Votre question

[resolu]Malware (Antivermins, Online security guide,..) besoin d'aide

Tags :
  • online
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Décembre 2006 03:23:55

Bonjour bonjour

Alors voila depuis peu j'a une icone dans ma bare de tache (donc en bas a droit (dans le systray un truc comme ça)) en forme de "?" et qui change (bleu et disque dur gris et "?" rouge).
Nommé "System Alert" et qui me dit en anglais, que j'aurai des probleme sur ce PC.
Comment faire pour me debarasser de cette saloperie ^^?
Déja passé Norton (je sais = caca) CCleaner, Ad-aware et Spybot seach and destroy.
Rien n'y fait il est toujours la.

Ainsi que deux icones dans le menu démarrer -> tous les programmes, tout en haut

"Online security guide" un "!" dans un bouclier bleu
et "Security troubleshooting" un bouclier vert.

Comment m'en débarasser...
Ca m'aiderait beaucoup

un ENORME merci a ceux qui prendront la pein de m'aider (et aux autres aussi j'suis pas un rapace :)  )

Autres pages sur : resolu malware antivermins online security guide besoin aide

28 Décembre 2006 09:20:28

bonjour,
C'est probablement une infection smifraud.On va s'y prendre comme cela:
1-
~Télécharge Smitfraudfix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive smitfraudfix.zip
Recherche:
~Double clique sur smitfraudfix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

2-
~ Télécharge la dernière version d'HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à hijackthis (c:\hijackthis\),dézippe hijackthis.exe dans ce répertoire
~Lance scanner.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

;) 
28 Décembre 2006 11:44:42

Alors voila le rapport Smitfraudfix

SmitFraudFix v2.131

Rapport fait à 11:39:45,00, jeu. 28/12/2006
Executé à partir de C:\Documents and Settings\Pierre-Yves\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre-Yves


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre-Yves\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PIERRE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Et Hijackthis



Logfile of HijackThis v1.99.1
Scan saved at 11:43:35, on 28/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\notepad.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.206.29.141:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [hpcmd] C:\WINDOWS\system32\spool\cmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [KIT3] C:\WINDOWS\system32\spool\hpprintqueue.exe
O4 - HKLM\..\RunOnce: [delfo39011] cmd.exe /c rd /s /q "C:\Addon\"
O4 - HKLM\..\RunOnce: [delfi74630] cmd.exe /c del "C:\Documents and Settings\All Users\Menu Démarrer\FSC-OdyseeyClient.lnk"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Contenus similaires
Pas de réponse à votre question ? Demandez !
28 Décembre 2006 11:55:30

salut j'ai poster un message dont j'ai à peu près le meme probleme avec antivermins

voici le rapport:

SmitFraudFix v2.131

Rapport fait à 11:52:57,20, 28/12/2006
Executé à partir de C:\Documents and Settings\Raph 2\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ot.ico PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles




»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Raph 2\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RAPH2~1\Favoris

C:\DOCUME~1\RAPH2~1\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

je vous remercie d'avance bien vouloir m'aider :(  :) 
28 Décembre 2006 12:13:58

Merci de pas polluer mon topic x_X je pense pas que ça aide les helpers...
28 Décembre 2006 12:18:26

hello,
************************************
REDEMARRER EN MODE SANS ECHEC
(TAPOTER F8 PENDANT LE REDEMARRAGE
UN ECRAN NOIR AVEC DES CHOIX APPARAIT,
CHOISIR "MODE SANS ECHEC" ET VALIDER,
CHOISIR LE COMPTE USUEL)
**************************************
->Relancer SmitfraudFix et choisir cette fois l’option 2
->Répondre oui à tout.
->Mettre le rapport généré et faire un nouveau Hijackthis :) 
28 Décembre 2006 12:38:04

Rapport SmitfraudFix

SmitFraudFix v2.131

Rapport fait à 12:30:37,68, jeu. 28/12/2006
Executé à partir de C:\Documents and Settings\Pierre-Yves\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\cthkpcv.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\cthkpcv.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin





Rapport hijack'



Logfile of HijackThis v1.99.1
Scan saved at 12:37:16, on 28/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijackthis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.206.29.141:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [hpcmd] C:\WINDOWS\system32\spool\cmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [KIT3] C:\WINDOWS\system32\spool\hpprintqueue.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe



J'sais pas si j'suis clean, mais le truc a disparu :) 
Donc déja merci :p 
28 Décembre 2006 12:59:02

Hey,
Alors on va faire encore ça:
--->Télécharger la version d'évaluation d'AVG Anti-Spyware 7.5

->Installer-le sur le bureau
->Démarrer AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur le Bureau.
->Cliquer sur Mise à jour.
->Sous Mise à jour manuelle cliquer sur "Commencer la mise à jour"
et attendre la fin de cette mise à jour
puis fermer le programme

--->Télécharger Ccleaner

************************************
REDEMARRER EN MODE SANS ECHEC
(TAPOTER F8 PENDANT LE REDEMARRAGE
UN ECRAN NOIR AVEC DES CHOIX APPARAIT,
CHOISIR "MODE SANS ECHEC" ET VALIDER,
CHOISIR LE COMPTE USUEL)
**************************************

Relancer AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?",
cliquer sur:
"Actions recommandées"
choisir "Quarantaine"
Re-cliquer sur l'onglet "Analyse"
puis réaliser une "Analyse complète du système"
A la fin du scan, choisir l'option " Appliquer toutes les actions "
en bas.
Cliquer sur "Enregistrer le rapport"
puis sur "Enregistrer le rapport sous"
Enregistrer ce fichier texte sur ton bureau.



Cliquer sur Ccleaner
Cliquer sur "Analyse" et "Lancer le nettoyage"
Fermer Ccleaner

Puis:
->Ouvrir Hijackthis
->Faire un scan
->cocher les lignes suivantes (si elles existent encore):
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)

Redemarrer normalement et poster le log AVG + un nouveau Hijackthis
28 Décembre 2006 17:01:24


Me revoila :) 
Merci de ton aide BIgSiLab et (Sham-rock aussi )

donc le rapport AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:48:58 28/12/2006

+ Résultat de l'analyse:



C:\Program Files\Fichiers communs\Yazzle1583OinAdmin.exe -> Downloader.PurityScan.cr : Nettoyé.
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP11\A0011441.exe -> Dropper.Multi.i : Nettoyé.
C:\WINDOWS\system32\spool\cmd.exe -> Hijacker.Agent.iq : Nettoyé.
:mozilla.54:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.36:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.46:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.15:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.34:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.14:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.28:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.17:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.62:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.53:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport



et le Hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 16:58:55, on 28/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.206.29.141:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KIT3] C:\WINDOWS\system32\spool\hpprintqueue.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

28 Décembre 2006 17:18:12

hey ( dsl pour la lenteur de réaction^^)
Bon, normalement clean, mais je veux vérifier des trucs, (dsl :)  )


-->Télécharger combofix.exe (par sUBs) sur ton Bureau
-->Télécharger
Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.

REDEMARRER en mode sans echec

->Double cliquer combofix.exe.
->Taper sur la touche Y (Yes) pour démarrer le scan.
->Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.

Puis
Ferme TOUTES les fenêtres ouvertes
et les logiciels de protection en temps réel (Antivirus, TeaTimer...)

Aller dans le dossier " Clean"
CLiquer sur clean et fais ce qu'il te demande

Redemarrer normalement,
Poster les 2 rapports
28 Décembre 2006 17:40:33

Encore merci dis donc c'est long :p 

Rapport ComboFix:

Pierre-Yves - 06-12-28 17:30:55,01 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Pierre-Yves\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\Yazzle1583OinUninstaller.exe


((((((((((((((((((((((((((((((( Files Created from 2006-11-28 to 2006-12-28 ))))))))))))))))))))))))))))))))))


