[resolu]Malware (Antivermins, Online security guide,..) besoin d'aide
Dernière réponse : dans Sécurité
Bonjour bonjour
Alors voila depuis peu j'a une icone dans ma bare de tache (donc en bas a droit (dans le systray un truc comme ça)) en forme de "?" et qui change (bleu et disque dur gris et "?" rouge).
Nommé "System Alert" et qui me dit en anglais, que j'aurai des probleme sur ce PC.
Comment faire pour me debarasser de cette saloperie ^^?
Déja passé Norton (je sais = caca) CCleaner, Ad-aware et Spybot seach and destroy.
Rien n'y fait il est toujours la.
Ainsi que deux icones dans le menu démarrer -> tous les programmes, tout en haut
"Online security guide" un "!" dans un bouclier bleu
et "Security troubleshooting" un bouclier vert.
Comment m'en débarasser...
Ca m'aiderait beaucoup
un ENORME merci a ceux qui prendront la pein de m'aider (et aux autres aussi j'suis pas un rapace![:)]( ":)")
)
Alors voila depuis peu j'a une icone dans ma bare de tache (donc en bas a droit (dans le systray un truc comme ça)) en forme de "?" et qui change (bleu et disque dur gris et "?" rouge).
Nommé "System Alert" et qui me dit en anglais, que j'aurai des probleme sur ce PC.
Comment faire pour me debarasser de cette saloperie ^^?
Déja passé Norton (je sais = caca) CCleaner, Ad-aware et Spybot seach and destroy.
Rien n'y fait il est toujours la.
Ainsi que deux icones dans le menu démarrer -> tous les programmes, tout en haut
"Online security guide" un "!" dans un bouclier bleu
et "Security troubleshooting" un bouclier vert.
Comment m'en débarasser...
Ca m'aiderait beaucoup
un ENORME merci a ceux qui prendront la pein de m'aider (et aux autres aussi j'suis pas un rapace
) Autres pages sur : resolu malware antivermins online security guide besoin aide
Lassé par la pub ? Créez un compte
bonjour,
C'est probablement une infection smifraud.On va s'y prendre comme cela:
1-
~Télécharge Smitfraudfix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
~Dezippe la totalité de l'archive smitfraudfix.zip
Recherche:
~Double clique sur smitfraudfix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2-
~ Télécharge la dernière version d'HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à hijackthis (c:\hijackthis\),dézippe hijackthis.exe dans ce répertoire
~Lance scanner.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.
![;)]( ";)")
C'est probablement une infection smifraud.On va s'y prendre comme cela:
1-
~Télécharge Smitfraudfix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
~Dezippe la totalité de l'archive smitfraudfix.zip
Recherche:
~Double clique sur smitfraudfix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2-
~ Télécharge la dernière version d'HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à hijackthis (c:\hijackthis\),dézippe hijackthis.exe dans ce répertoire
~Lance scanner.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.
Alors voila le rapport Smitfraudfix
SmitFraudFix v2.131
Rapport fait à 11:39:45,00, jeu. 28/12/2006
Executé à partir de C:\Documents and Settings\Pierre-Yves\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre-Yves
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre-Yves\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PIERRE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"
[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:43:35, on 28/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\notepad.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.206.29.141:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [hpcmd] C:\WINDOWS\system32\spool\cmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [KIT3] C:\WINDOWS\system32\spool\hpprintqueue.exe
O4 - HKLM\..\RunOnce: [delfo39011] cmd.exe /c rd /s /q "C:\Addon\"
O4 - HKLM\..\RunOnce: [delfi74630] cmd.exe /c del "C:\Documents and Settings\All Users\Menu Démarrer\FSC-OdyseeyClient.lnk"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
SmitFraudFix v2.131
Rapport fait à 11:39:45,00, jeu. 28/12/2006
Executé à partir de C:\Documents and Settings\Pierre-Yves\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre-Yves
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre-Yves\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PIERRE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"
[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:43:35, on 28/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\notepad.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.206.29.141:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [hpcmd] C:\WINDOWS\system32\spool\cmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [KIT3] C:\WINDOWS\system32\spool\hpprintqueue.exe
O4 - HKLM\..\RunOnce: [delfo39011] cmd.exe /c rd /s /q "C:\Addon\"
O4 - HKLM\..\RunOnce: [delfi74630] cmd.exe /c del "C:\Documents and Settings\All Users\Menu Démarrer\FSC-OdyseeyClient.lnk"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
salut j'ai poster un message dont j'ai à peu près le meme probleme avec antivermins
voici le rapport:
SmitFraudFix v2.131
Rapport fait à 11:52:57,20, 28/12/2006
Executé à partir de C:\Documents and Settings\Raph 2\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ot.ico PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Raph 2\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RAPH2~1\Favoris
C:\DOCUME~1\RAPH2~1\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"
[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je vous remercie d'avance bien vouloir m'aider![:(]( ":(")
![:)]( ":)")
voici le rapport:
SmitFraudFix v2.131
Rapport fait à 11:52:57,20, 28/12/2006
Executé à partir de C:\Documents and Settings\Raph 2\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ot.ico PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Raph 2\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RAPH2~1\Favoris
C:\DOCUME~1\RAPH2~1\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"
[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je vous remercie d'avance bien vouloir m'aider
hello,
************************************
REDEMARRER EN MODE SANS ECHEC
(TAPOTER F8 PENDANT LE REDEMARRAGE
UN ECRAN NOIR AVEC DES CHOIX APPARAIT,
CHOISIR "MODE SANS ECHEC" ET VALIDER,
CHOISIR LE COMPTE USUEL)
**************************************
->Relancer SmitfraudFix et choisir cette fois l’option 2
->Répondre oui à tout.
->Mettre le rapport généré et faire un nouveau Hijackthis![:)]( ":)")
************************************
REDEMARRER EN MODE SANS ECHEC
(TAPOTER F8 PENDANT LE REDEMARRAGE
UN ECRAN NOIR AVEC DES CHOIX APPARAIT,
CHOISIR "MODE SANS ECHEC" ET VALIDER,
CHOISIR LE COMPTE USUEL)
**************************************
->Relancer SmitfraudFix et choisir cette fois l’option 2
->Répondre oui à tout.
->Mettre le rapport généré et faire un nouveau Hijackthis
Rapport SmitfraudFix
SmitFraudFix v2.131
Rapport fait à 12:30:37,68, jeu. 28/12/2006
Executé à partir de C:\Documents and Settings\Pierre-Yves\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"
[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\cthkpcv.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\cthkpcv.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport hijack'
Logfile of HijackThis v1.99.1
Scan saved at 12:37:16, on 28/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijackthis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.206.29.141:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [hpcmd] C:\WINDOWS\system32\spool\cmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [KIT3] C:\WINDOWS\system32\spool\hpprintqueue.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
J'sais pas si j'suis clean, mais le truc a disparu![:)]( ":)")
Donc déja merci![:p]( ":p")
SmitFraudFix v2.131
Rapport fait à 12:30:37,68, jeu. 28/12/2006
Executé à partir de C:\Documents and Settings\Pierre-Yves\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"
[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\cthkpcv.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\cthkpcv.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport hijack'
Logfile of HijackThis v1.99.1
Scan saved at 12:37:16, on 28/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijackthis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.206.29.141:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [hpcmd] C:\WINDOWS\system32\spool\cmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [KIT3] C:\WINDOWS\system32\spool\hpprintqueue.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
J'sais pas si j'suis clean, mais le truc a disparu
Donc déja merci
Hey,
Alors on va faire encore ça:
--->Télécharger la version d'évaluation d'AVG Anti-Spyware 7.5
->Installer-le sur le bureau
->Démarrer AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur le Bureau.
->Cliquer sur Mise à jour.
->Sous Mise à jour manuelle cliquer sur "Commencer la mise à jour"
et attendre la fin de cette mise à jour
puis fermer le programme
--->Télécharger Ccleaner
************************************
REDEMARRER EN MODE SANS ECHEC
(TAPOTER F8 PENDANT LE REDEMARRAGE
UN ECRAN NOIR AVEC DES CHOIX APPARAIT,
CHOISIR "MODE SANS ECHEC" ET VALIDER,
CHOISIR LE COMPTE USUEL)
**************************************
Relancer AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?",
cliquer sur:
"Actions recommandées"
choisir "Quarantaine"
Re-cliquer sur l'onglet "Analyse"
puis réaliser une "Analyse complète du système"
A la fin du scan, choisir l'option " Appliquer toutes les actions "
en bas.
Cliquer sur "Enregistrer le rapport"
puis sur "Enregistrer le rapport sous"
Enregistrer ce fichier texte sur ton bureau.
Cliquer sur Ccleaner
Cliquer sur "Analyse" et "Lancer le nettoyage"
Fermer Ccleaner
Puis:
->Ouvrir Hijackthis
->Faire un scan
->cocher les lignes suivantes (si elles existent encore):
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
Redemarrer normalement et poster le log AVG + un nouveau Hijackthis
Alors on va faire encore ça:
--->Télécharger la version d'évaluation d'AVG Anti-Spyware 7.5
->Installer-le sur le bureau
->Démarrer AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur le Bureau.
->Cliquer sur Mise à jour.
->Sous Mise à jour manuelle cliquer sur "Commencer la mise à jour"
et attendre la fin de cette mise à jour
puis fermer le programme
--->Télécharger Ccleaner
************************************
REDEMARRER EN MODE SANS ECHEC
(TAPOTER F8 PENDANT LE REDEMARRAGE
UN ECRAN NOIR AVEC DES CHOIX APPARAIT,
CHOISIR "MODE SANS ECHEC" ET VALIDER,
CHOISIR LE COMPTE USUEL)
**************************************
Relancer AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?",
cliquer sur:
"Actions recommandées"
choisir "Quarantaine"
Re-cliquer sur l'onglet "Analyse"
puis réaliser une "Analyse complète du système"
A la fin du scan, choisir l'option " Appliquer toutes les actions "
en bas.
Cliquer sur "Enregistrer le rapport"
puis sur "Enregistrer le rapport sous"
Enregistrer ce fichier texte sur ton bureau.
Cliquer sur Ccleaner
Cliquer sur "Analyse" et "Lancer le nettoyage"
Fermer Ccleaner
Puis:
->Ouvrir Hijackthis
->Faire un scan
->cocher les lignes suivantes (si elles existent encore):
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
Redemarrer normalement et poster le log AVG + un nouveau Hijackthis
Me revoila
Merci de ton aide BIgSiLab et (Sham-rock aussi )
donc le rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:48:58 28/12/2006
+ Résultat de l'analyse:
C:\Program Files\Fichiers communs\Yazzle1583OinAdmin.exe -> Downloader.PurityScan.cr : Nettoyé.
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP11\A0011441.exe -> Dropper.Multi.i : Nettoyé.
C:\WINDOWS\system32\spool\cmd.exe -> Hijacker.Agent.iq : Nettoyé.
:mozilla.54:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.36:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.46:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.15:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.34:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.14:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.28:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.17:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.62:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.53:C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
et le Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:58:55, on 28/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.206.29.141:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KIT3] C:\WINDOWS\system32\spool\hpprintqueue.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
hey ( dsl pour la lenteur de réaction^^)
Bon, normalement clean, mais je veux vérifier des trucs, (dsl![:)]( ":)")
)
-->Télécharger combofix.exe (par sUBs) sur ton Bureau
-->Télécharger
Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
REDEMARRER en mode sans echec
->Double cliquer combofix.exe.
->Taper sur la touche Y (Yes) pour démarrer le scan.
->Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.
Puis
Ferme TOUTES les fenêtres ouvertes
et les logiciels de protection en temps réel (Antivirus, TeaTimer...)
Aller dans le dossier " Clean"
CLiquer sur clean et fais ce qu'il te demande
Redemarrer normalement,
Poster les 2 rapports
Bon, normalement clean, mais je veux vérifier des trucs, (dsl
)-->Télécharger combofix.exe (par sUBs) sur ton Bureau
-->Télécharger
Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
REDEMARRER en mode sans echec
->Double cliquer combofix.exe.
->Taper sur la touche Y (Yes) pour démarrer le scan.
->Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.
Puis
Ferme TOUTES les fenêtres ouvertes
et les logiciels de protection en temps réel (Antivirus, TeaTimer...)
Aller dans le dossier " Clean"
CLiquer sur clean et fais ce qu'il te demande
Redemarrer normalement,
Poster les 2 rapports
Encore merci dis donc c'est long ![:p]( ":p")
Rapport ComboFix:
Pierre-Yves - 06-12-28 17:30:55,01 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Pierre-Yves\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Fichiers communs\Yazzle1583OinUninstaller.exe
((((((((((((((((((((((((((((((( Files Created from 2006-11-28 to 2006-12-28 ))))))))))))))))))))))))))))))))))
2006-12-28 16:50 <REP> dr-h----- C:\Documents and Settings\Pierre-Yves\Recent
2006-12-28 13:21 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-28 13:21 <REP> d-------- C:\Program Files\Grisoft
2006-12-28 11:41 <REP> d-------- C:\hijackthis
2006-12-28 11:39 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-28 11:39 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-28 11:39 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-28 11:39 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-28 11:39 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-28 11:39 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-28 11:39 1,760 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-28 02:41 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-28 02:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-28 02:07 <REP> d-------- C:\Program Files\Lavasoft
2006-12-28 02:07 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Lavasoft
2006-12-28 02:03 <REP> d-------- C:\Program Files\CCleaner
2006-12-28 01:59 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-12-28 01:59 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-12-28 01:53 <REP> d-------- C:\Program Files\Focus
2006-12-28 01:47 <REP> d-------- C:\Program Files\Alcohol Soft
2006-12-28 01:06 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-12-27 16:31 18,662 --a------ C:\WINDOWS\BricoPackUninst.cmd
2006-12-27 16:30 621 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2006-12-27 16:30 <REP> d-------- C:\WINDOWS\BricoPacks
2006-12-27 16:20 <REP> d--h-c--- C:\WINDOWS\ie7
2006-12-27 16:20 <REP> d-------- C:\WINDOWS\WBEM
2006-12-27 16:20 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-12-27 16:19 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-27 16:19 <REP> d-------- C:\WINDOWS\network diagnostic
2006-12-27 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2006-12-27 14:04 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2006-12-27 14:04 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Thunderbird
2006-12-27 14:04 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Talkback
2006-12-27 11:50 <REP> d-------- C:\Program Files\Java
2006-12-27 11:49 <REP> d-------- C:\Program Files\Fichiers communs\Java
2006-12-27 01:07 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\AdobeUM
2006-12-26 23:38 <REP> d-------- C:\Config.Msi
2006-12-26 18:25 <REP> d-------- C:\Program Files\Activision
2006-12-26 18:23 <REP> d--hs---- C:\WINDOWS\ftpcache
2006-12-26 17:44 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-12-26 15:14 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Media Player Classic
2006-12-26 12:59 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-12-26 12:59 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
2006-12-26 12:59 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-12-26 12:59 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-12-26 12:59 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll
2006-12-26 12:59 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2006-12-26 12:59 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Real
2006-12-26 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Real
2006-12-26 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2006-12-26 00:59 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-12-26 00:59 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-12-25 23:13 <REP> d-------- C:\Program Files\WinRAR
2006-12-25 23:06 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-12-25 23:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2006-12-25 23:00 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Adobe
2006-12-25 21:32 <REP> d--h----- C:\WINDOWS\PIF
2006-12-25 14:11 <REP> d-------- C:\WINDOWS\pss
2006-12-25 11:50 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Symantec
2006-12-25 10:38 127 --a------ C:\info.cmd
2006-12-25 03:11 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Template
2006-12-25 03:09 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Contacts
2006-12-25 03:08 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-12-25 03:08 <REP> d-------- C:\Program Files\MSN Messenger
2006-12-25 03:07 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla
2006-12-25 03:06 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-12-25 03:04 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-12-25 03:04 <REP> d-------- C:\Program Files\Norton Internet Security
2006-12-25 03:03 87,768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-12-25 03:03 108,168 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-12-25 03:03 <REP> d-------- C:\Program Files\Symantec
2006-12-25 03:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2006-12-25 03:02 <REP> d-------- C:\Program Files\MSXML 4.0
2006-12-25 03:02 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-12-25 03:02 <REP> d-------- C:\590a5a0b8dff9a483d4a
2006-12-25 02:54 <REP> d---s---- C:\Documents and Settings\Pierre-Yves\UserData
2006-12-25 02:52 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Macromedia
2006-12-25 02:51 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-12-25 02:49 <REP> dr-h----- C:\Documents and Settings\Pierre-Yves\SendTo
2006-12-25 02:49 <REP> dr-h----- C:\Documents and Settings\Pierre-Yves\Application Data\.
2006-12-25 02:49 <REP> dr-h----- C:\Documents and Settings\Pierre-Yves\Application Data
2006-12-25 02:49 <REP> dr------- C:\Documents and Settings\Pierre-Yves\Mes documents
2006-12-25 02:49 <REP> dr------- C:\Documents and Settings\Pierre-Yves\Menu D‚marrer
2006-12-25 02:49 <REP> dr------- C:\Documents and Settings\Pierre-Yves\Favoris
2006-12-25 02:49 <REP> d--hs---- C:\Documents and Settings\Pierre-Yves\Cookies
2006-12-25 02:49 <REP> d--h----- C:\Documents and Settings\Pierre-Yves\Voisinage r‚seau
2006-12-25 02:49 <REP> d--h----- C:\Documents and Settings\Pierre-Yves\Voisinage d'impression
2006-12-25 02:49 <REP> d--h----- C:\Documents and Settings\Pierre-Yves\ModŠles
2006-12-25 02:49 <REP> d--h----- C:\Documents and Settings\Pierre-Yves\Local Settings
2006-12-25 02:49 <REP> d---s---- C:\Documents and Settings\Pierre-Yves\Application Data\Microsoft
2006-12-25 02:49 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Bureau
2006-12-25 02:49 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Identities
2006-12-25 02:49 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\ATI
2006-12-25 02:49 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\..
2006-12-25 02:49 <REP> d-------- C:\Documents and Settings\Pierre-Yves\..
2006-12-25 02:49 <REP> d-------- C:\Documents and Settings\Pierre-Yves\.
2006-12-25 02:48 <REP> d-------- C:\Program Files\Raccourcis de programmes
2006-12-12 06:34 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2006-12-12 06:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..
2006-12-12 06:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\.
2006-12-12 06:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data
2006-12-12 06:34 <REP> d-------- C:\Documents and Settings\All Users\..
2006-12-12 06:34 <REP> d-------- C:\Documents and Settings\All Users\.
