[resolut]drive cleaner et antiviruspro2006....
Dernière réponse : dans Sécurité
salut a tous,
voila depuis quelques jours j'ais un petit soucis sur mon pc lorsque je surf sur le net...
je m'explique:
de temps en temps (de plus en plus souvent) une fenetre s'ouvre a n'importe quel moment me disant qu'une nouvelle menace vient d'etre detectée sur mon pc...quand je la ferme une nouvelle page s'ouvre me demandant si je veut installer "drive cleaner" afin de corriger les problemes....je la ferme egalement pour eviter d'installer n'importe quoi et un autre fenetre s'ouvre me ventant les merite de "antiviruspro2006" et me demandant si je veut l'installer egalement.....
en fermant toutes ces fenetres j'arrive a continuer de surfer mais bon voila quoi c'est un peu chiant a la longue....
de plus,je ne sais pas si c'est lié mais j'ais pas male de soucis avec le net....site qui ne s'ouvre pas,ou encore internet qui bug et qui doit tout fermer.....
enfin c'est peut etre un autre soucis je ne sais pas....
toujours est il que se soucis d'antiviruspro2006 et drivecleaner commencent a me faire bien c....
y a t il quelque chose a faire???
merci d'avance...
a++++++++
voila depuis quelques jours j'ais un petit soucis sur mon pc lorsque je surf sur le net...
je m'explique:
de temps en temps (de plus en plus souvent) une fenetre s'ouvre a n'importe quel moment me disant qu'une nouvelle menace vient d'etre detectée sur mon pc...quand je la ferme une nouvelle page s'ouvre me demandant si je veut installer "drive cleaner" afin de corriger les problemes....je la ferme egalement pour eviter d'installer n'importe quoi et un autre fenetre s'ouvre me ventant les merite de "antiviruspro2006" et me demandant si je veut l'installer egalement.....
en fermant toutes ces fenetres j'arrive a continuer de surfer mais bon voila quoi c'est un peu chiant a la longue....
de plus,je ne sais pas si c'est lié mais j'ais pas male de soucis avec le net....site qui ne s'ouvre pas,ou encore internet qui bug et qui doit tout fermer.....
enfin c'est peut etre un autre soucis je ne sais pas....
toujours est il que se soucis d'antiviruspro2006 et drivecleaner commencent a me faire bien c....
y a t il quelque chose a faire???
merci d'avance...
a++++++++
Autres pages sur : resolut drive cleaner antiviruspro2006
Lassé par la pub ? Créez un compte
Bonsoir,
- Télécharge Hijackthis de Merjin.
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
- Télécharge Hijackthis de Merjin.
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
voila voila...desolé pour le retard...
Logfile of HijackThis v1.99.1
Scan saved at 08:15:25, on 15/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\{38C205F6-05D5-1036-1029-020525200021}\Update.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wpabaln.exe
C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\STEVENOT\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {3FE8E4FD-7148-7BE0-4871-7C923A2D89C4} - C:\WINDOWS\System32\bho.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Update Firewall System] winmsfws.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfws.exe
O4 - HKCU\..\Run: [Asrd] "C:\DOCUME~1\STEVENOT\MESDOC~1\YSTEM~1\fast.exe" -vt yazb
O4 - HKCU\..\Run: [Nginvcuq] C:\Program Files\?ecurity\r?gedit.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 08:15:25, on 15/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\{38C205F6-05D5-1036-1029-020525200021}\Update.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wpabaln.exe
C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\STEVENOT\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {3FE8E4FD-7148-7BE0-4871-7C923A2D89C4} - C:\WINDOWS\System32\bho.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Update Firewall System] winmsfws.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfws.exe
O4 - HKCU\..\Run: [Asrd] "C:\DOCUME~1\STEVENOT\MESDOC~1\YSTEM~1\fast.exe" -vt yazb
O4 - HKCU\..\Run: [Nginvcuq] C:\Program Files\?ecurity\r?gedit.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Re,
Infection VUNDO.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Infection VUNDO.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
voila voila.....le rapport vundo....
Checking Java version...
Sun Java not detected
Scan started at 20:57:10 15/12/2006
Listing files found while scanning....
C:\WINDOWS\System32\nnnnk.dll
C:\WINDOWS\System32\knnnn.ini
C:\WINDOWS\System32\knnnn.bak1
C:\WINDOWS\System32\knnnn.bak2
C:\WINDOWS\System32\knnnn.ini2
Beginning removal...
Attempting to delete C:\WINDOWS\System32\nnnnk.dll
C:\WINDOWS\System32\nnnnk.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\knnnn.ini
C:\WINDOWS\System32\knnnn.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\knnnn.bak1
C:\WINDOWS\System32\knnnn.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\knnnn.bak2
C:\WINDOWS\System32\knnnn.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\knnnn.ini2
C:\WINDOWS\System32\knnnn.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
et le rapport hijackthis...
Logfile of HijackThis v1.99.1
Scan saved at 21:04:53, on 15/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\{38C205F6-05D5-1036-1029-020525200021}\Update.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Documents and Settings\STEVENOT\Bureau\verification systeme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {3FE8E4FD-7148-7BE0-4871-7C923A2D89C4} - C:\WINDOWS\System32\bho.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\ntkpkdee.dll
O2 - BHO: (no name) - {3FE8E4FD-7148-7BE0-4871-7C923A2D89C4} - C:\WINDOWS\System32\bho.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {D5A6B93B-70C3-4C8F-B6C4-B6451FF674BB} - C:\WINDOWS\System32\nnnnk.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\rqqxkbwl.dll",setvm
O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfws.exe
O4 - HKCU\..\Run: [Nginvcuq] C:\Program Files\?ecurity\r?gedit.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wintot32 - wintot32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Checking Java version...
Sun Java not detected
Scan started at 20:57:10 15/12/2006
Listing files found while scanning....
C:\WINDOWS\System32\nnnnk.dll
C:\WINDOWS\System32\knnnn.ini
C:\WINDOWS\System32\knnnn.bak1
C:\WINDOWS\System32\knnnn.bak2
C:\WINDOWS\System32\knnnn.ini2
Beginning removal...
Attempting to delete C:\WINDOWS\System32\nnnnk.dll
C:\WINDOWS\System32\nnnnk.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\knnnn.ini
C:\WINDOWS\System32\knnnn.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\knnnn.bak1
C:\WINDOWS\System32\knnnn.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\knnnn.bak2
C:\WINDOWS\System32\knnnn.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\knnnn.ini2
C:\WINDOWS\System32\knnnn.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
et le rapport hijackthis...
Logfile of HijackThis v1.99.1
Scan saved at 21:04:53, on 15/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\{38C205F6-05D5-1036-1029-020525200021}\Update.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Documents and Settings\STEVENOT\Bureau\verification systeme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {3FE8E4FD-7148-7BE0-4871-7C923A2D89C4} - C:\WINDOWS\System32\bho.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\ntkpkdee.dll
O2 - BHO: (no name) - {3FE8E4FD-7148-7BE0-4871-7C923A2D89C4} - C:\WINDOWS\System32\bho.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {D5A6B93B-70C3-4C8F-B6C4-B6451FF674BB} - C:\WINDOWS\System32\nnnnk.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\rqqxkbwl.dll",setvm
O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfws.exe
O4 - HKCU\..\Run: [Nginvcuq] C:\Program Files\?ecurity\r?gedit.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wintot32 - wintot32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
On continue ![;)]( ";)")
Télécharge combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Va sur le site de VirusTotal
Clique sur Parcourir... puis ouvre:
C:\WINDOWS\System32\rqqxkbwl.dll
Clique ensuite sur Send
Poste le rapport en fin d'analyse.
Si tu vois ce message:
" Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
Il te faudra patienter.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Citation :
- Assure toi d'avoir accès aux dossiers/fichiers cachés-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Va sur le site de VirusTotal
Clique sur Parcourir... puis ouvre:
C:\WINDOWS\System32\rqqxkbwl.dll
Clique ensuite sur Send
Poste le rapport en fin d'analyse.
Si tu vois ce message:
" Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
Il te faudra patienter.
voila le rapport combofix
STEVENOT - 06-12-16 11:42:20,48 Service Pack 1
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\STEVENOT\Bureau\verification systeme"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\mc-110-12-0000144.exe
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\Fichiers communs\{38C205F6-05D5-1036-1029-020525200021}
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\Documents and Settings\STEVENOT\Mes documents\RACLE~1
C:\QooBox\Purity\Documents and Settings\STEVENOT\Mes documents\YSTEM~1
C:\QooBox\Purity\Documents and Settings\STEVENOT\Mes documents\YSTEM~1\?ystem
C:\QooBox\Purity\Program Files\ECURIT~1
((((((((((((((((((((((((((((((( Files Created from 2006-11-16 to 2006-12-16 ))))))))))))))))))))))))))))))))))
2006-12-15 20:57 <REP> d-------- C:\VundoFix Backups
2006-12-15 12:02 126,996 --a------ C:\WINDOWS\system32\dcodrwdo.dll
2006-12-15 12:02 118,804 --a------ C:\WINDOWS\system32\rqqxkbwl.dll
2006-12-14 11:26 126,996 --a------ C:\WINDOWS\system32\elmlfexs.dll
2006-12-10 17:40 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\dvdcss
2006-12-10 13:54 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\vlc
2006-12-10 13:44 <REP> d-------- C:\Program Files\vlc
2006-12-08 09:48 90,164 ---hs---- C:\WINDOWS\system32\rqrpo.dll
2006-12-08 09:41 <REP> d-------- C:\Program Files\adslTV
2006-12-07 10:03 <REP> d-------- C:\Program Files\Google
2006-12-07 10:03 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\Google
2006-12-07 09:53 126,996 --a------ C:\WINDOWS\system32\osyoccdl.dll
2006-12-06 09:38 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-12-06 09:38 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-06 09:38 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-06 09:38 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-12-06 09:38 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-12-06 09:38 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-06 09:38 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-12-06 09:38 <REP> d-------- C:\Program Files\Alwil Software
2006-12-05 22:17 126,996 --a------ C:\WINDOWS\system32\fcxrsxyb.dll
2006-12-05 22:13 40,973 ---hs---- C:\WINDOWS\system32\jkkjiif.dll
2006-12-05 22:08 40,973 ---hs---- C:\WINDOWS\system32\xxywvus.dll
2006-12-05 22:04 40,973 ---hs---- C:\WINDOWS\system32\vtutrpn.dll
2006-12-04 19:56 40,973 ---hs---- C:\WINDOWS\system32\nnnonnk.dll
2006-12-04 19:32 40,973 ---hs---- C:\WINDOWS\system32\fcccbbx.dll
2006-12-04 19:12 40,973 ---hs---- C:\WINDOWS\system32\ssqrpom.dll
2006-12-04 18:59 40,973 ---hs---- C:\WINDOWS\system32\mljhggf.dll
2006-12-04 18:28 40,973 ---hs---- C:\WINDOWS\system32\yayxuuv.dll
2006-12-04 18:00 40,973 ---hs---- C:\WINDOWS\system32\ddcbyxy.dll
2006-12-04 14:30 40,973 ---hs---- C:\WINDOWS\system32\fccyaba.dll
2006-12-04 14:02 40,973 ---hs---- C:\WINDOWS\system32\byxwwvs.dll
2006-12-04 12:47 126,996 --a------ C:\WINDOWS\system32\nqoxtslk.dll
2006-12-04 09:52 40,973 ---hs---- C:\WINDOWS\system32\hgghhee.dll
2006-12-04 09:26 40,973 ---hs---- C:\WINDOWS\system32\ssqpmmm.dll
2006-12-04 08:39 40,973 ---hs---- C:\WINDOWS\system32\tuvtstt.dll
2006-12-04 08:12 40,973 ---hs---- C:\WINDOWS\system32\iifdeba.dll
2006-12-03 13:30 40,973 ---hs---- C:\WINDOWS\system32\hgghggf.dll
2006-12-03 13:24 40,973 ---hs---- C:\WINDOWS\system32\efcdecc.dll
2006-12-03 12:47 40,973 ---hs---- C:\WINDOWS\system32\yayxxyw.dll
2006-12-03 12:43 40,973 ---hs---- C:\WINDOWS\system32\tustttu.dll
2006-12-03 12:43 129 --a------ C:\WINDOWS\system32\htnhier.bat
2006-12-03 09:35 <REP> d-------- C:\Temp
2006-12-03 09:34 <REP> d-------- C:\Program Files\Xilisoft
2006-12-03 09:33 <REP> d-------- C:\Program Files\ImTOO
2006-12-03 09:27 126,996 --a------ C:\WINDOWS\system32\ffdisafu.dll
2006-12-02 10:32 <REP> d-------- C:\Program Files\eMule
2006-12-02 10:22 <REP> d-------- C:\Program Files\Save
2006-12-02 09:32 <REP> d-------- C:\Program Files\AviSynth 2.5
2006-12-02 09:31 <REP> d-------- C:\Program Files\Ripp-it_AM
2006-12-02 09:16 126,996 --a------ C:\WINDOWS\system32\yyonosei.dll
2006-12-01 21:46 21,760 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-12-01 09:48 126,996 --a------ C:\WINDOWS\system32\sqrknxig.dll
2006-12-01 09:21 <REP> d-------- C:\Program Files\RealVNC
2006-11-29 22:24 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-11-29 22:24 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-11-29 22:21 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2006-11-29 22:18 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2006-11-29 22:17 <REP> d-------- C:\Program Files\Hewlett-Packard
2006-11-29 16:56 126,996 --a------ C:\WINDOWS\system32\tvqfuarf.dll
2006-11-29 10:06 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\Ahead
2006-11-29 10:04 <REP> d-------- C:\Program Files\Nero
