DEMANDE D'AIDE INFECTION PC

Tom's Guide > Forum > Sécurité - Virus > DEMANDE D'AIDE INFECTION PC

DEMANDE D'AIDE INFECTION PC - Sécurité - Virus

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Répondre

Bas de page Chercher dans ce sujet

bonjour à tous,
je débute ici, on m'a dit que vous pourriez m'aider...
mon pc est infecté et je crois que c très corsé..
voici mon rapport iJack,

merci d'avance de votre aide...

marecha151

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\marie et stéph\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\System32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\system32\logon.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\system32\Isass.exe
O4 - HKLM\..\Run: [PC Tilecomnu] Tilecomnu.com
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\system32\explorer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [PC Tilecomnu] Tilecomnu.com
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

merci !
voici le script de sdfix :

SDFix: Version 1.35
-------------------

Scan run on:
02/11/2006

Time:
17:29

Microsoft Windows XP [version 5.1.2600]

Running from: C:\Documents and Settings\marie et st‚ph\Bureau\SDFix

Stage One...

Checking Services...

Name:
-----

UpdateManager

Path:
----

C:\WINDOWS\update\updmgr.exe /updatemgr

UpdateManager Deleted...

Repairing Registry...

Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two...

Checking For Malware:
--------------------

Backing Up and Removing any Files Found...

Final Check:

Services:
---------

Files:
------

Any files removed are saved to the SDFix\backups Folder

FINISHED

et un nouveau rapport Hijack comme demandé :

Logfile of HijackThis v1.99.1
Scan saved at 17:33:59, on 02/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\marie et stéph\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\System32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [PC Tilecomnu] Tilecomnu.com
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [PC Tilecomnu] Tilecomnu.com
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

merci encore !
j'attends la suite !!
cordialement.

marecha151

Répondre à marecha151

Re,

Télécharge combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

encore merci, voici le rapport de combofix :

marie et st‚ph - 06-11-02 17:41:56,36 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Documents and Settings\marie et st‚ph\Bureau"

((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Documents and Settings\st‚ph & marie\Application Data\Dxcknwrd.dll
C:\Documents and Settings\st‚ph & marie\Application Data\Dxcuknwrd.dll

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\deskbar_e39.exe
C:\deskbar_e41.exe
C:\deskbar_e42.exe
C:\deskbar_e44.exe
C:\Program Files\Deskbar
C:\WINDOWS\bWFyaWUgZXQgc3TpcGhhbmU

((((((((((((((((((((((((((((((( Files Created from 2006-10-02 to 2006-11-02 ))))))))))))))))))))))))))))))))))