2006-12-12 06:34 <REP> d-------- C:\Documents and Settings
2006-12-11 23:22 98,846 --a------ C:\WINDOWS\system32\eventquery.vbs
2006-12-11 23:22 36,178 --a------ C:\WINDOWS\system32\prncnfg.vbs
2006-12-11 23:22 32,984 --a------ C:\WINDOWS\system32\prnmngr.vbs
2006-12-11 23:22 3,862 --a------ C:\WINDOWS\system32\pubprn.vbs
2006-12-11 23:22 29,817 --a------ C:\WINDOWS\system32\prnport.vbs
2006-12-11 23:22 25,725 --a------ C:\WINDOWS\system32\prndrvr.vbs
2006-12-11 23:22 21,822 --a------ C:\WINDOWS\system32\prnjobs.vbs
2006-12-11 23:22 168,731 --a------ C:\WINDOWS\system32\pagefileconfig.vbs
2006-12-11 23:22 16,062 --a------ C:\WINDOWS\system32\prnqctl.vbs
2006-12-11 23:21 96,256 --a------ C:\WINDOWS\system32\drivers\scsiport.sys
2006-12-11 23:21 92,032 --a------ C:\WINDOWS\system32\drivers\ksecdd.sys
2006-12-11 23:21 91,776 --a------ C:\WINDOWS\system32\drivers\ndiswan.sys
2006-12-11 23:21 9,600 --a------ C:\WINDOWS\system32\drivers\ndistapi.sys
2006-12-11 23:21 89,344 --a------ C:\WINDOWS\system32\drivers\nvraid.sys
2006-12-11 23:21 88,448 --a------ C:\WINDOWS\system32\drivers\nwlnkipx.sys
2006-12-11 23:21 874,240 --a------ C:\WINDOWS\system32\drivers\iaStor.sys
2006-12-11 23:21 846,792 --a------ C:\WINDOWS\system32\drivers\smserial.sys
2006-12-11 23:21 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-12-11 23:21 81,664 --a------ C:\WINDOWS\system32\drivers\videoprt.sys
2006-12-11 23:21 80,384 --a------ C:\WINDOWS\system32\drivers\parport.sys
2006-12-11 23:21 8,832 --a------ C:\WINDOWS\system32\drivers\wmiacpi.sys
2006-12-11 23:21 8,832 --a------ C:\WINDOWS\system32\drivers\rasacd.sys
2006-12-11 23:21 78,720 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2006-12-11 23:21 74,752 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2006-12-11 23:21 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-12-11 23:21 72,960 --a------ C:\WINDOWS\system32\drivers\mqac.sys
2006-12-11 23:21 7,680 --a------ C:\WINDOWS\system32\drivers\mcd.sys
2006-12-11 23:21 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-12-11 23:21 69,120 --a------ C:\WINDOWS\system32\drivers\psched.sys
2006-12-11 23:21 68,608 --a------ C:\WINDOWS\system32\drivers\pci.sys
2006-12-11 23:21 67,584 --a------ C:\WINDOWS\system32\drivers\sdbus.sys
2006-12-11 23:21 66,560 --a------ C:\WINDOWS\system32\drivers\serial.sys
2006-12-11 23:21 66,176 --a------ C:\WINDOWS\system32\drivers\udfs.sys
2006-12-11 23:21 63,744 --a------ C:\WINDOWS\system32\drivers\mf.sys
2006-12-11 23:21 63,232 --a------ C:\WINDOWS\system32\drivers\nwlnknb.sys
2006-12-11 23:21 61,824 --a------ C:\WINDOWS\system32\drivers\nic1394.sys
2006-12-11 23:21 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2006-12-11 23:21 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-12-11 23:21 6,912 --a------ C:\WINDOWS\system32\drivers\parvdm.sys
2006-12-11 23:21 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-12-11 23:21 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-12-11 23:21 58,112 --a------ C:\WINDOWS\system32\drivers\vdmindvd.sys
2006-12-11 23:21 574,592 --a------ C:\WINDOWS\system32\drivers\ntfs.sys
2006-12-11 23:21 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2006-12-11 23:21 55,936 --a------ C:\WINDOWS\system32\drivers\nwlnkspx.sys
2006-12-11 23:21 54,400 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2006-12-11 23:21 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-12-11 23:21 53,376 --a------ C:\WINDOWS\system32\drivers\volsnap.sys
2006-12-11 23:21 51,712 --a------ C:\WINDOWS\system32\drivers\tosdvd.sys
2006-12-11 23:21 51,328 --a------ C:\WINDOWS\system32\drivers\rasl2tp.sys
2006-12-11 23:21 5,888 --a------ C:\WINDOWS\system32\drivers\rootmdm.sys
2006-12-11 23:21 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2006-12-11 23:21 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-12-11 23:21 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-12-11 23:21 48,384 --a------ C:\WINDOWS\system32\drivers\raspptp.sys
2006-12-11 23:21 46,720 --a------ C:\WINDOWS\system32\drivers\p3.sys
2006-12-11 23:21 46,592 --a------ C:\WINDOWS\system32\drivers\irbus.sys
2006-12-11 23:21 453,120 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-12-11 23:21 42,809 --a------ C:\WINDOWS\system32\key01.sys
2006-12-11 23:21 42,537 --a------ C:\WINDOWS\system32\keyboard.sys
2006-12-11 23:21 42,240 --a------ C:\WINDOWS\system32\drivers\mountmgr.sys
2006-12-11 23:21 41,856 --a------ C:\WINDOWS\system32\drivers\imapi.sys
2006-12-11 23:21 41,472 --a------ C:\WINDOWS\system32\drivers\raspppoe.sys
2006-12-11 23:21 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-12-11 23:21 40,320 --a------ C:\WINDOWS\system32\drivers\nmnt.sys
2006-12-11 23:21 40,320 --a------ C:\WINDOWS\system32\drivers\intelppm.sys
2006-12-11 23:21 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-12-11 23:21 4,912 --a------ C:\WINDOWS\system32\himem.sys
2006-12-11 23:21 4,736 --a------ C:\WINDOWS\system32\drivers\usbd.sys
2006-12-11 23:21 4,387,328 --a------ C:\WINDOWS\system32\drivers\RtkHDAud.sys
2006-12-11 23:21 4,352 --a------ C:\WINDOWS\system32\drivers\wmilib.sys
2006-12-11 23:21 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-12-11 23:21 4,224 --a------ C:\WINDOWS\system32\drivers\rdpcdd.sys
2006-12-11 23:21 4,224 --a------ C:\WINDOWS\system32\drivers\mnmdd.sys
2006-12-11 23:21 39,680 --a------ C:\WINDOWS\system32\drivers\processr.sys
2006-12-11 23:21 38,016 --a------ C:\WINDOWS\system32\drivers\ndproxy.sys
2006-12-11 23:21 360,576 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2006-12-11 23:21 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-12-11 23:21 36,224 --a------ C:\WINDOWS\system32\drivers\hidclass.sys
2006-12-11 23:21 35,648 --a------ C:\WINDOWS\system32\ntio411.sys
2006-12-11 23:21 35,424 --a------ C:\WINDOWS\system32\ntio412.sys
2006-12-11 23:21 35,072 --a------ C:\WINDOWS\system32\drivers\msgpc.sys
2006-12-11 23:21 34,560 --a------ C:\WINDOWS\system32\ntio804.sys
2006-12-11 23:21 34,560 --a------ C:\WINDOWS\system32\ntio404.sys
2006-12-11 23:21 34,560 --a------ C:\WINDOWS\system32\drivers\wanarp.sys
2006-12-11 23:21 34,560 --a------ C:\WINDOWS\system32\drivers\netbios.sys
2006-12-11 23:21 34,432 --a------ C:\WINDOWS\system32\drivers\rawwan.sys
2006-12-11 23:21 34,000 --a------ C:\WINDOWS\system32\ntio.sys
2006-12-11 23:21 332,928 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-12-11 23:21 32,896 --a------ C:\WINDOWS\system32\drivers\ipfltdrv.sys
2006-12-11 23:21 32,512 --a------ C:\WINDOWS\system32\drivers\nwlnkfwd.sys
2006-12-11 23:21 30,976 --a------ C:\WINDOWS\system32\drivers\SiSRaid2.sys
2006-12-11 23:21 30,848 --a------ C:\WINDOWS\system32\drivers\npfs.sys
2006-12-11 23:21 30,336 --a------ C:\WINDOWS\system32\drivers\modem.sys
2006-12-11 23:21 30,080 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2006-12-11 23:21 30,080 --a------ C:\WINDOWS\system32\drivers\rndismp.sys
2006-12-11 23:21 3,456 --a------ C:\WINDOWS\system32\drivers\oprghdlr.sys
2006-12-11 23:21 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2006-12-11 23:21 29,370 --a------ C:\WINDOWS\system32\ntdos411.sys
2006-12-11 23:21 29,274 --a------ C:\WINDOWS\system32\ntdos412.sys
2006-12-11 23:21 29,146 --a------ C:\WINDOWS\system32\ntdos804.sys
2006-12-11 23:21 29,146 --a------ C:\WINDOWS\system32\ntdos404.sys
2006-12-11 23:21 29,056 --a------ C:\WINDOWS\system32\drivers\ip6fw.sys
2006-12-11 23:21 27,916 --a------ C:\WINDOWS\system32\ntdos.sys
2006-12-11 23:21 27,440 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-12-11 23:21 262,784 --a------ C:\WINDOWS\system32\drivers\http.sys
2006-12-11 23:21 25,472 --a------ C:\WINDOWS\system32\drivers\sonydcam.sys
2006-12-11 23:21 25,216 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
2006-12-11 23:21 25,088 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2006-12-11 23:21 24,960 --a------ C:\WINDOWS\system32\drivers\hidparse.sys
2006-12-11 23:21 23,936 --a------ C:\WINDOWS\system32\drivers\usbcamd2.sys
2006-12-11 23:21 23,808 --a------ C:\WINDOWS\system32\drivers\usbcamd.sys
2006-12-11 23:21 23,680 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2006-12-11 23:21 225,664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-12-11 23:21 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-12-11 23:21 21,376 --a------ C:\WINDOWS\system32\drivers\tsbvcap.sys
2006-12-11 23:21 209,408 --a------ C:\WINDOWS\system32\drivers\update.sys
2006-12-11 23:21 202,240 --a------ C:\WINDOWS\system32\drivers\rmcast.sys
2006-12-11 23:21 20,992 --a------ C:\WINDOWS\system32\drivers\vga.sys
2006-12-11 23:21 20,992 --a------ C:\WINDOWS\system32\drivers\ipinip.sys
2006-12-11 23:21 20,608 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2006-12-11 23:21 20,576 --a------ C:\WINDOWS\system32\drivers\pxhelp20.sys
2006-12-11 23:21 2,944 --a------ C:\WINDOWS\system32\drivers\null.sys
2006-12-11 23:21 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-12-11 23:21 191,168 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2006-12-11 23:21 19,200 --a------ C:\WINDOWS\system32\drivers\hidir.sys
2006-12-11 23:21 19,072 --a------ C:\WINDOWS\system32\drivers\msfs.sys
2006-12-11 23:21 182,912 --a------ C:\WINDOWS\system32\drivers\ndis.sys
2006-12-11 23:21 181,248 --a------ C:\WINDOWS\system32\drivers\mrxdav.sys
2006-12-11 23:21 18,944 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-12-11 23:21 18,688 --a------ C:\WINDOWS\system32\drivers\partmgr.sys
2006-12-11 23:21 18,560 --a------ C:\WINDOWS\system32\drivers\tdi.sys
2006-12-11 23:21 174,592 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2006-12-11 23:21 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-12-11 23:21 17,792 --a------ C:\WINDOWS\system32\drivers\ptilink.sys
2006-12-11 23:21 17,664 --a------ C:\WINDOWS\system32\watchdog.sys
2006-12-11 23:21 163,584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-12-11 23:21 162,816 --a------ C:\WINDOWS\system32\drivers\netbt.sys
2006-12-11 23:21 16,512 --a------ C:\WINDOWS\system32\drivers\raspti.sys
2006-12-11 23:21 16,000 --a------ C:\WINDOWS\system32\drivers\usbintel.sys
2006-12-11 23:21 15,488 --a------ C:\WINDOWS\system32\drivers\serenum.sys
2006-12-11 23:21 15,488 --a------ C:\WINDOWS\system32\drivers\mssmbios.sys
2006-12-11 23:21 143,360 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2006-12-11 23:21 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-12-11 23:21 14,976 --a------ C:\WINDOWS\system32\drivers\tape.sys
2006-12-11 23:21 14,592 --a------ C:\WINDOWS\system32\drivers\smclib.sys
2006-12-11 23:21 14,592 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys
2006-12-11 23:21 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-12-11 23:21 136,960 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-12-11 23:21 136,320 --a------ C:\WINDOWS\system32\drivers\ipnat.sys
2006-12-11 23:21 120,320 --a------ C:\WINDOWS\system32\drivers\pcmcia.sys
2006-12-11 23:21 12,672 --a------ C:\WINDOWS\system32\drivers\usb8023.sys
2006-12-11 23:21 12,416 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-12-11 23:21 12,416 --a------ C:\WINDOWS\system32\drivers\nwlnkflt.sys
2006-12-11 23:21 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-12-11 23:21 12,032 --a------ C:\WINDOWS\system32\drivers\ws2ifsl.sys
2006-12-11 23:21 12,032 --a------ C:\WINDOWS\system32\drivers\riodrv.sys
2006-12-11 23:21 12,032 --a------ C:\WINDOWS\system32\drivers\rio8drv.sys
2006-12-11 23:21 12,032 --a------ C:\WINDOWS\system32\drivers\nikedrv.sys
2006-12-11 23:21 11,392 --a------ C:\WINDOWS\system32\drivers\sfloppy.sys
2006-12-11 23:21 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-12-11 23:21 11,136 --a------ C:\WINDOWS\system32\drivers\sffdisk.sys
2006-12-11 23:21 11,008 --a------ C:\WINDOWS\system32\drivers\mhndrv.sys
2006-12-11 23:21 105,088 --a------ C:\WINDOWS\system32\drivers\nvatabus.sys
2006-12-11 23:21 104,704 --a------ C:\WINDOWS\system32\drivers\mup.sys
2006-12-11 23:21 100,992 --a------ C:\WINDOWS\system32\drivers\viamraid.sys
2006-12-11 23:21 10,240 --a------ C:\WINDOWS\system32\drivers\sffp_sd.sys
2006-12-11 23:21 1,839,616 --a------ C:\WINDOWS\system32\win32k.sys
2006-12-11 23:21 1,709,696 --a------ C:\WINDOWS\system32\drivers\NETw3x32.sys
2006-12-11 23:21 0 -rahs---- C:\MSDOS.SYS
2006-12-11 23:21 0 -rahs---- C:\IO.SYS
2006-12-11 23:20 95,360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2006-12-11 23:20 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2006-12-11 23:20 9,216 --a------ C:\WINDOWS\system32\scrnsave.scr
2006-12-11 23:20 9,037 --a------ C:\WINDOWS\system32\ansi.sys
2006-12-11 23:20 800,256 --a------ C:\WINDOWS\system32\drivers\dmboot.sys
2006-12-11 23:20 71,552 --a------ C:\WINDOWS\system32\drivers\bridge.sys
2006-12-11 23:20 71,040 --a------ C:\WINDOWS\system32\drivers\dxg.sys
2006-12-11 23:20 708,608 --a------ C:\WINDOWS\system32\ss3dfo.scr
2006-12-11 23:20 707 --a------ C:\WINDOWS\_default.pif
2006-12-11 23:20 7,936 --a------ C:\WINDOWS\system32\drivers\fs_rec.sys
2006-12-11 23:20 7,095,296 --a------ C:\WINDOWS\system32\space.scr
2006-12-11 23:20 684,032 --a------ C:\WINDOWS\system32\sstext3d.scr
2006-12-11 23:20 656,896 --a------ C:\WINDOWS\fsc-scr.scr
2006-12-11 23:20 63,744 --a------ C:\WINDOWS\system32\drivers\cdfs.sys
2006-12-11 23:20 610,304 --a------ C:\WINDOWS\system32\sspipes.scr
2006-12-11 23:20 60,800 --a------ C:\WINDOWS\system32\drivers\arp1394.sys
2006-12-11 23:20 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-12-11 23:20 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-12-11 23:20 59,904 --a------ C:\WINDOWS\system32\drivers\atmarpc.sys
2006-12-11 23:20 55,936 --a------ C:\WINDOWS\system32\drivers\atmlane.sys
2006-12-11 23:20 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2006-12-11 23:20 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-12-11 23:20 5,888 --a------ C:\WINDOWS\system32\drivers\dmload.sys
2006-12-11 23:20 5,069,824 --a------ C:\WINDOWS\system32\davinci.scr
2006-12-11 23:20 49,664 --a------ C:\WINDOWS\system32\drivers\classpnp.sys
2006-12-11 23:20 49,536 --a------ C:\WINDOWS\system32\drivers\cdrom.sys
2006-12-11 23:20 47,104 --a------ C:\WINDOWS\system32\ssmypics.scr
2006-12-11 23:20 41,600 --a------ C:\WINDOWS\system32\drivers\amdk7.sys
2006-12-11 23:20 41,216 --a------ C:\WINDOWS\system32\drivers\amdk6.sys
2006-12-11 23:20 40,704 --a------ C:\WINDOWS\system32\drivers\crusoe.sys
2006-12-11 23:20 4,397,056 --a------ C:\WINDOWS\system32\wpgldfsh.scr
2006-12-11 23:20 4,224 --a------ C:\WINDOWS\system32\drivers\beep.sys
2006-12-11 23:20 393,216 --a------ C:\WINDOWS\system32\ssflwbox.scr
2006-12-11 23:20 36,352 --a------ C:\WINDOWS\system32\drivers\disk.sys
2006-12-11 23:20 352,256 --a------ C:\WINDOWS\system32\drivers\atmuni.sys
2006-12-11 23:20 35,072 --a------ C:\WINDOWS\system32\drivers\fips.sys
2006-12-11 23:20 31,360 --a------ C:\WINDOWS\system32\drivers\atmepvc.sys
2006-12-11 23:20 3,344,896 --a------ C:\WINDOWS\system32\nature.scr
2006-12-11 23:20 3,328 --a------ C:\WINDOWS\system32\drivers\dxgthk.sys
2006-12-11 23:20 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-12-11 23:20 27,392 --a------ C:\WINDOWS\system32\drivers\fdc.sys
2006-12-11 23:20 27,097 --a------ C:\WINDOWS\system32\country.sys
2006-12-11 23:20 262,528 --a------ C:\WINDOWS\system32\drivers\cinemst2.sys
2006-12-11 23:20 221,696 --a------ C:\WINDOWS\system32\logon.scr
2006-12-11 23:20 20,992 --a------ C:\WINDOWS\system32\ssmarque.scr
2006-12-11 23:20 20,480 --a------ C:\WINDOWS\system32\drivers\flpydisk.sys
2006-12-11 23:20 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-12-11 23:20 19,968 --a------ C:\WINDOWS\system32\ssbezier.scr
2006-12-11 23:20 188,672 --a------ C:\WINDOWS\system32\drivers\acpi.sys
2006-12-11 23:20 18,944 --a------ C:\WINDOWS\system32\ssmyst.scr
2006-12-11 23:20 18,688 --a------ C:\WINDOWS\system32\drivers\cdaudio.sys
2006-12-11 23:20 154,496 --a------ C:\WINDOWS\system32\drivers\dmio.sys
2006-12-11 23:20 145,920 --a------ C:\WINDOWS\system32\drivers\Hdaudio.sys
2006-12-11 23:20 143,360 --a------ C:\WINDOWS\system32\drivers\fastfat.sys
2006-12-11 23:20 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-12-11 23:20 14,336 --a------ C:\WINDOWS\system32\ssstars.scr
2006-12-11 23:20 14,336 --a------ C:\WINDOWS\system32\drivers\asyncmac.sys
2006-12-11 23:20 14,208 --a------ C:\WINDOWS\system32\drivers\diskdump.sys
2006-12-11 23:20 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2006-12-11 23:20 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2006-12-11 23:20 138,752 --a------ C:\WINDOWS\system32\drivers\Hdaudbus.sys
2006-12-11 23:20 138,496 --a------ C:\WINDOWS\system32\drivers\afd.sys
2006-12-11 23:20 13,952 --a------ C:\WINDOWS\system32\drivers\cbidf2k.sys
2006-12-11 23:20 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-12-11 23:20 126,080 --a------ C:\WINDOWS\system32\drivers\ftdisk.sys
2006-12-11 23:20 12,416 --a------ C:\WINDOWS\system32\drivers\fsvga.sys
2006-12-11 23:20 12,032 --a------ C:\WINDOWS\system32\drivers\acpiec.sys
2006-12-11 23:20 11,776 --a------ C:\WINDOWS\system32\drivers\cpqdap01.sys
2006-12-11 23:20 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys
2006-12-11 23:20 1,744,384 --a------ C:\WINDOWS\system32\mypixdx.scr
2006-12-11 23:20 1,578,496 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-12-11 23:20 0 --a------ C:\CONFIG.SYS
2006-12-11 23:19 988,672 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-12-11 23:19 98,304 --a------ C:\WINDOWS\system32\cscript.exe
2006-12-11 23:19 98,304 --a------ C:\WINDOWS\system32\ahui.exe
2006-12-11 23:19 96,768 --a------ C:\WINDOWS\system32\logagent.exe
2006-12-11 23:19 940,544 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2006-12-11 23:19 94,208 --a------ C:\WINDOWS\system32\wlnotify.dll
2006-12-11 23:19 93,184 --a------ C:\WINDOWS\system32\smlogsvc.exe
2006-12-11 23:19 92,608 --a------ C:\WINDOWS\system32\krnl386.exe
2006-12-11 23:19 91,648 --a------ C:\WINDOWS\system32\xactsrv.dll
2006-12-11 23:19 9,728 --a------ C:\WINDOWS\system32\sprestrt.exe
2006-12-11 23:19 9,728 --a------ C:\WINDOWS\system32\proxycfg.exe
2006-12-11 23:19 9,728 --a------ C:\WINDOWS\system32\label.exe
2006-12-11 23:19 9,709,568 --a------ C:\WINDOWS\RTLCPL.EXE
2006-12-11 23:19 9,216 --a------ C:\WINDOWS\system32\wshatm.dll
2006-12-11 23:19 9,216 --a------ C:\WINDOWS\system32\subst.exe
2006-12-11 23:19 9,216 --a------ C:\WINDOWS\system32\print.exe
2006-12-11 23:19 9,216 --a------ C:\WINDOWS\system32\lpr.exe
2006-12-11 23:19 9,216 --a------ C:\WINDOWS\system32\find.exe
2006-12-11 23:19 9,216 --a------ C:\WINDOWS\system32\eventvwr.exe
2006-12-11 23:19 882 --a------ C:\WINDOWS\system32\share.exe
2006-12-11 23:19 882 --a------ C:\WINDOWS\system32\fastopen.exe
2006-12-11 23:19 88,576 --a------ C:\WINDOWS\system32\netsh.exe
2006-12-11 23:19 86,016 --a------ C:\WINDOWS\SOUNDMAN.EXE
2006-12-11 23:19 85,504 --a------ C:\WINDOWS\system32\makecab.exe
2006-12-11 23:19 85,504 --a------ C:\WINDOWS\system32\diantz.exe
2006-12-11 23:19 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-12-11 23:19 826,368 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-12-11 23:19 82,944 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-12-11 23:19 82,432 --a------ C:\WINDOWS\system32\dfrgfat.exe
2006-12-11 23:19 817 --a------ C:\WINDOWS\system32\mscdexnt.exe
2006-12-11 23:19 816,128 --a------ C:\WINDOWS\system32\mmc.exe
2006-12-11 23:19 81,920 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-12-11 23:19 81,408 --a------ C:\WINDOWS\system32\wscsvc.dll
2006-12-11 23:19 81,408 --a------ C:\WINDOWS\system32\eventtriggers.exe
2006-12-11 23:19 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-12-11 23:19 80,384 --a------ C:\WINDOWS\system32\tlntsess.exe
2006-12-11 23:19 8,704 --a------ C:\WINDOWS\system32\hostname.exe
2006-12-11 23:19 8,424 --a------ C:\WINDOWS\system32\exe2bin.exe
2006-12-11 23:19 8,192 --a------ C:\WINDOWS\system32\winhlp32.exe
2006-12-11 23:19 8,192 --a------ C:\WINDOWS\system32\smbinst.exe
2006-12-11 23:19 8,192 --a------ C:\WINDOWS\system32\mountvol.exe
2006-12-11 23:19 8,192 --a------ C:\WINDOWS\system32\control.exe
2006-12-11 23:19 8,192 --a------ C:\WINDOWS\system32\cidaemon.exe
2006-12-11 23:19 79,360 --a------ C:\WINDOWS\system32\nslookup.exe
2006-12-11 23:19 78,848 --a------ C:\WINDOWS\system32\shrpubw.exe
2006-12-11 23:19 78,848 --a------ C:\WINDOWS\system32\sdbinst.exe
2006-12-11 23:19 78,848 --a------ C:\WINDOWS\system32\msiexec.exe
2006-12-11 23:19 78,336 --a------ C:\WINDOWS\system32\telnet.exe
2006-12-11 23:19 78,336 --a------ C:\WINDOWS\system32\rtcshare.exe