2006-12-28 16:50 <REP> dr-h----- C:\Documents and Settings\Pierre-Yves\Recent
2006-12-28 13:21 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-28 13:21 <REP> d-------- C:\Program Files\Grisoft
2006-12-28 11:41 <REP> d-------- C:\hijackthis
2006-12-28 11:39 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-28 11:39 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-28 11:39 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-28 11:39 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-28 11:39 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-28 11:39 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-28 11:39 1,760 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-28 02:41 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-28 02:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-28 02:07 <REP> d-------- C:\Program Files\Lavasoft
2006-12-28 02:07 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Lavasoft
2006-12-28 02:03 <REP> d-------- C:\Program Files\CCleaner
2006-12-28 01:59 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-12-28 01:59 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-12-28 01:53 <REP> d-------- C:\Program Files\Focus
2006-12-28 01:47 <REP> d-------- C:\Program Files\Alcohol Soft
2006-12-28 01:06 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-12-27 16:31 18,662 --a------ C:\WINDOWS\BricoPackUninst.cmd
2006-12-27 16:30 621 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2006-12-27 16:30 <REP> d-------- C:\WINDOWS\BricoPacks
2006-12-27 16:20 <REP> d--h-c--- C:\WINDOWS\ie7
2006-12-27 16:20 <REP> d-------- C:\WINDOWS\WBEM
2006-12-27 16:20 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-12-27 16:19 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-27 16:19 <REP> d-------- C:\WINDOWS\network diagnostic
2006-12-27 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2006-12-27 14:04 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2006-12-27 14:04 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Thunderbird
2006-12-27 14:04 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Talkback
2006-12-27 11:50 <REP> d-------- C:\Program Files\Java
2006-12-27 11:49 <REP> d-------- C:\Program Files\Fichiers communs\Java
2006-12-27 01:07 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\AdobeUM
2006-12-26 23:38 <REP> d-------- C:\Config.Msi
2006-12-26 18:25 <REP> d-------- C:\Program Files\Activision
2006-12-26 18:23 <REP> d--hs---- C:\WINDOWS\ftpcache
2006-12-26 17:44 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-12-26 15:14 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Media Player Classic
2006-12-26 12:59 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-12-26 12:59 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
2006-12-26 12:59 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-12-26 12:59 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-12-26 12:59 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll
2006-12-26 12:59 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2006-12-26 12:59 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Real
2006-12-26 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Real
2006-12-26 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2006-12-26 00:59 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-12-26 00:59 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-12-25 23:13 <REP> d-------- C:\Program Files\WinRAR
2006-12-25 23:06 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-12-25 23:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2006-12-25 23:00 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Adobe
2006-12-25 21:32 <REP> d--h----- C:\WINDOWS\PIF
2006-12-25 14:11 <REP> d-------- C:\WINDOWS\pss
2006-12-25 11:50 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Symantec
2006-12-25 10:38 127 --a------ C:\info.cmd
2006-12-25 03:11 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Template
2006-12-25 03:09 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Contacts
2006-12-25 03:08 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-12-25 03:08 <REP> d-------- C:\Program Files\MSN Messenger
2006-12-25 03:07 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla
2006-12-25 03:06 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-12-25 03:04 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-12-25 03:04 <REP> d-------- C:\Program Files\Norton Internet Security
2006-12-25 03:03 87,768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-12-25 03:03 108,168 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-12-25 03:03 <REP> d-------- C:\Program Files\Symantec
2006-12-25 03:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2006-12-25 03:02 <REP> d-------- C:\Program Files\MSXML 4.0
2006-12-25 03:02 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-12-25 03:02 <REP> d-------- C:\590a5a0b8dff9a483d4a
2006-12-25 02:54 <REP> d---s---- C:\Documents and Settings\Pierre-Yves\UserData
2006-12-25 02:52 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Macromedia
2006-12-25 02:51 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-12-25 02:49 <REP> dr-h----- C:\Documents and Settings\Pierre-Yves\SendTo
2006-12-25 02:49 <REP> dr-h----- C:\Documents and Settings\Pierre-Yves\Application Data\.
2006-12-25 02:49 <REP> dr-h----- C:\Documents and Settings\Pierre-Yves\Application Data
2006-12-25 02:49 <REP> dr------- C:\Documents and Settings\Pierre-Yves\Mes documents
2006-12-25 02:49 <REP> dr------- C:\Documents and Settings\Pierre-Yves\Menu D‚marrer
2006-12-25 02:49 <REP> dr------- C:\Documents and Settings\Pierre-Yves\Favoris
2006-12-25 02:49 <REP> d--hs---- C:\Documents and Settings\Pierre-Yves\Cookies
2006-12-25 02:49 <REP> d--h----- C:\Documents and Settings\Pierre-Yves\Voisinage r‚seau
2006-12-25 02:49 <REP> d--h----- C:\Documents and Settings\Pierre-Yves\Voisinage d'impression
2006-12-25 02:49 <REP> d--h----- C:\Documents and Settings\Pierre-Yves\ModŠles
2006-12-25 02:49 <REP> d--h----- C:\Documents and Settings\Pierre-Yves\Local Settings
2006-12-25 02:49 <REP> d---s---- C:\Documents and Settings\Pierre-Yves\Application Data\Microsoft
2006-12-25 02:49 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Bureau
2006-12-25 02:49 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Identities
2006-12-25 02:49 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\ATI
2006-12-25 02:49 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\..
2006-12-25 02:49 <REP> d-------- C:\Documents and Settings\Pierre-Yves\..
2006-12-25 02:49 <REP> d-------- C:\Documents and Settings\Pierre-Yves\.
2006-12-25 02:48 <REP> d-------- C:\Program Files\Raccourcis de programmes
2006-12-12 06:34 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2006-12-12 06:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..
2006-12-12 06:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\.
2006-12-12 06:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data
2006-12-12 06:34 <REP> d-------- C:\Documents and Settings\All Users\..
2006-12-12 06:34 <REP> d-------- C:\Documents and Settings\All Users\.
2006-12-12 06:34 <REP> d-------- C:\Documents and Settings
2006-12-11 23:22 98,846 --a------ C:\WINDOWS\system32\eventquery.vbs
2006-12-11 23:22 36,178 --a------ C:\WINDOWS\system32\prncnfg.vbs
2006-12-11 23:22 32,984 --a------ C:\WINDOWS\system32\prnmngr.vbs
2006-12-11 23:22 3,862 --a------ C:\WINDOWS\system32\pubprn.vbs
2006-12-11 23:22 29,817 --a------ C:\WINDOWS\system32\prnport.vbs
2006-12-11 23:22 25,725 --a------ C:\WINDOWS\system32\prndrvr.vbs
2006-12-11 23:22 21,822 --a------ C:\WINDOWS\system32\prnjobs.vbs
2006-12-11 23:22 168,731 --a------ C:\WINDOWS\system32\pagefileconfig.vbs
2006-12-11 23:22 16,062 --a------ C:\WINDOWS\system32\prnqctl.vbs
2006-12-11 23:21 96,256 --a------ C:\WINDOWS\system32\drivers\scsiport.sys
2006-12-11 23:21 92,032 --a------ C:\WINDOWS\system32\drivers\ksecdd.sys
2006-12-11 23:21 91,776 --a------ C:\WINDOWS\system32\drivers\ndiswan.sys
2006-12-11 23:21 9,600 --a------ C:\WINDOWS\system32\drivers\ndistapi.sys
2006-12-11 23:21 89,344 --a------ C:\WINDOWS\system32\drivers\nvraid.sys
2006-12-11 23:21 88,448 --a------ C:\WINDOWS\system32\drivers\nwlnkipx.sys
2006-12-11 23:21 874,240 --a------ C:\WINDOWS\system32\drivers\iaStor.sys
2006-12-11 23:21 846,792 --a------ C:\WINDOWS\system32\drivers\smserial.sys
2006-12-11 23:21 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-12-11 23:21 81,664 --a------ C:\WINDOWS\system32\drivers\videoprt.sys
2006-12-11 23:21 80,384 --a------ C:\WINDOWS\system32\drivers\parport.sys
2006-12-11 23:21 8,832 --a------ C:\WINDOWS\system32\drivers\wmiacpi.sys
2006-12-11 23:21 8,832 --a------ C:\WINDOWS\system32\drivers\rasacd.sys
2006-12-11 23:21 78,720 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2006-12-11 23:21 74,752 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2006-12-11 23:21 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-12-11 23:21 72,960 --a------ C:\WINDOWS\system32\drivers\mqac.sys
2006-12-11 23:21 7,680 --a------ C:\WINDOWS\system32\drivers\mcd.sys
2006-12-11 23:21 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-12-11 23:21 69,120 --a------ C:\WINDOWS\system32\drivers\psched.sys
2006-12-11 23:21 68,608 --a------ C:\WINDOWS\system32\drivers\pci.sys
2006-12-11 23:21 67,584 --a------ C:\WINDOWS\system32\drivers\sdbus.sys
2006-12-11 23:21 66,560 --a------ C:\WINDOWS\system32\drivers\serial.sys
2006-12-11 23:21 66,176 --a------ C:\WINDOWS\system32\drivers\udfs.sys
2006-12-11 23:21 63,744 --a------ C:\WINDOWS\system32\drivers\mf.sys
2006-12-11 23:21 63,232 --a------ C:\WINDOWS\system32\drivers\nwlnknb.sys
2006-12-11 23:21 61,824 --a------ C:\WINDOWS\system32\drivers\nic1394.sys
2006-12-11 23:21 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2006-12-11 23:21 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-12-11 23:21 6,912 --a------ C:\WINDOWS\system32\drivers\parvdm.sys
2006-12-11 23:21 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-12-11 23:21 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-12-11 23:21 58,112 --a------ C:\WINDOWS\system32\drivers\vdmindvd.sys
2006-12-11 23:21 574,592 --a------ C:\WINDOWS\system32\drivers\ntfs.sys
2006-12-11 23:21 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2006-12-11 23:21 55,936 --a------ C:\WINDOWS\system32\drivers\nwlnkspx.sys
2006-12-11 23:21 54,400 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2006-12-11 23:21 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-12-11 23:21 53,376 --a------ C:\WINDOWS\system32\drivers\volsnap.sys