2006-10-31 16:52 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-10-31 16:52 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-10-31 16:52 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-10-31 16:51 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-10-31 16:51 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-10-31 16:51 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-10-31 15:08 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-10-31 15:01 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-10-30 16:09 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2006-10-30 11:43 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2006-10-30 11:43 113 --a------ C:\WINDOWS\system32\zonedon.reg
2006-10-30 11:43 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2006-10-30 10:22 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-10-30 10:22 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-10-30 10:22 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-10-30 10:22 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-10-30 10:22 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-30 03:31 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2006-10-30 03:31 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2006-10-30 03:31 38,425 -ra------ C:\WINDOWS\system32\drivers\smcirda.sys
2006-10-30 03:31 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2006-10-30 03:31 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2006-10-30 03:31 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2006-10-30 03:30 53,248 --a------ C:\WINDOWS\system32\Prounstl.exe
2006-10-30 03:30 23,040 -ra------ C:\WINDOWS\system32\IntelNic.dll
2006-10-30 03:30 16,384 -ra------ C:\WINDOWS\system32\e100bmsg.dll
2006-10-30 03:30 140,800 -ra------ C:\WINDOWS\system32\drivers\e100b325.sys
2006-10-30 01:08 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2006-10-30 01:07 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2006-10-30 01:07 9,728 --a------ C:\WINDOWS\system32\rwnh.dll
2006-10-30 01:07 9,728 --a------ C:\WINDOWS\system32\comsdupd.exe
2006-10-30 01:07 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-10-30 01:07 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-10-30 01:07 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-10-30 01:07 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-10-30 01:07 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2006-10-30 01:07 755,200 --------- C:\WINDOWS\system32\ir50_32.dll
2006-10-30 01:07 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-10-30 01:07 71,680 --a------ C:\WINDOWS\system32\blastcln.exe
2006-10-30 01:07 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-10-30 01:07 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-10-30 01:07 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-10-30 01:07 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-10-30 01:07 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-10-30 01:07 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-10-30 01:07 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-10-30 01:07 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2006-10-30 01:07 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2006-10-30 01:07 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2006-10-30 01:07 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-10-30 01:07 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-10-30 01:07 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-10-30 01:07 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-10-30 01:07 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-10-30 01:07 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-10-30 01:07 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-10-30 01:07 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2006-10-30 01:07 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2006-10-30 01:07 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-10-30 01:07 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2006-10-30 01:07 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-10-30 01:07 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-10-30 01:07 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-10-30 01:07 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-10-30 01:07 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2006-10-30 01:07 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2006-10-30 01:07 445,440 --------- C:\WINDOWS\system32\xpob2res.dll
2006-10-30 01:07 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2006-10-30 01:07 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2006-10-30 01:07 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2006-10-30 01:07 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2006-10-30 01:07 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2006-10-30 01:07 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2006-10-30 01:07 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2006-10-30 01:07 40,320 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2006-10-30 01:07 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2006-10-30 01:07 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2006-10-30 01:07 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2006-10-30 01:07 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-10-30 01:07 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2006-10-30 01:07 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2006-10-30 01:07 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2006-10-30 01:07 338,432 --------- C:\WINDOWS\system32\ir41_qcx.dll
2006-10-30 01:07 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-10-30 01:07 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-10-30 01:07 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-10-30 01:07 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2006-10-30 01:07 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-10-30 01:07 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2006-10-30 01:07 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-10-30 01:07 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2006-10-30 01:07 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2006-10-30 01:07 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2006-10-30 01:07 3,883,948 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-10-30 01:07 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2006-10-30 01:07 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2006-10-30 01:07 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2006-10-30 01:07 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2006-10-30 01:07 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2006-10-30 01:07 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2006-10-30 01:07 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2006-10-30 01:07 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-10-30 01:07 274,944 --------- C:\WINDOWS\system32\drivers\bthport.sys
2006-10-30 01:07 262,784 --------- C:\WINDOWS\system32\drivers\http.sys
2006-10-30 01:07 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2006-10-30 01:07 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2006-10-30 01:07 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2006-10-30 01:07 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2006-10-30 01:07 25,088 --a------ C:\WINDOWS\system32\MsPMSNSv.dll
2006-10-30 01:07 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-10-30 01:07 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-10-30 01:07 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-10-30 01:07 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2006-10-30 01:07 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2006-10-30 01:07 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2006-10-30 01:07 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2006-10-30 01:07 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-10-30 01:07 200,192 --------- C:\WINDOWS\system32\ir50_qc.dll