2006-12-11 23:19 771,584 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-12-11 23:19 77,891 --a------ C:\WINDOWS\system32\usrmlnka.exe
2006-12-11 23:19 75,264 --a------ C:\WINDOWS\system32\tlntsvr.exe
2006-12-11 23:19 75,264 --a------ C:\WINDOWS\system32\locator.exe
2006-12-11 23:19 74,240 --a------ C:\WINDOWS\system32\tasklist.exe
2006-12-11 23:19 74,240 --a------ C:\WINDOWS\system32\taskkill.exe
2006-12-11 23:19 73,216 --a------ C:\WINDOWS\system32\magnify.exe
2006-12-11 23:19 716,288 --a------ C:\WINDOWS\system32\wmadmoe.dll
2006-12-11 23:19 71,680 --a------ C:\WINDOWS\system32\openfiles.exe
2006-12-11 23:19 71,680 --a------ C:\WINDOWS\system32\blastcln.exe
2006-12-11 23:19 71,168 --a------ C:\WINDOWS\system32\sigverif.exe
2006-12-11 23:19 70,656 --a------ C:\WINDOWS\system32\systeminfo.exe
2006-12-11 23:19 70,656 --a------ C:\WINDOWS\system32\notepad.exe
2006-12-11 23:19 70,656 --a------ C:\WINDOWS\notepad.exe
2006-12-11 23:19 7,680 --a------ C:\WINDOWS\system32\ckcnv.exe
2006-12-11 23:19 7,168 --a------ C:\WINDOWS\system32\wshnetbs.dll
2006-12-11 23:19 7,168 --a------ C:\WINDOWS\system32\recover.exe
2006-12-11 23:19 7,168 --a------ C:\WINDOWS\system32\forcedos.exe
2006-12-11 23:19 7,116 --a------ C:\WINDOWS\system32\nlsfunc.exe
2006-12-11 23:19 69,700 --a------ C:\WINDOWS\system32\usrshuta.exe
2006-12-11 23:19 69,632 --a------ C:\WINDOWS\system32\odbcconf.exe
2006-12-11 23:19 69,632 --a------ C:\WINDOWS\ALCMTR.EXE
2006-12-11 23:19 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-12-11 23:19 66,560 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-12-11 23:19 66,560 --a------ C:\WINDOWS\system32\wextract.exe
2006-12-11 23:19 65,536 --a------ C:\WINDOWS\system32\wshext.dll
2006-12-11 23:19 65,536 --a------ C:\WINDOWS\system32\cmstp.exe
2006-12-11 23:19 65,536 --a------ C:\WINDOWS\system32\cleanmgr.exe
2006-12-11 23:19 638,976 --a------ C:\WINDOWS\system32\autoconv.exe
2006-12-11 23:19 63,488 --a------ C:\WINDOWS\system32\tlntadmn.exe
2006-12-11 23:19 625,152 --a------ C:\WINDOWS\system32\autochk.exe
2006-12-11 23:19 62,976 --a------ C:\WINDOWS\system32\rsopprov.exe
2006-12-11 23:19 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-12-11 23:19 616,960 --a------ C:\WINDOWS\system32\autofmt.exe
2006-12-11 23:19 614,400 --a------ C:\WINDOWS\system32\wsecedit.dll
2006-12-11 23:19 61,952 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-12-11 23:19 61,952 --a------ C:\WINDOWS\system32\logman.exe
2006-12-11 23:19 61,952 --a------ C:\WINDOWS\system32\HdAShCut.exe
2006-12-11 23:19 61,952 --a------ C:\WINDOWS\system32\fsutil.exe
2006-12-11 23:19 61,508 --a------ C:\WINDOWS\system32\usrprbda.exe
2006-12-11 23:19 60,928 --a------ C:\WINDOWS\system32\wmerrFRA.dll
2006-12-11 23:19 60,928 --a------ C:\WINDOWS\system32\driverquery.exe
2006-12-11 23:19 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-12-11 23:19 6,656 --a------ C:\WINDOWS\system32\msswchx.exe
2006-12-11 23:19 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-12-11 23:19 6,144 --a------ C:\WINDOWS\system32\lpq.exe
2006-12-11 23:19 59,904 --a------ C:\WINDOWS\system32\packager.exe
2006-12-11 23:19 59,392 --a------ C:\WINDOWS\system32\gpupdate.exe
2006-12-11 23:19 59,392 --a------ C:\WINDOWS\system32\dvdplay.exe
2006-12-11 23:19 58,368 --a------ C:\WINDOWS\system32\ipconfig.exe
2006-12-11 23:19 57,856 --a------ C:\WINDOWS\system32\spoolsv.exe
2006-12-11 23:19 57,392 --a------ C:\WINDOWS\system32\wshfr.dll
2006-12-11 23:19 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-12-11 23:19 57,344 --a------ C:\WINDOWS\system32\rasphone.exe
2006-12-11 23:19 57,344 --a------ C:\WINDOWS\system32\getmac.exe
2006-12-11 23:19 56,832 --a------ C:\WINDOWS\system32\cipher.exe
2006-12-11 23:19 56,320 --a------ C:\WINDOWS\system32\wmiscmgr.dll
2006-12-11 23:19 557,056 --a------ C:\WINDOWS\sm56hlpr.exe
2006-12-11 23:19 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-12-11 23:19 55,296 --a------ C:\WINDOWS\system32\narrator.exe
2006-12-11 23:19 54,784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-12-11 23:19 54,080 --a------ C:\WINDOWS\system32\dosx.exe
2006-12-11 23:19 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-12-11 23:19 53,760 --a------ C:\WINDOWS\system32\ipv6.exe
2006-12-11 23:19 53,248 --a------ C:\WINDOWS\system32\rsm.exe
2006-12-11 23:19 53,248 --a------ C:\WINDOWS\system32\reg.exe
2006-12-11 23:19 52,736 --a------ C:\WINDOWS\system32\wzcsapi.dll
2006-12-11 23:19 52,736 --a------ C:\WINDOWS\system32\migpwd.exe
2006-12-11 23:19 52,736 --a------ C:\WINDOWS\system32\eventcreate.exe
2006-12-11 23:19 515,584 --a------ C:\WINDOWS\system32\logonui.exe
2006-12-11 23:19 51,712 --a------ C:\WINDOWS\system32\w32tm.exe
2006-12-11 23:19 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-12-11 23:19 51,200 --a------ C:\WINDOWS\system32\syncapp.exe
2006-12-11 23:19 506,880 --a------ C:\WINDOWS\system32\winlogon.exe
2006-12-11 23:19 50,688 --a------ C:\WINDOWS\system32\smss.exe
2006-12-11 23:19 50,688 --a------ C:\WINDOWS\system32\proquota.exe
2006-12-11 23:19 50,176 --a------ C:\WINDOWS\system32\xmlprovi.dll
2006-12-11 23:19 50,176 --a------ C:\WINDOWS\system32\utilman.exe
2006-12-11 23:19 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-12-11 23:19 5,632 --a------ C:\WINDOWS\system32\wmi.dll
2006-12-11 23:19 5,632 --a------ C:\WINDOWS\system32\winver.exe
2006-12-11 23:19 5,632 --a------ C:\WINDOWS\system32\cisvc.exe
2006-12-11 23:19 5,120 --a------ C:\WINDOWS\system32\lodctr.exe
2006-12-11 23:19 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-12-11 23:19 5,120 --a------ C:\WINDOWS\system32\bootvrfy.exe
2006-12-11 23:19 49,680 --a------ C:\WINDOWS\twunk_16.exe
2006-12-11 23:19 49,664 --a------ C:\WINDOWS\system32\rsmui.exe
2006-12-11 23:19 49,152 --a------ C:\WINDOWS\system32\powercfg.exe
2006-12-11 23:19 474,624 --a------ C:\WINDOWS\system32\wzcsvc.dll
2006-12-11 23:19 47,872 --a------ C:\WINDOWS\system32\user.exe
2006-12-11 23:19 47,104 --a------ C:\WINDOWS\system32\uwdf.exe
2006-12-11 23:19 47,104 --a------ C:\WINDOWS\system32\drwtsn32.exe
2006-12-11 23:19 47,104 --a------ C:\WINDOWS\system32\cmdl32.exe
2006-12-11 23:19 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2006-12-11 23:19 46,080 --a------ C:\WINDOWS\system32\ipsec6.exe
2006-12-11 23:19 46,080 --a------ C:\WINDOWS\system32\ftp.exe
2006-12-11 23:19 45,568 --a------ C:\WINDOWS\system32\mshta.exe
2006-12-11 23:19 45,568 --a------ C:\WINDOWS\system32\extrac32.exe
2006-12-11 23:19 445,440 --a------ C:\WINDOWS\system32\xpob2res.dll
2006-12-11 23:19 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-12-11 23:19 44,544 --a------ C:\WINDOWS\system32\alg.exe
2006-12-11 23:19 438,784 --a------ C:\WINDOWS\system32\wiaacmgr.exe
2006-12-11 23:19 420,864 --a------ C:\WINDOWS\system32\ntvdm.exe
2006-12-11 23:19 42,496 --a------ C:\WINDOWS\system32\wsnmp32.dll
2006-12-11 23:19 42,496 --a------ C:\WINDOWS\system32\shmgrate.exe
2006-12-11 23:19 42,496 --a------ C:\WINDOWS\system32\net.exe
2006-12-11 23:19 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2006-12-11 23:19 41,984 --a------ C:\WINDOWS\system32\osuninst.exe
2006-12-11 23:19 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-12-11 23:19 409,600 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-12-11 23:19 407,552 --a------ C:\WINDOWS\system32\wmspdmod.dll
2006-12-11 23:19 400,896 --a------ C:\WINDOWS\system32\cmd.exe
2006-12-11 23:19 40,448 --a------ C:\WINDOWS\system32\cmmon32.exe
2006-12-11 23:19 4,608 --a------ C:\WINDOWS\system32\regwiz.exe
2006-12-11 23:19 4,608 --a------ C:\WINDOWS\system32\mqsvc.exe
2006-12-11 23:19 4,608 --a------ C:\WINDOWS\system32\dllhst3g.exe
2006-12-11 23:19 4,608 --a------ C:\WINDOWS\system32\bootok.exe
2006-12-11 23:19 4,096 --a------ C:\WINDOWS\system32\unlodctr.exe
2006-12-11 23:19 4,096 --a------ C:\WINDOWS\system32\nddeapir.exe
2006-12-11 23:19 4,096 --a------ C:\WINDOWS\system32\actmovie.exe
2006-12-11 23:19 39,434 --a------ C:\WINDOWS\system32\mem.exe
2006-12-11 23:19 39,424 --a------ C:\WINDOWS\system32\grpconv.exe
2006-12-11 23:19 39,424 --a------ C:\WINDOWS\system32\esentutl.exe
2006-12-11 23:19 384,000 --a------ C:\WINDOWS\system32\wzcdlg.dll
2006-12-11 23:19 38,912 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-12-11 23:19 38,912 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-12-11 23:19 37,888 --a------ C:\WINDOWS\system32\syskey.exe
2006-12-11 23:19 37,888 --a------ C:\WINDOWS\system32\netstat.exe
2006-12-11 23:19 37,888 --a------ C:\WINDOWS\system32\asr_ldm.exe
2006-12-11 23:19 37,376 --a------ C:\WINDOWS\system32\WMDMPS.dll
2006-12-11 23:19 37,376 --a------ C:\WINDOWS\system32\typeperf.exe
2006-12-11 23:19 359,936 --a------ C:\WINDOWS\system32\wmadmod.dll
2006-12-11 23:19 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-12-11 23:19 35,840 --a------ C:\WINDOWS\system32\rcimlby.exe
2006-12-11 23:19 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2006-12-11 23:19 347,136 --a------ C:\WINDOWS\system32\tourstart.exe
2006-12-11 23:19 344,064 --a------ C:\WINDOWS\system32\WMDRMdev.dll
2006-12-11 23:19 340,480 --a------ C:\WINDOWS\system32\zipfldr.dll
2006-12-11 23:19 34,304 --a------ C:\WINDOWS\system32\vssadmin.exe
2006-12-11 23:19 34,304 --a------ C:\WINDOWS\system32\ping6.exe
2006-12-11 23:19 332,800 --a------ C:\WINDOWS\system32\netsetup.exe
2006-12-11 23:19 331,776 --a------ C:\WINDOWS\system32\wpdmtpdr.dll
2006-12-11 23:19 33,792 --a------ C:\WINDOWS\system32\rundll32.exe
2006-12-11 23:19 33,792 --a------ C:\WINDOWS\system32\relog.exe
2006-12-11 23:19 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-12-11 23:19 33,280 --a------ C:\WINDOWS\system32\clipsrv.exe
2006-12-11 23:19 329,728 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-12-11 23:19 32,768 --a------ C:\WINDOWS\system32\wpnpinst.exe
2006-12-11 23:19 32,768 --a------ C:\WINDOWS\system32\sethc.exe
2006-12-11 23:19 32,768 --a------ C:\WINDOWS\system32\odbcad32.exe
2006-12-11 23:19 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-12-11 23:19 32,768 --a------ C:\WINDOWS\system32\asr_pfu.exe
2006-12-11 23:19 32,256 --a------ C:\WINDOWS\system32\wupdmgr.exe
2006-12-11 23:19 32,256 --a------ C:\WINDOWS\system32\wpabaln.exe
2006-12-11 23:19 32,256 --a------ C:\WINDOWS\system32\tracert6.exe
2006-12-11 23:19 31,744 --a------ C:\WINDOWS\system32\ntsd.exe
2006-12-11 23:19 31,744 --a------ C:\WINDOWS\system32\ddeshare.exe
2006-12-11 23:19 31,232 --a------ C:\WINDOWS\system32\sc.exe
2006-12-11 23:19 303,616 --a------ C:\WINDOWS\system32\wmstream.dll
2006-12-11 23:19 30,720 --a------ C:\WINDOWS\system32\xcopy.exe
2006-12-11 23:19 30,720 --a------ C:\WINDOWS\system32\asr_fmt.exe
2006-12-11 23:19 30,208 --a------ C:\WINDOWS\system32\lights.exe
2006-12-11 23:19 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-12-11 23:19 3,584 --a------ C:\WINDOWS\system32\regedt32.exe
2006-12-11 23:19 3,424,256 --a------ C:\WINDOWS\system32\wmploc.dll
2006-12-11 23:19 3,352 --a------ C:\WINDOWS\system32\redir.exe
2006-12-11 23:19 3,258 --a------ C:\WINDOWS\system32\nw16.exe
2006-12-11 23:19 3,200 --a------ C:\WINDOWS\system32\wowfax.dll
2006-12-11 23:19 3,072 --a------ C:\WINDOWS\system32\systray.exe
2006-12-11 23:19 3,072 --a------ C:\WINDOWS\system32\fixmapi.exe
2006-12-11 23:19 3,031,040 --a------ C:\WINDOWS\UNNeroVision.exe
2006-12-11 23:19 295,424 --a------ C:\WINDOWS\system32\vssvc.exe
2006-12-11 23:19 290,816 --a------ C:\WINDOWS\system32\WMDRMNet.dll
2006-12-11 23:19 29,184 --a------ C:\WINDOWS\system32\WMDMLOG.dll
2006-12-11 23:19 29,184 --a------ C:\WINDOWS\system32\findstr.exe
2006-12-11 23:19 288,256 --a------ C:\WINDOWS\winhlp32.exe
2006-12-11 23:19 28,672 --a------ C:\WINDOWS\system32\wshcon.dll
2006-12-11 23:19 28,672 --a------ C:\WINDOWS\system32\verclsid.exe
2006-12-11 23:19 28,400 --a------ C:\WINDOWS\system32\drwatson.exe
2006-12-11 23:19 278,528 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-12-11 23:19 27,648 --a------ C:\WINDOWS\system32\conime.exe
2006-12-11 23:19 268,800 --a------ C:\WINDOWS\system32\fxssvc.exe
2006-12-11 23:19 265,216 --a------ C:\WINDOWS\system32\wow32.dll
2006-12-11 23:19 260,096 --a------ C:\WINDOWS\system32\tracerpt.exe
2006-12-11 23:19 26,624 --a------ C:\WINDOWS\system32\lnkstub.exe
2006-12-11 23:19 26,112 --a------ C:\WINDOWS\system32\skeys.exe
2006-12-11 23:19 26,112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-12-11 23:19 256,768 --a------ C:\WINDOWS\winhelp.exe
2006-12-11 23:19 25,600 --a------ C:\WINDOWS\twunk_32.exe
2006-12-11 23:19 25,600 --a------ C:\WINDOWS\system32\routemon.exe
2006-12-11 23:19 25,088 --a------ C:\WINDOWS\system32\wsock32.dll
2006-12-11 23:19 25,088 --a------ C:\WINDOWS\system32\userinit.exe
2006-12-11 23:19 25,088 --a------ C:\WINDOWS\system32\sort.exe
2006-12-11 23:19 25,088 --a------ C:\WINDOWS\system32\defrag.exe
2006-12-11 23:19 25,088 --a------ C:\WINDOWS\system32\at.exe
2006-12-11 23:19 24,576 --a------ C:\WINDOWS\system32\rsmsink.exe
2006-12-11 23:19 24,576 --a------ C:\WINDOWS\system32\ipxroute.exe
2006-12-11 23:19 24,576 --a------ C:\WINDOWS\system32\gdi.exe
2006-12-11 23:19 238,592 --a------ C:\WINDOWS\system32\fxscover.exe
2006-12-11 23:19 23,040 --a------ C:\WINDOWS\system32\setup.exe
2006-12-11 23:19 23,040 --a------ C:\WINDOWS\system32\rcp.exe
2006-12-11 23:19 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-12-11 23:19 23,040 --a------ C:\WINDOWS\kb913800.exe
2006-12-11 23:19 227,840 --a------ C:\WINDOWS\system32\wmasf.dll
2006-12-11 23:19 226,304 --a------ C:\WINDOWS\system32\wmerror.dll
2006-12-11 23:19 225,280 --a------ C:\WINDOWS\system32\dmadmin.exe
2006-12-11 23:19 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-12-11 23:19 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-12-11 23:19 22,528 --a------ C:\WINDOWS\system32\pathping.exe
2006-12-11 23:19 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-12-11 23:19 22,016 --a------ C:\WINDOWS\system32\mpnotify.exe
2006-12-11 23:19 216,576 --a------ C:\WINDOWS\system32\osk.exe
2006-12-11 23:19 21,504 --a------ C:\WINDOWS\system32\route.exe
2006-12-11 23:19 21,504 --a------ C:\WINDOWS\system32\nbtstat.exe
2006-12-11 23:19 21,504 --a------ C:\WINDOWS\system32\fontview.exe
2006-12-11 23:19 21,162 --a------ C:\WINDOWS\system32\debug.exe
2006-12-11 23:19 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
2006-12-11 23:19 20,480 --a------ C:\WINDOWS\system32\wmpui.dll
2006-12-11 23:19 20,480 --a------ C:\WINDOWS\system32\wmpcore.dll
2006-12-11 23:19 20,480 --a------ C:\WINDOWS\system32\wmpcd.dll
2006-12-11 23:19 20,480 --a------ C:\WINDOWS\system32\shutdown.exe
2006-12-11 23:19 20,480 --a------ C:\WINDOWS\system32\cliconfg.exe
2006-12-11 23:19 2,986,496 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-12-11 23:19 2,920,448 --a------ C:\WINDOWS\UNNeroBurnRights.exe
2006-12-11 23:19 2,879,488 --a------ C:\WINDOWS\SkyTel.exe
2006-12-11 23:19 2,808,832 --a------ C:\WINDOWS\ALCWZRD.EXE
2006-12-11 23:19 2,736 --a------ C:\WINDOWS\system32\wowdeb.exe
2006-12-11 23:19 2,330,624 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-11 23:19 2,157,568 --a------ C:\WINDOWS\MicCal.exe
2006-12-11 23:19 2,138,112 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2006-12-11 23:19 2,112 --a------ C:\WINDOWS\system32\winspool.exe
2006-12-11 23:19 2,017,792 --a------ C:\WINDOWS\system32\ntkrnlpa.exe
2006-12-11 23:19 197,632 --a------ C:\WINDOWS\system32\xpsp1res.dll
2006-12-11 23:19 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-12-11 23:19 195,072 --a------ C:\WINDOWS\system32\eudcedit.exe
2006-12-11 23:19 193,024 --a------ C:\WINDOWS\system32\fsquirt.exe
2006-12-11 23:19 19,968 --a------ C:\WINDOWS\system32\wshtcpip.dll
2006-12-11 23:19 19,968 --a------ C:\WINDOWS\system32\ws2help.dll
2006-12-11 23:19 19,968 --a------ C:\WINDOWS\system32\mqbkup.exe
2006-12-11 23:19 19,968 --a------ C:\WINDOWS\system32\arp.exe
2006-12-11 23:19 19,456 --a------ C:\WINDOWS\system32\wmiprop.dll
2006-12-11 23:19 19,456 --a------ C:\WINDOWS\system32\tcpsvcs.exe
2006-12-11 23:19 19,456 --a------ C:\WINDOWS\system32\secedit.exe
2006-12-11 23:19 19,456 --a------ C:\WINDOWS\system32\ping.exe
2006-12-11 23:19 19,456 --a------ C:\WINDOWS\system32\diskperf.exe
2006-12-11 23:19 19,456 --a------ C:\WINDOWS\system32\cacls.exe
2006-12-11 23:19 19,216 --a------ C:\WINDOWS\system32\sysedit.exe
2006-12-11 23:19 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2006-12-11 23:19 180,224 --a------ C:\WINDOWS\system32\wmdrmsdk.dll
2006-12-11 23:19 180,224 --a------ C:\WINDOWS\system32\dwwin.exe
2006-12-11 23:19 18,432 --a------ C:\WINDOWS\system32\wtsapi32.dll
2006-12-11 23:19 18,432 --a------ C:\WINDOWS\system32\ups.exe
2006-12-11 23:19 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-12-11 23:19 18,432 --a------ C:\WINDOWS\system32\compact.exe
2006-12-11 23:19 178,936 --a------ C:\WINDOWS\system32\drmupgds.exe
2006-12-11 23:19 177,784 --a------ C:\WINDOWS\system32\xenroll.dll
2006-12-11 23:19 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-12-11 23:19 174,080 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-12-11 23:19 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-12-11 23:19 172,544 --a------ C:\WINDOWS\system32\wldap32.dll
2006-12-11 23:19 17,920 --a------ C:\WINDOWS\system32\tftp.exe
2006-12-11 23:19 17,920 --a------ C:\WINDOWS\system32\dvdupgrd.exe
2006-12-11 23:19 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-12-11 23:19 17,408 --a------ C:\WINDOWS\system32\runas.exe
2006-12-11 23:19 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-12-11 23:19 167,936 --a------ C:\WINDOWS\system32\diskpart.exe
2006-12-11 23:19 16,896 --a------ C:\WINDOWS\system32\upnpcont.exe
2006-12-11 23:19 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-12-11 23:19 16,896 --a------ C:\WINDOWS\system32\expand.exe
2006-12-11 23:19 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-12-11 23:19 16,384 --a------ C:\WINDOWS\system32\help.exe
2006-12-11 23:19 16,267,776 --a------ C:\WINDOWS\RTHDCPL.EXE
2006-12-11 23:19 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-12-11 23:19 153,088 --a------ C:\WINDOWS\regedit.exe
2006-12-11 23:19 152,064 --a------ C:\WINDOWS\system32\partdisk.exe
2006-12-11 23:19 152,064 --a------ C:\WINDOWS\system32\bootcfg.exe
2006-12-11 23:19 150,016 --a------ C:\WINDOWS\system32\wmidx.dll
2006-12-11 23:19 150,016 --a------ C:\WINDOWS\system32\imapi.exe
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\system32\taskman.exe
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\system32\rsh.exe
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\system32\perfmon.exe
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\system32\dmremote.exe
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\system32\comp.exe
2006-12-11 23:19 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-12-11 23:19 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-12-11 23:19 15,360 --a------ C:\WINDOWS\system32\pentnt.exe
2006-12-11 23:19 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe
2006-12-11 23:19 144,384 --a------ C:\WINDOWS\system32\mobsync.exe
2006-12-11 23:19 143,360 --a------ C:\WINDOWS\system32\taskmgr.exe
2006-12-11 23:19 143,360 --a------ C:\WINDOWS\system32\fxsclnt.exe
2006-12-11 23:19 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-12-11 23:19 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-12-11 23:19 14,848 --a------ C:\WINDOWS\system32\stimon.exe
2006-12-11 23:19 14,848 --a------ C:\WINDOWS\system32\rexec.exe
2006-12-11 23:19 14,848 --a------ C:\WINDOWS\system32\fc.exe
2006-12-11 23:19 14,336 --a------ C:\WINDOWS\system32\wship6.dll
2006-12-11 23:19 14,336 --a------ C:\WINDOWS\system32\wowfaxui.dll
2006-12-11 23:19 14,336 --a------ C:\WINDOWS\system32\svchost.exe
2006-12-11 23:19 14,336 --a------ C:\WINDOWS\system32\runonce.exe
2006-12-11 23:19 14,336 --a------ C:\WINDOWS\system32\mrinfo.exe
2006-12-11 23:19 14,336 --a------ C:\WINDOWS\system32\auditusr.exe
2006-12-11 23:19 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-12-11 23:19 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-12-11 23:19 132,608 --a------ C:\WINDOWS\system32\rsvp.exe
2006-12-11 23:19 132,096 --a------ C:\WINDOWS\system32\wkssvc.dll
2006-12-11 23:19 131,072 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-12-11 23:19 130,560 --a------ C:\WINDOWS\system32\schtasks.exe
2006-12-11 23:19 13,824 --a------ C:\WINDOWS\system32\wscntfy.exe
2006-12-11 23:19 13,824 --a------ C:\WINDOWS\system32\savedump.exe
2006-12-11 23:19 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-12-11 23:19 13,824 --a------ C:\WINDOWS\system32\convert.exe
2006-12-11 23:19 13,312 --a------ C:\WINDOWS\system32\tracert.exe