2006-11-29 10:04 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2006-11-29 10:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2006-11-29 09:59 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-11-29 09:59 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-11-29 09:59 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-11-29 09:59 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-11-29 09:59 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-11-29 09:59 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-11-29 09:59 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-11-29 09:59 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-11-29 09:59 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-11-29 09:59 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-11-29 09:59 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-11-29 09:59 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-11-29 09:59 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-11-29 09:59 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-11-29 09:59 63,696 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-11-29 09:59 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-11-29 09:59 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-11-29 09:59 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-11-29 09:59 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-11-29 09:59 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-11-29 09:59 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-11-29 09:59 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-11-29 09:59 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-11-29 09:59 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-11-29 09:59 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-11-29 09:59 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-29 09:59 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-11-29 09:59 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-11-29 09:59 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-11-29 09:59 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-11-29 09:59 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-11-29 09:59 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-11-29 09:59 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-11-29 09:59 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-11-29 09:59 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-11-29 09:59 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-11-29 09:59 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-11-29 09:59 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-11-29 09:59 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-11-29 09:59 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-11-29 09:59 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-11-29 09:59 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-11-29 09:59 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-11-29 09:59 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-11-29 09:59 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-11-29 09:59 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-11-29 09:59 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-11-29 09:59 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-11-29 09:59 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-11-29 09:59 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-11-29 09:59 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-11-29 09:59 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-11-29 09:59 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-11-29 09:59 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-11-29 09:59 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-11-29 09:59 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-29 09:59 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-11-29 09:59 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-11-29 09:59 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-11-29 09:59 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-11-29 09:59 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-11-29 09:59 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-11-29 09:59 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-11-29 09:59 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-11-29 09:59 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-11-29 09:59 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-11-29 09:59 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-11-29 09:59 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-11-29 09:59 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-11-29 09:59 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-11-29 09:59 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-11-29 09:59 <REP> d-------- C:\WINDOWS\RegisteredPackages
2006-11-29 09:55 <REP> d-------- C:\Program Files\directx 9.0c
2006-11-28 10:27 <REP> d-------- C:\Program Files\Webteh
2006-11-28 10:27 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\BSplayer
2006-11-28 10:19 917,504 --a------ C:\WINDOWS\system\cmids3d.dll
2006-11-28 10:19 712,704 --a------ C:\WINDOWS\system32\Audio3D.dll
2006-11-28 10:19 712,704 --a------ C:\WINDOWS\system32\a3d.dll
2006-11-28 10:19 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-28 10:19 32,768 --a------ C:\WINDOWS\system32\udaprop.dll
2006-11-28 10:19 28,672 --a------ C:\WINDOWS\system32\cmirmdrv.dll
2006-11-28 10:19 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll
2006-11-28 10:19 266,240 --a------ C:\WINDOWS\CMIUninstall.exe
2006-11-28 10:19 233,472 --a------ C:\WINDOWS\system32\cmirmdrv.exe
2006-11-28 10:19 225,280 --a------ C:\WINDOWS\CmiRmRedundDir.exe
2006-11-28 10:19 172,032 --a------ C:\WINDOWS\system32\cmuda.dll
2006-11-28 10:19 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-28 10:19 1,458,176 --a------ C:\WINDOWS\system\SmWizard.exe
2006-11-28 10:19 1,372,992 --a------ C:\WINDOWS\system32\drivers\cmuda.sys
2006-11-28 10:19 <REP> d-------- C:\Program Files\C-Media 3D Audio
2006-11-28 10:15 126,996 --a------ C:\WINDOWS\system32\dxogpjmm.dll
2006-11-28 10:13 <REP> d-------- C:\WINDOWS\LastGood
2006-11-28 10:03 36,992 --a------ C:\WINDOWS\system32\drivers\SISAGPX.SYS
2006-11-28 10:03 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2006-11-28 10:03 <REP> d-------- C:\Program Files\sisagp
2006-11-28 09:50 <REP> d-------- C:\Program Files\HardwareDetection
2006-11-28 09:22 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\AdobeUM
2006-11-28 09:20 <REP> d-------- C:\WINDOWS\system32\appmgmt
2006-11-28 09:20 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\Leadertech
2006-11-28 09:17 <REP> d-------- C:\WINDOWS\Downloaded Installations
2006-11-28 09:17 <REP> d-------- C:\Program Files\Yahoo!
2006-11-28 09:17 <REP> d-------- C:\Program Files\Adobe
2006-11-28 09:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2006-11-28 09:13 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2006-11-28 09:13 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\Adobe
2006-11-28 08:52 88,340 --a------ C:\WINDOWS\system32\ihcqhlqv.exe
2006-11-28 08:52 42,516 --a------ C:\WINDOWS\system32\ntkpkdee.dll
2006-11-26 10:26 <REP> d-------- C:\Program Files\Lavasoft
2006-11-26 10:22 <REP> d-------- C:\Program Files\WinRAR
2006-11-26 09:57 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-11-26 09:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-26 09:51 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2006-11-26 09:12 40,973 ---hs---- C:\WINDOWS\system32\pmnmjih.dll
2006-11-25 19:56 40,973 ---hs---- C:\WINDOWS\system32\ddcdcaw.dll
2006-11-25 19:35 40,973 ---hs---- C:\WINDOWS\system32\mljhhii.dll
2006-11-25 19:19 126,996 --a------ C:\WINDOWS\system32\habfqlhh.dll
2006-11-25 18:42 40,973 ---hs---- C:\WINDOWS\system32\khffcca.dll
2006-11-25 18:34 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2006-11-25 18:34 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2006-11-25 18:34 <REP> d-------- C:\Program Files\Zone Labs
2006-11-25 18:33 <REP> d-------- C:\WINDOWS\Internet Logs
2006-11-25 18:17 <REP> d-------- C:\Program Files\MSN Messenger
2006-11-25 17:58 40,973 ---hs---- C:\WINDOWS\system32\khfeeec.dll
2006-11-25 17:57 2 --a------ C:\WINDOWS\system32\wnsapisu.exe
2006-11-25 17:56 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\Macromedia
2006-11-25 17:54 40,973 ---hs---- C:\WINDOWS\system32\yayayvt.dll
2006-11-25 17:50 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-11-25 17:50 <REP> dr--s---- C:\WINDOWS\Fonts
2006-11-25 17:50 <REP> dr------- C:\WINDOWS\Web
2006-11-25 17:50 <REP> d-ahs---- C:\WINDOWS\..
2006-11-25 17:50 <REP> d--h----- C:\WINDOWS\inf
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\WinSxS
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\twain_32
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\Temp
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\wins
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\wbem
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\usmt
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\spool
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\ShellExt
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\Setup
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\ras
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\oobe
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\npp
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\mui
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\inetsrv
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\IME
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\icsxml
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\ias
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\export
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\drivers\..
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\drivers\.
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\drivers
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\dhcp
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\config
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\3076
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\2052
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\1054
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\1042
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\1041
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\1037
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\1036
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\1033
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\1031
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\1028
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\1025
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\..
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\.
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system\..
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system\.
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\security
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\Resources
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\repair
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\mui
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\msapps
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\msagent
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\Media
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\java
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\ime
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\Help
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\Driver Cache
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\Debug
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\Cursors
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\Connection Wizard
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\Config
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\AppPatch
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\addins
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\.
2006-11-25 17:50 <REP> d-------- C:\WINDOWS
2006-11-25 17:47 <REP> d-------- C:\Program Files\Free.fr
2006-11-25 17:42 40,973 ---hs---- C:\WINDOWS\system32\opnnnol.dll
2006-11-25 17:40 40,973 ---hs---- C:\WINDOWS\system32\urqomnk.dll
2006-11-25 17:40 32,768 --a------ C:\WINDOWS\SIS_LIB.DLL
2006-11-25 17:40 3,583 --a------ C:\WINDOWS\SiSport.sys
2006-11-25 17:40 106,496 --a------ C:\WINDOWS\SiSUSBrg.exe
2006-11-25 17:39 40,973 ---hs---- C:\WINDOWS\system32\jkkkklm.dll
2006-11-25 17:38 9,472 -ra------ C:\WINDOWS\system32\drivers\sisperf.sys
2006-11-25 17:38 5,760 -ra------ C:\WINDOWS\system32\drivers\siside.sys
2006-11-25 17:38 48,896 -ra------ C:\WINDOWS\system32\drivers\sisidex.sys
2006-11-25 17:38 139,264 -ra------ C:\WINDOWS\system32\IDEproperty.dll
2006-11-25 17:38 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2006-11-25 17:38 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-11-25 17:37 305,664 --a------ C:\WINDOWS\IsUn040c.exe
2006-11-25 17:37 <REP> d-------- C:\Documents and Settings\STEVENOT\WINDOWS
2006-11-25 17:36 <REP> d-------- C:\WINDOWS\system32\Tools
2006-11-25 17:32 126,996 --a------ C:\WINDOWS\system32\ygbepaxg.dll
2006-11-25 17:31 57,344 --------- C:\WINDOWS\system32\HKLock.dll
2006-11-25 17:31 57,344 --------- C:\WINDOWS\HKLock.dll
2006-11-25 17:31 38,420 --a------ C:\WINDOWS\system32\inggsere.dll
2006-11-25 17:31 110,612 --a------ C:\WINDOWS\system32\crflsdkc.exe
2006-11-25 17:31 11,776 --a------ C:\WINDOWS\system32\drivers\kbfilter.sys
2006-11-25 17:30 9,548 --a------ C:\WINDOWS\system32\drivers\moufiltr.sys
2006-11-25 17:30 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2006-11-25 17:30 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2006-11-25 17:30 <REP> d-------- C:\Program Files\Ensemble clavier et souris sans fil Labtec
2006-11-25 17:29 <REP> d-------- C:\WINDOWS\pss
2006-11-25 17:26 40,973 ---hs---- C:\WINDOWS\system32\qommjgf.dll
2006-11-25 17:26 40,973 ---hs---- C:\WINDOWS\system32\ljjhhee.dll
2006-11-25 17:26 <REP> dr-h----- C:\Documents and Settings\STEVENOT\SendTo
2006-11-25 17:26 <REP> dr-h----- C:\Documents and Settings\STEVENOT\Recent
2006-11-25 17:26 <REP> dr-h----- C:\Documents and Settings\STEVENOT\Application Data\.
2006-11-25 17:26 <REP> dr-h----- C:\Documents and Settings\STEVENOT\Application Data
2006-11-25 17:26 <REP> dr------- C:\Documents and Settings\STEVENOT\Mes documents
2006-11-25 17:26 <REP> dr------- C:\Documents and Settings\STEVENOT\Menu D‚marrer
2006-11-25 17:26 <REP> dr------- C:\Documents and Settings\STEVENOT\Favoris
2006-11-25 17:26 <REP> d--hs---- C:\WINDOWS\Installer
2006-11-25 17:26 <REP> d--h----- C:\Program Files\Uninstall Information
2006-11-25 17:26 <REP> d--h----- C:\Documents and Settings\STEVENOT\Voisinage r‚seau
2006-11-25 17:26 <REP> d--h----- C:\Documents and Settings\STEVENOT\Voisinage d'impression
2006-11-25 17:26 <REP> d--h----- C:\Documents and Settings\STEVENOT\ModŠles
2006-11-25 17:26 <REP> d--h----- C:\Documents and Settings\STEVENOT\Local Settings
2006-11-25 17:26 <REP> d---s---- C:\Documents and Settings\STEVENOT\Cookies
2006-11-25 17:26 <REP> d---s---- C:\Documents and Settings\STEVENOT\Application Data\Microsoft
2006-11-25 17:26 <REP> d-------- C:\Documents and Settings\STEVENOT\Bureau
2006-11-25 17:26 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\Identities
2006-11-25 17:26 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\..
2006-11-25 17:26 <REP> d-------- C:\Documents and Settings\STEVENOT\..
2006-11-25 17:26 <REP> d-------- C:\Documents and Settings\STEVENOT\.
