ldd72.tmp [résolu]

Bonjour

Plusieurs infections différentes.

1. Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe

2. Double clique combofix.exe et suis les invites.

3. Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

HP_Propri‚taire - 06-10-11 21:09:14,20 Service Pack 2
ComboFix 06.10.11 - Running from: "C:\Program Files\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\{E0312954-0AF0-1036-0519-050505240021}


((((((((((((((((((((((((((((((( Files Created from 2006-09-11 to 2006-10-11 ))))))))))))))))))))))))))))))))))


2006-10-11 16:14 415,535 ---hs---- C:\WINDOWS\system32\ststv.ini2
2006-10-11 16:14 143,380 --a------ C:\WINDOWS\system32\dkfqsasw.exe
2006-10-11 14:26 413,689 ---hs---- C:\WINDOWS\system32\ststv.bak2
2006-10-09 22:24 86,036 --a------ C:\WINDOWS\system32\drvsglie.dll
2006-10-09 22:24 684,084 ---hs---- C:\WINDOWS\system32\vtsts.dll
2006-10-09 22:24 406,181 ---hs---- C:\WINDOWS\system32\ststv.bak1
2006-10-09 22:24 143,380 --a------ C:\WINDOWS\system32\cbgdfmhv.exe
2006-10-09 22:14 94,208 --a------ C:\WINDOWS\system32\wxzoiul.dll
2006-10-09 22:14 73,216 --a------ C:\WINDOWS\system32\hdukswh.dll
2006-10-09 22:13 40,973 ---hs---- C:\WINDOWS\system32\byxusqq.dll
2006-10-09 22:13 18,432 --a------ C:\WINDOWS\system32\winhdn32.dll
2006-10-07 14:46 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-07 14:46 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-10-06 22:32 1,296,384 --a------ C:\WINDOWS\system32\icpldrvx.exe
2006-10-05 19:58 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-10-05 19:58 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-10-05 19:58 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-10-05 19:58 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-10-05 19:58 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-10-05 19:58 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-10-05 19:58 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-10-05 19:01 81,920 --a------ C:\WINDOWS\system32\W32n50.dll
2006-10-05 19:01 69,632 --a------ C:\WINDOWS\system32\MCCDevice.dll
2006-10-05 19:01 6,048 --a------ C:\WINDOWS\system32\MCC16.dll
2006-10-05 19:01 17,162 --a------ C:\WINDOWS\system32\Pcandis5.sys
2006-10-05 19:01 16,848 --a------ C:\WINDOWS\system32\Pcandis4.sys
2006-10-05 18:57 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2006-10-05 18:57 663,552 --a------ C:\WINDOWS\system32\libeay32_1-1-0_DDR.dll
2006-10-05 18:57 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2006-10-05 18:57 532,594 --a------ C:\WINDOWS\system32\xerces-c_1_40_0_DDR.dll
2006-10-05 18:57 524,377 --a------ C:\WINDOWS\system32\stlport_4_0_0_DDR.dll
2006-10-05 18:57 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2006-10-05 18:57 46,352 --a------ C:\WINDOWS\setdebug.exe
2006-10-05 18:57 404,752 --a------ C:\WINDOWS\system32\javart.dll
2006-10-05 18:57 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2006-10-05 18:57 307,329 --a------ C:\WINDOWS\system32\BJBase_2-2-2_DDR.dll
2006-10-05 18:57 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2006-10-05 18:57 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2006-10-05 18:57 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2006-10-05 18:57 172,304 --a------ C:\WINDOWS\system32\jview.exe
2006-10-05 18:57 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2006-10-05 18:57 171,280 --a------ C:\WINDOWS\system32\jit.dll
2006-10-05 18:57 159,744 --a------ C:\WINDOWS\system32\ssleay32_1-1-0_DDR.dll
2006-10-05 18:57 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2006-10-05 18:57 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2006-10-05 18:57 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2006-10-05 18:57 113 --a------ C:\WINDOWS\system32\zonedon.reg
2006-10-05 18:57 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2006-09-26 18:49 94,864 --a------ C:\WINDOWS\twain.dll
2006-09-26 18:49 9,344 --a------ C:\WINDOWS\system32\vga.dll
2006-09-26 18:49 9,216 --a------ C:\WINDOWS\system32\wshatm.dll
2006-09-26 18:49 9,216 --a------ C:\WINDOWS\system32\winfax.dll
2006-09-26 18:49 9,216 --a------ C:\WINDOWS\system32\wifeman.dll
2006-09-26 18:49 9,104 --a------ C:\WINDOWS\system32\ver.dll
2006-09-26 18:49 87,040 --a------ C:\WINDOWS\system32\tapiui.dll
2006-09-26 18:49 82,432 --a------ C:\WINDOWS\system32\ufat.dll
2006-09-26 18:49 707 --a------ C:\WINDOWS\_default.pif
2006-09-26 18:49 7,680 --a------ C:\WINDOWS\system32\vcdex.dll
2006-09-26 18:49 7,168 --a------ C:\WINDOWS\system32\wshnetbs.dll
2006-09-26 18:49 60,928 --a------ C:\WINDOWS\system32\wmerrFRA.dll
2006-09-26 18:49 57,392 --a------ C:\WINDOWS\system32\wshfr.dll
2006-09-26 18:49 52,224 --a------ C:\WINDOWS\system32\tsappcmp.dll
2006-09-26 18:49 51,712 --a------ C:\WINDOWS\system32\w32tm.exe
2006-09-26 18:49 51,456 --a------ C:\WINDOWS\system32\vga256.dll
2006-09-26 18:49 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-09-26 18:49 5,632 --a------ C:\WINDOWS\system32\tapiperf.dll
2006-09-26 18:49 5,120 --a------ C:\WINDOWS\system32\winnls.dll
2006-09-26 18:49 49,680 --a------ C:\WINDOWS\twunk_16.exe
2006-09-26 18:49 47,872 --a------ C:\WINDOWS\system32\user.exe
2006-09-26 18:49 40,960 --a------ C:\WINDOWS\system32\webhits.dll
2006-09-26 18:49 4,736 --a------ C:\WINDOWS\system32\drivers\usbd.sys
2006-09-26 18:49 4,608 --a------ C:\WINDOWS\system32\vjoy.dll
2006-09-26 18:49 4,352 --a------ C:\WINDOWS\system32\drivers\wmilib.sys
2006-09-26 18:49 4,096 --a------ C:\WINDOWS\system32\unlodctr.exe
2006-09-26 18:49 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-09-26 18:49 34,304 --a------ C:\WINDOWS\system32\vssadmin.exe
2006-09-26 18:49 32,256 --a------ C:\WINDOWS\system32\wupdmgr.exe
2006-09-26 18:49 32,256 --a------ C:\WINDOWS\system32\tracert6.exe
2006-09-26 18:49 31,232 --a------ C:\WINDOWS\system32\traffic.dll
2006-09-26 18:49 3,072 --a------ C:\WINDOWS\system32\systray.exe
2006-09-26 18:49 26,112 --a------ C:\WINDOWS\system32\utildll.dll
2006-09-26 18:49 256,768 --a------ C:\WINDOWS\winhelp.exe
2006-09-26 18:49 25,600 --a------ C:\WINDOWS\twunk_32.exe
2006-09-26 18:49 24,624 --a------ C:\WINDOWS\system32\vbsfr.dll
2006-09-26 18:49 22,016 --a------ C:\WINDOWS\system32\w32topl.dll
2006-09-26 18:49 21,504 --a------ C:\WINDOWS\system32\winstrm.dll
2006-09-26 18:49 208,896 --a------ C:\WINDOWS\system32\wavemsp.dll
2006-09-26 18:49 20,535 --a------ C:\WINDOWS\system32\vfpodbc.dll
2006-09-26 18:49 2,864 --a------ C:\WINDOWS\system32\winsock.dll
2006-09-26 18:49 2,736 --a------ C:\WINDOWS\system32\wowdeb.exe
2006-09-26 18:49 2,112 --a------ C:\WINDOWS\system32\winspool.exe
2006-09-26 18:49 19,456 --a------ C:\WINDOWS\system32\wmiprop.dll
2006-09-26 18:49 19,456 --a------ C:\WINDOWS\system32\tcpsvcs.exe
2006-09-26 18:49 19,200 --a------ C:\WINDOWS\system32\tapi.dll
2006-09-26 18:49 18,944 --a------ C:\WINDOWS\vmmreg32.dll
2006-09-26 18:49 18,432 --a------ C:\WINDOWS\system32\win.com
2006-09-26 18:49 18,176 --a------ C:\WINDOWS\system32\vga64k.dll
2006-09-26 18:49 177,856 --a------ C:\WINDOWS\system32\typelib.dll
2006-09-26 18:49 17,920 --a------ C:\WINDOWS\system32\ureg.dll
2006-09-26 18:49 17,920 --a------ C:\WINDOWS\system32\tftp.exe
2006-09-26 18:49 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-09-26 18:49 16,896 --a------ C:\WINDOWS\system32\vss_ps.dll
2006-09-26 18:49 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-09-26 18:49 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-09-26 18:49 15,872 --a------ C:\WINDOWS\system32\taskman.exe
2006-09-26 18:49 15,360 --a------ C:\WINDOWS\system32\tsd32.dll
2006-09-26 18:49 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-09-26 18:49 145,408 --a------ C:\WINDOWS\system32\wiavusd.dll
2006-09-26 18:49 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-09-26 18:49 13,888 --a------ C:\WINDOWS\system32\toolhelp.dll
2006-09-26 18:49 13,312 --a------ C:\WINDOWS\system32\win87em.dll
2006-09-26 18:49 13,312 --a------ C:\WINDOWS\system32\verifier.dll
2006-09-26 18:49 13,312 --a------ C:\WINDOWS\system32\umdmxfrm.dll
2006-09-26 18:49 13,312 --a------ C:\WINDOWS\system32\tcmsetup.exe
2006-09-26 18:49 12,032 --a------ C:\WINDOWS\system32\drivers\ws2ifsl.sys
2006-09-26 18:49 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-09-26 18:49 11,776 --a------ C:\WINDOWS\system32\wshisn.dll
2006-09-26 18:49 11,776 --a------ C:\WINDOWS\system32\winmsd.exe
2006-09-26 18:49 11,264 --a------ C:\WINDOWS\system32\tree.com
2006-09-26 18:49 102,912 --a------ C:\WINDOWS\system32\verifier.exe
2006-09-26 18:49 10,608 --a------ C:\WINDOWS\system32\wowexec.exe
2006-09-26 18:49 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-09-26 18:48 98,304 --a------ C:\WINDOWS\system32\rtm.dll
2006-09-26 18:48 90,112 --a------ C:\WINDOWS\system32\rsvpsp.dll
2006-09-26 18:48 9,728 --a------ C:\WINDOWS\system32\sprestrt.exe
2006-09-26 18:48 9,728 --a------ C:\WINDOWS\system32\rsvpperf.dll
2006-09-26 18:48 9,216 --a------ C:\WINDOWS\system32\subst.exe
2006-09-26 18:48 882 --a------ C:\WINDOWS\system32\share.exe
2006-09-26 18:48 8,832 --a------ C:\WINDOWS\system32\drivers\rasacd.sys
2006-09-26 18:48 8,192 --a------ C:\WINDOWS\system32\qosname.dll
2006-09-26 18:48 7,168 --a------ C:\WINDOWS\system32\recover.exe
2006-09-26 18:48 6,656 --a------ C:\WINDOWS\system32\routetab.dll
2006-09-26 18:48 6,144 --a------ C:\WINDOWS\system32\svcpack.dll
2006-09-26 18:48 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-09-26 18:48 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-09-26 18:48 53,248 --a------ C:\WINDOWS\system32\rsm.exe
2006-09-26 18:48 51,200 --a------ C:\WINDOWS\system32\syncapp.exe
2006-09-26 18:48 5,888 --a------ C:\WINDOWS\system32\drivers\rootmdm.sys
2006-09-26 18:48 5,632 --a------ C:\WINDOWS\system32\softpub.dll
2006-09-26 18:48 5,632 --a------ C:\WINDOWS\system32\skdll.dll
2006-09-26 18:48 5,120 --a------ C:\WINDOWS\system32\shell.dll
2006-09-26 18:48 49,664 --a------ C:\WINDOWS\system32\rsmui.exe
2006-09-26 18:48 49,179 --a------ C:\WINDOWS\system32\sqlwoa.dll
2006-09-26 18:48 421,376 --a------ C:\WINDOWS\system32\setupdll.dll
2006-09-26 18:48 4,608 --a------ C:\WINDOWS\system32\regwiz.exe
2006-09-26 18:48 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-09-26 18:48 4,224 --a------ C:\WINDOWS\system32\drivers\rdpcdd.sys
2006-09-26 18:48 4,208 --a------ C:\WINDOWS\system32\storage.dll
2006-09-26 18:48 37,888 --a------ C:\WINDOWS\system32\syskey.exe
2006-09-26 18:48 34,432 --a------ C:\WINDOWS\system32\drivers\rawwan.sys
2006-09-26 18:48 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-09-26 18:48 31,232 --a------ C:\WINDOWS\system32\sc.exe
2006-09-26 18:48 3,584 --a------ C:\WINDOWS\system32\riched32.dll
2006-09-26 18:48 3,584 --a------ C:\WINDOWS\system32\regedt32.exe
2006-09-26 18:48 3,072 --a------ C:\WINDOWS\system32\rnr20.dll
2006-09-26 18:48 29,696 --a------ C:\WINDOWS\system32\rsvpmsg.dll
2006-09-26 18:48 27,440 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-09-26 18:48 26,624 --a------ C:\WINDOWS\system32\scredir.dll
2006-09-26 18:48 25,600 --a------ C:\WINDOWS\system32\routemon.exe
2006-09-26 18:48 25,088 --a------ C:\WINDOWS\system32\sort.exe
2006-09-26 18:48 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-26 18:48 24,626 --a------ C:\WINDOWS\system32\scrrnfr.dll
2006-09-26 18:48 24,624 --a------ C:\WINDOWS\system32\scofr.dll
2006-09-26 18:48 24,603 --a------ C:\WINDOWS\system32\sqlwid.dll
2006-09-26 18:48 24,576 --a------ C:\WINDOWS\system32\rsmsink.exe
2006-09-26 18:48 23,552 --a------ C:\WINDOWS\system32\sfmapi.dll
2006-09-26 18:48 23,552 --a------ C:\WINDOWS\system32\rasrad.dll
2006-09-26 18:48 22,528 --a------ C:\WINDOWS\system32\rasmxs.dll
2006-09-26 18:48 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-09-26 18:48 22,016 --a------ C:\WINDOWS\system32\rpcns4.dll
2006-09-26 18:48 21,504 --a------ C:\WINDOWS\system32\route.exe
2006-09-26 18:48 202,240 --a------ C:\WINDOWS\system32\drivers\rmcast.sys
2006-09-26 18:48 19,216 --a------ C:\WINDOWS\system32\sysedit.exe
2006-09-26 18:48 17,408 --a------ C:\WINDOWS\system32\runas.exe
2006-09-26 18:48 16,512 --a------ C:\WINDOWS\system32\drivers\raspti.sys
2006-09-26 18:48 16,384 --a------ C:\WINDOWS\system32\slbrccsp.dll
2006-09-26 18:48 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-09-26 18:48 15,872 --a------ C:\WINDOWS\system32\sysinv.dll
2006-09-26 18:48 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-09-26 18:48 148,480 --a------ C:\WINDOWS\system32\rasmontr.dll
2006-09-26 18:48 14,848 --a------ C:\WINDOWS\system32\serwvdrv.dll
2006-09-26 18:48 14,848 --a------ C:\WINDOWS\system32\serialui.dll
2006-09-26 18:48 14,592 --a------ C:\WINDOWS\system32\drivers\smclib.sys
2006-09-26 18:48 139,264 --a------ C:\WINDOWS\system32\swprv.dll
2006-09-26 18:48 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-09-26 18:48 132,608 --a------ C:\WINDOWS\system32\rsvp.exe
2006-09-26 18:48 130,048 --a------ C:\WINDOWS\system32\sdpblb.dll
2006-09-26 18:48 13,824 --a------ C:\WINDOWS\system32\sisbkup.dll
2006-09-26 18:48 13,824 --a------ C:\WINDOWS\system32\senscfg.dll
2006-09-26 18:48 12,800 --a------ C:\WINDOWS\system32\replace.exe
2006-09-26 18:48 12,800 --a------ C:\WINDOWS\system32\rasser.dll
2006-09-26 18:48 12,288 --a------ C:\WINDOWS\system32\rasctrs.dll
2006-09-26 18:48 12,067 --a------ C:\WINDOWS\system32\setver.exe
2006-09-26 18:48 118,784 --a------ C:\WINDOWS\system32\scardssp.dll
2006-09-26 18:48 11,776 --a------ C:\WINDOWS\system32\rasdial.exe
2006-09-26 18:48 11,776 --a------ C:\WINDOWS\system32\rasautou.exe
2006-09-26 18:48 107,520 --a------ C:\WINDOWS\system32\rend.dll
2006-09-26 18:48 10,240 --a------ C:\WINDOWS\system32\sfc.exe
2006-09-26 18:48 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-09-26 18:47 94,282 --a------ C:\WINDOWS\system32\msencode.dll
2006-09-26 18:47 924,432 --a------ C:\WINDOWS\system32\mfc40u.dll
2006-09-26 18:47 924,432 --a------ C:\WINDOWS\system32\mfc40.dll
2006-09-26 18:47 91,648 --a------ C:\WINDOWS\system32\ipxmontr.dll
2006-09-26 18:47 90,624 --a------ C:\WINDOWS\system32\mycomput.dll
2006-09-26 18:47 9,936 --a------ C:\WINDOWS\system32\lzexpand.dll
2006-09-26 18:47 9,728 --a------ C:\WINDOWS\system32\label.exe
2006-09-26 18:47 9,600 --a------ C:\WINDOWS\system32\drivers\ndistapi.sys
2006-09-26 18:47 9,216 --a------ C:\WINDOWS\system32\print.exe
2006-09-26 18:47 9,216 --a------ C:\WINDOWS\system32\lprmonui.dll
2006-09-26 18:47 9,216 --a------ C:\WINDOWS\system32\lpr.exe
2006-09-26 18:47 89,600 --a------ C:\WINDOWS\system32\langwrbk.dll
2006-09-26 18:47 83,456 --a------ C:\WINDOWS\system32\olecli.dll
2006-09-26 18:47 817 --a------ C:\WINDOWS\system32\mscdexnt.exe
2006-09-26 18:47 8,192 --a------ C:\WINDOWS\system32\psnppagn.dll
2006-09-26 18:47 8,192 --a------ C:\WINDOWS\system32\mountvol.exe
2006-09-26 18:47 8,192 --a------ C:\WINDOWS\system32\mciole16.dll
2006-09-26 18:47 8,192 --a------ C:\WINDOWS\system32\mag_hook.dll
2006-09-26 18:47 77,312 --a------ C:\WINDOWS\system32\msaudite.dll
2006-09-26 18:47 75,264 --a------ C:\WINDOWS\system32\olecli32.dll
2006-09-26 18:47 74,240 --a------ C:\WINDOWS\system32\ipxpromn.dll
2006-09-26 18:47 73,802 --a------ C:\WINDOWS\system32\msrclr40.dll
2006-09-26 18:47 7,680 --a------ C:\WINDOWS\system32\ncxpnt.dll
2006-09-26 18:47 7,680 --a------ C:\WINDOWS\system32\mll_mtf.dll
2006-09-26 18:47 7,680 --a------ C:\WINDOWS\system32\mciole32.dll
2006-09-26 18:47 7,680 --a------ C:\WINDOWS\system32\kbdcan.dll
2006-09-26 18:47 7,680 --a------ C:\WINDOWS\system32\drivers\mcd.sys
2006-09-26 18:47 7,168 --a------ C:\WINDOWS\system32\msr2cenu.dll
2006-09-26 18:47 7,168 --a------ C:\WINDOWS\system32\mscat32.dll
2006-09-26 18:47 7,116 --a------ C:\WINDOWS\system32\nlsfunc.exe
2006-09-26 18:47 7,040 --a------ C:\WINDOWS\system32\kdcom.dll
2006-09-26 18:47 69,632 --a------ C:\WINDOWS\system32\msr2c.dll
2006-09-26 18:47 69,120 --a------ C:\WINDOWS\system32\olethk32.dll
2006-09-26 18:47 69,120 --a------ C:\WINDOWS\system32\mprddm.dll
2006-09-26 18:47 66,560 --a------ C:\WINDOWS\system32\ipxsap.dll
2006-09-26 18:47 65,536 --a------ C:\WINDOWS\system32\msratelc.dll
2006-09-26 18:47 65,536 --a------ C:\WINDOWS\system32\jgsh400.dll
2006-09-26 18:47 63,232 --a------ C:\WINDOWS\system32\drivers\nwlnknb.sys
2006-09-26 18:47 62,976 --a------ C:\WINDOWS\system32\ocmanage.dll
2006-09-26 18:47 61,312 --a------ C:\WINDOWS\system32\msacm.dll
2006-09-26 18:47 6,912 --a------ C:\WINDOWS\system32\drivers\parvdm.sys
2006-09-26 18:47 6,656 --a------ C:\WINDOWS\system32\msswchx.exe
2006-09-26 18:47 6,144 --a------ C:\WINDOWS\system32\lpq.exe