2006-10-30 01:07 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-10-30 01:07 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
2006-10-30 01:07 193,024 --a------ C:\WINDOWS\system32\fsquirt.exe
2006-10-30 01:07 183,808 --------- C:\WINDOWS\system32\ir50_qcx.dll
2006-10-30 01:07 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2006-10-30 01:07 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2006-10-30 01:07 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2006-10-30 01:07 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2006-10-30 01:07 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2006-10-30 01:07 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-10-30 01:07 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2006-10-30 01:07 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2006-10-30 01:07 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-10-30 01:07 14,336 --a------ C:\WINDOWS\system32\auditusr.exe
2006-10-30 01:07 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-10-30 01:07 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2006-10-30 01:07 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-10-30 01:07 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-10-30 01:07 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-10-30 01:07 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2006-10-30 01:07 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-10-30 01:07 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-10-30 01:07 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2006-10-30 01:07 128,896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-10-30 01:07 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-10-30 01:07 120,320 --------- C:\WINDOWS\system32\ir41_qc.dll
2006-10-30 01:07 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2006-10-30 01:07 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-10-30 01:07 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2006-10-30 01:07 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-10-30 01:07 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2006-10-30 01:07 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2006-10-30 01:07 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2006-10-30 01:07 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2006-10-30 01:07 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2006-10-30 01:07 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2006-10-30 01:07 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2006-10-30 01:07 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2006-10-30 01:07 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2006-10-30 01:07 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-10-30 01:07 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2006-10-30 01:07 10,752 --a------ C:\WINDOWS\system32\smtpapi.dll
2006-10-30 01:07 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2006-10-30 01:07 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2006-10-30 01:07 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-10-30 01:07 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
2006-10-30 01:07 1,370,764 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-10-30 01:07 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-10-30 01:07 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2006-10-30 01:06 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2006-10-30 01:06 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-10-30 01:06 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-10-30 01:06 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-10-30 01:06 8,192 --a------ C:\WINDOWS\system32\smbinst.exe
2006-10-30 01:06 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-10-30 01:06 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-10-30 01:06 73,728 --a------ C:\WINDOWS\system32\slserv.exe
2006-10-30 01:06 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-10-30 01:06 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-10-30 01:06 49,152 --a------ C:\WINDOWS\system32\powercfg.exe
2006-10-30 01:06 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-10-30 01:06 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2006-10-30 01:06 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-10-30 01:06 413,944 --a------ C:\WINDOWS\system32\wmspdmod.dll
2006-10-30 01:06 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-10-30 01:06 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-10-30 01:06 32,768 --a------ C:\WINDOWS\system32\slrundll.exe
2006-10-30 01:06 32,768 --a------ C:\WINDOWS\slrundll.exe
2006-10-30 01:06 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-10-30 01:06 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-10-30 01:06 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-10-30 01:06 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-10-30 01:06 200,704 --------- C:\WINDOWS\system32\wmerror.dll
2006-10-30 01:06 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
2006-10-30 01:06 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-10-30 01:06 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-10-30 01:06 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-10-30 01:06 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-10-30 01:06 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-10-30 01:06 151,552 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-30 01:06 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-10-30 01:06 13,824 --a------ C:\WINDOWS\system32\wscntfy.exe
2006-10-30 01:06 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-10-30 01:06 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2006-10-30 01:06 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-10-30 01:06 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2006-10-30 01:06 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-10-30 01:06 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-30 01:06 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-30 00:20 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-29 22:37 344,064 --a------ C:\WINDOWS\system32\w22NCPA.dll
2006-10-29 22:37 3,147,776 --a------ C:\WINDOWS\system32\drivers\w22n51.sys
2006-10-29 22:37 16,015 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-10-29 22:37 1,003,520 --a------ C:\WINDOWS\system32\W22MLRes.dll
2006-10-29 22:34 95,360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2006-10-29 22:34 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-10-29 22:34 68,608 --a------ C:\WINDOWS\system32\drivers\pci.sys
2006-10-29 22:34 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2006-10-29 22:34 42,368 --a------ C:\WINDOWS\system32\drivers\agp440.sys
2006-10-29 22:34 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-10-29 22:34 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2006-10-29 22:34 25,088 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2006-10-29 22:34 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2006-10-29 22:34 142,976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2006-10-29 21:22 86,016 --a------ C:\WINDOWS\system32\CpuPerf.dll
2006-10-29 21:22 77,824 --a------ C:\WINDOWS\system32\TPwrReg.dll
2006-10-29 21:22 49,152 --a------ C:\WINDOWS\system32\TPSTrace.dll
2006-10-29 21:22 49,152 --a------ C:\WINDOWS\system32\TPSDel.dll
2006-10-29 21:22 45,056 --a------ C:\WINDOWS\system32\TPwrCfg.dll
2006-10-29 21:22 40,960 --a------ C:\WINDOWS\system32\TPSMainCtl.dll
2006-10-29 21:22 40,960 --a------ C:\WINDOWS\system32\TPSBattM.exe
2006-10-29 21:22 40,960 --a------ C:\WINDOWS\system32\TPSAddin.dll
2006-10-29 21:22 28,672 --a------ C:\WINDOWS\system32\TPeculiarity.dll
2006-10-29 19:24 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-29 19:24 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-10-29 19:24 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-29 19:24 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-29 19:24 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-29 19:24 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-10-29 19:24 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2006-10-29 19:24 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-10-29 19:24 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-10-29 19:24 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-10-29 19:24 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-29 19:24 230,416 -ra------ C:\WINDOWS\system32\drivers\stac97.sys
2006-10-29 19:24 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-29 19:24 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-10-29 19:24 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-10-29 19:24 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-10-29 19:24 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-10-29 19:22 88,363 --a------ C:\WINDOWS\agrsmmsg.exe
2006-10-29 19:22 77,824 --a------ C:\WINDOWS\system32\tosmreg.exe
2006-10-29 19:22 45,056 --a------ C:\WINDOWS\system32\csellang.dll
2006-10-29 19:22 110,592 --a------ C:\WINDOWS\system32\cselect.exe
2006-10-29 19:22 1,265,388 -ra------ C:\WINDOWS\system32\drivers\AGRSM.sys
2006-10-29 19:13 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-10-29 19:10 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-29 19:10 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-10-29 19:10 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-29 19:10 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-29 19:10 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2006-10-29 19:10 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-10-29 19:10 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-29 19:10 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-29 19:10 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-29 19:10 50,688 --a------ C:\WINDOWS\system32\inetres.dll
2006-10-29 19:10 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-10-29 19:10 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-10-29 19:10 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-10-29 19:10 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-29 19:10 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-10-29 19:10 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-29 19:10 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-10-29 19:10 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-10-29 19:10 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-29 19:10 281,600 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-29 19:10 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-10-29 19:10 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-10-29 19:10 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
2006-10-29 19:10 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-29 19:10 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-29 19:10 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-10-29 19:10 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-10-29 19:10 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-10-29 19:10 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-29 19:10 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-10-29 19:10 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-10-29 19:09 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-10-29 19:08 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-29 19:08 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-10-29 19:08 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-29 19:08 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-10-29 19:08 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-29 19:08 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-29 19:08 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-10-29 19:08 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-10-29 19:08 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-29 19:08 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-29 19:08 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2006-10-29 19:08 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-29 19:08 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-29 19:08 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-29 19:08 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-29 19:08 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-29 19:08 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-29 19:08 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-29 19:08 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-29 19:08 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-10-29 19:08 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-29 19:08 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-10-29 19:08 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-29 19:08 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-29 19:08 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-10-29 19:08 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-29 19:08 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-29 19:08 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-29 19:08 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-10-29 19:08 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-10-29 19:08 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-29 19:08 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-10-29 19:08 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-10-29 19:08 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-10-29 19:08 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-29 19:08 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-10-29 19:08 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-10-29 19:08 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2006-10-29 19:08 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-10-29 19:08 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
2006-10-29 19:08 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-10-29 19:08 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-10-29 19:08 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-10-29 19:08 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-29 19:08 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-29 19:08 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-10-29 19:08 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-29 19:08 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-29 19:08 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-10-29 19:08 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-29 19:08 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-29 19:08 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-10-29 19:08 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-29 19:08 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-10-29 19:08 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-29 19:08 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-29 19:08 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-10-29 19:08 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-29 19:08 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-29 19:08 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-10-29 19:08 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-29 19:08 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-10-29 19:08 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-29 19:08 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-29 19:08 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-10-29 19:08 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-10-29 19:08 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-29 19:08 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-29 19:08 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-29 19:08 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-10-29 19:08 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-10-29 19:08 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-29 19:08 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-10-29 19:08 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-29 19:08 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-10-29 19:08 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-29 19:08 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-10-29 19:08 115,200 --a------ C:\WINDOWS\system32\calc.exe
2006-10-29 19:08 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-29 19:08 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-10-29 19:08 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-29 19:08 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-10-29 19:08 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-10-29 19:08 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-29 19:08 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-10-29 19:08 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-10-02 20:04 806,912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806,912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790,528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635,486 --a------ C:\WINDOWS\system32\DivX.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-02 17:39 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-01 11:36 -------- d-------- C:\Program Files\Windows Media Player
2006-11-01 11:36 -------- d-------- C:\Program Files\Winamp
2006-11-01 11:19 -------- d-------- C:\Program Files\Adobe
2006-10-31 21:00 -------- d-------- C:\Program Files\Lavasoft
2006-10-31 21:00 -------- d-------- C:\Program Files\DivX
2006-10-31 20:59 -------- d-------- C:\Program Files\WinRAR
2006-10-31 20:59 -------- d-------- C:\Program Files\Windows NT
2006-10-31 20:59 -------- d-------- C:\Program Files\Messenger
2006-10-31 20:59 -------- d-------- C:\Program Files\ltmoh
2006-10-31 20:59 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-10-31 20:59 -------- d-------- C:\Program Files\eMule
2006-10-31 20:58 -------- d-------- C:\Program Files\Wireless LAN USB Utility
2006-10-31 20:58 -------- d-------- C:\Program Files\Proxomitron Naoko v4.5
2006-10-31 20:54 -------- d-------- C:\Program Files\MSN
2006-10-31 20:54 -------- d-------- C:\Program Files\Internet Explorer
2006-10-31 16:51 -------- d-------- C:\Program Files\Alwil Software
2006-10-31 14:00 417792 --a------ C:\WINDOWS\system32\ZCfgSvc.exe
2006-10-31 14:00 288256 --a------ C:\WINDOWS\winhlp32.exe
2006-10-31 14:00 25600 --a------ C:\WINDOWS\twunk_32.exe
2006-10-31 14:00 15872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-10-31 13:50 153088 --a------ C:\WINDOWS\regedit.exe
2006-10-31 13:49 70656 --a------ C:\WINDOWS\notepad.exe
2006-10-31 13:48 10752 --a------ C:\WINDOWS\hh.exe
2006-10-30 16:09 -------- d-------- C:\Program Files\Zone Labs
2006-10-30 15:32 8192 --a------ C:\WINDOWS\system32\winhlp32.exe
2006-10-30 15:32 77824 --a------ C:\WINDOWS\system32\wmpstub.exe
2006-10-30 15:32 66560 --a------ C:\WINDOWS\system32\wextract.exe
2006-10-30 15:32 5632 --a------ C:\WINDOWS\system32\winver.exe
2006-10-30 15:32 438784 --a------ C:\WINDOWS\system32\wiaacmgr.exe
2006-10-30 15:32 32768 --a------ C:\WINDOWS\system32\wpnpinst.exe
2006-10-30 15:32 32256 --a------ C:\WINDOWS\system32\wupdmgr.exe
2006-10-30 15:32 32256 --a------ C:\WINDOWS\system32\wpabaln.exe
2006-10-30 15:32 30720 --a------ C:\WINDOWS\system32\xcopy.exe
2006-10-30 15:32 171520 --a------ C:\WINDOWS\system32\wjview.exe
2006-10-30 15:32 11776 --a------ C:\WINDOWS\system32\winmsd.exe
2006-10-30 15:32 114688 --a------ C:\WINDOWS\system32\wscript.exe
2006-10-30 15:31 9728 --a------ C:\WINDOWS\system32\proxycfg.exe
2006-10-30 15:31 93184 --a------ C:\WINDOWS\system32\smlogsvc.exe
2006-10-30 15:31 9216 --a------ C:\WINDOWS\system32\subst.exe
2006-10-30 15:31 9216 --a------ C:\WINDOWS\system32\scrnsave.scr
2006-10-30 15:31 9216 --a------ C:\WINDOWS\system32\print.exe
2006-10-30 15:31 8192 --a------ C:\WINDOWS\system32\spdwnwxp.exe
2006-10-30 15:31 80384 --a------ C:\WINDOWS\system32\tlntsess.exe
2006-10-30 15:31 78848 --a------ C:\WINDOWS\system32\shrpubw.exe
2006-10-30 15:31 78848 --a------ C:\WINDOWS\system32\sdbinst.exe
2006-10-30 15:31 78336 --a------ C:\WINDOWS\system32\telnet.exe
2006-10-30 15:31 78336 --a------ C:\WINDOWS\system32\rtcshare.exe
2006-10-30 15:31 77824 --a------ C:\WINDOWS\system32\usrmlnka.exe
2006-10-30 15:31 75264 --a------ C:\WINDOWS\system32\tlntsvr.exe
2006-10-30 15:31 74240 --a------ C:\WINDOWS\system32\tasklist.exe
2006-10-30 15:31 74240 --a------ C:\WINDOWS\system32\taskkill.exe
2006-10-30 15:31 71680 --a------ C:\WINDOWS\system32\openfiles.exe
2006-10-30 15:31 7168 --a------ C:\WINDOWS\system32\recover.exe
2006-10-30 15:31 71168 --a------ C:\WINDOWS\system32\sigverif.exe
2006-10-30 15:31 708608 --a------ C:\WINDOWS\system32\ss3dfo.scr
2006-10-30 15:31 70656 --a------ C:\WINDOWS\system32\systeminfo.exe
2006-10-30 15:31 69632 --a------ C:\WINDOWS\system32\usrshuta.exe
2006-10-30 15:31 684032 --a------ C:\WINDOWS\system32\sstext3d.scr
2006-10-30 15:31 63488 --a------ C:\WINDOWS\system32\tlntadmn.exe
2006-10-30 15:31 62976 --a------ C:\WINDOWS\system32\rsopprov.exe
2006-10-30 15:31 61440 --a------ C:\WINDOWS\system32\usrprbda.exe
2006-10-30 15:31 610304 --a------ C:\WINDOWS\system32\sspipes.scr
2006-10-30 15:31 59904 --a------ C:\WINDOWS\system32\packager.exe
2006-10-30 15:31 57344 --a------ C:\WINDOWS\system32\rasphone.exe
2006-10-30 15:31 53248 --a------ C:\WINDOWS\system32\rsm.exe
2006-10-30 15:31 53248 --a------ C:\WINDOWS\system32\reg.exe
2006-10-30 15:31 51712 --a------ C:\WINDOWS\system32\w32tm.exe
2006-10-30 15:31 51200 --a------ C:\WINDOWS\system32\syncapp.exe
2006-10-30 15:31 50688 --a------ C:\WINDOWS\system32\proquota.exe
2006-10-30 15:31 49664 --a------ C:\WINDOWS\system32\rsmui.exe
2006-10-30 15:31 49152 --a------ C:\WINDOWS\system32\SbrngSvc.exe
2006-10-30 15:31 47104 --a------ C:\WINDOWS\system32\ssmypics.scr
2006-10-30 15:31 4608 --a------ C:\WINDOWS\system32\regwiz.exe
2006-10-30 15:31 42496 --a------ C:\WINDOWS\system32\shmgrate.exe
2006-10-30 15:31 41984 --a------ C:\WINDOWS\system32\osuninst.exe
2006-10-30 15:31 409600 --a------ C:\WINDOWS\system32\PfWizard.exe
2006-10-30 15:31 4096 --a------ C:\WINDOWS\system32\unlodctr.exe
2006-10-30 15:31 393216 --a------ C:\WINDOWS\system32\ssflwbox.scr
2006-10-30 15:31 37888 --a------ C:\WINDOWS\system32\syskey.exe
2006-10-30 15:31 37376 --a------ C:\WINDOWS\system32\typeperf.exe
2006-10-30 15:31 3584 --a------ C:\WINDOWS\system32\regedt32.exe
2006-10-30 15:31 34304 --a------ C:\WINDOWS\system32\vssadmin.exe
2006-10-30 15:31 34304 --a------ C:\WINDOWS\system32\ping6.exe
2006-10-30 15:31 33792 --a------ C:\WINDOWS\system32\relog.exe
2006-10-30 15:31 32768 --a------ C:\WINDOWS\system32\sethc.exe
2006-10-30 15:31 32256 --a------ C:\WINDOWS\system32\tracert6.exe
2006-10-30 15:31 31232 --a------ C:\WINDOWS\system32\sc.exe
2006-10-30 15:31 3072 --a------ C:\WINDOWS\system32\systray.exe
2006-10-30 15:31 295424 --a------ C:\WINDOWS\system32\vssvc.exe
2006-10-30 15:31 28672 --a------ C:\WINDOWS\system32\verclsid.exe
2006-10-30 15:31 26112 --a------ C:\WINDOWS\system32\skeys.exe
2006-10-30 15:31 260096 --a------ C:\WINDOWS\system32\tracerpt.exe
2006-10-30 15:31 25600 --a------ C:\WINDOWS\system32\routemon.exe
2006-10-30 15:31 25088 --a------ C:\WINDOWS\system32\userinit.exe
2006-10-30 15:31 25088 --a------ C:\WINDOWS\system32\sort.exe
2006-10-30 15:31 24576 --a------ C:\WINDOWS\system32\rsmsink.exe
2006-10-30 15:31 23040 --a------ C:\WINDOWS\system32\setup.exe
2006-10-30 15:31 23040 --a------ C:\WINDOWS\system32\rcp.exe
2006-10-30 15:31 22528 --a------ C:\WINDOWS\system32\pathping.exe
2006-10-30 15:31 21504 --a------ C:\WINDOWS\system32\spupdwxp.exe
2006-10-30 15:31 21504 --a------ C:\WINDOWS\system32\route.exe
2006-10-30 15:31 20992 --a------ C:\WINDOWS\system32\ssmarque.scr
2006-10-30 15:31 20480 --a------ C:\WINDOWS\system32\shutdown.exe
2006-10-30 15:31 19968 --a------ C:\WINDOWS\system32\ssbezier.scr
2006-10-30 15:31 19456 --a------ C:\WINDOWS\system32\tcpsvcs.exe
2006-10-30 15:31 19456 --a------ C:\WINDOWS\system32\secedit.exe
2006-10-30 15:31 19456 --a------ C:\WINDOWS\system32\ping.exe
2006-10-30 15:31 18944 --a------ C:\WINDOWS\system32\ssmyst.scr
2006-10-30 15:31 18432 --a------ C:\WINDOWS\system32\ups.exe
2006-10-30 15:31 17920 --a------ C:\WINDOWS\system32\tftp.exe
2006-10-30 15:31 17408 --a------ C:\WINDOWS\system32\runas.exe
2006-10-30 15:31 16896 --a------ C:\WINDOWS\system32\upnpcont.exe
2006-10-30 15:31 15872 --a------ C:\WINDOWS\system32\taskman.exe
2006-10-30 15:31 15872 --a------ C:\WINDOWS\system32\rsh.exe
2006-10-30 15:31 15872 --a------ C:\WINDOWS\system32\perfmon.exe
2006-10-30 15:31 15360 --a------ C:\WINDOWS\system32\pentnt.exe
2006-10-30 15:31 14848 --a------ C:\WINDOWS\system32\stimon.exe
2006-10-30 15:31 14848 --a------ C:\WINDOWS\system32\rexec.exe
2006-10-30 15:31 143360 --a------ C:\WINDOWS\system32\taskmgr.exe
2006-10-30 15:31 14336 --a------ C:\WINDOWS\system32\ssstars.scr
2006-10-30 15:31 14336 --a------ C:\WINDOWS\system32\runonce.exe
2006-10-30 15:31 13824 --a------ C:\WINDOWS\system32\savedump.exe
2006-10-30 15:31 13312 --a------ C:\WINDOWS\system32\tracert.exe
2006-10-30 15:31 13312 --a------ C:\WINDOWS\system32\tcmsetup.exe
2006-10-30 15:31 132608 --a------ C:\WINDOWS\system32\rsvp.exe
2006-10-30 15:31 130560 --a------ C:\WINDOWS\system32\schtasks.exe
2006-10-30 15:31 12800 --a------ C:\WINDOWS\system32\spiisupd.exe
2006-10-30 15:31 12800 --a------ C:\WINDOWS\system32\replace.exe
2006-10-30 15:31 12288 --a------ C:\WINDOWS\system32\regsvr32.exe
2006-10-30 15:31 11776 --a------ C:\WINDOWS\system32\spnpinst.exe
2006-10-30 15:31 11776 --a------ C:\WINDOWS\system32\rasdial.exe
2006-10-30 15:31 11776 --a------ C:\WINDOWS\system32\rasautou.exe
2006-10-30 15:31 109568 --a------ C:\WINDOWS\system32\progman.exe
2006-10-30 15:31 107520 --a------ C:\WINDOWS\system32\sysocmgr.exe
2006-10-30 15:31 107520 --a------ C:\WINDOWS\system32\rsnotify.exe
2006-10-30 15:31 102912 --a------ C:\WINDOWS\system32\verifier.exe
2006-10-30 15:31 10240 --a------ C:\WINDOWS\system32\sfc.exe
2006-10-30 15:31 100352 --a------ C:\WINDOWS\system32\scardsvr.exe
2006-10-30 15:30 9728 --a------ C:\WINDOWS\system32\label.exe
2006-10-30 15:30 9216 --a------ C:\WINDOWS\system32\lpr.exe
2006-10-30 15:30 88576 --a------ C:\WINDOWS\system32\netsh.exe
2006-10-30 15:30 85504 --a------ C:\WINDOWS\system32\makecab.exe
2006-10-30 15:30 8192 --a------ C:\WINDOWS\system32\mountvol.exe
2006-10-30 15:30 816128 --a------ C:\WINDOWS\system32\mmc.exe
2006-10-30 15:30 79360 --a------ C:\WINDOWS\system32\nslookup.exe
2006-10-30 15:30 75264 --a------ C:\WINDOWS\system32\locator.exe
2006-10-30 15:30 69632 --a------ C:\WINDOWS\system32\odbcconf.exe
2006-10-30 15:30 6656 --a------ C:\WINDOWS\system32\msswchx.exe
2006-10-30 15:30 61952 --a------ C:\WINDOWS\system32\logman.exe
2006-10-30 15:30 6144 --a------ C:\WINDOWS\system32\lpq.exe
2006-10-30 15:30 58368 --a------ C:\WINDOWS\system32\ipconfig.exe
2006-10-30 15:30 55296 --a------ C:\WINDOWS\system32\narrator.exe
2006-10-30 15:30 53760 --a------ C:\WINDOWS\system32\ipv6.exe
2006-10-30 15:30 52736 --a------ C:\WINDOWS\system32\migpwd.exe
2006-10-30 15:30 515584 --a------ C:\WINDOWS\system32\logonui.exe
2006-10-30 15:30 5120 --a------ C:\WINDOWS\system32\lodctr.exe
2006-10-30 15:30 46080 --a------ C:\WINDOWS\system32\ipsec6.exe
2006-10-30 15:30 4608 --a------ C:\WINDOWS\system32\mqsvc.exe
2006-10-30 15:30 42496 --a------ C:\WINDOWS\system32\net.exe
2006-10-30 15:30 420864 --a------ C:\WINDOWS\system32\ntvdm.exe
2006-10-30 15:30 4096 --a------ C:\WINDOWS\system32\nddeapir.exe
2006-10-30 15:30 37888 --a------ C:\WINDOWS\system32\netstat.exe
2006-10-30 15:30 34304 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-30 15:30 332800 --a------ C:\WINDOWS\system32\netsetup.exe
2006-10-30 15:30 32768 --a------ C:\WINDOWS\system32\odbcad32.exe
2006-10-30 15:30 31744 --a------ C:\WINDOWS\system32\ntsd.exe
2006-10-30 15:30 30208 --a------ C:\WINDOWS\system32\lights.exe
2006-10-30 15:30 29184 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-30 15:30 286720 --a------ C:\WINDOWS\system32\keystone.exe
2006-10-30 15:30 26624 --a------ C:\WINDOWS\system32\lnkstub.exe
2006-10-30 15:30 24576 --a------ C:\WINDOWS\system32\ipxroute.exe
2006-10-30 15:30 221696 --a------ C:\WINDOWS\system32\logon.scr
2006-10-30 15:30 22016 --a------ C:\WINDOWS\system32\mpnotify.exe
2006-10-30 15:30 21504 --a------ C:\WINDOWS\system32\nbtstat.exe
2006-10-30 15:30 19968 --a------ C:\WINDOWS\system32\mqbkup.exe
2006-10-30 15:30 172032 --a------ C:\WINDOWS\system32\jview.exe
2006-10-30 15:30 150016 --a------ C:\WINDOWS\system32\imapi.exe
2006-10-30 15:30 14848 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2006-10-30 15:30 14336 --a------ C:\WINDOWS\system32\mrinfo.exe
2006-10-30 15:30 129024 --a------ C:\WINDOWS\system32\nwscript.exe
2006-10-30 15:30 124928 --a------ C:\WINDOWS\system32\net1.exe
2006-10-30 15:30 1230848 --a------ C:\WINDOWS\system32\ntbackup.exe
2006-10-30 15:30 117248 --a------ C:\WINDOWS\system32\mqtgsvc.exe
2006-10-30 15:30 114688 --a------ C:\WINDOWS\system32\iexpress.exe
2006-10-30 15:30 114176 --a------ C:\WINDOWS\system32\netdde.exe
2006-10-30 15:30 103936 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-30 15:29 9216 --a------ C:\WINDOWS\system32\find.exe
2006-10-30 15:29 9216 --a------ C:\WINDOWS\system32\eventvwr.exe
2006-10-30 15:29 8704 --a------ C:\WINDOWS\system32\hostname.exe
2006-10-30 15:29 83456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-10-30 15:29 81408 --a------ C:\WINDOWS\system32\eventtriggers.exe
2006-10-30 15:29 7168 --a------ C:\WINDOWS\system32\forcedos.exe
2006-10-30 15:29 61952 --a------ C:\WINDOWS\system32\fsutil.exe
2006-10-30 15:29 60928 --a------ C:\WINDOWS\system32\driverquery.exe
2006-10-30 15:29 59392 --a------ C:\WINDOWS\system32\gpupdate.exe
2006-10-30 15:29 59392 --a------ C:\WINDOWS\system32\dvdplay.exe
2006-10-30 15:29 57344 --a------ C:\WINDOWS\system32\getmac.exe
2006-10-30 15:29 52736 --a------ C:\WINDOWS\system32\eventcreate.exe
2006-10-30 15:29 47104 --a------ C:\WINDOWS\system32\drwtsn32.exe
2006-10-30 15:29 46080 --a------ C:\WINDOWS\system32\ftp.exe
2006-10-30 15:29 4608 --a------ C:\WINDOWS\system32\dllhst3g.exe
2006-10-30 15:29 45568 --a------ C:\WINDOWS\system32\extrac32.exe
2006-10-30 15:29 39424 --a------ C:\WINDOWS\system32\grpconv.exe
2006-10-30 15:29 39424 --a------ C:\WINDOWS\system32\esentutl.exe
2006-10-30 15:29 3072 --a------ C:\WINDOWS\system32\fixmapi.exe
2006-10-30 15:29 30208 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-10-30 15:29 29184 --a------ C:\WINDOWS\system32\findstr.exe
2006-10-30 15:29 225280 --a------ C:\WINDOWS\system32\dmadmin.exe
2006-10-30 15:29 21504 --a------ C:\WINDOWS\system32\fontview.exe
2006-10-30 15:29 20992 --a------ C:\WINDOWS\system32\faxpatch.exe
2006-10-30 15:29 195072 --a------ C:\WINDOWS\system32\eudcedit.exe
2006-10-30 15:29 18432 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-10-30 15:29 180224 --a------ C:\WINDOWS\system32\dwwin.exe
2006-10-30 15:29 17920 --a------ C:\WINDOWS\system32\dvdupgrd.exe
2006-10-30 15:29 16896 --a------ C:\WINDOWS\system32\expand.exe
2006-10-30 15:29 16384 --a------ C:\WINDOWS\system32\help.exe
2006-10-30 15:29 15872 --a------ C:\WINDOWS\system32\dmremote.exe
2006-10-30 15:29 14848 --a------ C:\WINDOWS\system32\fc.exe
2006-10-30 15:29 1323008 --a------ C:\WINDOWS\system32\dmcpl.exe
2006-10-30 15:29 1298432 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-10-30 15:29 123392 --a------ C:\WINDOWS\system32\gpresult.exe
2006-10-30 15:29 10752 --a------ C:\WINDOWS\system32\dumprep.exe
2006-10-30 15:29 10752 --a------ C:\WINDOWS\system32\doskey.exe
2006-10-30 15:29 10240 --a------ C:\WINDOWS\system32\finger.exe
2006-10-30 15:28 98304 --a------ C:\WINDOWS\system32\cscript.exe
2006-10-30 15:28 85504 --a------ C:\WINDOWS\system32\diantz.exe
2006-10-30 15:28 82432 --a------ C:\WINDOWS\system32\dfrgfat.exe
2006-10-30 15:28 8192 --a------ C:\WINDOWS\system32\control.exe
2006-10-30 15:28 8192 --a------ C:\WINDOWS\system32\cidaemon.exe
2006-10-30 15:28 78848 --a------ C:\WINDOWS\system32\magnify.exe
2006-10-30 15:28 7680 --a------ C:\WINDOWS\system32\ckcnv.exe
2006-10-30 15:28 65536 --a------ C:\WINDOWS\system32\cmstp.exe
2006-10-30 15:28 65536 --a------ C:\WINDOWS\system32\cleanmgr.exe
2006-10-30 15:28 56832 --a------ C:\WINDOWS\system32\cipher.exe
2006-10-30 15:28 5632 --a------ C:\WINDOWS\system32\cisvc.exe
2006-10-30 15:28 55808 --a------ C:\WINDOWS\system32\utilman.exe
2006-10-30 15:28 49152 --a------ C:\WINDOWS\system32\clspack.exe
2006-10-30 15:28 47104 --a------ C:\WINDOWS\system32\cmdl32.exe
2006-10-30 15:28 41472 --a------ C:\WINDOWS\system32\rcimlby.exe
2006-10-30 15:28 40448 --a------ C:\WINDOWS\system32\cmmon32.exe
2006-10-30 15:28 400896 --a------ C:\WINDOWS\system32\cmd.exe
2006-10-30 15:28 33280 --a------ C:\WINDOWS\system32\clipsrv.exe
2006-10-30 15:28 31744 --a------ C:\WINDOWS\system32\ddeshare.exe
2006-10-30 15:28 27648 --a------ C:\WINDOWS\system32\conime.exe
2006-10-30 15:28 25088 --a------ C:\WINDOWS\system32\defrag.exe
2006-10-30 15:28 222208 --a------ C:\WINDOWS\system32\osk.exe
2006-10-30 15:28 20480 --a------ C:\WINDOWS\system32\cliconfg.exe
2006-10-30 15:28 19456 --a------ C:\WINDOWS\system32\diskperf.exe
2006-10-30 15:28 18432 --a------ C:\WINDOWS\system32\compact.exe
2006-10-30 15:28 167936 --a------ C:\WINDOWS\system32\diskpart.exe
2006-10-30 15:28 15872 --a------ C:\WINDOWS\system32\comp.exe
2006-10-30 15:28 150016 --a------ C:\WINDOWS\system32\mobsync.exe
2006-10-30 15:28 13824 --a------ C:\WINDOWS\system32\convert.exe
2006-10-30 15:28 11776 --a------ C:\WINDOWS\system32\chkdsk.exe
2006-10-30 15:28 11264 --a------ C:\WINDOWS\system32\chkntfs.exe
2006-10-30 15:27 98304 --a------ C:\WINDOWS\system32\ahui.exe
2006-10-30 15:27 5120 --a------ C:\WINDOWS\system32\bootvrfy.exe
2006-10-30 15:27 466944 --a------ C:\WINDOWS\system32\AdHocWiz.exe
2006-10-30 15:27 4608 --a------ C:\WINDOWS\system32\bootok.exe
2006-10-30 15:27 44544 --a------ C:\WINDOWS\system32\alg.exe
2006-10-30 15:27 4096 --a------ C:\WINDOWS\system32\actmovie.exe
2006-10-30 15:27 37888 --a------ C:\WINDOWS\system32\asr_ldm.exe
2006-10-30 15:27 32768 --a------ C:\WINDOWS\system32\asr_pfu.exe
2006-10-30 15:27 30720 --a------ C:\WINDOWS\system32\asr_fmt.exe
2006-10-30 15:27 25088 --a------ C:\WINDOWS\system32\at.exe
2006-10-30 15:27 19968 --a------ C:\WINDOWS\system32\arp.exe
2006-10-30 15:27 19456 --a------ C:\WINDOWS\system32\cacls.exe
2006-10-30 15:27 152064 --a------ C:\WINDOWS\system32\bootcfg.exe
2006-10-30 15:27 11264 --a------ C:\WINDOWS\system32\attrib.exe
2006-10-30 15:27 11264 --a------ C:\WINDOWS\system32\atmadm.exe
2006-10-30 15:27 -------- d-------- C:\Program Files\Softwin
2006-10-30 15:26 -------- d-------- C:\Program Files\Fichiers communs\Softwin
2006-10-30 15:26 -------- d-------- C:\Program Files\Fichiers communs
2006-10-30 14:51 -------- d-------- C:\Program Files\Services en ligne
2006-10-30 14:43 -------- d-------- C:\Documents and Settings\marie et st‚ph\Application Data\Lavasoft
2006-10-30 14:03 -------- d---s---- C:\Documents and Settings\marie et st‚ph\Application Data\Microsoft
2006-10-30 11:40 -------- d-------- C:\Program Files\Outlook Express
2006-10-30 11:40 -------- d-------- C:\Program Files\Fichiers communs\System
2006-10-30 10:42 -------- d-------- C:\Documents and Settings\marie et st‚ph\Application Data\Macromedia
2006-10-30 10:32 -------- d-------- C:\Documents and Settings\marie et st‚ph\Application Data\Mozilla
2006-10-30 00:39 -------- d-------- C:\Program Files\Movie Maker
2006-10-30 00:38 -------- d-------- C:\Program Files\NetMeeting
2006-10-29 22:37 -------- d-------- C:\Program Files\Intel
2006-10-29 22:33 -------- d-------- C:\Program Files\TOSHIBA
2006-10-29 19:25 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-29 19:18 -------- d-------- C:\Documents and Settings\marie et st‚ph\Application Data\Identities
2006-09-29 14:29 -------- d-------- C:\Program Files\xp-AntiSpy
2006-09-28 16:43 -------- d--h----- C:\Program Files\WindowsUpdate
2006-09-28 00:24 -------- d-------- C:\Program Files\Symantec
2006-09-28 00:24 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-09-27 21:45 -------- d-------- C:\Program Files\Synaptics
2006-09-27 21:34 -------- d-------- C:\Program Files\SigmaTel
2006-09-27 21:34 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-09-27 21:22 -------- d-------- C:\Program Files\Fichiers communs\ODBC
2006-09-27 21:21 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-09-27 20:55 -------- d--h----- C:\Program Files\Uninstall Information
2006-09-27 20:33 0 -rahs---- C:\MSDOS.SYS
2006-09-27 20:33 0 -rahs---- C:\IO.SYS
2006-09-27 20:33 0 --a------ C:\CONFIG.SYS
2006-09-27 20:33 0 --a------ C:\AUTOEXEC.BAT
2006-09-27 20:33 -------- d-------- C:\Program Files\xerox
2006-09-27 20:33 -------- d-------- C:\Program Files\microsoft frontpage
2006-09-27 20:30 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-09-27 20:30 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-09-27 20:29 -------- d-------- C:\Program Files\ComPlus Applications
2006-09-27 20:28 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-29 20:00 62 --ahs---- C:\Documents and Settings\marie et st‚ph\Application Data\desktop.ini
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-16 12:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-11 00:03 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 00:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"TOSCDSPD"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LtMoh"="C:\\Program Files\\ltmoh\\Ltmoh.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"SigmaTel StacMon"="C:\\Program Files\\SigmaTel\\Pilotes Audio SigmaTel AC97\\stacmon.exe"
"TPSMain"="TPSMain.exe"
"ZCfgSvc.exe"="C:\\WINDOWS\\System32\\ZCfgSvc.exe"
"PRONoMgr.exe"="C:\\Program Files\\Intel\\PROSetWireless\\NCS\\PROSet\\PRONoMgr.exe"
"ACTX1"="C:\\WINDOWS\\v1201.exe"
"PC Tilecomnu"="Tilecomnu.com"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /installquiet"
"BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender8\\bdmcon.exe\""
"BDNewsAgent"="\"C:\\Program Files\\Softwin\\BitDefender8\\bdnagent.exe\""
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"PC Tilecomnu"="Tilecomnu.com"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="C:\\Program Files\\Windows NT\\kykeco.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,e8,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="C:\\Program Files\\Internet Explorer\\hohyzexo.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,ea,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-02 17:43:33.04
C:\ComboFix.txt ... 06-11-02 17:43

et un nouvel hikack au cas où :

Logfile of HijackThis v1.99.1
Scan saved at 17:48:28, on 02/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\marie et stéph\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\System32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [PC Tilecomnu] Tilecomnu.com
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [PC Tilecomnu] Tilecomnu.com
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

merci à toi AngelDark...

Répondre à marecha151

Re,

Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer

Télécharge:

Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto de Malekal

AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto de Malekal

Clean.zip (de Malekal),
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Redémarre en mode sans échec

Ferme TOUS les fenêtres ouvertes (sauf Hijackthis)
et les logiciels de protection en temps réel (antivirus...)

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [PC Tilecomnu] Tilecomnu.com
O4 - HKLM\..\RunServices: [PC Tilecomnu] Tilecomnu.com
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/instal [...] art_fr.cab

Clique sur Fix checked (en bas à gauche)

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation

- Suppime ces fichiers et/ou dossiers s'ils existent encore :

C:\WINDOWS\v1201.exe
C:\WINDOWS\System32\Tilecomnu.com

- Lance un nettoyage Ccleaner :
Clique sur le bouton "Analyse" puis "Lancer le Néttoyage"

- Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté détécté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Redémarre normalement.

- Ouvre le rapport d'AVG AS puis copie/colle son contenu ici.

- Poste un nouveau rapport Hijackthis.

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

Répondre à Angeldark

Angel Dark,
quand je regarde dans le panneau de conf à option des dossiers, j'ai une drole d'indication : "ouvrir avec, choisir un programme pour ouvrir ce dossier " ça ne resemble pas à ce que tu dis ...
que faire ??
merci

Répondre à marecha151

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > DEMANDE D'AIDE INFECTION PC

Aller à :

Aide |
Règles du forum

Il y a 291 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Page générée en 0,269 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens

Donne ton avis en vidéo

Messages similaires

Dans l'actualité

Le combat contre le spam fléchit face à Sobig

Mon PC reboot tout seul : la solution ! [MàJ]

Virus : le pire reste à venir

Protégez votre station de travail sans rien dépenser !

Les téléchargements

Albums

Les derniers dossiers

Les histoires les plus incroyables de Facebook

Réviser ses examens sur Internet

TV Samsung à LED : le test de la LE40A796

TV Philips à LED : le test de la 42PFL9803H

Téléchargement

Liens commerciaux

Attention