2006-12-11 23:21 51,712 --a------ C:\WINDOWS\system32\drivers\tosdvd.sys
2006-12-11 23:21 51,328 --a------ C:\WINDOWS\system32\drivers\rasl2tp.sys
2006-12-11 23:21 5,888 --a------ C:\WINDOWS\system32\drivers\rootmdm.sys
2006-12-11 23:21 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2006-12-11 23:21 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-12-11 23:21 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-12-11 23:21 48,384 --a------ C:\WINDOWS\system32\drivers\raspptp.sys
2006-12-11 23:21 46,720 --a------ C:\WINDOWS\system32\drivers\p3.sys
2006-12-11 23:21 46,592 --a------ C:\WINDOWS\system32\drivers\irbus.sys
2006-12-11 23:21 453,120 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-12-11 23:21 42,809 --a------ C:\WINDOWS\system32\key01.sys
2006-12-11 23:21 42,537 --a------ C:\WINDOWS\system32\keyboard.sys
2006-12-11 23:21 42,240 --a------ C:\WINDOWS\system32\drivers\mountmgr.sys
2006-12-11 23:21 41,856 --a------ C:\WINDOWS\system32\drivers\imapi.sys
2006-12-11 23:21 41,472 --a------ C:\WINDOWS\system32\drivers\raspppoe.sys
2006-12-11 23:21 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-12-11 23:21 40,320 --a------ C:\WINDOWS\system32\drivers\nmnt.sys
2006-12-11 23:21 40,320 --a------ C:\WINDOWS\system32\drivers\intelppm.sys
2006-12-11 23:21 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-12-11 23:21 4,912 --a------ C:\WINDOWS\system32\himem.sys
2006-12-11 23:21 4,736 --a------ C:\WINDOWS\system32\drivers\usbd.sys
2006-12-11 23:21 4,387,328 --a------ C:\WINDOWS\system32\drivers\RtkHDAud.sys
2006-12-11 23:21 4,352 --a------ C:\WINDOWS\system32\drivers\wmilib.sys
2006-12-11 23:21 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-12-11 23:21 4,224 --a------ C:\WINDOWS\system32\drivers\rdpcdd.sys
2006-12-11 23:21 4,224 --a------ C:\WINDOWS\system32\drivers\mnmdd.sys
2006-12-11 23:21 39,680 --a------ C:\WINDOWS\system32\drivers\processr.sys
2006-12-11 23:21 38,016 --a------ C:\WINDOWS\system32\drivers\ndproxy.sys
2006-12-11 23:21 360,576 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2006-12-11 23:21 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-12-11 23:21 36,224 --a------ C:\WINDOWS\system32\drivers\hidclass.sys
2006-12-11 23:21 35,648 --a------ C:\WINDOWS\system32\ntio411.sys
2006-12-11 23:21 35,424 --a------ C:\WINDOWS\system32\ntio412.sys
2006-12-11 23:21 35,072 --a------ C:\WINDOWS\system32\drivers\msgpc.sys
2006-12-11 23:21 34,560 --a------ C:\WINDOWS\system32\ntio804.sys
2006-12-11 23:21 34,560 --a------ C:\WINDOWS\system32\ntio404.sys
2006-12-11 23:21 34,560 --a------ C:\WINDOWS\system32\drivers\wanarp.sys
2006-12-11 23:21 34,560 --a------ C:\WINDOWS\system32\drivers\netbios.sys
2006-12-11 23:21 34,432 --a------ C:\WINDOWS\system32\drivers\rawwan.sys
2006-12-11 23:21 34,000 --a------ C:\WINDOWS\system32\ntio.sys
2006-12-11 23:21 332,928 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-12-11 23:21 32,896 --a------ C:\WINDOWS\system32\drivers\ipfltdrv.sys
2006-12-11 23:21 32,512 --a------ C:\WINDOWS\system32\drivers\nwlnkfwd.sys
2006-12-11 23:21 30,976 --a------ C:\WINDOWS\system32\drivers\SiSRaid2.sys
2006-12-11 23:21 30,848 --a------ C:\WINDOWS\system32\drivers\npfs.sys
2006-12-11 23:21 30,336 --a------ C:\WINDOWS\system32\drivers\modem.sys
2006-12-11 23:21 30,080 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2006-12-11 23:21 30,080 --a------ C:\WINDOWS\system32\drivers\rndismp.sys
2006-12-11 23:21 3,456 --a------ C:\WINDOWS\system32\drivers\oprghdlr.sys
2006-12-11 23:21 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2006-12-11 23:21 29,370 --a------ C:\WINDOWS\system32\ntdos411.sys
2006-12-11 23:21 29,274 --a------ C:\WINDOWS\system32\ntdos412.sys
2006-12-11 23:21 29,146 --a------ C:\WINDOWS\system32\ntdos804.sys
2006-12-11 23:21 29,146 --a------ C:\WINDOWS\system32\ntdos404.sys
2006-12-11 23:21 29,056 --a------ C:\WINDOWS\system32\drivers\ip6fw.sys
2006-12-11 23:21 27,916 --a------ C:\WINDOWS\system32\ntdos.sys
2006-12-11 23:21 27,440 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-12-11 23:21 262,784 --a------ C:\WINDOWS\system32\drivers\http.sys
2006-12-11 23:21 25,472 --a------ C:\WINDOWS\system32\drivers\sonydcam.sys
2006-12-11 23:21 25,216 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
2006-12-11 23:21 25,088 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2006-12-11 23:21 24,960 --a------ C:\WINDOWS\system32\drivers\hidparse.sys
2006-12-11 23:21 23,936 --a------ C:\WINDOWS\system32\drivers\usbcamd2.sys
2006-12-11 23:21 23,808 --a------ C:\WINDOWS\system32\drivers\usbcamd.sys
2006-12-11 23:21 23,680 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2006-12-11 23:21 225,664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-12-11 23:21 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-12-11 23:21 21,376 --a------ C:\WINDOWS\system32\drivers\tsbvcap.sys
2006-12-11 23:21 209,408 --a------ C:\WINDOWS\system32\drivers\update.sys
2006-12-11 23:21 202,240 --a------ C:\WINDOWS\system32\drivers\rmcast.sys
2006-12-11 23:21 20,992 --a------ C:\WINDOWS\system32\drivers\vga.sys
2006-12-11 23:21 20,992 --a------ C:\WINDOWS\system32\drivers\ipinip.sys
2006-12-11 23:21 20,608 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2006-12-11 23:21 20,576 --a------ C:\WINDOWS\system32\drivers\pxhelp20.sys
2006-12-11 23:21 2,944 --a------ C:\WINDOWS\system32\drivers\null.sys
2006-12-11 23:21 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-12-11 23:21 191,168 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2006-12-11 23:21 19,200 --a------ C:\WINDOWS\system32\drivers\hidir.sys
2006-12-11 23:21 19,072 --a------ C:\WINDOWS\system32\drivers\msfs.sys
2006-12-11 23:21 182,912 --a------ C:\WINDOWS\system32\drivers\ndis.sys
2006-12-11 23:21 181,248 --a------ C:\WINDOWS\system32\drivers\mrxdav.sys
2006-12-11 23:21 18,944 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-12-11 23:21 18,688 --a------ C:\WINDOWS\system32\drivers\partmgr.sys
2006-12-11 23:21 18,560 --a------ C:\WINDOWS\system32\drivers\tdi.sys
2006-12-11 23:21 174,592 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2006-12-11 23:21 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-12-11 23:21 17,792 --a------ C:\WINDOWS\system32\drivers\ptilink.sys
2006-12-11 23:21 17,664 --a------ C:\WINDOWS\system32\watchdog.sys
2006-12-11 23:21 163,584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-12-11 23:21 162,816 --a------ C:\WINDOWS\system32\drivers\netbt.sys
2006-12-11 23:21 16,512 --a------ C:\WINDOWS\system32\drivers\raspti.sys
2006-12-11 23:21 16,000 --a------ C:\WINDOWS\system32\drivers\usbintel.sys
2006-12-11 23:21 15,488 --a------ C:\WINDOWS\system32\drivers\serenum.sys
2006-12-11 23:21 15,488 --a------ C:\WINDOWS\system32\drivers\mssmbios.sys
2006-12-11 23:21 143,360 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2006-12-11 23:21 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-12-11 23:21 14,976 --a------ C:\WINDOWS\system32\drivers\tape.sys
2006-12-11 23:21 14,592 --a------ C:\WINDOWS\system32\drivers\smclib.sys
2006-12-11 23:21 14,592 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys
2006-12-11 23:21 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-12-11 23:21 136,960 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-12-11 23:21 136,320 --a------ C:\WINDOWS\system32\drivers\ipnat.sys
2006-12-11 23:21 120,320 --a------ C:\WINDOWS\system32\drivers\pcmcia.sys
2006-12-11 23:21 12,672 --a------ C:\WINDOWS\system32\drivers\usb8023.sys
2006-12-11 23:21 12,416 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-12-11 23:21 12,416 --a------ C:\WINDOWS\system32\drivers\nwlnkflt.sys
2006-12-11 23:21 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-12-11 23:21 12,032 --a------ C:\WINDOWS\system32\drivers\ws2ifsl.sys
2006-12-11 23:21 12,032 --a------ C:\WINDOWS\system32\drivers\riodrv.sys
2006-12-11 23:21 12,032 --a------ C:\WINDOWS\system32\drivers\rio8drv.sys
2006-12-11 23:21 12,032 --a------ C:\WINDOWS\system32\drivers\nikedrv.sys
2006-12-11 23:21 11,392 --a------ C:\WINDOWS\system32\drivers\sfloppy.sys
2006-12-11 23:21 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-12-11 23:21 11,136 --a------ C:\WINDOWS\system32\drivers\sffdisk.sys
2006-12-11 23:21 11,008 --a------ C:\WINDOWS\system32\drivers\mhndrv.sys
2006-12-11 23:21 105,088 --a------ C:\WINDOWS\system32\drivers\nvatabus.sys
2006-12-11 23:21 104,704 --a------ C:\WINDOWS\system32\drivers\mup.sys
2006-12-11 23:21 100,992 --a------ C:\WINDOWS\system32\drivers\viamraid.sys
2006-12-11 23:21 10,240 --a------ C:\WINDOWS\system32\drivers\sffp_sd.sys
2006-12-11 23:21 1,839,616 --a------ C:\WINDOWS\system32\win32k.sys
2006-12-11 23:21 1,709,696 --a------ C:\WINDOWS\system32\drivers\NETw3x32.sys
2006-12-11 23:21 0 -rahs---- C:\MSDOS.SYS
2006-12-11 23:21 0 -rahs---- C:\IO.SYS
2006-12-11 23:20 95,360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2006-12-11 23:20 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2006-12-11 23:20 9,216 --a------ C:\WINDOWS\system32\scrnsave.scr
2006-12-11 23:20 9,037 --a------ C:\WINDOWS\system32\ansi.sys
2006-12-11 23:20 800,256 --a------ C:\WINDOWS\system32\drivers\dmboot.sys
2006-12-11 23:20 71,552 --a------ C:\WINDOWS\system32\drivers\bridge.sys
2006-12-11 23:20 71,040 --a------ C:\WINDOWS\system32\drivers\dxg.sys
2006-12-11 23:20 708,608 --a------ C:\WINDOWS\system32\ss3dfo.scr
2006-12-11 23:20 707 --a------ C:\WINDOWS\_default.pif
2006-12-11 23:20 7,936 --a------ C:\WINDOWS\system32\drivers\fs_rec.sys
2006-12-11 23:20 7,095,296 --a------ C:\WINDOWS\system32\space.scr
2006-12-11 23:20 684,032 --a------ C:\WINDOWS\system32\sstext3d.scr
2006-12-11 23:20 656,896 --a------ C:\WINDOWS\fsc-scr.scr
2006-12-11 23:20 63,744 --a------ C:\WINDOWS\system32\drivers\cdfs.sys
2006-12-11 23:20 610,304 --a------ C:\WINDOWS\system32\sspipes.scr
2006-12-11 23:20 60,800 --a------ C:\WINDOWS\system32\drivers\arp1394.sys
2006-12-11 23:20 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-12-11 23:20 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-12-11 23:20 59,904 --a------ C:\WINDOWS\system32\drivers\atmarpc.sys
2006-12-11 23:20 55,936 --a------ C:\WINDOWS\system32\drivers\atmlane.sys
2006-12-11 23:20 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2006-12-11 23:20 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-12-11 23:20 5,888 --a------ C:\WINDOWS\system32\drivers\dmload.sys
2006-12-11 23:20 5,069,824 --a------ C:\WINDOWS\system32\davinci.scr
2006-12-11 23:20 49,664 --a------ C:\WINDOWS\system32\drivers\classpnp.sys