2006-09-26 18:47 6,144 --a------ C:\WINDOWS\system32\kbdmac.dll
2006-09-26 18:47 6,144 --a------ C:\WINDOWS\system32\kbdfo.dll
2006-09-26 18:47 6,144 --a------ C:\WINDOWS\system32\kbdbene.dll
2006-09-26 18:47 59,392 --a------ C:\WINDOWS\system32\ntlanui.dll
2006-09-26 18:47 565,760 --a------ C:\WINDOWS\system32\msvcp50.dll
2006-09-26 18:47 55,936 --a------ C:\WINDOWS\system32\drivers\nwlnkspx.sys
2006-09-26 18:47 52,736 --a------ C:\WINDOWS\system32\migpwd.exe
2006-09-26 18:47 51,200 --a------ C:\WINDOWS\system32\msxml3r.dll
2006-09-26 18:47 50,688 --a------ C:\WINDOWS\system32\loghours.dll
2006-09-26 18:47 50,176 --a------ C:\WINDOWS\system32\mdhcp.dll
2006-09-26 18:47 5,632 --a------ C:\WINDOWS\system32\mll_qic.dll
2006-09-26 18:47 5,120 --a------ C:\WINDOWS\system32\lodctr.exe
2006-09-26 18:47 49,488 --a------ C:\WINDOWS\system32\jobexec.dll
2006-09-26 18:47 49,152 --a------ C:\WINDOWS\system32\mprdim.dll
2006-09-26 18:47 47,616 --a------ C:\WINDOWS\system32\mprui.dll
2006-09-26 18:47 46,592 --a------ C:\WINDOWS\system32\pmspl.dll
2006-09-26 18:47 46,080 --a------ C:\WINDOWS\system32\ipsec6.exe
2006-09-26 18:47 450,560 --a------ C:\WINDOWS\system32\infosoft.dll
2006-09-26 18:47 45,568 --a------ C:\WINDOWS\system32\jgsd400.dll
2006-09-26 18:47 45,056 --a------ C:\WINDOWS\system32\ntmsevt.dll
2006-09-26 18:47 44,544 --a------ C:\WINDOWS\system32\jgaw400.dll
2006-09-26 18:47 43,792 --a------ C:\WINDOWS\system32\msxml2r.dll
2006-09-26 18:47 43,008 --a------ C:\WINDOWS\system32\msports.dll
2006-09-26 18:47 42,809 --a------ C:\WINDOWS\system32\key01.sys
2006-09-26 18:47 41,984 --a------ C:\WINDOWS\system32\osuninst.exe
2006-09-26 18:47 4,608 --a------ C:\WINDOWS\system32\mssip32.dll
2006-09-26 18:47 4,608 --a------ C:\WINDOWS\system32\mchgrcoi.dll
2006-09-26 18:47 4,224 --a------ C:\WINDOWS\system32\drivers\mnmdd.sys
2006-09-26 18:47 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-09-26 18:47 4,096 --a------ C:\WINDOWS\system32\iprtprio.dll
2006-09-26 18:47 39,936 --a------ C:\WINDOWS\system32\ipxrtmgr.dll
2006-09-26 18:47 39,936 --a------ C:\WINDOWS\system32\iologmsg.dll
2006-09-26 18:47 39,744 --a------ C:\WINDOWS\system32\ole2.dll
2006-09-26 18:47 39,434 --a------ C:\WINDOWS\system32\mem.exe
2006-09-26 18:47 38,016 --a------ C:\WINDOWS\system32\drivers\ndproxy.sys
2006-09-26 18:47 37,888 --a------ C:\WINDOWS\system32\olecnv32.dll
2006-09-26 18:47 37,376 --a------ C:\WINDOWS\system32\msobjs.dll
2006-09-26 18:47 362,496 --a------ C:\WINDOWS\system32\jet500.dll
2006-09-26 18:47 36,352 --a------ C:\WINDOWS\system32\narrhook.dll
2006-09-26 18:47 36,352 --a------ C:\WINDOWS\system32\mssign32.dll
2006-09-26 18:47 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-09-26 18:47 35,840 --a------ C:\WINDOWS\system32\jgmd400.dll
2006-09-26 18:47 35,328 --a------ C:\WINDOWS\system32\pifmgr.dll
2006-09-26 18:47 34,304 --a------ C:\WINDOWS\system32\ping6.exe
2006-09-26 18:47 32,896 --a------ C:\WINDOWS\system32\drivers\ipfltdrv.sys
2006-09-26 18:47 32,512 --a------ C:\WINDOWS\system32\drivers\nwlnkfwd.sys
2006-09-26 18:47 312,832 --a------ C:\WINDOWS\system32\netui2.dll
2006-09-26 18:47 30,720 --a------ C:\WINDOWS\system32\plustab.dll
2006-09-26 18:47 30,720 --a------ C:\WINDOWS\system32\msxmlr.dll
2006-09-26 18:47 30,208 --a------ C:\WINDOWS\system32\lights.exe
2006-09-26 18:47 3,862 --a------ C:\WINDOWS\system32\pubprn.vbs
2006-09-26 18:47 3,584 --a------ C:\WINDOWS\system32\mll_hp.dll
2006-09-26 18:47 3,584 --a------ C:\WINDOWS\system32\iprop.dll
2006-09-26 18:47 3,456 --a------ C:\WINDOWS\system32\drivers\oprghdlr.sys
2006-09-26 18:47 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2006-09-26 18:47 291,328 --a------ C:\WINDOWS\system32\neth.dll
2006-09-26 18:47 29,370 --a------ C:\WINDOWS\system32\ntdos411.sys
2006-09-26 18:47 29,274 --a------ C:\WINDOWS\system32\ntdos412.sys
2006-09-26 18:47 29,146 --a------ C:\WINDOWS\system32\ntdos804.sys
2006-09-26 18:47 29,146 --a------ C:\WINDOWS\system32\ntdos404.sys
2006-09-26 18:47 28,746 --a------ C:\WINDOWS\system32\msrecr40.dll
2006-09-26 18:47 28,719 --a------ C:\WINDOWS\system32\jsfr.dll
2006-09-26 18:47 27,916 --a------ C:\WINDOWS\system32\ntdos.sys
2006-09-26 18:47 26,624 --a------ C:\WINDOWS\system32\lnkstub.exe
2006-09-26 18:47 26,224 --a------ C:\WINDOWS\system32\odbc16gt.dll
2006-09-26 18:47 253,952 --a------ C:\WINDOWS\system32\msvcrt20.dll
2006-09-26 18:47 251,392 --a------ C:\WINDOWS\system32\netevent.dll
2006-09-26 18:47 25,600 --a------ C:\WINDOWS\system32\msvidc32.dll
2006-09-26 18:47 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-09-26 18:47 24,064 --a------ C:\WINDOWS\system32\olesvr.dll
2006-09-26 18:47 22,528 --a------ C:\WINDOWS\system32\pathping.exe
2006-09-26 18:47 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-09-26 18:47 22,016 --a------ C:\WINDOWS\system32\olesvr32.dll
2006-09-26 18:47 22,016 --a------ C:\WINDOWS\system32\mpnotify.exe
2006-09-26 18:47 21,504 --a------ C:\WINDOWS\system32\nbtstat.exe
2006-09-26 18:47 21,504 --a------ C:\WINDOWS\system32\ipxrip.dll
2006-09-26 18:47 200,192 --a------ C:\WINDOWS\system32\netmsg.dll
2006-09-26 18:47 20,992 --a------ C:\WINDOWS\system32\ipxwan.dll
2006-09-26 18:47 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-09-26 18:47 2,944 --a------ C:\WINDOWS\system32\drivers\null.sys
2006-09-26 18:47 2,560 --a------ C:\WINDOWS\system32\lz32.dll
2006-09-26 18:47 199,168 --a------ C:\WINDOWS\system32\ir32_32.dll
2006-09-26 18:47 19,456 --a------ C:\WINDOWS\system32\mode.com
2006-09-26 18:47 18,944 --a------ C:\WINDOWS\system32\prflbmsg.dll
2006-09-26 18:47 18,944 --a------ C:\WINDOWS\system32\oleaccrc.dll
2006-09-26 18:47 18,944 --a------ C:\WINDOWS\system32\mimefilt.dll
2006-09-26 18:47 18,688 --a------ C:\WINDOWS\system32\drivers\partmgr.sys
2006-09-26 18:47 17,792 --a------ C:\WINDOWS\system32\drivers\ptilink.sys
2006-09-26 18:47 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-09-26 18:47 17,408 --a------ C:\WINDOWS\system32\perfnet.dll
2006-09-26 18:47 17,408 --a------ C:\WINDOWS\system32\mcicda.dll
2006-09-26 18:47 169,984 --a------ C:\WINDOWS\system32\iprtrmgr.dll
2006-09-26 18:47 169,520 --a------ C:\WINDOWS\system32\ole2disp.dll
2006-09-26 18:47 167,424 --a------ C:\WINDOWS\system32\ipmontr.dll
2006-09-26 18:47 163,328 --a------ C:\WINDOWS\system32\oleacc.dll
2006-09-26 18:47 16,896 --a------ C:\WINDOWS\system32\msidntld.dll
2006-09-26 18:47 153,008 --a------ C:\WINDOWS\system32\ole2nls.dll
2006-09-26 18:47 15,872 --a------ C:\WINDOWS\system32\more.com
2006-09-26 18:47 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-09-26 18:47 15,360 --a------ C:\WINDOWS\system32\pentnt.exe
2006-09-26 18:47 146,432 --a------ C:\WINDOWS\system32\msls31.dll
2006-09-26 18:47 14,848 --a------ C:\WINDOWS\system32\ntlanui2.dll
2006-09-26 18:47 14,841 --a------ C:\WINDOWS\system32\kb16.com
2006-09-26 18:47 14,336 --a------ C:\WINDOWS\system32\mrinfo.exe
2006-09-26 18:47 13,312 --a------ C:\WINDOWS\system32\ntvdmd.dll
2006-09-26 18:47 13,312 --a------ C:\WINDOWS\system32\msswch.dll
2006-09-26 18:47 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-26 18:47 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-09-26 18:47 127,168 --a------ C:\WINDOWS\system32\msvideo.dll
2006-09-26 18:47 121,856 --a------ C:\WINDOWS\system32\inetcplc.dll
2006-09-26 18:47 12,416 --a------ C:\WINDOWS\system32\drivers\nwlnkflt.sys
2006-09-26 18:47 12,288 --a------ C:\WINDOWS\system32\perfts.dll
2006-09-26 18:47 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-09-26 18:47 12,288 --a------ C:\WINDOWS\system32\mmdrv.dll
2006-09-26 18:47 119,808 --a------ C:\WINDOWS\system32\oledlg.dll
2006-09-26 18:47 119,808 --a------ C:\WINDOWS\system32\mmutilse.dll
2006-09-26 18:47 114,688 --a------ C:\WINDOWS\system32\mprmsg.dll
2006-09-26 18:47 112,128 --a------ C:\WINDOWS\system32\mapistub.dll
2006-09-26 18:47 108,512 --a------ C:\WINDOWS\system32\netapi.dll
2006-09-26 18:47 102,912 --a------ C:\WINDOWS\system32\msaatext.dll
2006-09-26 18:47 10,752 --a------ C:\WINDOWS\system32\pschdprf.dll
2006-09-26 18:47 10,496 --a------ C:\WINDOWS\system32\mcdsrv32.dll
2006-09-26 18:47 10,240 --a------ C:\WINDOWS\system32\panmap.dll
2006-09-26 18:47 10,240 --a------ C:\WINDOWS\system32\mcd32.dll
2006-09-26 18:47 10,112 --a------ C:\WINDOWS\system32\modex.dll
2006-09-26 18:47 1,355,776 --a------ C:\WINDOWS\system32\msvbvm50.dll
2006-09-26 18:47 1,187 --a------ C:\WINDOWS\system32\loadfix.com
2006-09-26 18:46 9,216 --a------ C:\WINDOWS\system32\find.exe
2006-09-26 18:46 9,216 --a------ C:\WINDOWS\system32\eventvwr.exe
2006-09-26 18:46 9,216 --a------ C:\WINDOWS\system32\diskcomp.com
2006-09-26 18:46 882 --a------ C:\WINDOWS\system32\fastopen.exe
2006-09-26 18:46 86,528 --a------ C:\WINDOWS\system32\iassam.dll
2006-09-26 18:46 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-09-26 18:46 81,920 --a------ C:\WINDOWS\system32\fsusd.dll
2006-09-26 18:46 80,896 --a------ C:\WINDOWS\system32\fontsub.dll
2006-09-26 18:46 8,704 --a------ C:\WINDOWS\system32\hostname.exe
2006-09-26 18:46 8,424 --a------ C:\WINDOWS\system32\exe2bin.exe
2006-09-26 18:46 78,848 --a------ C:\WINDOWS\system32\dhcpsapi.dll
2006-09-26 18:46 77,824 --a------ C:\WINDOWS\system32\gcdef.dll
2006-09-26 18:46 72,704 --a------ C:\WINDOWS\system32\hlink.dll
2006-09-26 18:46 71,102 --a------ C:\WINDOWS\system32\edit.com
2006-09-26 18:46 70,656 --a------ C:\WINDOWS\system32\ifsutil.dll
2006-09-26 18:46 7,936 --a------ C:\WINDOWS\system32\drivers\fs_rec.sys
2006-09-26 18:46 7,168 --a------ C:\WINDOWS\system32\forcedos.exe
2006-09-26 18:46 7,168 --a------ C:\WINDOWS\system32\diskcopy.com
2006-09-26 18:46 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2006-09-26 18:46 62,976 --a------ C:\WINDOWS\system32\iassvcs.dll
2006-09-26 18:46 62,976 --a------ C:\WINDOWS\system32\dsauth.dll
2006-09-26 18:46 62,464 --a------ C:\WINDOWS\system32\iasnap.dll
2006-09-26 18:46 62,464 --a------ C:\WINDOWS\system32\dpnmodem.dll
2006-09-26 18:46 61,952 --a------ C:\WINDOWS\system32\fsutil.exe
2006-09-26 18:46 61,952 --a------ C:\WINDOWS\system32\dpnwsock.dll
2006-09-26 18:46 590,336 --a------ C:\WINDOWS\system32\d3dramp.dll
2006-09-26 18:46 56,320 --a------ C:\WINDOWS\system32\icmui.dll
2006-09-26 18:46 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-09-26 18:46 55,808 --a------ C:\WINDOWS\system32\dfrgres.dll
2006-09-26 18:46 54,032 --a------ C:\WINDOWS\system32\dpserial.dll
2006-09-26 18:46 5,888 --a------ C:\WINDOWS\system32\drivers\dmload.sys
2006-09-26 18:46 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-09-26 18:46 47,616 --a------ C:\WINDOWS\system32\docprop.dll
2006-09-26 18:46 47,616 --a------ C:\WINDOWS\system32\d3dxof.dll
2006-09-26 18:46 47,104 --a------ C:\WINDOWS\system32\drwtsn32.exe
2006-09-26 18:46 45,083 --a------ C:\WINDOWS\system32\dispex.dll
2006-09-26 18:46 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-09-26 18:46 44,032 --a------ C:\WINDOWS\system32\dimap.dll
2006-09-26 18:46 436,224 --a------ C:\WINDOWS\system32\d3dim.dll
2006-09-26 18:46 42,768 --a------ C:\WINDOWS\system32\dpwsock.dll
2006-09-26 18:46 41,472 --a------ C:\WINDOWS\system32\iasads.dll
2006-09-26 18:46 401,408 --a------ C:\WINDOWS\system32\dhcpmon.dll
2006-09-26 18:46 4,912 --a------ C:\WINDOWS\system32\himem.sys
2006-09-26 18:46 4,656 --a------ C:\WINDOWS\system32\ds16gt.dLL
2006-09-26 18:46 4,608 --a------ C:\WINDOWS\system32\dllhst3g.exe
2006-09-26 18:46 395,264 --a------ C:\WINDOWS\system32\diactfrm.dll
2006-09-26 18:46 39,424 --a------ C:\WINDOWS\system32\esentutl.exe
2006-09-26 18:46 39,424 --a------ C:\WINDOWS\system32\ddeml.dll
2006-09-26 18:46 350,208 --a------ C:\WINDOWS\system32\d3drm.dll
2006-09-26 18:46 35,072 --a------ C:\WINDOWS\system32\drivers\fips.sys
2006-09-26 18:46 34,816 --a------ C:\WINDOWS\system32\d3dpmesh.dll
2006-09-26 18:46 330,752 --a------ C:\WINDOWS\system32\dmconfig.dll
2006-09-26 18:46 33,280 --a------ C:\WINDOWS\system32\eventcls.dll
2006-09-26 18:46 33,040 --a------ C:\WINDOWS\system32\dplay.dll
2006-09-26 18:46 32,256 --a------ C:\WINDOWS\system32\iashlpr.dll
2006-09-26 18:46 3,328 --a------ C:\WINDOWS\system32\drivers\dxgthk.sys
2006-09-26 18:46 3,072 --a------ C:\WINDOWS\system32\fixmapi.exe
2006-09-26 18:46 285,184 --a------ C:\WINDOWS\system32\glmf32.dll
2006-09-26 18:46 28,400 --a------ C:\WINDOWS\system32\drwatson.exe
2006-09-26 18:46 273,920 --a------ C:\WINDOWS\system32\dmdlgs.dll
2006-09-26 18:46 26,112 --a------ C:\WINDOWS\system32\graftabl.com
2006-09-26 18:46 253,440 --a------ C:\WINDOWS\system32\iassdo.dll
2006-09-26 18:46 25,600 --a------ C:\WINDOWS\system32\format.com
2006-09-26 18:46 245,760 --a------ C:\WINDOWS\system32\ieakui.dll
2006-09-26 18:46 24,576 --a------ C:\WINDOWS\system32\gdi.exe
2006-09-26 18:46 23,552 --a------ C:\WINDOWS\system32\iasacct.dll
2006-09-26 18:46 21,162 --a------ C:\WINDOWS\system32\debug.exe
2006-09-26 18:46 19,902 --a------ C:\WINDOWS\system32\graphics.com
2006-09-26 18:46 19,456 --a------ C:\WINDOWS\system32\dmocx.dll
2006-09-26 18:46 19,456 --a------ C:\WINDOWS\system32\diskperf.exe
2006-09-26 18:46 18,944 --a------ C:\WINDOWS\system32\deskperf.dll
2006-09-26 18:46 18,432 --a------ C:\WINDOWS\system32\dmintf.dll
2006-09-26 18:46 177,152 --a------ C:\WINDOWS\system32\ftsrch.dll
2006-09-26 18:46 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-09-26 18:46 17,920 --a------ C:\WINDOWS\system32\iaspolcy.dll
2006-09-26 18:46 17,408 --a------ C:\WINDOWS\system32\esentprf.dll
2006-09-26 18:46 16,896 --a------ C:\WINDOWS\system32\deskmon.dll
2006-09-26 18:46 16,896 --a------ C:\WINDOWS\system32\deskadp.dll
2006-09-26 18:46 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-09-26 18:46 16,384 --a------ C:\WINDOWS\system32\help.exe
2006-09-26 18:46 16,384 --a------ C:\WINDOWS\system32\fmifs.dll
2006-09-26 18:46 152,064 --a------ C:\WINDOWS\system32\datime.dll
2006-09-26 18:46 150,016 --a------ C:\WINDOWS\system32\dskquoui.dll
2006-09-26 18:46 15,360 --a------ C:\WINDOWS\system32\hnetmon.dll
2006-09-26 18:46 141,312 --a------ C:\WINDOWS\system32\iasrecst.dll
2006-09-26 18:46 14,848 --a------ C:\WINDOWS\system32\fc.exe
2006-09-26 18:46 134,656 --a------ C:\WINDOWS\system32\dmdskres.dll
2006-09-26 18:46 13,010 --a------ C:\WINDOWS\system32\edlin.exe
2006-09-26 18:46 126,080 --a------ C:\WINDOWS\system32\drivers\ftdisk.sys
2006-09-26 18:46 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-09-26 18:46 101,888 --a------ C:\WINDOWS\system32\gpkcsp.dll
2006-09-26 18:46 10,752 --a------ C:\WINDOWS\system32\doskey.exe
2006-09-26 18:46 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys
2006-09-26 18:46 10,240 --a------ C:\WINDOWS\system32\finger.exe
2006-09-26 18:46 1,502,208 --a------ C:\WINDOWS\system32\diskcopy.dll
2006-09-26 18:46 1,114,896 --a------ C:\WINDOWS\system32\esent97.dll
2006-09-26 18:45 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-09-26 18:45 9,037 --a------ C:\WINDOWS\system32\ansi.sys
2006-09-26 18:45 81,408 --a------ C:\WINDOWS\system32\autodisc.dll
2006-09-26 18:45 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-09-26 18:45 8,192 --a------ C:\WINDOWS\system32\control.exe
2006-09-26 18:45 8,192 --a------ C:\WINDOWS\system32\cidaemon.exe
2006-09-26 18:45 73,728 --a------ C:\WINDOWS\system32\csseqchk.dll
2006-09-26 18:45 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-09-26 18:45 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2006-09-26 18:45 70,352 --a------ C:\WINDOWS\system32\avicap.dll
2006-09-26 18:45 7,680 --a------ C:\WINDOWS\system32\ckcnv.exe
2006-09-26 18:45 7,680 --a------ C:\WINDOWS\system32\chcp.com
2006-09-26 18:45 67,072 --a------ C:\WINDOWS\system32\console.dll
2006-09-26 18:45 66,048 --a------ C:\WINDOWS\system32\avicap32.dll
2006-09-26 18:45 52,103 --a------ C:\WINDOWS\system32\command.com
2006-09-26 18:45 5,120 --a------ C:\WINDOWS\system32\bootvrfy.exe
2006-09-26 18:45 4,608 --a------ C:\WINDOWS\system32\bootok.exe
2006-09-26 18:45 4,224 --a------ C:\WINDOWS\system32\drivers\beep.sys
2006-09-26 18:45 359,936 --a------ C:\WINDOWS\system32\cards.dll
2006-09-26 18:45 352,256 --a------ C:\WINDOWS\system32\drivers\atmuni.sys
2006-09-26 18:45 346,112 --a------ C:\WINDOWS\system32\confmsp.dll
2006-09-26 18:45 34,816 --a------ C:\WINDOWS\system32\atmpvcno.dll
2006-09-26 18:45 33,904 --a------ C:\WINDOWS\system32\commdlg.dll
2006-09-26 18:45 32,768 --a------ C:\WINDOWS\system32\cnetcfg.dll
2006-09-26 18:45 31,360 --a------ C:\WINDOWS\system32\drivers\atmepvc.sys
2006-09-26 18:45 30,160 --a------ C:\WINDOWS\system32\compobj.dll
2006-09-26 18:45 3,584 --a------ C:\WINDOWS\system32\comcat.dll