2006-11-25 17:24 <REP> d--hs---- C:\System Volume Information
2006-11-25 17:24 <REP> d-------- C:\WINDOWS\Prefetch
2006-11-25 17:16 0 -rahs---- C:\MSDOS.SYS
2006-11-25 17:16 0 -rahs---- C:\IO.SYS
2006-11-25 17:16 0 --a------ C:\CONFIG.SYS
2006-11-25 17:16 0 --a------ C:\AUTOEXEC.BAT
2006-11-25 17:16 <REP> d-------- C:\WINDOWS\system32\xircom
2006-11-25 17:16 <REP> d-------- C:\Program Files\xerox
2006-11-25 17:16 <REP> d-------- C:\Program Files\microsoft frontpage
2006-11-25 17:14 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-25 17:14 <REP> d--hs---- C:\RECYCLER
2006-11-25 17:13 1,972 --ah----- C:\WINDOWS\system32\llza.exe
2006-11-25 17:12 708,660 ---hs---- C:\WINDOWS\system32\pmnop.dll
2006-11-25 17:12 708,660 ---hs---- C:\WINDOWS\system32\opnkl.dll
2006-11-25 17:12 <REP> dr------- C:\WINDOWS\Offline Web Pages
2006-11-25 17:12 <REP> d--hs---- C:\Documents and Settings\All Users\DRM
2006-11-25 17:12 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2006-11-25 17:10 <REP> d-------- C:\WINDOWS\system32\DirectX
2006-11-25 17:09 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-25 17:09 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-25 17:09 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-25 17:09 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-11-25 17:09 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-25 17:09 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-25 17:09 69,376 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-25 17:09 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-25 17:09 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-25 17:09 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-25 17:09 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-25 17:09 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2006-11-25 17:09 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-25 17:09 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-25 17:09 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-25 17:09 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-25 17:09 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-25 17:09 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-25 17:09 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-25 17:09 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-25 17:09 256,512 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-25 17:09 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-25 17:09 228,864 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-25 17:09 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-25 17:09 223,232 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-25 17:09 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-25 17:09 161,280 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-25 17:09 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-25 17:09 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-25 17:09 14,848 --a------ C:\WINDOWS\system32\upnpcont.exe
2006-11-25 17:09 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-25 17:09 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-25 17:09 <REP> d---s---- C:\WINDOWS\Tasks
2006-11-25 17:09 <REP> d-------- C:\WINDOWS\system32\Restore
2006-11-25 17:09 <REP> d-------- C:\WINDOWS\system32\Macromed
2006-11-25 17:09 <REP> d-------- C:\WINDOWS\srchasst
2006-11-25 17:09 <REP> d-------- C:\WINDOWS\PCHealth
2006-11-25 17:09 <REP> d-------- C:\Program Files\Outlook Express
2006-11-25 17:09 <REP> d-------- C:\Program Files\NetMeeting
2006-11-25 17:09 <REP> d-------- C:\Program Files\Movie Maker
2006-11-25 17:09 <REP> d-------- C:\Program Files\Internet Explorer
2006-11-25 17:09 <REP> d-------- C:\Program Files\Fichiers communs\System
2006-11-25 17:09 <REP> d-------- C:\Program Files\Fichiers communs\Services
2006-11-25 17:09 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2006-11-25 17:07 43 --ahs---- C:\WINDOWS\removalfile.bat
2006-11-25 17:07 40,973 ---hs---- C:\WINDOWS\system32\vtutqpp.dll
2006-11-25 17:07 <REP> d-------- C:\Program Files\ComPlus Applications
2006-11-25 17:06 8,760 --ah----- C:\WINDOWS\system32\uhmxsk.exe
2006-11-25 17:06 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-25 17:06 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2006-11-25 17:06 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-11-25 17:06 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-11-25 17:06 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-25 17:06 40,973 ---hs---- C:\WINDOWS\system32\awtqnkh.dll
2006-11-25 17:06 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-25 17:06 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-25 17:06 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-25 17:06 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-25 17:06 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-25 17:06 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-25 17:06 <REP> d--h----- C:\Program Files\WindowsUpdate
2006-11-25 17:06 <REP> d-------- C:\WINDOWS\Registration
2006-11-25 17:06 <REP> d-------- C:\Program Files\Windows Media Player
2006-11-25 17:06 <REP> d-------- C:\Program Files\Services en ligne
2006-11-25 17:06 <REP> d-------- C:\Program Files\MSN Gaming Zone
2006-11-25 17:06 <REP> d-------- C:\Program Files\Messenger
2006-11-25 17:05 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-25 17:05 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-25 17:05 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-25 17:05 88,576 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-25 17:05 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-25 17:05 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-25 17:05 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-25 17:05 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-25 17:05 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-11-25 17:05 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-25 17:05 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-25 17:05 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-25 17:05 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-25 17:05 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-25 17:05 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-25 17:05 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-25 17:05 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-11-25 17:05 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-25 17:05 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-11-25 17:05 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-25 17:05 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-25 17:05 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-11-25 17:05 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-25 17:05 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-25 17:05 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-25 17:05 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-11-25 17:05 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-25 17:05 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-25 17:05 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-25 17:05 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-25 17:05 393,216 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-25 17:05 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-25 17:05 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-25 17:05 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-25 17:05 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-25 17:05 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-25 17:05 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-25 17:05 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-25 17:05 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-25 17:05 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-25 17:05 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-25 17:05 202,752 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-25 17:05 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-25 17:05 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-25 17:05 190,464 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-25 17:05 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-25 17:05 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-25 17:05 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-25 17:05 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-25 17:05 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-25 17:05 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-25 17:05 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-25 17:05 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-25 17:05 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-25 17:05 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-25 17:05 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-25 17:05 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-25 17:05 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-25 17:05 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-25 17:05 142,848 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-25 17:05 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-25 17:05 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-25 17:05 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-25 17:05 130,560 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-25 17:05 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-11-25 17:05 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-25 17:05 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-11-25 17:05 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-25 17:05 115,976 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-25 17:05 115,200 --a------ C:\WINDOWS\system32\calc.exe
2006-11-25 17:05 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-25 17:05 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-25 17:05 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-11-25 17:05 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-25 17:05 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-25 17:05 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-25 17:05 <REP> d-------- C:\WINDOWS\system32\MsDtc
2006-11-25 17:05 <REP> d-------- C:\WINDOWS\system32\Com
2006-11-25 17:05 <REP> d-------- C:\Program Files\Windows NT
2006-11-25 17:04 0 --a------ C:\WINDOWS\system32\setup_42376.exe
2006-11-25 17:00 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-25 17:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-25 17:00 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-25 17:00 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-25 17:00 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-25 17:00 159,360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-25 17:00 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-25 16:59 9,856 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-11-25 16:59 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-25 16:59 56,832 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2006-11-25 16:59 56,832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-25 16:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-25 16:59 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2006-11-25 16:58 891,711 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-11-25 16:58 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-25 16:58 31,232 --a------ C:\WINDOWS\system32\drivers\sisnic.sys
2006-11-25 16:58 3,494,303 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-11-25 16:58 26,112 --a------ C:\WINDOWS\system32\drivers\SISAGP.SYS
2006-11-25 16:57 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-11-25 16:57 9,104 --a------ C:\WINDOWS\system\VER.DLL
2006-11-25 16:57 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-25 16:57 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-11-25 16:57 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-25 16:57 73,216 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-25 16:57 70,848 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-11-25 16:57 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-11-25 16:57 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-25 16:57 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-25 16:57 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-11-25 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-25 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-25 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-25 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-25 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-25 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-25 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-25 16:57 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-11-25 16:57 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-11-25 16:57 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-25 16:57 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-11-25 16:57 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-11-25 16:57 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-25 16:57 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-25 16:57 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-25 16:57 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-11-25 16:57 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-11-25 16:57 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-11-25 16:57 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-11-25 16:57 <REP> dr------- C:\Program Files\Fichiers communs\..
2006-11-25 16:57 <REP> dr------- C:\Program Files\.
2006-11-25 16:57 <REP> dr------- C:\Program Files
2006-11-25 16:57 <REP> d-ahs---- C:\Program Files\..
2006-11-25 16:57 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-11-25 16:57 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2006-11-25 16:57 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-25 16:57 <REP> d-------- C:\Program Files\Fichiers communs\.
2006-11-25 16:57 <REP> d-------- C:\Program Files\Fichiers communs
2006-11-25 16:56 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\.
2006-11-25 16:56 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data
2006-11-25 16:56 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2006-11-25 16:56 <REP> dr------- C:\Documents and Settings\All Users\Documents
2006-11-25 16:56 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2006-11-25 16:56 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2006-11-25 16:56 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2006-11-25 16:56 <REP> d-------- C:\WINDOWS\system32\CatRoot
2006-11-25 16:56 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2006-11-25 16:56 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2006-11-25 16:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..
2006-11-25 16:56 <REP> d-------- C:\Documents and Settings\All Users\..
2006-11-25 16:56 <REP> d-------- C:\Documents and Settings\All Users\.
2006-11-25 16:56 <REP> d-------- C:\Documents and Settings
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Nginvcuq"="C:\\Program Files\\?ecurity\\r?gedit.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\System32\\rqqxkbwl.dll\",setvm"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Windows Update Firewall System"="winmsfws.exe"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Activer l'ensemble clavier et souris sans fil Labtec.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Activer l'ensemble clavier et souris sans fil Labtec.lnk"
"backup"="C:\\WINDOWS\\pss\\Activer l'ensemble clavier et souris sans fil Labtec.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\ENSEMB~1\\MagicKey.exe "
"item"="Activer l'ensemble clavier et souris sans fil Labtec"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\BTTray.lnk"
"backup"="C:\\WINDOWS\\pss\\BTTray.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Belkin\\LOGICI~1\\BTTray.exe "
"item"="BTTray"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hp psc 1000 series.lnk"
"backup"="C:\\WINDOWS\\pss\\hp psc 1000 series.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpohmr08.exe "
"item"="hp psc 1000 series"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hpoddt01.exe.lnk"
"backup"="C:\\WINDOWS\\pss\\hpoddt01.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe "
"item"="hpoddt01.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^STEVENOT^Menu Démarrer^Programmes^Démarrage^Reboot.exe]
"path"="C:\\Documents and Settings\\STEVENOT\\Menu Démarrer\\Programmes\\Démarrage\\Reboot.exe"
"backup"="C:\\WINDOWS\\pss\\Reboot.exeStartup"
"location"="Startup"
"command"="C:\\Documents and Settings\\STEVENOT\\Menu Démarrer\\Programmes\\Démarrage\\Reboot.exe"
"item"="Reboot"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Asrd]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="fast"
"hkey"="HKCU"
"command"="\"C:\\DOCUME~1\\STEVENOT\\MESDOC~1\\YSTEM~1\\fast.exe\" -vt yazb"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RunDll32 cmicnfg"
"hkey"="HKLM"
"command"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\System32\\ctfmon.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fgsfqrdl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="w?auclt"
"hkey"="HKCU"
"command"="C:\\Documents and Settings\\STEVENOT\\Mes documents\\?racle\\w?auclt.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ipwins"
"hkey"="HKLM"
"command"="C:\\Program Files\\ipwins\\ipwins.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Local Security Authority Service]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="lssas"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\lssas.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Internet Explorer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iexplore"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\iexplore.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SiSUSBrg"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\SiSUSBrg.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spooler SubSystem App]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="spoolsvc"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\spoolsvc.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Save"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Save\\Save.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Update Firewall System]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winmsfws"
"hkey"="HKLM"
"command"="winmsfws.exe"
"inimapping"="0"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintot32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-12-16 11:44:26.55
C:\ComboFix.txt ... 06-12-16 11:44
voila le rapport virus scan
STATUS: FINISHEDComplete scanning result of "rqqxkbwl.dll", received in VirusTotal at 12.16.2006, 11:51:06 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.19 12.15.2006 HEUR/Malware
Authentium 4.93.8 12.15.2006 no virus found
Avast 4.7.892.0 12.15.2006 no virus found
AVG 386 12.15.2006 no virus found
BitDefender 7.2 12.16.2006 no virus found
CAT-QuickHeal 8.00 12.15.2006 no virus found
ClamAV devel-20060426 12.16.2006 no virus found
DrWeb 4.33 12.16.2006 no virus found
eSafe 7.0.14.0 12.14.2006 no virus found
eTrust-InoculateIT 23.73.87 12.16.2006 no virus found
eTrust-Vet 30.3.3254 12.15.2006 no virus found
Ewido 4.0 12.15.2006 no virus found
Fortinet 2.82.0.0 12.16.2006 suspicious
F-Prot 3.16f 12.15.2006 no virus found
F-Prot4 4.2.1.29 12.15.2006 no virus found
Ikarus T3.1.0.26 12.16.2006 no virus found
Kaspersky 4.0.2.24 12.16.2006 no virus found
McAfee 4920 12.15.2006 no virus found
Microsoft 1.1804 12.15.2006 no virus found
NOD32v2 1924 12.15.2006 no virus found
Norman 5.80.02 12.15.2006 no virus found