2006-12-11 23:20 49,536 --a------ C:\WINDOWS\system32\drivers\cdrom.sys
2006-12-11 23:20 47,104 --a------ C:\WINDOWS\system32\ssmypics.scr
2006-12-11 23:20 41,600 --a------ C:\WINDOWS\system32\drivers\amdk7.sys
2006-12-11 23:20 41,216 --a------ C:\WINDOWS\system32\drivers\amdk6.sys
2006-12-11 23:20 40,704 --a------ C:\WINDOWS\system32\drivers\crusoe.sys
2006-12-11 23:20 4,397,056 --a------ C:\WINDOWS\system32\wpgldfsh.scr
2006-12-11 23:20 4,224 --a------ C:\WINDOWS\system32\drivers\beep.sys
2006-12-11 23:20 393,216 --a------ C:\WINDOWS\system32\ssflwbox.scr
2006-12-11 23:20 36,352 --a------ C:\WINDOWS\system32\drivers\disk.sys
2006-12-11 23:20 352,256 --a------ C:\WINDOWS\system32\drivers\atmuni.sys
2006-12-11 23:20 35,072 --a------ C:\WINDOWS\system32\drivers\fips.sys
2006-12-11 23:20 31,360 --a------ C:\WINDOWS\system32\drivers\atmepvc.sys
2006-12-11 23:20 3,344,896 --a------ C:\WINDOWS\system32\nature.scr
2006-12-11 23:20 3,328 --a------ C:\WINDOWS\system32\drivers\dxgthk.sys
2006-12-11 23:20 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-12-11 23:20 27,392 --a------ C:\WINDOWS\system32\drivers\fdc.sys
2006-12-11 23:20 27,097 --a------ C:\WINDOWS\system32\country.sys
2006-12-11 23:20 262,528 --a------ C:\WINDOWS\system32\drivers\cinemst2.sys
2006-12-11 23:20 221,696 --a------ C:\WINDOWS\system32\logon.scr
2006-12-11 23:20 20,992 --a------ C:\WINDOWS\system32\ssmarque.scr
2006-12-11 23:20 20,480 --a------ C:\WINDOWS\system32\drivers\flpydisk.sys
2006-12-11 23:20 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-12-11 23:20 19,968 --a------ C:\WINDOWS\system32\ssbezier.scr
2006-12-11 23:20 188,672 --a------ C:\WINDOWS\system32\drivers\acpi.sys
2006-12-11 23:20 18,944 --a------ C:\WINDOWS\system32\ssmyst.scr
2006-12-11 23:20 18,688 --a------ C:\WINDOWS\system32\drivers\cdaudio.sys
2006-12-11 23:20 154,496 --a------ C:\WINDOWS\system32\drivers\dmio.sys
2006-12-11 23:20 145,920 --a------ C:\WINDOWS\system32\drivers\Hdaudio.sys
2006-12-11 23:20 143,360 --a------ C:\WINDOWS\system32\drivers\fastfat.sys
2006-12-11 23:20 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-12-11 23:20 14,336 --a------ C:\WINDOWS\system32\ssstars.scr
2006-12-11 23:20 14,336 --a------ C:\WINDOWS\system32\drivers\asyncmac.sys
2006-12-11 23:20 14,208 --a------ C:\WINDOWS\system32\drivers\diskdump.sys
2006-12-11 23:20 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2006-12-11 23:20 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2006-12-11 23:20 138,752 --a------ C:\WINDOWS\system32\drivers\Hdaudbus.sys
2006-12-11 23:20 138,496 --a------ C:\WINDOWS\system32\drivers\afd.sys
2006-12-11 23:20 13,952 --a------ C:\WINDOWS\system32\drivers\cbidf2k.sys
2006-12-11 23:20 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-12-11 23:20 126,080 --a------ C:\WINDOWS\system32\drivers\ftdisk.sys
2006-12-11 23:20 12,416 --a------ C:\WINDOWS\system32\drivers\fsvga.sys
2006-12-11 23:20 12,032 --a------ C:\WINDOWS\system32\drivers\acpiec.sys
2006-12-11 23:20 11,776 --a------ C:\WINDOWS\system32\drivers\cpqdap01.sys
2006-12-11 23:20 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys
2006-12-11 23:20 1,744,384 --a------ C:\WINDOWS\system32\mypixdx.scr
2006-12-11 23:20 1,578,496 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-12-11 23:20 0 --a------ C:\CONFIG.SYS
2006-12-11 23:19 988,672 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-12-11 23:19 98,304 --a------ C:\WINDOWS\system32\cscript.exe
2006-12-11 23:19 98,304 --a------ C:\WINDOWS\system32\ahui.exe
2006-12-11 23:19 96,768 --a------ C:\WINDOWS\system32\logagent.exe
2006-12-11 23:19 940,544 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2006-12-11 23:19 94,208 --a------ C:\WINDOWS\system32\wlnotify.dll
2006-12-11 23:19 93,184 --a------ C:\WINDOWS\system32\smlogsvc.exe
2006-12-11 23:19 92,608 --a------ C:\WINDOWS\system32\krnl386.exe
2006-12-11 23:19 91,648 --a------ C:\WINDOWS\system32\xactsrv.dll
2006-12-11 23:19 9,728 --a------ C:\WINDOWS\system32\sprestrt.exe
2006-12-11 23:19 9,728 --a------ C:\WINDOWS\system32\proxycfg.exe
2006-12-11 23:19 9,728 --a------ C:\WINDOWS\system32\label.exe
2006-12-11 23:19 9,709,568 --a------ C:\WINDOWS\RTLCPL.EXE
2006-12-11 23:19 9,216 --a------ C:\WINDOWS\system32\wshatm.dll
2006-12-11 23:19 9,216 --a------ C:\WINDOWS\system32\subst.exe
2006-12-11 23:19 9,216 --a------ C:\WINDOWS\system32\print.exe
2006-12-11 23:19 9,216 --a------ C:\WINDOWS\system32\lpr.exe
2006-12-11 23:19 9,216 --a------ C:\WINDOWS\system32\find.exe
2006-12-11 23:19 9,216 --a------ C:\WINDOWS\system32\eventvwr.exe
2006-12-11 23:19 882 --a------ C:\WINDOWS\system32\share.exe
2006-12-11 23:19 882 --a------ C:\WINDOWS\system32\fastopen.exe
2006-12-11 23:19 88,576 --a------ C:\WINDOWS\system32\netsh.exe
2006-12-11 23:19 86,016 --a------ C:\WINDOWS\SOUNDMAN.EXE
2006-12-11 23:19 85,504 --a------ C:\WINDOWS\system32\makecab.exe
2006-12-11 23:19 85,504 --a------ C:\WINDOWS\system32\diantz.exe
2006-12-11 23:19 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-12-11 23:19 826,368 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-12-11 23:19 82,944 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-12-11 23:19 82,432 --a------ C:\WINDOWS\system32\dfrgfat.exe
2006-12-11 23:19 817 --a------ C:\WINDOWS\system32\mscdexnt.exe
2006-12-11 23:19 816,128 --a------ C:\WINDOWS\system32\mmc.exe
2006-12-11 23:19 81,920 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-12-11 23:19 81,408 --a------ C:\WINDOWS\system32\wscsvc.dll
2006-12-11 23:19 81,408 --a------ C:\WINDOWS\system32\eventtriggers.exe
2006-12-11 23:19 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-12-11 23:19 80,384 --a------ C:\WINDOWS\system32\tlntsess.exe
2006-12-11 23:19 8,704 --a------ C:\WINDOWS\system32\hostname.exe
2006-12-11 23:19 8,424 --a------ C:\WINDOWS\system32\exe2bin.exe
2006-12-11 23:19 8,192 --a------ C:\WINDOWS\system32\winhlp32.exe
2006-12-11 23:19 8,192 --a------ C:\WINDOWS\system32\smbinst.exe
2006-12-11 23:19 8,192 --a------ C:\WINDOWS\system32\mountvol.exe
2006-12-11 23:19 8,192 --a------ C:\WINDOWS\system32\control.exe
2006-12-11 23:19 8,192 --a------ C:\WINDOWS\system32\cidaemon.exe
2006-12-11 23:19 79,360 --a------ C:\WINDOWS\system32\nslookup.exe
2006-12-11 23:19 78,848 --a------ C:\WINDOWS\system32\shrpubw.exe
2006-12-11 23:19 78,848 --a------ C:\WINDOWS\system32\sdbinst.exe
2006-12-11 23:19 78,848 --a------ C:\WINDOWS\system32\msiexec.exe
2006-12-11 23:19 78,336 --a------ C:\WINDOWS\system32\telnet.exe
2006-12-11 23:19 78,336 --a------ C:\WINDOWS\system32\rtcshare.exe
2006-12-11 23:19 771,584 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-12-11 23:19 77,891 --a------ C:\WINDOWS\system32\usrmlnka.exe
2006-12-11 23:19 75,264 --a------ C:\WINDOWS\system32\tlntsvr.exe
2006-12-11 23:19 75,264 --a------ C:\WINDOWS\system32\locator.exe
2006-12-11 23:19 74,240 --a------ C:\WINDOWS\system32\tasklist.exe
2006-12-11 23:19 74,240 --a------ C:\WINDOWS\system32\taskkill.exe
2006-12-11 23:19 73,216 --a------ C:\WINDOWS\system32\magnify.exe
2006-12-11 23:19 716,288 --a------ C:\WINDOWS\system32\wmadmoe.dll
2006-12-11 23:19 71,680 --a------ C:\WINDOWS\system32\openfiles.exe
2006-12-11 23:19 71,680 --a------ C:\WINDOWS\system32\blastcln.exe
2006-12-11 23:19 71,168 --a------ C:\WINDOWS\system32\sigverif.exe
2006-12-11 23:19 70,656 --a------ C:\WINDOWS\system32\systeminfo.exe
2006-12-11 23:19 70,656 --a------ C:\WINDOWS\system32\notepad.exe
2006-12-11 23:19 70,656 --a------ C:\WINDOWS\notepad.exe
2006-12-11 23:19 7,680 --a------ C:\WINDOWS\system32\ckcnv.exe
2006-12-11 23:19 7,168 --a------ C:\WINDOWS\system32\wshnetbs.dll
2006-12-11 23:19 7,168 --a------ C:\WINDOWS\system32\recover.exe
2006-12-11 23:19 7,168 --a------ C:\WINDOWS\system32\forcedos.exe
2006-12-11 23:19 7,116 --a------ C:\WINDOWS\system32\nlsfunc.exe
2006-12-11 23:19 69,700 --a------ C:\WINDOWS\system32\usrshuta.exe
2006-12-11 23:19 69,632 --a------ C:\WINDOWS\system32\odbcconf.exe
2006-12-11 23:19 69,632 --a------ C:\WINDOWS\ALCMTR.EXE
2006-12-11 23:19 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-12-11 23:19 66,560 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-12-11 23:19 66,560 --a------ C:\WINDOWS\system32\wextract.exe
2006-12-11 23:19 65,536 --a------ C:\WINDOWS\system32\wshext.dll
2006-12-11 23:19 65,536 --a------ C:\WINDOWS\system32\cmstp.exe
2006-12-11 23:19 65,536 --a------ C:\WINDOWS\system32\cleanmgr.exe
2006-12-11 23:19 638,976 --a------ C:\WINDOWS\system32\autoconv.exe
2006-12-11 23:19 63,488 --a------ C:\WINDOWS\system32\tlntadmn.exe
2006-12-11 23:19 625,152 --a------ C:\WINDOWS\system32\autochk.exe
2006-12-11 23:19 62,976 --a------ C:\WINDOWS\system32\rsopprov.exe
2006-12-11 23:19 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-12-11 23:19 616,960 --a------ C:\WINDOWS\system32\autofmt.exe
2006-12-11 23:19 614,400 --a------ C:\WINDOWS\system32\wsecedit.dll
2006-12-11 23:19 61,952 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-12-11 23:19 61,952 --a------ C:\WINDOWS\system32\logman.exe
2006-12-11 23:19 61,952 --a------ C:\WINDOWS\system32\HdAShCut.exe
2006-12-11 23:19 61,952 --a------ C:\WINDOWS\system32\fsutil.exe
2006-12-11 23:19 61,508 --a------ C:\WINDOWS\system32\usrprbda.exe
2006-12-11 23:19 60,928 --a------ C:\WINDOWS\system32\wmerrFRA.dll
2006-12-11 23:19 60,928 --a------ C:\WINDOWS\system32\driverquery.exe
2006-12-11 23:19 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-12-11 23:19 6,656 --a------ C:\WINDOWS\system32\msswchx.exe
2006-12-11 23:19 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-12-11 23:19 6,144 --a------ C:\WINDOWS\system32\lpq.exe
2006-12-11 23:19 59,904 --a------ C:\WINDOWS\system32\packager.exe
2006-12-11 23:19 59,392 --a------ C:\WINDOWS\system32\gpupdate.exe
2006-12-11 23:19 59,392 --a------ C:\WINDOWS\system32\dvdplay.exe
2006-12-11 23:19 58,368 --a------ C:\WINDOWS\system32\ipconfig.exe
2006-12-11 23:19 57,856 --a------ C:\WINDOWS\system32\spoolsv.exe
2006-12-11 23:19 57,392 --a------ C:\WINDOWS\system32\wshfr.dll
2006-12-11 23:19 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-12-11 23:19 57,344 --a------ C:\WINDOWS\system32\rasphone.exe
2006-12-11 23:19 57,344 --a------ C:\WINDOWS\system32\getmac.exe
2006-12-11 23:19 56,832 --a------ C:\WINDOWS\system32\cipher.exe
2006-12-11 23:19 56,320 --a------ C:\WINDOWS\system32\wmiscmgr.dll
2006-12-11 23:19 557,056 --a------ C:\WINDOWS\sm56hlpr.exe
2006-12-11 23:19 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-12-11 23:19 55,296 --a------ C:\WINDOWS\system32\narrator.exe
2006-12-11 23:19 54,784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-12-11 23:19 54,080 --a------ C:\WINDOWS\system32\dosx.exe
2006-12-11 23:19 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-12-11 23:19 53,760 --a------ C:\WINDOWS\system32\ipv6.exe
2006-12-11 23:19 53,248 --a------ C:\WINDOWS\system32\rsm.exe
2006-12-11 23:19 53,248 --a------ C:\WINDOWS\system32\reg.exe
2006-12-11 23:19 52,736 --a------ C:\WINDOWS\system32\wzcsapi.dll
2006-12-11 23:19 52,736 --a------ C:\WINDOWS\system32\migpwd.exe
2006-12-11 23:19 52,736 --a------ C:\WINDOWS\system32\eventcreate.exe
2006-12-11 23:19 515,584 --a------ C:\WINDOWS\system32\logonui.exe
2006-12-11 23:19 51,712 --a------ C:\WINDOWS\system32\w32tm.exe
2006-12-11 23:19 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-12-11 23:19 51,200 --a------ C:\WINDOWS\system32\syncapp.exe
2006-12-11 23:19 506,880 --a------ C:\WINDOWS\system32\winlogon.exe
2006-12-11 23:19 50,688 --a------ C:\WINDOWS\system32\smss.exe
2006-12-11 23:19 50,688 --a------ C:\WINDOWS\system32\proquota.exe
2006-12-11 23:19 50,176 --a------ C:\WINDOWS\system32\xmlprovi.dll
2006-12-11 23:19 50,176 --a------ C:\WINDOWS\system32\utilman.exe
2006-12-11 23:19 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-12-11 23:19 5,632 --a------ C:\WINDOWS\system32\wmi.dll
2006-12-11 23:19 5,632 --a------ C:\WINDOWS\system32\winver.exe
2006-12-11 23:19 5,632 --a------ C:\WINDOWS\system32\cisvc.exe
2006-12-11 23:19 5,120 --a------ C:\WINDOWS\system32\lodctr.exe
2006-12-11 23:19 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-12-11 23:19 5,120 --a------ C:\WINDOWS\system32\bootvrfy.exe
2006-12-11 23:19 49,680 --a------ C:\WINDOWS\twunk_16.exe
2006-12-11 23:19 49,664 --a------ C:\WINDOWS\system32\rsmui.exe
2006-12-11 23:19 49,152 --a------ C:\WINDOWS\system32\powercfg.exe
2006-12-11 23:19 474,624 --a------ C:\WINDOWS\system32\wzcsvc.dll
2006-12-11 23:19 47,872 --a------ C:\WINDOWS\system32\user.exe
2006-12-11 23:19 47,104 --a------ C:\WINDOWS\system32\uwdf.exe
2006-12-11 23:19 47,104 --a------ C:\WINDOWS\system32\drwtsn32.exe
2006-12-11 23:19 47,104 --a------ C:\WINDOWS\system32\cmdl32.exe
2006-12-11 23:19 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2006-12-11 23:19 46,080 --a------ C:\WINDOWS\system32\ipsec6.exe
2006-12-11 23:19 46,080 --a------ C:\WINDOWS\system32\ftp.exe
2006-12-11 23:19 45,568 --a------ C:\WINDOWS\system32\mshta.exe
2006-12-11 23:19 45,568 --a------ C:\WINDOWS\system32\extrac32.exe
2006-12-11 23:19 445,440 --a------ C:\WINDOWS\system32\xpob2res.dll
2006-12-11 23:19 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-12-11 23:19 44,544 --a------ C:\WINDOWS\system32\alg.exe
2006-12-11 23:19 438,784 --a------ C:\WINDOWS\system32\wiaacmgr.exe
2006-12-11 23:19 420,864 --a------ C:\WINDOWS\system32\ntvdm.exe
2006-12-11 23:19 42,496 --a------ C:\WINDOWS\system32\wsnmp32.dll
2006-12-11 23:19 42,496 --a------ C:\WINDOWS\system32\shmgrate.exe
2006-12-11 23:19 42,496 --a------ C:\WINDOWS\system32\net.exe
2006-12-11 23:19 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2006-12-11 23:19 41,984 --a------ C:\WINDOWS\system32\osuninst.exe
2006-12-11 23:19 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-12-11 23:19 409,600 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-12-11 23:19 407,552 --a------ C:\WINDOWS\system32\wmspdmod.dll
2006-12-11 23:19 400,896 --a------ C:\WINDOWS\system32\cmd.exe
2006-12-11 23:19 40,448 --a------ C:\WINDOWS\system32\cmmon32.exe
2006-12-11 23:19 4,608 --a------ C:\WINDOWS\system32\regwiz.exe
2006-12-11 23:19 4,608 --a------ C:\WINDOWS\system32\mqsvc.exe
2006-12-11 23:19 4,608 --a------ C:\WINDOWS\system32\dllhst3g.exe
2006-12-11 23:19 4,608 --a------ C:\WINDOWS\system32\bootok.exe
2006-12-11 23:19 4,096 --a------ C:\WINDOWS\system32\unlodctr.exe
2006-12-11 23:19 4,096 --a------ C:\WINDOWS\system32\nddeapir.exe
2006-12-11 23:19 4,096 --a------ C:\WINDOWS\system32\actmovie.exe
2006-12-11 23:19 39,434 --a------ C:\WINDOWS\system32\mem.exe
2006-12-11 23:19 39,424 --a------ C:\WINDOWS\system32\grpconv.exe
2006-12-11 23:19 39,424 --a------ C:\WINDOWS\system32\esentutl.exe
2006-12-11 23:19 384,000 --a------ C:\WINDOWS\system32\wzcdlg.dll
2006-12-11 23:19 38,912 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-12-11 23:19 38,912 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-12-11 23:19 37,888 --a------ C:\WINDOWS\system32\syskey.exe
2006-12-11 23:19 37,888 --a------ C:\WINDOWS\system32\netstat.exe
2006-12-11 23:19 37,888 --a------ C:\WINDOWS\system32\asr_ldm.exe
2006-12-11 23:19 37,376 --a------ C:\WINDOWS\system32\WMDMPS.dll
2006-12-11 23:19 37,376 --a------ C:\WINDOWS\system32\typeperf.exe
2006-12-11 23:19 359,936 --a------ C:\WINDOWS\system32\wmadmod.dll
2006-12-11 23:19 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-12-11 23:19 35,840 --a------ C:\WINDOWS\system32\rcimlby.exe
2006-12-11 23:19 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2006-12-11 23:19 347,136 --a------ C:\WINDOWS\system32\tourstart.exe
2006-12-11 23:19 344,064 --a------ C:\WINDOWS\system32\WMDRMdev.dll
2006-12-11 23:19 340,480 --a------ C:\WINDOWS\system32\zipfldr.dll
2006-12-11 23:19 34,304 --a------ C:\WINDOWS\system32\vssadmin.exe
2006-12-11 23:19 34,304 --a------ C:\WINDOWS\system32\ping6.exe
2006-12-11 23:19 332,800 --a------ C:\WINDOWS\system32\netsetup.exe
2006-12-11 23:19 331,776 --a------ C:\WINDOWS\system32\wpdmtpdr.dll
2006-12-11 23:19 33,792 --a------ C:\WINDOWS\system32\rundll32.exe
2006-12-11 23:19 33,792 --a------ C:\WINDOWS\system32\relog.exe
2006-12-11 23:19 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-12-11 23:19 33,280 --a------ C:\WINDOWS\system32\clipsrv.exe
2006-12-11 23:19 329,728 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-12-11 23:19 32,768 --a------ C:\WINDOWS\system32\wpnpinst.exe
2006-12-11 23:19 32,768 --a------ C:\WINDOWS\system32\sethc.exe
2006-12-11 23:19 32,768 --a------ C:\WINDOWS\system32\odbcad32.exe
2006-12-11 23:19 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-12-11 23:19 32,768 --a------ C:\WINDOWS\system32\asr_pfu.exe
2006-12-11 23:19 32,256 --a------ C:\WINDOWS\system32\wupdmgr.exe
2006-12-11 23:19 32,256 --a------ C:\WINDOWS\system32\wpabaln.exe
2006-12-11 23:19 32,256 --a------ C:\WINDOWS\system32\tracert6.exe
2006-12-11 23:19 31,744 --a------ C:\WINDOWS\system32\ntsd.exe
2006-12-11 23:19 31,744 --a------ C:\WINDOWS\system32\ddeshare.exe
2006-12-11 23:19 31,232 --a------ C:\WINDOWS\system32\sc.exe
2006-12-11 23:19 303,616 --a------ C:\WINDOWS\system32\wmstream.dll
2006-12-11 23:19 30,720 --a------ C:\WINDOWS\system32\xcopy.exe
2006-12-11 23:19 30,720 --a------ C:\WINDOWS\system32\asr_fmt.exe
2006-12-11 23:19 30,208 --a------ C:\WINDOWS\system32\lights.exe
2006-12-11 23:19 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-12-11 23:19 3,584 --a------ C:\WINDOWS\system32\regedt32.exe
2006-12-11 23:19 3,424,256 --a------ C:\WINDOWS\system32\wmploc.dll
2006-12-11 23:19 3,352 --a------ C:\WINDOWS\system32\redir.exe
2006-12-11 23:19 3,258 --a------ C:\WINDOWS\system32\nw16.exe
2006-12-11 23:19 3,200 --a------ C:\WINDOWS\system32\wowfax.dll
2006-12-11 23:19 3,072 --a------ C:\WINDOWS\system32\systray.exe
2006-12-11 23:19 3,072 --a------ C:\WINDOWS\system32\fixmapi.exe
2006-12-11 23:19 3,031,040 --a------ C:\WINDOWS\UNNeroVision.exe
2006-12-11 23:19 295,424 --a------ C:\WINDOWS\system32\vssvc.exe
2006-12-11 23:19 290,816 --a------ C:\WINDOWS\system32\WMDRMNet.dll
2006-12-11 23:19 29,184 --a------ C:\WINDOWS\system32\WMDMLOG.dll
2006-12-11 23:19 29,184 --a------ C:\WINDOWS\system32\findstr.exe
2006-12-11 23:19 288,256 --a------ C:\WINDOWS\winhlp32.exe
2006-12-11 23:19 28,672 --a------ C:\WINDOWS\system32\wshcon.dll
2006-12-11 23:19 28,672 --a------ C:\WINDOWS\system32\verclsid.exe
2006-12-11 23:19 28,400 --a------ C:\WINDOWS\system32\drwatson.exe
2006-12-11 23:19 278,528 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-12-11 23:19 27,648 --a------ C:\WINDOWS\system32\conime.exe
2006-12-11 23:19 268,800 --a------ C:\WINDOWS\system32\fxssvc.exe
2006-12-11 23:19 265,216 --a------ C:\WINDOWS\system32\wow32.dll
2006-12-11 23:19 260,096 --a------ C:\WINDOWS\system32\tracerpt.exe
2006-12-11 23:19 26,624 --a------ C:\WINDOWS\system32\lnkstub.exe
2006-12-11 23:19 26,112 --a------ C:\WINDOWS\system32\skeys.exe
2006-12-11 23:19 26,112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-12-11 23:19 256,768 --a------ C:\WINDOWS\winhelp.exe
2006-12-11 23:19 25,600 --a------ C:\WINDOWS\twunk_32.exe
2006-12-11 23:19 25,600 --a------ C:\WINDOWS\system32\routemon.exe
2006-12-11 23:19 25,088 --a------ C:\WINDOWS\system32\wsock32.dll
2006-12-11 23:19 25,088 --a------ C:\WINDOWS\system32\userinit.exe
2006-12-11 23:19 25,088 --a------ C:\WINDOWS\system32\sort.exe
2006-12-11 23:19 25,088 --a------ C:\WINDOWS\system32\defrag.exe
2006-12-11 23:19 25,088 --a------ C:\WINDOWS\system32\at.exe
2006-12-11 23:19 24,576 --a------ C:\WINDOWS\system32\rsmsink.exe
2006-12-11 23:19 24,576 --a------ C:\WINDOWS\system32\ipxroute.exe
2006-12-11 23:19 24,576 --a------ C:\WINDOWS\system32\gdi.exe
2006-12-11 23:19 238,592 --a------ C:\WINDOWS\system32\fxscover.exe
2006-12-11 23:19 23,040 --a------ C:\WINDOWS\system32\setup.exe
2006-12-11 23:19 23,040 --a------ C:\WINDOWS\system32\rcp.exe
2006-12-11 23:19 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-12-11 23:19 23,040 --a------ C:\WINDOWS\kb913800.exe
2006-12-11 23:19 227,840 --a------ C:\WINDOWS\system32\wmasf.dll
2006-12-11 23:19 226,304 --a------ C:\WINDOWS\system32\wmerror.dll
2006-12-11 23:19 225,280 --a------ C:\WINDOWS\system32\dmadmin.exe
2006-12-11 23:19 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-12-11 23:19 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-12-11 23:19 22,528 --a------ C:\WINDOWS\system32\pathping.exe
2006-12-11 23:19 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-12-11 23:19 22,016 --a------ C:\WINDOWS\system32\mpnotify.exe
2006-12-11 23:19 216,576 --a------ C:\WINDOWS\system32\osk.exe
2006-12-11 23:19 21,504 --a------ C:\WINDOWS\system32\route.exe
2006-12-11 23:19 21,504 --a------ C:\WINDOWS\system32\nbtstat.exe
2006-12-11 23:19 21,504 --a------ C:\WINDOWS\system32\fontview.exe
2006-12-11 23:19 21,162 --a------ C:\WINDOWS\system32\debug.exe
2006-12-11 23:19 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
2006-12-11 23:19 20,480 --a------ C:\WINDOWS\system32\wmpui.dll
2006-12-11 23:19 20,480 --a------ C:\WINDOWS\system32\wmpcore.dll
2006-12-11 23:19 20,480 --a------ C:\WINDOWS\system32\wmpcd.dll
2006-12-11 23:19 20,480 --a------ C:\WINDOWS\system32\shutdown.exe
2006-12-11 23:19 20,480 --a------ C:\WINDOWS\system32\cliconfg.exe
2006-12-11 23:19 2,986,496 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-12-11 23:19 2,920,448 --a------ C:\WINDOWS\UNNeroBurnRights.exe
2006-12-11 23:19 2,879,488 --a------ C:\WINDOWS\SkyTel.exe
2006-12-11 23:19 2,808,832 --a------ C:\WINDOWS\ALCWZRD.EXE
2006-12-11 23:19 2,736 --a------ C:\WINDOWS\system32\wowdeb.exe
2006-12-11 23:19 2,330,624 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-11 23:19 2,157,568 --a------ C:\WINDOWS\MicCal.exe
2006-12-11 23:19 2,138,112 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2006-12-11 23:19 2,112 --a------ C:\WINDOWS\system32\winspool.exe
2006-12-11 23:19 2,017,792 --a------ C:\WINDOWS\system32\ntkrnlpa.exe
2006-12-11 23:19 197,632 --a------ C:\WINDOWS\system32\xpsp1res.dll
2006-12-11 23:19 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-12-11 23:19 195,072 --a------ C:\WINDOWS\system32\eudcedit.exe
2006-12-11 23:19 193,024 --a------ C:\WINDOWS\system32\fsquirt.exe
2006-12-11 23:19 19,968 --a------ C:\WINDOWS\system32\wshtcpip.dll
2006-12-11 23:19 19,968 --a------ C:\WINDOWS\system32\ws2help.dll
2006-12-11 23:19 19,968 --a------ C:\WINDOWS\system32\mqbkup.exe
2006-12-11 23:19 19,968 --a------ C:\WINDOWS\system32\arp.exe
2006-12-11 23:19 19,456 --a------ C:\WINDOWS\system32\wmiprop.dll
2006-12-11 23:19 19,456 --a------ C:\WINDOWS\system32\tcpsvcs.exe
2006-12-11 23:19 19,456 --a------ C:\WINDOWS\system32\secedit.exe
2006-12-11 23:19 19,456 --a------ C:\WINDOWS\system32\ping.exe
2006-12-11 23:19 19,456 --a------ C:\WINDOWS\system32\diskperf.exe
2006-12-11 23:19 19,456 --a------ C:\WINDOWS\system32\cacls.exe
2006-12-11 23:19 19,216 --a------ C:\WINDOWS\system32\sysedit.exe
2006-12-11 23:19 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2006-12-11 23:19 180,224 --a------ C:\WINDOWS\system32\wmdrmsdk.dll
2006-12-11 23:19 180,224 --a------ C:\WINDOWS\system32\dwwin.exe
2006-12-11 23:19 18,432 --a------ C:\WINDOWS\system32\wtsapi32.dll
2006-12-11 23:19 18,432 --a------ C:\WINDOWS\system32\ups.exe
2006-12-11 23:19 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-12-11 23:19 18,432 --a------ C:\WINDOWS\system32\compact.exe
2006-12-11 23:19 178,936 --a------ C:\WINDOWS\system32\drmupgds.exe
2006-12-11 23:19 177,784 --a------ C:\WINDOWS\system32\xenroll.dll
2006-12-11 23:19 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-12-11 23:19 174,080 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-12-11 23:19 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-12-11 23:19 172,544 --a------ C:\WINDOWS\system32\wldap32.dll
2006-12-11 23:19 17,920 --a------ C:\WINDOWS\system32\tftp.exe
2006-12-11 23:19 17,920 --a------ C:\WINDOWS\system32\dvdupgrd.exe
2006-12-11 23:19 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-12-11 23:19 17,408 --a------ C:\WINDOWS\system32\runas.exe
2006-12-11 23:19 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-12-11 23:19 167,936 --a------ C:\WINDOWS\system32\diskpart.exe
2006-12-11 23:19 16,896 --a------ C:\WINDOWS\system32\upnpcont.exe
2006-12-11 23:19 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-12-11 23:19 16,896 --a------ C:\WINDOWS\system32\expand.exe
2006-12-11 23:19 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-12-11 23:19 16,384 --a------ C:\WINDOWS\system32\help.exe
2006-12-11 23:19 16,267,776 --a------ C:\WINDOWS\RTHDCPL.EXE
2006-12-11 23:19 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-12-11 23:19 153,088 --a------ C:\WINDOWS\regedit.exe
2006-12-11 23:19 152,064 --a------ C:\WINDOWS\system32\partdisk.exe
2006-12-11 23:19 152,064 --a------ C:\WINDOWS\system32\bootcfg.exe
2006-12-11 23:19 150,016 --a------ C:\WINDOWS\system32\wmidx.dll
2006-12-11 23:19 150,016 --a------ C:\WINDOWS\system32\imapi.exe
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\system32\taskman.exe
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\system32\rsh.exe
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\system32\perfmon.exe
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\system32\dmremote.exe
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\system32\comp.exe
2006-12-11 23:19 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-12-11 23:19 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-12-11 23:19 15,360 --a------ C:\WINDOWS\system32\pentnt.exe
2006-12-11 23:19 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe
2006-12-11 23:19 144,384 --a------ C:\WINDOWS\system32\mobsync.exe
2006-12-11 23:19 143,360 --a------ C:\WINDOWS\system32\taskmgr.exe
2006-12-11 23:19 143,360 --a------ C:\WINDOWS\system32\fxsclnt.exe
2006-12-11 23:19 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-12-11 23:19 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-12-11 23:19 14,848 --a------ C:\WINDOWS\system32\stimon.exe
2006-12-11 23:19 14,848 --a------ C:\WINDOWS\system32\rexec.exe
2006-12-11 23:19 14,848 --a------ C:\WINDOWS\system32\fc.exe
2006-12-11 23:19 14,336 --a------ C:\WINDOWS\system32\wship6.dll
2006-12-11 23:19 14,336 --a------ C:\WINDOWS\system32\wowfaxui.dll
2006-12-11 23:19 14,336 --a------ C:\WINDOWS\system32\svchost.exe
2006-12-11 23:19 14,336 --a------ C:\WINDOWS\system32\runonce.exe
2006-12-11 23:19 14,336 --a------ C:\WINDOWS\system32\mrinfo.exe
2006-12-11 23:19 14,336 --a------ C:\WINDOWS\system32\auditusr.exe
2006-12-11 23:19 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-12-11 23:19 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-12-11 23:19 132,608 --a------ C:\WINDOWS\system32\rsvp.exe
2006-12-11 23:19 132,096 --a------ C:\WINDOWS\system32\wkssvc.dll
2006-12-11 23:19 131,072 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-12-11 23:19 130,560 --a------ C:\WINDOWS\system32\schtasks.exe
2006-12-11 23:19 13,824 --a------ C:\WINDOWS\system32\wscntfy.exe
2006-12-11 23:19 13,824 --a------ C:\WINDOWS\system32\savedump.exe
2006-12-11 23:19 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-12-11 23:19 13,824 --a------ C:\WINDOWS\system32\convert.exe
2006-12-11 23:19 13,312 --a------ C:\WINDOWS\system32\tracert.exe
2006-12-11 23:19 13,312 --a------ C:\WINDOWS\system32\tcmsetup.exe
2006-12-11 23:19 13,312 --a------ C:\WINDOWS\system32\lsass.exe
2006-12-11 23:19 13,010 --a------ C:\WINDOWS\system32\edlin.exe
2006-12-11 23:19 129,536 --a------ C:\WINDOWS\system32\xmlprov.dll
2006-12-11 23:19 129,024 --a------ C:\WINDOWS\system32\nwscript.exe
2006-12-11 23:19 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2006-12-11 23:19 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-12-11 23:19 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-12-11 23:19 124,928 --a------ C:\WINDOWS\system32\net1.exe
2006-12-11 23:19 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-12-11 23:19 123,392 --a------ C:\WINDOWS\system32\gpresult.exe
2006-12-11 23:19 12,800 --a------ C:\WINDOWS\system32\spiisupd.exe
2006-12-11 23:19 12,800 --a------ C:\WINDOWS\system32\replace.exe
2006-12-11 23:19 12,642 --a------ C:\WINDOWS\system32\append.exe
2006-12-11 23:19 12,288 --a------ C:\WINDOWS\system32\regsvr32.exe
2006-12-11 23:19 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-12-11 23:19 12,067 --a------ C:\WINDOWS\system32\setver.exe
2006-12-11 23:19 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-12-11 23:19 117,248 --a------ C:\WINDOWS\system32\mqtgsvc.exe
2006-12-11 23:19 115,200 --a------ C:\WINDOWS\system32\wmsdmoe.dll
2006-12-11 23:19 115,200 --a------ C:\WINDOWS\system32\calc.exe
2006-12-11 23:19 114,688 --a------ C:\WINDOWS\system32\wscript.exe
2006-12-11 23:19 114,688 --a------ C:\WINDOWS\system32\iexpress.exe
2006-12-11 23:19 114,176 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-12-11 23:19 114,176 --a------ C:\WINDOWS\system32\netdde.exe
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\WshRm.dll
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\wshisn.dll
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\winmsd.exe
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\spnpinst.exe
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\rasdial.exe
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\rasautou.exe
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\fxssend.exe
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\chkdsk.exe
2006-12-11 23:19 11,264 --a------ C:\WINDOWS\system32\chkntfs.exe
2006-12-11 23:19 11,264 --a------ C:\WINDOWS\system32\autolfn.exe
2006-12-11 23:19 11,264 --a------ C:\WINDOWS\system32\attrib.exe
2006-12-11 23:19 11,264 --a------ C:\WINDOWS\system32\atmadm.exe
2006-12-11 23:19 109,568 --a------ C:\WINDOWS\system32\progman.exe
2006-12-11 23:19 108,544 --a------ C:\WINDOWS\system32\services.exe
2006-12-11 23:19 108,032 --a------ C:\WINDOWS\system32\wshbth.dll
2006-12-11 23:19 107,520 --a------ C:\WINDOWS\system32\sysocmgr.exe
2006-12-11 23:19 107,520 --a------ C:\WINDOWS\system32\rsnotify.exe
2006-12-11 23:19 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-12-11 23:19 102,912 --a------ C:\WINDOWS\system32\verifier.exe
2006-12-11 23:19 100,352 --a------ C:\WINDOWS\system32\scardsvr.exe
2006-12-11 23:19 10,752 --a------ C:\WINDOWS\system32\wpdtrace.dll
2006-12-11 23:19 10,752 --a------ C:\WINDOWS\system32\dumprep.exe
2006-12-11 23:19 10,752 --a------ C:\WINDOWS\system32\doskey.exe
2006-12-11 23:19 10,752 --a------ C:\WINDOWS\hh.exe
2006-12-11 23:19 10,608 --a------ C:\WINDOWS\system32\wowexec.exe
2006-12-11 23:19 10,240 --a------ C:\WINDOWS\system32\sfc.exe
2006-12-11 23:19 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-12-11 23:19 10,240 --a------ C:\WINDOWS\system32\finger.exe
2006-12-11 23:19 1,916,928 --a------ C:\WINDOWS\UNNVEContent.exe
2006-12-11 23:19 1,582,080 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-12-11 23:19 1,512,448 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-12-11 23:19 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-12-11 23:19 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-12-11 23:19 1,230,848 --a------ C:\WINDOWS\system32\ntbackup.exe
2006-12-11 23:19 1,216,000 --a------ C:\WINDOWS\system32\wmvadvd.dll
2006-12-11 23:19 1,183,744 --a------ C:\WINDOWS\RtlUpd.exe
2006-12-11 23:19 1,147 --a------ C:\WINDOWS\system32\vwipxspx.exe
2006-12-11 23:19 1,119,744 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-12-11 23:19 1,036,288 --a------ C:\WINDOWS\explorer.exe
2006-12-11 23:19 1,003,008 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-12-11 23:18 98,816 --a------ C:\WINDOWS\system32\psbase.dll
2006-12-11 23:18 98,304 --a------ C:\WINDOWS\system32\slbiop.dll
2006-12-11 23:18 98,304 --a------ C:\WINDOWS\system32\rtm.dll
2006-12-11 23:18 98,304 --a------ C:\WINDOWS\system32\odbcint.dll
2006-12-11 23:18 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-12-11 23:18 97,280 --a------ C:\WINDOWS\system32\dpcdll.dll
2006-12-11 23:18 96,768 --a------ C:\WINDOWS\system32\srvsvc.dll
2006-12-11 23:18 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-12-11 23:18 95,744 --a------ C:\WINDOWS\system32\mqsec.dll
2006-12-11 23:18 94,864 --a------ C:\WINDOWS\twain.dll
2006-12-11 23:18 94,282 --a------ C:\WINDOWS\system32\msencode.dll
2006-12-11 23:18 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-12-11 23:18 938,496 --a------ C:\WINDOWS\system32\winbrand.dll
2006-12-11 23:18 93,696 --a------ C:\WINDOWS\system32\dskquota.dll
2006-12-11 23:18 924,432 --a------ C:\WINDOWS\system32\mfc40u.dll
2006-12-11 23:18 924,432 --a------ C:\WINDOWS\system32\mfc40.dll
2006-12-11 23:18 92,672 --a------ C:\WINDOWS\system32\drmstor.dll
2006-12-11 23:18 92,168 --a------ C:\WINDOWS\system32\rdpdd.dll
2006-12-11 23:18 91,648 --a------ C:\WINDOWS\system32\ntprint.dll
2006-12-11 23:18 91,648 --a------ C:\WINDOWS\system32\mydocs.dll
2006-12-11 23:18 91,648 --a------ C:\WINDOWS\system32\ipxmontr.dll
2006-12-11 23:18 91,136 -ra------ C:\WINDOWS\system32\msls2.dll
2006-12-11 23:18 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-12-11 23:18 90,624 --a------ C:\WINDOWS\system32\trkwks.dll
2006-12-11 23:18 90,624 --a------ C:\WINDOWS\system32\mycomput.dll
2006-12-11 23:18 90,201 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2006-12-11 23:18 90,184 --a------ C:\WINDOWS\system32\NeroCo.dll
2006-12-11 23:18 90,112 --a------ C:\WINDOWS\system32\rsvpsp.dll
2006-12-11 23:18 9,936 --a------ C:\WINDOWS\system32\lzexpand.dll
2006-12-11 23:18 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-12-11 23:18 9,728 --a------ C:\WINDOWS\system32\rsvpperf.dll
2006-12-11 23:18 9,344 --a------ C:\WINDOWS\system32\vga.dll
2006-12-11 23:18 9,344 --a------ C:\WINDOWS\system32\framebuf.dll
2006-12-11 23:18 9,216 --a------ C:\WINDOWS\system32\winfax.dll
2006-12-11 23:18 9,216 --a------ C:\WINDOWS\system32\wifeman.dll
2006-12-11 23:18 9,216 --a------ C:\WINDOWS\system32\lprmonui.dll
2006-12-11 23:18 9,216 --a------ C:\WINDOWS\system32\iissuba.dll
2006-12-11 23:18 9,104 --a------ C:\WINDOWS\system32\ver.dll
2006-12-11 23:18 9,104 --a------ C:\WINDOWS\system\VER.DLL
2006-12-11 23:18 89,600 --a------ C:\WINDOWS\system32\langwrbk.dll
2006-12-11 23:18 89,088 --a------ C:\WINDOWS\system32\rasauto.dll
2006-12-11 23:18 89,088 --a------ C:\WINDOWS\system32\mqlogmgr.dll
2006-12-11 23:18 885,248 --a------ C:\WINDOWS\system32\netplwiz.dll
2006-12-11 23:18 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
2006-12-11 23:18 88,064 --a------ C:\WINDOWS\system32\p2pnetsh.dll
2006-12-11 23:18 88,064 --a------ C:\WINDOWS\system32\fldrclnr.dll
2006-12-11 23:18 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-12-11 23:18 87,040 --a------ C:\WINDOWS\system32\tapiui.dll
2006-12-11 23:18 87,040 --a------ C:\WINDOWS\system32\mprapi.dll
2006-12-11 23:18 860,160 --a------ C:\WINDOWS\system32\tapi3.dll
2006-12-11 23:18 86,528 --a------ C:\WINDOWS\system32\iassam.dll
2006-12-11 23:18 86,073 --a------ C:\WINDOWS\system32\usrfaxa.dll
2006-12-11 23:18 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-12-11 23:18 86,016 --a------ C:\WINDOWS\system32\p2pgasvc.dll
2006-12-11 23:18 86,016 --a------ C:\WINDOWS\system32\msapsspc.dll
2006-12-11 23:18 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-12-11 23:18 851,968 --a------ C:\WINDOWS\system32\comres.dll
2006-12-11 23:18 85,504 --a------ C:\WINDOWS\system32\mhn.dll
2006-12-11 23:18 85,504 --a------ C:\WINDOWS\system32\mciavi32.dll
2006-12-11 23:18 847,872 --a------ C:\WINDOWS\system32\dbgeng.dll
2006-12-11 23:18 831,519 --a------ C:\WINDOWS\system32\mswdat10.dll
2006-12-11 23:18 83,456 --a------ C:\WINDOWS\system32\olepro32.dll
2006-12-11 23:18 83,456 --a------ C:\WINDOWS\system32\olecli.dll
2006-12-11 23:18 83,456 --a------ C:\WINDOWS\system32\netui0.dll
2006-12-11 23:18 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-12-11 23:18 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-12-11 23:18 82,432 --a------ C:\WINDOWS\system32\ufat.dll
2006-12-11 23:18 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-12-11 23:18 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
2006-12-11 23:18 82,012 --a------ C:\WINDOWS\system32\SynCOM.dll
2006-12-11 23:18 81,920 --a------ C:\WINDOWS\system32\SynTPCo2.dll
2006-12-11 23:18 81,920 --a------ C:\WINDOWS\system32\sm56co.dll
2006-12-11 23:18 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-12-11 23:18 81,920 --a------ C:\WINDOWS\system32\fsusd.dll
2006-12-11 23:18 80,896 --a------ C:\WINDOWS\system32\fontsub.dll
2006-12-11 23:18 80,896 --a------ C:\WINDOWS\system32\faultrep.dll
2006-12-11 23:18 80,384 --a------ C:\WINDOWS\system32\iccvid.dll
2006-12-11 23:18 8,704 --a------ C:\WINDOWS\system32\igdetect.dll
2006-12-11 23:18 8,704 --a------ C:\WINDOWS\system32\fxsperf.dll
2006-12-11 23:18 8,704 --a------ C:\WINDOWS\system32\dciman32.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\streamci.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\qosname.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\psnppagn.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\ntlsapi.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\mqperf.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\mciole16.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\mag_hook.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\kbdhept.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\igmpagnt.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-12-11 23:18 79,872 --a------ C:\WINDOWS\system32\mmcbase.dll
2006-12-11 23:18 78,848 --a------ C:\WINDOWS\system32\unimdmat.dll
2006-12-11 23:18 78,848 --a------ C:\WINDOWS\system32\dhcpsapi.dll
2006-12-11 23:18 78,336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-12-11 23:18 773,632 --a------ C:\WINDOWS\system32\WINNTBBU.DLL
2006-12-11 23:18 77,890 --a------ C:\WINDOWS\system32\usrdpa.dll
2006-12-11 23:18 77,883 --a------ C:\WINDOWS\system32\usrrtosa.dll
2006-12-11 23:18 77,824 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-12-11 23:18 77,824 --a------ C:\WINDOWS\system32\gcdef.dll
2006-12-11 23:18 77,824 --a------ C:\WINDOWS\system32\cliconfg.dll
2006-12-11 23:18 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-12-11 23:18 77,312 --a------ C:\WINDOWS\system32\msaudite.dll
2006-12-11 23:18 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2006-12-11 23:18 76,288 --a------ C:\WINDOWS\system32\fdeploy.dll
2006-12-11 23:18 755,200 --a------ C:\WINDOWS\system32\ir50_32.dll
2006-12-11 23:18 75,776 --a------ C:\WINDOWS\system32\wiascr.dll
2006-12-11 23:18 75,776 --a------ C:\WINDOWS\system32\strmfilt.dll
2006-12-11 23:18 75,776 --a------ C:\WINDOWS\system32\cryptdlg.dll
2006-12-11 23:18 75,264 --a------ C:\WINDOWS\system32\olecli32.dll
2006-12-11 23:18 75,264 --a------ C:\WINDOWS\system32\inetpp.dll
2006-12-11 23:18 74,752 --a------ C:\WINDOWS\system32\spoolss.dll
2006-12-11 23:18 74,240 --a------ C:\WINDOWS\system32\mscms.dll
2006-12-11 23:18 74,240 --a------ C:\WINDOWS\system32\ipxpromn.dll
2006-12-11 23:18 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-12-11 23:18 733,184 --a------ C:\WINDOWS\system32\ntdll.dll
2006-12-11 23:18 733,184 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-12-11 23:18 731,136 --a------ C:\WINDOWS\system32\userenv.dll
2006-12-11 23:18 73,802 --a------ C:\WINDOWS\system32\msrclr40.dll
2006-12-11 23:18 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-12-11 23:18 73,728 --a------ C:\WINDOWS\system32\csseqchk.dll
2006-12-11 23:18 72,704 --a------ C:\WINDOWS\system32\msw3prt.dll
2006-12-11 23:18 72,704 --a------ C:\WINDOWS\system32\hlink.dll
2006-12-11 23:18 72,192 --a------ C:\WINDOWS\system32\sprio800.dll
2006-12-11 23:18 72,192 --a------ C:\WINDOWS\system32\msacm32.dll
2006-12-11 23:18 72,192 --a------ C:\WINDOWS\system32\fxscom.dll
2006-12-11 23:18 72,192 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-12-11 23:18 716,800 --a------ C:\WINDOWS\system32\sxs.dll
2006-12-11 23:18 713,728 --a------ C:\WINDOWS\system32\opengl32.dll
2006-12-11 23:18 71,680 --a------ C:\WINDOWS\system32\ssdpsrv.dll
2006-12-11 23:18 71,168 --a------ C:\WINDOWS\system32\scarddlg.dll
2006-12-11 23:18 701,440 --a------ C:\WINDOWS\system32\msxml2.dll
2006-12-11 23:18 70,688 --a------ C:\WINDOWS\system32\mmsystem.dll
2006-12-11 23:18 70,688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-12-11 23:18 70,656 --a------ C:\WINDOWS\system32\sprio600.dll
2006-12-11 23:18 70,656 --a------ C:\WINDOWS\system32\ifsutil.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\vcdex.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\ncxpnt.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\mll_mtf.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\mciole32.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\kbdsmsno.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\kbdsmsfi.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\kbdcan.dll
2006-12-11 23:18 7,424 --a------ C:\WINDOWS\system32\kd1394.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\tlntsvrp.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\msr2cenu.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\mscat32.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\kbdukx.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\kbdno1.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\kbdnec.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\kbdfi1.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\kbdcz.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\hccoin.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\fxsres.dll
2006-12-11 23:18 7,040 --a------ C:\WINDOWS\system32\kdcom.dll
2006-12-11 23:18 69,721 --a------ C:\WINDOWS\system32\SynTPFcs.dll
2006-12-11 23:18 69,699 --a------ C:\WINDOWS\system32\usrcoina.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\system32\spnike.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\system32\raschap.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\system32\msr2c.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\sm56spn.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\sm56itl.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\sm56eng.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\sm5
28 Décembre 2006 17:44:50