2006-09-26 18:45 27,648 --a------ C:\WINDOWS\system32\ccfgnt.dll
2006-09-26 18:45 27,200 -ra------ C:\WINDOWS\system32\ctl3dv2.dll
2006-09-26 18:45 27,136 --a------ C:\WINDOWS\system32\ctl3d32.dll
2006-09-26 18:45 27,097 --a------ C:\WINDOWS\system32\country.sys
2006-09-26 18:45 26,624 --a------ C:\WINDOWS\system32\cnvfat.dll
2006-09-26 18:45 26,624 --a------ C:\WINDOWS\system32\aaaamon.dll
2006-09-26 18:45 26,112 --a------ C:\WINDOWS\system32\adptif.dll
2006-09-26 18:45 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-09-26 18:45 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-09-26 18:45 19,968 --a------ C:\WINDOWS\system32\arp.exe
2006-09-26 18:45 19,456 --a------ C:\WINDOWS\system32\cacls.exe
2006-09-26 18:45 18,432 --a------ C:\WINDOWS\system32\compact.exe
2006-09-26 18:45 166,400 --a------ C:\WINDOWS\system32\ciadmin.dll
2006-09-26 18:45 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-09-26 18:45 15,872 --a------ C:\WINDOWS\system32\comp.exe
2006-09-26 18:45 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-09-26 18:45 149,019 --a------ C:\WINDOWS\system32\crtdll.dll
2006-09-26 18:45 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-09-26 18:45 146,432 --a------ C:\WINDOWS\system32\capesnpn.dll
2006-09-26 18:45 14,336 --a------ C:\WINDOWS\system32\cmpbk32.dll
2006-09-26 18:45 14,336 --a------ C:\WINDOWS\system32\atkctrs.dll
2006-09-26 18:45 135,680 --a------ C:\WINDOWS\system32\acledit.dll
2006-09-26 18:45 13,952 --a------ C:\WINDOWS\system32\drivers\cbidf2k.sys
2006-09-26 18:45 13,824 --a------ C:\WINDOWS\system32\convert.exe
2006-09-26 18:45 12,642 --a------ C:\WINDOWS\system32\append.exe
2006-09-26 18:45 12,288 --a------ C:\WINDOWS\system32\bootvid.dll
2006-09-26 18:45 12,032 --a------ C:\WINDOWS\system32\drivers\acpiec.sys
2006-09-26 18:45 115,200 --a------ C:\WINDOWS\system32\calc.exe
2006-09-26 18:45 11,776 --a------ C:\WINDOWS\system32\chkdsk.exe
2006-09-26 18:45 11,264 --a------ C:\WINDOWS\system32\clb.dll
2006-09-26 18:45 11,264 --a------ C:\WINDOWS\system32\chkntfs.exe
2006-09-26 18:45 11,264 --a------ C:\WINDOWS\system32\attrib.exe
2006-09-26 18:45 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-09-26 18:45 109,568 --a------ C:\WINDOWS\system32\cic.dll
2006-09-26 18:45 109,568 --a------ C:\WINDOWS\system32\avifile.dll
2006-09-26 18:45 102,912 --a------ C:\WINDOWS\system32\apcups.dll
2006-09-26 14:07 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-09-26 11:46 109,568 --a------ C:\WINDOWS\system32\pxinsi64.exe
2006-09-26 11:46 108,544 --a------ C:\WINDOWS\system32\pxcpyi64.exe
2006-09-26 11:45 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2006-09-26 11:45 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2006-09-26 11:45 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll
2006-09-26 11:45 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2006-09-26 11:45 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2006-09-26 11:45 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2006-09-26 11:30 5,376 --a------ C:\WINDOWS\system32\drivers\viaide.sys
2006-09-26 11:25 12,416 --a------ C:\WINDOWS\system32\drivers\PcdrNdisuio.sys
2006-09-26 11:22 45,056 --a------ C:\WINDOWS\system32\hpreg.dll
2006-09-26 11:22 40,960 --a------ C:\WINDOWS\system32\omano.dll
2006-09-26 11:22 13,861 --a------ C:\WINDOWS\system32\CHODDI.SYS
2006-09-26 11:20 122,880 --a------ C:\WINDOWS\system32\ShellvRTF.dll
2006-09-26 11:13 90,112 --a------ C:\WINDOWS\system32\ps2.EXE
2006-09-26 11:13 90,112 --a------ C:\WINDOWS\system32\ps2.bat
2006-09-26 11:13 14,112 --a------ C:\WINDOWS\system32\drivers\PS2.sys
2006-09-26 11:10 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2006-09-26 11:10 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2006-09-26 11:10 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2006-09-26 11:10 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2006-09-26 11:10 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-09-26 11:10 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2006-09-26 11:10 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2006-09-26 11:09 28,672 --a------ C:\WINDOWS\system32\hpzjfw01.dll
2006-09-26 11:05 8,704 --a------ C:\WINDOWS\system32\fxsperf.dll
2006-09-26 11:05 72,192 --a------ C:\WINDOWS\system32\fxscom.dll
2006-09-26 11:05 7,168 --a------ C:\WINDOWS\system32\fxsres.dll
2006-09-26 11:05 66,048 --a------ C:\WINDOWS\system32\fxsevent.dll
2006-09-26 11:05 563,712 --a------ C:\WINDOWS\system32\fxsst.dll
2006-09-26 11:05 452,096 --a------ C:\WINDOWS\system32\fxsapi.dll
2006-09-26 11:05 400,896 --a------ C:\WINDOWS\system32\fxsxp32.dll
2006-09-26 11:05 397,312 --a------ C:\WINDOWS\system32\fxstiff.dll
2006-09-26 11:05 31,744 --a------ C:\WINDOWS\system32\fxsroute.dll
2006-09-26 11:05 285,184 --a------ C:\WINDOWS\system32\fxscomex.dll
2006-09-26 11:05 27,136 --a------ C:\WINDOWS\system32\fxsdrv.dll
2006-09-26 11:05 268,800 --a------ C:\WINDOWS\system32\fxssvc.exe
2006-09-26 11:05 246,272 --a------ C:\WINDOWS\system32\fxst30.dll
2006-09-26 11:05 24,064 --a------ C:\WINDOWS\system32\fxsmon.dll
2006-09-26 11:05 238,592 --a------ C:\WINDOWS\system32\fxscover.exe
2006-09-26 11:05 23,552 --a------ C:\WINDOWS\system32\fxsext32.dll
2006-09-26 11:05 197,120 --a------ C:\WINDOWS\system32\fxswzrd.dll
2006-09-26 11:05 156,672 --a------ C:\WINDOWS\system32\fxsui.dll
2006-09-26 11:05 143,360 --a------ C:\WINDOWS\system32\fxsclnt.exe
2006-09-26 11:05 141,312 --a------ C:\WINDOWS\system32\fxsclntR.dll
2006-09-26 11:05 113,664 --a------ C:\WINDOWS\system32\fxscfgwz.dll
2006-09-26 11:05 11,776 --a------ C:\WINDOWS\system32\fxssend.exe
2006-09-26 11:04 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-09-26 11:04 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-09-26 11:04 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-09-26 11:04 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-09-26 11:04 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-09-26 11:04 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-09-26 11:04 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-09-26 11:04 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-09-26 11:04 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-09-26 11:04 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-26 11:04 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-09-26 11:04 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-09-26 11:04 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-09-26 11:02 449,920 --a------ C:\WINDOWS\system32\drivers\wn5401.sys
2006-09-26 11:02 36,864 --a------ C:\WINDOWS\system32\e100bmsg.dll
2006-09-26 11:02 19,456 --a------ C:\WINDOWS\system32\IntelNic.dll
2006-09-26 11:02 155,648 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
2006-09-26 11:02 126,976 --a------ C:\WINDOWS\system32\Prounstl.exe
2006-09-26 10:58 90,112 --a------ C:\WINDOWS\SOUNDMAN.EXE
2006-09-26 10:58 9,692,160 --a------ C:\WINDOWS\RTLCPL.EXE
2006-09-26 10:58 862,432 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-09-26 10:58 65,536 --a------ C:\WINDOWS\ALCMTR.EXE
2006-09-26 10:58 61,440 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-09-26 10:58 53,248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-09-26 10:58 405,504 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-09-26 10:58 40,960 --a------ C:\WINDOWS\system32\drivers\ati2erec.dll
2006-09-26 10:58 40,960 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-09-26 10:58 4,968,448 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-09-26 10:58 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-09-26 10:58 26,112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-09-26 10:58 258,048 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-09-26 10:58 253,440 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-09-26 10:58 24,064 --a------ C:\WINDOWS\system32\ativcoxx.dll
2006-09-26 10:58 237,568 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-09-26 10:58 2,805,248 --a------ C:\WINDOWS\ALCWZRD.EXE
2006-09-26 10:58 2,564,032 --a------ C:\WINDOWS\system32\drivers\RtkHDAud.sys
2006-09-26 10:58 2,518,240 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-09-26 10:58 17,408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-09-26 10:58 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2006-09-26 10:58 14,156,800 --a------ C:\WINDOWS\RTHDCPL.EXE
2006-09-26 10:58 110,592 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-09-26 10:58 1,421,312 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-09-26 10:55 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-26 10:53 786,944 --a------ C:\WINDOWS\system32\RDBios32.dll
2006-09-26 10:53 532,480 --a------ C:\WINDOWS\system32\cPC_DMIRD.dll
2006-09-26 10:48 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2006-09-26 10:45 40,320 --a------ C:\WINDOWS\system32\drivers\intelppm.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-11 21:10 -------- d--------
C:\Program Files\Fichiers communs
2006-10-11 21:08 -------- d--------
C:\Program Files\Mozilla Firefox
2006-10-11 19:07 -------- d--------
C:\Program Files\Steam
2006-10-10 19:08 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Notepad++
2006-10-10 18:38 -------- d--------
C:\Program Files\Notepad++
2006-10-09 22:37 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft
2006-10-09 22:27 -------- d--------
C:\Program Files\PhotoFiltre Studio
2006-10-09 22:24 -------- d--------
C:\Program Files\VSToolbar
2006-10-09 22:24 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\SearchToolbarCorp
2006-10-09 21:33 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Macromedia
2006-10-08 09:32 -------- d--------
C:\Program Files\Easy Internet signup
2006-10-08 09:30 -------- d--------
C:\Program Files\MSN
2006-10-07 14:54 -------- d--h-----
C:\Program Files\InstallShield Installation Information
2006-10-07 14:45 -------- d--------
C:\Program Files\AGEIA Technologies
2006-10-07 02:56 -------- d--------
C:\Program Files\Windows Media Player
2006-10-07 02:56 -------- d--------
C:\Program Files\Internet Explorer
2006-10-07 02:53 -------- d--------
C:\Program Files\Outlook Express
2006-10-07 02:53 -------- d--------
C:\Program Files\Fichiers communs\System
2006-10-07 01:38 -------- d--------
C:\Program Files\Fichiers communs\Adobe
2006-10-07 01:38 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\AdobeUM
2006-10-07 01:38 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Adobe
2006-10-07 00:06 -------- d--------
C:\Program Files\QuickTime
2006-10-07 00:06 -------- d--------
C:\Program Files\iTunes
2006-10-07 00:06 -------- d--------
C:\Program Files\iPod
2006-10-07 00:05 -------- d--------
C:\Program Files\Apple Software Update
2006-10-07 00:02 -------- d--------
C:\Program Files\CCleaner
2006-10-06 22:37 -------- d--------
C:\Program Files\PhotoFiltre
2006-10-05 22:35 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\vlc
2006-10-05 20:27 -------- d--------
C:\Program Files\MSN Messenger
2006-10-05 20:27 -------- d--------
C:\Program Files\Messenger Plus! Live
2006-10-05 20:24 -------- d--------
C:\Program Files\VideoLAN
2006-10-05 20:02 -------- d--------
C:\Program Files\Fichiers communs\Microsoft Shared
2006-10-05 19:58 -------- d--------
C:\Program Files\Alwil Software
2006-10-05 19:55 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Mozilla
2006-10-05 19:46 -------- d--------
C:\Program Files\Motive
2006-10-05 19:46 -------- d--------
C:\Program Files\Club-Internet
2006-10-05 19:01 -------- d--------
C:\Program Files\Fichiers communs\Motive
2006-10-05 19:01 -------- d--------
C:\Program Files\Common Files
2006-10-05 18:57 -------- d--------
C:\Program Files\BroadJump
2006-09-26 21:02 -------- d--------
C:\Program Files\xerox
2006-09-26 21:01 -------- d--h-----
C:\Program Files\WindowsUpdate
2006-09-26 21:01 -------- d--------
C:\Program Files\Windows NT
2006-09-26 21:01 -------- d--------
C:\Program Files\Uninstall Information
2006-09-26 21:00 -------- d--------
C:\Program Files\Sonic
2006-09-26 21:00 -------- d--------
C:\Program Files\Services en ligne
2006-09-26 20:59 -------- d--------
C:\Program Files\PC-Doctor for Windows
2006-09-26 20:59 -------- d--------
C:\Program Files\Online Services
2006-09-26 20:59 -------- d--------
C:\Program Files\NetMeeting
2006-09-26 20:59 -------- d--------
C:\Program Files\muvee Technologies
2006-09-26 20:59 -------- d--------
C:\Program Files\MSN Gaming Zone
2006-09-26 20:59 -------- d--------
C:\Program Files\Movie Maker
2006-09-26 20:59 -------- d--------
C:\Program Files\microsoft frontpage
2006-09-26 20:59 -------- d--------
C:\Program Files\Messenger
2006-09-26 20:59 -------- d--------
C:\Program Files\Java
2006-09-26 20:58 -------- d--------
C:\Program Files\InterVideo
2006-09-26 20:58 -------- d--------
C:\Program Files\HPQ
2006-09-26 20:56 -------- d--------
C:\Program Files\HP
2006-09-26 20:56 -------- d--------
C:\Program Files\Hewlett-Packard
2006-09-26 20:56 -------- d--------
C:\Program Files\Fichiers communs\TiVo Shared
2006-09-26 20:56 -------- d--------
C:\Program Files\Fichiers communs\SureThing Shared
2006-09-26 20:56 -------- d--------
C:\Program Files\Fichiers communs\SpeechEngines
2006-09-26 20:56 -------- d--------
C:\Program Files\Fichiers communs\Sonic Shared
2006-09-26 20:56 -------- d--------
C:\Program Files\Fichiers communs\Services
2006-09-26 20:56 -------- d--------
C:\Program Files\Fichiers communs\ODBC
2006-09-26 20:56 -------- d--------
C:\Program Files\Fichiers communs\muvee Technologies
2006-09-26 20:56 -------- d--------
C:\Program Files\Fichiers communs\MSSoap
2006-09-26 20:55 -------- d--------
C:\Program Files\Fichiers communs\Java
2006-09-26 20:55 -------- d--------
C:\Program Files\Fichiers communs\InstallShield
2006-09-26 20:55 -------- d--------
C:\Program Files\Fichiers communs\HP
2006-09-26 20:55 -------- d--------
C:\Program Files\Fichiers communs\Hewlett-Packard
2006-09-26 20:55 -------- d--------
C:\Program Files\ComPlus Applications
2006-09-26 20:55 -------- d--------
C:\Program Files\ATI Technologies
2006-09-26 20:55 -------- d--------
C:\Program Files\Adobe
2006-09-26 20:55 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Symantec
2006-09-26 20:55 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\SampleView
2006-09-26 20:55 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Identities
2006-09-26 20:55 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\
Apple Computer
2006-09-26 11:46 50 --a------ C:\AUTOEXEC.BAT
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-14 14:51 108144 --a------ C:\WINDOWS\system32\GEARAspi.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run]
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Steam"="\"C:\\Program Files\\Steam\\Steam.exe\" -silent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run]
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0\\bin\\jusched.exe"
"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
"HPHUPD06"="c:\\Program Files\\HP\\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\\
hphupd06.exe"
"HPHmon06"="C:\\WINDOWS\\system32\\hphmon06.exe"
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"PS2"="C:\\WINDOWS\\system32\\ps2.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"LSBWatcher"="c:\\hp\\drivers\\hplsbwatcher\\lsburnwatcher.exe"
"Reminder"="\"C:\\Windows\\Creator\\Remind_XP.exe\""
"BJCFD"="C:\\Program Files\\BroadJump\\Client Foundation\\CFD.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Avg Antivirus"="C:\\WINDOWS\\system32\\icpldrvx.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\
ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"AGEIA PhysX SysTray"="C:\\Program Files\\AGEIA Technologies\\TrayIcon.exe"
"wxzoiul.dll"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\wxzoiul.dll,tzgwbrb"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,
e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,
00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,
ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,
a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\
CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\
CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\
CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\
CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"=
"{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsts
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhdn32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\
securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Connexion facile … Internet.job