2006-12-11 23:19 13,312 --a------ C:\WINDOWS\system32\tcmsetup.exe
2006-12-11 23:19 13,312 --a------ C:\WINDOWS\system32\lsass.exe
2006-12-11 23:19 13,010 --a------ C:\WINDOWS\system32\edlin.exe
2006-12-11 23:19 129,536 --a------ C:\WINDOWS\system32\xmlprov.dll
2006-12-11 23:19 129,024 --a------ C:\WINDOWS\system32\nwscript.exe
2006-12-11 23:19 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2006-12-11 23:19 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-12-11 23:19 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-12-11 23:19 124,928 --a------ C:\WINDOWS\system32\net1.exe
2006-12-11 23:19 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-12-11 23:19 123,392 --a------ C:\WINDOWS\system32\gpresult.exe
2006-12-11 23:19 12,800 --a------ C:\WINDOWS\system32\spiisupd.exe
2006-12-11 23:19 12,800 --a------ C:\WINDOWS\system32\replace.exe
2006-12-11 23:19 12,642 --a------ C:\WINDOWS\system32\append.exe
2006-12-11 23:19 12,288 --a------ C:\WINDOWS\system32\regsvr32.exe
2006-12-11 23:19 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-12-11 23:19 12,067 --a------ C:\WINDOWS\system32\setver.exe
2006-12-11 23:19 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-12-11 23:19 117,248 --a------ C:\WINDOWS\system32\mqtgsvc.exe
2006-12-11 23:19 115,200 --a------ C:\WINDOWS\system32\wmsdmoe.dll
2006-12-11 23:19 115,200 --a------ C:\WINDOWS\system32\calc.exe
2006-12-11 23:19 114,688 --a------ C:\WINDOWS\system32\wscript.exe
2006-12-11 23:19 114,688 --a------ C:\WINDOWS\system32\iexpress.exe
2006-12-11 23:19 114,176 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-12-11 23:19 114,176 --a------ C:\WINDOWS\system32\netdde.exe
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\WshRm.dll
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\wshisn.dll
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\winmsd.exe
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\spnpinst.exe
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\rasdial.exe
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\rasautou.exe
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\fxssend.exe
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\chkdsk.exe
2006-12-11 23:19 11,264 --a------ C:\WINDOWS\system32\chkntfs.exe
2006-12-11 23:19 11,264 --a------ C:\WINDOWS\system32\autolfn.exe
2006-12-11 23:19 11,264 --a------ C:\WINDOWS\system32\attrib.exe
2006-12-11 23:19 11,264 --a------ C:\WINDOWS\system32\atmadm.exe
2006-12-11 23:19 109,568 --a------ C:\WINDOWS\system32\progman.exe
2006-12-11 23:19 108,544 --a------ C:\WINDOWS\system32\services.exe
2006-12-11 23:19 108,032 --a------ C:\WINDOWS\system32\wshbth.dll
2006-12-11 23:19 107,520 --a------ C:\WINDOWS\system32\sysocmgr.exe
2006-12-11 23:19 107,520 --a------ C:\WINDOWS\system32\rsnotify.exe
2006-12-11 23:19 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-12-11 23:19 102,912 --a------ C:\WINDOWS\system32\verifier.exe
2006-12-11 23:19 100,352 --a------ C:\WINDOWS\system32\scardsvr.exe
2006-12-11 23:19 10,752 --a------ C:\WINDOWS\system32\wpdtrace.dll
2006-12-11 23:19 10,752 --a------ C:\WINDOWS\system32\dumprep.exe
2006-12-11 23:19 10,752 --a------ C:\WINDOWS\system32\doskey.exe
2006-12-11 23:19 10,752 --a------ C:\WINDOWS\hh.exe
2006-12-11 23:19 10,608 --a------ C:\WINDOWS\system32\wowexec.exe
2006-12-11 23:19 10,240 --a------ C:\WINDOWS\system32\sfc.exe
2006-12-11 23:19 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-12-11 23:19 10,240 --a------ C:\WINDOWS\system32\finger.exe
2006-12-11 23:19 1,916,928 --a------ C:\WINDOWS\UNNVEContent.exe
2006-12-11 23:19 1,582,080 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-12-11 23:19 1,512,448 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-12-11 23:19 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-12-11 23:19 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-12-11 23:19 1,230,848 --a------ C:\WINDOWS\system32\ntbackup.exe
2006-12-11 23:19 1,216,000 --a------ C:\WINDOWS\system32\wmvadvd.dll
2006-12-11 23:19 1,183,744 --a------ C:\WINDOWS\RtlUpd.exe
2006-12-11 23:19 1,147 --a------ C:\WINDOWS\system32\vwipxspx.exe
2006-12-11 23:19 1,119,744 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-12-11 23:19 1,036,288 --a------ C:\WINDOWS\explorer.exe
2006-12-11 23:19 1,003,008 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-12-11 23:18 98,816 --a------ C:\WINDOWS\system32\psbase.dll
2006-12-11 23:18 98,304 --a------ C:\WINDOWS\system32\slbiop.dll
2006-12-11 23:18 98,304 --a------ C:\WINDOWS\system32\rtm.dll
2006-12-11 23:18 98,304 --a------ C:\WINDOWS\system32\odbcint.dll
2006-12-11 23:18 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-12-11 23:18 97,280 --a------ C:\WINDOWS\system32\dpcdll.dll
2006-12-11 23:18 96,768 --a------ C:\WINDOWS\system32\srvsvc.dll
2006-12-11 23:18 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-12-11 23:18 95,744 --a------ C:\WINDOWS\system32\mqsec.dll
2006-12-11 23:18 94,864 --a------ C:\WINDOWS\twain.dll
2006-12-11 23:18 94,282 --a------ C:\WINDOWS\system32\msencode.dll
2006-12-11 23:18 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-12-11 23:18 938,496 --a------ C:\WINDOWS\system32\winbrand.dll
2006-12-11 23:18 93,696 --a------ C:\WINDOWS\system32\dskquota.dll
2006-12-11 23:18 924,432 --a------ C:\WINDOWS\system32\mfc40u.dll
2006-12-11 23:18 924,432 --a------ C:\WINDOWS\system32\mfc40.dll
2006-12-11 23:18 92,672 --a------ C:\WINDOWS\system32\drmstor.dll
2006-12-11 23:18 92,168 --a------ C:\WINDOWS\system32\rdpdd.dll
2006-12-11 23:18 91,648 --a------ C:\WINDOWS\system32\ntprint.dll
2006-12-11 23:18 91,648 --a------ C:\WINDOWS\system32\mydocs.dll
2006-12-11 23:18 91,648 --a------ C:\WINDOWS\system32\ipxmontr.dll
2006-12-11 23:18 91,136 -ra------ C:\WINDOWS\system32\msls2.dll
2006-12-11 23:18 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-12-11 23:18 90,624 --a------ C:\WINDOWS\system32\trkwks.dll
2006-12-11 23:18 90,624 --a------ C:\WINDOWS\system32\mycomput.dll
2006-12-11 23:18 90,201 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2006-12-11 23:18 90,184 --a------ C:\WINDOWS\system32\NeroCo.dll
2006-12-11 23:18 90,112 --a------ C:\WINDOWS\system32\rsvpsp.dll
2006-12-11 23:18 9,936 --a------ C:\WINDOWS\system32\lzexpand.dll
2006-12-11 23:18 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-12-11 23:18 9,728 --a------ C:\WINDOWS\system32\rsvpperf.dll
2006-12-11 23:18 9,344 --a------ C:\WINDOWS\system32\vga.dll
2006-12-11 23:18 9,344 --a------ C:\WINDOWS\system32\framebuf.dll
2006-12-11 23:18 9,216 --a------ C:\WINDOWS\system32\winfax.dll
2006-12-11 23:18 9,216 --a------ C:\WINDOWS\system32\wifeman.dll
2006-12-11 23:18 9,216 --a------ C:\WINDOWS\system32\lprmonui.dll
2006-12-11 23:18 9,216 --a------ C:\WINDOWS\system32\iissuba.dll
2006-12-11 23:18 9,104 --a------ C:\WINDOWS\system32\ver.dll
2006-12-11 23:18 9,104 --a------ C:\WINDOWS\system\VER.DLL
2006-12-11 23:18 89,600 --a------ C:\WINDOWS\system32\langwrbk.dll
2006-12-11 23:18 89,088 --a------ C:\WINDOWS\system32\rasauto.dll
2006-12-11 23:18 89,088 --a------ C:\WINDOWS\system32\mqlogmgr.dll
2006-12-11 23:18 885,248 --a------ C:\WINDOWS\system32\netplwiz.dll
2006-12-11 23:18 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
2006-12-11 23:18 88,064 --a------ C:\WINDOWS\system32\p2pnetsh.dll
2006-12-11 23:18 88,064 --a------ C:\WINDOWS\system32\fldrclnr.dll
2006-12-11 23:18 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-12-11 23:18 87,040 --a------ C:\WINDOWS\system32\tapiui.dll
2006-12-11 23:18 87,040 --a------ C:\WINDOWS\system32\mprapi.dll
2006-12-11 23:18 860,160 --a------ C:\WINDOWS\system32\tapi3.dll
2006-12-11 23:18 86,528 --a------ C:\WINDOWS\system32\iassam.dll
2006-12-11 23:18 86,073 --a------ C:\WINDOWS\system32\usrfaxa.dll
2006-12-11 23:18 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-12-11 23:18 86,016 --a------ C:\WINDOWS\system32\p2pgasvc.dll
2006-12-11 23:18 86,016 --a------ C:\WINDOWS\system32\msapsspc.dll
2006-12-11 23:18 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-12-11 23:18 851,968 --a------ C:\WINDOWS\system32\comres.dll
2006-12-11 23:18 85,504 --a------ C:\WINDOWS\system32\mhn.dll
2006-12-11 23:18 85,504 --a------ C:\WINDOWS\system32\mciavi32.dll
2006-12-11 23:18 847,872 --a------ C:\WINDOWS\system32\dbgeng.dll
2006-12-11 23:18 831,519 --a------ C:\WINDOWS\system32\mswdat10.dll
2006-12-11 23:18 83,456 --a------ C:\WINDOWS\system32\olepro32.dll
2006-12-11 23:18 83,456 --a------ C:\WINDOWS\system32\olecli.dll
2006-12-11 23:18 83,456 --a------ C:\WINDOWS\system32\netui0.dll
2006-12-11 23:18 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-12-11 23:18 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-12-11 23:18 82,432 --a------ C:\WINDOWS\system32\ufat.dll
2006-12-11 23:18 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-12-11 23:18 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
2006-12-11 23:18 82,012 --a------ C:\WINDOWS\system32\SynCOM.dll
2006-12-11 23:18 81,920 --a------ C:\WINDOWS\system32\SynTPCo2.dll
2006-12-11 23:18 81,920 --a------ C:\WINDOWS\system32\sm56co.dll
2006-12-11 23:18 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-12-11 23:18 81,920 --a------ C:\WINDOWS\system32\fsusd.dll
2006-12-11 23:18 80,896 --a------ C:\WINDOWS\system32\fontsub.dll
2006-12-11 23:18 80,896 --a------ C:\WINDOWS\system32\faultrep.dll
2006-12-11 23:18 80,384 --a------ C:\WINDOWS\system32\iccvid.dll
2006-12-11 23:18 8,704 --a------ C:\WINDOWS\system32\igdetect.dll
2006-12-11 23:18 8,704 --a------ C:\WINDOWS\system32\fxsperf.dll
2006-12-11 23:18 8,704 --a------ C:\WINDOWS\system32\dciman32.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\streamci.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\qosname.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\psnppagn.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\ntlsapi.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\mqperf.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\mciole16.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\mag_hook.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\kbdhept.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\igmpagnt.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-12-11 23:18 79,872 --a------ C:\WINDOWS\system32\mmcbase.dll
2006-12-11 23:18 78,848 --a------ C:\WINDOWS\system32\unimdmat.dll
2006-12-11 23:18 78,848 --a------ C:\WINDOWS\system32\dhcpsapi.dll
2006-12-11 23:18 78,336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-12-11 23:18 773,632 --a------ C:\WINDOWS\system32\WINNTBBU.DLL
2006-12-11 23:18 77,890 --a------ C:\WINDOWS\system32\usrdpa.dll
2006-12-11 23:18 77,883 --a------ C:\WINDOWS\system32\usrrtosa.dll
2006-12-11 23:18 77,824 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-12-11 23:18 77,824 --a------ C:\WINDOWS\system32\gcdef.dll
2006-12-11 23:18 77,824 --a------ C:\WINDOWS\system32\cliconfg.dll
2006-12-11 23:18 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-12-11 23:18 77,312 --a------ C:\WINDOWS\system32\msaudite.dll
2006-12-11 23:18 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2006-12-11 23:18 76,288 --a------ C:\WINDOWS\system32\fdeploy.dll
2006-12-11 23:18 755,200 --a------ C:\WINDOWS\system32\ir50_32.dll
2006-12-11 23:18 75,776 --a------ C:\WINDOWS\system32\wiascr.dll
2006-12-11 23:18 75,776 --a------ C:\WINDOWS\system32\strmfilt.dll
2006-12-11 23:18 75,776 --a------ C:\WINDOWS\system32\cryptdlg.dll
2006-12-11 23:18 75,264 --a------ C:\WINDOWS\system32\olecli32.dll
2006-12-11 23:18 75,264 --a------ C:\WINDOWS\system32\inetpp.dll
2006-12-11 23:18 74,752 --a------ C:\WINDOWS\system32\spoolss.dll
2006-12-11 23:18 74,240 --a------ C:\WINDOWS\system32\mscms.dll
2006-12-11 23:18 74,240 --a------ C:\WINDOWS\system32\ipxpromn.dll
2006-12-11 23:18 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-12-11 23:18 733,184 --a------ C:\WINDOWS\system32\ntdll.dll
2006-12-11 23:18 733,184 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-12-11 23:18 731,136 --a------ C:\WINDOWS\system32\userenv.dll
2006-12-11 23:18 73,802 --a------ C:\WINDOWS\system32\msrclr40.dll
2006-12-11 23:18 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-12-11 23:18 73,728 --a------ C:\WINDOWS\system32\csseqchk.dll
2006-12-11 23:18 72,704 --a------ C:\WINDOWS\system32\msw3prt.dll
2006-12-11 23:18 72,704 --a------ C:\WINDOWS\system32\hlink.dll
2006-12-11 23:18 72,192 --a------ C:\WINDOWS\system32\sprio800.dll
2006-12-11 23:18 72,192 --a------ C:\WINDOWS\system32\msacm32.dll
2006-12-11 23:18 72,192 --a------ C:\WINDOWS\system32\fxscom.dll
2006-12-11 23:18 72,192 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-12-11 23:18 716,800 --a------ C:\WINDOWS\system32\sxs.dll
2006-12-11 23:18 713,728 --a------ C:\WINDOWS\system32\opengl32.dll
2006-12-11 23:18 71,680 --a------ C:\WINDOWS\system32\ssdpsrv.dll
2006-12-11 23:18 71,168 --a------ C:\WINDOWS\system32\scarddlg.dll
2006-12-11 23:18 701,440 --a------ C:\WINDOWS\system32\msxml2.dll
2006-12-11 23:18 70,688 --a------ C:\WINDOWS\system32\mmsystem.dll
2006-12-11 23:18 70,688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-12-11 23:18 70,656 --a------ C:\WINDOWS\system32\sprio600.dll
2006-12-11 23:18 70,656 --a------ C:\WINDOWS\system32\ifsutil.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\vcdex.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\ncxpnt.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\mll_mtf.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\mciole32.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\kbdsmsno.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\kbdsmsfi.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\kbdcan.dll
2006-12-11 23:18 7,424 --a------ C:\WINDOWS\system32\kd1394.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\tlntsvrp.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\msr2cenu.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\mscat32.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\kbdukx.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\kbdno1.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\kbdnec.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\kbdfi1.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\kbdcz.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\hccoin.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\fxsres.dll
2006-12-11 23:18 7,040 --a------ C:\WINDOWS\system32\kdcom.dll
2006-12-11 23:18 69,721 --a------ C:\WINDOWS\system32\SynTPFcs.dll
2006-12-11 23:18 69,699 --a------ C:\WINDOWS\system32\usrcoina.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\system32\spnike.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\system32\raschap.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\system32\msr2c.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\sm56spn.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\sm56itl.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\sm56eng.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\sm5
Rapport ComboFix:
Pierre-Yves - 06-12-28 17:30:55,01 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Pierre-Yves\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Fichiers communs\Yazzle1583OinUninstaller.exe
((((((((((((((((((((((((((((((( Files Created from 2006-11-28 to 2006-12-28 ))))))))))))))))))))))))))))))))))
2006-12-28 16:50 <REP> dr-h----- C:\Documents and Settings\Pierre-Yves\Recent
2006-12-28 13:21 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-28 13:21 <REP> d-------- C:\Program Files\Grisoft
2006-12-28 11:41 <REP> d-------- C:\hijackthis
2006-12-28 11:39 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-28 11:39 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-28 11:39 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-28 11:39 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-28 11:39 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-28 11:39 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-28 11:39 1,760 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-28 02:41 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-28 02:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-28 02:07 <REP> d-------- C:\Program Files\Lavasoft
2006-12-28 02:07 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Lavasoft
2006-12-28 02:03 <REP> d-------- C:\Program Files\CCleaner
2006-12-28 01:59 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-12-28 01:59 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-12-28 01:53 <REP> d-------- C:\Program Files\Focus
2006-12-28 01:47 <REP> d-------- C:\Program Files\Alcohol Soft
2006-12-28 01:06 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-12-27 16:31 18,662 --a------ C:\WINDOWS\BricoPackUninst.cmd
2006-12-27 16:30 621 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2006-12-27 16:30 <REP> d-------- C:\WINDOWS\BricoPacks
2006-12-27 16:20 <REP> d--h-c--- C:\WINDOWS\ie7
2006-12-27 16:20 <REP> d-------- C:\WINDOWS\WBEM
2006-12-27 16:20 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-12-27 16:19 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-27 16:19 <REP> d-------- C:\WINDOWS\network diagnostic
2006-12-27 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2006-12-27 14:04 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2006-12-27 14:04 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Thunderbird
2006-12-27 14:04 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Talkback
2006-12-27 11:50 <REP> d-------- C:\Program Files\Java
2006-12-27 11:49 <REP> d-------- C:\Program Files\Fichiers communs\Java
2006-12-27 01:07 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\AdobeUM
2006-12-26 23:38 <REP> d-------- C:\Config.Msi
2006-12-26 18:25 <REP> d-------- C:\Program Files\Activision
2006-12-26 18:23 <REP> d--hs---- C:\WINDOWS\ftpcache
2006-12-26 17:44 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-12-26 15:14 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Media Player Classic
2006-12-26 12:59 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-12-26 12:59 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
2006-12-26 12:59 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-12-26 12:59 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-12-26 12:59 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll
2006-12-26 12:59 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2006-12-26 12:59 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Real
2006-12-26 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Real
2006-12-26 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2006-12-26 00:59 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-12-26 00:59 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-12-25 23:13 <REP> d-------- C:\Program Files\WinRAR
2006-12-25 23:06 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-12-25 23:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2006-12-25 23:00 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Adobe
2006-12-25 21:32 <REP> d--h----- C:\WINDOWS\PIF
2006-12-25 14:11 <REP> d-------- C:\WINDOWS\pss
2006-12-25 11:50 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Symantec
2006-12-25 10:38 127 --a------ C:\info.cmd
2006-12-25 03:11 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Template
2006-12-25 03:09 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Contacts
2006-12-25 03:08 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-12-25 03:08 <REP> d-------- C:\Program Files\MSN Messenger
2006-12-25 03:07 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla
2006-12-25 03:06 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-12-25 03:04 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-12-25 03:04 <REP> d-------- C:\Program Files\Norton Internet Security
2006-12-25 03:03 87,768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-12-25 03:03 108,168 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-12-25 03:03 <REP> d-------- C:\Program Files\Symantec
2006-12-25 03:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2006-12-25 03:02 <REP> d-------- C:\Program Files\MSXML 4.0
2006-12-25 03:02 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-12-25 03:02 <REP> d-------- C:\590a5a0b8dff9a483d4a
2006-12-25 02:54 <REP> d---s---- C:\Documents and Settings\Pierre-Yves\UserData
2006-12-25 02:52 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Macromedia
2006-12-25 02:51 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-12-25 02:49 <REP> dr-h----- C:\Documents and Settings\Pierre-Yves\SendTo
2006-12-25 02:49 <REP> dr-h----- C:\Documents and Settings\Pierre-Yves\Application Data\.
2006-12-25 02:49 <REP> dr-h----- C:\Documents and Settings\Pierre-Yves\Application Data
2006-12-25 02:49 <REP> dr------- C:\Documents and Settings\Pierre-Yves\Mes documents
2006-12-25 02:49 <REP> dr------- C:\Documents and Settings\Pierre-Yves\Menu D‚marrer
2006-12-25 02:49 <REP> dr------- C:\Documents and Settings\Pierre-Yves\Favoris
2006-12-25 02:49 <REP> d--hs---- C:\Documents and Settings\Pierre-Yves\Cookies
2006-12-25 02:49 <REP> d--h----- C:\Documents and Settings\Pierre-Yves\Voisinage r‚seau
2006-12-25 02:49 <REP> d--h----- C:\Documents and Settings\Pierre-Yves\Voisinage d'impression
2006-12-25 02:49 <REP> d--h----- C:\Documents and Settings\Pierre-Yves\ModŠles
2006-12-25 02:49 <REP> d--h----- C:\Documents and Settings\Pierre-Yves\Local Settings
2006-12-25 02:49 <REP> d---s---- C:\Documents and Settings\Pierre-Yves\Application Data\Microsoft
2006-12-25 02:49 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Bureau
2006-12-25 02:49 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\Identities
2006-12-25 02:49 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\ATI
2006-12-25 02:49 <REP> d-------- C:\Documents and Settings\Pierre-Yves\Application Data\..
2006-12-25 02:49 <REP> d-------- C:\Documents and Settings\Pierre-Yves\..
2006-12-25 02:49 <REP> d-------- C:\Documents and Settings\Pierre-Yves\.
2006-12-25 02:48 <REP> d-------- C:\Program Files\Raccourcis de programmes
2006-12-12 06:34 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2006-12-12 06:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..
2006-12-12 06:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\.
2006-12-12 06:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data
2006-12-12 06:34 <REP> d-------- C:\Documents and Settings\All Users\..
2006-12-12 06:34 <REP> d-------- C:\Documents and Settings\All Users\.
2006-12-12 06:34 <REP> d-------- C:\Documents and Settings
2006-12-11 23:22 98,846 --a------ C:\WINDOWS\system32\eventquery.vbs
2006-12-11 23:22 36,178 --a------ C:\WINDOWS\system32\prncnfg.vbs
2006-12-11 23:22 32,984 --a------ C:\WINDOWS\system32\prnmngr.vbs
2006-12-11 23:22 3,862 --a------ C:\WINDOWS\system32\pubprn.vbs
2006-12-11 23:22 29,817 --a------ C:\WINDOWS\system32\prnport.vbs
2006-12-11 23:22 25,725 --a------ C:\WINDOWS\system32\prndrvr.vbs
2006-12-11 23:22 21,822 --a------ C:\WINDOWS\system32\prnjobs.vbs
2006-12-11 23:22 168,731 --a------ C:\WINDOWS\system32\pagefileconfig.vbs
2006-12-11 23:22 16,062 --a------ C:\WINDOWS\system32\prnqctl.vbs
2006-12-11 23:21 96,256 --a------ C:\WINDOWS\system32\drivers\scsiport.sys
2006-12-11 23:21 92,032 --a------ C:\WINDOWS\system32\drivers\ksecdd.sys
2006-12-11 23:21 91,776 --a------ C:\WINDOWS\system32\drivers\ndiswan.sys
2006-12-11 23:21 9,600 --a------ C:\WINDOWS\system32\drivers\ndistapi.sys
2006-12-11 23:21 89,344 --a------ C:\WINDOWS\system32\drivers\nvraid.sys
2006-12-11 23:21 88,448 --a------ C:\WINDOWS\system32\drivers\nwlnkipx.sys
2006-12-11 23:21 874,240 --a------ C:\WINDOWS\system32\drivers\iaStor.sys
2006-12-11 23:21 846,792 --a------ C:\WINDOWS\system32\drivers\smserial.sys
2006-12-11 23:21 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-12-11 23:21 81,664 --a------ C:\WINDOWS\system32\drivers\videoprt.sys
2006-12-11 23:21 80,384 --a------ C:\WINDOWS\system32\drivers\parport.sys
2006-12-11 23:21 8,832 --a------ C:\WINDOWS\system32\drivers\wmiacpi.sys
2006-12-11 23:21 8,832 --a------ C:\WINDOWS\system32\drivers\rasacd.sys
2006-12-11 23:21 78,720 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2006-12-11 23:21 74,752 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2006-12-11 23:21 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-12-11 23:21 72,960 --a------ C:\WINDOWS\system32\drivers\mqac.sys
2006-12-11 23:21 7,680 --a------ C:\WINDOWS\system32\drivers\mcd.sys
2006-12-11 23:21 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-12-11 23:21 69,120 --a------ C:\WINDOWS\system32\drivers\psched.sys
2006-12-11 23:21 68,608 --a------ C:\WINDOWS\system32\drivers\pci.sys
2006-12-11 23:21 67,584 --a------ C:\WINDOWS\system32\drivers\sdbus.sys
2006-12-11 23:21 66,560 --a------ C:\WINDOWS\system32\drivers\serial.sys
2006-12-11 23:21 66,176 --a------ C:\WINDOWS\system32\drivers\udfs.sys
2006-12-11 23:21 63,744 --a------ C:\WINDOWS\system32\drivers\mf.sys
2006-12-11 23:21 63,232 --a------ C:\WINDOWS\system32\drivers\nwlnknb.sys
2006-12-11 23:21 61,824 --a------ C:\WINDOWS\system32\drivers\nic1394.sys
2006-12-11 23:21 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2006-12-11 23:21 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-12-11 23:21 6,912 --a------ C:\WINDOWS\system32\drivers\parvdm.sys
2006-12-11 23:21 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-12-11 23:21 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-12-11 23:21 58,112 --a------ C:\WINDOWS\system32\drivers\vdmindvd.sys
2006-12-11 23:21 574,592 --a------ C:\WINDOWS\system32\drivers\ntfs.sys
2006-12-11 23:21 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2006-12-11 23:21 55,936 --a------ C:\WINDOWS\system32\drivers\nwlnkspx.sys
2006-12-11 23:21 54,400 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2006-12-11 23:21 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-12-11 23:21 53,376 --a------ C:\WINDOWS\system32\drivers\volsnap.sys
2006-12-11 23:21 51,712 --a------ C:\WINDOWS\system32\drivers\tosdvd.sys
2006-12-11 23:21 51,328 --a------ C:\WINDOWS\system32\drivers\rasl2tp.sys
2006-12-11 23:21 5,888 --a------ C:\WINDOWS\system32\drivers\rootmdm.sys
2006-12-11 23:21 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2006-12-11 23:21 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-12-11 23:21 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-12-11 23:21 48,384 --a------ C:\WINDOWS\system32\drivers\raspptp.sys
2006-12-11 23:21 46,720 --a------ C:\WINDOWS\system32\drivers\p3.sys
2006-12-11 23:21 46,592 --a------ C:\WINDOWS\system32\drivers\irbus.sys
2006-12-11 23:21 453,120 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-12-11 23:21 42,809 --a------ C:\WINDOWS\system32\key01.sys
2006-12-11 23:21 42,537 --a------ C:\WINDOWS\system32\keyboard.sys
2006-12-11 23:21 42,240 --a------ C:\WINDOWS\system32\drivers\mountmgr.sys
2006-12-11 23:21 41,856 --a------ C:\WINDOWS\system32\drivers\imapi.sys
2006-12-11 23:21 41,472 --a------ C:\WINDOWS\system32\drivers\raspppoe.sys
2006-12-11 23:21 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-12-11 23:21 40,320 --a------ C:\WINDOWS\system32\drivers\nmnt.sys
2006-12-11 23:21 40,320 --a------ C:\WINDOWS\system32\drivers\intelppm.sys
2006-12-11 23:21 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-12-11 23:21 4,912 --a------ C:\WINDOWS\system32\himem.sys
2006-12-11 23:21 4,736 --a------ C:\WINDOWS\system32\drivers\usbd.sys
2006-12-11 23:21 4,387,328 --a------ C:\WINDOWS\system32\drivers\RtkHDAud.sys
2006-12-11 23:21 4,352 --a------ C:\WINDOWS\system32\drivers\wmilib.sys
2006-12-11 23:21 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-12-11 23:21 4,224 --a------ C:\WINDOWS\system32\drivers\rdpcdd.sys
2006-12-11 23:21 4,224 --a------ C:\WINDOWS\system32\drivers\mnmdd.sys
2006-12-11 23:21 39,680 --a------ C:\WINDOWS\system32\drivers\processr.sys
2006-12-11 23:21 38,016 --a------ C:\WINDOWS\system32\drivers\ndproxy.sys
2006-12-11 23:21 360,576 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2006-12-11 23:21 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-12-11 23:21 36,224 --a------ C:\WINDOWS\system32\drivers\hidclass.sys
2006-12-11 23:21 35,648 --a------ C:\WINDOWS\system32\ntio411.sys
2006-12-11 23:21 35,424 --a------ C:\WINDOWS\system32\ntio412.sys
2006-12-11 23:21 35,072 --a------ C:\WINDOWS\system32\drivers\msgpc.sys
2006-12-11 23:21 34,560 --a------ C:\WINDOWS\system32\ntio804.sys
2006-12-11 23:21 34,560 --a------ C:\WINDOWS\system32\ntio404.sys
2006-12-11 23:21 34,560 --a------ C:\WINDOWS\system32\drivers\wanarp.sys
2006-12-11 23:21 34,560 --a------ C:\WINDOWS\system32\drivers\netbios.sys
2006-12-11 23:21 34,432 --a------ C:\WINDOWS\system32\drivers\rawwan.sys
2006-12-11 23:21 34,000 --a------ C:\WINDOWS\system32\ntio.sys
2006-12-11 23:21 332,928 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-12-11 23:21 32,896 --a------ C:\WINDOWS\system32\drivers\ipfltdrv.sys
2006-12-11 23:21 32,512 --a------ C:\WINDOWS\system32\drivers\nwlnkfwd.sys
2006-12-11 23:21 30,976 --a------ C:\WINDOWS\system32\drivers\SiSRaid2.sys
2006-12-11 23:21 30,848 --a------ C:\WINDOWS\system32\drivers\npfs.sys
2006-12-11 23:21 30,336 --a------ C:\WINDOWS\system32\drivers\modem.sys
2006-12-11 23:21 30,080 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2006-12-11 23:21 30,080 --a------ C:\WINDOWS\system32\drivers\rndismp.sys
2006-12-11 23:21 3,456 --a------ C:\WINDOWS\system32\drivers\oprghdlr.sys
2006-12-11 23:21 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2006-12-11 23:21 29,370 --a------ C:\WINDOWS\system32\ntdos411.sys
2006-12-11 23:21 29,274 --a------ C:\WINDOWS\system32\ntdos412.sys
2006-12-11 23:21 29,146 --a------ C:\WINDOWS\system32\ntdos804.sys
2006-12-11 23:21 29,146 --a------ C:\WINDOWS\system32\ntdos404.sys
2006-12-11 23:21 29,056 --a------ C:\WINDOWS\system32\drivers\ip6fw.sys
2006-12-11 23:21 27,916 --a------ C:\WINDOWS\system32\ntdos.sys
2006-12-11 23:21 27,440 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-12-11 23:21 262,784 --a------ C:\WINDOWS\system32\drivers\http.sys
2006-12-11 23:21 25,472 --a------ C:\WINDOWS\system32\drivers\sonydcam.sys
2006-12-11 23:21 25,216 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
2006-12-11 23:21 25,088 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2006-12-11 23:21 24,960 --a------ C:\WINDOWS\system32\drivers\hidparse.sys
2006-12-11 23:21 23,936 --a------ C:\WINDOWS\system32\drivers\usbcamd2.sys
2006-12-11 23:21 23,808 --a------ C:\WINDOWS\system32\drivers\usbcamd.sys
2006-12-11 23:21 23,680 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2006-12-11 23:21 225,664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-12-11 23:21 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-12-11 23:21 21,376 --a------ C:\WINDOWS\system32\drivers\tsbvcap.sys
2006-12-11 23:21 209,408 --a------ C:\WINDOWS\system32\drivers\update.sys
2006-12-11 23:21 202,240 --a------ C:\WINDOWS\system32\drivers\rmcast.sys
2006-12-11 23:21 20,992 --a------ C:\WINDOWS\system32\drivers\vga.sys
2006-12-11 23:21 20,992 --a------ C:\WINDOWS\system32\drivers\ipinip.sys
2006-12-11 23:21 20,608 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2006-12-11 23:21 20,576 --a------ C:\WINDOWS\system32\drivers\pxhelp20.sys
2006-12-11 23:21 2,944 --a------ C:\WINDOWS\system32\drivers\null.sys
2006-12-11 23:21 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-12-11 23:21 191,168 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2006-12-11 23:21 19,200 --a------ C:\WINDOWS\system32\drivers\hidir.sys
2006-12-11 23:21 19,072 --a------ C:\WINDOWS\system32\drivers\msfs.sys
2006-12-11 23:21 182,912 --a------ C:\WINDOWS\system32\drivers\ndis.sys
2006-12-11 23:21 181,248 --a------ C:\WINDOWS\system32\drivers\mrxdav.sys
2006-12-11 23:21 18,944 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-12-11 23:21 18,688 --a------ C:\WINDOWS\system32\drivers\partmgr.sys
2006-12-11 23:21 18,560 --a------ C:\WINDOWS\system32\drivers\tdi.sys
2006-12-11 23:21 174,592 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2006-12-11 23:21 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-12-11 23:21 17,792 --a------ C:\WINDOWS\system32\drivers\ptilink.sys
2006-12-11 23:21 17,664 --a------ C:\WINDOWS\system32\watchdog.sys
2006-12-11 23:21 163,584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-12-11 23:21 162,816 --a------ C:\WINDOWS\system32\drivers\netbt.sys
2006-12-11 23:21 16,512 --a------ C:\WINDOWS\system32\drivers\raspti.sys
2006-12-11 23:21 16,000 --a------ C:\WINDOWS\system32\drivers\usbintel.sys
2006-12-11 23:21 15,488 --a------ C:\WINDOWS\system32\drivers\serenum.sys
2006-12-11 23:21 15,488 --a------ C:\WINDOWS\system32\drivers\mssmbios.sys
2006-12-11 23:21 143,360 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2006-12-11 23:21 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-12-11 23:21 14,976 --a------ C:\WINDOWS\system32\drivers\tape.sys
2006-12-11 23:21 14,592 --a------ C:\WINDOWS\system32\drivers\smclib.sys
2006-12-11 23:21 14,592 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys
2006-12-11 23:21 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-12-11 23:21 136,960 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-12-11 23:21 136,320 --a------ C:\WINDOWS\system32\drivers\ipnat.sys
2006-12-11 23:21 120,320 --a------ C:\WINDOWS\system32\drivers\pcmcia.sys
2006-12-11 23:21 12,672 --a------ C:\WINDOWS\system32\drivers\usb8023.sys
2006-12-11 23:21 12,416 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-12-11 23:21 12,416 --a------ C:\WINDOWS\system32\drivers\nwlnkflt.sys
2006-12-11 23:21 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-12-11 23:21 12,032 --a------ C:\WINDOWS\system32\drivers\ws2ifsl.sys
2006-12-11 23:21 12,032 --a------ C:\WINDOWS\system32\drivers\riodrv.sys
2006-12-11 23:21 12,032 --a------ C:\WINDOWS\system32\drivers\rio8drv.sys
2006-12-11 23:21 12,032 --a------ C:\WINDOWS\system32\drivers\nikedrv.sys
2006-12-11 23:21 11,392 --a------ C:\WINDOWS\system32\drivers\sfloppy.sys
2006-12-11 23:21 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-12-11 23:21 11,136 --a------ C:\WINDOWS\system32\drivers\sffdisk.sys
2006-12-11 23:21 11,008 --a------ C:\WINDOWS\system32\drivers\mhndrv.sys
2006-12-11 23:21 105,088 --a------ C:\WINDOWS\system32\drivers\nvatabus.sys
2006-12-11 23:21 104,704 --a------ C:\WINDOWS\system32\drivers\mup.sys
2006-12-11 23:21 100,992 --a------ C:\WINDOWS\system32\drivers\viamraid.sys
2006-12-11 23:21 10,240 --a------ C:\WINDOWS\system32\drivers\sffp_sd.sys
2006-12-11 23:21 1,839,616 --a------ C:\WINDOWS\system32\win32k.sys
2006-12-11 23:21 1,709,696 --a------ C:\WINDOWS\system32\drivers\NETw3x32.sys
2006-12-11 23:21 0 -rahs---- C:\MSDOS.SYS
2006-12-11 23:21 0 -rahs---- C:\IO.SYS
2006-12-11 23:20 95,360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2006-12-11 23:20 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2006-12-11 23:20 9,216 --a------ C:\WINDOWS\system32\scrnsave.scr
2006-12-11 23:20 9,037 --a------ C:\WINDOWS\system32\ansi.sys
2006-12-11 23:20 800,256 --a------ C:\WINDOWS\system32\drivers\dmboot.sys
2006-12-11 23:20 71,552 --a------ C:\WINDOWS\system32\drivers\bridge.sys
2006-12-11 23:20 71,040 --a------ C:\WINDOWS\system32\drivers\dxg.sys
2006-12-11 23:20 708,608 --a------ C:\WINDOWS\system32\ss3dfo.scr
2006-12-11 23:20 707 --a------ C:\WINDOWS\_default.pif
2006-12-11 23:20 7,936 --a------ C:\WINDOWS\system32\drivers\fs_rec.sys
2006-12-11 23:20 7,095,296 --a------ C:\WINDOWS\system32\space.scr
2006-12-11 23:20 684,032 --a------ C:\WINDOWS\system32\sstext3d.scr
2006-12-11 23:20 656,896 --a------ C:\WINDOWS\fsc-scr.scr
2006-12-11 23:20 63,744 --a------ C:\WINDOWS\system32\drivers\cdfs.sys
2006-12-11 23:20 610,304 --a------ C:\WINDOWS\system32\sspipes.scr
2006-12-11 23:20 60,800 --a------ C:\WINDOWS\system32\drivers\arp1394.sys
2006-12-11 23:20 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-12-11 23:20 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-12-11 23:20 59,904 --a------ C:\WINDOWS\system32\drivers\atmarpc.sys
2006-12-11 23:20 55,936 --a------ C:\WINDOWS\system32\drivers\atmlane.sys
2006-12-11 23:20 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2006-12-11 23:20 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-12-11 23:20 5,888 --a------ C:\WINDOWS\system32\drivers\dmload.sys
2006-12-11 23:20 5,069,824 --a------ C:\WINDOWS\system32\davinci.scr
2006-12-11 23:20 49,664 --a------ C:\WINDOWS\system32\drivers\classpnp.sys
2006-12-11 23:20 49,536 --a------ C:\WINDOWS\system32\drivers\cdrom.sys
2006-12-11 23:20 47,104 --a------ C:\WINDOWS\system32\ssmypics.scr
2006-12-11 23:20 41,600 --a------ C:\WINDOWS\system32\drivers\amdk7.sys
2006-12-11 23:20 41,216 --a------ C:\WINDOWS\system32\drivers\amdk6.sys
2006-12-11 23:20 40,704 --a------ C:\WINDOWS\system32\drivers\crusoe.sys
2006-12-11 23:20 4,397,056 --a------ C:\WINDOWS\system32\wpgldfsh.scr
2006-12-11 23:20 4,224 --a------ C:\WINDOWS\system32\drivers\beep.sys
2006-12-11 23:20 393,216 --a------ C:\WINDOWS\system32\ssflwbox.scr
2006-12-11 23:20 36,352 --a------ C:\WINDOWS\system32\drivers\disk.sys
2006-12-11 23:20 352,256 --a------ C:\WINDOWS\system32\drivers\atmuni.sys
2006-12-11 23:20 35,072 --a------ C:\WINDOWS\system32\drivers\fips.sys
2006-12-11 23:20 31,360 --a------ C:\WINDOWS\system32\drivers\atmepvc.sys
2006-12-11 23:20 3,344,896 --a------ C:\WINDOWS\system32\nature.scr
2006-12-11 23:20 3,328 --a------ C:\WINDOWS\system32\drivers\dxgthk.sys
2006-12-11 23:20 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-12-11 23:20 27,392 --a------ C:\WINDOWS\system32\drivers\fdc.sys
2006-12-11 23:20 27,097 --a------ C:\WINDOWS\system32\country.sys
2006-12-11 23:20 262,528 --a------ C:\WINDOWS\system32\drivers\cinemst2.sys
2006-12-11 23:20 221,696 --a------ C:\WINDOWS\system32\logon.scr
2006-12-11 23:20 20,992 --a------ C:\WINDOWS\system32\ssmarque.scr
2006-12-11 23:20 20,480 --a------ C:\WINDOWS\system32\drivers\flpydisk.sys
2006-12-11 23:20 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-12-11 23:20 19,968 --a------ C:\WINDOWS\system32\ssbezier.scr
2006-12-11 23:20 188,672 --a------ C:\WINDOWS\system32\drivers\acpi.sys
2006-12-11 23:20 18,944 --a------ C:\WINDOWS\system32\ssmyst.scr
2006-12-11 23:20 18,688 --a------ C:\WINDOWS\system32\drivers\cdaudio.sys
2006-12-11 23:20 154,496 --a------ C:\WINDOWS\system32\drivers\dmio.sys
2006-12-11 23:20 145,920 --a------ C:\WINDOWS\system32\drivers\Hdaudio.sys
2006-12-11 23:20 143,360 --a------ C:\WINDOWS\system32\drivers\fastfat.sys
2006-12-11 23:20 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-12-11 23:20 14,336 --a------ C:\WINDOWS\system32\ssstars.scr
2006-12-11 23:20 14,336 --a------ C:\WINDOWS\system32\drivers\asyncmac.sys
2006-12-11 23:20 14,208 --a------ C:\WINDOWS\system32\drivers\diskdump.sys
2006-12-11 23:20 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2006-12-11 23:20 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2006-12-11 23:20 138,752 --a------ C:\WINDOWS\system32\drivers\Hdaudbus.sys
2006-12-11 23:20 138,496 --a------ C:\WINDOWS\system32\drivers\afd.sys
2006-12-11 23:20 13,952 --a------ C:\WINDOWS\system32\drivers\cbidf2k.sys
2006-12-11 23:20 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-12-11 23:20 126,080 --a------ C:\WINDOWS\system32\drivers\ftdisk.sys
2006-12-11 23:20 12,416 --a------ C:\WINDOWS\system32\drivers\fsvga.sys
2006-12-11 23:20 12,032 --a------ C:\WINDOWS\system32\drivers\acpiec.sys
2006-12-11 23:20 11,776 --a------ C:\WINDOWS\system32\drivers\cpqdap01.sys
2006-12-11 23:20 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys
2006-12-11 23:20 1,744,384 --a------ C:\WINDOWS\system32\mypixdx.scr
2006-12-11 23:20 1,578,496 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-12-11 23:20 0 --a------ C:\CONFIG.SYS
2006-12-11 23:19 988,672 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-12-11 23:19 98,304 --a------ C:\WINDOWS\system32\cscript.exe
2006-12-11 23:19 98,304 --a------ C:\WINDOWS\system32\ahui.exe
2006-12-11 23:19 96,768 --a------ C:\WINDOWS\system32\logagent.exe
2006-12-11 23:19 940,544 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2006-12-11 23:19 94,208 --a------ C:\WINDOWS\system32\wlnotify.dll
2006-12-11 23:19 93,184 --a------ C:\WINDOWS\system32\smlogsvc.exe
2006-12-11 23:19 92,608 --a------ C:\WINDOWS\system32\krnl386.exe
2006-12-11 23:19 91,648 --a------ C:\WINDOWS\system32\xactsrv.dll
2006-12-11 23:19 9,728 --a------ C:\WINDOWS\system32\sprestrt.exe
2006-12-11 23:19 9,728 --a------ C:\WINDOWS\system32\proxycfg.exe
2006-12-11 23:19 9,728 --a------ C:\WINDOWS\system32\label.exe
2006-12-11 23:19 9,709,568 --a------ C:\WINDOWS\RTLCPL.EXE
2006-12-11 23:19 9,216 --a------ C:\WINDOWS\system32\wshatm.dll
2006-12-11 23:19 9,216 --a------ C:\WINDOWS\system32\subst.exe
2006-12-11 23:19 9,216 --a------ C:\WINDOWS\system32\print.exe
2006-12-11 23:19 9,216 --a------ C:\WINDOWS\system32\lpr.exe
2006-12-11 23:19 9,216 --a------ C:\WINDOWS\system32\find.exe
2006-12-11 23:19 9,216 --a------ C:\WINDOWS\system32\eventvwr.exe
2006-12-11 23:19 882 --a------ C:\WINDOWS\system32\share.exe
2006-12-11 23:19 882 --a------ C:\WINDOWS\system32\fastopen.exe
2006-12-11 23:19 88,576 --a------ C:\WINDOWS\system32\netsh.exe
2006-12-11 23:19 86,016 --a------ C:\WINDOWS\SOUNDMAN.EXE
2006-12-11 23:19 85,504 --a------ C:\WINDOWS\system32\makecab.exe
2006-12-11 23:19 85,504 --a------ C:\WINDOWS\system32\diantz.exe
2006-12-11 23:19 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-12-11 23:19 826,368 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-12-11 23:19 82,944 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-12-11 23:19 82,432 --a------ C:\WINDOWS\system32\dfrgfat.exe
2006-12-11 23:19 817 --a------ C:\WINDOWS\system32\mscdexnt.exe
2006-12-11 23:19 816,128 --a------ C:\WINDOWS\system32\mmc.exe
2006-12-11 23:19 81,920 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-12-11 23:19 81,408 --a------ C:\WINDOWS\system32\wscsvc.dll
2006-12-11 23:19 81,408 --a------ C:\WINDOWS\system32\eventtriggers.exe
2006-12-11 23:19 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-12-11 23:19 80,384 --a------ C:\WINDOWS\system32\tlntsess.exe
2006-12-11 23:19 8,704 --a------ C:\WINDOWS\system32\hostname.exe
2006-12-11 23:19 8,424 --a------ C:\WINDOWS\system32\exe2bin.exe
2006-12-11 23:19 8,192 --a------ C:\WINDOWS\system32\winhlp32.exe
2006-12-11 23:19 8,192 --a------ C:\WINDOWS\system32\smbinst.exe
2006-12-11 23:19 8,192 --a------ C:\WINDOWS\system32\mountvol.exe
2006-12-11 23:19 8,192 --a------ C:\WINDOWS\system32\control.exe
2006-12-11 23:19 8,192 --a------ C:\WINDOWS\system32\cidaemon.exe
2006-12-11 23:19 79,360 --a------ C:\WINDOWS\system32\nslookup.exe
2006-12-11 23:19 78,848 --a------ C:\WINDOWS\system32\shrpubw.exe
2006-12-11 23:19 78,848 --a------ C:\WINDOWS\system32\sdbinst.exe
2006-12-11 23:19 78,848 --a------ C:\WINDOWS\system32\msiexec.exe
2006-12-11 23:19 78,336 --a------ C:\WINDOWS\system32\telnet.exe
2006-12-11 23:19 78,336 --a------ C:\WINDOWS\system32\rtcshare.exe
2006-12-11 23:19 771,584 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-12-11 23:19 77,891 --a------ C:\WINDOWS\system32\usrmlnka.exe
2006-12-11 23:19 75,264 --a------ C:\WINDOWS\system32\tlntsvr.exe
2006-12-11 23:19 75,264 --a------ C:\WINDOWS\system32\locator.exe
2006-12-11 23:19 74,240 --a------ C:\WINDOWS\system32\tasklist.exe
2006-12-11 23:19 74,240 --a------ C:\WINDOWS\system32\taskkill.exe
2006-12-11 23:19 73,216 --a------ C:\WINDOWS\system32\magnify.exe
2006-12-11 23:19 716,288 --a------ C:\WINDOWS\system32\wmadmoe.dll
2006-12-11 23:19 71,680 --a------ C:\WINDOWS\system32\openfiles.exe
2006-12-11 23:19 71,680 --a------ C:\WINDOWS\system32\blastcln.exe
2006-12-11 23:19 71,168 --a------ C:\WINDOWS\system32\sigverif.exe
2006-12-11 23:19 70,656 --a------ C:\WINDOWS\system32\systeminfo.exe
2006-12-11 23:19 70,656 --a------ C:\WINDOWS\system32\notepad.exe
2006-12-11 23:19 70,656 --a------ C:\WINDOWS\notepad.exe
2006-12-11 23:19 7,680 --a------ C:\WINDOWS\system32\ckcnv.exe
2006-12-11 23:19 7,168 --a------ C:\WINDOWS\system32\wshnetbs.dll
2006-12-11 23:19 7,168 --a------ C:\WINDOWS\system32\recover.exe
2006-12-11 23:19 7,168 --a------ C:\WINDOWS\system32\forcedos.exe
2006-12-11 23:19 7,116 --a------ C:\WINDOWS\system32\nlsfunc.exe
2006-12-11 23:19 69,700 --a------ C:\WINDOWS\system32\usrshuta.exe
2006-12-11 23:19 69,632 --a------ C:\WINDOWS\system32\odbcconf.exe
2006-12-11 23:19 69,632 --a------ C:\WINDOWS\ALCMTR.EXE
2006-12-11 23:19 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-12-11 23:19 66,560 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-12-11 23:19 66,560 --a------ C:\WINDOWS\system32\wextract.exe
2006-12-11 23:19 65,536 --a------ C:\WINDOWS\system32\wshext.dll
2006-12-11 23:19 65,536 --a------ C:\WINDOWS\system32\cmstp.exe
2006-12-11 23:19 65,536 --a------ C:\WINDOWS\system32\cleanmgr.exe
2006-12-11 23:19 638,976 --a------ C:\WINDOWS\system32\autoconv.exe
2006-12-11 23:19 63,488 --a------ C:\WINDOWS\system32\tlntadmn.exe
2006-12-11 23:19 625,152 --a------ C:\WINDOWS\system32\autochk.exe
2006-12-11 23:19 62,976 --a------ C:\WINDOWS\system32\rsopprov.exe
2006-12-11 23:19 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-12-11 23:19 616,960 --a------ C:\WINDOWS\system32\autofmt.exe
2006-12-11 23:19 614,400 --a------ C:\WINDOWS\system32\wsecedit.dll
2006-12-11 23:19 61,952 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-12-11 23:19 61,952 --a------ C:\WINDOWS\system32\logman.exe
2006-12-11 23:19 61,952 --a------ C:\WINDOWS\system32\HdAShCut.exe
2006-12-11 23:19 61,952 --a------ C:\WINDOWS\system32\fsutil.exe
2006-12-11 23:19 61,508 --a------ C:\WINDOWS\system32\usrprbda.exe
2006-12-11 23:19 60,928 --a------ C:\WINDOWS\system32\wmerrFRA.dll
2006-12-11 23:19 60,928 --a------ C:\WINDOWS\system32\driverquery.exe
2006-12-11 23:19 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-12-11 23:19 6,656 --a------ C:\WINDOWS\system32\msswchx.exe
2006-12-11 23:19 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-12-11 23:19 6,144 --a------ C:\WINDOWS\system32\lpq.exe
2006-12-11 23:19 59,904 --a------ C:\WINDOWS\system32\packager.exe
2006-12-11 23:19 59,392 --a------ C:\WINDOWS\system32\gpupdate.exe
2006-12-11 23:19 59,392 --a------ C:\WINDOWS\system32\dvdplay.exe
2006-12-11 23:19 58,368 --a------ C:\WINDOWS\system32\ipconfig.exe
2006-12-11 23:19 57,856 --a------ C:\WINDOWS\system32\spoolsv.exe
2006-12-11 23:19 57,392 --a------ C:\WINDOWS\system32\wshfr.dll
2006-12-11 23:19 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-12-11 23:19 57,344 --a------ C:\WINDOWS\system32\rasphone.exe
2006-12-11 23:19 57,344 --a------ C:\WINDOWS\system32\getmac.exe
2006-12-11 23:19 56,832 --a------ C:\WINDOWS\system32\cipher.exe
2006-12-11 23:19 56,320 --a------ C:\WINDOWS\system32\wmiscmgr.dll
2006-12-11 23:19 557,056 --a------ C:\WINDOWS\sm56hlpr.exe
2006-12-11 23:19 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-12-11 23:19 55,296 --a------ C:\WINDOWS\system32\narrator.exe
2006-12-11 23:19 54,784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-12-11 23:19 54,080 --a------ C:\WINDOWS\system32\dosx.exe
2006-12-11 23:19 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-12-11 23:19 53,760 --a------ C:\WINDOWS\system32\ipv6.exe
2006-12-11 23:19 53,248 --a------ C:\WINDOWS\system32\rsm.exe
2006-12-11 23:19 53,248 --a------ C:\WINDOWS\system32\reg.exe
2006-12-11 23:19 52,736 --a------ C:\WINDOWS\system32\wzcsapi.dll
2006-12-11 23:19 52,736 --a------ C:\WINDOWS\system32\migpwd.exe
2006-12-11 23:19 52,736 --a------ C:\WINDOWS\system32\eventcreate.exe
2006-12-11 23:19 515,584 --a------ C:\WINDOWS\system32\logonui.exe
2006-12-11 23:19 51,712 --a------ C:\WINDOWS\system32\w32tm.exe
2006-12-11 23:19 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-12-11 23:19 51,200 --a------ C:\WINDOWS\system32\syncapp.exe
2006-12-11 23:19 506,880 --a------ C:\WINDOWS\system32\winlogon.exe
2006-12-11 23:19 50,688 --a------ C:\WINDOWS\system32\smss.exe
2006-12-11 23:19 50,688 --a------ C:\WINDOWS\system32\proquota.exe
2006-12-11 23:19 50,176 --a------ C:\WINDOWS\system32\xmlprovi.dll
2006-12-11 23:19 50,176 --a------ C:\WINDOWS\system32\utilman.exe
2006-12-11 23:19 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-12-11 23:19 5,632 --a------ C:\WINDOWS\system32\wmi.dll
2006-12-11 23:19 5,632 --a------ C:\WINDOWS\system32\winver.exe
2006-12-11 23:19 5,632 --a------ C:\WINDOWS\system32\cisvc.exe
2006-12-11 23:19 5,120 --a------ C:\WINDOWS\system32\lodctr.exe
2006-12-11 23:19 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-12-11 23:19 5,120 --a------ C:\WINDOWS\system32\bootvrfy.exe
2006-12-11 23:19 49,680 --a------ C:\WINDOWS\twunk_16.exe
2006-12-11 23:19 49,664 --a------ C:\WINDOWS\system32\rsmui.exe
2006-12-11 23:19 49,152 --a------ C:\WINDOWS\system32\powercfg.exe
2006-12-11 23:19 474,624 --a------ C:\WINDOWS\system32\wzcsvc.dll
2006-12-11 23:19 47,872 --a------ C:\WINDOWS\system32\user.exe
2006-12-11 23:19 47,104 --a------ C:\WINDOWS\system32\uwdf.exe
2006-12-11 23:19 47,104 --a------ C:\WINDOWS\system32\drwtsn32.exe
2006-12-11 23:19 47,104 --a------ C:\WINDOWS\system32\cmdl32.exe
2006-12-11 23:19 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2006-12-11 23:19 46,080 --a------ C:\WINDOWS\system32\ipsec6.exe
2006-12-11 23:19 46,080 --a------ C:\WINDOWS\system32\ftp.exe
2006-12-11 23:19 45,568 --a------ C:\WINDOWS\system32\mshta.exe
2006-12-11 23:19 45,568 --a------ C:\WINDOWS\system32\extrac32.exe
2006-12-11 23:19 445,440 --a------ C:\WINDOWS\system32\xpob2res.dll
2006-12-11 23:19 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-12-11 23:19 44,544 --a------ C:\WINDOWS\system32\alg.exe
2006-12-11 23:19 438,784 --a------ C:\WINDOWS\system32\wiaacmgr.exe
2006-12-11 23:19 420,864 --a------ C:\WINDOWS\system32\ntvdm.exe
2006-12-11 23:19 42,496 --a------ C:\WINDOWS\system32\wsnmp32.dll
2006-12-11 23:19 42,496 --a------ C:\WINDOWS\system32\shmgrate.exe
2006-12-11 23:19 42,496 --a------ C:\WINDOWS\system32\net.exe
2006-12-11 23:19 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2006-12-11 23:19 41,984 --a------ C:\WINDOWS\system32\osuninst.exe
2006-12-11 23:19 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-12-11 23:19 409,600 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-12-11 23:19 407,552 --a------ C:\WINDOWS\system32\wmspdmod.dll
2006-12-11 23:19 400,896 --a------ C:\WINDOWS\system32\cmd.exe
2006-12-11 23:19 40,448 --a------ C:\WINDOWS\system32\cmmon32.exe
2006-12-11 23:19 4,608 --a------ C:\WINDOWS\system32\regwiz.exe
2006-12-11 23:19 4,608 --a------ C:\WINDOWS\system32\mqsvc.exe
2006-12-11 23:19 4,608 --a------ C:\WINDOWS\system32\dllhst3g.exe
2006-12-11 23:19 4,608 --a------ C:\WINDOWS\system32\bootok.exe
2006-12-11 23:19 4,096 --a------ C:\WINDOWS\system32\unlodctr.exe
2006-12-11 23:19 4,096 --a------ C:\WINDOWS\system32\nddeapir.exe
2006-12-11 23:19 4,096 --a------ C:\WINDOWS\system32\actmovie.exe
2006-12-11 23:19 39,434 --a------ C:\WINDOWS\system32\mem.exe
2006-12-11 23:19 39,424 --a------ C:\WINDOWS\system32\grpconv.exe
2006-12-11 23:19 39,424 --a------ C:\WINDOWS\system32\esentutl.exe
2006-12-11 23:19 384,000 --a------ C:\WINDOWS\system32\wzcdlg.dll
2006-12-11 23:19 38,912 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-12-11 23:19 38,912 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-12-11 23:19 37,888 --a------ C:\WINDOWS\system32\syskey.exe
2006-12-11 23:19 37,888 --a------ C:\WINDOWS\system32\netstat.exe
2006-12-11 23:19 37,888 --a------ C:\WINDOWS\system32\asr_ldm.exe
2006-12-11 23:19 37,376 --a------ C:\WINDOWS\system32\WMDMPS.dll
2006-12-11 23:19 37,376 --a------ C:\WINDOWS\system32\typeperf.exe
2006-12-11 23:19 359,936 --a------ C:\WINDOWS\system32\wmadmod.dll
2006-12-11 23:19 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-12-11 23:19 35,840 --a------ C:\WINDOWS\system32\rcimlby.exe
2006-12-11 23:19 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2006-12-11 23:19 347,136 --a------ C:\WINDOWS\system32\tourstart.exe
2006-12-11 23:19 344,064 --a------ C:\WINDOWS\system32\WMDRMdev.dll
2006-12-11 23:19 340,480 --a------ C:\WINDOWS\system32\zipfldr.dll
2006-12-11 23:19 34,304 --a------ C:\WINDOWS\system32\vssadmin.exe
2006-12-11 23:19 34,304 --a------ C:\WINDOWS\system32\ping6.exe
2006-12-11 23:19 332,800 --a------ C:\WINDOWS\system32\netsetup.exe
2006-12-11 23:19 331,776 --a------ C:\WINDOWS\system32\wpdmtpdr.dll
2006-12-11 23:19 33,792 --a------ C:\WINDOWS\system32\rundll32.exe
2006-12-11 23:19 33,792 --a------ C:\WINDOWS\system32\relog.exe
2006-12-11 23:19 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-12-11 23:19 33,280 --a------ C:\WINDOWS\system32\clipsrv.exe
2006-12-11 23:19 329,728 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-12-11 23:19 32,768 --a------ C:\WINDOWS\system32\wpnpinst.exe
2006-12-11 23:19 32,768 --a------ C:\WINDOWS\system32\sethc.exe
2006-12-11 23:19 32,768 --a------ C:\WINDOWS\system32\odbcad32.exe
2006-12-11 23:19 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-12-11 23:19 32,768 --a------ C:\WINDOWS\system32\asr_pfu.exe
2006-12-11 23:19 32,256 --a------ C:\WINDOWS\system32\wupdmgr.exe
2006-12-11 23:19 32,256 --a------ C:\WINDOWS\system32\wpabaln.exe
2006-12-11 23:19 32,256 --a------ C:\WINDOWS\system32\tracert6.exe
2006-12-11 23:19 31,744 --a------ C:\WINDOWS\system32\ntsd.exe
2006-12-11 23:19 31,744 --a------ C:\WINDOWS\system32\ddeshare.exe
2006-12-11 23:19 31,232 --a------ C:\WINDOWS\system32\sc.exe
2006-12-11 23:19 303,616 --a------ C:\WINDOWS\system32\wmstream.dll
2006-12-11 23:19 30,720 --a------ C:\WINDOWS\system32\xcopy.exe
2006-12-11 23:19 30,720 --a------ C:\WINDOWS\system32\asr_fmt.exe
2006-12-11 23:19 30,208 --a------ C:\WINDOWS\system32\lights.exe
2006-12-11 23:19 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-12-11 23:19 3,584 --a------ C:\WINDOWS\system32\regedt32.exe
2006-12-11 23:19 3,424,256 --a------ C:\WINDOWS\system32\wmploc.dll
2006-12-11 23:19 3,352 --a------ C:\WINDOWS\system32\redir.exe
2006-12-11 23:19 3,258 --a------ C:\WINDOWS\system32\nw16.exe
2006-12-11 23:19 3,200 --a------ C:\WINDOWS\system32\wowfax.dll
2006-12-11 23:19 3,072 --a------ C:\WINDOWS\system32\systray.exe
2006-12-11 23:19 3,072 --a------ C:\WINDOWS\system32\fixmapi.exe
2006-12-11 23:19 3,031,040 --a------ C:\WINDOWS\UNNeroVision.exe
2006-12-11 23:19 295,424 --a------ C:\WINDOWS\system32\vssvc.exe
2006-12-11 23:19 290,816 --a------ C:\WINDOWS\system32\WMDRMNet.dll
2006-12-11 23:19 29,184 --a------ C:\WINDOWS\system32\WMDMLOG.dll
2006-12-11 23:19 29,184 --a------ C:\WINDOWS\system32\findstr.exe
2006-12-11 23:19 288,256 --a------ C:\WINDOWS\winhlp32.exe
2006-12-11 23:19 28,672 --a------ C:\WINDOWS\system32\wshcon.dll
2006-12-11 23:19 28,672 --a------ C:\WINDOWS\system32\verclsid.exe
2006-12-11 23:19 28,400 --a------ C:\WINDOWS\system32\drwatson.exe
2006-12-11 23:19 278,528 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-12-11 23:19 27,648 --a------ C:\WINDOWS\system32\conime.exe
2006-12-11 23:19 268,800 --a------ C:\WINDOWS\system32\fxssvc.exe
2006-12-11 23:19 265,216 --a------ C:\WINDOWS\system32\wow32.dll
2006-12-11 23:19 260,096 --a------ C:\WINDOWS\system32\tracerpt.exe
2006-12-11 23:19 26,624 --a------ C:\WINDOWS\system32\lnkstub.exe
2006-12-11 23:19 26,112 --a------ C:\WINDOWS\system32\skeys.exe
2006-12-11 23:19 26,112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-12-11 23:19 256,768 --a------ C:\WINDOWS\winhelp.exe
2006-12-11 23:19 25,600 --a------ C:\WINDOWS\twunk_32.exe
2006-12-11 23:19 25,600 --a------ C:\WINDOWS\system32\routemon.exe
2006-12-11 23:19 25,088 --a------ C:\WINDOWS\system32\wsock32.dll
2006-12-11 23:19 25,088 --a------ C:\WINDOWS\system32\userinit.exe
2006-12-11 23:19 25,088 --a------ C:\WINDOWS\system32\sort.exe
2006-12-11 23:19 25,088 --a------ C:\WINDOWS\system32\defrag.exe
2006-12-11 23:19 25,088 --a------ C:\WINDOWS\system32\at.exe
2006-12-11 23:19 24,576 --a------ C:\WINDOWS\system32\rsmsink.exe
2006-12-11 23:19 24,576 --a------ C:\WINDOWS\system32\ipxroute.exe
2006-12-11 23:19 24,576 --a------ C:\WINDOWS\system32\gdi.exe
2006-12-11 23:19 238,592 --a------ C:\WINDOWS\system32\fxscover.exe
2006-12-11 23:19 23,040 --a------ C:\WINDOWS\system32\setup.exe
2006-12-11 23:19 23,040 --a------ C:\WINDOWS\system32\rcp.exe
2006-12-11 23:19 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-12-11 23:19 23,040 --a------ C:\WINDOWS\kb913800.exe
2006-12-11 23:19 227,840 --a------ C:\WINDOWS\system32\wmasf.dll
2006-12-11 23:19 226,304 --a------ C:\WINDOWS\system32\wmerror.dll
2006-12-11 23:19 225,280 --a------ C:\WINDOWS\system32\dmadmin.exe
2006-12-11 23:19 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-12-11 23:19 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-12-11 23:19 22,528 --a------ C:\WINDOWS\system32\pathping.exe
2006-12-11 23:19 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-12-11 23:19 22,016 --a------ C:\WINDOWS\system32\mpnotify.exe
2006-12-11 23:19 216,576 --a------ C:\WINDOWS\system32\osk.exe
2006-12-11 23:19 21,504 --a------ C:\WINDOWS\system32\route.exe
2006-12-11 23:19 21,504 --a------ C:\WINDOWS\system32\nbtstat.exe
2006-12-11 23:19 21,504 --a------ C:\WINDOWS\system32\fontview.exe
2006-12-11 23:19 21,162 --a------ C:\WINDOWS\system32\debug.exe
2006-12-11 23:19 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
2006-12-11 23:19 20,480 --a------ C:\WINDOWS\system32\wmpui.dll
2006-12-11 23:19 20,480 --a------ C:\WINDOWS\system32\wmpcore.dll
2006-12-11 23:19 20,480 --a------ C:\WINDOWS\system32\wmpcd.dll
2006-12-11 23:19 20,480 --a------ C:\WINDOWS\system32\shutdown.exe
2006-12-11 23:19 20,480 --a------ C:\WINDOWS\system32\cliconfg.exe
2006-12-11 23:19 2,986,496 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-12-11 23:19 2,920,448 --a------ C:\WINDOWS\UNNeroBurnRights.exe
2006-12-11 23:19 2,879,488 --a------ C:\WINDOWS\SkyTel.exe
2006-12-11 23:19 2,808,832 --a------ C:\WINDOWS\ALCWZRD.EXE
2006-12-11 23:19 2,736 --a------ C:\WINDOWS\system32\wowdeb.exe
2006-12-11 23:19 2,330,624 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-11 23:19 2,157,568 --a------ C:\WINDOWS\MicCal.exe
2006-12-11 23:19 2,138,112 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2006-12-11 23:19 2,112 --a------ C:\WINDOWS\system32\winspool.exe
2006-12-11 23:19 2,017,792 --a------ C:\WINDOWS\system32\ntkrnlpa.exe
2006-12-11 23:19 197,632 --a------ C:\WINDOWS\system32\xpsp1res.dll
2006-12-11 23:19 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-12-11 23:19 195,072 --a------ C:\WINDOWS\system32\eudcedit.exe
2006-12-11 23:19 193,024 --a------ C:\WINDOWS\system32\fsquirt.exe
2006-12-11 23:19 19,968 --a------ C:\WINDOWS\system32\wshtcpip.dll
2006-12-11 23:19 19,968 --a------ C:\WINDOWS\system32\ws2help.dll
2006-12-11 23:19 19,968 --a------ C:\WINDOWS\system32\mqbkup.exe
2006-12-11 23:19 19,968 --a------ C:\WINDOWS\system32\arp.exe
2006-12-11 23:19 19,456 --a------ C:\WINDOWS\system32\wmiprop.dll
2006-12-11 23:19 19,456 --a------ C:\WINDOWS\system32\tcpsvcs.exe
2006-12-11 23:19 19,456 --a------ C:\WINDOWS\system32\secedit.exe
2006-12-11 23:19 19,456 --a------ C:\WINDOWS\system32\ping.exe
2006-12-11 23:19 19,456 --a------ C:\WINDOWS\system32\diskperf.exe
2006-12-11 23:19 19,456 --a------ C:\WINDOWS\system32\cacls.exe
2006-12-11 23:19 19,216 --a------ C:\WINDOWS\system32\sysedit.exe
2006-12-11 23:19 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2006-12-11 23:19 180,224 --a------ C:\WINDOWS\system32\wmdrmsdk.dll
2006-12-11 23:19 180,224 --a------ C:\WINDOWS\system32\dwwin.exe
2006-12-11 23:19 18,432 --a------ C:\WINDOWS\system32\wtsapi32.dll
2006-12-11 23:19 18,432 --a------ C:\WINDOWS\system32\ups.exe
2006-12-11 23:19 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-12-11 23:19 18,432 --a------ C:\WINDOWS\system32\compact.exe
2006-12-11 23:19 178,936 --a------ C:\WINDOWS\system32\drmupgds.exe
2006-12-11 23:19 177,784 --a------ C:\WINDOWS\system32\xenroll.dll
2006-12-11 23:19 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-12-11 23:19 174,080 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-12-11 23:19 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-12-11 23:19 172,544 --a------ C:\WINDOWS\system32\wldap32.dll
2006-12-11 23:19 17,920 --a------ C:\WINDOWS\system32\tftp.exe
2006-12-11 23:19 17,920 --a------ C:\WINDOWS\system32\dvdupgrd.exe
2006-12-11 23:19 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-12-11 23:19 17,408 --a------ C:\WINDOWS\system32\runas.exe
2006-12-11 23:19 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-12-11 23:19 167,936 --a------ C:\WINDOWS\system32\diskpart.exe
2006-12-11 23:19 16,896 --a------ C:\WINDOWS\system32\upnpcont.exe
2006-12-11 23:19 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-12-11 23:19 16,896 --a------ C:\WINDOWS\system32\expand.exe
2006-12-11 23:19 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-12-11 23:19 16,384 --a------ C:\WINDOWS\system32\help.exe
2006-12-11 23:19 16,267,776 --a------ C:\WINDOWS\RTHDCPL.EXE
2006-12-11 23:19 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-12-11 23:19 153,088 --a------ C:\WINDOWS\regedit.exe
2006-12-11 23:19 152,064 --a------ C:\WINDOWS\system32\partdisk.exe
2006-12-11 23:19 152,064 --a------ C:\WINDOWS\system32\bootcfg.exe
2006-12-11 23:19 150,016 --a------ C:\WINDOWS\system32\wmidx.dll
2006-12-11 23:19 150,016 --a------ C:\WINDOWS\system32\imapi.exe
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\system32\taskman.exe
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\system32\rsh.exe
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\system32\perfmon.exe
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\system32\dmremote.exe
2006-12-11 23:19 15,872 --a------ C:\WINDOWS\system32\comp.exe
2006-12-11 23:19 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-12-11 23:19 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-12-11 23:19 15,360 --a------ C:\WINDOWS\system32\pentnt.exe
2006-12-11 23:19 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe
2006-12-11 23:19 144,384 --a------ C:\WINDOWS\system32\mobsync.exe
2006-12-11 23:19 143,360 --a------ C:\WINDOWS\system32\taskmgr.exe
2006-12-11 23:19 143,360 --a------ C:\WINDOWS\system32\fxsclnt.exe
2006-12-11 23:19 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-12-11 23:19 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-12-11 23:19 14,848 --a------ C:\WINDOWS\system32\stimon.exe
2006-12-11 23:19 14,848 --a------ C:\WINDOWS\system32\rexec.exe
2006-12-11 23:19 14,848 --a------ C:\WINDOWS\system32\fc.exe
2006-12-11 23:19 14,336 --a------ C:\WINDOWS\system32\wship6.dll
2006-12-11 23:19 14,336 --a------ C:\WINDOWS\system32\wowfaxui.dll
2006-12-11 23:19 14,336 --a------ C:\WINDOWS\system32\svchost.exe
2006-12-11 23:19 14,336 --a------ C:\WINDOWS\system32\runonce.exe
2006-12-11 23:19 14,336 --a------ C:\WINDOWS\system32\mrinfo.exe
2006-12-11 23:19 14,336 --a------ C:\WINDOWS\system32\auditusr.exe
2006-12-11 23:19 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-12-11 23:19 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-12-11 23:19 132,608 --a------ C:\WINDOWS\system32\rsvp.exe
2006-12-11 23:19 132,096 --a------ C:\WINDOWS\system32\wkssvc.dll
2006-12-11 23:19 131,072 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-12-11 23:19 130,560 --a------ C:\WINDOWS\system32\schtasks.exe
2006-12-11 23:19 13,824 --a------ C:\WINDOWS\system32\wscntfy.exe
2006-12-11 23:19 13,824 --a------ C:\WINDOWS\system32\savedump.exe
2006-12-11 23:19 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-12-11 23:19 13,824 --a------ C:\WINDOWS\system32\convert.exe
2006-12-11 23:19 13,312 --a------ C:\WINDOWS\system32\tracert.exe
2006-12-11 23:19 13,312 --a------ C:\WINDOWS\system32\tcmsetup.exe
2006-12-11 23:19 13,312 --a------ C:\WINDOWS\system32\lsass.exe
2006-12-11 23:19 13,010 --a------ C:\WINDOWS\system32\edlin.exe
2006-12-11 23:19 129,536 --a------ C:\WINDOWS\system32\xmlprov.dll
2006-12-11 23:19 129,024 --a------ C:\WINDOWS\system32\nwscript.exe
2006-12-11 23:19 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2006-12-11 23:19 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-12-11 23:19 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-12-11 23:19 124,928 --a------ C:\WINDOWS\system32\net1.exe
2006-12-11 23:19 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-12-11 23:19 123,392 --a------ C:\WINDOWS\system32\gpresult.exe
2006-12-11 23:19 12,800 --a------ C:\WINDOWS\system32\spiisupd.exe
2006-12-11 23:19 12,800 --a------ C:\WINDOWS\system32\replace.exe
2006-12-11 23:19 12,642 --a------ C:\WINDOWS\system32\append.exe
2006-12-11 23:19 12,288 --a------ C:\WINDOWS\system32\regsvr32.exe
2006-12-11 23:19 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-12-11 23:19 12,067 --a------ C:\WINDOWS\system32\setver.exe
2006-12-11 23:19 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-12-11 23:19 117,248 --a------ C:\WINDOWS\system32\mqtgsvc.exe
2006-12-11 23:19 115,200 --a------ C:\WINDOWS\system32\wmsdmoe.dll
2006-12-11 23:19 115,200 --a------ C:\WINDOWS\system32\calc.exe
2006-12-11 23:19 114,688 --a------ C:\WINDOWS\system32\wscript.exe
2006-12-11 23:19 114,688 --a------ C:\WINDOWS\system32\iexpress.exe
2006-12-11 23:19 114,176 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-12-11 23:19 114,176 --a------ C:\WINDOWS\system32\netdde.exe
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\WshRm.dll
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\wshisn.dll
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\winmsd.exe
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\spnpinst.exe
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\rasdial.exe
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\rasautou.exe
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\fxssend.exe
2006-12-11 23:19 11,776 --a------ C:\WINDOWS\system32\chkdsk.exe
2006-12-11 23:19 11,264 --a------ C:\WINDOWS\system32\chkntfs.exe
2006-12-11 23:19 11,264 --a------ C:\WINDOWS\system32\autolfn.exe
2006-12-11 23:19 11,264 --a------ C:\WINDOWS\system32\attrib.exe
2006-12-11 23:19 11,264 --a------ C:\WINDOWS\system32\atmadm.exe
2006-12-11 23:19 109,568 --a------ C:\WINDOWS\system32\progman.exe
2006-12-11 23:19 108,544 --a------ C:\WINDOWS\system32\services.exe
2006-12-11 23:19 108,032 --a------ C:\WINDOWS\system32\wshbth.dll
2006-12-11 23:19 107,520 --a------ C:\WINDOWS\system32\sysocmgr.exe
2006-12-11 23:19 107,520 --a------ C:\WINDOWS\system32\rsnotify.exe
2006-12-11 23:19 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-12-11 23:19 102,912 --a------ C:\WINDOWS\system32\verifier.exe
2006-12-11 23:19 100,352 --a------ C:\WINDOWS\system32\scardsvr.exe
2006-12-11 23:19 10,752 --a------ C:\WINDOWS\system32\wpdtrace.dll
2006-12-11 23:19 10,752 --a------ C:\WINDOWS\system32\dumprep.exe
2006-12-11 23:19 10,752 --a------ C:\WINDOWS\system32\doskey.exe
2006-12-11 23:19 10,752 --a------ C:\WINDOWS\hh.exe
2006-12-11 23:19 10,608 --a------ C:\WINDOWS\system32\wowexec.exe
2006-12-11 23:19 10,240 --a------ C:\WINDOWS\system32\sfc.exe
2006-12-11 23:19 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-12-11 23:19 10,240 --a------ C:\WINDOWS\system32\finger.exe
2006-12-11 23:19 1,916,928 --a------ C:\WINDOWS\UNNVEContent.exe
2006-12-11 23:19 1,582,080 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-12-11 23:19 1,512,448 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-12-11 23:19 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-12-11 23:19 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-12-11 23:19 1,230,848 --a------ C:\WINDOWS\system32\ntbackup.exe
2006-12-11 23:19 1,216,000 --a------ C:\WINDOWS\system32\wmvadvd.dll
2006-12-11 23:19 1,183,744 --a------ C:\WINDOWS\RtlUpd.exe
2006-12-11 23:19 1,147 --a------ C:\WINDOWS\system32\vwipxspx.exe
2006-12-11 23:19 1,119,744 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-12-11 23:19 1,036,288 --a------ C:\WINDOWS\explorer.exe
2006-12-11 23:19 1,003,008 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-12-11 23:18 98,816 --a------ C:\WINDOWS\system32\psbase.dll
2006-12-11 23:18 98,304 --a------ C:\WINDOWS\system32\slbiop.dll
2006-12-11 23:18 98,304 --a------ C:\WINDOWS\system32\rtm.dll
2006-12-11 23:18 98,304 --a------ C:\WINDOWS\system32\odbcint.dll
2006-12-11 23:18 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-12-11 23:18 97,280 --a------ C:\WINDOWS\system32\dpcdll.dll
2006-12-11 23:18 96,768 --a------ C:\WINDOWS\system32\srvsvc.dll
2006-12-11 23:18 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-12-11 23:18 95,744 --a------ C:\WINDOWS\system32\mqsec.dll
2006-12-11 23:18 94,864 --a------ C:\WINDOWS\twain.dll
2006-12-11 23:18 94,282 --a------ C:\WINDOWS\system32\msencode.dll
2006-12-11 23:18 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-12-11 23:18 938,496 --a------ C:\WINDOWS\system32\winbrand.dll
2006-12-11 23:18 93,696 --a------ C:\WINDOWS\system32\dskquota.dll
2006-12-11 23:18 924,432 --a------ C:\WINDOWS\system32\mfc40u.dll
2006-12-11 23:18 924,432 --a------ C:\WINDOWS\system32\mfc40.dll
2006-12-11 23:18 92,672 --a------ C:\WINDOWS\system32\drmstor.dll
2006-12-11 23:18 92,168 --a------ C:\WINDOWS\system32\rdpdd.dll
2006-12-11 23:18 91,648 --a------ C:\WINDOWS\system32\ntprint.dll
2006-12-11 23:18 91,648 --a------ C:\WINDOWS\system32\mydocs.dll
2006-12-11 23:18 91,648 --a------ C:\WINDOWS\system32\ipxmontr.dll
2006-12-11 23:18 91,136 -ra------ C:\WINDOWS\system32\msls2.dll
2006-12-11 23:18 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-12-11 23:18 90,624 --a------ C:\WINDOWS\system32\trkwks.dll
2006-12-11 23:18 90,624 --a------ C:\WINDOWS\system32\mycomput.dll
2006-12-11 23:18 90,201 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2006-12-11 23:18 90,184 --a------ C:\WINDOWS\system32\NeroCo.dll
2006-12-11 23:18 90,112 --a------ C:\WINDOWS\system32\rsvpsp.dll
2006-12-11 23:18 9,936 --a------ C:\WINDOWS\system32\lzexpand.dll
2006-12-11 23:18 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-12-11 23:18 9,728 --a------ C:\WINDOWS\system32\rsvpperf.dll
2006-12-11 23:18 9,344 --a------ C:\WINDOWS\system32\vga.dll
2006-12-11 23:18 9,344 --a------ C:\WINDOWS\system32\framebuf.dll
2006-12-11 23:18 9,216 --a------ C:\WINDOWS\system32\winfax.dll
2006-12-11 23:18 9,216 --a------ C:\WINDOWS\system32\wifeman.dll
2006-12-11 23:18 9,216 --a------ C:\WINDOWS\system32\lprmonui.dll
2006-12-11 23:18 9,216 --a------ C:\WINDOWS\system32\iissuba.dll
2006-12-11 23:18 9,104 --a------ C:\WINDOWS\system32\ver.dll
2006-12-11 23:18 9,104 --a------ C:\WINDOWS\system\VER.DLL
2006-12-11 23:18 89,600 --a------ C:\WINDOWS\system32\langwrbk.dll
2006-12-11 23:18 89,088 --a------ C:\WINDOWS\system32\rasauto.dll
2006-12-11 23:18 89,088 --a------ C:\WINDOWS\system32\mqlogmgr.dll
2006-12-11 23:18 885,248 --a------ C:\WINDOWS\system32\netplwiz.dll
2006-12-11 23:18 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
2006-12-11 23:18 88,064 --a------ C:\WINDOWS\system32\p2pnetsh.dll
2006-12-11 23:18 88,064 --a------ C:\WINDOWS\system32\fldrclnr.dll
2006-12-11 23:18 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-12-11 23:18 87,040 --a------ C:\WINDOWS\system32\tapiui.dll
2006-12-11 23:18 87,040 --a------ C:\WINDOWS\system32\mprapi.dll
2006-12-11 23:18 860,160 --a------ C:\WINDOWS\system32\tapi3.dll
2006-12-11 23:18 86,528 --a------ C:\WINDOWS\system32\iassam.dll
2006-12-11 23:18 86,073 --a------ C:\WINDOWS\system32\usrfaxa.dll
2006-12-11 23:18 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-12-11 23:18 86,016 --a------ C:\WINDOWS\system32\p2pgasvc.dll
2006-12-11 23:18 86,016 --a------ C:\WINDOWS\system32\msapsspc.dll
2006-12-11 23:18 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-12-11 23:18 851,968 --a------ C:\WINDOWS\system32\comres.dll
2006-12-11 23:18 85,504 --a------ C:\WINDOWS\system32\mhn.dll
2006-12-11 23:18 85,504 --a------ C:\WINDOWS\system32\mciavi32.dll
2006-12-11 23:18 847,872 --a------ C:\WINDOWS\system32\dbgeng.dll
2006-12-11 23:18 831,519 --a------ C:\WINDOWS\system32\mswdat10.dll
2006-12-11 23:18 83,456 --a------ C:\WINDOWS\system32\olepro32.dll
2006-12-11 23:18 83,456 --a------ C:\WINDOWS\system32\olecli.dll
2006-12-11 23:18 83,456 --a------ C:\WINDOWS\system32\netui0.dll
2006-12-11 23:18 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-12-11 23:18 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-12-11 23:18 82,432 --a------ C:\WINDOWS\system32\ufat.dll
2006-12-11 23:18 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-12-11 23:18 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
2006-12-11 23:18 82,012 --a------ C:\WINDOWS\system32\SynCOM.dll
2006-12-11 23:18 81,920 --a------ C:\WINDOWS\system32\SynTPCo2.dll
2006-12-11 23:18 81,920 --a------ C:\WINDOWS\system32\sm56co.dll
2006-12-11 23:18 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-12-11 23:18 81,920 --a------ C:\WINDOWS\system32\fsusd.dll
2006-12-11 23:18 80,896 --a------ C:\WINDOWS\system32\fontsub.dll
2006-12-11 23:18 80,896 --a------ C:\WINDOWS\system32\faultrep.dll
2006-12-11 23:18 80,384 --a------ C:\WINDOWS\system32\iccvid.dll
2006-12-11 23:18 8,704 --a------ C:\WINDOWS\system32\igdetect.dll
2006-12-11 23:18 8,704 --a------ C:\WINDOWS\system32\fxsperf.dll
2006-12-11 23:18 8,704 --a------ C:\WINDOWS\system32\dciman32.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\streamci.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\qosname.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\psnppagn.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\ntlsapi.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\mqperf.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\mciole16.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\mag_hook.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\kbdhept.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\igmpagnt.dll
2006-12-11 23:18 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-12-11 23:18 79,872 --a------ C:\WINDOWS\system32\mmcbase.dll
2006-12-11 23:18 78,848 --a------ C:\WINDOWS\system32\unimdmat.dll
2006-12-11 23:18 78,848 --a------ C:\WINDOWS\system32\dhcpsapi.dll
2006-12-11 23:18 78,336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-12-11 23:18 773,632 --a------ C:\WINDOWS\system32\WINNTBBU.DLL
2006-12-11 23:18 77,890 --a------ C:\WINDOWS\system32\usrdpa.dll
2006-12-11 23:18 77,883 --a------ C:\WINDOWS\system32\usrrtosa.dll
2006-12-11 23:18 77,824 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-12-11 23:18 77,824 --a------ C:\WINDOWS\system32\gcdef.dll
2006-12-11 23:18 77,824 --a------ C:\WINDOWS\system32\cliconfg.dll
2006-12-11 23:18 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-12-11 23:18 77,312 --a------ C:\WINDOWS\system32\msaudite.dll
2006-12-11 23:18 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2006-12-11 23:18 76,288 --a------ C:\WINDOWS\system32\fdeploy.dll
2006-12-11 23:18 755,200 --a------ C:\WINDOWS\system32\ir50_32.dll
2006-12-11 23:18 75,776 --a------ C:\WINDOWS\system32\wiascr.dll
2006-12-11 23:18 75,776 --a------ C:\WINDOWS\system32\strmfilt.dll
2006-12-11 23:18 75,776 --a------ C:\WINDOWS\system32\cryptdlg.dll
2006-12-11 23:18 75,264 --a------ C:\WINDOWS\system32\olecli32.dll
2006-12-11 23:18 75,264 --a------ C:\WINDOWS\system32\inetpp.dll
2006-12-11 23:18 74,752 --a------ C:\WINDOWS\system32\spoolss.dll
2006-12-11 23:18 74,240 --a------ C:\WINDOWS\system32\mscms.dll
2006-12-11 23:18 74,240 --a------ C:\WINDOWS\system32\ipxpromn.dll
2006-12-11 23:18 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-12-11 23:18 733,184 --a------ C:\WINDOWS\system32\ntdll.dll
2006-12-11 23:18 733,184 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-12-11 23:18 731,136 --a------ C:\WINDOWS\system32\userenv.dll
2006-12-11 23:18 73,802 --a------ C:\WINDOWS\system32\msrclr40.dll
2006-12-11 23:18 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-12-11 23:18 73,728 --a------ C:\WINDOWS\system32\csseqchk.dll
2006-12-11 23:18 72,704 --a------ C:\WINDOWS\system32\msw3prt.dll
2006-12-11 23:18 72,704 --a------ C:\WINDOWS\system32\hlink.dll
2006-12-11 23:18 72,192 --a------ C:\WINDOWS\system32\sprio800.dll
2006-12-11 23:18 72,192 --a------ C:\WINDOWS\system32\msacm32.dll
2006-12-11 23:18 72,192 --a------ C:\WINDOWS\system32\fxscom.dll
2006-12-11 23:18 72,192 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-12-11 23:18 716,800 --a------ C:\WINDOWS\system32\sxs.dll
2006-12-11 23:18 713,728 --a------ C:\WINDOWS\system32\opengl32.dll
2006-12-11 23:18 71,680 --a------ C:\WINDOWS\system32\ssdpsrv.dll
2006-12-11 23:18 71,168 --a------ C:\WINDOWS\system32\scarddlg.dll
2006-12-11 23:18 701,440 --a------ C:\WINDOWS\system32\msxml2.dll
2006-12-11 23:18 70,688 --a------ C:\WINDOWS\system32\mmsystem.dll
2006-12-11 23:18 70,688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-12-11 23:18 70,656 --a------ C:\WINDOWS\system32\sprio600.dll
2006-12-11 23:18 70,656 --a------ C:\WINDOWS\system32\ifsutil.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\vcdex.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\ncxpnt.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\mll_mtf.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\mciole32.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\kbdsmsno.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\kbdsmsfi.dll
2006-12-11 23:18 7,680 --a------ C:\WINDOWS\system32\kbdcan.dll
2006-12-11 23:18 7,424 --a------ C:\WINDOWS\system32\kd1394.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\tlntsvrp.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\msr2cenu.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\mscat32.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\kbdukx.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\kbdno1.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\kbdnec.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\kbdfi1.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\kbdcz.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\hccoin.dll
2006-12-11 23:18 7,168 --a------ C:\WINDOWS\system32\fxsres.dll
2006-12-11 23:18 7,040 --a------ C:\WINDOWS\system32\kdcom.dll
2006-12-11 23:18 69,721 --a------ C:\WINDOWS\system32\SynTPFcs.dll
2006-12-11 23:18 69,699 --a------ C:\WINDOWS\system32\usrcoina.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\system32\spnike.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\system32\raschap.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\system32\msr2c.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\sm56spn.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\sm56itl.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\sm56eng.dll
2006-12-11 23:18 69,632 --a------ C:\WINDOWS\sm5
Heu trop long :-S
Si tu le veux en entier http://rapidshare.com/files/9287800/ComboFix.txt.html
et le rapport Clean
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
Merci encore![:)]( ":)")
Si tu le veux en entier http://rapidshare.com/files/9287800/ComboFix.txt.html
et le rapport Clean
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
Merci encore
Bonjour,
Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voila et vraiment désolé du retard ![:(]( ":(")
SmitFraudFix v2.131
Rapport fait à 22:20:34,51, mar. 02/01/2007
Executé à partir de C:\Documents and Settings\Pierre-Yves\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre-Yves
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre-Yves\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PIERRE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci![:)]( ":)")
SmitFraudFix v2.131
Rapport fait à 22:20:34,51, mar. 02/01/2007
Executé à partir de C:\Documents and Settings\Pierre-Yves\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre-Yves
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre-Yves\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PIERRE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci
Ok ok
Logfile of HijackThis v1.99.1
Scan saved at 22:51:18, on 2/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.206.29.141:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 22:51:18, on 2/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.206.29.141:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Ca me semble ok.
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur ![]()
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Wednesday, January 03, 2007 1:50:19 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/01/2007
Enregistrements dans la base antivirus Kaspersky : 241305
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 80442
Nombre de virus trouvés 5
Nombre d'objets infectés 67 / 0
Nombre d'objets suspects 2
Durée de l'analyse 00:59:18
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobVideoActiveXObject8.zip/uninst.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobVideoActiveXObject8.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-01-02_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.cr ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe NSIS: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe CryptFF: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Bureau\dvd1109-scn_3.wmv L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Bureau\dvd717-tanya_woods.wmv L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows Live Contacts\anarchy_international@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows Live Contacts\anarchy_international@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\67E15695d01 L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\6CFD8DB6d01 L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Historique\History.IE5\MSHist012007010320070104\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Perflib_Perfdata_308.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Perflib_Perfdata_3c0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Perflib_Perfdata_e18.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DFA9C4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DFB1D5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DFCC62.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DFE1FF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\starwind.2007-01-02.22-06-26.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0555NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0669NAV~.TMP L'objet est verrouillé ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream/data0001/stream/data0001 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream/data0001/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream/data0001 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream/data0002/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream/data0002/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe NSIS: infecté - 7 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015806.exe/stream/data0001 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015806.exe/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015806.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015851.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015852.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015853.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015859.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015860.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015861.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015916.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015917.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015918.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015919.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015920.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015921.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015922.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015922.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015922.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015922.exe UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015922.exe PE_Patch.UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0016240.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0016241.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0016242.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016248.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016249.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016250.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016306.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016307.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016308.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016309.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016310.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016311.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016312.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016312.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016312.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016312.exe UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016312.exe PE_Patch.UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016630.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016631.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016632.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016643.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016643.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016643.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016643.exe UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016643.exe PE_Patch.UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016648.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016649.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016650.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016651.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016652.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016654.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016704.exe Infecté : Trojan-Downloader.Win32.PurityScan.cr ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016705.exe Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP33\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{1252EC7C-8DCB-4CF8-B60C-B48DA63B54F6}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\notepad.exe/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\WINDOWS\system32\spool\notepad.exe/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\WINDOWS\system32\spool\notepad.exe NSIS: infecté - 2 ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Voila son rapport
EDIT: si ça peut aider http://www.sendspace.com/uploaddone.html?i=5582d45735005d36f25b9e56a4a2f0e5&l=9jnlo9
Le rapport en mise en page
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/01/2007
Enregistrements dans la base antivirus Kaspersky : 241305
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 80442
Nombre de virus trouvés 5
Nombre d'objets infectés 67 / 0
Nombre d'objets suspects 2
Durée de l'analyse 00:59:18
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobVideoActiveXObject8.zip/uninst.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobVideoActiveXObject8.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-01-02_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.cr ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe NSIS: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe CryptFF: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Bureau\dvd1109-scn_3.wmv L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Bureau\dvd717-tanya_woods.wmv L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows Live Contacts\anarchy_international@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows Live Contacts\anarchy_international@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\67E15695d01 L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\6CFD8DB6d01 L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Historique\History.IE5\MSHist012007010320070104\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Perflib_Perfdata_308.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Perflib_Perfdata_3c0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Perflib_Perfdata_e18.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DFA9C4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DFB1D5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DFCC62.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DFE1FF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\starwind.2007-01-02.22-06-26.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0555NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0669NAV~.TMP L'objet est verrouillé ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream/data0001/stream/data0001 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream/data0001/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream/data0001 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream/data0002/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream/data0002/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015804.exe NSIS: infecté - 7 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015806.exe/stream/data0001 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015806.exe/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015806.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015851.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015852.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP22\A0015853.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015859.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015860.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015861.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015916.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015917.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015918.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015919.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015920.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015921.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015922.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015922.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015922.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015922.exe UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0015922.exe PE_Patch.UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0016240.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0016241.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP23\A0016242.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016248.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016249.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016250.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016306.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016307.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016308.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016309.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016310.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016311.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016312.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016312.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016312.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016312.exe UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016312.exe PE_Patch.UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016630.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016631.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016632.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016643.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016643.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016643.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016643.exe UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016643.exe PE_Patch.UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016648.dll Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016649.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016650.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016651.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016652.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016654.exe Infecté : Trojan-Downloader.Win32.Zlob.biu ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016704.exe Infecté : Trojan-Downloader.Win32.PurityScan.cr ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP24\A0016705.exe Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP33\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{1252EC7C-8DCB-4CF8-B60C-B48DA63B54F6}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\notepad.exe/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\WINDOWS\system32\spool\notepad.exe/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\WINDOWS\system32\spool\notepad.exe NSIS: infecté - 2 ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Voila son rapport
EDIT: si ça peut aider http://www.sendspace.com/uploaddone.html?i=5582d45735005d36f25b9e56a4a2f0e5&l=9jnlo9
Le rapport en mise en page
Juste ( puis AngelDark prendra le relais, enfin je pense^^)
Pour désactiver cette restauration, allez sur l'icône de votre "poste de travail" ---> Clic droit ---> "Propriétés" et choisissez l'onglet "Restauration Système"
Cochez la case : Désactivez la restauration système et ensuite, cliquez sur : Appliquer.
Pour remettre la restauration système, faites la meme chose, mais en Decochant la case Désactivez la restauration système et ensuite, cliquez sur : Appliquer.
Pour désactiver cette restauration, allez sur l'icône de votre "poste de travail" ---> Clic droit ---> "Propriétés" et choisissez l'onglet "Restauration Système"
Cochez la case : Désactivez la restauration système et ensuite, cliquez sur : Appliquer.
Pour remettre la restauration système, faites la meme chose, mais en Decochant la case Désactivez la restauration système et ensuite, cliquez sur : Appliquer.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, January 05, 2007 9:16:33 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/01/2007
Enregistrements dans la base antivirus Kaspersky : 241880
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 66122
Nombre de virus trouvés: 3
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 01:08:31
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobVideoActiveXObject8.zip/uninst.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobVideoActiveXObject8.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-01-05_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.cr ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe NSIS: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe CryptFF: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows Live Contacts\anarchy_international@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows Live Contacts\anarchy_international@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0000\~efe2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0001\~efe2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Perflib_Perfdata_524.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Perflib_Perfdata_bb4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Perflib_Perfdata_fc8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Photoshop Temp23345 L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DF73AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DF82C0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DF8F1C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DF8FD3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\Content.IE5\A2GJLETE\ADSAdClient31[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\Content.IE5\A2GJLETE\ADSAdClient31[2].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\starwind.2007-01-05.18-31-23.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0384NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0434NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Winamp\iPod Transfer Log.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP40\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{868B3337-ADED-4A11-8336-0ABBF36D7349}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\notepad.exe/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\WINDOWS\system32\spool\notepad.exe/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\WINDOWS\system32\spool\notepad.exe NSIS: infecté - 2 ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
http://www.sendspace.com/file/wby8py
KASPERSKY ON-LINE SCANNER REPORT
Friday, January 05, 2007 9:16:33 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/01/2007
Enregistrements dans la base antivirus Kaspersky : 241880
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 66122
Nombre de virus trouvés: 3
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 01:08:31
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobVideoActiveXObject8.zip/uninst.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobVideoActiveXObject8.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-01-05_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.cr ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe NSIS: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe CryptFF: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Messenger\anarchy_international@hotmail.com\SharingMetadata\Working\database_D408_23BA_823_9B0E\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows Live Contacts\anarchy_international@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Microsoft\Windows Live Contacts\anarchy_international@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Mozilla\Firefox\Profiles\naipdrnm.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0000\~efe2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0001\~efe2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Perflib_Perfdata_524.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Perflib_Perfdata_bb4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Perflib_Perfdata_fc8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Photoshop Temp23345 L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DF73AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DF82C0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DF8F1C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\~DF8FD3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\Content.IE5\A2GJLETE\ADSAdClient31[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\Content.IE5\A2GJLETE\ADSAdClient31[2].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre-Yves\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\starwind.2007-01-05.18-31-23.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0384NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0434NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Winamp\iPod Transfer Log.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{675A88DB-1B39-4E3E-9275-6A64BC0FEA1C}\RP40\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{868B3337-ADED-4A11-8336-0ABBF36D7349}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\notepad.exe/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\WINDOWS\system32\spool\notepad.exe/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré
C:\WINDOWS\system32\spool\notepad.exe NSIS: infecté - 2 ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
http://www.sendspace.com/file/wby8py
Excuse moi Angeldark j'ai exactement le même problème, avec le point d'interrogation dans la barre des tâches, j'ai lu tout ce qu'il y avait marqué sur ce forum mais je n'ai absolumment rien compris. Il y a plein de méthodes expliquées sur ce site et je ne sais pas celle qui est efficace et que je dois utiliser ??
Est ce que je peux demander de l'aide sur ce sujet ou dois-je en créer un autre ??
Merci !!![:ange:]( ":ange:")
![:ange:]( ":ange:")
Est ce que je peux demander de l'aide sur ce sujet ou dois-je en créer un autre ??
Merci !!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.cr ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe NSIS: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe CryptFF: infecté - 1 ignoré
Enfin je crois j'ai regardé le SCAN KASPERSKY 3 viennent du Notepad et le reste viens de la ... donc je sais pas
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe NSIS: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FC92225.exe CryptFF: infecté - 1 ignoré
Enfin je crois j'ai regardé le SCAN KASPERSKY 3 viennent du Notepad et le reste viens de la ... donc je sais pas
Edite ton premier message avec ![]()
puis ajoute (Résolu) au titre.
Dénonce ton infection (Smitfraud) pour faire condamner les auteurs, ça serait sympa.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
AIDE : Comment rapporter son infection sur Malware-Complaints ?
Consulte cette page pour éviter que ces problèmes ne réapparaissent.
Apprends à reconnaître les logiciels légitimes ou non en consultant cette page.
Bonne continuation![:hello:]( ":hello:")
puis ajoute (Résolu) au titre.Dénonce ton infection (Smitfraud) pour faire condamner les auteurs, ça serait sympa.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
AIDE : Comment rapporter son infection sur Malware-Complaints ?
Bonne continuation
coucou! suis nouvelle et lol c la premiere fois que je mets les pieds sur un forum!j ai le meme probleme avec cette antivermins j ai suivi la procédure que vous indiquiez sur le forum j aimerais savoir si tout est clean
est ce que je peux vous poster mon rapport hijjackthis?
merci bocoup a tous les specialistes!
est ce que je peux vous poster mon rapport hijjackthis?
merci bocoup a tous les specialistes!
Lassé par la pub ? Créez un compte
- Contenus similaires :