Heu trop long :-S

Si tu le veux en entier http://rapidshare.com/files/9287800/ComboFix.txt.html

et le rapport Clean

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32


*** Suppression des clefs du registre effectuee..




Merci encore :) 
28 Décembre 2006 17:59:21

Bon normalement, c bon, Angelsark, tu pourrais venir et voir si c'est ok stp ;) 
29 Décembre 2006 18:59:29

and so, si AngelDark aurait l'amabilité de passer voir 2min...pour s'assurer que tout est bien comme il faut^^
30 Décembre 2006 13:37:08

en tous cas merci a toi ;) 
Reste plus qu'a attendre AngelDark :) 
a b 8 Sécurité
30 Décembre 2006 13:37:57

Bonjour,

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2 Janvier 2007 22:21:29

Voila et vraiment désolé du retard :( 

SmitFraudFix v2.131

Rapport fait à 22:20:34,51, mar. 02/01/2007
Executé à partir de C:\Documents and Settings\Pierre-Yves\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre-Yves


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre-Yves\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PIERRE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci :) 
a b 8 Sécurité
2 Janvier 2007 22:33:01

Reposte un rapport Hijackthis stp.
2 Janvier 2007 22:51:35

Ok ok


Logfile of HijackThis v1.99.1
Scan saved at 22:51:18, on 2/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.206.29.141:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

a b 8 Sécurité
2 Janvier 2007 22:52:36

Ca me semble ok.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    3 Janvier 2007 00:05:12

    Je sais pas ou cliquer pour pouvoir générer un rapport :-S
    a b 8 Sécurité
    3 Janvier 2007 00:08:43

    Tu n'as pas une page avec les fichiers détecté ?
    a b 8 Sécurité
    3 Janvier 2007 00:19:26

    Accepte l'ActiveX, en jaune en haut.
    3 Janvier 2007 00:22:24

    Il a relance l'analyse :'( 
    3 Janvier 2007 01:51:21

    Wednesday, January 03, 2007 1:50:19 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 2/01/2007
    Enregistrements dans la base antivirus Kaspersky : 241305
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    Statistiques de l'analyse
    Total d'objets analysés 80442
    Nombre de virus trouvés 5
    Nombre d'objets infectés 67 / 0
    Nombre d'objets suspects 2
    Durée de l'analyse 00:59:18

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobVideoActiveXObject8.zip/uninst.exe Suspect : Password-protected-EXE ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobVideoActiveXObject8.zip ZIP: suspect - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-01-02_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.cr ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe NSIS: infecté - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe CryptFF: infecté - 1 ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Bureau\dvd1109-scn_3.wmv L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Bureau\dvd717-tanya_woods.wmv L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows Live Contacts\anarchy_international@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows Live Contacts\anarchy_international@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\67E15695d01 L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\6CFD8DB6d01 L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Historique\History.IE5\MSHist012007010320070104\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Perflib_Perfdata_308.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Perflib_Perfdata_3c0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Perflib_Perfdata_e18.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DFA9C4.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DFB1D5.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DFCC62.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DFE1FF.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\starwind.2007-01-02.22-06-26.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0555NAV~.TMP L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0669NAV~.TMP L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream/data0001/stream/data0001 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream/data0001/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream/data0001 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream/data0002/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream/data0002/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe NSIS: infecté - 7 ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015806.exe/stream/data0001 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015806.exe/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015806.exe NSIS: infecté - 2 ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015851.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015852.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015853.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015859.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015860.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015861.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015916.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015917.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015918.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015919.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015920.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015921.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015922.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015922.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015922.exe NSIS: infecté - 2 ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015922.exe UPX: infecté - 2 ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015922.exe PE_Patch.UPX: infecté - 2 ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0016240.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0016241.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0016242.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016248.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016249.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016250.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016306.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016307.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016308.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016309.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016310.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016311.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016312.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016312.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016312.exe NSIS: infecté - 2 ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016312.exe UPX: infecté - 2 ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016312.exe PE_Patch.UPX: infecté - 2 ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016630.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016631.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016632.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016643.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016643.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016643.exe NSIS: infecté - 2 ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016643.exe UPX: infecté - 2 ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016643.exe PE_Patch.UPX: infecté - 2 ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016648.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016649.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016650.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016651.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016652.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016654.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016704.exe Infecté : Trojan-Downloader.Win32.PurityScan.cr ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016705.exe Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP33\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{1252EC7C-8DCB-4CF8-B60C-B48DA63B54F6}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\spool\notepad.exe/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
    C:\WINDOWS\system32\spool\notepad.exe/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
    C:\WINDOWS\system32\spool\notepad.exe NSIS: infecté - 2 ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    Analyse terminée.



    Voila son rapport

    EDIT: si ça peut aider http://www.sendspace.com/uploaddone.html?i=5582d45735005d36f25b9e56a4a2f0e5&l=9jnlo9

    Le rapport en mise en page
    a b 8 Sécurité
    3 Janvier 2007 13:33:04

    Désactive puis réactive la restauration du système.
    3 Janvier 2007 13:42:08

    Heu comment faire?!
    3 Janvier 2007 18:30:30

    Juste ( puis AngelDark prendra le relais, enfin je pense^^)
    Pour désactiver cette restauration, allez sur l'icône de votre "poste de travail" ---> Clic droit ---> "Propriétés" et choisissez l'onglet "Restauration Système"
    Cochez la case : Désactivez la restauration système et ensuite, cliquez sur : Appliquer.
    Pour remettre la restauration système, faites la meme chose, mais en Decochant la case Désactivez la restauration système et ensuite, cliquez sur : Appliquer.
    4 Janvier 2007 13:53:02

    Heu pourquoi je dois faire ça?!
    C'est pour créer un point de restauration? :o 
    5 Janvier 2007 15:31:51

    Heu?
    J'peux avoir une réponse ? :p 
    a b 8 Sécurité
    5 Janvier 2007 15:33:09

    Désactive la restauration du système car des points de la restauration sont infectés.
    a b 8 Sécurité
    5 Janvier 2007 17:44:02

    Refais un scan Kaspersky maintenant.
    5 Janvier 2007 21:17:31

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Friday, January 05, 2007 9:16:33 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 5/01/2007
    Enregistrements dans la base antivirus Kaspersky : 241880
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\

    Statistiques de l'analyse:
    Total d'objets analysés: 66122
    Nombre de virus trouvés: 3
    Nombre d'objets infectés: 6 / 0
    Nombre d'objets suspects: 2
    Durée de l'analyse: 01:08:31

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobVideoActiveXObject8.zip/uninst.exe Suspect : Password-protected-EXE ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobVideoActiveXObject8.zip ZIP: suspect - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-01-05_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.cr ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe NSIS: infecté - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe CryptFF: infecté - 1 ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows Live Contacts\anarchy_international@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows Live Contacts\anarchy_international@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0000\~efe2.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0001\~efe2.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Perflib_Perfdata_524.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Perflib_Perfdata_bb4.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Perflib_Perfdata_fc8.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Photoshop Temp23345 L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DF73AB.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DF82C0.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DF8F1C.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DF8FD3.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\Content.IE5\A2GJLETE\ADSAdClient31[1].htm L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\Content.IE5\A2GJLETE\ADSAdClient31[2].htm L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pierre-Yves\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\starwind.2007-01-05.18-31-23.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0384NAV~.TMP L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0434NAV~.TMP L'objet est verrouillé ignoré
    C:\Program Files\Winamp\iPod Transfer Log.txt L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP40\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{868B3337-ADED-4A11-8336-0ABBF36D7349}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\spool\notepad.exe/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
    C:\WINDOWS\system32\spool\notepad.exe/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
    C:\WINDOWS\system32\spool\notepad.exe NSIS: infecté - 2 ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.


    http://www.sendspace.com/file/wby8py
    a b 8 Sécurité
    5 Janvier 2007 21:20:53

    Supprime ce fichier :
    C:\WINDOWS\system32\spool\notepad.exe

    D'autres problèmes ?
    6 Janvier 2007 01:29:28

    Non mais il me détecte quand meme des virus :-S
    6 Janvier 2007 10:59:45

    Excuse moi Angeldark j'ai exactement le même problème, avec le point d'interrogation dans la barre des tâches, j'ai lu tout ce qu'il y avait marqué sur ce forum mais je n'ai absolumment rien compris. Il y a plein de méthodes expliquées sur ce site et je ne sais pas celle qui est efficace et que je dois utiliser ??
    Est ce que je peux demander de l'aide sur ce sujet ou dois-je en créer un autre ??
    Merci !! :ange:  :ange: 
    a b 8 Sécurité
    6 Janvier 2007 14:48:13

    mimips2, crée ton propre sujet.

    Skafandrier, où se trouvent ces fichiers ?
    7 Janvier 2007 02:44:03

    Heu je sais pas ils sont pas dans le scan?!
    a b 8 Sécurité
    7 Janvier 2007 15:14:36

    Indique moi l'emplacement des fichiers détectés.
    7 Janvier 2007 15:22:35

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.cr ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe NSIS: infecté - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe CryptFF: infecté - 1 ignoré

    Enfin je crois j'ai regardé le SCAN KASPERSKY 3 viennent du Notepad et le reste viens de la ... donc je sais pas
    a b 8 Sécurité
    7 Janvier 2007 15:29:09

    Rien de méchant, dans la quarantaine Norton.
    7 Janvier 2007 16:20:01

    donc je peut dire que mon PC est clean? :p ?
    a b 8 Sécurité
    7 Janvier 2007 16:24:55

    Oui.
    7 Janvier 2007 17:00:23

    Merci beaucoup a tout le monde :) 
    a b 8 Sécurité
    7 Janvier 2007 17:03:11

    Edite ton premier message avec puis ajoute (Résolu) au titre.

    Dénonce ton infection (Smitfraud) pour faire condamner les auteurs, ça serait sympa.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
    AIDE : Comment rapporter son infection sur Malware-Complaints ?

  • Consulte cette page pour éviter que ces problèmes ne réapparaissent.
  • Apprends à reconnaître les logiciels légitimes ou non en consultant cette page.

    Bonne continuation :hello: 
    8 Janvier 2007 04:23:29

    salut les meq pour le probleme de antivermins ces tres tres simple aller dans c windows sistem 32 et suprime le dll (hjpprpu.dll) et lr tour est jouer



    hjpprpu.dll hjpprpu.dll hjpprpu.dll hjpprpu.dll hjpprpu.dll hjpprpu.dll hjpprpu.dll hjpprpu.dll
    8 Janvier 2007 04:26:59

    salut les meq pour le probleme de antivermins ces tres tres simple aller dans c windows sistem 32 et suprime le dll (hjpprpu.dll) et lr tour est jouer



    hjpprpu.dll hjpprpu.dll hjpprpu.dll hjpprpu.dll hjpprpu.dll hjpprpu.dll hjpprpu.dll hjpprpu.dll
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS