-03-10 02:50 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
    2007-03-10 02:50 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
    2007-03-10 02:50 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
    2007-03-10 02:50 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
    2007-03-10 02:50 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
    2007-03-10 02:50 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
    2007-03-10 02:50 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
    2007-03-10 02:50 281,600 --a------ C:\WINDOWS\system32\mstask.dll
    2007-03-10 02:50 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
    2007-03-10 02:50 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
    2007-03-10 02:50 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
    2007-03-10 02:50 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
    2007-03-10 02:50 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
    2007-03-10 02:50 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
    2007-03-10 02:50 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
    2007-03-10 02:50 11,264 --a------ C:\WINDOWS\system32\atrace.dll
    2007-03-10 02:50 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
    2007-03-10 02:50 <REP> d---s---- C:\WINDOWS\Tasks
    2007-03-10 02:50 <REP> d-------- C:\WINDOWS\system32\Restore
    2007-03-10 02:50 <REP> d-------- C:\WINDOWS\system32\Macromed
    2007-03-10 02:50 <REP> d-------- C:\WINDOWS\system32\DirectX
    2007-03-10 02:50 <REP> d-------- C:\WINDOWS\srchasst
    2007-03-10 02:50 <REP> d-------- C:\WINDOWS\PCHEALTH
    2007-03-10 02:50 <REP> d-------- C:\Program Files\Movie Maker
    2007-03-10 02:50 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
    2007-03-10 02:49 5,632 --a------ C:\WINDOWS\system32\write.exe
    2007-03-10 02:49 21,892 --a------ C:\WINDOWS\system32\emptyregdb.dat
    2007-03-10 02:49 <REP> d--h----- C:\Program Files\WindowsUpdate
    2007-03-10 02:49 <REP> d-------- C:\WINDOWS\Registration
    2007-03-10 02:49 <REP> d-------- C:\Program Files\Services en ligne
    2007-03-10 02:49 <REP> d-------- C:\Program Files\MSN Gaming Zone
    2007-03-10 02:49 <REP> d-------- C:\Program Files\Messenger
    2007-03-10 02:48 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
    2007-03-10 02:48 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
    2007-03-10 02:48 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
    2007-03-10 02:48 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
    2007-03-10 02:48 80,896 --a------ C:\WINDOWS\system32\charmap.exe
    2007-03-10 02:48 73,216 --a------ C:\WINDOWS\system32\avwav.dll
    2007-03-10 02:48 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
    2007-03-10 02:48 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
    2007-03-10 02:48 634,880 --a------ C:\WINDOWS\system32\getuname.dll
    2007-03-10 02:48 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
    2007-03-10 02:48 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
    2007-03-10 02:48 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
    2007-03-10 02:48 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
    2007-03-10 02:48 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
    2007-03-10 02:48 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
    2007-03-10 02:48 57,344 --a------ C:\WINDOWS\system32\sol.exe
    2007-03-10 02:48 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
    2007-03-10 02:48 55,808 --a------ C:\WINDOWS\system32\freecell.exe
    2007-03-10 02:48 54,272 --a------ C:\WINDOWS\system32\stclient.dll
    2007-03-10 02:48 539,136 --a------ C:\WINDOWS\system32\spider.exe
    2007-03-10 02:48 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
    2007-03-10 02:48 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
    2007-03-10 02:48 44,544 --a------ C:\WINDOWS\system32\hticons.dll
    2007-03-10 02:48 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
    2007-03-10 02:48 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
    2007-03-10 02:48 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
    2007-03-10 02:48 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
    2007-03-10 02:48 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
    2007-03-10 02:48 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll
    2007-03-10 02:48 35,840 --a------ C:\WINDOWS\system32\winchat.exe
    2007-03-10 02:48 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
    2007-03-10 02:48 33,792 --a------ C:\WINDOWS\system32\regini.exe
    2007-03-10 02:48 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
    2007-03-10 02:48 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
    2007-03-10 02:48 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
    2007-03-10 02:48 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
    2007-03-10 02:48 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
    2007-03-10 02:48 22,528 --a------ C:\WINDOWS\system32\msg.exe
    2007-03-10 02:48 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
    2007-03-10 02:48 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
    2007-03-10 02:48 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
    2007-03-10 02:48 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
    2007-03-10 02:48 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
    2007-03-10 02:48 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
    2007-03-10 02:48 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
    2007-03-10 02:48 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
    2007-03-10 02:48 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
    2007-03-10 02:48 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
    2007-03-10 02:48 16,896 --a------ C:\WINDOWS\system32\tskill.exe
    2007-03-10 02:48 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
    2007-03-10 02:48 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
    2007-03-10 02:48 15,872 --a------ C:\WINDOWS\system32\logoff.exe
    2007-03-10 02:48 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
    2007-03-10 02:48 15,360 --a------ C:\WINDOWS\system32\tscon.exe
    2007-03-10 02:48 15,360 --a------ C:\WINDOWS\system32\shadow.exe
    2007-03-10 02:48 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
    2007-03-10 02:48 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
    2007-03-10 02:48 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
    2007-03-10 02:48 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
    2007-03-10 02:48 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
    2007-03-10 02:48 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
    2007-03-10 02:48 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
    2007-03-10 02:48 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
    2007-03-10 02:48 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
    2007-03-10 02:48 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
    2007-03-10 02:48 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
    2007-03-10 02:48 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
    2007-03-10 02:48 119,808 --a------ C:\WINDOWS\system32\winmine.exe
    2007-03-10 02:48 115,200 --a------ C:\WINDOWS\system32\calc.exe
    2007-03-10 02:48 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
    2007-03-10 02:48 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
    2007-03-10 02:48 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
    2007-03-10 02:48 10,240 --a------ C:\WINDOWS\system32\reset.exe
    2007-03-10 02:48 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
    2007-03-10 02:48 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
    2007-03-10 02:48 <REP> d-------- C:\WINDOWS\system32\MsDtc
    2007-03-10 02:48 <REP> d-------- C:\WINDOWS\system32\Com
    2007-03-10 02:48 <REP> d-------- C:\Program Files\Windows NT
    2007-03-10 02:47 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
    2007-03-10 02:47 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2007-03-10 02:47 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2007-03-10 02:46 77,312 --a------ C:\WINDOWS\system32\usbui.dll
    2007-03-10 02:28 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
    2007-03-10 02:28 9,104 --a------ C:\WINDOWS\system\VER.DLL
    2007-03-10 02:28 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
    2007-03-10 02:28 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
    2007-03-10 02:28 8,704 --a------ C:\WINDOWS\system32\batt.dll
    2007-03-10 02:28 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
    2007-03-10 02:28 76,800 --a------ C:\WINDOWS\system32\storprop.dll
    2007-03-10 02:28 70,688 --a------ C:\WINDOWS\system\mmsystem.dll
    2007-03-10 02:28 70,656 --a------ C:\WINDOWS\notepad.exe
    2007-03-10 02:28 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
    2007-03-10 02:28 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
    2007-03-10 02:28 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
    2007-03-10 02:28 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
    2007-03-10 02:28 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
    2007-03-10 02:28 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
    2007-03-10 02:28 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
    2007-03-10 02:28 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
    2007-03-10 02:28 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
    2007-03-10 02:28 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
    2007-03-10 02:28 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
    2007-03-10 02:28 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
    2007-03-10 02:28 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
    2007-03-10 02:28 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
    2007-03-10 02:28 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
    2007-03-10 02:28 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
    2007-03-10 02:28 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
    2007-03-10 02:28 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
    2007-03-10 02:28 13,312 --a------ C:\WINDOWS\system32\irclass.dll
    2007-03-10 02:28 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
    2007-03-10 02:28 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
    2007-03-10 02:28 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
    2007-03-10 02:28 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
    2007-03-10 02:28 <REP> d-a------ C:\Program Files
    2007-03-10 02:28 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
    2007-03-10 02:28 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
    2007-03-10 02:27 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
    2007-03-10 02:27 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
    2007-03-10 02:27 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
    2007-03-10 02:27 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
    2007-03-10 02:27 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
    2007-03-10 02:27 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
    2007-03-10 02:27 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
    2007-03-10 02:27 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2007-03-10 02:27 <REP> d-------- C:\WINDOWS\system32\CatRoot
    2007-03-10 02:27 <REP> d-------- C:\Documents and Settings
    2007-03-10 02:27 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
    2007-03-10 02:27 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
    2007-03-10 02:27 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
    2007-03-10 02:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
    2007-03-10 02:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-03-25 19:57 48616 --a------ C:\WINDOWS\system32\perfc00c.dat
    2007-03-25 19:57 367658 --a------ C:\WINDOWS\system32\perfh00c.dat


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
    "Steam"="\"c:\\program files\\steam\\steam.exe\" -silent"
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
    "SoundMan"="SOUNDMAN.EXE"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
    "GNotifier"="C:\\Documents and Settings\\Propriétaire\\Bureau\\GNotifier.exe"
    "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
    "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\\Program Files\\Google\\Gmail Notifier\\gnotify.exe"
    "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
    "zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
    "Logitech Utility"="Logi_MwX.Exe"
    "Flashget"="C:\\PROGRA~1\\FlashGet\\Flashget.exe /min"
    "NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
    "EPSON Stylus C42 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C42 Series\" /O6 \"USB001\" /M \"Stylus C42\""
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{AF0BE91A-D92D-44F5-9581-64F629762E5A}"=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{7A5C6872-78F2-4B24-BD41-A5C18170D55F}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0


    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3b2437c0-cee4-11db-bb14-4d6564696130}]
    Shell\AutoRun\command F:\LaunchU3.exe


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job


    ********************************************************************

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    ********************************************************************

    Completion time: 07-03-27 19:52:16
    C:\ComboFix2.txt ... 07-03-25 18:00
    a b 8 Sécurité
    27 Mars 2007 20:54:33

    Reposte un rapport Hijackthis.
    27 Mars 2007 22:46:17

    Rapport HijackThis:

    Citation :
    Logfile of HijackThis v1.99.1
    Scan saved at 22:45:22, on 27/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\program files\steam\steam.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Xfire\xfire.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    c:\program files\steam\steamapps\glenn.lhautelin@wanadoo.fr\counter-strike\hl.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Documents and Settings\Propriétaire\Mes documents\version_327_full\version_327_full\final\SpyGestion.exe
    C:\Program Files\FlashGet\flashget.exe
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [GNotifier] C:\Documents and Settings\Propriétaire\Bureau\GNotifier.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Flashget] C:\PROGRA~1\FlashGet\Flashget.exe /min
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9CFEB20F-A265-4EC6-AC0D-3D1CC807AA2E}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    a b 8 Sécurité
    28 Mars 2007 13:21:05

    Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    28 Mars 2007 15:12:04

    Rapport de Kaspersky On-Line Scanner:

    Citation :
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, March 28, 2007 3:10:08 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 28/03/2007
    Enregistrements dans la base antivirus Kaspersky : 271096
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 52363
    Nombre de virus trouvés 2
    Nombre d'objets infectés 7 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:03:05

    Nom de l'objet infecté Nom du virus Dernière action
    C:\avenger\backup.zip/avenger/dakmgbn.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\avenger\backup.zip/avenger/kgeikdd.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\avenger\backup.zip ZIP: infecté - 2 ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\flashgot.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\log\plugin150_11.trace L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgeikdd.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\hsperfdata_Propriétaire\6244 L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\Perflib_Perfdata_8a4.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\ZLT05907.TMP L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\ZLT05911.TMP L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFCC2B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Mes documents\version_327_full\version_327_full\final\news3.yk L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Downloads\Black Christmas\blackxmas_xvid.r00.jc! L'objet est verrouillé ignoré
    C:\Downloads\Black Christmas\blackxmas_xvid.r01.jc! L'objet est verrouillé ignoré
    C:\Downloads\Black Christmas\blackxmas_xvid.r02.jc! L'objet est verrouillé ignoré
    C:\Downloads\Black Christmas\blackxmas_xvid.r03.jc! L'objet est verrouillé ignoré
    C:\Downloads\Black Christmas\blackxmas_xvid.r04.jc! L'objet est verrouillé ignoré
    C:\Downloads\Nero\fsc-7.5.0.2.r34.jc! L'objet est verrouillé ignoré
    C:\Downloads\Nero\fsc-7.5.0.2.r42.jc! L'objet est verrouillé ignoré
    C:\Downloads\Nero\fsc-7.5.0.2.r43.jc! L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\counter-strike french.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\counter-strike.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\glenn.lhautelin@wanadoo.fr\counter-strike\cstrike\radial.cdb L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\glenn.lhautelin@wanadoo.fr\counter-strike\cstrike_french\demoheader.dmf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\half-life engine.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\half-life french.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\half-life.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\platform.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{31617041-C592-4A73-B0F9-3C6827E8601C}\RP55\A0010783.dll Infecté : Trojan.Win32.Agent.qt ignoré
    C:\System Volume Information\_restore{31617041-C592-4A73-B0F9-3C6827E8601C}\RP55\A0010953.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\System Volume Information\_restore{31617041-C592-4A73-B0F9-3C6827E8601C}\RP55\A0010957.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\System Volume Information\_restore{31617041-C592-4A73-B0F9-3C6827E8601C}\RP57\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\WAYRES.ldb L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_7e4.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    Analyse terminée.
    a b 8 Sécurité
    28 Mars 2007 15:58:39

    Re,

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\avenger
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgeikdd.dll


    ---> Clique-droit puis Copier

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    ! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES !

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    28 Mars 2007 16:40:41

    Rapport de MoveIt:

    Citation :
    C:\avenger moved successfully.
    DllUnregisterServer procedure not found in C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgeikdd.dll
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgeikdd.dll NOT unregistered.
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgeikdd.dll moved successfully.

    Created on 03/28/2007 16:39:26
    28 Mars 2007 16:56:21

    Bonjour,

    Refait STP un scan Kaspersky pour verification et sa devrai être bon :) 
    28 Mars 2007 22:10:17

    Pareil .. 2 virus détecté et 7 objet infecté :s

    je met pas le rapport, sauf si vous le voulez ?
    a b 8 Sécurité
    28 Mars 2007 22:11:35

    Mets-le, ils n'auront pas le même emplacement ;) 
    28 Mars 2007 22:16:40

    Ok, voilà :) 

    Nouveau Rapport de Kaspersky On-Line Scanner:

    Citation :
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, March 28, 2007 10:09:25 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 28/03/2007
    Enregistrements dans la base antivirus Kaspersky : 271944
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 52857
    Nombre de virus trouvés 2
    Nombre d'objets infectés 7 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:46:16

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\flashgot.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\log\plugin150_11.trace L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007032820070329\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\hsperfdata_Propriétaire\6244 L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\Perflib_Perfdata_8a4.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Mes documents\version_327_full\version_327_full\final\news3.yk L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\UserData\index.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\counter-strike french.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\counter-strike.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\glenn.lhautelin@wanadoo.fr\counter-strike\cstrike\radial.cdb L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\glenn.lhautelin@wanadoo.fr\counter-strike\cstrike_french\demoheader.dmf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\half-life engine.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\half-life french.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\half-life.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\platform.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{31617041-C592-4A73-B0F9-3C6827E8601C}\RP55\A0010783.dll Infecté : Trojan.Win32.Agent.qt ignoré
    C:\System Volume Information\_restore{31617041-C592-4A73-B0F9-3C6827E8601C}\RP55\A0010953.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\System Volume Information\_restore{31617041-C592-4A73-B0F9-3C6827E8601C}\RP55\A0010957.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\System Volume Information\_restore{31617041-C592-4A73-B0F9-3C6827E8601C}\RP58\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_7e4.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\avenger\backup.zip/avenger/dakmgbn.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\_OTMoveIt\MovedFiles\avenger\backup.zip/avenger/kgeikdd.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\_OTMoveIt\MovedFiles\avenger\backup.zip ZIP: infecté - 2 ignoré
    C:\_OTMoveIt\MovedFiles\Documents and Settings\Propriétaire\Local Settings\Application Data\kgeikdd.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
    Analyse terminée.
    a b 8 Sécurité
    28 Mars 2007 22:17:47

    Re,

    Supprime ce dossier :
    C:\_OTMoveIt\

    Désactive puis réactive la restauration du système.
    28 Mars 2007 23:30:47

    Entre la desactivation et l'activation du système, aucune action a faire ?
    29 Mars 2007 15:31:15

    C:\_OTMoveIt\ Suprimé !

    Désactivation, réactivation de la restauration du système Effectué !
    a b 8 Sécurité
    29 Mars 2007 18:40:18

    Tu as toujours des problèmes ?
    30 Mars 2007 21:48:38

    Pas de problème aparrant .. je refais un scan kapersky tout a l'heure et je posterais le rapport ..

    Sinon .. un autre truc mais la .. je pense sa vieu de mon FAI .. j'ai des problème de lag .. tu pense pouvoir m'aider un peu ?
    a b 8 Sécurité
    30 Mars 2007 23:30:40

    Fais d'abord le scan Kaspersky ;) 
    31 Mars 2007 00:24:17

    Toujours un virus détecté :s

    Rapport de Kespersky:

    Citation :
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, March 31, 2007 12:23:12 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 31/03/2007
    Enregistrements dans la base antivirus Kaspersky : 272855
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 42931
    Nombre de virus trouvés 1
    Nombre d'objets infectés 1 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:31:52

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\flashgot.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007033020070331\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE275.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Mes documents\version_327_full\version_327_full\final\news3.yk L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\UserData\index.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\counter-strike french.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\counter-strike.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\glenn.lhautelin@wanadoo.fr\counter-strike\cstrike\radial.cdb L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\glenn.lhautelin@wanadoo.fr\counter-strike\cstrike_french\demoheader.dmf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\half-life engine.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\half-life french.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\half-life.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\platform.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{31617041-C592-4A73-B0F9-3C6827E8601C}\RP59\A0011926.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\System Volume Information\_restore{31617041-C592-4A73-B0F9-3C6827E8601C}\RP59\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\WAYRES.ldb L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_7ec.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT04081.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT04084.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    Analyse terminée.

    31 Mars 2007 00:35:35

    alors là bien c'est du travail de pro
    a b 8 Sécurité
    31 Mars 2007 14:43:15

    Re,

    Désactive puis réactive la restauration du système.
    Reposte un rapport Hijackthis.
    1 Avril 2007 02:09:11

    Rapport HijackThis:

    Citation :
    Logfile of HijackThis v1.99.1
    Scan saved at 02:07:30, on 01/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\program files\steam\steam.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Xfire\xfire.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    c:\program files\steam\steamapps\glenn.lhautelin@wanadoo.fr\counter-strike\hl.exe
    C:\Program Files\FlashGet\flashget.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [GNotifier] C:\Documents and Settings\Propriétaire\Bureau\GNotifier.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Flashget] C:\PROGRA~1\FlashGet\Flashget.exe /min
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9CFEB20F-A265-4EC6-AC0D-3D1CC807AA2E}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    a b 8 Sécurité
    1 Avril 2007 12:58:59

    Tu as toujours des problèmes ?
    1 Avril 2007 15:06:30

    Rapport de Kaspersky:

    Citation :
    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, April 01, 2007 2:16:35 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 1/04/2007
    Enregistrements dans la base antivirus Kaspersky : 273188
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 42688
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:26:39

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\flashgot.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\r1kzla88.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007040120070402\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\counter-strike french.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\counter-strike.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\glenn.lhautelin@wanadoo.fr\counter-strike\cstrike\radial.cdb L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\glenn.lhautelin@wanadoo.fr\counter-strike\cstrike_french\demoheader.dmf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\half-life engine.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\half-life french.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\half-life.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\platform.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{31617041-C592-4A73-B0F9-3C6827E8601C}\RP61\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_7ec.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    Analyse terminée.

    a b 8 Sécurité
    1 Avril 2007 15:28:39

    Ma question... :) 
    1 Avril 2007 19:00:06

    Plus problème :) 

    merci beaucoup, par contre en se qui concerne mes lag tu pense pouvoir m'aider, ou ne serait-ce que m'eclaircir un peu là-dessus :s
    1 Avril 2007 20:44:04

    Merci pour se lien, mais je ne pense pas que sa puisse m'aider :( 

    Enfete je t'explique brevement mon problèmre, je suis joueur de CS, 1.6 bien sur :p 

    ET donc depuis maintenant quelque moi .. j'ai des coup de lag .. en apparance mon ping reste stable .. mais lorsque que je met le net_graph (celà affiche plus précisement se qui se passe), je vois mes MS monté à 300 par à coups :/ 

    AU début je pensais a un virus .. mais rien, ensuite j'avais fait un formatage (pour d'autres raisons), je pensais que sa serait bon .. mais se problème perciste. Une persone m'avait dit que celà pouvait venir de l'instalation téléphonique .. en gros: http://www.justneuf.com/enlever-le-condensateur.html

    Mais toujours pareil, j'ai donc appelé mon FAI .. et il m'on légerement .. envoyer "chiez" :s
    Je suis tombé deux ou trois fois sur des personne du service technique .. qui connaissai légérement rien .. moin que moi .. alors que j'en connais pas enormement ..

    J'ai tenter de changer de modem ensuite .. toujours pareil ..

    Avec mon modem actuelle, SAGEM F@st 800 .. je peux voir ma transmission et réception .. et je peux voir ma transmission qui monte a 40Kbits/s, parfois plus .. 80Kbits/s ..

    Sa voudrais donc dir que j'envoi des information sur internet non ?

    Je comprend pas d'ou sa pourrais venir :s

    Si t'as des question hézite pas, je tenterais d'y repondre

    merci beacoup :) 
    a b 8 Sécurité
    1 Avril 2007 20:46:07

    Pas d'idée :/ 
    Tu devrais aller voir dans Internet et Réseaux.
    1 Avril 2007 21:52:07

    Oui, merci beaucoup pour le virus :) 

    Bon travail !

    J'aimerais savoir faire sa tout seul, mais faut apprendre ^^
    a b 8 Sécurité
    1 Avril 2007 21:59:19

    Bon apprentissage :D 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS