(Résolu)POPUP de Drivercleaner et un paquet dautre aussi !!! AIDE SVP

darkstorm2000

30 Janvier 2007 17:07:17

bonjour,

Depuis quelque jours, a chaque fois que j'ouvre mon internet explorer ou que je change de site web j'ai toujours des *&($)# popup drivercleaner et beaucoup d'autre donc jai oublié les noms!!! Qu'est-ce que je peux faire pour enlever ca??? Aider moi SVP!
Merci d'avance

Voila mon scan de HjackThis:

Logfile of HijackThis v1.99.1
Scan saved at 12:06:05, on 2007-01-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\navsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\msmsgr.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
c:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\araemvpy.dll",setvm
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\RunServices: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Server Management Services (WSMSPSVC) - Unknown owner - C:\WINDOWS\navsvc.exe

Autres pages sur : resolu popup drivercleaner paquet dautre aide svp

| Etre averti des réponses
| Alerter

Répondre à darkstorm2000

Angeldark

30 Janvier 2007 17:09:28

Bonjour,

Cela ressemble à une infection Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

| Alerter

Répondre à Angeldark

darkstorm2000

30 Janvier 2007 17:45:08

Resalut

Merci pour la réponse super rapide

. J'ai scanner avec Vundo, mais il y avais des fichiers qu'il n'était pas capable de supprimer alors il a fait un autre scan apres le
redémarrage mais il n'est toujours pas capable de le supprimer, et il me demande de redémarrer de nouveau sans arret!
Que dois-je faire ?

| Alerter

Répondre à darkstorm2000

Angeldark

30 Janvier 2007 17:52:07

Poste le rapport Vundofix...

| Alerter

Répondre à Angeldark

darkstorm2000

30 Janvier 2007 17:54:42

Oups...désolé

VundoFix V6.3.5

Checking Java version...

Sun Java not detected
Scan started at 12:16:33 2007-01-30

Listing files found while scanning....

C:\WINDOWS\system32\araemvpy.dll
C:\WINDOWS\system32\arlxjskk.dll
C:\WINDOWS\system32\awvtq.dll
C:\WINDOWS\system32\bdnplcqw.exe
C:\WINDOWS\system32\cyucnabr.dll
C:\WINDOWS\system32\ddccyxw.dll
C:\WINDOWS\system32\kawewjta.exe
C:\WINDOWS\system32\ljjgfge.dll
C:\WINDOWS\system32\qtvwa.bak1
C:\WINDOWS\system32\qtvwa.bak2
C:\WINDOWS\system32\qtvwa.ini
C:\WINDOWS\system32\ulljhjcl.exe
C:\WINDOWS\system32\xnfuxwbq.exe
C:\WINDOWS\system32\xxyxyyy.dll
C:\WINDOWS\system32\ypvmeara.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\araemvpy.dll
C:\WINDOWS\system32\araemvpy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awvtq.dll
C:\WINDOWS\system32\awvtq.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\bdnplcqw.exe
C:\WINDOWS\system32\bdnplcqw.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\cyucnabr.dll
C:\WINDOWS\system32\cyucnabr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddccyxw.dll
C:\WINDOWS\system32\ddccyxw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kawewjta.exe
C:\WINDOWS\system32\kawewjta.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\ljjgfge.dll
C:\WINDOWS\system32\ljjgfge.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\qtvwa.bak1
C:\WINDOWS\system32\qtvwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qtvwa.bak2
C:\WINDOWS\system32\qtvwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qtvwa.ini
C:\WINDOWS\system32\qtvwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ulljhjcl.exe
C:\WINDOWS\system32\ulljhjcl.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\xnfuxwbq.exe
C:\WINDOWS\system32\xnfuxwbq.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\xxyxyyy.dll
C:\WINDOWS\system32\xxyxyyy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ypvmeara.ini
C:\WINDOWS\system32\ypvmeara.ini Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.3.5

Checking Java version...

Sun Java not detected
Scan started at 12:28:54 2007-01-30

Listing files found while scanning....

C:\WINDOWS\system32\arlxjskk.dll
C:\WINDOWS\system32\cyucnabr.dll
C:\WINDOWS\system32\ljjgfge.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ljjgfge.dll
C:\WINDOWS\system32\ljjgfge.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ljjgfge.dll
C:\WINDOWS\system32\ljjgfge.dll Could not be deleted.

Performing Repairs to the registry.
Done!

et le nouveau rapport de Hjackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:54:14, on 2007-01-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\navsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\msmsgr.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\jsliqpbi.dll",setvm
O4 - HKLM\..\RunServices: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Server Management Services (WSMSPSVC) - Unknown owner - C:\WINDOWS\navsvc.exe

| Alerter

Répondre à darkstorm2000

Angeldark

30 Janvier 2007 18:38:39

Re,

Télécharge combofix.exe (par sUBs) sur ton Bureau

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

| Alerter

Répondre à Angeldark

darkstorm2000

30 Janvier 2007 18:48:35

Re,

Voila le rapport:

"Phil" - 07-01-30 13:41:32 Service Pack 2
ComboFix 07.01.30 - Running from: "C:\Documents and Settings\Phil\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\a.exe
C:\m.exe
C:\Program Files\INSTALL.LOG
C:\WINDOWS\system32\unsvchosts.lzma
C:\Program Files\VSAdd-in

((((((((((((((((((((((((((((((( Files Created from 2006-12-30 to 2007-01-30 ))))))))))))))))))))))))))))))))))

2007-01-30 12:53 731,580 ---hs---- C:\WINDOWS\system32\qtvwa.bak1
2007-01-30 12:41 118,804 --a------ C:\WINDOWS\system32\jsliqpbi.dll
2007-01-30 12:36 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-01-30 12:32 277,187 --------- C:\WINDOWS\system32\awtst.dll
2007-01-30 12:16 <REP> d-------- C:\VundoFix Backups
2007-01-30 12:04 <REP> d-------- C:\HijackThis
2007-01-29 17:43 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Logitech
2007-01-29 17:37 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Musicmatch
2007-01-29 17:36 13,440 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.SYS
2007-01-29 17:36 <REP> d-------- C:\Program Files\MUSICMATCH
2007-01-29 17:35 69,376 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2007-01-29 17:35 55,552 --a------ C:\WINDOWS\system32\drivers\L8042MOU.SYS
2007-01-29 17:34 90,112 --a------ C:\WINDOWS\system32\KemUtil.dll
2007-01-29 17:34 86,016 --a------ C:\WINDOWS\system32\KemWnd.dll
2007-01-29 17:34 65,536 --a------ C:\WINDOWS\system32\KemXML.dll
2007-01-29 17:34 36,608 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys
2007-01-29 17:34 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2007-01-29 17:34 143,360 --a------ C:\WINDOWS\system32\kemutb.dll
2007-01-29 17:34 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2007-01-29 17:33 28,160 --a------ C:\WINDOWS\KHALMNPR.Exe
2007-01-29 17:33 27,776 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
2007-01-29 17:33 <REP> d-------- C:\Program Files\Logitech
2007-01-29 17:33 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-01-28 19:43 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Google
2007-01-28 19:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Google
2007-01-28 19:42 <REP> d-------- C:\Program Files\Google
2007-01-28 11:01 <REP> d-------- C:\24_SEASON2_DISC5
2007-01-27 13:52 <REP> d-------- C:\temp3
2007-01-27 13:51 <REP> d-------- C:\Program Files\UltraISO
2007-01-27 13:51 <REP> d-------- C:\Program Files\Fichiers communs\EZB Systems
2007-01-27 01:46 76,412 --a------ C:\WINDOWS\system32\boqskvik.dll
2007-01-27 01:46 277,103 --------- C:\WINDOWS\system32\awvtq.dll
2007-01-27 01:41 22,029 --------- C:\WINDOWS\system32\ljjgfge.dll
2007-01-24 18:51 <REP> d-------- C:\Program Files\DVD Shrink
2007-01-24 18:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\DVD Shrink
2007-01-24 18:41 <REP> d-------- C:\Program Files\temp3
2007-01-24 17:13 <REP> d-------- C:\pebuilder3110a
2007-01-24 16:50 <REP> d-------- C:\Program Files\InterActual
2007-01-23 12:32 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-01-20 11:20 <REP> d-------- C:\Program Files\Encore
2007-01-20 11:14 <REP> d-------- C:\temp2
2007-01-19 13:37 1,204,224 -r-hs---- C:\WINDOWS\navsvc.exe
2007-01-14 14:15 <REP> d-------- C:\DOCUME~1\Phil\Contacts
2007-01-14 14:14 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-01-14 14:14 <REP> d-------- C:\Program Files\MSN Messenger
2007-01-14 13:56 <REP> d-------- C:\DOCUME~1\Phil\Application Data\teamspeak2
2007-01-14 13:47 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2007-01-13 04:26 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Oxin's Style!
2007-01-12 21:17 <REP> d-------- C:\Program Files\mIRC
2007-01-11 15:03 <REP> d--hs---- C:\RECYCLER
2007-01-10 18:30 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2007-01-10 12:56 <REP> d-------- C:\Program Files\Singed Labcoat Productions
2007-01-10 12:53 <REP> d-------- C:\DOCUME~1\Phil\Application Data\vlc
2007-01-10 12:51 <REP> d-------- C:\Program Files\VideoLAN
2007-01-10 12:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\nView_Profiles
2007-01-10 12:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\NVIDIA
2007-01-09 16:53 <REP> d-------- C:\Program Files\DVD XCopy Deluxe
2007-01-08 18:04 <REP> d-------- C:\Program Files\ParadisePoker
2007-01-08 13:47 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-01-08 13:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Adobe Systems
2007-01-07 16:01 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Help
2007-01-07 15:37 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-01-07 15:36 <REP> d-------- C:\Program Files\MSBuild
2007-01-07 15:36 <REP> d-------- C:\Program Files\Microsoft Works
2007-01-07 15:33 <REP> d-------- C:\WINDOWS\Profiles
2007-01-07 15:33 <REP> d-------- C:\DOCUME~1\Phil\WINDOWS
2007-01-07 15:32 <REP> d-------- C:\Program Files\viewsonic
2007-01-07 15:32 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Leadertech
2007-01-07 15:30 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Apple Computer
2007-01-07 15:29 <REP> d-------- C:\Program Files\QuickTime
2007-01-07 15:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
2007-01-07 15:27 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-01-07 15:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft Help
2007-01-07 15:26 <REP> dr-h----- C:\MSOCache
2007-01-07 15:09 <REP> d-------- C:\FTP
2007-01-07 12:58 <REP> d-------- C:\WINDOWS\pss
2007-01-07 03:28 <REP> d-------- C:\DOCUME~1\Phil\Application Data\DivX
2007-01-07 02:32 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-01-07 02:32 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-01-07 02:32 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-01-07 02:32 <REP> d-------- C:\Program Files\DivX
2007-01-07 02:29 <REP> d-------- C:\DOCUME~1\Phil\Application Data\CyberLink
2007-01-07 02:27 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-01-07 02:26 <REP> d-------- C:\WINDOWS\Prefetch
2007-01-07 02:24 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-01-07 02:22 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-01-07 02:22 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-01-07 02:22 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-01-07 02:22 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-01-07 02:22 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-01-07 02:22 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-01-07 02:21 99,584 --------- C:\WINDOWS\system32\drivers\InCDfs.sys
2007-01-07 02:21 8,704 --------- C:\WINDOWS\system32\drivers\InCDrec.sys
2007-01-07 02:21 29,696 --------- C:\WINDOWS\system32\drivers\InCDpass.sys
2007-01-07 02:21 28,672 --------- C:\WINDOWS\system32\drivers\InCDrm.sys
2007-01-07 02:21 2,973,696 --------- C:\WINDOWS\NuNinst.exe
2007-01-07 02:21 10,368 --------- C:\WINDOWS\system32\drivers\pfc.sys
2007-01-07 02:21 <REP> d-------- C:\WINDOWS\InCD
2007-01-07 02:21 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-01-07 02:21 <REP> d-------- C:\Program Files\CyberLink
2007-01-07 02:21 <REP> d-------- C:\Program Files\Ahead
2007-01-07 02:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\CyberLink
2007-01-07 02:20 40,960 --a------ C:\Program Files\Uninstall_CDS.exe
2007-01-07 02:20 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-01-07 02:20 <REP> d-------- C:\Program Files\CyberLink DVD Solution
2007-01-07 02:20 <REP> d-------- C:\MyWorks
2007-01-07 02:01 <REP> d-------- C:\Program Files\BitTorrent
2007-01-07 02:01 <REP> d-------- C:\DOCUME~1\Phil\Application Data\BitTorrent
2007-01-07 01:52 <REP> d-------- C:\WINDOWS\provisioning
2007-01-07 01:52 <REP> d-------- C:\WINDOWS\peernet
2007-01-07 01:51 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-01-07 01:47 <REP> d-------- C:\WINDOWS\EHome
2007-01-06 21:26 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-01-06 20:36 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2007-01-06 20:36 <REP> d-------- C:\Program Files\DAEMON Tools
2007-01-06 20:34 96,256 --a------ C:\WINDOWS\system32\drivers\sptd6093.sys
2007-01-06 20:34 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-01-05 20:13 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-01-05 20:13 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-01-05 20:13 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-01-05 20:08 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2007-01-05 20:08 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2007-01-05 20:08 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2007-01-05 20:08 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-01-05 20:08 404,752 --a------ C:\WINDOWS\system32\javart.dll
2007-01-05 20:08 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2007-01-05 20:08 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2007-01-05 20:08 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2007-01-05 20:08 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2007-01-05 20:08 172,304 --a------ C:\WINDOWS\system32\jview.exe
2007-01-05 20:08 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2007-01-05 20:08 171,280 --a------ C:\WINDOWS\system32\jit.dll
2007-01-05 20:08 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2007-01-05 20:08 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2007-01-05 20:08 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-01-05 20:08 113 --a------ C:\WINDOWS\system32\zonedon.reg
2007-01-05 20:08 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2007-01-05 19:58 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2007-01-05 19:33 <REP> d-------- C:\CloneDVDTemp
2007-01-05 18:47 <REP> d-------- C:\DOCUME~1\Phil\Application Data\My Battle for Middle-earth(tm) II Files
2007-01-05 18:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Elaborate Bytes
2007-01-05 18:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Adobe
2007-01-05 18:31 <REP> d-------- C:\Program Files\DVD Region+CSS Free
2007-01-05 18:30 <REP> d-------- C:\Program Files\Elaborate Bytes
2007-01-05 18:11 <REP> d-------- C:\jeux
2007-01-05 18:09 <REP> d-------- C:\Program Files\Common Files
2007-01-05 17:23 <REP> d-------- C:\Program Files\Valve
2007-01-05 17:16 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-01-05 17:16 <REP> d-------- C:\DOCUME~1\Phil\Application Data\AdobeUM
2007-01-05 17:16 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Adobe
2007-01-05 17:02 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2007-01-05 17:02 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
2007-01-05 17:02 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
2007-01-05 17:02 70,656 --a------ C:\WINDOWS\system32\amstream.dll
2007-01-05 17:02 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2007-01-05 17:02 61,440 --a------ C:\WINDOWS\system32\dmcompos.dll
2007-01-05 17:02 59,904 --a------ C:\WINDOWS\system32\devenum.dll
2007-01-05 17:02 563,200 --a------ C:\WINDOWS\system32\qedit.dll
2007-01-05 17:02 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-01-05 17:02 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2007-01-05 17:02 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2007-01-05 17:02 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2007-01-05 17:02 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-01-05 17:02 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2007-01-05 17:02 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2007-01-05 17:02 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-01-05 17:02 386,048 --a------ C:\WINDOWS\system32\qdvd.dll
2007-01-05 17:02 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
2007-01-05 17:02 35,840 --a------ C:\WINDOWS\system32\dmloader.dll
2007-01-05 17:02 35,328 --a------ C:\WINDOWS\system32\mciqtz32.dll
2007-01-05 17:02 28,672 --a------ C:\WINDOWS\system32\dmband.dll
2007-01-05 17:02 279,040 --a------ C:\WINDOWS\system32\qdv.dll
2007-01-05 17:02 221,184 --a------ C:\WINDOWS\system32\qasf.dll
2007-01-05 17:02 204,800 --a------ C:\WINDOWS\system32\mswebdvd.dll
2007-01-05 17:02 20,480 --a------ C:\WINDOWS\system32\encapi.dll
2007-01-05 17:02 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2007-01-05 17:02 192,512 --a------ C:\WINDOWS\system32\qcap.dll
2007-01-05 17:02 19,456 --a------ C:\WINDOWS\system32\dswave.dll
2007-01-05 17:02 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2007-01-05 17:02 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2007-01-05 17:02 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
2007-01-05 17:02 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2007-01-05 17:02 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2007-01-05 17:02 15,360 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2007-01-05 17:02 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-01-05 17:02 14,336 --a------ C:\WINDOWS\system32\msdmo.dll
2007-01-05 17:02 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2007-01-05 17:02 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2007-01-05 17:02 105,984 --a------ C:\WINDOWS\system32\dmstyle.dll
2007-01-05 17:02 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2007-01-05 17:02 103,424 --a------ C:\WINDOWS\system32\dmsynth.dll
2007-01-05 17:02 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2007-01-05 17:02 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll
2007-01-05 17:02 1,433,600 --a------ C:\WINDOWS\system32\msvidctl.dll
2007-01-05 17:02 1,293,312 --a------ C:\WINDOWS\system32\quartz.dll
2007-01-05 17:02 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
2007-01-05 17:02 <REP> d-------- C:\WINDOWS\RegisteredPackages
2007-01-05 17:01 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2007-01-05 17:01 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
2007-01-05 17:01 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2007-01-05 17:01 72,192 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2007-01-05 17:01 619,008 --a------ C:\WINDOWS\system32\dx7vb.dll
2007-01-05 17:01 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2007-01-05 17:01 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2007-01-05 17:01 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-01-05 17:01 375,296 --a------ C:\WINDOWS\system32\dpnet.dll
2007-01-05 17:01 367,616 --a------ C:\WINDOWS\system32\dsound.dll
2007-01-05 17:01 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll
2007-01-05 17:01 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
2007-01-05 17:01 3,584 --a------ C:\WINDOWS\system32\dpnlobby.dll
2007-01-05 17:01 3,584 --a------ C:\WINDOWS\system32\dpnaddr.dll
2007-01-05 17:01 27,136 --a------ C:\WINDOWS\system32\ddrawex.dll
2007-01-05 17:01 266,240 --a------ C:\WINDOWS\system32\ddraw.dll
2007-01-05 17:01 24,064 --a------ C:\WINDOWS\system32\dpmodemx.dll
2007-01-05 17:01 229,888 --a------ C:\WINDOWS\system32\dplayx.dll
2007-01-05 17:01 213,504 --a------ C:\WINDOWS\system32\dpvoice.dll
2007-01-05 17:01 21,504 --a------ C:\WINDOWS\system32\dpvacm.dll
2007-01-05 17:01 181,760 --a------ C:\WINDOWS\system32\dsdmo.dll
2007-01-05 17:01 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
2007-01-05 17:01 116,736 --a------ C:\WINDOWS\system32\dpvvox.dll
2007-01-05 17:01 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2007-01-05 17:01 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2007-01-05 17:01 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll
2007-01-05 16:54 <REP> d-------- C:\WINDOWS\system32\bits
2007-01-05 16:54 <REP> d-------- C:\WINDOWS\aod
2007-01-05 16:54 <REP> d-------- C:\Program Files\ICQ
2007-01-05 16:54 <REP> d-------- C:\DOCUME~1\Phil\Application Data\ICQ
2007-01-05 16:52 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-01-05 16:52 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-01-05 16:52 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-01-05 16:51 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-01-05 16:51 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-01-05 16:51 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2007-01-05 16:51 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-01-05 16:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
2007-01-05 16:48 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-01-05 16:46 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2007-01-05 16:46 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-01-05 16:46 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-01-05 16:46 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-01-05 16:46 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2007-01-05 16:46 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2007-01-05 16:46 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-01-05 16:46 <REP> d-------- C:\Program Files\Lavasoft
2007-01-05 16:46 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Lavasoft
2007-01-05 16:45 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-01-05 16:45 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-01-05 16:45 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-01-05 16:45 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2007-01-05 16:45 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-01-05 16:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-01-05 16:45 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-01-05 16:44 65,536 -ra------ C:\WINDOWS\system32\a3d.dll
2007-01-05 16:44 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-01-05 16:44 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-01-05 16:44 381,056 -ra------ C:\WINDOWS\system32\drivers\senfilt.sys
2007-01-05 16:44 260,288 -ra------ C:\WINDOWS\system32\drivers\smwdm.sys
2007-01-05 16:44 198,424 --a------ C:\WINDOWS\system32\iuengine.dll
2007-01-05 16:44 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-01-05 16:44 129,408 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys
2007-01-05 16:42 <REP> d-------- C:\temp
2007-01-05 16:11 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-01-05 16:11 <REP> d---s---- C:\DOCUME~1\Phil\UserData
2007-01-05 16:05 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-01-05 16:05 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-01-05 16:05 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-01-05 16:05 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-01-05 16:05 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-01-05 16:05 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-01-05 16:05 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-01-05 16:05 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-01-05 16:05 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-01-05 16:05 <REP> d-------- C:\Program Files\Alwil Software
2007-01-05 16:03 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-01-05 16:03 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-01-05 16:03 <REP> d-------- C:\WINDOWS\nview
2007-01-05 16:03 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-01-05 16:03 <REP> d-------- C:\NVIDIA
2007-01-05 16:01 81,920 --------- C:\WINDOWS\system32\drivers\iansmsg.dll
2007-01-05 16:01 55,808 -ra------ C:\WINDOWS\system32\EtCoInst.dll
2007-01-05 16:01 385,024 --------- C:\WINDOWS\system32\NcsCoLib.dll
2007-01-05 16:01 385,024 --------- C:\WINDOWS\system32\Ncs2DMIX.dll
2007-01-05 16:01 290,816 --------- C:\WINDOWS\system32\Accesor.dll
2007-01-05 16:01 19,456 -ra------ C:\WINDOWS\system32\IntelNic.dll
2007-01-05 16:01 19,456 --------- C:\WINDOWS\system32\drivers\iqvw32.sys
2007-01-05 16:01 176,128 -ra------ C:\WINDOWS\system32\drivers\e1000325.sys
2007-01-05 16:01 163,840 -ra------ C:\WINDOWS\system32\e1000msg.dll
2007-01-05 16:01 135,168 --------- C:\WINDOWS\system32\PRONtObj.dll
2007-01-05 16:01 126,976 -ra------ C:\WINDOWS\system32\Prounstl.exe
2007-01-05 16:01 126,976 --------- C:\WINDOWS\system32\Ncs2InstUtility.dll
2007-01-05 16:01 110,592 --a------ C:\WINDOWS\system32\drivers\ianswxp.sys
2007-01-05 15:58 95,360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2007-01-05 15:58 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-01-05 15:58 68,608 --a------ C:\WINDOWS\system32\drivers\pci.sys
2007-01-05 15:58 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2007-01-05 15:58 42,368 --a------ C:\WINDOWS\system32\drivers\agp440.sys
2007-01-05 15:58 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2007-01-05 15:58 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2007-01-05 15:58 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2007-01-05 15:58 25,088 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2007-01-05 15:58 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2007-01-05 15:58 142,976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2007-01-05 15:58 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-01-05 15:58 <REP> d-------- C:\Program Files\Intel
2007-01-05 15:57 545 --a------ C:\WINDOWS\UC.PIF
2007-01-05 15:57 545 --a------ C:\WINDOWS\RAR.PIF
2007-01-05 15:57 545 --a------ C:\WINDOWS\PKZIP.PIF
2007-01-05 15:57 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2007-01-05 15:57 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2007-01-05 15:57 545 --a------ C:\WINDOWS\LHA.PIF
2007-01-05 15:57 545 --a------ C:\WINDOWS\ARJ.PIF
2007-01-05 15:57 <REP> d-------- C:\Program Files\totalcmd
2007-01-05 15:56 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-01-05 15:53 <REP> d--hs---- C:\WINDOWS\Installer
2007-01-05 15:52 <REP> dr------- C:\DOCUME~1\Phil\Mes documents
2007-01-05 15:52 <REP> dr------- C:\DOCUME~1\Phil\Menu D‚marrer
2007-01-05 15:52 <REP> dr------- C:\DOCUME~1\Phil\Favoris
2007-01-05 15:52 <REP> d--hs---- C:\System Volume Information
2007-01-05 15:52 <REP> d--h----- C:\DOCUME~1\Phil\Voisinage r‚seau
2007-01-05 15:52 <REP> d--h----- C:\DOCUME~1\Phil\Voisinage d'impression
2007-01-05 15:52 <REP> d--h----- C:\DOCUME~1\Phil\ModŠles
2007-01-05 15:52 <REP> d-------- C:\DOCUME~1\Phil\Bureau
2007-01-05 15:41 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-01-05 15:41 0 -rahs---- C:\MSDOS.SYS
2007-01-05 15:41 0 -rahs---- C:\IO.SYS
2007-01-05 15:41 0 --a------ C:\CONFIG.SYS
2007-01-05 15:41 0 --a------ C:\AUTOEXEC.BAT
2007-01-05 15:41 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
2007-01-05 15:41 <REP> d-------- C:\WINDOWS\system32\xircom
2007-01-05 15:41 <REP> d-------- C:\Program Files\microsoft frontpage
2007-01-05 15:40 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-01-05 15:40 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-01-05 15:40 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-01-05 15:40 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-01-05 15:40 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-01-05 15:40 <REP> dr------- C:\WINDOWS\Offline Web Pages
2007-01-05 15:40 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2007-01-05 15:40 <REP> d-------- C:\WINDOWS\system32\DirectX
2007-01-05 15:39 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2007-01-05 15:39 81,920 --a------ C:\WINDOWS\system32\ils.dll
2007-01-05 15:39 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-01-05 15:39 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-01-05 15:39 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2007-01-05 15:39 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2007-01-05 15:39 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2007-01-05 15:39 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-01-05 15:39 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-01-05 15:39 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-01-05 15:39 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-01-05 15:39 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-01-05 15:39 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-01-05 15:39 281,600 --a------ C:\WINDOWS\system32\mstask.dll
2007-01-05 15:39 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-01-05 15:39 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
2007-01-05 15:39 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-01-05 15:39 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2007-01-05 15:39 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-01-05 15:39 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-01-05 15:39 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2007-01-05 15:39 <REP> d---s---- C:\WINDOWS\Tasks
2007-01-05 15:39 <REP> d-------- C:\WINDOWS\system32\Restore
2007-01-05 15:39 <REP> d-------- C:\WINDOWS\system32\Macromed
2007-01-05 15:39 <REP> d-------- C:\WINDOWS\srchasst
2007-01-05 15:39 <REP> d-------- C:\WINDOWS\PCHealth
2007-01-05 15:39 <REP> d-------- C:\Program Files\Movie Maker
2007-01-05 15:39 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2007-01-05 15:38 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2007-01-05 15:38 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-01-05 15:38 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-01-05 15:38 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-01-05 15:38 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-01-05 15:38 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-01-05 15:38 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-01-05 15:38 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2007-01-05 15:38 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-01-05 15:38 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2007-01-05 15:38 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-01-05 15:38 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
2007-01-05 15:38 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-01-05 15:38 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-01-05 15:38 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-01-05 15:38 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-01-05 15:38 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2007-01-05 15:38 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-01-05 15:38 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2007-01-05 15:38 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-01-05 15:38 539,136 --a------ C:\WINDOWS\system32\spider.exe
2007-01-05 15:38 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-01-05 15:38 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-01-05 15:38 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-01-05 15:38 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-01-05 15:38 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-01-05 15:38 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2007-01-05 15:38 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-01-05 15:38 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-01-05 15:38 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-01-05 15:38 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-01-05 15:38 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2007-01-05 15:38 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-01-05 15:38 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
2007-01-05 15:38 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-01-05 15:38 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-01-05 15:38 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-01-05 15:38 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-01-05 15:38 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-01-05 15:38 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-01-05 15:38 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
2007-01-05 15:38 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-01-05 15:38 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
2007-01-05 15:38 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-01-05 15:38 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2007-01-05 15:38 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-01-05 15:38 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-01-05 15:38 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-01-05 15:38 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-01-05 15:38 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2007-01-05 15:38 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-01-05 15:38 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-01-05 15:38 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-01-05 15:38 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-01-05 15:38 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-01-05 15:38 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-01-05 15:38 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-01-05 15:38 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-01-05 15:38 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-01-05 15:38 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-01-05 15:38 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-01-05 15:38 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-01-05 15:38 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-01-05 15:38 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-01-05 15:38 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-01-05 15:38 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-01-05 15:38 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2007-01-05 15:38 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-01-05 15:38 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2007-01-05 15:38 115,200 --a------ C:\WINDOWS\system32\calc.exe
2007-01-05 15:38 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-01-05 15:38 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-01-05 15:38 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-01-05 15:38 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-01-05 15:38 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-01-05 15:38 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-01-05 15:38 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-01-05 15:38 <REP> d--h----- C:\Program Files\WindowsUpdate
2007-01-05 15:38 <REP> d-------- C:\WINDOWS\system32\MsDtc
2007-01-05 15:38 <REP> d-------- C:\WINDOWS\system32\Com
2007-01-05 15:38 <REP> d-------- C:\WINDOWS\Registration
2007-01-05 15:38 <REP> d-------- C:\Program Files\Windows NT
2007-01-05 15:38 <REP> d-------- C:\Program Files\Services en ligne
2007-01-05 15:38 <REP> d-------- C:\Program Files\MSN Gaming Zone
2007-01-05 15:38 <REP> d-------- C:\Program Files\Messenger
2007-01-05 15:37 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-01-05 15:37 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-01-05 15:37 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-01-05 10:27 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-01-05 10:27 <REP> dr--s---- C:\WINDOWS\Fonts
2007-01-05 10:27 <REP> dr------- C:\WINDOWS\Web
2007-01-05 10:27 <REP> d--h----- C:\WINDOWS\inf
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\WinSxS
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\twain_32
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\wins
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\wbem
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\usmt
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\spool
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\Setup
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\ras
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\oobe
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\npp
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\mui
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\IME
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\ias
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\export
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\drivers
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\config
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\3076
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\2052
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1054
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1042
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1041
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1037
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1036
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1033
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1031
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1028
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1025
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\security
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Resources
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\repair
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\mui
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\msapps
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\msagent
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Media
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\java
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\ime
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Help
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Driver Cache
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Debug
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Cursors
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Config
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\AppPatch
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\addins
2007-01-05 10:27 <REP> d-------- C:\WINDOWS
2007-01-05 09:34 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-01-05 09:33 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-01-05 09:33 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-01-05 09:32 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-01-05 09:32 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-01-05 09:32 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-01-05 09:32 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-01-05 09:32 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-01-05 09:32 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-01-05 09:32 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2007-01-05 09:32 70,688 --a------ C:\WINDOWS\system\mmsystem.dll
2007-01-05 09:32 70,656 --a------ C:\WINDOWS\notepad.exe
2007-01-05 09:32 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-01-05 09:32 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-01-05 09:32 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-01-05 09:32 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-01-05 09:32 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-01-05 09:32 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-01-05 09:32 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-01-05 09:32 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-01-05 09:32 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-01-05 09:32 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-01-05 09:32 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-01-05 09:32 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-01-05 09:32 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-01-05 09:32 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-01-05 09:32 <REP> dr------- C:\Program Files
2007-01-05 09:32 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-01-05 09:32 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-01-05 09:32 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-01-05 09:32 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
2007-01-05 09:32 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-01-05 09:32 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
2007-01-05 09:32 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
2007-01-05 09:32 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-01-05 09:32 <REP> d-------- C:\WINDOWS\system32\CatRoot
2007-01-05 09:32 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-01-05 09:32 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-01-05 09:32 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
2007-01-05 09:32 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
2007-01-05 09:32 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
2007-01-05 09:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
2007-01-05 09:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
2007-01-05 09:31 <REP> d-------- C:\Documents and Settings

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-19 14:13 -------- d-------- C:\DOCUME~1\Phil\Application Data\macromedia
2007-01-14 14:14 -------- d---s---- C:\DOCUME~1\Phil\Application Data\microsoft
2007-01-05 15:53 -------- d-------- C:\DOCUME~1\Phil\Application Data\identities
2007-01-05 09:32 62 --ahs---- C:\DOCUME~1\Phil\Application Data\desktop.ini
2006-12-13 18:41 15440 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2006-12-13 18:41 11984 --a------ C:\WINDOWS\system32\drivers\ElbyDelay.sys
2006-12-13 15:24 89296 --a------ C:\WINDOWS\system32\elbycdio.dll
2006-12-12 11:30 520192 --a------ C:\WINDOWS\system32\divxsm.exe
2006-12-12 11:30 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-12-12 11:30 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-12-12 11:30 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-12-12 11:25 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-12-12 11:25 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-12-12 11:25 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-12-12 11:25 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-12-12 11:25 635486 --a------ C:\WINDOWS\system32\divx.dll
2006-12-12 11:25 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2006-12-12 11:25 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-12-12 11:25 53248 --a------ C:\WINDOWS\system32\dpugui10.dll
2006-12-12 11:25 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-12-12 11:25 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-12-12 11:25 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-12-12 11:25 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-12-12 11:24 12288 --a------ C:\WINDOWS\system32\divxwmpexttype.dll
2006-12-12 11:24 118784 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2006-11-08 00:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"="\"C:\\Program Files\\Valve\\Steam\\Steam.exe\" -silent"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Mirabilis ICQ"="C:\\PROGRA~1\\ICQ\\ICQNet.exe"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"RemoteControl"="\"C:\\Program Files\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"InCD"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"GrooveMonitor"="\"C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"Microsoft System Firewall 2006.2"="msmsgr.exe"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"mmtask"="\"C:\\Program Files\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\jsliqpbi.dll\",setvm"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Microsoft System Firewall 2006.2"="msmsgr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"=""
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"
"{EF7C999D-43DD-43C3-A25B-2DB1A881664A}"=""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtq

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0

Completion time: 07-01-30 13:45:27

| Alerter

Répondre à darkstorm2000

Angeldark

30 Janvier 2007 18:50:38

Re,

Clique sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v awtst
puis clic sur OK.

Suis les invites.

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

| Alerter

Répondre à Angeldark

Kazuyo

30 Janvier 2007 18:51:43

Pourquoi tout ce bordel ?
un anti pop up et c'est reglé ...

| Alerter

Répondre à Kazuyo

Angeldark

30 Janvier 2007 18:52:37

Non

Car il est infecté.

| Alerter

Répondre à Angeldark

Kazuyo

30 Janvier 2007 18:59:14

Bah du moment que sa touche pas à ses fichiers, si son virus ne fait qu'afficher une pub et qu'on l'empêhe de s'afficher je vois pas le problème

Enfin moi j'y connais rien je vais me taire ça sera mieux xD

| Alerter

Répondre à Kazuyo

darkstorm2000

30 Janvier 2007 19:02:20

hehe non...je veux l'enlever complètement! pas juste le blocker

Voila le nouveau rapport:

"Phil" - 07-01-30 13:54:38 Service Pack 2
ComboFix 07.01.30 - Running from: "C:\Documents and Settings\Phil\Bureau"
Command switches used :: /v awtst

(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\awtst.dll

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((((((((( Files Created from 2006-12-30 to 2007-01-30 ))))))))))))))))))))))))))))))))))

2007-01-30 12:53 731,580 ---hs---- C:\WINDOWS\system32\qtvwa.bak1
2007-01-30 12:41 118,804 --a------ C:\WINDOWS\system32\jsliqpbi.dll
2007-01-30 12:36 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-01-30 12:16 <REP> d-------- C:\VundoFix Backups
2007-01-30 12:04 <REP> d-------- C:\HijackThis
2007-01-29 17:43 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Logitech
2007-01-29 17:37 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Musicmatch
2007-01-29 17:36 13,440 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.SYS
2007-01-29 17:36 <REP> d-------- C:\Program Files\MUSICMATCH
2007-01-29 17:35 69,376 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2007-01-29 17:35 55,552 --a------ C:\WINDOWS\system32\drivers\L8042MOU.SYS
2007-01-29 17:34 90,112 --a------ C:\WINDOWS\system32\KemUtil.dll
2007-01-29 17:34 86,016 --a------ C:\WINDOWS\system32\KemWnd.dll
2007-01-29 17:34 65,536 --a------ C:\WINDOWS\system32\KemXML.dll
2007-01-29 17:34 36,608 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys
2007-01-29 17:34 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2007-01-29 17:34 143,360 --a------ C:\WINDOWS\system32\kemutb.dll
2007-01-29 17:34 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2007-01-29 17:33 28,160 --a------ C:\WINDOWS\KHALMNPR.Exe
2007-01-29 17:33 27,776 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
2007-01-29 17:33 <REP> d-------- C:\Program Files\Logitech
2007-01-29 17:33 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-01-28 19:43 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Google
2007-01-28 19:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Google
2007-01-28 19:42 <REP> d-------- C:\Program Files\Google
2007-01-28 11:01 <REP> d-------- C:\24_SEASON2_DISC5
2007-01-27 13:52 <REP> d-------- C:\temp3
2007-01-27 13:51 <REP> d-------- C:\Program Files\UltraISO
2007-01-27 13:51 <REP> d-------- C:\Program Files\Fichiers communs\EZB Systems
2007-01-27 01:46 76,412 --a------ C:\WINDOWS\system32\boqskvik.dll
2007-01-27 01:46 277,103 --------- C:\WINDOWS\system32\awvtq.dll
2007-01-27 01:41 22,029 --------- C:\WINDOWS\system32\ljjgfge.dll
2007-01-24 18:51 <REP> d-------- C:\Program Files\DVD Shrink
2007-01-24 18:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\DVD Shrink
2007-01-24 18:41 <REP> d-------- C:\Program Files\temp3
2007-01-24 17:13 <REP> d-------- C:\pebuilder3110a
2007-01-24 16:50 <REP> d-------- C:\Program Files\InterActual
2007-01-23 12:32 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-01-20 11:20 <REP> d-------- C:\Program Files\Encore
2007-01-20 11:14 <REP> d-------- C:\temp2
2007-01-19 13:37 1,204,224 -r-hs---- C:\WINDOWS\navsvc.exe
2007-01-14 14:15 <REP> d-------- C:\DOCUME~1\Phil\Contacts
2007-01-14 14:14 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-01-14 14:14 <REP> d-------- C:\Program Files\MSN Messenger
2007-01-14 13:56 <REP> d-------- C:\DOCUME~1\Phil\Application Data\teamspeak2
2007-01-14 13:47 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2007-01-13 04:26 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Oxin's Style!
2007-01-12 21:17 <REP> d-------- C:\Program Files\mIRC
2007-01-11 15:03 <REP> d--hs---- C:\RECYCLER
2007-01-10 18:30 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2007-01-10 12:56 <REP> d-------- C:\Program Files\Singed Labcoat Productions
2007-01-10 12:53 <REP> d-------- C:\DOCUME~1\Phil\Application Data\vlc
2007-01-10 12:51 <REP> d-------- C:\Program Files\VideoLAN
2007-01-10 12:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\nView_Profiles
2007-01-10 12:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\NVIDIA
2007-01-09 16:53 <REP> d-------- C:\Program Files\DVD XCopy Deluxe
2007-01-08 18:04 <REP> d-------- C:\Program Files\ParadisePoker
2007-01-08 13:47 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-01-08 13:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Adobe Systems
2007-01-07 16:01 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Help
2007-01-07 15:37 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-01-07 15:36 <REP> d-------- C:\Program Files\MSBuild
2007-01-07 15:36 <REP> d-------- C:\Program Files\Microsoft Works
2007-01-07 15:33 <REP> d-------- C:\WINDOWS\Profiles
2007-01-07 15:33 <REP> d-------- C:\DOCUME~1\Phil\WINDOWS
2007-01-07 15:32 <REP> d-------- C:\Program Files\viewsonic
2007-01-07 15:32 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Leadertech
2007-01-07 15:30 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Apple Computer
2007-01-07 15:29 <REP> d-------- C:\Program Files\QuickTime
2007-01-07 15:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
2007-01-07 15:27 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-01-07 15:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft Help
2007-01-07 15:26 <REP> dr-h----- C:\MSOCache
2007-01-07 15:09 <REP> d-------- C:\FTP
2007-01-07 12:58 <REP> d-------- C:\WINDOWS\pss
2007-01-07 03:28 <REP> d-------- C:\DOCUME~1\Phil\Application Data\DivX
2007-01-07 02:32 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-01-07 02:32 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-01-07 02:32 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-01-07 02:32 <REP> d-------- C:\Program Files\DivX
2007-01-07 02:29 <REP> d-------- C:\DOCUME~1\Phil\Application Data\CyberLink
2007-01-07 02:27 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-01-07 02:26 <REP> d-------- C:\WINDOWS\Prefetch
2007-01-07 02:24 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-01-07 02:22 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-01-07 02:22 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-01-07 02:22 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-01-07 02:22 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-01-07 02:22 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-01-07 02:22 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-01-07 02:21 99,584 --------- C:\WINDOWS\system32\drivers\InCDfs.sys
2007-01-07 02:21 8,704 --------- C:\WINDOWS\system32\drivers\InCDrec.sys
2007-01-07 02:21 29,696 --------- C:\WINDOWS\system32\drivers\InCDpass.sys
2007-01-07 02:21 28,672 --------- C:\WINDOWS\system32\drivers\InCDrm.sys
2007-01-07 02:21 2,973,696 --------- C:\WINDOWS\NuNinst.exe
2007-01-07 02:21 10,368 --------- C:\WINDOWS\system32\drivers\pfc.sys
2007-01-07 02:21 <REP> d-------- C:\WINDOWS\InCD
2007-01-07 02:21 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-01-07 02:21 <REP> d-------- C:\Program Files\CyberLink
2007-01-07 02:21 <REP> d-------- C:\Program Files\Ahead
2007-01-07 02:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\CyberLink
2007-01-07 02:20 40,960 --a------ C:\Program Files\Uninstall_CDS.exe
2007-01-07 02:20 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-01-07 02:20 <REP> d-------- C:\Program Files\CyberLink DVD Solution
2007-01-07 02:20 <REP> d-------- C:\MyWorks
2007-01-07 02:01 <REP> d-------- C:\Program Files\BitTorrent
2007-01-07 02:01 <REP> d-------- C:\DOCUME~1\Phil\Application Data\BitTorrent
2007-01-07 01:52 <REP> d-------- C:\WINDOWS\provisioning
2007-01-07 01:52 <REP> d-------- C:\WINDOWS\peernet
2007-01-07 01:51 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-01-07 01:47 <REP> d-------- C:\WINDOWS\EHome
2007-01-06 21:26 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-01-06 20:36 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2007-01-06 20:36 <REP> d-------- C:\Program Files\DAEMON Tools
2007-01-06 20:34 96,256 --a------ C:\WINDOWS\system32\drivers\sptd6093.sys
2007-01-06 20:34 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-01-05 20:13 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-01-05 20:13 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-01-05 20:13 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-01-05 20:08 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2007-01-05 20:08 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2007-01-05 20:08 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2007-01-05 20:08 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-01-05 20:08 404,752 --a------ C:\WINDOWS\system32\javart.dll
2007-01-05 20:08 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2007-01-05 20:08 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2007-01-05 20:08 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2007-01-05 20:08 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2007-01-05 20:08 172,304 --a------ C:\WINDOWS\system32\jview.exe
2007-01-05 20:08 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2007-01-05 20:08 171,280 --a------ C:\WINDOWS\system32\jit.dll
2007-01-05 20:08 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2007-01-05 20:08 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2007-01-05 20:08 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-01-05 20:08 113 --a------ C:\WINDOWS\system32\zonedon.reg
2007-01-05 20:08 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2007-01-05 19:58 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2007-01-05 19:33 <REP> d-------- C:\CloneDVDTemp
2007-01-05 18:47 <REP> d-------- C:\DOCUME~1\Phil\Application Data\My Battle for Middle-earth(tm) II Files
2007-01-05 18:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Elaborate Bytes
2007-01-05 18:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Adobe
2007-01-05 18:31 <REP> d-------- C:\Program Files\DVD Region+CSS Free
2007-01-05 18:30 <REP> d-------- C:\Program Files\Elaborate Bytes
2007-01-05 18:11 <REP> d-------- C:\jeux
2007-01-05 18:09 <REP> d-------- C:\Program Files\Common Files
2007-01-05 17:23 <REP> d-------- C:\Program Files\Valve
2007-01-05 17:16 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-01-05 17:16 <REP> d-------- C:\DOCUME~1\Phil\Application Data\AdobeUM
2007-01-05 17:16 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Adobe
2007-01-05 17:02 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2007-01-05 17:02 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
2007-01-05 17:02 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
2007-01-05 17:02 70,656 --a------ C:\WINDOWS\system32\amstream.dll
2007-01-05 17:02 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2007-01-05 17:02 61,440 --a------ C:\WINDOWS\system32\dmcompos.dll
2007-01-05 17:02 59,904 --a------ C:\WINDOWS\system32\devenum.dll
2007-01-05 17:02 563,200 --a------ C:\WINDOWS\system32\qedit.dll
2007-01-05 17:02 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-01-05 17:02 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2007-01-05 17:02 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2007-01-05 17:02 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2007-01-05 17:02 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-01-05 17:02 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2007-01-05 17:02 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2007-01-05 17:02 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-01-05 17:02 386,048 --a------ C:\WINDOWS\system32\qdvd.dll
2007-01-05 17:02 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
2007-01-05 17:02 35,840 --a------ C:\WINDOWS\system32\dmloader.dll
2007-01-05 17:02 35,328 --a------ C:\WINDOWS\system32\mciqtz32.dll
2007-01-05 17:02 28,672 --a------ C:\WINDOWS\system32\dmband.dll
2007-01-05 17:02 279,040 --a------ C:\WINDOWS\system32\qdv.dll
2007-01-05 17:02 221,184 --a------ C:\WINDOWS\system32\qasf.dll
2007-01-05 17:02 204,800 --a------ C:\WINDOWS\system32\mswebdvd.dll
2007-01-05 17:02 20,480 --a------ C:\WINDOWS\system32\encapi.dll
2007-01-05 17:02 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2007-01-05 17:02 192,512 --a------ C:\WINDOWS\system32\qcap.dll
2007-01-05 17:02 19,456 --a------ C:\WINDOWS\system32\dswave.dll
2007-01-05 17:02 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2007-01-05 17:02 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2007-01-05 17:02 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
2007-01-05 17:02 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2007-01-05 17:02 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2007-01-05 17:02 15,360 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2007-01-05 17:02 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-01-05 17:02 14,336 --a------ C:\WINDOWS\system32\msdmo.dll
2007-01-05 17:02 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2007-01-05 17:02 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2007-01-05 17:02 105,984 --a------ C:\WINDOWS\system32\dmstyle.dll
2007-01-05 17:02 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2007-01-05 17:02 103,424 --a------ C:\WINDOWS\system32\dmsynth.dll
2007-01-05 17:02 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2007-01-05 17:02 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll
2007-01-05 17:02 1,433,600 --a------ C:\WINDOWS\system32\msvidctl.dll
2007-01-05 17:02 1,293,312 --a------ C:\WINDOWS\system32\quartz.dll
2007-01-05 17:02 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
2007-01-05 17:02 <REP> d-------- C:\WINDOWS\RegisteredPackages
2007-01-05 17:01 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2007-01-05 17:01 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
2007-01-05 17:01 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2007-01-05 17:01 72,192 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2007-01-05 17:01 619,008 --a------ C:\WINDOWS\system32\dx7vb.dll
2007-01-05 17:01 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2007-01-05 17:01 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2007-01-05 17:01 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-01-05 17:01 375,296 --a------ C:\WINDOWS\system32\dpnet.dll
2007-01-05 17:01 367,616 --a------ C:\WINDOWS\system32\dsound.dll
2007-01-05 17:01 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll
2007-01-05 17:01 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
2007-01-05 17:01 3,584 --a------ C:\WINDOWS\system32\dpnlobby.dll
2007-01-05 17:01 3,584 --a------ C:\WINDOWS\system32\dpnaddr.dll
2007-01-05 17:01 27,136 --a------ C:\WINDOWS\system32\ddrawex.dll
2007-01-05 17:01 266,240 --a------ C:\WINDOWS\system32\ddraw.dll
2007-01-05 17:01 24,064 --a------ C:\WINDOWS\system32\dpmodemx.dll
2007-01-05 17:01 229,888 --a------ C:\WINDOWS\system32\dplayx.dll
2007-01-05 17:01 213,504 --a------ C:\WINDOWS\system32\dpvoice.dll
2007-01-05 17:01 21,504 --a------ C:\WINDOWS\system32\dpvacm.dll
2007-01-05 17:01 181,760 --a------ C:\WINDOWS\system32\dsdmo.dll
2007-01-05 17:01 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
2007-01-05 17:01 116,736 --a------ C:\WINDOWS\system32\dpvvox.dll
2007-01-05 17:01 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2007-01-05 17:01 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2007-01-05 17:01 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll
2007-01-05 16:54 <REP> d-------- C:\WINDOWS\system32\bits
2007-01-05 16:54 <REP> d-------- C:\WINDOWS\aod
2007-01-05 16:54 <REP> d-------- C:\Program Files\ICQ
2007-01-05 16:54 <REP> d-------- C:\DOCUME~1\Phil\Application Data\ICQ
2007-01-05 16:52 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-01-05 16:52 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-01-05 16:52 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-01-05 16:51 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-01-05 16:51 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-01-05 16:51 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2007-01-05 16:51 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-01-05 16:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
2007-01-05 16:48 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-01-05 16:46 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2007-01-05 16:46 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-01-05 16:46 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-01-05 16:46 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-01-05 16:46 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2007-01-05 16:46 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2007-01-05 16:46 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-01-05 16:46 <REP> d-------- C:\Program Files\Lavasoft
2007-01-05 16:46 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Lavasoft
2007-01-05 16:45 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-01-05 16:45 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-01-05 16:45 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-01-05 16:45 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2007-01-05 16:45 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-01-05 16:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-01-05 16:45 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-01-05 16:44 65,536 -ra------ C:\WINDOWS\system32\a3d.dll
2007-01-05 16:44 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-01-05 16:44 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-01-05 16:44 381,056 -ra------ C:\WINDOWS\system32\drivers\senfilt.sys
2007-01-05 16:44 260,288 -ra------ C:\WINDOWS\system32\drivers\smwdm.sys
2007-01-05 16:44 198,424 --a------ C:\WINDOWS\system32\iuengine.dll
2007-01-05 16:44 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-01-05 16:44 129,408 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys
2007-01-05 16:42 <REP> d-------- C:\temp
2007-01-05 16:11 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-01-05 16:11 <REP> d---s---- C:\DOCUME~1\Phil\UserData
2007-01-05 16:05 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-01-05 16:05 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-01-05 16:05 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-01-05 16:05 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-01-05 16:05 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-01-05 16:05 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-01-05 16:05 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-01-05 16:05 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-01-05 16:05 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-01-05 16:05 <REP> d-------- C:\Program Files\Alwil Software
2007-01-05 16:03 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-01-05 16:03 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-01-05 16:03 <REP> d-------- C:\WINDOWS\nview
2007-01-05 16:03 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-01-05 16:03 <REP> d-------- C:\NVIDIA
2007-01-05 16:01 81,920 --------- C:\WINDOWS\system32\drivers\iansmsg.dll
2007-01-05 16:01 55,808 -ra------ C:\WINDOWS\system32\EtCoInst.dll
2007-01-05 16:01 385,024 --------- C:\WINDOWS\system32\NcsCoLib.dll
2007-01-05 16:01 385,024 --------- C:\WINDOWS\system32\Ncs2DMIX.dll
2007-01-05 16:01 290,816 --------- C:\WINDOWS\system32\Accesor.dll
2007-01-05 16:01 19,456 -ra------ C:\WINDOWS\system32\IntelNic.dll
2007-01-05 16:01 19,456 --------- C:\WINDOWS\system32\drivers\iqvw32.sys
2007-01-05 16:01 176,128 -ra------ C:\WINDOWS\system32\drivers\e1000325.sys
2007-01-05 16:01 163,840 -ra------ C:\WINDOWS\system32\e1000msg.dll
2007-01-05 16:01 135,168 --------- C:\WINDOWS\system32\PRONtObj.dll
2007-01-05 16:01 126,976 -ra------ C:\WINDOWS\system32\Prounstl.exe
2007-01-05 16:01 126,976 --------- C:\WINDOWS\system32\Ncs2InstUtility.dll
2007-01-05 16:01 110,592 --a------ C:\WINDOWS\system32\drivers\ianswxp.sys
2007-01-05 15:58 95,360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2007-01-05 15:58 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-01-05 15:58 68,608 --a------ C:\WINDOWS\system32\drivers\pci.sys
2007-01-05 15:58 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2007-01-05 15:58 42,368 --a------ C:\WINDOWS\system32\drivers\agp440.sys
2007-01-05 15:58 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2007-01-05 15:58 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2007-01-05 15:58 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2007-01-05 15:58 25,088 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2007-01-05 15:58 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2007-01-05 15:58 142,976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2007-01-05 15:58 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-01-05 15:58 <REP> d-------- C:\Program Files\Intel
2007-01-05 15:57 545 --a------ C:\WINDOWS\UC.PIF
2007-01-05 15:57 545 --a------ C:\WINDOWS\RAR.PIF
2007-01-05 15:57 545 --a------ C:\WINDOWS\PKZIP.PIF
2007-01-05 15:57 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2007-01-05 15:57 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2007-01-05 15:57 545 --a------ C:\WINDOWS\LHA.PIF
2007-01-05 15:57 545 --a------ C:\WINDOWS\ARJ.PIF
2007-01-05 15:57 <REP> d-------- C:\Program Files\totalcmd
2007-01-05 15:56 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-01-05 15:53 <REP> d--hs---- C:\WINDOWS\Installer
2007-01-05 15:52 <REP> dr------- C:\DOCUME~1\Phil\Mes documents
2007-01-05 15:52 <REP> dr------- C:\DOCUME~1\Phil\Menu D‚marrer
2007-01-05 15:52 <REP> dr------- C:\DOCUME~1\Phil\Favoris
2007-01-05 15:52 <REP> d--hs---- C:\System Volume Information
2007-01-05 15:52 <REP> d--h----- C:\DOCUME~1\Phil\Voisinage r‚seau
2007-01-05 15:52 <REP> d--h----- C:\DOCUME~1\Phil\Voisinage d'impression
2007-01-05 15:52 <REP> d--h----- C:\DOCUME~1\Phil\ModŠles
2007-01-05 15:52 <REP> d-------- C:\DOCUME~1\Phil\Bureau
2007-01-05 15:41 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-01-05 15:41 0 -rahs---- C:\MSDOS.SYS
2007-01-05 15:41 0 -rahs---- C:\IO.SYS
2007-01-05 15:41 0 --a------ C:\CONFIG.SYS
2007-01-05 15:41 0 --a------ C:\AUTOEXEC.BAT
2007-01-05 15:41 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
2007-01-05 15:41 <REP> d-------- C:\WINDOWS\system32\xircom
2007-01-05 15:41 <REP> d-------- C:\Program Files\microsoft frontpage
2007-01-05 15:40 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-01-05 15:40 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-01-05 15:40 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-01-05 15:40 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-01-05 15:40 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-01-05 15:40 <REP> dr------- C:\WINDOWS\Offline Web Pages
2007-01-05 15:40 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2007-01-05 15:40 <REP> d-------- C:\WINDOWS\system32\DirectX
2007-01-05 15:39 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2007-01-05 15:39 81,920 --a------ C:\WINDOWS\system32\ils.dll
2007-01-05 15:39 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-01-05 15:39 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-01-05 15:39 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2007-01-05 15:39 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2007-01-05 15:39 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2007-01-05 15:39 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-01-05 15:39 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-01-05 15:39 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-01-05 15:39 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-01-05 15:39 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-01-05 15:39 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-01-05 15:39 281,600 --a------ C:\WINDOWS\system32\mstask.dll
2007-01-05 15:39 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-01-05 15:39 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
2007-01-05 15:39 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-01-05 15:39 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2007-01-05 15:39 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-01-05 15:39 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-01-05 15:39 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2007-01-05 15:39 <REP> d---s---- C:\WINDOWS\Tasks
2007-01-05 15:39 <REP> d-------- C:\WINDOWS\system32\Restore
2007-01-05 15:39 <REP> d-------- C:\WINDOWS\system32\Macromed
2007-01-05 15:39 <REP> d-------- C:\WINDOWS\srchasst
2007-01-05 15:39 <REP> d-------- C:\WINDOWS\PCHealth
2007-01-05 15:39 <REP> d-------- C:\Program Files\Movie Maker
2007-01-05 15:39 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2007-01-05 15:38 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2007-01-05 15:38 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-01-05 15:38 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-01-05 15:38 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-01-05 15:38 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-01-05 15:38 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-01-05 15:38 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-01-05 15:38 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2007-01-05 15:38 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-01-05 15:38 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2007-01-05 15:38 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-01-05 15:38 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
2007-01-05 15:38 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-01-05 15:38 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-01-05 15:38 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-01-05 15:38 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-01-05 15:38 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2007-01-05 15:38 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-01-05 15:38 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2007-01-05 15:38 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-01-05 15:38 539,136 --a------ C:\WINDOWS\system32\spider.exe
2007-01-05 15:38 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-01-05 15:38 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-01-05 15:38 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-01-05 15:38 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-01-05 15:38 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-01-05 15:38 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2007-01-05 15:38 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-01-05 15:38 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-01-05 15:38 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-01-05 15:38 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-01-05 15:38 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2007-01-05 15:38 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-01-05 15:38 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
2007-01-05 15:38 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-01-05 15:38 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-01-05 15:38 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-01-05 15:38 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-01-05 15:38 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-01-05 15:38 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-01-05 15:38 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
2007-01-05 15:38 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-01-05 15:38 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
2007-01-05 15:38 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-01-05 15:38 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2007-01-05 15:38 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-01-05 15:38 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-01-05 15:38 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-01-05 15:38 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-01-05 15:38 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2007-01-05 15:38 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-01-05 15:38 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-01-05 15:38 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-01-05 15:38 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-01-05 15:38 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-01-05 15:38 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-01-05 15:38 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-01-05 15:38 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-01-05 15:38 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-01-05 15:38 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-01-05 15:38 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-01-05 15:38 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-01-05 15:38 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-01-05 15:38 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-01-05 15:38 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-01-05 15:38 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-01-05 15:38 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2007-01-05 15:38 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-01-05 15:38 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2007-01-05 15:38 115,200 --a------ C:\WINDOWS\system32\calc.exe
2007-01-05 15:38 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-01-05 15:38 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-01-05 15:38 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-01-05 15:38 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-01-05 15:38 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-01-05 15:38 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-01-05 15:38 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-01-05 15:38 <REP> d--h----- C:\Program Files\WindowsUpdate
2007-01-05 15:38 <REP> d-------- C:\WINDOWS\system32\MsDtc
2007-01-05 15:38 <REP> d-------- C:\WINDOWS\system32\Com
2007-01-05 15:38 <REP> d-------- C:\WINDOWS\Registration
2007-01-05 15:38 <REP> d-------- C:\Program Files\Windows NT
2007-01-05 15:38 <REP> d-------- C:\Program Files\Services en ligne
2007-01-05 15:38 <REP> d-------- C:\Program Files\MSN Gaming Zone
2007-01-05 15:38 <REP> d-------- C:\Program Files\Messenger
2007-01-05 15:37 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-01-05 15:37 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-01-05 15:37 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-01-05 10:27 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-01-05 10:27 <REP> dr--s---- C:\WINDOWS\Fonts
2007-01-05 10:27 <REP> dr------- C:\WINDOWS\Web
2007-01-05 10:27 <REP> d--h----- C:\WINDOWS\inf
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\WinSxS
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\twain_32
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\wins
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\wbem
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\usmt
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\spool
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\Setup
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\ras
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\oobe
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\npp
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\mui
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\IME
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\ias
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\export
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\drivers
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\config
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\3076
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\2052
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1054
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1042
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1041
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1037
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1036
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1033
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1031
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1028
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1025
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\security
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Resources
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\repair
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\mui
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\msapps
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\msagent
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Media
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\java
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\ime
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Help
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Driver Cache
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Debug
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Cursors
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Config
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\AppPatch
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\addins
2007-01-05 10:27 <REP> d-------- C:\WINDOWS
2007-01-05 09:34 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-01-05 09:33 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-01-05 09:33 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-01-05 09:32 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-01-05 09:32 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-01-05 09:32 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-01-05 09:32 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-01-05 09:32 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-01-05 09:32 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-01-05 09:32 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2007-01-05 09:32 70,688 --a------ C:\WINDOWS\system\mmsystem.dll
2007-01-05 09:32 70,656 --a------ C:\WINDOWS\notepad.exe
2007-01-05 09:32 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-01-05 09:32 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-01-05 09:32 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-01-05 09:32 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-01-05 09:32 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-01-05 09:32 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-01-05 09:32 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-01-05 09:32 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-01-05 09:32 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-01-05 09:32 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-01-05 09:32 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-01-05 09:32 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-01-05 09:32 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-01-05 09:32 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-01-05 09:32 <REP> dr------- C:\Program Files
2007-01-05 09:32 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-01-05 09:32 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-01-05 09:32 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-01-05 09:32 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
2007-01-05 09:32 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-01-05 09:32 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
2007-01-05 09:32 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
2007-01-05 09:32 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-01-05 09:32 <REP> d-------- C:\WINDOWS\system32\CatRoot
2007-01-05 09:32 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-01-05 09:32 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-01-05 09:32 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
2007-01-05 09:32 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
2007-01-05 09:32 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
2007-01-05 09:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
2007-01-05 09:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
2007-01-05 09:31 <REP> d-------- C:\Documents and Settings

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-29 17:43 -------- d-------- C:\Documents and Settings\Phil\Application Data\logitech
2007-01-29 17:37 -------- d-------- C:\Documents and Settings\Phil\Application Data\musicmatch
2007-01-28 22:02 -------- d-------- C:\Documents and Settings\Phil\Application Data\google
2007-01-19 14:13 -------- d-------- C:\Documents and Settings\Phil\Application Data\macromedia
2007-01-16 10:55 -------- d-------- C:\Documents and Settings\Phil\Application Data\bittorrent
2007-01-14 14:14 -------- d---s---- C:\Documents and Settings\Phil\Application Data\microsoft
2007-01-14 13:56 -------- d-------- C:\Documents and Settings\Phil\Application Data\teamspeak2
2007-01-13 04:26 -------- d-------- C:\Documents and Settings\Phil\Application Data\oxin's style!
2007-01-10 15:22 -------- d-------- C:\Documents and Settings\Phil\Application Data\my battle for middle-earth(tm) ii files
2007-01-10 12:53 -------- d-------- C:\Documents and Settings\Phil\Application Data\vlc
2007-01-08 14:08 -------- d-------- C:\Documents and Settings\Phil\Application Data\adobe
2007-01-07 16:01 -------- d-------- C:\Documents and Settings\Phil\Application Data\help
2007-01-07 15:32 -------- d-------- C:\Documents and Settings\Phil\Application Data\leadertech
2007-01-07 15:30 -------- d-------- C:\Documents and Settings\Phil\Application Data\apple computer
2007-01-07 03:28 -------- d-------- C:\Documents and Settings\Phil\Application Data\divx
2007-01-07 02:29 -------- d-------- C:\Documents and Settings\Phil\Application Data\cyberlink
2007-01-05 17:47 -------- d-------- C:\Documents and Settings\Phil\Application Data\adobeum
2007-01-05 16:54 -------- d-------- C:\Documents and Settings\Phil\Application Data\icq
2007-01-05 16:46 -------- d-------- C:\Documents and Settings\Phil\Application Data\lavasoft
2007-01-05 15:53 -------- d-------- C:\Documents and Settings\Phil\Application Data\identities
2007-01-05 09:32 62 --ahs---- C:\Documents and Settings\Phil\Application Data\desktop.ini
2006-12-13 18:41 15440 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2006-12-13 18:41 11984 --a------ C:\WINDOWS\system32\drivers\ElbyDelay.sys
2006-12-13 15:24 89296 --a------ C:\WINDOWS\system32\elbycdio.dll
2006-12-12 11:30 520192 --a------ C:\WINDOWS\system32\divxsm.exe
2006-12-12 11:30 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-12-12 11:30 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-12-12 11:30 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-12-12 11:25 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-12-12 11:25 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-12-12 11:25 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-12-12 11:25 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-12-12 11:25 635486 --a------ C:\WINDOWS\system32\divx.dll
2006-12-12 11:25 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2006-12-12 11:25 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-12-12 11:25 53248 --a------ C:\WINDOWS\system32\dpugui10.dll
2006-12-12 11:25 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-12-12 11:25 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-12-12 11:25 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-12-12 11:25 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-12-12 11:24 12288 --a------ C:\WINDOWS\system32\divxwmpexttype.dll
2006-12-12 11:24 118784 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2006-11-08 00:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"="\"C:\\Program Files\\Valve\\Steam\\Steam.exe\" -silent"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Mirabilis ICQ"="C:\\PROGRA~1\\ICQ\\ICQNet.exe"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"RemoteControl"="\"C:\\Program Files\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"InCD"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"GrooveMonitor"="\"C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"Microsoft System Firewall 2006.2"="msmsgr.exe"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"mmtask"="\"C:\\Program Files\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\jsliqpbi.dll\",setvm"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Microsoft System Firewall 2006.2"="msmsgr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"=""
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"
"{EF7C999D-43DD-43C3-A25B-2DB1A881664A}"=""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtq

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0

Completion time: 07-01-30 13:59:07
C:\ComboFix2.txt ... 07-01-30 13:45

| Alerter

Répondre à darkstorm2000

Angeldark

30 Janvier 2007 19:25:24

Re,

Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).

Selectionne le texte dans le cadre :

Citation :

C:\WINDOWS\system32\qtvwa.bak1
C:\WINDOWS\system32\jsliqpbi.dll
C:\WINDOWS\system32\boqskvik.dll
C:\WINDOWS\system32\awvtq.dll
C:\WINDOWS\system32\ljjgfge.dll

---> Clique Droit puis Copier.
----------

-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "

Pour terminer clique sur [:angeldark:3]

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.

AIDE : Tuto sur KillBox (Jesses)

Tu devrais avoir une erreur au démarrage, c'est normal.
Reposte un rapport Hijackthis.

| Alerter

Répondre à Angeldark

darkstorm2000

30 Janvier 2007 19:37:11

Re

Je n'ai pas eu de message d'erreur apres avoir redémarrer. voila les rapports:

Pocket Killbox version 2.0.0.648
Running on Windows XP as Phil(Administrator)
was started @ mardi, janvier 30, 2007, 2:27 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\qtvwa.bak1

# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\jsliqpbi.dll

# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\boqskvik.dll

# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\awvtq.dll

# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\ljjgfge.dll

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 2:30:37 PM
Killbox Closed(Exit) @ 2:30:53 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Phil(Administrator)
was started @ mardi, janvier 30, 2007, 2:35 PM

et celui de HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 14:36:48, on 2007-01-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\msmsgr.exe
C:\WINDOWS\navsvc.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Phil\Bureau\KillBox.exe
C:\WINDOWS\notepad.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
c:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\jsliqpbi.dll",setvm
O4 - HKLM\..\RunServices: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Server Management Services (WSMSPSVC) - Unknown owner - C:\WINDOWS\navsvc.exe

| Alerter

Répondre à darkstorm2000

Angeldark

30 Janvier 2007 19:38:34

Re,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.

| Alerter

Répondre à Angeldark

Kazuyo

30 Janvier 2007 19:52:47

Je serais lui j'aurais dejà arreté xD
Tu lui demande de download plein de trucs, de tout le temps redémarrer son pc... -_-

| Alerter

Répondre à Kazuyo

darkstorm2000

30 Janvier 2007 19:59:30

Re

Voila les nouveaux rapports:

SDFix: Version 1.63

2007-01-30 - 14:46:14,89

Microsoft Windows XP [version 5.1.2600]

Running From: c:\SDFix

Safe Mode:
Checking Services:

Name:
WSMSPSVC

Path:
"C:\WINDOWS\navsvc.exe"

WSMSPSVC Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\navsvc.exe - Deleted

ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ICQ\\Icq.exe"="C:\\Program Files\\ICQ\\Icq.exe:*:Enabled:ICQ"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\daarkstorm2000\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\daarkstorm2000\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\jeux\\The Battle for Middle-earth (tm) II\\game.dat"="C:\\jeux\\The Battle for Middle-earth (tm) II\\game.dat:*:Enabled:The Battle for Middle-earth(tm) II"
"C:\\jeux\\The Battle for Middle-earth (tm) II\\patchget.dat"="C:\\jeux\\The Battle for Middle-earth (tm) II\\patchget.dat:*:Enabled

atchgrabber"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\jeux\\World of Warcraft\\WoW-2.0.3-enUS-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-2.0.3-enUS-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\jeux\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.5.6320-enUS-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.5.6320-enUS-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\jeux\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-enUS-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-enUS-downloader.exe:*:Enabled:Blizzard Downloader"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes :

C:\WINDOWS\system32\msmsgr.exe

Finished

et celui de HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 14:57:47, on 2007-01-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\msmsgr.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
c:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\jsliqpbi.dll",setvm
O4 - HKLM\..\RunServices: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

| Alerter

Répondre à darkstorm2000

Angeldark

30 Janvier 2007 20:26:18

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

| Alerter

Répondre à Angeldark

darkstorm2000

30 Janvier 2007 20:30:02

Re

Voila le rapport:

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 2007-01-30 a 15:28:17,06

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Fin du rapport !

| Alerter

Répondre à darkstorm2000

Angeldark

30 Janvier 2007 20:30:54

Re,

- Clique-Droit sur Hijackthis.exe :
-> Choisis "Renommer"
-> Tape Scanner.exe puis valide
- Poste ensuite un nouveau rapport.

| Alerter

Répondre à Angeldark

darkstorm2000

30 Janvier 2007 20:33:50

Re

A quoi ca la servis de renommer HiJackThis.exe ?

Voila le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 15:33:02, on 2007-01-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\msmsgr.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\notepad.exe
c:\HijackThis\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67040BCA-AB45-4556-B7D8-FC3DA2434E46} - C:\WINDOWS\system32\awvtq.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\cyucnabr.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {EF7C999D-43DD-43C3-A25B-2DB1A881664A} - C:\WINDOWS\system32\ljjgfge.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\jsliqpbi.dll",setvm
O4 - HKLM\..\RunServices: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: awvtq - C:\WINDOWS\system32\awvtq.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

| Alerter

Répondre à darkstorm2000

bob_

30 Janvier 2007 20:41:51

Bonsoir,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

| Alerter

Répondre à bob_

darkstorm2000

30 Janvier 2007 20:44:40

Salut

Je l'ai deja fait au debut, je dois le refaire encore ??

| Alerter

Répondre à darkstorm2000

Angeldark

30 Janvier 2007 20:48:22

Ne le refais pas

Clique sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v awvtq
puis clic sur OK.

Suis les invites.

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

| Alerter

Répondre à Angeldark

darkstorm2000

30 Janvier 2007 20:55:01

Re

Voila le rapport:

"Phil" - 07-01-30 15:49:43 Service Pack 2
ComboFix 07.01.30 - Running from: "C:\Documents and Settings\Phil\Bureau"
Command switches used :: /v awvtq

(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\awvtq.dll
C:\WINDOWS\system32\qtvwa.bak1
C:\WINDOWS\system32\qtvwa.ini

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((((((((( Files Created from 2006-12-30 to 2007-01-30 ))))))))))))))))))))))))))))))))))

2007-01-30 14:39 <REP> d-------- C:\SDFix
2007-01-30 14:27 <REP> d-------- C:\!KillBox
2007-01-30 12:41 118,804 --------- C:\WINDOWS\system32\jsliqpbi.dll
2007-01-30 12:36 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-01-30 12:16 <REP> d-------- C:\VundoFix Backups
2007-01-30 12:04 <REP> d-------- C:\HijackThis
2007-01-29 17:43 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Logitech
2007-01-29 17:37 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Musicmatch
2007-01-29 17:36 13,440 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.SYS
2007-01-29 17:36 <REP> d-------- C:\Program Files\MUSICMATCH
2007-01-29 17:35 69,376 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2007-01-29 17:35 55,552 --a------ C:\WINDOWS\system32\drivers\L8042MOU.SYS
2007-01-29 17:34 90,112 --a------ C:\WINDOWS\system32\KemUtil.dll
2007-01-29 17:34 86,016 --a------ C:\WINDOWS\system32\KemWnd.dll
2007-01-29 17:34 65,536 --a------ C:\WINDOWS\system32\KemXML.dll
2007-01-29 17:34 36,608 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys
2007-01-29 17:34 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2007-01-29 17:34 143,360 --a------ C:\WINDOWS\system32\kemutb.dll
2007-01-29 17:34 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2007-01-29 17:33 28,160 --a------ C:\WINDOWS\KHALMNPR.Exe
2007-01-29 17:33 27,776 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
2007-01-29 17:33 <REP> d-------- C:\Program Files\Logitech
2007-01-29 17:33 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-01-28 19:43 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Google
2007-01-28 19:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Google
2007-01-28 19:42 <REP> d-------- C:\Program Files\Google
2007-01-28 11:01 <REP> d-------- C:\24_SEASON2_DISC5
2007-01-27 13:52 <REP> d-------- C:\temp3
2007-01-27 13:51 <REP> d-------- C:\Program Files\UltraISO
2007-01-27 13:51 <REP> d-------- C:\Program Files\Fichiers communs\EZB Systems
2007-01-27 01:46 76,412 --------- C:\WINDOWS\system32\boqskvik.dll
2007-01-27 01:41 22,029 --------- C:\WINDOWS\system32\ljjgfge.dll
2007-01-24 18:51 <REP> d-------- C:\Program Files\DVD Shrink
2007-01-24 18:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\DVD Shrink
2007-01-24 18:41 <REP> d-------- C:\Program Files\temp3
2007-01-24 17:13 <REP> d-------- C:\pebuilder3110a
2007-01-24 16:50 <REP> d-------- C:\Program Files\InterActual
2007-01-23 12:32 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-01-20 11:20 <REP> d-------- C:\Program Files\Encore
2007-01-20 11:14 <REP> d-------- C:\temp2
2007-01-14 14:15 <REP> d-------- C:\DOCUME~1\Phil\Contacts
2007-01-14 14:14 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-01-14 14:14 <REP> d-------- C:\Program Files\MSN Messenger
2007-01-14 13:56 <REP> d-------- C:\DOCUME~1\Phil\Application Data\teamspeak2
2007-01-14 13:47 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2007-01-13 04:26 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Oxin's Style!
2007-01-12 21:17 <REP> d-------- C:\Program Files\mIRC
2007-01-11 15:03 <REP> d--hs---- C:\RECYCLER
2007-01-10 18:30 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2007-01-10 12:56 <REP> d-------- C:\Program Files\Singed Labcoat Productions
2007-01-10 12:53 <REP> d-------- C:\DOCUME~1\Phil\Application Data\vlc
2007-01-10 12:51 <REP> d-------- C:\Program Files\VideoLAN
2007-01-10 12:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\nView_Profiles
2007-01-10 12:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\NVIDIA
2007-01-09 16:53 <REP> d-------- C:\Program Files\DVD XCopy Deluxe
2007-01-08 18:04 <REP> d-------- C:\Program Files\ParadisePoker
2007-01-08 13:47 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-01-08 13:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Adobe Systems
2007-01-07 16:01 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Help
2007-01-07 15:37 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-01-07 15:36 <REP> d-------- C:\Program Files\MSBuild
2007-01-07 15:36 <REP> d-------- C:\Program Files\Microsoft Works
2007-01-07 15:33 <REP> d-------- C:\WINDOWS\Profiles
2007-01-07 15:33 <REP> d-------- C:\DOCUME~1\Phil\WINDOWS
2007-01-07 15:32 <REP> d-------- C:\Program Files\viewsonic
2007-01-07 15:32 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Leadertech
2007-01-07 15:30 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Apple Computer
2007-01-07 15:29 <REP> d-------- C:\Program Files\QuickTime
2007-01-07 15:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
2007-01-07 15:27 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-01-07 15:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft Help
2007-01-07 15:26 <REP> dr-h----- C:\MSOCache
2007-01-07 15:09 <REP> d-------- C:\FTP
2007-01-07 12:58 <REP> d-------- C:\WINDOWS\pss
2007-01-07 03:28 <REP> d-------- C:\DOCUME~1\Phil\Application Data\DivX
2007-01-07 02:32 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-01-07 02:32 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-01-07 02:32 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-01-07 02:32 <REP> d-------- C:\Program Files\DivX
2007-01-07 02:29 <REP> d-------- C:\DOCUME~1\Phil\Application Data\CyberLink
2007-01-07 02:27 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-01-07 02:26 <REP> d-------- C:\WINDOWS\Prefetch
2007-01-07 02:24 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-01-07 02:22 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-01-07 02:22 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-01-07 02:22 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-01-07 02:22 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-01-07 02:22 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-01-07 02:22 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-01-07 02:21 99,584 --------- C:\WINDOWS\system32\drivers\InCDfs.sys
2007-01-07 02:21 8,704 --------- C:\WINDOWS\system32\drivers\InCDrec.sys
2007-01-07 02:21 29,696 --------- C:\WINDOWS\system32\drivers\InCDpass.sys
2007-01-07 02:21 28,672 --------- C:\WINDOWS\system32\drivers\InCDrm.sys
2007-01-07 02:21 2,973,696 --------- C:\WINDOWS\NuNinst.exe
2007-01-07 02:21 10,368 --------- C:\WINDOWS\system32\drivers\pfc.sys
2007-01-07 02:21 <REP> d-------- C:\WINDOWS\InCD
2007-01-07 02:21 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-01-07 02:21 <REP> d-------- C:\Program Files\CyberLink
2007-01-07 02:21 <REP> d-------- C:\Program Files\Ahead
2007-01-07 02:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\CyberLink
2007-01-07 02:20 40,960 --a------ C:\Program Files\Uninstall_CDS.exe
2007-01-07 02:20 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-01-07 02:20 <REP> d-------- C:\Program Files\CyberLink DVD Solution
2007-01-07 02:20 <REP> d-------- C:\MyWorks
2007-01-07 02:01 <REP> d-------- C:\Program Files\BitTorrent
2007-01-07 02:01 <REP> d-------- C:\DOCUME~1\Phil\Application Data\BitTorrent
2007-01-07 01:52 <REP> d-------- C:\WINDOWS\provisioning
2007-01-07 01:52 <REP> d-------- C:\WINDOWS\peernet
2007-01-07 01:51 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-01-07 01:47 <REP> d-------- C:\WINDOWS\EHome
2007-01-06 21:26 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-01-06 20:36 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2007-01-06 20:36 <REP> d-------- C:\Program Files\DAEMON Tools
2007-01-06 20:34 96,256 --a------ C:\WINDOWS\system32\drivers\sptd6093.sys
2007-01-06 20:34 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-01-05 20:13 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-01-05 20:13 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-01-05 20:13 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-01-05 20:08 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2007-01-05 20:08 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2007-01-05 20:08 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2007-01-05 20:08 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-01-05 20:08 404,752 --a------ C:\WINDOWS\system32\javart.dll
2007-01-05 20:08 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2007-01-05 20:08 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2007-01-05 20:08 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2007-01-05 20:08 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2007-01-05 20:08 172,304 --a------ C:\WINDOWS\system32\jview.exe
2007-01-05 20:08 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2007-01-05 20:08 171,280 --a------ C:\WINDOWS\system32\jit.dll
2007-01-05 20:08 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2007-01-05 20:08 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2007-01-05 20:08 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-01-05 20:08 113 --a------ C:\WINDOWS\system32\zonedon.reg
2007-01-05 20:08 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2007-01-05 19:58 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2007-01-05 19:33 <REP> d-------- C:\CloneDVDTemp
2007-01-05 18:47 <REP> d-------- C:\DOCUME~1\Phil\Application Data\My Battle for Middle-earth(tm) II Files
2007-01-05 18:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Elaborate Bytes
2007-01-05 18:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Adobe
2007-01-05 18:31 <REP> d-------- C:\Program Files\DVD Region+CSS Free
2007-01-05 18:30 <REP> d-------- C:\Program Files\Elaborate Bytes
2007-01-05 18:11 <REP> d-------- C:\jeux
2007-01-05 18:09 <REP> d-------- C:\Program Files\Common Files
2007-01-05 17:23 <REP> d-------- C:\Program Files\Valve
2007-01-05 17:16 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-01-05 17:16 <REP> d-------- C:\DOCUME~1\Phil\Application Data\AdobeUM
2007-01-05 17:16 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Adobe
2007-01-05 17:02 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2007-01-05 17:02 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
2007-01-05 17:02 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
2007-01-05 17:02 70,656 --a------ C:\WINDOWS\system32\amstream.dll
2007-01-05 17:02 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2007-01-05 17:02 61,440 --a------ C:\WINDOWS\system32\dmcompos.dll
2007-01-05 17:02 59,904 --a------ C:\WINDOWS\system32\devenum.dll
2007-01-05 17:02 563,200 --a------ C:\WINDOWS\system32\qedit.dll
2007-01-05 17:02 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-01-05 17:02 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2007-01-05 17:02 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2007-01-05 17:02 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2007-01-05 17:02 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-01-05 17:02 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2007-01-05 17:02 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2007-01-05 17:02 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-01-05 17:02 386,048 --a------ C:\WINDOWS\system32\qdvd.dll
2007-01-05 17:02 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
2007-01-05 17:02 35,840 --a------ C:\WINDOWS\system32\dmloader.dll
2007-01-05 17:02 35,328 --a------ C:\WINDOWS\system32\mciqtz32.dll
2007-01-05 17:02 28,672 --a------ C:\WINDOWS\system32\dmband.dll
2007-01-05 17:02 279,040 --a------ C:\WINDOWS\system32\qdv.dll
2007-01-05 17:02 221,184 --a------ C:\WINDOWS\system32\qasf.dll
2007-01-05 17:02 204,800 --a------ C:\WINDOWS\system32\mswebdvd.dll
2007-01-05 17:02 20,480 --a------ C:\WINDOWS\system32\encapi.dll
2007-01-05 17:02 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2007-01-05 17:02 192,512 --a------ C:\WINDOWS\system32\qcap.dll
2007-01-05 17:02 19,456 --a------ C:\WINDOWS\system32\dswave.dll
2007-01-05 17:02 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2007-01-05 17:02 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2007-01-05 17:02 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
2007-01-05 17:02 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2007-01-05 17:02 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2007-01-05 17:02 15,360 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2007-01-05 17:02 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-01-05 17:02 14,336 --a------ C:\WINDOWS\system32\msdmo.dll
2007-01-05 17:02 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2007-01-05 17:02 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2007-01-05 17:02 105,984 --a------ C:\WINDOWS\system32\dmstyle.dll
2007-01-05 17:02 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2007-01-05 17:02 103,424 --a------ C:\WINDOWS\system32\dmsynth.dll
2007-01-05 17:02 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2007-01-05 17:02 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll
2007-01-05 17:02 1,433,600 --a------ C:\WINDOWS\system32\msvidctl.dll
2007-01-05 17:02 1,293,312 --a------ C:\WINDOWS\system32\quartz.dll
2007-01-05 17:02 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
2007-01-05 17:02 <REP> d-------- C:\WINDOWS\RegisteredPackages
2007-01-05 17:01 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2007-01-05 17:01 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
2007-01-05 17:01 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2007-01-05 17:01 72,192 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2007-01-05 17:01 619,008 --a------ C:\WINDOWS\system32\dx7vb.dll
2007-01-05 17:01 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2007-01-05 17:01 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2007-01-05 17:01 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-01-05 17:01 375,296 --a------ C:\WINDOWS\system32\dpnet.dll
2007-01-05 17:01 367,616 --a------ C:\WINDOWS\system32\dsound.dll
2007-01-05 17:01 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll
2007-01-05 17:01 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
2007-01-05 17:01 3,584 --a------ C:\WINDOWS\system32\dpnlobby.dll
2007-01-05 17:01 3,584 --a------ C:\WINDOWS\system32\dpnaddr.dll
2007-01-05 17:01 27,136 --a------ C:\WINDOWS\system32\ddrawex.dll
2007-01-05 17:01 266,240 --a------ C:\WINDOWS\system32\ddraw.dll
2007-01-05 17:01 24,064 --a------ C:\WINDOWS\system32\dpmodemx.dll
2007-01-05 17:01 229,888 --a------ C:\WINDOWS\system32\dplayx.dll
2007-01-05 17:01 213,504 --a------ C:\WINDOWS\system32\dpvoice.dll
2007-01-05 17:01 21,504 --a------ C:\WINDOWS\system32\dpvacm.dll
2007-01-05 17:01 181,760 --a------ C:\WINDOWS\system32\dsdmo.dll
2007-01-05 17:01 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
2007-01-05 17:01 116,736 --a------ C:\WINDOWS\system32\dpvvox.dll
2007-01-05 17:01 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2007-01-05 17:01 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2007-01-05 17:01 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll
2007-01-05 16:54 <REP> d-------- C:\WINDOWS\system32\bits
2007-01-05 16:54 <REP> d-------- C:\WINDOWS\aod
2007-01-05 16:54 <REP> d-------- C:\Program Files\ICQ
2007-01-05 16:54 <REP> d-------- C:\DOCUME~1\Phil\Application Data\ICQ
2007-01-05 16:52 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-01-05 16:52 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-01-05 16:52 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-01-05 16:51 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-01-05 16:51 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-01-05 16:51 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2007-01-05 16:51 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-01-05 16:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
2007-01-05 16:48 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-01-05 16:46 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2007-01-05 16:46 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-01-05 16:46 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-01-05 16:46 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-01-05 16:46 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2007-01-05 16:46 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2007-01-05 16:46 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-01-05 16:46 <REP> d-------- C:\Program Files\Lavasoft
2007-01-05 16:46 <REP> d-------- C:\DOCUME~1\Phil\Application Data\Lavasoft
2007-01-05 16:45 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-01-05 16:45 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-01-05 16:45 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-01-05 16:45 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2007-01-05 16:45 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-01-05 16:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-01-05 16:45 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-01-05 16:44 65,536 -ra------ C:\WINDOWS\system32\a3d.dll
2007-01-05 16:44 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-01-05 16:44 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-01-05 16:44 381,056 -ra------ C:\WINDOWS\system32\drivers\senfilt.sys
2007-01-05 16:44 260,288 -ra------ C:\WINDOWS\system32\drivers\smwdm.sys
2007-01-05 16:44 198,424 --a------ C:\WINDOWS\system32\iuengine.dll
2007-01-05 16:44 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-01-05 16:44 129,408 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys
2007-01-05 16:42 <REP> d-------- C:\temp
2007-01-05 16:11 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-01-05 16:11 <REP> d---s---- C:\DOCUME~1\Phil\UserData
2007-01-05 16:05 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-01-05 16:05 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-01-05 16:05 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-01-05 16:05 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-01-05 16:05 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-01-05 16:05 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-01-05 16:05 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-01-05 16:05 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-01-05 16:05 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-01-05 16:05 <REP> d-------- C:\Program Files\Alwil Software
2007-01-05 16:03 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-01-05 16:03 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-01-05 16:03 <REP> d-------- C:\WINDOWS\nview
2007-01-05 16:03 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-01-05 16:03 <REP> d-------- C:\NVIDIA
2007-01-05 16:01 81,920 --------- C:\WINDOWS\system32\drivers\iansmsg.dll
2007-01-05 16:01 55,808 -ra------ C:\WINDOWS\system32\EtCoInst.dll
2007-01-05 16:01 385,024 --------- C:\WINDOWS\system32\NcsCoLib.dll
2007-01-05 16:01 385,024 --------- C:\WINDOWS\system32\Ncs2DMIX.dll
2007-01-05 16:01 290,816 --------- C:\WINDOWS\system32\Accesor.dll
2007-01-05 16:01 19,456 -ra------ C:\WINDOWS\system32\IntelNic.dll
2007-01-05 16:01 19,456 --------- C:\WINDOWS\system32\drivers\iqvw32.sys
2007-01-05 16:01 176,128 -ra------ C:\WINDOWS\system32\drivers\e1000325.sys
2007-01-05 16:01 163,840 -ra------ C:\WINDOWS\system32\e1000msg.dll
2007-01-05 16:01 135,168 --------- C:\WINDOWS\system32\PRONtObj.dll
2007-01-05 16:01 126,976 -ra------ C:\WINDOWS\system32\Prounstl.exe
2007-01-05 16:01 126,976 --------- C:\WINDOWS\system32\Ncs2InstUtility.dll
2007-01-05 16:01 110,592 --a------ C:\WINDOWS\system32\drivers\ianswxp.sys
2007-01-05 15:58 95,360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2007-01-05 15:58 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-01-05 15:58 68,608 --a------ C:\WINDOWS\system32\drivers\pci.sys
2007-01-05 15:58 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2007-01-05 15:58 42,368 --a------ C:\WINDOWS\system32\drivers\agp440.sys
2007-01-05 15:58 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2007-01-05 15:58 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2007-01-05 15:58 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2007-01-05 15:58 25,088 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2007-01-05 15:58 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2007-01-05 15:58 142,976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2007-01-05 15:58 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-01-05 15:58 <REP> d-------- C:\Program Files\Intel
2007-01-05 15:57 545 --a------ C:\WINDOWS\UC.PIF
2007-01-05 15:57 545 --a------ C:\WINDOWS\RAR.PIF
2007-01-05 15:57 545 --a------ C:\WINDOWS\PKZIP.PIF
2007-01-05 15:57 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2007-01-05 15:57 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2007-01-05 15:57 545 --a------ C:\WINDOWS\LHA.PIF
2007-01-05 15:57 545 --a------ C:\WINDOWS\ARJ.PIF
2007-01-05 15:57 <REP> d-------- C:\Program Files\totalcmd
2007-01-05 15:56 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-01-05 15:53 <REP> d--hs---- C:\WINDOWS\Installer
2007-01-05 15:52 <REP> dr------- C:\DOCUME~1\Phil\Mes documents
2007-01-05 15:52 <REP> dr------- C:\DOCUME~1\Phil\Menu D‚marrer
2007-01-05 15:52 <REP> dr------- C:\DOCUME~1\Phil\Favoris
2007-01-05 15:52 <REP> d--hs---- C:\System Volume Information
2007-01-05 15:52 <REP> d--h----- C:\DOCUME~1\Phil\Voisinage r‚seau
2007-01-05 15:52 <REP> d--h----- C:\DOCUME~1\Phil\Voisinage d'impression
2007-01-05 15:52 <REP> d--h----- C:\DOCUME~1\Phil\ModŠles
2007-01-05 15:52 <REP> d-------- C:\DOCUME~1\Phil\Bureau
2007-01-05 15:41 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-01-05 15:41 0 -rahs---- C:\MSDOS.SYS
2007-01-05 15:41 0 -rahs---- C:\IO.SYS
2007-01-05 15:41 0 --a------ C:\CONFIG.SYS
2007-01-05 15:41 0 --a------ C:\AUTOEXEC.BAT
2007-01-05 15:41 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
2007-01-05 15:41 <REP> d-------- C:\WINDOWS\system32\xircom
2007-01-05 15:41 <REP> d-------- C:\Program Files\microsoft frontpage
2007-01-05 15:40 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-01-05 15:40 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-01-05 15:40 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-01-05 15:40 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-01-05 15:40 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-01-05 15:40 <REP> dr------- C:\WINDOWS\Offline Web Pages
2007-01-05 15:40 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2007-01-05 15:40 <REP> d-------- C:\WINDOWS\system32\DirectX
2007-01-05 15:39 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2007-01-05 15:39 81,920 --a------ C:\WINDOWS\system32\ils.dll
2007-01-05 15:39 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-01-05 15:39 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-01-05 15:39 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2007-01-05 15:39 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2007-01-05 15:39 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2007-01-05 15:39 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-01-05 15:39 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-01-05 15:39 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-01-05 15:39 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-01-05 15:39 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-01-05 15:39 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-01-05 15:39 281,600 --a------ C:\WINDOWS\system32\mstask.dll
2007-01-05 15:39 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-01-05 15:39 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
2007-01-05 15:39 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-01-05 15:39 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2007-01-05 15:39 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-01-05 15:39 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-01-05 15:39 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2007-01-05 15:39 <REP> d---s---- C:\WINDOWS\Tasks
2007-01-05 15:39 <REP> d-------- C:\WINDOWS\system32\Restore
2007-01-05 15:39 <REP> d-------- C:\WINDOWS\system32\Macromed
2007-01-05 15:39 <REP> d-------- C:\WINDOWS\srchasst
2007-01-05 15:39 <REP> d-------- C:\WINDOWS\PCHealth
2007-01-05 15:39 <REP> d-------- C:\Program Files\Movie Maker
2007-01-05 15:39 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2007-01-05 15:38 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2007-01-05 15:38 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-01-05 15:38 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-01-05 15:38 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-01-05 15:38 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-01-05 15:38 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-01-05 15:38 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-01-05 15:38 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2007-01-05 15:38 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-01-05 15:38 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2007-01-05 15:38 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-01-05 15:38 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
2007-01-05 15:38 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-01-05 15:38 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-01-05 15:38 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-01-05 15:38 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-01-05 15:38 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2007-01-05 15:38 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-01-05 15:38 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2007-01-05 15:38 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-01-05 15:38 539,136 --a------ C:\WINDOWS\system32\spider.exe
2007-01-05 15:38 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-01-05 15:38 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-01-05 15:38 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-01-05 15:38 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-01-05 15:38 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-01-05 15:38 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2007-01-05 15:38 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-01-05 15:38 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-01-05 15:38 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-01-05 15:38 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-01-05 15:38 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2007-01-05 15:38 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-01-05 15:38 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
2007-01-05 15:38 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-01-05 15:38 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-01-05 15:38 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-01-05 15:38 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-01-05 15:38 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-01-05 15:38 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-01-05 15:38 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
2007-01-05 15:38 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-01-05 15:38 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
2007-01-05 15:38 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-01-05 15:38 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2007-01-05 15:38 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-01-05 15:38 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-01-05 15:38 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-01-05 15:38 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-01-05 15:38 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2007-01-05 15:38 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-01-05 15:38 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-01-05 15:38 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-01-05 15:38 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-01-05 15:38 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-01-05 15:38 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-01-05 15:38 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-01-05 15:38 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-01-05 15:38 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-01-05 15:38 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-01-05 15:38 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-01-05 15:38 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-01-05 15:38 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-01-05 15:38 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-01-05 15:38 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-01-05 15:38 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-01-05 15:38 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2007-01-05 15:38 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-01-05 15:38 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2007-01-05 15:38 115,200 --a------ C:\WINDOWS\system32\calc.exe
2007-01-05 15:38 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-01-05 15:38 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-01-05 15:38 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-01-05 15:38 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-01-05 15:38 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-01-05 15:38 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-01-05 15:38 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-01-05 15:38 <REP> d--h----- C:\Program Files\WindowsUpdate
2007-01-05 15:38 <REP> d-------- C:\WINDOWS\system32\MsDtc
2007-01-05 15:38 <REP> d-------- C:\WINDOWS\system32\Com
2007-01-05 15:38 <REP> d-------- C:\WINDOWS\Registration
2007-01-05 15:38 <REP> d-------- C:\Program Files\Windows NT
2007-01-05 15:38 <REP> d-------- C:\Program Files\Services en ligne
2007-01-05 15:38 <REP> d-------- C:\Program Files\MSN Gaming Zone
2007-01-05 15:38 <REP> d-------- C:\Program Files\Messenger
2007-01-05 15:37 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-01-05 15:37 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-01-05 15:37 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-01-05 10:27 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-01-05 10:27 <REP> dr--s---- C:\WINDOWS\Fonts
2007-01-05 10:27 <REP> dr------- C:\WINDOWS\Web
2007-01-05 10:27 <REP> d--h----- C:\WINDOWS\inf
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\WinSxS
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\twain_32
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\wins
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\wbem
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\usmt
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\spool
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\Setup
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\ras
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\oobe
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\npp
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\mui
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\IME
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\ias
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\export
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\drivers
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\config
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\3076
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\2052
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1054
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1042
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1041
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1037
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1036
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1033
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1031
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1028
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32\1025
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system32
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\system
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\security
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Resources
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\repair
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\mui
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\msapps
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\msagent
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Media
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\java
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\ime
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Help
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Driver Cache
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Debug
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Cursors
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\Config
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\AppPatch
2007-01-05 10:27 <REP> d-------- C:\WINDOWS\addins
2007-01-05 10:27 <REP> d-------- C:\WINDOWS
2007-01-05 09:34 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-01-05 09:33 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-01-05 09:33 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-01-05 09:32 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-01-05 09:32 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-01-05 09:32 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-01-05 09:32 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-01-05 09:32 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-01-05 09:32 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-01-05 09:32 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2007-01-05 09:32 70,688 --a------ C:\WINDOWS\system\mmsystem.dll
2007-01-05 09:32 70,656 --a------ C:\WINDOWS\notepad.exe
2007-01-05 09:32 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-01-05 09:32 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-01-05 09:32 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-01-05 09:32 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-01-05 09:32 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-01-05 09:32 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-01-05 09:32 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-01-05 09:32 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-01-05 09:32 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-01-05 09:32 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-01-05 09:32 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-01-05 09:32 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-01-05 09:32 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-01-05 09:32 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-01-05 09:32 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-01-05 09:32 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-01-05 09:32 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-01-05 09:32 <REP> dr------- C:\Program Files
2007-01-05 09:32 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-01-05 09:32 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-01-05 09:32 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-01-05 09:32 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
2007-01-05 09:32 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-01-05 09:32 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
2007-01-05 09:32 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
2007-01-05 09:32 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-01-05 09:32 <REP> d-------- C:\WINDOWS\system32\CatRoot
2007-01-05 09:32 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-01-05 09:32 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-01-05 09:32 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
2007-01-05 09:32 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
2007-01-05 09:32 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
2007-01-05 09:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
2007-01-05 09:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
2007-01-05 09:31 <REP> d-------- C:\Documents and Settings

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-29 17:43 -------- d-------- C:\Documents and Settings\Phil\Application Data\logitech
2007-01-29 17:37 -------- d-------- C:\Documents and Settings\Phil\Application Data\musicmatch
2007-01-28 22:02 -------- d-------- C:\Documents and Settings\Phil\Application Data\google
2007-01-19 14:13 -------- d-------- C:\Documents and Settings\Phil\Application Data\macromedia
2007-01-16 10:55 -------- d-------- C:\Documents and Settings\Phil\Application Data\bittorrent
2007-01-14 14:14 -------- d---s---- C:\Documents and Settings\Phil\Application Data\microsoft
2007-01-14 13:56 -------- d-------- C:\Documents and Settings\Phil\Application Data\teamspeak2
2007-01-13 04:26 -------- d-------- C:\Documents and Settings\Phil\Application Data\oxin's style!
2007-01-10 15:22 -------- d-------- C:\Documents and Settings\Phil\Application Data\my battle for middle-earth(tm) ii files
2007-01-10 12:53 -------- d-------- C:\Documents and Settings\Phil\Application Data\vlc
2007-01-08 14:08 -------- d-------- C:\Documents and Settings\Phil\Application Data\adobe
2007-01-07 16:01 -------- d-------- C:\Documents and Settings\Phil\Application Data\help
2007-01-07 15:32 -------- d-------- C:\Documents and Settings\Phil\Application Data\leadertech
2007-01-07 15:30 -------- d-------- C:\Documents and Settings\Phil\Application Data\apple computer
2007-01-07 03:28 -------- d-------- C:\Documents and Settings\Phil\Application Data\divx
2007-01-07 02:29 -------- d-------- C:\Documents and Settings\Phil\Application Data\cyberlink
2007-01-05 17:47 -------- d-------- C:\Documents and Settings\Phil\Application Data\adobeum
2007-01-05 16:54 -------- d-------- C:\Documents and Settings\Phil\Application Data\icq
2007-01-05 16:46 -------- d-------- C:\Documents and Settings\Phil\Application Data\lavasoft
2007-01-05 15:53 -------- d-------- C:\Documents and Settings\Phil\Application Data\identities
2007-01-05 09:32 62 --ahs---- C:\Documents and Settings\Phil\Application Data\desktop.ini
2006-12-13 18:41 15440 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2006-12-13 18:41 11984 --a------ C:\WINDOWS\system32\drivers\ElbyDelay.sys
2006-12-13 15:24 89296 --a------ C:\WINDOWS\system32\elbycdio.dll
2006-12-12 11:30 520192 --a------ C:\WINDOWS\system32\divxsm.exe
2006-12-12 11:30 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-12-12 11:30 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-12-12 11:30 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-12-12 11:25 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-12-12 11:25 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-12-12 11:25 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-12-12 11:25 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-12-12 11:25 635486 --a------ C:\WINDOWS\system32\divx.dll
2006-12-12 11:25 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2006-12-12 11:25 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-12-12 11:25 53248 --a------ C:\WINDOWS\system32\dpugui10.dll
2006-12-12 11:25 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-12-12 11:25 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-12-12 11:25 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-12-12 11:25 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-12-12 11:24 12288 --a------ C:\WINDOWS\system32\divxwmpexttype.dll
2006-12-12 11:24 118784 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2006-11-08 00:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"="\"C:\\Program Files\\Valve\\Steam\\Steam.exe\" -silent"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Mirabilis ICQ"="C:\\PROGRA~1\\ICQ\\ICQNet.exe"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"RemoteControl"="\"C:\\Program Files\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"InCD"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"GrooveMonitor"="\"C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"Microsoft System Firewall 2006.2"="msmsgr.exe"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"mmtask"="\"C:\\Program Files\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\jsliqpbi.dll\",setvm"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Microsoft System Firewall 2006.2"="msmsgr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"=""
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"
"{EF7C999D-43DD-43C3-A25B-2DB1A881664A}"=""

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0

Completion time: 07-01-30 15:52:59
C:\ComboFix2.txt ... 07-01-30 13:59
C:\ComboFix3.txt ... 07-01-30 13:45

| Alerter

Répondre à darkstorm2000

Angeldark

30 Janvier 2007 21:13:20

Re,

Double-clique VundoFix.exe afin de le lancer

NE clique PAS sur le bouton Scan for Vundo

Clique Droit dans la fenêtre blanche, choisis Add more files ?

Rajoute dans la première ligne :
C:\WINDOWS\system32\jsliqpbi.dll
Dans la deuxième :
C:\WINDOWS\system32\boqskvik.dll
Dans la troisième :
C:\WINDOWS\system32\ljjgfge.dll

Clique successivement sur :
- Add Files
- Close Windows
- Remove Vundo

Si l'outil te demande de redémarrer, accepte.

Copie/Colle ensuite le rapport C:\vundofix.txt

| Alerter

Répondre à Angeldark

darkstorm2000

30 Janvier 2007 21:31:18

Re,

Je viens de le faire mais je crois qu'il na pas reussi a tout les enlever.

Voila le rapport:

VundoFix V6.3.5

Checking Java version...

Sun Java not detected
Scan started at 12:16:33 2007-01-30

Listing files found while scanning....

C:\WINDOWS\system32\araemvpy.dll
C:\WINDOWS\system32\arlxjskk.dll
C:\WINDOWS\system32\awvtq.dll
C:\WINDOWS\system32\bdnplcqw.exe
C:\WINDOWS\system32\cyucnabr.dll
C:\WINDOWS\system32\ddccyxw.dll
C:\WINDOWS\system32\kawewjta.exe
C:\WINDOWS\system32\ljjgfge.dll
C:\WINDOWS\system32\qtvwa.bak1
C:\WINDOWS\system32\qtvwa.bak2
C:\WINDOWS\system32\qtvwa.ini
C:\WINDOWS\system32\ulljhjcl.exe
C:\WINDOWS\system32\xnfuxwbq.exe
C:\WINDOWS\system32\xxyxyyy.dll
C:\WINDOWS\system32\ypvmeara.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\araemvpy.dll
C:\WINDOWS\system32\araemvpy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awvtq.dll
C:\WINDOWS\system32\awvtq.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\bdnplcqw.exe
C:\WINDOWS\system32\bdnplcqw.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\cyucnabr.dll
C:\WINDOWS\system32\cyucnabr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddccyxw.dll
C:\WINDOWS\system32\ddccyxw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kawewjta.exe
C:\WINDOWS\system32\kawewjta.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\ljjgfge.dll
C:\WINDOWS\system32\ljjgfge.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\qtvwa.bak1
C:\WINDOWS\system32\qtvwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qtvwa.bak2
C:\WINDOWS\system32\qtvwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qtvwa.ini
C:\WINDOWS\system32\qtvwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ulljhjcl.exe
C:\WINDOWS\system32\ulljhjcl.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\xnfuxwbq.exe
C:\WINDOWS\system32\xnfuxwbq.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\xxyxyyy.dll
C:\WINDOWS\system32\xxyxyyy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ypvmeara.ini
C:\WINDOWS\system32\ypvmeara.ini Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.3.5

Checking Java version...

Sun Java not detected
Scan started at 12:28:54 2007-01-30

Listing files found while scanning....

C:\WINDOWS\system32\arlxjskk.dll
C:\WINDOWS\system32\cyucnabr.dll
C:\WINDOWS\system32\ljjgfge.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ljjgfge.dll
C:\WINDOWS\system32\ljjgfge.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ljjgfge.dll
C:\WINDOWS\system32\ljjgfge.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.3.5

Checking Java version...

Sun Java not detected
Scan started at 15:45:21 2007-01-30

Listing files found while scanning....

C:\WINDOWS\system32\awvtq.dll
C:\WINDOWS\system32\qtvwa.bak1
C:\WINDOWS\system32\qtvwa.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\boqskvik.dll
C:\WINDOWS\system32\boqskvik.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jsliqpbi.dll
C:\WINDOWS\system32\jsliqpbi.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ljjgfge.dll
C:\WINDOWS\system32\ljjgfge.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.3.5

Checking Java version...

Sun Java not detected
Scan started at 16:19:42 2007-01-30

Listing files found while scanning....

C:\WINDOWS\system32\arlxjskk.dll
C:\WINDOWS\system32\cyucnabr.dll
C:\WINDOWS\system32\hjkmp.bak1
C:\WINDOWS\system32\hjkmp.ini
C:\WINDOWS\system32\ljjgfge.dll
C:\WINDOWS\system32\pmkjh.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\hjkmp.bak1
C:\WINDOWS\system32\hjkmp.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjkmp.ini
C:\WINDOWS\system32\hjkmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ljjgfge.dll
C:\WINDOWS\system32\ljjgfge.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmkjh.dll
C:\WINDOWS\system32\pmkjh.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\pmkjh.dll
C:\WINDOWS\system32\pmkjh.dll Has been deleted!

Performing Repairs to the registry.
Done!

| Alerter

Répondre à darkstorm2000

Angeldark

31 Janvier 2007 12:38:40

Re,

On continue quand même.

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

| Alerter

Répondre à Angeldark

darkstorm2000

31 Janvier 2007 17:14:17

Re,

Est-ce que cest normal que apres plus de 1h le scan soit juste a 37% ???

| Alerter

Répondre à darkstorm2000

Angeldark

31 Janvier 2007 17:16:21

Cela devrait s'accélérer.

| Alerter

Répondre à Angeldark

darkstorm2000

31 Janvier 2007 18:40:12

Re,

Voila finalement le rapport:

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 31, 2007 1:35:48 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 31/01/2007
Enregistrements dans la base antivirus Kaspersky : 248974

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 84662
Nombre de virus trouvés 6
Nombre d'objets infectés 15 / 0
Nombre d'objets suspects 2
Durée de l'analyse 02:26:47

Nom de l'objet infecté Nom du virus Dernière action
C:\!KillBox\boqskvik.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Phil\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Phil\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Phil\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Phil\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Phil\Local Settings\Temp\~DF43E7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Phil\Local Settings\Temp\~DF498E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Phil\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Phil\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Phil\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\FTP\Appz\CloneDVD\superclonedvd4[1].0.cracked.exe.zip.rar/serialgen.exe/stream/Script Infecté : Trojan-Downloader.NSIS.Agent.aa ignoré

C:\FTP\Appz\CloneDVD\superclonedvd4[1].0.cracked.exe.zip.rar/serialgen.exe/stream Infecté : Trojan-Downloader.NSIS.Agent.aa ignoré

C:\FTP\Appz\CloneDVD\superclonedvd4[1].0.cracked.exe.zip.rar/serialgen.exe Infecté : Trojan-Downloader.NSIS.Agent.aa ignoré

C:\FTP\Appz\CloneDVD\superclonedvd4[1].0.cracked.exe.zip.rar ZIP: infecté - 3 ignoré

C:\FTP\Appz\DVDRegionFree\dvd.region.css.free.v.5.9.8.3.cracked-tsrh.zip/DVDRegionFree.exe Suspect : Type_Win32 ignoré

C:\FTP\Appz\DVDRegionFree\dvd.region.css.free.v.5.9.8.3.cracked-tsrh.zip ZIP: suspect - 1 ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\ICQ\2003b\27870107\Messages27870107.cdx L'objet est verrouillé ignoré

C:\Program Files\ICQ\2003b\27870107\Messages27870107.dbf L'objet est verrouillé ignoré

C:\Program Files\ICQ\2003b\27870107\Messages27870107.fpt L'objet est verrouillé ignoré

C:\Program Files\ICQ\2003b\27870107\O27870107.cdx L'objet est verrouillé ignoré

C:\Program Files\ICQ\2003b\27870107\O27870107.dbf L'objet est verrouillé ignoré

C:\Program Files\ICQ\2003b\27870107\O27870107.fpt L'objet est verrouillé ignoré

C:\Program Files\ICQ\2003b\27870107\Plugin27870107.cdx L'objet est verrouillé ignoré

C:\Program Files\ICQ\2003b\27870107\Plugin27870107.dbf L'objet est verrouillé ignoré

C:\Program Files\ICQ\2003b\27870107\Plugin27870107.fpt L'objet est verrouillé ignoré

C:\Program Files\ICQ\2003b\27870107\Users27870107.cdx L'objet est verrouillé ignoré

C:\Program Files\ICQ\2003b\27870107\Users27870107.dbf L'objet est verrouillé ignoré

C:\Program Files\ICQ\2003b\27870107\Users27870107.fpt L'objet est verrouillé ignoré

C:\Program Files\temp3\3Dsetup.zip/3D SexVilla v30 Full Version + Crack/3DSexVillaInstall.exe/data.rar/3DSexVillaPatch30.exe Infecté : Trojan-Downloader.Win32.Agent.bdr ignoré

C:\Program Files\temp3\3Dsetup.zip/3D SexVilla v30 Full Version + Crack/3DSexVillaInstall.exe/data.rar Infecté : Trojan-Downloader.Win32.Agent.bdr ignoré

C:\Program Files\temp3\3Dsetup.zip/3D SexVilla v30 Full Version + Crack/3DSexVillaInstall.exe Infecté : Trojan-Downloader.Win32.Agent.bdr ignoré

C:\Program Files\temp3\3Dsetup.zip ZIP: infecté - 3 ignoré

C:\SDFix\backups\backups.zip/backups/navsvc.exe Infecté : Backdoor.Win32.SdBot.bdt ignoré

C:\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{50CADB0F-1F46-4988-88C1-FB32C9DFE2FC}\RP155\A0014404.dll Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{50CADB0F-1F46-4988-88C1-FB32C9DFE2FC}\RP155\A0014611.exe Infecté : Backdoor.Win32.SdBot.bdt ignoré

C:\System Volume Information\_restore{50CADB0F-1F46-4988-88C1-FB32C9DFE2FC}\RP155\A0014674.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{50CADB0F-1F46-4988-88C1-FB32C9DFE2FC}\RP155\change.log L'objet est verrouillé ignoré

C:\VundoFix Backups\boqskvik.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd6093.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

| Alerter

Répondre à darkstorm2000

Angeldark

31 Janvier 2007 18:50:07

Re,

Supprime ces fichiers :
C:\FTP\Appz\CloneDVD\superclonedvd4[1].0.cracked.exe.zip.rar
C:\Program Files\temp3\3Dsetup.zip

Regarde ce lien sur les cracks :
http://forum.zebulon.fr/index.php?showtopic=93281

Désactive puis réactive la restauration du système.