Completion time: 11/10/2006 21:11:06.67
ComboFix.txt
------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:16:27, on 11/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\icpldrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\win5.tmp.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {695A842F-0E32-456F-B530-DAA7CFE332D2} - C:\WINDOWS\system32\vtsts.dll
O2 - BHO: (no name) - {6EAD6C60-1377-F2BB-22F0-05B877FF3431} - C:\WINDOWS\system32\hdukswh.dll
O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\system32\drvsglie.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\
hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [wxzoiul.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wxzoiul.dll,tzgwbrb
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=
Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=
Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=
Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=
Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: vtsts - C:\WINDOWS\system32\vtsts.dll
O20 - Winlogon Notify: winhdn32 - C:\WINDOWS\SYSTEM32\winhdn32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Re

$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.z...

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


$$ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


$$ Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec les rapport qui se trouve ici C:\rapport_clean.txt et ici C:\vundofix.txt et un nouveau HijackThis.

SDFix


SDFix: Version 1.28
-------------------

Scan run on:
12/10/2006

Time:
18:59


Microsoft Windows XP [version 5.1.2600]

Running from: C:\Documents and Settings\HP_Propri‚taire\Bureau\SDFix\SDFix

Stage One...

Checking Services...

Name:
-----


Path:
----





Repairing Registry...

Restoring Default Hosts File...

Stage One Complete

Rebooting!

Stage Two...

Registry Cleaning Finished...

Checking For Malware Files:
--------------------------


Backing Up and Removing any Files Found...

Final Check:

Remaining Services:
------------------

Remaining Files:
--------------



*Any removed Files are saved in the SDFix\backups Folder*

*FINISHED*

vundofix.txt


VundoFix V6.2.1

Checking Java version...

Scan started at 18:39:34 12/10/2006

Listing files found while scanning....

C:\WINDOWS\system32\drvsglie.dll
C:\WINDOWS\system32\hdukswh.dll
C:\WINDOWS\system32\winhdn32.dll
C:\WINDOWS\system32\wxzoiul.dll
C:\WINDOWS\system32\cbgdfmhv.exe
C:\WINDOWS\system32\dkfqsasw.exe
C:\WINDOWS\system32\vtsts.dll
C:\WINDOWS\system32\ststv.ini
C:\WINDOWS\system32\ststv.bak1
C:\WINDOWS\system32\ststv.bak2
C:\WINDOWS\system32\ststv.ini2
C:\WINDOWS\system32\ststv.tmp

Beginning removal...

Beginning removal...

Attempting to delete C:\WINDOWS\system32\drvsglie.dll
C:\WINDOWS\system32\drvsglie.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hdukswh.dll
C:\WINDOWS\system32\hdukswh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\winhdn32.dll
C:\WINDOWS\system32\winhdn32.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wxzoiul.dll
C:\WINDOWS\system32\wxzoiul.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbgdfmhv.exe
C:\WINDOWS\system32\cbgdfmhv.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\dkfqsasw.exe
C:\WINDOWS\system32\dkfqsasw.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtsts.dll
C:\WINDOWS\system32\vtsts.dll Could not be deleted.

Performing Repairs to the registry.
Done!


hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:13:42, on 12/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\icpldrvx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
E_FATIAGE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Protection PC\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\umioyxfc.dll
O2 - BHO: (no name) - {6EAD6C60-1377-F2BB-22F0-05B877FF3431} - C:\WINDOWS\system32\hdukswh.dll (file missing)
O2 - BHO: (no name) - {DC01C251-4609-4132-95E6-69CD46387B1A} - C:\WINDOWS\system32\vtsts.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\
hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [wxzoiul.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wxzoiul.dll,tzgwbrb
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=
Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=
Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN
=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN
=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: vtsts - C:\WINDOWS\system32\vtsts.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



Le dernier que tu demande (C:\rapport_clean.txt) je ne l'ai pas.

Bonjour,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] me&locale=
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] ch&locale=
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] ch&locale=
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] ch&locale=
FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] me&locale=
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] ch&locale=
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] ch&locale=
FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] ch&locale=
FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] me&locale=
FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr? [...] ch&locale=
FR_FR&c=Q305&bd=pavilion&pf=desktop

Clique sur Fix checked (en bas à gauche)

Double-clique VundoFix.exe afin de le lancer

NE clique PAS sur le bouton Scan for Vundo

Clique Droit dans la fenêtre blanche, choisis Add more files ?

Rajoute dans la première ligne :
C:\WINDOWS\system32\umioyxfc.dll
Dans la deuxième :
C:\WINDOWS\system32\wxzoiul.dll

Clique successivement sur :
- Add Files
- Close Windows
- Remove Vundo

Si l'outil te demande de redémarrer, accepte.

Copie/Colle ensuite le rapport C:\vundofix.txt

vundofix.text :


VundoFix V6.2.1

Checking Java version...

Scan started at 18:39:34 12/10/2006

Listing files found while scanning....

C:\WINDOWS\system32\drvsglie.dll
C:\WINDOWS\system32\hdukswh.dll
C:\WINDOWS\system32\winhdn32.dll
C:\WINDOWS\system32\wxzoiul.dll
C:\WINDOWS\system32\cbgdfmhv.exe
C:\WINDOWS\system32\dkfqsasw.exe
C:\WINDOWS\system32\vtsts.dll
C:\WINDOWS\system32\ststv.ini
C:\WINDOWS\system32\ststv.bak1
C:\WINDOWS\system32\ststv.bak2
C:\WINDOWS\system32\ststv.ini2
C:\WINDOWS\system32\ststv.tmp

Beginning removal...

Beginning removal...

Attempting to delete C:\WINDOWS\system32\drvsglie.dll
C:\WINDOWS\system32\drvsglie.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hdukswh.dll
C:\WINDOWS\system32\hdukswh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\winhdn32.dll
C:\WINDOWS\system32\winhdn32.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wxzoiul.dll
C:\WINDOWS\system32\wxzoiul.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbgdfmhv.exe
C:\WINDOWS\system32\cbgdfmhv.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\dkfqsasw.exe
C:\WINDOWS\system32\dkfqsasw.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtsts.dll
C:\WINDOWS\system32\vtsts.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\umioyxfc.dll
C:\WINDOWS\system32\umioyxfc.dll Has been deleted!

Performing Repairs to the registry.
Done!


Il me manque toujours la dll de la seconde ligne

Re,

Télécharge ce fichier - combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Clic sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v vtsts
puis clic sur OK.

Suis les invites.

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Combofix
HP_Propri‚taire - 06-10-12 19:36:09.12 Service Pack 2
ComboFix 06.10.12 - Running from: "C:\Documents and Settings\HP_Propri‚taire\Bureau"
Command switches used :: /v vtsts

(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\vtsts.dll
C:\WINDOWS\system32\ststv.bak1
C:\WINDOWS\system32\ststv.bak2
C:\WINDOWS\system32\ststv.ini
C:\WINDOWS\system32\ststv.ini2
C:\WINDOWS\system32\ststv.tmp


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((((((((( Files Created from 2006-09-12 to 2006-10-12 ))))))))))))))))))))))))))))))))))


2006-10-12 18:28 21,248 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2006-10-12 18:27 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2006-10-12 18:27 483,328 --a------ C:\WINDOWS\system32\PICSDK.dll
2006-10-12 18:27 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2006-10-12 18:27 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2006-10-12 18:26 79,679 --a------ C:\WINDOWS\system32\E_FLMAGE.DLL
2006-10-12 18:26 64,000 --a------ C:\WINDOWS\system32\E_FBCBAGE.DLL
2006-10-12 18:26 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2006-10-12 18:26 34,304 --a------ C:\WINDOWS\system32\E_FBCHAGE.DLL
2006-10-12 18:26 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-10-12 18:25 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2006-10-12 18:25 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2006-10-12 18:25 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
2006-10-12 18:23 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-10-12 18:23 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-10-12 16:14 98,324 --a------ C:\WINDOWS\system32\tdrlbugk.dll
2006-10-09 22:13 40,973 ---hs---- C:\WINDOWS\system32\byxusqq.dll
2006-10-07 14:46 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-07 14:46 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-10-06 22:32 1,296,384 --a------ C:\WINDOWS\system32\icpldrvx.exe
2006-10-05 19:58 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-10-05 19:58 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-10-05 19:58 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-10-05 19:58 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-10-05 19:58 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-10-05 19:58 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-10-05 19:58 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-10-05 19:01 81,920 --a------ C:\WINDOWS\system32\W32n50.dll
2006-10-05 19:01 69,632 --a------ C:\WINDOWS\system32\MCCDevice.dll
2006-10-05 19:01 6,048 --a------ C:\WINDOWS\system32\MCC16.dll
2006-10-05 19:01 17,162 --a------ C:\WINDOWS\system32\Pcandis5.sys
2006-10-05 19:01 16,848 --a------ C:\WINDOWS\system32\Pcandis4.sys
2006-10-05 18:57 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2006-10-05 18:57 663,552 --a------ C:\WINDOWS\system32\libeay32_1-1-0_DDR.dll
2006-10-05 18:57 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2006-10-05 18:57 532,594 --a------ C:\WINDOWS\system32\xerces-c_1_40_0_DDR.dll
2006-10-05 18:57 524,377 --a------ C:\WINDOWS\system32\stlport_4_0_0_DDR.dll
2006-10-05 18:57 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2006-10-05 18:57 46,352 --a------ C:\WINDOWS\setdebug.exe
2006-10-05 18:57 404,752 --a------ C:\WINDOWS\system32\javart.dll
2006-10-05 18:57 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2006-10-05 18:57 307,329 --a------ C:\WINDOWS\system32\BJBase_2-2-2_DDR.dll
2006-10-05 18:57 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2006-10-05 18:57 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2006-10-05 18:57 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2006-10-05 18:57 172,304 --a------ C:\WINDOWS\system32\jview.exe
2006-10-05 18:57 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2006-10-05 18:57 171,280 --a------ C:\WINDOWS\system32\jit.dll
2006-10-05 18:57 159,744 --a------ C:\WINDOWS\system32\ssleay32_1-1-0_DDR.dll
2006-10-05 18:57 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2006-10-05 18:57 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2006-10-05 18:57 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2006-10-05 18:57 113 --a------ C:\WINDOWS\system32\zonedon.reg
2006-10-05 18:57 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2006-09-26 18:49 94,864 --a------ C:\WINDOWS\twain.dll
2006-09-26 18:49 9,344 --a------ C:\WINDOWS\system32\vga.dll
2006-09-26 18:49 9,216 --a------ C:\WINDOWS\system32\wshatm.dll
2006-09-26 18:49 9,216 --a------ C:\WINDOWS\system32\winfax.dll
2006-09-26 18:49 9,216 --a------ C:\WINDOWS\system32\wifeman.dll
2006-09-26 18:49 9,104 --a------ C:\WINDOWS\system32\ver.dll
2006-09-26 18:49 87,040 --a------ C:\WINDOWS\system32\tapiui.dll
2006-09-26 18:49 82,432 --a------ C:\WINDOWS\system32\ufat.dll
2006-09-26 18:49 707 --a------ C:\WINDOWS\_default.pif
2006-09-26 18:49 7,680 --a------ C:\WINDOWS\system32\vcdex.dll
2006-09-26 18:49 7,168 --a------ C:\WINDOWS\system32\wshnetbs.dll
2006-09-26 18:49 60,928 --a------ C:\WINDOWS\system32\wmerrFRA.dll
2006-09-26 18:49 57,392 --a------ C:\WINDOWS\system32\wshfr.dll
2006-09-26 18:49 52,224 --a------ C:\WINDOWS\system32\tsappcmp.dll
2006-09-26 18:49 51,712 --a------ C:\WINDOWS\system32\w32tm.exe
2006-09-26 18:49 51,456 --a------ C:\WINDOWS\system32\vga256.dll
2006-09-26 18:49 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-09-26 18:49 5,632 --a------ C:\WINDOWS\system32\tapiperf.dll
2006-09-26 18:49 5,120 --a------ C:\WINDOWS\system32\winnls.dll
2006-09-26 18:49 49,680 --a------ C:\WINDOWS\twunk_16.exe
2006-09-26 18:49 47,872 --a------ C:\WINDOWS\system32\user.exe
2006-09-26 18:49 40,960 --a------ C:\WINDOWS\system32\webhits.dll
2006-09-26 18:49 4,736 --a------ C:\WINDOWS\system32\drivers\usbd.sys
2006-09-26 18:49 4,608 --a------ C:\WINDOWS\system32\vjoy.dll
2006-09-26 18:49 4,352 --a------ C:\WINDOWS\system32\drivers\wmilib.sys
2006-09-26 18:49 4,096 --a------ C:\WINDOWS\system32\unlodctr.exe
2006-09-26 18:49 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-09-26 18:49 34,304 --a------ C:\WINDOWS\system32\vssadmin.exe
2006-09-26 18:49 32,256 --a------ C:\WINDOWS\system32\wupdmgr.exe
2006-09-26 18:49 32,256 --a------ C:\WINDOWS\system32\tracert6.exe
2006-09-26 18:49 31,232 --a------ C:\WINDOWS\system32\traffic.dll
2006-09-26 18:49 3,072 --a------ C:\WINDOWS\system32\systray.exe
2006-09-26 18:49 26,112 --a------ C:\WINDOWS\system32\utildll.dll
2006-09-26 18:49 256,768 --a------ C:\WINDOWS\winhelp.exe
2006-09-26 18:49 25,600 --a------ C:\WINDOWS\twunk_32.exe
2006-09-26 18:49 24,624 --a------ C:\WINDOWS\system32\vbsfr.dll
2006-09-26 18:49 22,016 --a------ C:\WINDOWS\system32\w32topl.dll
2006-09-26 18:49 21,504 --a------ C:\WINDOWS\system32\winstrm.dll
2006-09-26 18:49 208,896 --a------ C:\WINDOWS\system32\wavemsp.dll
2006-09-26 18:49 20,535 --a------ C:\WINDOWS\system32\vfpodbc.dll
2006-09-26 18:49 2,864 --a------ C:\WINDOWS\system32\winsock.dll
2006-09-26 18:49 2,736 --a------ C:\WINDOWS\system32\wowdeb.exe
2006-09-26 18:49 2,112 --a------ C:\WINDOWS\system32\winspool.exe
2006-09-26 18:49 19,456 --a------ C:\WINDOWS\system32\wmiprop.dll
2006-09-26 18:49 19,456 --a------ C:\WINDOWS\system32\tcpsvcs.exe
2006-09-26 18:49 19,200 --a------ C:\WINDOWS\system32\tapi.dll
2006-09-26 18:49 18,944 --a------ C:\WINDOWS\vmmreg32.dll
2006-09-26 18:49 18,432 --a------ C:\WINDOWS\system32\win.com
2006-09-26 18:49 18,176 --a------ C:\WINDOWS\system32\vga64k.dll
2006-09-26 18:49 177,856 --a------ C:\WINDOWS\system32\typelib.dll
2006-09-26 18:49 17,920 --a------ C:\WINDOWS\system32\ureg.dll
2006-09-26 18:49 17,920 --a------ C:\WINDOWS\system32\tftp.exe
2006-09-26 18:49 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-09-26 18:49 16,896 --a------ C:\WINDOWS\system32\vss_ps.dll
2006-09-26 18:49 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-09-26 18:49 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-09-26 18:49 15,872 --a------ C:\WINDOWS\system32\taskman.exe
2006-09-26 18:49 15,360 --a------ C:\WINDOWS\system32\tsd32.dll
2006-09-26 18:49 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-09-26 18:49 145,408 --a------ C:\WINDOWS\system32\wiavusd.dll
2006-09-26 18:49 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-09-26 18:49 13,888 --a------ C:\WINDOWS\system32\toolhelp.dll
2006-09-26 18:49 13,312 --a------ C:\WINDOWS\system32\win87em.dll
2006-09-26 18:49 13,312 --a------ C:\WINDOWS\system32\verifier.dll
2006-09-26 18:49 13,312 --a------ C:\WINDOWS\system32\umdmxfrm.dll
2006-09-26 18:49 13,312 --a------ C:\WINDOWS\system32\tcmsetup.exe
2006-09-26 18:49 12,032 --a------ C:\WINDOWS\system32\drivers\ws2ifsl.sys
2006-09-26 18:49 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-09-26 18:49 11,776 --a------ C:\WINDOWS\system32\wshisn.dll
2006-09-26 18:49 11,776 --a------ C:\WINDOWS\system32\winmsd.exe
2006-09-26 18:49 11,264 --a------ C:\WINDOWS\system32\tree.com
2006-09-26 18:49 102,912 --a------ C:\WINDOWS\system32\verifier.exe
2006-09-26 18:49 10,608 --a------ C:\WINDOWS\system32\wowexec.exe
2006-09-26 18:49 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-09-26 18:48 98,304 --a------ C:\WINDOWS\system32\rtm.dll
2006-09-26 18:48 90,112 --a------ C:\WINDOWS\system32\rsvpsp.dll
2006-09-26 18:48 9,728 --a------ C:\WINDOWS\system32\sprestrt.exe
2006-09-26 18:48 9,728 --a------ C:\WINDOWS\system32\rsvpperf.dll
2006-09-26 18:48 9,216 --a------ C:\WINDOWS\system32\subst.exe
2006-09-26 18:48 882 --a------ C:\WINDOWS\system32\share.exe
2006-09-26 18:48 8,832 --a------ C:\WINDOWS\system32\drivers\rasacd.sys
2006-09-26 18:48 8,192 --a------ C:\WINDOWS\system32\qosname.dll
2006-09-26 18:48 7,168 --a------ C:\WINDOWS\system32\recover.exe
2006-09-26 18:48 6,656 --a------ C:\WINDOWS\system32\routetab.dll
2006-09-26 18:48 6,144 --a------ C:\WINDOWS\system32\svcpack.dll
2006-09-26 18:48 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-09-26 18:48 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-09-26 18:48 53,248 --a------ C:\WINDOWS\system32\rsm.exe
2006-09-26 18:48 51,200 --a------ C:\WINDOWS\system32\syncapp.exe
2006-09-26 18:48 5,888 --a------ C:\WINDOWS\system32\drivers\rootmdm.sys
2006-09-26 18:48 5,632 --a------ C:\WINDOWS\system32\softpub.dll
2006-09-26 18:48 5,632 --a------ C:\WINDOWS\system32\skdll.dll
2006-09-26 18:48 5,120 --a------ C:\WINDOWS\system32\shell.dll
2006-09-26 18:48 49,664 --a------ C:\WINDOWS\system32\rsmui.exe
2006-09-26 18:48 49,179 --a------ C:\WINDOWS\system32\sqlwoa.dll
2006-09-26 18:48 421,376 --a------ C:\WINDOWS\system32\setupdll.dll
2006-09-26 18:48 4,608 --a------ C:\WINDOWS\system32\regwiz.exe
2006-09-26 18:48 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-09-26 18:48 4,224 --a------ C:\WINDOWS\system32\drivers\rdpcdd.sys
2006-09-26 18:48 4,208 --a------ C:\WINDOWS\system32\storage.dll
2006-09-26 18:48 37,888 --a------ C:\WINDOWS\system32\syskey.exe
2006-09-26 18:48 34,432 --a------ C:\WINDOWS\system32\drivers\rawwan.sys
2006-09-26 18:48 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-09-26 18:48 31,232 --a------ C:\WINDOWS\system32\sc.exe
2006-09-26 18:48 3,584 --a------ C:\WINDOWS\system32\riched32.dll
2006-09-26 18:48 3,584 --a------ C:\WINDOWS\system32\regedt32.exe
2006-09-26 18:48 3,072 --a------ C:\WINDOWS\system32\rnr20.dll
2006-09-26 18:48 29,696 --a------ C:\WINDOWS\system32\rsvpmsg.dll
2006-09-26 18:48 27,440 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-09-26 18:48 26,624 --a------ C:\WINDOWS\system32\scredir.dll
2006-09-26 18:48 25,600 --a------ C:\WINDOWS\system32\routemon.exe
2006-09-26 18:48 25,088 --a------ C:\WINDOWS\system32\sort.exe
2006-09-26 18:48 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-26 18:48 24,626 --a------ C:\WINDOWS\system32\scrrnfr.dll
2006-09-26 18:48 24,624 --a------ C:\WINDOWS\system32\scofr.dll
2006-09-26 18:48 24,603 --a------ C:\WINDOWS\system32\sqlwid.dll
2006-09-26 18:48 24,576 --a------ C:\WINDOWS\system32\rsmsink.exe
2006-09-26 18:48 23,552 --a------ C:\WINDOWS\system32\sfmapi.dll
2006-09-26 18:48 23,552 --a------ C:\WINDOWS\system32\rasrad.dll
2006-09-26 18:48 22,528 --a------ C:\WINDOWS\system32\rasmxs.dll
2006-09-26 18:48 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-09-26 18:48 22,016 --a------ C:\WINDOWS\system32\rpcns4.dll
2006-09-26 18:48 21,504 --a------ C:\WINDOWS\system32\route.exe
2006-09-26 18:48 202,240 --a------ C:\WINDOWS\system32\drivers\rmcast.sys
2006-09-26 18:48 19,216 --a------ C:\WINDOWS\system32\sysedit.exe
2006-09-26 18:48 17,408 --a------ C:\WINDOWS\system32\runas.exe
2006-09-26 18:48 16,512 --a------ C:\WINDOWS\system32\drivers\raspti.sys
2006-09-26 18:48 16,384 --a------ C:\WINDOWS\system32\slbrccsp.dll
2006-09-26 18:48 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-09-26 18:48 15,872 --a------ C:\WINDOWS\system32\sysinv.dll
2006-09-26 18:48 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-09-26 18:48 148,480 --a------ C:\WINDOWS\system32\rasmontr.dll
2006-09-26 18:48 14,848 --a------ C:\WINDOWS\system32\serwvdrv.dll
2006-09-26 18:48 14,848 --a------ C:\WINDOWS\system32\serialui.dll
2006-09-26 18:48 14,592 --a------ C:\WINDOWS\system32\drivers\smclib.sys
2006-09-26 18:48 139,264 --a------ C:\WINDOWS\system32\swprv.dll
2006-09-26 18:48 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-09-26 18:48 132,608 --a------ C:\WINDOWS\system32\rsvp.exe
2006-09-26 18:48 130,048 --a------ C:\WINDOWS\system32\sdpblb.dll
2006-09-26 18:48 13,824 --a------ C:\WINDOWS\system32\sisbkup.dll
2006-09-26 18:48 13,824 --a------ C:\WINDOWS\system32\senscfg.dll
2006-09-26 18:48 12,800 --a------ C:\WINDOWS\system32\replace.exe
2006-09-26 18:48 12,800 --a------ C:\WINDOWS\system32\rasser.dll
2006-09-26 18:48 12,288 --a------ C:\WINDOWS\system32\rasctrs.dll
2006-09-26 18:48 12,067 --a------ C:\WINDOWS\system32\setver.exe
2006-09-26 18:48 118,784 --a------ C:\WINDOWS\system32\scardssp.dll
2006-09-26 18:48 11,776 --a------ C:\WINDOWS\system32\rasdial.exe
2006-09-26 18:48 11,776 --a------ C:\WINDOWS\system32\rasautou.exe
2006-09-26 18:48 107,520 --a------ C:\WINDOWS\system32\rend.dll
2006-09-26 18:48 10,240 --a------ C:\WINDOWS\system32\sfc.exe
2006-09-26 18:48 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-09-26 18:47 94,282 --a------ C:\WINDOWS\system32\msencode.dll
2006-09-26 18:47 924,432 --a------ C:\WINDOWS\system32\mfc40u.dll
2006-09-26 18:47 924,432 --a------ C:\WINDOWS\system32\mfc40.dll
2006-09-26 18:47 91,648 --a------ C:\WINDOWS\system32\ipxmontr.dll
2006-09-26 18:47 90,624 --a------ C:\WINDOWS\system32\mycomput.dll
2006-09-26 18:47 9,936 --a------ C:\WINDOWS\system32\lzexpand.dll
2006-09-26 18:47 9,728 --a------ C:\WINDOWS\system32\label.exe
2006-09-26 18:47 9,600 --a------ C:\WINDOWS\system32\drivers\ndistapi.sys
2006-09-26 18:47 9,216 --a------ C:\WINDOWS\system32\print.exe
2006-09-26 18:47 9,216 --a------ C:\WINDOWS\system32\lprmonui.dll
2006-09-26 18:47 9,216 --a------ C:\WINDOWS\system32\lpr.exe
2006-09-26 18:47 89,600 --a------ C:\WINDOWS\system32\langwrbk.dll
2006-09-26 18:47 83,456 --a------ C:\WINDOWS\system32\olecli.dll
2006-09-26 18:47 817 --a------ C:\WINDOWS\system32\mscdexnt.exe
2006-09-26 18:47 8,192 --a------ C:\WINDOWS\system32\psnppagn.dll
2006-09-26 18:47 8,192 --a------ C:\WINDOWS\system32\mountvol.exe
2006-09-26 18:47 8,192 --a------ C:\WINDOWS\system32\mciole16.dll
2006-09-26 18:47 8,192 --a------ C:\WINDOWS\system32\mag_hook.dll
2006-09-26 18:47 77,312 --a------ C:\WINDOWS\system32\msaudite.dll
2006-09-26 18:47 75,264 --a------ C:\WINDOWS\system32\olecli32.dll
2006-09-26 18:47 74,240 --a------ C:\WINDOWS\system32\ipxpromn.dll
2006-09-26 18:47 73,802 --a------ C:\WINDOWS\system32\msrclr40.dll
2006-09-26 18:47 7,680 --a------ C:\WINDOWS\system32\ncxpnt.dll
2006-09-26 18:47 7,680 --a------ C:\WINDOWS\system32\mll_mtf.dll
2006-09-26 18:47 7,680 --a------ C:\WINDOWS\system32\mciole32.dll
2006-09-26 18:47 7,680 --a------ C:\WINDOWS\system32\kbdcan.dll
2006-09-26 18:47 7,680 --a------ C:\WINDOWS\system32\drivers\mcd.sys
2006-09-26 18:47 7,168 --a------ C:\WINDOWS\system32\msr2cenu.dll
2006-09-26 18:47 7,168 --a------ C:\WINDOWS\system32\mscat32.dll
2006-09-26 18:47 7,116 --a------ C:\WINDOWS\system32\nlsfunc.exe
2006-09-26 18:47 7,040 --a------ C:\WINDOWS\system32\kdcom.dll
2006-09-26 18:47 69,632 --a------ C:\WINDOWS\system32\msr2c.dll
2006-09-26 18:47 69,120 --a------ C:\WINDOWS\system32\olethk32.dll
2006-09-26 18:47 69,120 --a------ C:\WINDOWS\system32\mprddm.dll
2006-09-26 18:47 66,560 --a------ C:\WINDOWS\system32\ipxsap.dll
2006-09-26 18:47 65,536 --a------ C:\WINDOWS\system32\msratelc.dll
2006-09-26 18:47 65,536 --a------ C:\WINDOWS\system32\jgsh400.dll
2006-09-26 18:47 63,232 --a------ C:\WINDOWS\system32\drivers\nwlnknb.sys
2006-09-26 18:47 62,976 --a------ C:\WINDOWS\system32\ocmanage.dll
2006-09-26 18:47 61,312 --a------ C:\WINDOWS\system32\msacm.dll
2006-09-26 18:47 6,912 --a------ C:\WINDOWS\system32\drivers\parvdm.sys
2006-09-26 18:47 6,656 --a------ C:\WINDOWS\system32\msswchx.exe
2006-09-26 18:47 6,144 --a------ C:\WINDOWS\system32\lpq.exe
2006-09-26 18:47 6,144 --a------ C:\WINDOWS\system32\kbdmac.dll
2006-09-26 18:47 6,144 --a------ C:\WINDOWS\system32\kbdfo.dll
2006-09-26 18:47 6,144 --a------ C:\WINDOWS\system32\kbdbene.dll
2006-09-26 18:47 59,392 --a------ C:\WINDOWS\system32\ntlanui.dll
2006-09-26 18:47 565,760 --a------ C:\WINDOWS\system32\msvcp50.dll
2006-09-26 18:47 55,936 --a------ C:\WINDOWS\system32\drivers\nwlnkspx.sys
2006-09-26 18:47 52,736 --a------ C:\WINDOWS\system32\migpwd.exe
2006-09-26 18:47 51,200 --a------ C:\WINDOWS\system32\msxml3r.dll
2006-09-26 18:47 50,688 --a------ C:\WINDOWS\system32\loghours.dll
2006-09-26 18:47 50,176 --a------ C:\WINDOWS\system32\mdhcp.dll
2006-09-26 18:47 5,632 --a------ C:\WINDOWS\system32\mll_qic.dll
2006-09-26 18:47 5,120 --a------ C:\WINDOWS\system32\lodctr.exe
2006-09-26 18:47 49,488 --a------ C:\WINDOWS\system32\jobexec.dll
2006-09-26 18:47 49,152 --a------ C:\WINDOWS\system32\mprdim.dll
2006-09-26 18:47 47,616 --a------ C:\WINDOWS\system32\mprui.dll
2006-09-26 18:47 46,592 --a------ C:\WINDOWS\system32\pmspl.dll
2006-09-26 18:47 46,080 --a------ C:\WINDOWS\system32\ipsec6.exe
2006-09-26 18:47 450,560 --a------ C:\WINDOWS\system32\infosoft.dll
2006-09-26 18:47 45,568 --a------ C:\WINDOWS\system32\jgsd400.dll
2006-09-26 18:47 45,056 --a------ C:\WINDOWS\system32\ntmsevt.dll
2006-09-26 18:47 44,544 --a------ C:\WINDOWS\system32\jgaw400.dll
2006-09-26 18:47 43,792 --a------ C:\WINDOWS\system32\msxml2r.dll
2006-09-26 18:47 43,008 --a------ C:\WINDOWS\system32\msports.dll
2006-09-26 18:47 42,809 --a------ C:\WINDOWS\system32\key01.sys
2006-09-26 18:47 41,984 --a------ C:\WINDOWS\system32\osuninst.exe
2006-09-26 18:47 4,608 --a------ C:\WINDOWS\system32\mssip32.dll
2006-09-26 18:47 4,608 --a------ C:\WINDOWS\system32\mchgrcoi.dll
2006-09-26 18:47 4,224 --a------ C:\WINDOWS\system32\drivers\mnmdd.sys
2006-09-26 18:47 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-09-26 18:47 4,096 --a------ C:\WINDOWS\system32\iprtprio.dll
2006-09-26 18:47 39,936 --a------ C:\WINDOWS\system32\ipxrtmgr.dll
2006-09-26 18:47 39,936 --a------ C:\WINDOWS\system32\iologmsg.dll
2006-09-26 18:47 39,744 --a------ C:\WINDOWS\system32\ole2.dll
2006-09-26 18:47 39,434 --a------ C:\WINDOWS\system32\mem.exe
2006-09-26 18:47 38,016 --a------ C:\WINDOWS\system32\drivers\ndproxy.sys
2006-09-26 18:47 37,888 --a------ C:\WINDOWS\system32\olecnv32.dll
2006-09-26 18:47 37,376 --a------ C:\WINDOWS\system32\msobjs.dll
2006-09-26 18:47 362,496 --a------ C:\WINDOWS\system32\jet500.dll
2006-09-26 18:47 36,352 --a------ C:\WINDOWS\system32\narrhook.dll
2006-09-26 18:47 36,352 --a------ C:\WINDOWS\system32\mssign32.dll
2006-09-26 18:47 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-09-26 18:47 35,840 --a------ C:\WINDOWS\system32\jgmd400.dll
2006-09-26 18:47 35,328 --a------ C:\WINDOWS\system32\pifmgr.dll
2006-09-26 18:47 34,304 --a------ C:\WINDOWS\system32\ping6.exe
2006-09-26 18:47 32,896 --a------ C:\WINDOWS\system32\drivers\ipfltdrv.sys
2006-09-26 18:47 32,512 --a------ C:\WINDOWS\system32\drivers\nwlnkfwd.sys
2006-09-26 18:47 312,832 --a------ C:\WINDOWS\system32\netui2.dll
2006-09-26 18:47 30,720 --a------ C:\WINDOWS\system32\plustab.dll
2006-09-26 18:47 30,720 --a------ C:\WINDOWS\system32\msxmlr.dll
2006-09-26 18:47 30,208 --a------ C:\WINDOWS\system32\lights.exe
2006-09-26 18:47 3,862 --a------ C:\WINDOWS\system32\pubprn.vbs
2006-09-26 18:47 3,584 --a------ C:\WINDOWS\system32\mll_hp.dll
2006-09-26 18:47 3,584 --a------ C:\WINDOWS\system32\iprop.dll
2006-09-26 18:47 3,456 --a------ C:\WINDOWS\system32\drivers\oprghdlr.sys
2006-09-26 18:47 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2006-09-26 18:47 291,328 --a------ C:\WINDOWS\system32\neth.dll
2006-09-26 18:47 29,370 --a------ C:\WINDOWS\system32\ntdos411.sys
2006-09-26 18:47 29,274 --a------ C:\WINDOWS\system32\ntdos412.sys
2006-09-26 18:47 29,146 --a------ C:\WINDOWS\system32\ntdos804.sys
2006-09-26 18:47 29,146 --a------ C:\WINDOWS\system32\ntdos404.sys
2006-09-26 18:47 28,746 --a------ C:\WINDOWS\system32\msrecr40.dll
2006-09-26 18:47 28,719 --a------ C:\WINDOWS\system32\jsfr.dll
2006-09-26 18:47 27,916 --a------ C:\WINDOWS\system32\ntdos.sys
2006-09-26 18:47 26,624 --a------ C:\WINDOWS\system32\lnkstub.exe
2006-09-26 18:47 26,224 --a------ C:\WINDOWS\system32\odbc16gt.dll
2006-09-26 18:47 253,952 --a------ C:\WINDOWS\system32\msvcrt20.dll
2006-09-26 18:47 251,392 --a------ C:\WINDOWS\system32\netevent.dll
2006-09-26 18:47 25,600 --a------ C:\WINDOWS\system32\msvidc32.dll
2006-09-26 18:47 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-09-26 18:47 24,064 --a------ C:\WINDOWS\system32\olesvr.dll
2006-09-26 18:47 22,528 --a------ C:\WINDOWS\system32\pathping.exe
2006-09-26 18:47 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-09-26 18:47 22,016 --a------ C:\WINDOWS\system32\olesvr32.dll
2006-09-26 18:47 22,016 --a------ C:\WINDOWS\system32\mpnotify.exe
2006-09-26 18:47 21,504 --a------ C:\WINDOWS\system32\nbtstat.exe
2006-09-26 18:47 21,504 --a------ C:\WINDOWS\system32\ipxrip.dll
2006-09-26 18:47 200,192 --a------ C:\WINDOWS\system32\netmsg.dll
2006-09-26 18:47 20,992 --a------ C:\WINDOWS\system32\ipxwan.dll
2006-09-26 18:47 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-09-26 18:47 2,944 --a------ C:\WINDOWS\system32\drivers\null.sys
2006-09-26 18:47 2,560 --a------ C:\WINDOWS\system32\lz32.dll
2006-09-26 18:47 199,168 --a------ C:\WINDOWS\system32\ir32_32.dll
2006-09-26 18:47 19,456 --a------ C:\WINDOWS\system32\mode.com
2006-09-26 18:47 18,944 --a------ C:\WINDOWS\system32\prflbmsg.dll
2006-09-26 18:47 18,944 --a------ C:\WINDOWS\system32\oleaccrc.dll
2006-09-26 18:47 18,944 --a------ C:\WINDOWS\system32\mimefilt.dll
2006-09-26 18:47 18,688 --a------ C:\WINDOWS\system32\drivers\partmgr.sys
2006-09-26 18:47 17,792 --a------ C:\WINDOWS\system32\drivers\ptilink.sys
2006-09-26 18:47 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-09-26 18:47 17,408 --a------ C:\WINDOWS\system32\perfnet.dll
2006-09-26 18:47 17,408 --a------ C:\WINDOWS\system32\mcicda.dll
2006-09-26 18:47 169,984 --a------ C:\WINDOWS\system32\iprtrmgr.dll
2006-09-26 18:47 169,520 --a------ C:\WINDOWS\system32\ole2disp.dll
2006-09-26 18:47 167,424 --a------ C:\WINDOWS\system32\ipmontr.dll
2006-09-26 18:47 163,328 --a------ C:\WINDOWS\system32\oleacc.dll
2006-09-26 18:47 16,896 --a------ C:\WINDOWS\system32\msidntld.dll
2006-09-26 18:47 153,008 --a------ C:\WINDOWS\system32\ole2nls.dll
2006-09-26 18:47 15,872 --a------ C:\WINDOWS\system32\more.com
2006-09-26 18:47 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-09-26 18:47 15,360 --a------ C:\WINDOWS\system32\pentnt.exe
2006-09-26 18:47 146,432 --a------ C:\WINDOWS\system32\msls31.dll
2006-09-26 18:47 14,848 --a------ C:\WINDOWS\system32\ntlanui2.dll
2006-09-26 18:47 14,841 --a------ C:\WINDOWS\system32\kb16.com
2006-09-26 18:47 14,336 --a------ C:\WINDOWS\system32\mrinfo.exe
2006-09-26 18:47 13,312 --a------ C:\WINDOWS\system32\ntvdmd.dll
2006-09-26 18:47 13,312 --a------ C:\WINDOWS\system32\msswch.dll
2006-09-26 18:47 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-26 18:47 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-09-26 18:47 127,168 --a------ C:\WINDOWS\system32\msvideo.dll
2006-09-26 18:47 121,856 --a------ C:\WINDOWS\system32\inetcplc.dll
2006-09-26 18:47 12,416 --a------ C:\WINDOWS\system32\drivers\nwlnkflt.sys
2006-09-26 18:47 12,288 --a------ C:\WINDOWS\system32\perfts.dll
2006-09-26 18:47 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-09-26 18:47 12,288 --a------ C:\WINDOWS\system32\mmdrv.dll
2006-09-26 18:47 119,808 --a------ C:\WINDOWS\system32\oledlg.dll
2006-09-26 18:47 119,808 --a------ C:\WINDOWS\system32\mmutilse.dll
2006-09-26 18:47 114,688 --a------ C:\WINDOWS\system32\mprmsg.dll
2006-09-26 18:47 112,128 --a------ C:\WINDOWS\system32\mapistub.dll
2006-09-26 18:47 108,512 --a------ C:\WINDOWS\system32\netapi.dll
2006-09-26 18:47 102,912 --a------ C:\WINDOWS\system32\msaatext.dll
2006-09-26 18:47 10,752 --a------ C:\WINDOWS\system32\pschdprf.dll
2006-09-26 18:47 10,496 --a------ C:\WINDOWS\system32\mcdsrv32.dll
2006-09-26 18:47 10,240 --a------ C:\WINDOWS\system32\panmap.dll
2006-09-26 18:47 10,240 --a------ C:\WINDOWS\system32\mcd32.dll
2006-09-26 18:47 10,112 --a------ C:\WINDOWS\system32\modex.dll
2006-09-26 18:47 1,355,776 --a------ C:\WINDOWS\system32\msvbvm50.dll
2006-09-26 18:47 1,187 --a------ C:\WINDOWS\system32\loadfix.com
2006-09-26 18:46 9,216 --a------ C:\WINDOWS\system32\find.exe
2006-09-26 18:46 9,216 --a------ C:\WINDOWS\system32\eventvwr.exe
2006-09-26 18:46 9,216 --a------ C:\WINDOWS\system32\diskcomp.com
2006-09-26 18:46 882 --a------ C:\WINDOWS\system32\fastopen.exe
2006-09-26 18:46 86,528 --a------ C:\WINDOWS\system32\iassam.dll
2006-09-26 18:46 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-09-26 18:46 81,920 --a------ C:\WINDOWS\system32\fsusd.dll
2006-09-26 18:46 80,896 --a------ C:\WINDOWS\system32\fontsub.dll
2006-09-26 18:46 8,704 --a------ C:\WINDOWS\system32\hostname.exe
2006-09-26 18:46 8,424 --a------ C:\WINDOWS\system32\exe2bin.exe
2006-09-26 18:46 78,848 --a------ C:\WINDOWS\system32\dhcpsapi.dll
2006-09-26 18:46 77,824 --a------ C:\WINDOWS\system32\gcdef.dll
2006-09-26 18:46 72,704 --a------ C:\WINDOWS\system32\hlink.dll
2006-09-26 18:46 71,102 --a------ C:\WINDOWS\system32\edit.com
2006-09-26 18:46 70,656 --a------ C:\WINDOWS\system32\ifsutil.dll
2006-09-26 18:46 7,936 --a------ C:\WINDOWS\system32\drivers\fs_rec.sys
2006-09-26 18:46 7,168 --a------ C:\WINDOWS\system32\forcedos.exe
2006-09-26 18:46 7,168 --a------ C:\WINDOWS\system32\diskcopy.com
2006-09-26 18:46 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2006-09-26 18:46 62,976 --a------ C:\WINDOWS\system32\iassvcs.dll
2006-09-26 18:46 62,976 --a------ C:\WINDOWS\system32\dsauth.dll
2006-09-26 18:46 62,464 --a------ C:\WINDOWS\system32\iasnap.dll
2006-09-26 18:46 62,464 --a------ C:\WINDOWS\system32\dpnmodem.dll
2006-09-26 18:46 61,952 --a------ C:\WINDOWS\system32\fsutil.exe
2006-09-26 18:46 61,952 --a------ C:\WINDOWS\system32\dpnwsock.dll
2006-09-26 18:46 590,336 --a------ C:\WINDOWS\system32\d3dramp.dll
2006-09-26 18:46 56,320 --a------ C:\WINDOWS\system32\icmui.dll
2006-09-26 18:46 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-09-26 18:46 55,808 --a------ C:\WINDOWS\system32\dfrgres.dll
2006-09-26 18:46 54,032 --a------ C:\WINDOWS\system32\dpserial.dll
2006-09-26 18:46 5,888 --a------ C:\WINDOWS\system32\drivers\dmload.sys
2006-09-26 18:46 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-09-26 18:46 47,616 --a------ C:\WINDOWS\system32\docprop.dll
2006-09-26 18:46 47,616 --a------ C:\WINDOWS\system32\d3dxof.dll
2006-09-26 18:46 47,104 --a------ C:\WINDOWS\system32\drwtsn32.exe
2006-09-26 18:46 45,083 --a------ C:\WINDOWS\system32\dispex.dll
2006-09-26 18:46 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-09-26 18:46 44,032 --a------ C:\WINDOWS\system32\dimap.dll
2006-09-26 18:46 436,224 --a------ C:\WINDOWS\system32\d3dim.dll
2006-09-26 18:46 42,768 --a------ C:\WINDOWS\system32\dpwsock.dll
2006-09-26 18:46 41,472 --a------ C:\WINDOWS\system32\iasads.dll
2006-09-26 18:46 401,408 --a------ C:\WINDOWS\system32\dhcpmon.dll
2006-09-26 18:46 4,912 --a------ C:\WINDOWS\system32\himem.sys
2006-09-26 18:46 4,656 --a------ C:\WINDOWS\system32\ds16gt.dLL
2006-09-26 18:46 4,608 --a------ C:\WINDOWS\system32\dllhst3g.exe
2006-09-26 18:46 395,264 --a------ C:\WINDOWS\system32\diactfrm.dll
2006-09-26 18:46 39,424 --a------ C:\WINDOWS\system32\esentutl.exe
2006-09-26 18:46 39,424 --a------ C:\WINDOWS\system32\ddeml.dll
2006-09-26 18:46 350,208 --a------ C:\WINDOWS\system32\d3drm.dll
2006-09-26 18:46 35,072 --a------ C:\WINDOWS\system32\drivers\fips.sys
2006-09-26 18:46 34,816 --a------ C:\WINDOWS\system32\d3dpmesh.dll
2006-09-26 18:46 330,752 --a------ C:\WINDOWS\system32\dmconfig.dll
2006-09-26 18:46 33,280 --a------ C:\WINDOWS\system32\eventcls.dll
2006-09-26 18:46 33,040 --a------ C:\WINDOWS\system32\dplay.dll
2006-09-26 18:46 32,256 --a------ C:\WINDOWS\system32\iashlpr.dll
2006-09-26 18:46 3,328 --a------ C:\WINDOWS\system32\drivers\dxgthk.sys
2006-09-26 18:46 3,072 --a------ C:\WINDOWS\system32\fixmapi.exe
2006-09-26 18:46 285,184 --a------ C:\WINDOWS\system32\glmf32.dll
2006-09-26 18:46 28,400 --a------ C:\WINDOWS\system32\drwatson.exe
2006-09-26 18:46 273,920 --a------ C:\WINDOWS\system32\dmdlgs.dll
2006-09-26 18:46 26,112 --a------ C:\WINDOWS\system32\graftabl.com
2006-09-26 18:46 253,440 --a------ C:\WINDOWS\system32\iassdo.dll
2006-09-26 18:46 25,600 --a------ C:\WINDOWS\system32\format.com
2006-09-26 18:46 245,760 --a------ C:\WINDOWS\system32\ieakui.dll
2006-09-26 18:46 24,576 --a------ C:\WINDOWS\system32\gdi.exe
2006-09-26 18:46 23,552 --a------ C:\WINDOWS\system32\iasacct.dll
2006-09-26 18:46 21,162 --a------ C:\WINDOWS\system32\debug.exe
2006-09-26 18:46 19,902 --a------ C:\WINDOWS\system32\graphics.com
2006-09-26 18:46 19,456 --a------ C:\WINDOWS\system32\dmocx.dll
2006-09-26 18:46 19,456 --a------ C:\WINDOWS\system32\diskperf.exe
2006-09-26 18:46 18,944 --a------ C:\WINDOWS\system32\deskperf.dll
2006-09-26 18:46 18,432 --a------ C:\WINDOWS\system32\dmintf.dll
2006-09-26 18:46 177,152 --a------ C:\WINDOWS\system32\ftsrch.dll
2006-09-26 18:46 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-09-26 18:46 17,920 --a------ C:\WINDOWS\system32\iaspolcy.dll
2006-09-26 18:46 17,408 --a------ C:\WINDOWS\system32\esentprf.dll
2006-09-26 18:46 16,896 --a------ C:\WINDOWS\system32\deskmon.dll
2006-09-26 18:46 16,896 --a------ C:\WINDOWS\system32\deskadp.dll
2006-09-26 18:46 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-09-26 18:46 16,384 --a------ C:\WINDOWS\system32\help.exe
2006-09-26 18:46 16,384 --a------ C:\WINDOWS\system32\fmifs.dll
2006-09-26 18:46 152,064 --a------ C:\WINDOWS\system32\datime.dll
2006-09-26 18:46 150,016 --a------ C:\WINDOWS\system32\dskquoui.dll
2006-09-26 18:46 15,360 --a------ C:\WINDOWS\system32\hnetmon.dll
2006-09-26 18:46 141,312 --a------ C:\WINDOWS\system32\iasrecst.dll
2006-09-26 18:46 14,848 --a------ C:\WINDOWS\system32\fc.exe
2006-09-26 18:46 134,656 --a------ C:\WINDOWS\system32\dmdskres.dll
2006-09-26 18:46 13,010 --a------ C:\WINDOWS\system32\edlin.exe
2006-09-26 18:46 126,080 --a------ C:\WINDOWS\system32\drivers\ftdisk.sys
2006-09-26 18:46 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-09-26 18:46 101,888 --a------ C:\WINDOWS\system32\gpkcsp.dll
2006-09-26 18:46 10,752 --a------ C:\WINDOWS\system32\doskey.exe
2006-09-26 18:46 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys
2006-09-26 18:46 10,240 --a------ C:\WINDOWS\system32\finger.exe
2006-09-26 18:46 1,502,208 --a------ C:\WINDOWS\system32\diskcopy.dll
2006-09-26 18:46 1,114,896 --a------ C:\WINDOWS\system32\esent97.dll
2006-09-26 18:45 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-09-26 18:45 9,037 --a------ C:\WINDOWS\system32\ansi.sys
2006-09-26 18:45 81,408 --a------ C:\WINDOWS\system32\autodisc.dll
2006-09-26 18:45 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-09-26 18:45 8,192 --a------ C:\WINDOWS\system32\control.exe
2006-09-26 18:45 8,192 --a------ C:\WINDOWS\system32\cidaemon.exe
2006-09-26 18:45 73,728 --a------ C:\WINDOWS\system32\csseqchk.dll
2006-09-26 18:45 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-09-26 18:45 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2006-09-26 18:45 70,352 --a------ C:\WINDOWS\system32\avicap.dll
2006-09-26 18:45 7,680 --a------ C:\WINDOWS\system32\ckcnv.exe
2006-09-26 18:45 7,680 --a------ C:\WINDOWS\system32\chcp.com
2006-09-26 18:45 67,072 --a------ C:\WINDOWS\system32\console.dll
2006-09-26 18:45 66,048 --a------ C:\WINDOWS\system32\avicap32.dll
2006-09-26 18:45 52,103 --a------ C:\WINDOWS\system32\command.com
2006-09-26 18:45 5,120 --a------ C:\WINDOWS\system32\bootvrfy.exe
2006-09-26 18:45 4,608 --a------ C:\WINDOWS\system32\bootok.exe
2006-09-26 18:45 4,224 --a------ C:\WINDOWS\system32\drivers\beep.sys
2006-09-26 18:45 359,936 --a------ C:\WINDOWS\system32\cards.dll
2006-09-26 18:45 352,256 --a------ C:\WINDOWS\system32\drivers\atmuni.sys
2006-09-26 18:45 346,112 --a------ C:\WINDOWS\system32\confmsp.dll
2006-09-26 18:45 34,816 --a------ C:\WINDOWS\system32\atmpvcno.dll
2006-09-26 18:45 33,904 --a------ C:\WINDOWS\system32\commdlg.dll
2006-09-26 18:45 32,768 --a------ C:\WINDOWS\system32\cnetcfg.dll
2006-09-26 18:45 31,360 --a------ C:\WINDOWS\system32\drivers\atmepvc.sys
2006-09-26 18:45 30,160 --a------ C:\WINDOWS\system32\compobj.dll
2006-09-26 18:45 3,584 --a------ C:\WINDOWS\system32\comcat.dll
2006-09-26 18:45 27,648 --a------ C:\WINDOWS\system32\ccfgnt.dll
2006-09-26 18:45 27,200 -ra------ C:\WINDOWS\system32\ctl3dv2.dll
2006-09-26 18:45 27,136 --a------ C:\WINDOWS\system32\ctl3d32.dll
2006-09-26 18:45 27,097 --a------ C:\WINDOWS\system32\country.sys
2006-09-26 18:45 26,624 --a------ C:\WINDOWS\system32\cnvfat.dll
2006-09-26 18:45 26,624 --a------ C:\WINDOWS\system32\aaaamon.dll
2006-09-26 18:45 26,112 --a------ C:\WINDOWS\system32\adptif.dll
2006-09-26 18:45 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-09-26 18:45 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-09-26 18:45 19,968 --a------ C:\WINDOWS\system32\arp.exe
2006-09-26 18:45 19,456 --a------ C:\WINDOWS\system32\cacls.exe
2006-09-26 18:45 18,432 --a------ C:\WINDOWS\system32\compact.exe
2006-09-26 18:45 166,400 --a------ C:\WINDOWS\system32\ciadmin.dll
2006-09-26 18:45 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-09-26 18:45 15,872 --a------ C:\WINDOWS\system32\comp.exe
2006-09-26 18:45 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-09-26 18:45 149,019 --a------ C:\WINDOWS\system32\crtdll.dll
2006-09-26 18:45 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-09-26 18:45 146,432 --a------ C:\WINDOWS\system32\capesnpn.dll
2006-09-26 18:45 14,336 --a------ C:\WINDOWS\system32\cmpbk32.dll
2006-09-26 18:45 14,336 --a------ C:\WINDOWS\system32\atkctrs.dll
2006-09-26 18:45 135,680 --a------ C:\WINDOWS\system32\acledit.dll
2006-09-26 18:45 13,952 --a------ C:\WINDOWS\system32\drivers\cbidf2k.sys
2006-09-26 18:45 13,824 --a------ C:\WINDOWS\system32\convert.exe
2006-09-26 18:45 12,642 --a------ C:\WINDOWS\system32\append.exe
2006-09-26 18:45 12,288 --a------ C:\WINDOWS\system32\bootvid.dll
2006-09-26 18:45 12,032 --a------ C:\WINDOWS\system32\drivers\acpiec.sys
2006-09-26 18:45 115,200 --a------ C:\WINDOWS\system32\calc.exe
2006-09-26 18:45 11,776 --a------ C:\WINDOWS\system32\chkdsk.exe
2006-09-26 18:45 11,264 --a------ C:\WINDOWS\system32\clb.dll
2006-09-26 18:45 11,264 --a------ C:\WINDOWS\system32\chkntfs.exe
2006-09-26 18:45 11,264 --a------ C:\WINDOWS\system32\attrib.exe
2006-09-26 18:45 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-09-26 18:45 109,568 --a------ C:\WINDOWS\system32\cic.dll
2006-09-26 18:45 109,568 --a------ C:\WINDOWS\system32\avifile.dll
2006-09-26 18:45 102,912 --a------ C:\WINDOWS\system32\apcups.dll
2006-09-26 14:07 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-09-26 11:46 109,568 --a------ C:\WINDOWS\system32\pxinsi64.exe
2006-09-26 11:46 108,544 --a------ C:\WINDOWS\system32\pxcpyi64.exe
2006-09-26 11:45 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2006-09-26 11:45 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2006-09-26 11:45 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll
2006-09-26 11:45 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2006-09-26 11:45 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2006-09-26 11:45 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2006-09-26 11:30 5,376 --a------ C:\WINDOWS\system32\drivers\viaide.sys
2006-09-26 11:25 12,416 --a------ C:\WINDOWS\system32\drivers\PcdrNdisuio.sys
2006-09-26 11:22 45,056 --a------ C:\WINDOWS\system32\hpreg.dll
2006-09-26 11:22 40,960 --a------ C:\WINDOWS\system32\omano.dll
2006-09-26 11:22 13,861 --a------ C:\WINDOWS\system32\CHODDI.SYS
2006-09-26 11:20 122,880 --a------ C:\WINDOWS\system32\ShellvRTF.dll
2006-09-26 11:13 90,112 --a------ C:\WINDOWS\system32\ps2.EXE
2006-09-26 11:13 90,112 --a------ C:\WINDOWS\system32\ps2.bat
2006-09-26 11:13 14,112 --a------ C:\WINDOWS\system32\drivers\PS2.sys
2006-09-26 11:10 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2006-09-26 11:10 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2006-09-26 11:10 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2006-09-26 11:10 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2006-09-26 11:10 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-09-26 11:10 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2006-09-26 11:10 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2006-09-26 11:09 28,672 --a------ C:\WINDOWS\system32\hpzjfw01.dll
2006-09-26 11:05 8,704 --a------ C:\WINDOWS\system32\fxsperf.dll
2006-09-26 11:05 72,192 --a------ C:\WINDOWS\system32\fxscom.dll
2006-09-26 11:05 7,168 --a------ C:\WINDOWS\system32\fxsres.dll
2006-09-26 11:05 66,048 --a------ C:\WINDOWS\system32\fxsevent.dll
2006-09-26 11:05 563,712 --a------ C:\WINDOWS\system32\fxsst.dll
2006-09-26 11:05 452,096 --a------ C:\WINDOWS\system32\fxsapi.dll
2006-09-26 11:05 400,896 --a------ C:\WINDOWS\system32\fxsxp32.dll
2006-09-26 11:05 397,312 --a------ C:\WINDOWS\system32\fxstiff.dll
2006-09-26 11:05 31,744 --a------ C:\WINDOWS\system32\fxsroute.dll
2006-09-26 11:05 285,184 --a------ C:\WINDOWS\system32\fxscomex.dll
2006-09-26 11:05 27,136 --a------ C:\WINDOWS\system32\fxsdrv.dll
2006-09-26 11:05 268,800 --a------ C:\WINDOWS\system32\fxssvc.exe
2006-09-26 11:05 246,272 --a------ C:\WINDOWS\system32\fxst30.dll
2006-09-26 11:05 24,064 --a------ C:\WINDOWS\system32\fxsmon.dll
2006-09-26 11:05 238,592 --a------ C:\WINDOWS\system32\fxscover.exe
2006-09-26 11:05 23,552 --a------ C:\WINDOWS\system32\fxsext32.dll
2006-09-26 11:05 197,120 --a------ C:\WINDOWS\system32\fxswzrd.dll
2006-09-26 11:05 156,672 --a------ C:\WINDOWS\system32\fxsui.dll
2006-09-26 11:05 143,360 --a------ C:\WINDOWS\system32\fxsclnt.exe
2006-09-26 11:05 141,312 --a------ C:\WINDOWS\system32\fxsclntR.dll
2006-09-26 11:05 113,664 --a------ C:\WINDOWS\system32\fxscfgwz.dll
2006-09-26 11:05 11,776 --a------ C:\WINDOWS\system32\fxssend.exe
2006-09-26 11:04 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-09-26 11:04 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-09-26 11:04 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-09-26 11:04 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-09-26 11:04 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-09-26 11:04 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-09-26 11:04 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-09-26 11:04 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-09-26 11:04 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-09-26 11:04 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-26 11:04 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-09-26 11:04 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-09-26 11:04 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-09-26 11:02 449,920 --a------ C:\WINDOWS\system32\drivers\wn5401.sys
2006-09-26 11:02 36,864 --a------ C:\WINDOWS\system32\e100bmsg.dll
2006-09-26 11:02 19,456 --a------ C:\WINDOWS\system32\IntelNic.dll
2006-09-26 11:02 155,648 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
2006-09-26 11:02 126,976 --a------ C:\WINDOWS\system32\Prounstl.exe
2006-09-26 10:58 90,112 --a------ C:\WINDOWS\SOUNDMAN.EXE
2006-09-26 10:58 9,692,160 --a------ C:\WINDOWS\RTLCPL.EXE
2006-09-26 10:58 862,432 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-09-26 10:58 65,536 --a------ C:\WINDOWS\ALCMTR.EXE
2006-09-26 10:58 61,440 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-09-26 10:58 53,248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-09-26 10:58 405,504 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-09-26 10:58 40,960 --a------ C:\WINDOWS\system32\drivers\ati2erec.dll
2006-09-26 10:58 40,960 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-09-26 10:58 4,968,448 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-09-26 10:58 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-09-26 10:58 26,112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-09-26 10:58 258,048 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-09-26 10:58 253,440 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-09-26 10:58 24,064 --a------ C:\WINDOWS\system32\ativcoxx.dll
2006-09-26 10:58 237,568 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-09-26 10:58 2,805,248 --a------ C:\WINDOWS\ALCWZRD.EXE
2006-09-26 10:58 2,564,032 --a------ C:\WINDOWS\system32\drivers\RtkHDAud.sys
2006-09-26 10:58 2,518,240 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-09-26 10:58 17,408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-09-26 10:58 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2006-09-26 10:58 14,156,800 --a------ C:\WINDOWS\RTHDCPL.EXE
2006-09-26 10:58 110,592 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-09-26 10:58 1,421,312 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-09-26 10:55 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-26 10:53 786,944 --a------ C:\WINDOWS\system32\RDBios32.dll
2006-09-26 10:53 532,480 --a------ C:\WINDOWS\system32\cPC_DMIRD.dll
2006-09-26 10:48 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2006-09-26 10:45 40,320 --a------ C:\WINDOWS\system32\drivers\intelppm.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-12 19:35 -------- d--------
C:\Program Files\Mozilla Firefox
2006-10-12 19:28 -------- d--------
C:\Program Files\Steam
2006-10-12 18:31 -------- d--h-----
C:\Program Files\InstallShield Installation Information
2006-10-12 18:28 -------- d--------
C:\Program Files\epson
2006-10-12 18:27 -------- d--------
C:\Program Files\ArcSoft
2006-10-11 21:10 -------- d--------
C:\Program Files\Fichiers communs
2006-10-10 19:08 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Notepad++
2006-10-10 18:38 -------- d--------
C:\Program Files\Notepad++
2006-10-09 22:37 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft
2006-10-09 22:27 -------- d--------
C:\Program Files\PhotoFiltre Studio
2006-10-09 22:24 -------- d--------
C:\Program Files\VSToolbar
2006-10-09 22:24 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\SearchToolbarCorp
2006-10-09 21:33 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Macromedia
2006-10-08 09:32 -------- d--------
C:\Program Files\Easy Internet signup
2006-10-08 09:30 -------- d--------
C:\Program Files\MSN
2006-10-07 14:45 -------- d--------
C:\Program Files\AGEIA Technologies
2006-10-07 02:56 -------- d--------
C:\Program Files\Windows Media Player
2006-10-07 02:56 -------- d--------
C:\Program Files\Internet Explorer
2006-10-07 02:53 -------- d--------
C:\Program Files\Outlook Express
2006-10-07 02:53 -------- d--------
C:\Program Files\Fichiers communs\System
2006-10-07 01:38 -------- d--------
C:\Program Files\Fichiers communs\Adobe
2006-10-07 01:38 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\AdobeUM
2006-10-07 01:38 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Adobe
2006-10-07 00:06 -------- d--------
C:\Program Files\QuickTime
2006-10-07 00:06 -------- d--------
C:\Program Files\iTunes
2006-10-07 00:06 -------- d--------
C:\Program Files\iPod
2006-10-07 00:05 -------- d--------
C:\Program Files\Apple Software Update
2006-10-07 00:02 -------- d--------
C:\Program Files\CCleaner
2006-10-06 22:37 -------- d--------
C:\Program Files\PhotoFiltre
2006-10-05 22:35 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\vlc
2006-10-05 20:27 -------- d--------
C:\Program Files\MSN Messenger
2006-10-05 20:27 -------- d--------
C:\Program Files\Messenger Plus! Live
2006-10-05 20:24 -------- d--------
C:\Program Files\VideoLAN
2006-10-05 20:02 -------- d--------
C:\Program Files\Fichiers communs\Microsoft Shared
2006-10-05 19:58 -------- d--------
C:\Program Files\Alwil Software
2006-10-05 19:55 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Mozilla
2006-10-05 19:46 -------- d--------
C:\Program Files\Motive
2006-10-05 19:46 -------- d--------
C:\Program Files\Club-Internet
2006-10-05 19:01 -------- d--------
C:\Program Files\Fichiers communs\Motive
2006-10-05 19:01 -------- d--------
C:\Program Files\Common Files
2006-10-05 18:57 -------- d--------
C:\Program Files\BroadJump
2006-09-26 21:02 -------- d--------
C:\Program Files\xerox
2006-09-26 21:01 -------- d--h-----
C:\Program Files\WindowsUpdate
2006-09-26 21:01 -------- d--------
C:\Program Files\Windows NT
2006-09-26 21:01 -------- d--------
C:\Program Files\Uninstall Information
2006-09-26 21:00 -------- d--------
C:\Program Files\Sonic
2006-09-26 21:00 -------- d--------
C:\Program Files\Services en ligne
2006-09-26 20:59 -------- d--------
C:\Program Files\PC-Doctor for Windows
2006-09-26 20:59 -------- d--------
C:\Program Files\Online Services
2006-09-26 20:59 -------- d--------
C:\Program Files\NetMeeting
2006-09-26 20:59 -------- d--------
C:\Program Files\muvee Technologies
2006-09-26 20:59 -------- d--------
C:\Program Files\MSN Gaming Zone
2006-09-26 20:59 -------- d--------
C:\Program Files\Movie Maker
2006-09-26 20:59 -------- d--------
C:\Program Files\microsoft frontpage
2006-09-26 20:59 -------- d--------
C:\Program Files\Messenger
2006-09-26 20:59 -------- d--------
C:\Program Files\Java
2006-09-26 20:58 -------- d--------
C:\Program Files\InterVideo
2006-09-26 20:58 -------- d--------
C:\Program Files\HPQ
2006-09-26 20:56 -------- d--------
C:\Program Files\HP
2006-09-26 20:56 -------- d--------
C:\Program Files\Hewlett-Packard
2006-09-26 20:56 -------- d--------
C:\Program Files\Fichiers communs\TiVo Shared
2006-09-26 20:56 -------- d--------
C:\Program Files\Fichiers communs\SureThing Shared
2006-09-26 20:56 -------- d--------
C:\Program Files\Fichiers communs\SpeechEngines
2006-09-26 20:56 -------- d--------
C:\Program Files\Fichiers communs\Sonic Shared
2006-09-26 20:56 -------- d--------
C:\Program Files\Fichiers communs\Services
2006-09-26 20:56 -------- d--------
C:\Program Files\Fichiers communs\ODBC
2006-09-26 20:56 -------- d--------
C:\Program Files\Fichiers communs\muvee Technologies
2006-09-26 20:56 -------- d--------
C:\Program Files\Fichiers communs\MSSoap
2006-09-26 20:55 -------- d--------
C:\Program Files\Fichiers communs\Java
2006-09-26 20:55 -------- d--------
C:\Program Files\Fichiers communs\InstallShield
2006-09-26 20:55 -------- d--------
C:\Program Files\Fichiers communs\HP
2006-09-26 20:55 -------- d--------
C:\Program Files\Fichiers communs\Hewlett-Packard
2006-09-26 20:55 -------- d--------
C:\Program Files\ComPlus Applications
2006-09-26 20:55 -------- d--------
C:\Program Files\ATI Technologies
2006-09-26 20:55 -------- d--------
C:\Program Files\Adobe
2006-09-26 20:55 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Symantec
2006-09-26 20:55 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\SampleView
2006-09-26 20:55 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\Identities
2006-09-26 20:55 -------- d-------- C:\Documents and Settings\HP_Propri‚taire\Application Data\
Apple Computer
2006-09-26 11:46 50 --a------ C:\AUTOEXEC.BAT
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-14 14:51 108144 --a------ C:\WINDOWS\system32\GEARAspi.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\
currentversion\run]
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Steam"="\"C:\\Program Files\\Steam\\Steam.exe\" -silent"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\
currentversion\run]
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0\\bin\\jusched.exe"
"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
"HPHUPD06"="c:\\Program Files\\HP\\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\\
hphupd06.exe"
"HPHmon06"="C:\\WINDOWS\\system32\\hphmon06.exe"
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"PS2"="C:\\WINDOWS\\system32\\ps2.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"LSBWatcher"="c:\\hp\\drivers\\hplsbwatcher\\lsburnwatcher.exe"
"Reminder"="\"C:\\Windows\\Creator\\Remind_XP.exe\""
"BJCFD"="C:\\Program Files\\BroadJump\\Client Foundation\\CFD.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Avg Antivirus"="C:\\WINDOWS\\system32\\icpldrvx.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\
ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"AGEIA PhysX SysTray"="C:\\Program Files\\AGEIA Technologies\\TrayIcon.exe"
"wxzoiul.dll"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\wxzoiul.dll,tzgwbrb"
"EPSON Stylus Photo RX520 Series"="C:\\WINDOWS\\System32\\spool\\
DRIVERS\\W32X86\\3\\E_FATIAGE.EXE /P31 \
"EPSON Stylus Photo RX520 Series\" /O6 \"USB001\" /M \"Stylus Photo RX520\""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,
04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,
00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,
00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,
00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\
currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\
currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\
currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\
currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\
currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\
currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\.default\software\microsoft\windows\
currentversion\policies\explorer\Run]

[HKEY_USERS\s-1-5-18\software\microsoft\windows\
currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\
currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\
currentversion\shellserviceobjectdelayload]
"PostBootReminder"=
"{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\
securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Connexion facile … Internet.job

Completion time: 06-10-12 19:37:47.78
ComboFix.txt
combofix2.txt

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport ici.

Rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:44:23 12/10/2006

+ Résultat de l'analyse:



C:\System Volume Information\_restore{F75EEC69-6E97-
419B-93B4-6A3A275301C4}\RP15\A0004000.dll -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-
6A3A275301C4}\RP15\A0004001.exe -> Adware.Softomate : Nettoyé.
C:\WINDOWS\system32\byxusqq.dll -> Adware.Virtumonde : Nettoyé.
C:\WINDOWS\system32\icpldrvx.exe -> Logger.Banker.byu : Nettoyé.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-

6A3A275301C4}\RP14\A0003753.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
:mozilla.100:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.98:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.99:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.135:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.136:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.54:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.55:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.56:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.86:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.87:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.88:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.27:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.8:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.63:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.68:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.104:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.23:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.145:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.110:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.82:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.83:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.85:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.86:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.174:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.178:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.129:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.130:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.131:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.16:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.30:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.109:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.27:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.33:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.34:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.35:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.36:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.37:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.38:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.39:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.40:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.41:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.72:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.73:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.74:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.75:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.76:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.127:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.67:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.68:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.69:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.117:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.118:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.69:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.77:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.81:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.119:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\3ww35byf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zz2xkjwh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-
6A3A275301C4}\RP14\A0003716.exe -> Trojan.Agent.vg : Nettoyé.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-
6A3A275301C4}\RP28\A0004167.dll -> Trojan.Agent.vg : Nettoyé.
C:\VundoFix Backups\winhdn32.dll.bad -> Trojan.Agent.vg : Nettoyé.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-
6A3A275301C4}\RP28\A0004165.dll -> Trojan.BHO.g : Nettoyé.
C:\VundoFix Backups\drvsglie.dll.bad -> Trojan.BHO.g : Nettoyé.


Fin du rapport

Reposte un rapport Hijackthis maintenant.

Logfile of HijackThis v1.99.1
Scan saved at 20:52:08, on 12/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
E_FATIAGE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Protection PC\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\umioyxfc.dll (file missing)
O2 - BHO: (no name) - {6EAD6C60-1377-F2BB-22F0-05B877FF3431} - C:\WINDOWS\system32\hdukswh.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\
hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [wxzoiul.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wxzoiul.dll,tzgwbrb
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\
CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\
support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\
CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\
support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\
CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\
support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\
CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\
IEButton\support.htm (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Redémarre en mode sans échec

Désinstalle si possible :
VSToolbar

Ferme TOUS les fenêtres ouvertes (sauf Hijackthis)
et les logiciels de protection en temps réel (antivirus...)

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\umioyxfc.dll (file missing)
O2 - BHO: (no name) - {6EAD6C60-1377-F2BB-22F0-05B877FF3431} - C:\WINDOWS\system32\hdukswh.dll (file missing)
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [wxzoiul.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wxzoiul.dll,tzgwbrb
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Clique sur Fix checked (en bas à gauche)

Supprime :
C:\Program Files\VSToolbar\

Redémarre normalement.

- Poste un nouveau rapport Hijackthis.

- Fais un scan en ligne Kaspersky :
. Scan la zone critique
. Sauvegarde puis colle le rapport en fin d'analyse
Aide pour le scan en ligne.

NOTES :

- Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.

- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
. Poste le rapport en fin d'analyse
. Si tu as Avast! désactive-le.

Analyse kaspersky :

----------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 12, 2006 10:52:32 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/10/2006
Enregistrements dans la base antivirus Kaspersky : 218040
----------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 21355
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:10:32

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\PASSWD.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt
L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log
L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log
L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system
L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG
L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_500.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log
L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log
L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log
L'objet est verrouillé ignoré
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF3FA4.tmp
L'objet est verrouillé ignoré
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF4980.tmp
L'objet est verrouillé ignoré
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFCA18.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFCAFC.tmp L'objet est verrouillé ignoré

Analyse terminée.

Re,

Reposte un rapport Hijackthis stp.

Voici :

Logfile of HijackThis v1.99.1
Scan saved at 18:00:51, on 13/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
E_FATIAGE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Protection PC\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\
hphupd06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=
Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=
Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=
Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=
Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Up

Re,

Ca me semble bon.
D'autres problemes ?

Non aucun, enfin à part quand je joue à CSs ça m'arrive d'être coupé et d'avoir un message d'alerte parlant de taskmessenger je crois bien. Enfin rien de bien grave.

Merci de ton aide.