Panda 9.0.0.4 12.16.2006 no virus found
Prevx1 V2 12.16.2006 no virus found
Sophos 4.12.0 12.14.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 VIPRE.Suspicious
TheHacker 6.0.3.132 12.16.2006 no virus found
UNA 1.83 12.15.2006 no virus found
VBA32 3.11.1 12.15.2006 no virus found
VirusBuster 4.3.19:9 12.15.2006 no virus found
Aditional Information
File size: 118804 bytes
MD5: 4169a14cce575db0fa6c5ca786bf62ac
SHA1: c06e45e071bc2859b4a02e63bae54634daf99bff
packers: UPX
packers: UPX
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
STEVENOT - 06-12-16 11:42:20,48 Service Pack 1
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\STEVENOT\Bureau\verification systeme"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\mc-110-12-0000144.exe
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\Fichiers communs\{38C205F6-05D5-1036-1029-020525200021}
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\Documents and Settings\STEVENOT\Mes documents\RACLE~1
C:\QooBox\Purity\Documents and Settings\STEVENOT\Mes documents\YSTEM~1
C:\QooBox\Purity\Documents and Settings\STEVENOT\Mes documents\YSTEM~1\?ystem
C:\QooBox\Purity\Program Files\ECURIT~1
((((((((((((((((((((((((((((((( Files Created from 2006-11-16 to 2006-12-16 ))))))))))))))))))))))))))))))))))
2006-12-15 20:57 <REP> d-------- C:\VundoFix Backups
2006-12-15 12:02 126,996 --a------ C:\WINDOWS\system32\dcodrwdo.dll
2006-12-15 12:02 118,804 --a------ C:\WINDOWS\system32\rqqxkbwl.dll
2006-12-14 11:26 126,996 --a------ C:\WINDOWS\system32\elmlfexs.dll
2006-12-10 17:40 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\dvdcss
2006-12-10 13:54 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\vlc
2006-12-10 13:44 <REP> d-------- C:\Program Files\vlc
2006-12-08 09:48 90,164 ---hs---- C:\WINDOWS\system32\rqrpo.dll
2006-12-08 09:41 <REP> d-------- C:\Program Files\adslTV
2006-12-07 10:03 <REP> d-------- C:\Program Files\Google
2006-12-07 10:03 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\Google
2006-12-07 09:53 126,996 --a------ C:\WINDOWS\system32\osyoccdl.dll
2006-12-06 09:38 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-12-06 09:38 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-06 09:38 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-06 09:38 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-12-06 09:38 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-12-06 09:38 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-06 09:38 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-12-06 09:38 <REP> d-------- C:\Program Files\Alwil Software
2006-12-05 22:17 126,996 --a------ C:\WINDOWS\system32\fcxrsxyb.dll
2006-12-05 22:13 40,973 ---hs---- C:\WINDOWS\system32\jkkjiif.dll
2006-12-05 22:08 40,973 ---hs---- C:\WINDOWS\system32\xxywvus.dll
2006-12-05 22:04 40,973 ---hs---- C:\WINDOWS\system32\vtutrpn.dll
2006-12-04 19:56 40,973 ---hs---- C:\WINDOWS\system32\nnnonnk.dll
2006-12-04 19:32 40,973 ---hs---- C:\WINDOWS\system32\fcccbbx.dll
2006-12-04 19:12 40,973 ---hs---- C:\WINDOWS\system32\ssqrpom.dll
2006-12-04 18:59 40,973 ---hs---- C:\WINDOWS\system32\mljhggf.dll
2006-12-04 18:28 40,973 ---hs---- C:\WINDOWS\system32\yayxuuv.dll
2006-12-04 18:00 40,973 ---hs---- C:\WINDOWS\system32\ddcbyxy.dll
2006-12-04 14:30 40,973 ---hs---- C:\WINDOWS\system32\fccyaba.dll
2006-12-04 14:02 40,973 ---hs---- C:\WINDOWS\system32\byxwwvs.dll
2006-12-04 12:47 126,996 --a------ C:\WINDOWS\system32\nqoxtslk.dll
2006-12-04 09:52 40,973 ---hs---- C:\WINDOWS\system32\hgghhee.dll
2006-12-04 09:26 40,973 ---hs---- C:\WINDOWS\system32\ssqpmmm.dll
2006-12-04 08:39 40,973 ---hs---- C:\WINDOWS\system32\tuvtstt.dll
2006-12-04 08:12 40,973 ---hs---- C:\WINDOWS\system32\iifdeba.dll
2006-12-03 13:30 40,973 ---hs---- C:\WINDOWS\system32\hgghggf.dll
2006-12-03 13:24 40,973 ---hs---- C:\WINDOWS\system32\efcdecc.dll
2006-12-03 12:47 40,973 ---hs---- C:\WINDOWS\system32\yayxxyw.dll
2006-12-03 12:43 40,973 ---hs---- C:\WINDOWS\system32\tustttu.dll
2006-12-03 12:43 129 --a------ C:\WINDOWS\system32\htnhier.bat
2006-12-03 09:35 <REP> d-------- C:\Temp
2006-12-03 09:34 <REP> d-------- C:\Program Files\Xilisoft
2006-12-03 09:33 <REP> d-------- C:\Program Files\ImTOO
2006-12-03 09:27 126,996 --a------ C:\WINDOWS\system32\ffdisafu.dll
2006-12-02 10:32 <REP> d-------- C:\Program Files\eMule
2006-12-02 10:22 <REP> d-------- C:\Program Files\Save
2006-12-02 09:32 <REP> d-------- C:\Program Files\AviSynth 2.5
2006-12-02 09:31 <REP> d-------- C:\Program Files\Ripp-it_AM
2006-12-02 09:16 126,996 --a------ C:\WINDOWS\system32\yyonosei.dll
2006-12-01 21:46 21,760 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-12-01 09:48 126,996 --a------ C:\WINDOWS\system32\sqrknxig.dll
2006-12-01 09:21 <REP> d-------- C:\Program Files\RealVNC
2006-11-29 22:24 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-11-29 22:24 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-11-29 22:21 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2006-11-29 22:18 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2006-11-29 22:17 <REP> d-------- C:\Program Files\Hewlett-Packard
2006-11-29 16:56 126,996 --a------ C:\WINDOWS\system32\tvqfuarf.dll
2006-11-29 10:06 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\Ahead
2006-11-29 10:04 <REP> d-------- C:\Program Files\Nero
2006-11-29 10:04 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2006-11-29 10:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2006-11-29 09:59 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-11-29 09:59 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-11-29 09:59 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-11-29 09:59 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-11-29 09:59 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-11-29 09:59 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-11-29 09:59 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-11-29 09:59 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-11-29 09:59 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-11-29 09:59 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-11-29 09:59 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-11-29 09:59 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-11-29 09:59 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-11-29 09:59 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-11-29 09:59 63,696 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-11-29 09:59 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-11-29 09:59 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-11-29 09:59 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-11-29 09:59 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-11-29 09:59 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-11-29 09:59 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-11-29 09:59 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-11-29 09:59 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-11-29 09:59 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-11-29 09:59 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-11-29 09:59 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-29 09:59 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-11-29 09:59 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-11-29 09:59 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-11-29 09:59 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-11-29 09:59 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-11-29 09:59 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-11-29 09:59 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-11-29 09:59 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-11-29 09:59 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-11-29 09:59 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-11-29 09:59 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-11-29 09:59 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-11-29 09:59 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-11-29 09:59 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-11-29 09:59 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-11-29 09:59 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-11-29 09:59 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-11-29 09:59 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-11-29 09:59 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-11-29 09:59 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-11-29 09:59 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-11-29 09:59 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-11-29 09:59 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-11-29 09:59 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-11-29 09:59 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-11-29 09:59 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-11-29 09:59 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-11-29 09:59 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-11-29 09:59 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-11-29 09:59 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-29 09:59 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-11-29 09:59 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-11-29 09:59 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-11-29 09:59 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-11-29 09:59 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-11-29 09:59 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-11-29 09:59 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-11-29 09:59 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-11-29 09:59 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-11-29 09:59 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-11-29 09:59 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-11-29 09:59 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-11-29 09:59 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-11-29 09:59 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-11-29 09:59 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-11-29 09:59 <REP> d-------- C:\WINDOWS\RegisteredPackages
2006-11-29 09:55 <REP> d-------- C:\Program Files\directx 9.0c
2006-11-28 10:27 <REP> d-------- C:\Program Files\Webteh
2006-11-28 10:27 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\BSplayer
2006-11-28 10:19 917,504 --a------ C:\WINDOWS\system\cmids3d.dll
2006-11-28 10:19 712,704 --a------ C:\WINDOWS\system32\Audio3D.dll
2006-11-28 10:19 712,704 --a------ C:\WINDOWS\system32\a3d.dll
2006-11-28 10:19 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-28 10:19 32,768 --a------ C:\WINDOWS\system32\udaprop.dll
2006-11-28 10:19 28,672 --a------ C:\WINDOWS\system32\cmirmdrv.dll
2006-11-28 10:19 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll
2006-11-28 10:19 266,240 --a------ C:\WINDOWS\CMIUninstall.exe
2006-11-28 10:19 233,472 --a------ C:\WINDOWS\system32\cmirmdrv.exe
2006-11-28 10:19 225,280 --a------ C:\WINDOWS\CmiRmRedundDir.exe
2006-11-28 10:19 172,032 --a------ C:\WINDOWS\system32\cmuda.dll
2006-11-28 10:19 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-28 10:19 1,458,176 --a------ C:\WINDOWS\system\SmWizard.exe
2006-11-28 10:19 1,372,992 --a------ C:\WINDOWS\system32\drivers\cmuda.sys
2006-11-28 10:19 <REP> d-------- C:\Program Files\C-Media 3D Audio
2006-11-28 10:15 126,996 --a------ C:\WINDOWS\system32\dxogpjmm.dll
2006-11-28 10:13 <REP> d-------- C:\WINDOWS\LastGood
2006-11-28 10:03 36,992 --a------ C:\WINDOWS\system32\drivers\SISAGPX.SYS
2006-11-28 10:03 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2006-11-28 10:03 <REP> d-------- C:\Program Files\sisagp
2006-11-28 09:50 <REP> d-------- C:\Program Files\HardwareDetection
2006-11-28 09:22 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\AdobeUM
2006-11-28 09:20 <REP> d-------- C:\WINDOWS\system32\appmgmt
2006-11-28 09:20 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\Leadertech
2006-11-28 09:17 <REP> d-------- C:\WINDOWS\Downloaded Installations
2006-11-28 09:17 <REP> d-------- C:\Program Files\Yahoo!
2006-11-28 09:17 <REP> d-------- C:\Program Files\Adobe
2006-11-28 09:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2006-11-28 09:13 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2006-11-28 09:13 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\Adobe
2006-11-28 08:52 88,340 --a------ C:\WINDOWS\system32\ihcqhlqv.exe
2006-11-28 08:52 42,516 --a------ C:\WINDOWS\system32\ntkpkdee.dll
2006-11-26 10:26 <REP> d-------- C:\Program Files\Lavasoft
2006-11-26 10:22 <REP> d-------- C:\Program Files\WinRAR
2006-11-26 09:57 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-11-26 09:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-26 09:51 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2006-11-26 09:12 40,973 ---hs---- C:\WINDOWS\system32\pmnmjih.dll
2006-11-25 19:56 40,973 ---hs---- C:\WINDOWS\system32\ddcdcaw.dll
2006-11-25 19:35 40,973 ---hs---- C:\WINDOWS\system32\mljhhii.dll
2006-11-25 19:19 126,996 --a------ C:\WINDOWS\system32\habfqlhh.dll
2006-11-25 18:42 40,973 ---hs---- C:\WINDOWS\system32\khffcca.dll
2006-11-25 18:34 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2006-11-25 18:34 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2006-11-25 18:34 <REP> d-------- C:\Program Files\Zone Labs
2006-11-25 18:33 <REP> d-------- C:\WINDOWS\Internet Logs
2006-11-25 18:17 <REP> d-------- C:\Program Files\MSN Messenger
2006-11-25 17:58 40,973 ---hs---- C:\WINDOWS\system32\khfeeec.dll
2006-11-25 17:57 2 --a------ C:\WINDOWS\system32\wnsapisu.exe
2006-11-25 17:56 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\Macromedia
2006-11-25 17:54 40,973 ---hs---- C:\WINDOWS\system32\yayayvt.dll
2006-11-25 17:50 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-11-25 17:50 <REP> dr--s---- C:\WINDOWS\Fonts
2006-11-25 17:50 <REP> dr------- C:\WINDOWS\Web
2006-11-25 17:50 <REP> d-ahs---- C:\WINDOWS\..
2006-11-25 17:50 <REP> d--h----- C:\WINDOWS\inf
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\WinSxS
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\twain_32
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\Temp
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\wins
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\wbem
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\usmt
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\spool
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\ShellExt
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\Setup
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\ras
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\oobe
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\npp
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\mui
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\inetsrv
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\IME
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\icsxml
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\ias
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\export
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\drivers\..
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\drivers\.
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\drivers
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\dhcp
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\config
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\3076
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\2052
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\1054
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\1042
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\1041
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\1037
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\1036
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\1033
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\1031
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\1028
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\1025
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\..
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32\.
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system32
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system\..
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system\.
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\system
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\security
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\Resources
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\repair
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\mui
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\msapps
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\msagent
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\Media
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\java
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\ime
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\Help
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\Driver Cache
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\Debug
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\Cursors
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\Connection Wizard
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\Config
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\AppPatch
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\addins
2006-11-25 17:50 <REP> d-------- C:\WINDOWS\.
2006-11-25 17:50 <REP> d-------- C:\WINDOWS
2006-11-25 17:47 <REP> d-------- C:\Program Files\Free.fr
2006-11-25 17:42 40,973 ---hs---- C:\WINDOWS\system32\opnnnol.dll
2006-11-25 17:40 40,973 ---hs---- C:\WINDOWS\system32\urqomnk.dll
2006-11-25 17:40 32,768 --a------ C:\WINDOWS\SIS_LIB.DLL
2006-11-25 17:40 3,583 --a------ C:\WINDOWS\SiSport.sys
2006-11-25 17:40 106,496 --a------ C:\WINDOWS\SiSUSBrg.exe
2006-11-25 17:39 40,973 ---hs---- C:\WINDOWS\system32\jkkkklm.dll
2006-11-25 17:38 9,472 -ra------ C:\WINDOWS\system32\drivers\sisperf.sys
2006-11-25 17:38 5,760 -ra------ C:\WINDOWS\system32\drivers\siside.sys
2006-11-25 17:38 48,896 -ra------ C:\WINDOWS\system32\drivers\sisidex.sys
2006-11-25 17:38 139,264 -ra------ C:\WINDOWS\system32\IDEproperty.dll
2006-11-25 17:38 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2006-11-25 17:38 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-11-25 17:37 305,664 --a------ C:\WINDOWS\IsUn040c.exe
2006-11-25 17:37 <REP> d-------- C:\Documents and Settings\STEVENOT\WINDOWS
2006-11-25 17:36 <REP> d-------- C:\WINDOWS\system32\Tools
2006-11-25 17:32 126,996 --a------ C:\WINDOWS\system32\ygbepaxg.dll
2006-11-25 17:31 57,344 --------- C:\WINDOWS\system32\HKLock.dll
2006-11-25 17:31 57,344 --------- C:\WINDOWS\HKLock.dll
2006-11-25 17:31 38,420 --a------ C:\WINDOWS\system32\inggsere.dll
2006-11-25 17:31 110,612 --a------ C:\WINDOWS\system32\crflsdkc.exe
2006-11-25 17:31 11,776 --a------ C:\WINDOWS\system32\drivers\kbfilter.sys
2006-11-25 17:30 9,548 --a------ C:\WINDOWS\system32\drivers\moufiltr.sys
2006-11-25 17:30 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2006-11-25 17:30 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2006-11-25 17:30 <REP> d-------- C:\Program Files\Ensemble clavier et souris sans fil Labtec
2006-11-25 17:29 <REP> d-------- C:\WINDOWS\pss
2006-11-25 17:26 40,973 ---hs---- C:\WINDOWS\system32\qommjgf.dll
2006-11-25 17:26 40,973 ---hs---- C:\WINDOWS\system32\ljjhhee.dll
2006-11-25 17:26 <REP> dr-h----- C:\Documents and Settings\STEVENOT\SendTo
2006-11-25 17:26 <REP> dr-h----- C:\Documents and Settings\STEVENOT\Recent
2006-11-25 17:26 <REP> dr-h----- C:\Documents and Settings\STEVENOT\Application Data\.
2006-11-25 17:26 <REP> dr-h----- C:\Documents and Settings\STEVENOT\Application Data
2006-11-25 17:26 <REP> dr------- C:\Documents and Settings\STEVENOT\Mes documents
2006-11-25 17:26 <REP> dr------- C:\Documents and Settings\STEVENOT\Menu D‚marrer
2006-11-25 17:26 <REP> dr------- C:\Documents and Settings\STEVENOT\Favoris
2006-11-25 17:26 <REP> d--hs---- C:\WINDOWS\Installer
2006-11-25 17:26 <REP> d--h----- C:\Program Files\Uninstall Information
2006-11-25 17:26 <REP> d--h----- C:\Documents and Settings\STEVENOT\Voisinage r‚seau
2006-11-25 17:26 <REP> d--h----- C:\Documents and Settings\STEVENOT\Voisinage d'impression
2006-11-25 17:26 <REP> d--h----- C:\Documents and Settings\STEVENOT\ModŠles
2006-11-25 17:26 <REP> d--h----- C:\Documents and Settings\STEVENOT\Local Settings
2006-11-25 17:26 <REP> d---s---- C:\Documents and Settings\STEVENOT\Cookies
2006-11-25 17:26 <REP> d---s---- C:\Documents and Settings\STEVENOT\Application Data\Microsoft
2006-11-25 17:26 <REP> d-------- C:\Documents and Settings\STEVENOT\Bureau
2006-11-25 17:26 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\Identities
2006-11-25 17:26 <REP> d-------- C:\Documents and Settings\STEVENOT\Application Data\..
2006-11-25 17:26 <REP> d-------- C:\Documents and Settings\STEVENOT\..
2006-11-25 17:26 <REP> d-------- C:\Documents and Settings\STEVENOT\.
2006-11-25 17:24 <REP> d--hs---- C:\System Volume Information
2006-11-25 17:24 <REP> d-------- C:\WINDOWS\Prefetch
2006-11-25 17:16 0 -rahs---- C:\MSDOS.SYS
2006-11-25 17:16 0 -rahs---- C:\IO.SYS
2006-11-25 17:16 0 --a------ C:\CONFIG.SYS
2006-11-25 17:16 0 --a------ C:\AUTOEXEC.BAT
2006-11-25 17:16 <REP> d-------- C:\WINDOWS\system32\xircom
2006-11-25 17:16 <REP> d-------- C:\Program Files\xerox
2006-11-25 17:16 <REP> d-------- C:\Program Files\microsoft frontpage
2006-11-25 17:14 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-25 17:14 <REP> d--hs---- C:\RECYCLER
2006-11-25 17:13 1,972 --ah----- C:\WINDOWS\system32\llza.exe
2006-11-25 17:12 708,660 ---hs---- C:\WINDOWS\system32\pmnop.dll
2006-11-25 17:12 708,660 ---hs---- C:\WINDOWS\system32\opnkl.dll
2006-11-25 17:12 <REP> dr------- C:\WINDOWS\Offline Web Pages
2006-11-25 17:12 <REP> d--hs---- C:\Documents and Settings\All Users\DRM
2006-11-25 17:12 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2006-11-25 17:10 <REP> d-------- C:\WINDOWS\system32\DirectX
2006-11-25 17:09 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-25 17:09 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-25 17:09 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-25 17:09 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-11-25 17:09 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-25 17:09 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-25 17:09 69,376 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-25 17:09 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-25 17:09 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-25 17:09 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-25 17:09 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-25 17:09 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2006-11-25 17:09 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-25 17:09 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-25 17:09 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-25 17:09 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-25 17:09 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-25 17:09 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-25 17:09 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-25 17:09 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-25 17:09 256,512 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-25 17:09 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-25 17:09 228,864 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-25 17:09 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-25 17:09 223,232 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-25 17:09 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-25 17:09 161,280 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-25 17:09 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-25 17:09 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-25 17:09 14,848 --a------ C:\WINDOWS\system32\upnpcont.exe
2006-11-25 17:09 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-25 17:09 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-25 17:09 <REP> d---s---- C:\WINDOWS\Tasks
2006-11-25 17:09 <REP> d-------- C:\WINDOWS\system32\Restore
2006-11-25 17:09 <REP> d-------- C:\WINDOWS\system32\Macromed
2006-11-25 17:09 <REP> d-------- C:\WINDOWS\srchasst
2006-11-25 17:09 <REP> d-------- C:\WINDOWS\PCHealth
2006-11-25 17:09 <REP> d-------- C:\Program Files\Outlook Express
2006-11-25 17:09 <REP> d-------- C:\Program Files\NetMeeting
2006-11-25 17:09 <REP> d-------- C:\Program Files\Movie Maker
2006-11-25 17:09 <REP> d-------- C:\Program Files\Internet Explorer
2006-11-25 17:09 <REP> d-------- C:\Program Files\Fichiers communs\System
2006-11-25 17:09 <REP> d-------- C:\Program Files\Fichiers communs\Services
2006-11-25 17:09 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2006-11-25 17:07 43 --ahs---- C:\WINDOWS\removalfile.bat
2006-11-25 17:07 40,973 ---hs---- C:\WINDOWS\system32\vtutqpp.dll
2006-11-25 17:07 <REP> d-------- C:\Program Files\ComPlus Applications
2006-11-25 17:06 8,760 --ah----- C:\WINDOWS\system32\uhmxsk.exe
2006-11-25 17:06 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-25 17:06 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2006-11-25 17:06 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-11-25 17:06 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-11-25 17:06 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-25 17:06 40,973 ---hs---- C:\WINDOWS\system32\awtqnkh.dll
2006-11-25 17:06 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-25 17:06 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-25 17:06 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-25 17:06 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-25 17:06 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-25 17:06 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-25 17:06 <REP> d--h----- C:\Program Files\WindowsUpdate
2006-11-25 17:06 <REP> d-------- C:\WINDOWS\Registration
2006-11-25 17:06 <REP> d-------- C:\Program Files\Windows Media Player
2006-11-25 17:06 <REP> d-------- C:\Program Files\Services en ligne
2006-11-25 17:06 <REP> d-------- C:\Program Files\MSN Gaming Zone
2006-11-25 17:06 <REP> d-------- C:\Program Files\Messenger
2006-11-25 17:05 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-25 17:05 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-25 17:05 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-25 17:05 88,576 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-25 17:05 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-25 17:05 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-25 17:05 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-25 17:05 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-25 17:05 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-11-25 17:05 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-25 17:05 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-25 17:05 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-25 17:05 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-25 17:05 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-25 17:05 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-25 17:05 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-25 17:05 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-11-25 17:05 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-25 17:05 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-11-25 17:05 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-25 17:05 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-25 17:05 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-11-25 17:05 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-25 17:05 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-25 17:05 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-25 17:05 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-11-25 17:05 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-25 17:05 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-25 17:05 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-25 17:05 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-25 17:05 393,216 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-25 17:05 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-25 17:05 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-25 17:05 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-25 17:05 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-25 17:05 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-25 17:05 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-25 17:05 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-25 17:05 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-25 17:05 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-25 17:05 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-25 17:05 202,752 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-25 17:05 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-25 17:05 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-25 17:05 190,464 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-25 17:05 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-25 17:05 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-25 17:05 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-25 17:05 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-25 17:05 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-25 17:05 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-25 17:05 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-25 17:05 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-25 17:05 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-25 17:05 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-25 17:05 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-25 17:05 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-25 17:05 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-25 17:05 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-25 17:05 142,848 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-25 17:05 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-25 17:05 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-25 17:05 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-25 17:05 130,560 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-25 17:05 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-11-25 17:05 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-25 17:05 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-11-25 17:05 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-25 17:05 115,976 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-25 17:05 115,200 --a------ C:\WINDOWS\system32\calc.exe
2006-11-25 17:05 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-25 17:05 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-25 17:05 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-11-25 17:05 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-25 17:05 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-25 17:05 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-25 17:05 <REP> d-------- C:\WINDOWS\system32\MsDtc
2006-11-25 17:05 <REP> d-------- C:\WINDOWS\system32\Com
2006-11-25 17:05 <REP> d-------- C:\Program Files\Windows NT
2006-11-25 17:04 0 --a------ C:\WINDOWS\system32\setup_42376.exe
2006-11-25 17:00 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-25 17:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-25 17:00 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-25 17:00 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-25 17:00 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-25 17:00 159,360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-25 17:00 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-25 16:59 9,856 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-11-25 16:59 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-25 16:59 56,832 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2006-11-25 16:59 56,832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-25 16:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-25 16:59 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2006-11-25 16:58 891,711 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-11-25 16:58 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-25 16:58 31,232 --a------ C:\WINDOWS\system32\drivers\sisnic.sys
2006-11-25 16:58 3,494,303 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-11-25 16:58 26,112 --a------ C:\WINDOWS\system32\drivers\SISAGP.SYS
2006-11-25 16:57 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-11-25 16:57 9,104 --a------ C:\WINDOWS\system\VER.DLL
2006-11-25 16:57 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-25 16:57 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-11-25 16:57 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-25 16:57 73,216 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-25 16:57 70,848 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-11-25 16:57 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-11-25 16:57 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-25 16:57 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-25 16:57 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-25 16:57 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-11-25 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-25 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-25 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-25 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-25 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-25 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-25 16:57 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-25 16:57 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-25 16:57 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-11-25 16:57 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-11-25 16:57 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-25 16:57 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-11-25 16:57 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-11-25 16:57 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-25 16:57 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-25 16:57 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-25 16:57 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-11-25 16:57 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-11-25 16:57 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-11-25 16:57 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-11-25 16:57 <REP> dr------- C:\Program Files\Fichiers communs\..
2006-11-25 16:57 <REP> dr------- C:\Program Files\.
2006-11-25 16:57 <REP> dr------- C:\Program Files
2006-11-25 16:57 <REP> d-ahs---- C:\Program Files\..
2006-11-25 16:57 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-11-25 16:57 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2006-11-25 16:57 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-25 16:57 <REP> d-------- C:\Program Files\Fichiers communs\.
2006-11-25 16:57 <REP> d-------- C:\Program Files\Fichiers communs
2006-11-25 16:56 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\.
2006-11-25 16:56 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data
2006-11-25 16:56 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2006-11-25 16:56 <REP> dr------- C:\Documents and Settings\All Users\Documents
2006-11-25 16:56 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2006-11-25 16:56 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2006-11-25 16:56 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2006-11-25 16:56 <REP> d-------- C:\WINDOWS\system32\CatRoot
2006-11-25 16:56 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2006-11-25 16:56 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2006-11-25 16:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..
2006-11-25 16:56 <REP> d-------- C:\Documents and Settings\All Users\..
2006-11-25 16:56 <REP> d-------- C:\Documents and Settings\All Users\.
2006-11-25 16:56 <REP> d-------- C:\Documents and Settings
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Nginvcuq"="C:\\Program Files\\?ecurity\\r?gedit.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\System32\\rqqxkbwl.dll\",setvm"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Windows Update Firewall System"="winmsfws.exe"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Activer l'ensemble clavier et souris sans fil Labtec.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Activer l'ensemble clavier et souris sans fil Labtec.lnk"
"backup"="C:\\WINDOWS\\pss\\Activer l'ensemble clavier et souris sans fil Labtec.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\ENSEMB~1\\MagicKey.exe "
"item"="Activer l'ensemble clavier et souris sans fil Labtec"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\BTTray.lnk"
"backup"="C:\\WINDOWS\\pss\\BTTray.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Belkin\\LOGICI~1\\BTTray.exe "
"item"="BTTray"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hp psc 1000 series.lnk"
"backup"="C:\\WINDOWS\\pss\\hp psc 1000 series.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpohmr08.exe "
"item"="hp psc 1000 series"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\hpoddt01.exe.lnk"
"backup"="C:\\WINDOWS\\pss\\hpoddt01.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe "
"item"="hpoddt01.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^STEVENOT^Menu Démarrer^Programmes^Démarrage^Reboot.exe]
"path"="C:\\Documents and Settings\\STEVENOT\\Menu Démarrer\\Programmes\\Démarrage\\Reboot.exe"
"backup"="C:\\WINDOWS\\pss\\Reboot.exeStartup"
"location"="Startup"
"command"="C:\\Documents and Settings\\STEVENOT\\Menu Démarrer\\Programmes\\Démarrage\\Reboot.exe"
"item"="Reboot"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Asrd]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="fast"
"hkey"="HKCU"
"command"="\"C:\\DOCUME~1\\STEVENOT\\MESDOC~1\\YSTEM~1\\fast.exe\" -vt yazb"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RunDll32 cmicnfg"
"hkey"="HKLM"
"command"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\System32\\ctfmon.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fgsfqrdl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="w?auclt"
"hkey"="HKCU"
"command"="C:\\Documents and Settings\\STEVENOT\\Mes documents\\?racle\\w?auclt.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ipwins"
"hkey"="HKLM"
"command"="C:\\Program Files\\ipwins\\ipwins.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Local Security Authority Service]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="lssas"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\lssas.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Internet Explorer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iexplore"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\iexplore.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SiSUSBrg"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\SiSUSBrg.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spooler SubSystem App]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="spoolsvc"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\spoolsvc.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Save"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Save\\Save.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Update Firewall System]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winmsfws"
"hkey"="HKLM"
"command"="winmsfws.exe"
"inimapping"="0"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintot32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-12-16 11:44:26.55
C:\ComboFix.txt ... 06-12-16 11:44
voila le rapport virus scan
STATUS: FINISHEDComplete scanning result of "rqqxkbwl.dll", received in VirusTotal at 12.16.2006, 11:51:06 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.19 12.15.2006 HEUR/Malware
Authentium 4.93.8 12.15.2006 no virus found
Avast 4.7.892.0 12.15.2006 no virus found
AVG 386 12.15.2006 no virus found
BitDefender 7.2 12.16.2006 no virus found
CAT-QuickHeal 8.00 12.15.2006 no virus found
ClamAV devel-20060426 12.16.2006 no virus found
DrWeb 4.33 12.16.2006 no virus found
eSafe 7.0.14.0 12.14.2006 no virus found
eTrust-InoculateIT 23.73.87 12.16.2006 no virus found
eTrust-Vet 30.3.3254 12.15.2006 no virus found
Ewido 4.0 12.15.2006 no virus found
Fortinet 2.82.0.0 12.16.2006 suspicious
F-Prot 3.16f 12.15.2006 no virus found
F-Prot4 4.2.1.29 12.15.2006 no virus found
Ikarus T3.1.0.26 12.16.2006 no virus found
Kaspersky 4.0.2.24 12.16.2006 no virus found
McAfee 4920 12.15.2006 no virus found
Microsoft 1.1804 12.15.2006 no virus found
NOD32v2 1924 12.15.2006 no virus found
Norman 5.80.02 12.15.2006 no virus found
Panda 9.0.0.4 12.16.2006 no virus found
Prevx1 V2 12.16.2006 no virus found
Sophos 4.12.0 12.14.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 VIPRE.Suspicious
TheHacker 6.0.3.132 12.16.2006 no virus found
UNA 1.83 12.15.2006 no virus found
VBA32 3.11.1 12.15.2006 no virus found
VirusBuster 4.3.19:9 12.15.2006 no virus found
Aditional Information
File size: 118804 bytes
MD5: 4169a14cce575db0fa6c5ca786bf62ac
SHA1: c06e45e071bc2859b4a02e63bae54634daf99bff
packers: UPX
packers: UPX
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Re,
Petite vérification :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
Redémarre en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
Pour avoir toutes les .dll infectées :
- Fais un scan en ligne Kaspersky :
. Scan la zone critique
. Sauvegarde puis colle le rapport en fin d'analyse
Aide pour le scan en ligne.
NOTES :
- Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
. Poste le rapport en fin d'analyse
. Si tu as Avast! désactive-le.
Petite vérification :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
Redémarre en mode sans échec
Pour avoir toutes les .dll infectées :
- Fais un scan en ligne Kaspersky :
. Scan la zone critique
. Sauvegarde puis colle le rapport en fin d'analyse
Aide pour le scan en ligne.
NOTES :
- Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
. Poste le rapport en fin d'analyse
. Si tu as Avast! désactive-le.
rapport sdfix:
SDFix: Version 1.48
****************
16/12/2006 - 13:05:15,97
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Stage One - Safe Mode
Checking For Trojan Services...
Service Name:
File Path:
Starting Registry Repairs...
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two - Normal Mode
Checking For Malware:
--------------------
C:\WINDOWS\system32\i
C:\WINDOWS\system32\setup_42376.exe
Backing Up and Removing any Files Found...
Alternate Stream Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Services:
---------
Authorized Applications Key Export:
Files:
------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking for files with Hidden Attributes:
C:\WINDOWS\system32\awtqnkh.dll
C:\WINDOWS\system32\byxwwvs.dll
C:\WINDOWS\system32\ddcbyxy.dll
C:\WINDOWS\system32\ddcdcaw.dll
C:\WINDOWS\system32\efcdecc.dll
C:\WINDOWS\system32\fcccbbx.dll
C:\WINDOWS\system32\fccyaba.dll
C:\WINDOWS\system32\hgghggf.dll
C:\WINDOWS\system32\hgghhee.dll
C:\WINDOWS\system32\iifdeba.dll
C:\WINDOWS\system32\jkkjiif.dll
C:\WINDOWS\system32\jkkkklm.dll
C:\WINDOWS\system32\khfeeec.dll
C:\WINDOWS\system32\khffcca.dll
C:\WINDOWS\system32\ljjhhee.dll
C:\WINDOWS\system32\mljhggf.dll
C:\WINDOWS\system32\mljhhii.dll
C:\WINDOWS\system32\nnnonnk.dll
C:\WINDOWS\system32\opnkl.dll
C:\WINDOWS\system32\opnnnol.dll
C:\WINDOWS\system32\pmnmjih.dll
C:\WINDOWS\system32\pmnop.dll
C:\WINDOWS\system32\qommjgf.dll
C:\WINDOWS\system32\rqrpo.dll
C:\WINDOWS\system32\ssqpmmm.dll
C:\WINDOWS\system32\ssqrpom.dll
C:\WINDOWS\system32\tustttu.dll
C:\WINDOWS\system32\tuvtstt.dll
C:\WINDOWS\system32\urqomnk.dll
C:\WINDOWS\system32\vtutqpp.dll
C:\WINDOWS\system32\vtutrpn.dll
C:\WINDOWS\system32\xxywvus.dll
C:\WINDOWS\system32\yayayvt.dll
C:\WINDOWS\system32\yayxuuv.dll
C:\WINDOWS\system32\yayxxyw.dll
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\llza.exe
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\uhmxsk.exe
C:\WINDOWS\system32\Tools\All.exe
C:\WINDOWS\system32\Tools\Change.exe
C:\WINDOWS\system32\Tools\CheckPath.exe
C:\WINDOWS\system32\Tools\Counter.exe
C:\WINDOWS\system32\Tools\DelFolders.exe
C:\WINDOWS\system32\Tools\RegClean.exe
C:\WINDOWS\system32\Tools\Regexe.exe
C:\WINDOWS\system32\Tools\Restart.exe
C:\WINDOWS\system32\Tools\RunRegexe.exe
C:\hiberfil.sys
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\WINDOWS\LastGood.Tmp\INF\oem6.inf
C:\WINDOWS\LastGood.Tmp\INF\oem6.PNF
FINISHED!
rapport kyspersky avec avast desactivé:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 16, 2006 1:28:40 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/12/2006
Enregistrements dans la base antivirus Kaspersky : 237138
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\STEVENOT\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 9959
Nombre de virus trouvés: 3
Nombre d'objets infectés: 14 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:08:42
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ANAIS.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\dcodrwdo.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\dxogpjmm.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\elmlfexs.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\fcxrsxyb.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\ffdisafu.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\habfqlhh.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\inggsere.dll Infecté : Trojan.Win32.BHO.o ignoré
C:\WINDOWS\system32\nqoxtslk.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\ntkpkdee.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\WINDOWS\system32\osyoccdl.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\sqrknxig.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\tvqfuarf.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\ygbepaxg.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\yyonosei.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_704.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05b74.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05b7b.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
et enfin rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:31:39, on 16/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\STEVENOT\Bureau\verification systeme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {3FE8E4FD-7148-7BE0-4871-7C923A2D89C4} - C:\WINDOWS\System32\bho.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\ntkpkdee.dll
O2 - BHO: (no name) - {3FE8E4FD-7148-7BE0-4871-7C923A2D89C4} - C:\WINDOWS\System32\bho.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {D5A6B93B-70C3-4C8F-B6C4-B6451FF674BB} - C:\WINDOWS\System32\nnnnk.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\rqqxkbwl.dll",setvm
O4 - HKCU\..\Run: [Nginvcuq] C:\Program Files\?ecurity\r?gedit.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wintot32 - wintot32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
SDFix: Version 1.48
****************
16/12/2006 - 13:05:15,97
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Stage One - Safe Mode
Checking For Trojan Services...
Service Name:
File Path:
Starting Registry Repairs...
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two - Normal Mode
Checking For Malware:
--------------------
C:\WINDOWS\system32\i
C:\WINDOWS\system32\setup_42376.exe
Backing Up and Removing any Files Found...
Alternate Stream Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Services:
---------
Authorized Applications Key Export:
Files:
------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking for files with Hidden Attributes:
C:\WINDOWS\system32\awtqnkh.dll
C:\WINDOWS\system32\byxwwvs.dll
C:\WINDOWS\system32\ddcbyxy.dll
C:\WINDOWS\system32\ddcdcaw.dll
C:\WINDOWS\system32\efcdecc.dll
C:\WINDOWS\system32\fcccbbx.dll
C:\WINDOWS\system32\fccyaba.dll
C:\WINDOWS\system32\hgghggf.dll
C:\WINDOWS\system32\hgghhee.dll
C:\WINDOWS\system32\iifdeba.dll
C:\WINDOWS\system32\jkkjiif.dll
C:\WINDOWS\system32\jkkkklm.dll
C:\WINDOWS\system32\khfeeec.dll
C:\WINDOWS\system32\khffcca.dll
C:\WINDOWS\system32\ljjhhee.dll
C:\WINDOWS\system32\mljhggf.dll
C:\WINDOWS\system32\mljhhii.dll
C:\WINDOWS\system32\nnnonnk.dll
C:\WINDOWS\system32\opnkl.dll
C:\WINDOWS\system32\opnnnol.dll
C:\WINDOWS\system32\pmnmjih.dll
C:\WINDOWS\system32\pmnop.dll
C:\WINDOWS\system32\qommjgf.dll
C:\WINDOWS\system32\rqrpo.dll
C:\WINDOWS\system32\ssqpmmm.dll
C:\WINDOWS\system32\ssqrpom.dll
C:\WINDOWS\system32\tustttu.dll
C:\WINDOWS\system32\tuvtstt.dll
C:\WINDOWS\system32\urqomnk.dll
C:\WINDOWS\system32\vtutqpp.dll
C:\WINDOWS\system32\vtutrpn.dll
C:\WINDOWS\system32\xxywvus.dll
C:\WINDOWS\system32\yayayvt.dll
C:\WINDOWS\system32\yayxuuv.dll
C:\WINDOWS\system32\yayxxyw.dll
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\llza.exe
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\uhmxsk.exe
C:\WINDOWS\system32\Tools\All.exe
C:\WINDOWS\system32\Tools\Change.exe
C:\WINDOWS\system32\Tools\CheckPath.exe
C:\WINDOWS\system32\Tools\Counter.exe
C:\WINDOWS\system32\Tools\DelFolders.exe
C:\WINDOWS\system32\Tools\RegClean.exe
C:\WINDOWS\system32\Tools\Regexe.exe
C:\WINDOWS\system32\Tools\Restart.exe
C:\WINDOWS\system32\Tools\RunRegexe.exe
C:\hiberfil.sys
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\WINDOWS\LastGood.Tmp\INF\oem6.inf
C:\WINDOWS\LastGood.Tmp\INF\oem6.PNF
FINISHED!
rapport kyspersky avec avast desactivé:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 16, 2006 1:28:40 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/12/2006
Enregistrements dans la base antivirus Kaspersky : 237138
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\STEVENOT\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 9959
Nombre de virus trouvés: 3
Nombre d'objets infectés: 14 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:08:42
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ANAIS.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\dcodrwdo.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\dxogpjmm.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\elmlfexs.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\fcxrsxyb.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\ffdisafu.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\habfqlhh.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\inggsere.dll Infecté : Trojan.Win32.BHO.o ignoré
C:\WINDOWS\system32\nqoxtslk.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\ntkpkdee.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\WINDOWS\system32\osyoccdl.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\sqrknxig.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\tvqfuarf.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\ygbepaxg.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\yyonosei.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_704.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05b74.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05b7b.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
et enfin rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:31:39, on 16/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\STEVENOT\Bureau\verification systeme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {3FE8E4FD-7148-7BE0-4871-7C923A2D89C4} - C:\WINDOWS\System32\bho.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\ntkpkdee.dll
O2 - BHO: (no name) - {3FE8E4FD-7148-7BE0-4871-7C923A2D89C4} - C:\WINDOWS\System32\bho.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {D5A6B93B-70C3-4C8F-B6C4-B6451FF674BB} - C:\WINDOWS\System32\nnnnk.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\rqqxkbwl.dll",setvm
O4 - HKCU\..\Run: [Nginvcuq] C:\Program Files\?ecurity\r?gedit.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wintot32 - wintot32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Re,
Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre :
C:\WINDOWS\system32\byxwwvs.dll
C:\WINDOWS\system32\ddcbyxy.dll
C:\WINDOWS\system32\ddcdcaw.dll
C:\WINDOWS\system32\efcdecc.dll
C:\WINDOWS\system32\fcccbbx.dll
C:\WINDOWS\system32\fccyaba.dll
C:\WINDOWS\system32\hgghggf.dll
C:\WINDOWS\system32\hgghhee.dll
C:\WINDOWS\system32\iifdeba.dll
C:\WINDOWS\system32\jkkjiif.dll
C:\WINDOWS\system32\jkkkklm.dll
C:\WINDOWS\system32\khfeeec.dll
C:\WINDOWS\system32\khffcca.dll
C:\WINDOWS\system32\ljjhhee.dll
C:\WINDOWS\system32\mljhggf.dll
C:\WINDOWS\system32\mljhhii.dll
C:\WINDOWS\system32\nnnonnk.dll
C:\WINDOWS\system32\opnkl.dll
C:\WINDOWS\system32\opnnnol.dll
C:\WINDOWS\system32\pmnmjih.dll
C:\WINDOWS\system32\pmnop.dll
C:\WINDOWS\system32\qommjgf.dll
C:\WINDOWS\system32\rqrpo.dll
C:\WINDOWS\system32\ssqpmmm.dll
C:\WINDOWS\system32\ssqrpom.dll
C:\WINDOWS\system32\tustttu.dll
C:\WINDOWS\system32\tuvtstt.dll
C:\WINDOWS\system32\urqomnk.dll
C:\WINDOWS\system32\vtutqpp.dll
C:\WINDOWS\system32\vtutrpn.dll
C:\WINDOWS\system32\xxywvus.dll
C:\WINDOWS\system32\yayayvt.dll
C:\WINDOWS\system32\yayxuuv.dll
C:\WINDOWS\system32\yayxxyw.dll
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
- " Unregister .dll Before Deleting "
Pour terminer clique sur![[:angeldark:3]]( "[:angeldark:3]")
.
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre :
Citation :
C:\WINDOWS\system32\awtqnkh.dllC:\WINDOWS\system32\byxwwvs.dll
C:\WINDOWS\system32\ddcbyxy.dll
C:\WINDOWS\system32\ddcdcaw.dll
C:\WINDOWS\system32\efcdecc.dll
C:\WINDOWS\system32\fcccbbx.dll
C:\WINDOWS\system32\fccyaba.dll
C:\WINDOWS\system32\hgghggf.dll
C:\WINDOWS\system32\hgghhee.dll
C:\WINDOWS\system32\iifdeba.dll
C:\WINDOWS\system32\jkkjiif.dll
C:\WINDOWS\system32\jkkkklm.dll
C:\WINDOWS\system32\khfeeec.dll
C:\WINDOWS\system32\khffcca.dll
C:\WINDOWS\system32\ljjhhee.dll
C:\WINDOWS\system32\mljhggf.dll
C:\WINDOWS\system32\mljhhii.dll
C:\WINDOWS\system32\nnnonnk.dll
C:\WINDOWS\system32\opnkl.dll
C:\WINDOWS\system32\opnnnol.dll
C:\WINDOWS\system32\pmnmjih.dll
C:\WINDOWS\system32\pmnop.dll
C:\WINDOWS\system32\qommjgf.dll
C:\WINDOWS\system32\rqrpo.dll
C:\WINDOWS\system32\ssqpmmm.dll
C:\WINDOWS\system32\ssqrpom.dll
C:\WINDOWS\system32\tustttu.dll
C:\WINDOWS\system32\tuvtstt.dll
C:\WINDOWS\system32\urqomnk.dll
C:\WINDOWS\system32\vtutqpp.dll
C:\WINDOWS\system32\vtutrpn.dll
C:\WINDOWS\system32\xxywvus.dll
C:\WINDOWS\system32\yayayvt.dll
C:\WINDOWS\system32\yayxuuv.dll
C:\WINDOWS\system32\yayxxyw.dll
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
- " Unregister .dll Before Deleting "
Pour terminer clique sur
![[:angeldark:3]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/ff/f1/angeldark:3.gif "[:angeldark:3]")
.Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
voila le rapport killbox:
Pocket Killbox version 2.0.0.648
Running on Windows XP as STEVENOT(Administrator)
was started @ samedi, décembre 16, 2006, 1:49 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\awtqnkh.dll
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\byxwwvs.dll
# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\ddcbyxy.dll
# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\ddcdcaw.dll
# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\efcdecc.dll
# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\fcccbbx.dll
# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\fccyaba.dll
# 8 [Delete on Reboot]
Path = C:\WINDOWS\system32\hgghggf.dll
# 9 [Delete on Reboot]
Path = C:\WINDOWS\system32\hgghhee.dll
# 10 [Delete on Reboot]
Path = C:\WINDOWS\system32\iifdeba.dll
# 11 [Delete on Reboot]
Path = C:\WINDOWS\system32\jkkjiif.dll
# 12 [Delete on Reboot]
Path = C:\WINDOWS\system32\jkkkklm.dll
# 13 [Delete on Reboot]
Path = C:\WINDOWS\system32\khfeeec.dll
# 14 [Delete on Reboot]
Path = C:\WINDOWS\system32\khffcca.dll
# 15 [Delete on Reboot]
Path = C:\WINDOWS\system32\ljjhhee.dll
# 16 [Delete on Reboot]
Path = C:\WINDOWS\system32\mljhggf.dll
# 17 [Delete on Reboot]
Path = C:\WINDOWS\system32\mljhhii.dll
# 18 [Delete on Reboot]
Path = C:\WINDOWS\system32\nnnonnk.dll
# 19 [Delete on Reboot]
Path = C:\WINDOWS\system32\opnkl.dll
# 20 [Delete on Reboot]
Path = C:\WINDOWS\system32\opnnnol.dll
# 21 [Delete on Reboot]
Path = C:\WINDOWS\system32\pmnmjih.dll
# 22 [Delete on Reboot]
Path = C:\WINDOWS\system32\pmnop.dll
# 23 [Delete on Reboot]
Path = C:\WINDOWS\system32\qommjgf.dll
# 24 [Delete on Reboot]
Path = C:\WINDOWS\system32\rqrpo.dll
# 25 [Delete on Reboot]
Path = C:\WINDOWS\system32\ssqpmmm.dll
# 26 [Delete on Reboot]
Path = C:\WINDOWS\system32\ssqrpom.dll
# 27 [Delete on Reboot]
Path = C:\WINDOWS\system32\tustttu.dll
# 28 [Delete on Reboot]
Path = C:\WINDOWS\system32\tuvtstt.dll
# 29 [Delete on Reboot]
Path = C:\WINDOWS\system32\urqomnk.dll
# 30 [Delete on Reboot]
Path = C:\WINDOWS\system32\vtutqpp.dll
# 31 [Delete on Reboot]
Path = C:\WINDOWS\system32\vtutrpn.dll
# 32 [Delete on Reboot]
Path = C:\WINDOWS\system32\xxywvus.dll
# 33 [Delete on Reboot]
Path = C:\WINDOWS\system32\yayayvt.dll
# 34 [Delete on Reboot]
Path = C:\WINDOWS\system32\yayxuuv.dll
# 35 [Delete on Reboot]
Path = C:\WINDOWS\system32\yayxxyw.dll
I Rebooted @ 1:50:51 PM
Killbox Closed(Exit) @ 1:50:52 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as STEVENOT(Administrator)
was started @ samedi, décembre 16, 2006, 1:53 PM
Pocket Killbox version 2.0.0.648
Running on Windows XP as STEVENOT(Administrator)
was started @ samedi, décembre 16, 2006, 1:49 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\awtqnkh.dll
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\byxwwvs.dll
# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\ddcbyxy.dll
# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\ddcdcaw.dll
# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\efcdecc.dll
# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\fcccbbx.dll
# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\fccyaba.dll
# 8 [Delete on Reboot]
Path = C:\WINDOWS\system32\hgghggf.dll
# 9 [Delete on Reboot]
Path = C:\WINDOWS\system32\hgghhee.dll
# 10 [Delete on Reboot]
Path = C:\WINDOWS\system32\iifdeba.dll
# 11 [Delete on Reboot]
Path = C:\WINDOWS\system32\jkkjiif.dll
# 12 [Delete on Reboot]
Path = C:\WINDOWS\system32\jkkkklm.dll
# 13 [Delete on Reboot]
Path = C:\WINDOWS\system32\khfeeec.dll
# 14 [Delete on Reboot]
Path = C:\WINDOWS\system32\khffcca.dll
# 15 [Delete on Reboot]
Path = C:\WINDOWS\system32\ljjhhee.dll
# 16 [Delete on Reboot]
Path = C:\WINDOWS\system32\mljhggf.dll
# 17 [Delete on Reboot]
Path = C:\WINDOWS\system32\mljhhii.dll
# 18 [Delete on Reboot]
Path = C:\WINDOWS\system32\nnnonnk.dll
# 19 [Delete on Reboot]
Path = C:\WINDOWS\system32\opnkl.dll
# 20 [Delete on Reboot]
Path = C:\WINDOWS\system32\opnnnol.dll
# 21 [Delete on Reboot]
Path = C:\WINDOWS\system32\pmnmjih.dll
# 22 [Delete on Reboot]
Path = C:\WINDOWS\system32\pmnop.dll
# 23 [Delete on Reboot]
Path = C:\WINDOWS\system32\qommjgf.dll
# 24 [Delete on Reboot]
Path = C:\WINDOWS\system32\rqrpo.dll
# 25 [Delete on Reboot]
Path = C:\WINDOWS\system32\ssqpmmm.dll
# 26 [Delete on Reboot]
Path = C:\WINDOWS\system32\ssqrpom.dll
# 27 [Delete on Reboot]
Path = C:\WINDOWS\system32\tustttu.dll
# 28 [Delete on Reboot]
Path = C:\WINDOWS\system32\tuvtstt.dll
# 29 [Delete on Reboot]
Path = C:\WINDOWS\system32\urqomnk.dll
# 30 [Delete on Reboot]
Path = C:\WINDOWS\system32\vtutqpp.dll
# 31 [Delete on Reboot]
Path = C:\WINDOWS\system32\vtutrpn.dll
# 32 [Delete on Reboot]
Path = C:\WINDOWS\system32\xxywvus.dll
# 33 [Delete on Reboot]
Path = C:\WINDOWS\system32\yayayvt.dll
# 34 [Delete on Reboot]
Path = C:\WINDOWS\system32\yayxuuv.dll
# 35 [Delete on Reboot]
Path = C:\WINDOWS\system32\yayxxyw.dll
I Rebooted @ 1:50:51 PM
Killbox Closed(Exit) @ 1:50:52 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as STEVENOT(Administrator)
was started @ samedi, décembre 16, 2006, 1:53 PM
rapport kaspersky avec zone alarm et avast desactivés
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 16, 2006 2:17:29 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/12/2006
Enregistrements dans la base antivirus Kaspersky : 237138
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\STEVENOT\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 9924
Nombre de virus trouvés: 3
Nombre d'objets infectés: 14 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:07:26
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dcodrwdo.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\dxogpjmm.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\elmlfexs.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\fcxrsxyb.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\ffdisafu.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\habfqlhh.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\inggsere.dll Infecté : Trojan.Win32.BHO.o ignoré
C:\WINDOWS\system32\nqoxtslk.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\ntkpkdee.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\WINDOWS\system32\osyoccdl.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\sqrknxig.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\tvqfuarf.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\ygbepaxg.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\yyonosei.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_680.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 16, 2006 2:17:29 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/12/2006
Enregistrements dans la base antivirus Kaspersky : 237138
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\STEVENOT\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 9924
Nombre de virus trouvés: 3
Nombre d'objets infectés: 14 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:07:26
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dcodrwdo.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\dxogpjmm.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\elmlfexs.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\fcxrsxyb.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\ffdisafu.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\habfqlhh.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\inggsere.dll Infecté : Trojan.Win32.BHO.o ignoré
C:\WINDOWS\system32\nqoxtslk.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\ntkpkdee.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\WINDOWS\system32\osyoccdl.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\sqrknxig.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\tvqfuarf.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\ygbepaxg.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\yyonosei.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_680.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
Re,
Selectionne le texte dans le cadre :
C:\WINDOWS\system32\dxogpjmm.dll
C:\WINDOWS\system32\elmlfexs.dll
C:\WINDOWS\system32\fcxrsxyb.dll
C:\WINDOWS\system32\ffdisafu.dll
C:\WINDOWS\system32\habfqlhh.dll
C:\WINDOWS\system32\inggsere.dll
C:\WINDOWS\system32\nqoxtslk.dll
C:\WINDOWS\system32\ntkpkdee.dll
C:\WINDOWS\system32\osyoccdl.dll
C:\WINDOWS\system32\sqrknxig.dll
C:\WINDOWS\system32\tvqfuarf.dll
C:\WINDOWS\system32\ygbepaxg.dll
C:\WINDOWS\system32\yyonosei.dll
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur![[:angeldark:3]]( "[:angeldark:3]")
.
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
Selectionne le texte dans le cadre :
Citation :
C:\WINDOWS\system32\dcodrwdo.dll C:\WINDOWS\system32\dxogpjmm.dll
C:\WINDOWS\system32\elmlfexs.dll
C:\WINDOWS\system32\fcxrsxyb.dll
C:\WINDOWS\system32\ffdisafu.dll
C:\WINDOWS\system32\habfqlhh.dll
C:\WINDOWS\system32\inggsere.dll
C:\WINDOWS\system32\nqoxtslk.dll
C:\WINDOWS\system32\ntkpkdee.dll
C:\WINDOWS\system32\osyoccdl.dll
C:\WINDOWS\system32\sqrknxig.dll
C:\WINDOWS\system32\tvqfuarf.dll
C:\WINDOWS\system32\ygbepaxg.dll
C:\WINDOWS\system32\yyonosei.dll
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur
.Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
nouveau rapport killbox:
Pocket Killbox version 2.0.0.648
Running on Windows XP as STEVENOT(Administrator)
was started @ samedi, décembre 16, 2006, 1:49 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\awtqnkh.dll
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\byxwwvs.dll
# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\ddcbyxy.dll
# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\ddcdcaw.dll
# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\efcdecc.dll
# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\fcccbbx.dll
# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\fccyaba.dll
# 8 [Delete on Reboot]
Path = C:\WINDOWS\system32\hgghggf.dll
# 9 [Delete on Reboot]
Path = C:\WINDOWS\system32\hgghhee.dll
# 10 [Delete on Reboot]
Path = C:\WINDOWS\system32\iifdeba.dll
# 11 [Delete on Reboot]
Path = C:\WINDOWS\system32\jkkjiif.dll
# 12 [Delete on Reboot]
Path = C:\WINDOWS\system32\jkkkklm.dll
# 13 [Delete on Reboot]
Path = C:\WINDOWS\system32\khfeeec.dll
# 14 [Delete on Reboot]
Path = C:\WINDOWS\system32\khffcca.dll
# 15 [Delete on Reboot]
Path = C:\WINDOWS\system32\ljjhhee.dll
# 16 [Delete on Reboot]
Path = C:\WINDOWS\system32\mljhggf.dll
# 17 [Delete on Reboot]
Path = C:\WINDOWS\system32\mljhhii.dll
# 18 [Delete on Reboot]
Path = C:\WINDOWS\system32\nnnonnk.dll
# 19 [Delete on Reboot]
Path = C:\WINDOWS\system32\opnkl.dll
# 20 [Delete on Reboot]
Path = C:\WINDOWS\system32\opnnnol.dll
# 21 [Delete on Reboot]
Path = C:\WINDOWS\system32\pmnmjih.dll
# 22 [Delete on Reboot]
Path = C:\WINDOWS\system32\pmnop.dll
# 23 [Delete on Reboot]
Path = C:\WINDOWS\system32\qommjgf.dll
# 24 [Delete on Reboot]
Path = C:\WINDOWS\system32\rqrpo.dll
# 25 [Delete on Reboot]
Path = C:\WINDOWS\system32\ssqpmmm.dll
# 26 [Delete on Reboot]
Path = C:\WINDOWS\system32\ssqrpom.dll
# 27 [Delete on Reboot]
Path = C:\WINDOWS\system32\tustttu.dll
# 28 [Delete on Reboot]
Path = C:\WINDOWS\system32\tuvtstt.dll
# 29 [Delete on Reboot]
Path = C:\WINDOWS\system32\urqomnk.dll
# 30 [Delete on Reboot]
Path = C:\WINDOWS\system32\vtutqpp.dll
# 31 [Delete on Reboot]
Path = C:\WINDOWS\system32\vtutrpn.dll
# 32 [Delete on Reboot]
Path = C:\WINDOWS\system32\xxywvus.dll
# 33 [Delete on Reboot]
Path = C:\WINDOWS\system32\yayayvt.dll
# 34 [Delete on Reboot]
Path = C:\WINDOWS\system32\yayxuuv.dll
# 35 [Delete on Reboot]
Path = C:\WINDOWS\system32\yayxxyw.dll
I Rebooted @ 1:50:51 PM
Killbox Closed(Exit) @ 1:50:52 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as STEVENOT(Administrator)
was started @ samedi, décembre 16, 2006, 1:53 PM
Killbox Closed(Exit) @ 1:54:06 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as STEVENOT(Administrator)
was started @ samedi, décembre 16, 2006, 2:47 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\dcodrwdo.dll
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\dxogpjmm.dll
# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\elmlfexs.dll
# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\fcxrsxyb.dll
# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\ffdisafu.dll
# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\habfqlhh.dll
# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\inggsere.dll
# 8 [Delete on Reboot]
Path = C:\WINDOWS\system32\nqoxtslk.dll
# 9 [Delete on Reboot]
Path = C:\WINDOWS\system32\ntkpkdee.dll
# 10 [Delete on Reboot]
Path = C:\WINDOWS\system32\osyoccdl.dll
# 11 [Delete on Reboot]
Path = C:\WINDOWS\system32\sqrknxig.dll
# 12 [Delete on Reboot]
Path = C:\WINDOWS\system32\tvqfuarf.dll
# 13 [Delete on Reboot]
Path = C:\WINDOWS\system32\ygbepaxg.dll
# 14 [Delete on Reboot]
Path = C:\WINDOWS\system32\yyonosei.dll
I Rebooted @ 2:47:58 PM
Killbox Closed(Exit) @ 2:47:59 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as STEVENOT(Administrator)
was started @ samedi, décembre 16, 2006, 2:50 PM
Pocket Killbox version 2.0.0.648
Running on Windows XP as STEVENOT(Administrator)
was started @ samedi, décembre 16, 2006, 1:49 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\awtqnkh.dll
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\byxwwvs.dll
# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\ddcbyxy.dll
# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\ddcdcaw.dll
# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\efcdecc.dll
# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\fcccbbx.dll
# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\fccyaba.dll
# 8 [Delete on Reboot]
Path = C:\WINDOWS\system32\hgghggf.dll
# 9 [Delete on Reboot]
Path = C:\WINDOWS\system32\hgghhee.dll
# 10 [Delete on Reboot]
Path = C:\WINDOWS\system32\iifdeba.dll
# 11 [Delete on Reboot]
Path = C:\WINDOWS\system32\jkkjiif.dll
# 12 [Delete on Reboot]
Path = C:\WINDOWS\system32\jkkkklm.dll
# 13 [Delete on Reboot]
Path = C:\WINDOWS\system32\khfeeec.dll
# 14 [Delete on Reboot]
Path = C:\WINDOWS\system32\khffcca.dll
# 15 [Delete on Reboot]
Path = C:\WINDOWS\system32\ljjhhee.dll
# 16 [Delete on Reboot]
Path = C:\WINDOWS\system32\mljhggf.dll
# 17 [Delete on Reboot]
Path = C:\WINDOWS\system32\mljhhii.dll
# 18 [Delete on Reboot]
Path = C:\WINDOWS\system32\nnnonnk.dll
# 19 [Delete on Reboot]
Path = C:\WINDOWS\system32\opnkl.dll
# 20 [Delete on Reboot]
Path = C:\WINDOWS\system32\opnnnol.dll
# 21 [Delete on Reboot]
Path = C:\WINDOWS\system32\pmnmjih.dll
# 22 [Delete on Reboot]
Path = C:\WINDOWS\system32\pmnop.dll
# 23 [Delete on Reboot]
Path = C:\WINDOWS\system32\qommjgf.dll
# 24 [Delete on Reboot]
Path = C:\WINDOWS\system32\rqrpo.dll
# 25 [Delete on Reboot]
Path = C:\WINDOWS\system32\ssqpmmm.dll
# 26 [Delete on Reboot]
Path = C:\WINDOWS\system32\ssqrpom.dll
# 27 [Delete on Reboot]
Path = C:\WINDOWS\system32\tustttu.dll
# 28 [Delete on Reboot]
Path = C:\WINDOWS\system32\tuvtstt.dll
# 29 [Delete on Reboot]
Path = C:\WINDOWS\system32\urqomnk.dll
# 30 [Delete on Reboot]
Path = C:\WINDOWS\system32\vtutqpp.dll
# 31 [Delete on Reboot]
Path = C:\WINDOWS\system32\vtutrpn.dll
# 32 [Delete on Reboot]
Path = C:\WINDOWS\system32\xxywvus.dll
# 33 [Delete on Reboot]
Path = C:\WINDOWS\system32\yayayvt.dll
# 34 [Delete on Reboot]
Path = C:\WINDOWS\system32\yayxuuv.dll
# 35 [Delete on Reboot]
Path = C:\WINDOWS\system32\yayxxyw.dll
I Rebooted @ 1:50:51 PM
Killbox Closed(Exit) @ 1:50:52 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as STEVENOT(Administrator)
was started @ samedi, décembre 16, 2006, 1:53 PM
Killbox Closed(Exit) @ 1:54:06 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as STEVENOT(Administrator)
was started @ samedi, décembre 16, 2006, 2:47 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\dcodrwdo.dll
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\dxogpjmm.dll
# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\elmlfexs.dll
# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\fcxrsxyb.dll
# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\ffdisafu.dll
# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\habfqlhh.dll
# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\inggsere.dll
# 8 [Delete on Reboot]
Path = C:\WINDOWS\system32\nqoxtslk.dll
# 9 [Delete on Reboot]
Path = C:\WINDOWS\system32\ntkpkdee.dll
# 10 [Delete on Reboot]
Path = C:\WINDOWS\system32\osyoccdl.dll
# 11 [Delete on Reboot]
Path = C:\WINDOWS\system32\sqrknxig.dll
# 12 [Delete on Reboot]
Path = C:\WINDOWS\system32\tvqfuarf.dll
# 13 [Delete on Reboot]
Path = C:\WINDOWS\system32\ygbepaxg.dll
# 14 [Delete on Reboot]
Path = C:\WINDOWS\system32\yyonosei.dll
I Rebooted @ 2:47:58 PM
Killbox Closed(Exit) @ 2:47:59 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as STEVENOT(Administrator)
was started @ samedi, décembre 16, 2006, 2:50 PM
voila...
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 16, 2006 3:12:18 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/12/2006
Enregistrements dans la base antivirus Kaspersky : 237138
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\STEVENOT\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 9915
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:08:09
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ANAIS.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_640.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT029b3.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT029b6.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 16, 2006 3:12:18 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/12/2006
Enregistrements dans la base antivirus Kaspersky : 237138
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\STEVENOT\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 9915
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:08:09
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ANAIS.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_640.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT029b3.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT029b6.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
ok pas de probleme...
voila le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 16:14:46, on 16/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\STEVENOT\Bureau\verification systeme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {3FE8E4FD-7148-7BE0-4871-7C923A2D89C4} - C:\WINDOWS\System32\bho.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\ntkpkdee.dll (file missing)
O2 - BHO: (no name) - {3FE8E4FD-7148-7BE0-4871-7C923A2D89C4} - C:\WINDOWS\System32\bho.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {D5A6B93B-70C3-4C8F-B6C4-B6451FF674BB} - C:\WINDOWS\System32\nnnnk.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\rqqxkbwl.dll",setvm
O4 - HKCU\..\Run: [Nginvcuq] C:\Program Files\?ecurity\r?gedit.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wintot32 - wintot32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
voila le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 16:14:46, on 16/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\STEVENOT\Bureau\verification systeme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {3FE8E4FD-7148-7BE0-4871-7C923A2D89C4} - C:\WINDOWS\System32\bho.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\ntkpkdee.dll (file missing)
O2 - BHO: (no name) - {3FE8E4FD-7148-7BE0-4871-7C923A2D89C4} - C:\WINDOWS\System32\bho.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {D5A6B93B-70C3-4C8F-B6C4-B6451FF674BB} - C:\WINDOWS\System32\nnnnk.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\rqqxkbwl.dll",setvm
O4 - HKCU\..\Run: [Nginvcuq] C:\Program Files\?ecurity\r?gedit.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wintot32 - wintot32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Re,
I'm Back !
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {3FE8E4FD-7148-7BE0-4871-7C923A2D89C4} - C:\WINDOWS\System32\bho.dll (file missing)
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\ntkpkdee.dll (file missing)
O2 - BHO: (no name) - {3FE8E4FD-7148-7BE0-4871-7C923A2D89C4} - C:\WINDOWS\System32\bho.dll (file missing)
O2 - BHO: (no name) - {D5A6B93B-70C3-4C8F-B6C4-B6451FF674BB} - C:\WINDOWS\System32\nnnnk.dll (file missing)
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\rqqxkbwl.dll",setvm
O4 - HKCU\..\Run: [Nginvcuq] C:\Program Files\?ecurity\r?gedit.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: wintot32 - wintot32.dll (file missing)
Clique sur Fix checked (en bas à gauche)
I'm Back !
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {3FE8E4FD-7148-7BE0-4871-7C923A2D89C4} - C:\WINDOWS\System32\bho.dll (file missing)
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\ntkpkdee.dll (file missing)
O2 - BHO: (no name) - {3FE8E4FD-7148-7BE0-4871-7C923A2D89C4} - C:\WINDOWS\System32\bho.dll (file missing)
O2 - BHO: (no name) - {D5A6B93B-70C3-4C8F-B6C4-B6451FF674BB} - C:\WINDOWS\System32\nnnnk.dll (file missing)
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\rqqxkbwl.dll",setvm
O4 - HKCU\..\Run: [Nginvcuq] C:\Program Files\?ecurity\r?gedit.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: wintot32 - wintot32.dll (file missing)
Clique sur Fix checked (en bas à gauche)
Citation :
- comment j'ai pu choper cette merde? Sait pas.
Dénonce ton infection (Vundo) pour faire condamner les auteurs, ça serait sympa.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
AIDE : Comment rapporter son infection sur Malware-Complaints ?
Consulte cette page pour éviter que ces problèmes ne réapparaissent.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumTelecharger driver cleaner pro
- ForumFenetres intempestives et drive cleaner.
- ForumDrive cleaner et autres system doctor
- ForumSpyware secure et drive cleaner.
- ForumVirus drive cleaner
- ForumFenetre drive cleaner au secours
- ForumDriver cleaner
- ForumDrive cleaner est-ce un virus
- ForumSpyware recalcitrant drive cleaner et autre
- ForumVirus probable de drive cleaner
- Voir plus
