Virus msn
Dernière réponse : dans Sécurité
Bonsoir,
Bon là je suis désespéré, ce virus survit à tout : tiens ta tof sur ce site. Je l'avais déjà enlevé mais en cliquant sur un fichier zip catchme il est réapparu mais juste la phrase plus le lien.
Alors des fois il se manisfeste pas pendant 10 minutes, puis après c'est la cata...
Antivir me signale à chaque redémarage entre 1 et 4 virus, j'ai beau tout delete, tout revient ...
msnfix et sdfix ne m'aide pas plus...
Donc je ne sais plus par où commencer pour l'ôter.
Merci
Bon là je suis désespéré, ce virus survit à tout : tiens ta tof sur ce site. Je l'avais déjà enlevé mais en cliquant sur un fichier zip catchme il est réapparu mais juste la phrase plus le lien.
Alors des fois il se manisfeste pas pendant 10 minutes, puis après c'est la cata...
Antivir me signale à chaque redémarage entre 1 et 4 virus, j'ai beau tout delete, tout revient ...
msnfix et sdfix ne m'aide pas plus...
Donc je ne sais plus par où commencer pour l'ôter.
Merci
Autres pages sur : virus msn
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Bonsoir, voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:26, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 8682 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:26, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 8682 bytes
Inutile de Uper pour ça... nous avons une option suivi des messages
Tu up si pas de réponse au bout de 48 heures
On va commencer par ça
Télécharge BTFix ([#ff0000]Bibi26[/#f]).
Dézippe l'archive sur ton Bureau.
Bonsoir Merillym,
Rapport BTFix (un peu court mais je connaissais pas comme programme)
BTFix 1.090 (par bibi26) - 23/03/2008 19:09:04 - Analyse
Lancé depuis C:\Documents and Settings\Bastyniz 1\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- [Heuristique : Search Settings] C:\WINDOWS\Installer\26da150.msi
- C:\WINDOWS\Installer\{90529245-9C54-45B5-BBB3-B180CA04F248}\
- C:\Program Files\Search Settings\
- C:\Program Files\AskTBar\
- C:\Documents and Settings\Bastyniz 1\Application Data\Search Settings\
---> Analyse terminée
Rapport BTFix (un peu court mais je connaissais pas comme programme)
BTFix 1.090 (par bibi26) - 23/03/2008 19:09:04 - Analyse
Lancé depuis C:\Documents and Settings\Bastyniz 1\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- [Heuristique : Search Settings] C:\WINDOWS\Installer\26da150.msi
- C:\WINDOWS\Installer\{90529245-9C54-45B5-BBB3-B180CA04F248}\
- C:\Program Files\Search Settings\
- C:\Program Files\AskTBar\
- C:\Documents and Settings\Bastyniz 1\Application Data\Search Settings\
---> Analyse terminée
Re,
Voici le rapport BTFix,
BTFix 1.090 (par bibi26) - 24/03/2008 00:08:33 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Bastyniz 1\Bureau\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- [Heuristique : Search Settings] C:\WINDOWS\Installer\26da150.msi
- C:\WINDOWS\Installer\{90529245-9C54-45B5-BBB3-B180CA04F248}\
- C:\Program Files\Search Settings\kb125\res\
- C:\Program Files\Search Settings\kb125\temp\
- C:\Program Files\Search Settings\kb125\
- C:\Program Files\Search Settings\
- C:\Program Files\AskTBar\bar\History\
- C:\Program Files\AskTBar\bar\Settings\
- C:\Program Files\AskTBar\bar\
- C:\Program Files\AskTBar\PopSwatr\History\
- C:\Program Files\AskTBar\PopSwatr\
- C:\Program Files\AskTBar\
- C:\Documents and Settings\Bastyniz 1\Application Data\Search Settings\kb125\res\
- C:\Documents and Settings\Bastyniz 1\Application Data\Search Settings\kb125\temp\
- C:\Documents and Settings\Bastyniz 1\Application Data\Search Settings\kb125\
- C:\Documents and Settings\Bastyniz 1\Application Data\Search Settings\
---> Nettoyage terminé
Voici le rapport BTFix,
BTFix 1.090 (par bibi26) - 24/03/2008 00:08:33 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Bastyniz 1\Bureau\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- [Heuristique : Search Settings] C:\WINDOWS\Installer\26da150.msi
- C:\WINDOWS\Installer\{90529245-9C54-45B5-BBB3-B180CA04F248}\
- C:\Program Files\Search Settings\kb125\res\
- C:\Program Files\Search Settings\kb125\temp\
- C:\Program Files\Search Settings\kb125\
- C:\Program Files\Search Settings\
- C:\Program Files\AskTBar\bar\History\
- C:\Program Files\AskTBar\bar\Settings\
- C:\Program Files\AskTBar\bar\
- C:\Program Files\AskTBar\PopSwatr\History\
- C:\Program Files\AskTBar\PopSwatr\
- C:\Program Files\AskTBar\
- C:\Documents and Settings\Bastyniz 1\Application Data\Search Settings\kb125\res\
- C:\Documents and Settings\Bastyniz 1\Application Data\Search Settings\kb125\temp\
- C:\Documents and Settings\Bastyniz 1\Application Data\Search Settings\kb125\
- C:\Documents and Settings\Bastyniz 1\Application Data\Search Settings\
---> Nettoyage terminé
et voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:12, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 8188 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:12, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 8188 bytes
Vas dans le menu démarrer -> exécuter et tu tapes : services.msc
Cherche le service suivant : Boonty Games
Double clic dessus : dans le champ "Status du service" mets-le sur "arrêté".
Dans le champ "Type de démarrage" mets-le sur "désactivé" puis "Appliquer" puis "ok".
Quitte les services.
Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: Boonty Games et tu cliques sur "ok".
Redémarre le PC et poste-moi un nouveau rapport hijackthis et dis-moi comment va le PC. Toujours des problèmes ?
Coucou,
Alors le service Boonty Games était déjà arrêté, mais j'ai mis "désactiver" et je l'ai supprimer par Hijackthis comme tu me l'as dit.
Au niveau du PC, Antivir me reconnait un virus à chaque redémarrage que je delete.
Avant, 15 minutes plus tard j'avais droit à 4 nouvelles fenêtres de virus mais là plus rien.
Toutefois sur msn rien n'à changer, au bout de 5 minutes la phrase se lance à tous mes contacts à une vitesse impressionante.
Alors le service Boonty Games était déjà arrêté, mais j'ai mis "désactiver" et je l'ai supprimer par Hijackthis comme tu me l'as dit.
Au niveau du PC, Antivir me reconnait un virus à chaque redémarrage que je delete.
Avant, 15 minutes plus tard j'avais droit à 4 nouvelles fenêtres de virus mais là plus rien.
Toutefois sur msn rien n'à changer, au bout de 5 minutes la phrase se lance à tous mes contacts à une vitesse impressionante.
Vocii le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:43, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 8040 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:43, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 8040 bytes
Re,
Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<<)
Dézippe-le sur ton bureau.
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Note : Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci
Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<<)
Dézippe-le sur ton bureau.
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Note : Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci
Re,
Voici le rapport MSNFix pour le moment pas d'interraction d'Antivir, j'ai laissé msn ouvert pour le moment mais rien à à signaler pour l'instant.
MSNFix 1.689
C:\Documents and Settings\Bastyniz 1\Bureau\MSNFix
Fix exécuté le 24/03/2008 - 16:04:20,37 By Bastyniz 1
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\real.txt
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24032008_16072631.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Voici le rapport MSNFix pour le moment pas d'interraction d'Antivir, j'ai laissé msn ouvert pour le moment mais rien à à signaler pour l'instant.
MSNFix 1.689
C:\Documents and Settings\Bastyniz 1\Bureau\MSNFix
Fix exécuté le 24/03/2008 - 16:04:20,37 By Bastyniz 1
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\real.txt
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24032008_16072631.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Re,
On va vérifier :super:
Télécharge SDFix (créé par AndyManchesta ) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
+ nouveau rapport hijackthis.
![;)]( ";)")
On va vérifier :super:
Télécharge SDFix (créé par AndyManchesta ) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Déroule la liste des instructions ci-dessous :
N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
+ nouveau rapport hijackthis.
Voici le rapport SDFix :
SDFix: Version 1.160
Run by Bastyniz 1 on 24/03/2008 at 18:04
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\WINDOWS\system32\real.txt - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 18:53:59
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe [1576] 0x86479C18
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 1987
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*![:D]( ":D")
isabled:Internet Explorer"
"C:\\Program Files\\Age of Wonders Shadow Magic\\AoWSM.exe"="C:\\Program Files\\Age of Wonders Shadow Magic\\AoWSM.exe:*:Enabled:Age of Wonders: Shadow Magic"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe"="C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Wed 9 Jan 2008 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Fri 11 Jan 2008 56 ..SHR --- "C:\WINDOWS\system32\FB9C9D9E45.sys"
Fri 11 Jan 2008 3,350 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 14 Mar 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Tue 29 May 2007 139,776 A..H. --- "C:\Documents and Settings\Bastyniz 1\Mes documents\~WRL0767.tmp"
Mon 28 May 2007 74,752 A..H. --- "C:\Documents and Settings\Bastyniz 1\Mes documents\~WRL0925.tmp"
Tue 29 May 2007 128,000 A..H. --- "C:\Documents and Settings\Bastyniz 1\Mes documents\~WRL2099.tmp"
Mon 10 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4633c51c90c17af214c8eeab40b9fcf4\BIT8.tmp"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT1.tmp"
Mon 28 May 2007 81,920 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL0186.tmp"
Tue 29 May 2007 131,072 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL0887.tmp"
Tue 29 May 2007 140,800 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL0921.tmp"
Mon 28 May 2007 54,272 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL1145.tmp"
Tue 29 May 2007 146,944 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL1178.tmp"
Mon 28 May 2007 59,904 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL1499.tmp"
Mon 28 May 2007 121,344 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL1931.tmp"
Mon 28 May 2007 128,000 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL2129.tmp"
Mon 28 May 2007 55,296 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL2589.tmp"
Tue 29 May 2007 126,464 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL2725.tmp"
Mon 28 May 2007 115,200 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL3458.tmp"
Tue 29 May 2007 131,584 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL3815.tmp"
Mon 28 May 2007 57,856 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL4024.tmp"
Tue 15 May 2007 857 A..HR --- "C:\Documents and Settings\Bastyniz 1\Application Data\SecuROM\UserData\securom_v7_01.bak"
Finished!
SDFix: Version 1.160
Run by Bastyniz 1 on 24/03/2008 at 18:04
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\WINDOWS\system32\real.txt - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 18:53:59
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe [1576] 0x86479C18
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 1987
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*
isabled:Internet Explorer""C:\\Program Files\\Age of Wonders Shadow Magic\\AoWSM.exe"="C:\\Program Files\\Age of Wonders Shadow Magic\\AoWSM.exe:*:Enabled:Age of Wonders: Shadow Magic"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe"="C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Wed 9 Jan 2008 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Fri 11 Jan 2008 56 ..SHR --- "C:\WINDOWS\system32\FB9C9D9E45.sys"
Fri 11 Jan 2008 3,350 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 14 Mar 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Tue 29 May 2007 139,776 A..H. --- "C:\Documents and Settings\Bastyniz 1\Mes documents\~WRL0767.tmp"
Mon 28 May 2007 74,752 A..H. --- "C:\Documents and Settings\Bastyniz 1\Mes documents\~WRL0925.tmp"
Tue 29 May 2007 128,000 A..H. --- "C:\Documents and Settings\Bastyniz 1\Mes documents\~WRL2099.tmp"
Mon 10 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4633c51c90c17af214c8eeab40b9fcf4\BIT8.tmp"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT1.tmp"
Mon 28 May 2007 81,920 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL0186.tmp"
Tue 29 May 2007 131,072 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL0887.tmp"
Tue 29 May 2007 140,800 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL0921.tmp"
Mon 28 May 2007 54,272 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL1145.tmp"
Tue 29 May 2007 146,944 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL1178.tmp"
Mon 28 May 2007 59,904 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL1499.tmp"
Mon 28 May 2007 121,344 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL1931.tmp"
Mon 28 May 2007 128,000 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL2129.tmp"
Mon 28 May 2007 55,296 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL2589.tmp"
Tue 29 May 2007 126,464 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL2725.tmp"
Mon 28 May 2007 115,200 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL3458.tmp"
Tue 29 May 2007 131,584 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL3815.tmp"
Mon 28 May 2007 57,856 A..H. --- "C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Word\~WRL4024.tmp"
Tue 15 May 2007 857 A..HR --- "C:\Documents and Settings\Bastyniz 1\Application Data\SecuROM\UserData\securom_v7_01.bak"
Finished!
Et la rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:30, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 8045 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:30, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 8045 bytes
Re,
Télécharge OAD (de !aur3n7)
http://sosvirus.changelog.fr/OAD.exe
Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
Nom de fichier à rechercher tape ou fais un copier coller de : services.exe
Type de recherche : sélectionne l’option 6 puis valide [entrée]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ait terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient.
![;)]( ";)")
Télécharge OAD (de !aur3n7)
http://sosvirus.changelog.fr/OAD.exe
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient.
Re,
voici le rapport de OAD
24/03/2008 ---- 19:12:41,32
----------------------------------
§§§§§§ [services.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe"="C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe"="C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe"="C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe:*:Enabled:Flash Media"
[HKEY_USERS\S-1-5-21-1229272821-1801674531-725345543-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe"="services"
*******************
[Fichier]
*******************
c:\Documents and Settings\Bastyniz 1\Local Settings\Temp\Rar$EX00.344\services.exe
c:\WINDOWS\$NtServicePackUninstall$\services.exe
c:\WINDOWS\ServicePackFiles\i386\services.exe
c:\WINDOWS\system32\services.exe
*********************
[Même date]
*********************
[15/03/2008 ] --- REP ---> C:\Program Files\Avira
[15/03/2008 ] --- REP ---> C:\Program Files\Project64 1.6
[15/03/2008 ] ---> C:\sqmdata04.sqm
[15/03/2008 ] ---> C:\sqmnoopt04.sqm
[15/03/2008 ] ---> C:\WINDOWS\system32\java.exe
[15/03/2008 ] ---> C:\WINDOWS\system32\javaw.exe
[15/03/2008 ] ---> C:\WINDOWS\system32\javaws.exe
[15/03/2008 ] ---> C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log
[20/08/2004 ] ---> C:\WINDOWS\slrundll.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\ati2cqag.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\ati2dvaa.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\ati2dvag.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\ati3d1ag.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\ati3duag.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\ativdaxx.ax
[20/08/2004 ] ---> C:\WINDOWS\system32\ativmvxx.ax
[20/08/2004 ] ---> C:\WINDOWS\system32\ativtmxx.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\ativvaxx.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\auditusr.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\blastcln.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\bthci.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\bthprops.cpl
[20/08/2004 ] ---> C:\WINDOWS\system32\bthserv.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\btpanui.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\cmsetacl.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\adv01nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\adv02nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\adv05nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\adv07nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\adv08nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\adv09nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\adv11nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\atv01nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\atv02nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\atv04nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\atv06nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\atv10nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\ch7xxnt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\siint5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\vchnt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\extmgr.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\faxpatch.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\firewall.cpl
[20/08/2004 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\fltlib.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\fltmc.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\fsquirt.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\fwcfg.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\hsfcisp2.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\httpapi.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\ieencode.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\ieuinit.inf
[20/08/2004 ] ---> C:\WINDOWS\system32\irprops.cpl
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdinben.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdno1.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdukx.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\logman.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\mdmxsdk.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\msdadiag.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\mtxparhd.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\netsetup.cpl
[20/08/2004 ] ---> C:\WINDOWS\system32\p2p.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\p2pgasvc.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\p2pgraph.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\p2pnetsh.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\p2psvc.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\pnrpnsp.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\powercfg.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\proxycfg.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\s3gnb.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\sdhcinst.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\slcoinst.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\slextspk.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\slgen.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\slrundll.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\slserv.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\smbinst.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\spdwnwxp.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\spupdwxp.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\strmfilt.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\sxs.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\twext.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\vidcap.ax
[20/08/2004 ] ---> C:\WINDOWS\system32\w3ssl.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\winshfhc.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\wscntfy.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\wscsvc.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\wscui.cpl
[20/08/2004 ] ---> C:\WINDOWS\system32\wshbth.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\xmlprov.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\xmlprovi.dll
[26/04/2007 ] ---> C:\WINDOWS\system32\javacpl.cpl
[26/04/2007 ] ---> C:\WINDOWS\system32\jupdate-1.6.0_01-b06.log
[26/04/2007 ] ---> C:\WINDOWS\system32\spupdwxp.log
[30/08/2002 ] ---> C:\Bootfont.bin
[30/08/2002 ] ---> C:\NTDETECT.COM
[30/08/2002 ] ---> C:\ntldr
[30/08/2002 ] ---> C:\WINDOWS\_default.pif
[30/08/2002 ] ---> C:\WINDOWS\clock.avi
[30/08/2002 ] ---> C:\WINDOWS\explorer.scf
[30/08/2002 ] ---> C:\WINDOWS\msdfmap.ini
[30/08/2002 ] ---> C:\WINDOWS\regedit.exe
[30/08/2002 ] ---> C:\WINDOWS\system.ini
[30/08/2002 ] ---> C:\WINDOWS\system32\12520437.cpx
[30/08/2002 ] ---> C:\WINDOWS\system32\12520850.cpx
[30/08/2002 ] ---> C:\WINDOWS\system32\aaaamon.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\acelpdec.ax
[30/08/2002 ] ---> C:\WINDOWS\system32\acledit.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\aclui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\activeds.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\activeds.tlb
[30/08/2002 ] ---> C:\WINDOWS\system32\actmovie.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\actxprxy.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\admparse.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\adptif.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\adsldp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\adsldpc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\adsmsext.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\adsnt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\advapi32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\advpack.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ahui.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\alg.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\alrsvc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ansi.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\apcups.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\append.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\apphelp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\arp.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\asctrls.ocx
[30/08/2002 ] ---> C:\WINDOWS\system32\asferror.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\asycfilt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\at.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\atkctrs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\atl.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\atmadm.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\atmfd.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\atmlib.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\attrib.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\audiosrv.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\autochk.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\autoconv.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\autodisc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\autofmt.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\autolfn.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\avicap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\avicap32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\avifil32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\avifile.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\basesrv.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\batmeter.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\bidispl.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\bios1.rom
[30/08/2002 ] ---> C:\WINDOWS\system32\bios4.rom
[30/08/2002 ] ---> C:\WINDOWS\system32\bootok.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\bootvid.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\browselc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\browser.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\browsewm.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\c_037.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_10000.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_10079.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1026.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1250.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1251.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1252.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1253.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1254.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1255.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1256.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1257.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1258.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_20261.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_20866.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_20905.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_21866.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_28591.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_28592.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_28593.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_28598.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_28605.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_437.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_500.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_775.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_850.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_860.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_861.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_863.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_865.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_874.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_932.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_936.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_949.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_950.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\cabinet.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cabview.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cacls.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\camocx.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\capesnpn.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cards.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cdfview.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cdm.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cdosys.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\certcli.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\certmgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\certmgr.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\cewmdm.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[30/08/2002 ] ---> C:\WINDOWS\system32\chcp.com
[30/08/2002 ] ---> C:\WINDOWS\system32\chkdsk.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\chkntfs.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ciadmin.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ciadv.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\cic.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cidaemon.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ciodm.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cisvc.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ckcnv.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\clb.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\cliconf.chm
[30/08/2002 ] ---> C:\WINDOWS\system32\cliconfg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cliconfg.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\cliconfg.rll
[30/08/2002 ] ---> C:\WINDOWS\system32\clipsrv.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\clusapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cmd.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\cmdial32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cmdl32.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[30/08/2002 ] ---> C:\WINDOWS\system32\cmmon32.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\cmos.ram
[30/08/2002 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cmstp.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\cmutil.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cnvfat.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\comcat.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\comctl32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\comdlg32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\comm.drv
[30/08/2002 ] ---> C:\WINDOWS\system32\command.com
[30/08/2002 ] ---> C:\WINDOWS\system32\commdlg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\comp.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\compact.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\compatui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\compmgmt.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\compobj.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\compstui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\comres.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\confmsp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\conime.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\console.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\control.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\convert.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\corpol.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\country.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\credui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\crtdll.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cryptdll.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cryptext.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cryptnet.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cscript.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\cscui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\csrsrv.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\csrss.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\csseqchk.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ctfmon.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ctype.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\danim.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dataclen.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\datime.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\davclnt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\daxctle.ocx
[30/08/2002 ] ---> C:\WINDOWS\system32\dbgeng.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dbghelp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dbmsadsn.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dbmsvinn.dLL
[30/08/2002 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dcache.bin
[30/08/2002 ] ---> C:\WINDOWS\system32\dciman32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ddeml.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ddeshare.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\debug.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\defrag.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\desk.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\deskadp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\deskmon.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\deskperf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\devmgmt.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\devmgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dfrg.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dfrgres.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dfrgui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dgnet.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\diantz.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\digest.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\diskcomp.com
[30/08/2002 ] ---> C:\WINDOWS\system32\diskcopy.com
[30/08/2002 ] ---> C:\WINDOWS\system32\diskcopy.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\diskpart.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\diskperf.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dispex.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dllhost.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dmadmin.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dmconfig.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dmdskres.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dmintf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dmocx.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dmremote.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dmserver.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dmview.ocx
[30/08/2002 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\docprop.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\docprop2.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\doskey.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dosx.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dpcdll.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dplay.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dpserial.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dpwsock.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\1394bus.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\null.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ohci1394.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\rmcast.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\tcpip.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\update.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\usbccgp.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drprov.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\drwatson.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[30/08/2002 ] ---> C:\WINDOWS\system32\ds32gt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dsauth.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dskquota.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dskquoui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dsound.vxd
[30/08/2002 ] ---> C:\WINDOWS\system32\dsprop.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dsprpres.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dsquery.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dssec.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\dssec.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dssenh.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dsuiext.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dumprep.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\duser.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dwwin.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dxmasf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\edit.com
[30/08/2002 ] ---> C:\WINDOWS\system32\edit.hlp
[30/08/2002 ] ---> C:\WINDOWS\system32\edlin.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ega.cpi
[30/08/2002 ] ---> C:\WINDOWS\system32\els.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ersvc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\esent97.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\esentprf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\esentprf.hxx
[30/08/2002 ] ---> C:\WINDOWS\system32\esentprf.ini
[30/08/2002 ] ---> C:\WINDOWS\system32\esentutl.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\eudcedit.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\eula.txt
[30/08/2002 ] ---> C:\WINDOWS\system32\eventcls.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\eventlog.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\eventvwr.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\eventvwr.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\exe2bin.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\expand.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\extrac32.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\exts.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\fastopen.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\faultrep.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\fc.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\feclient.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\filemgmt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\find.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\findstr.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\finger.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\fixmapi.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\fmifs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\fontext.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\fontsub.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\fontview.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\forcedos.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\format.com
[30/08/2002 ] ---> C:\WINDOWS\system32\framebuf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\fsusd.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\fsutil.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ftp.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ftsrch.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\g711codc.ax
[30/08/2002 ] ---> C:\WINDOWS\system32\gdi.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\gdi32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\geo.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\glmf32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\glu32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\graftabl.com
[30/08/2002 ] ---> C:\WINDOWS\system32\graphics.com
[30/08/2002 ] ---> C:\WINDOWS\system32\graphics.pro
[30/08/2002 ] ---> C:\WINDOWS\system32\grpconv.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\HAL.DLL
[30/08/2002 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\help.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\hidphone.tsp
[30/08/2002 ] ---> C:\WINDOWS\system32\himem.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\hlink.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\hnetmon.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\homepage.inf
[30/08/2002 ] ---> C:\WINDOWS\system32\hostname.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\hotplug.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\htui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iasacct.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iasads.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iashlpr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iasnap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iasrad.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iasrecst.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iassam.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iassdo.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iassvcs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iccvid.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\icm32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\icmp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\icmui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\idq.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ieakeng.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ieaksie.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ieakui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iepeers.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iernonce.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iesetup.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iexpress.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ifmon.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ifsutil.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\imaadp32.acm
[30/08/2002 ] ---> C:\WINDOWS\system32\imagehlp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\imapi.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\imeshare.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\imgutil.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\imm32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\inetcplc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\inetpp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\inetppui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\infosoft.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\initpki.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\input.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\inseng.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\instcat.sql
[30/08/2002 ] ---> C:\WINDOWS\system32\intl.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\iologmsg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ipconf.tsp
[30/08/2002 ] ---> C:\WINDOWS\system32\ipconfig.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ipmontr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ippromon.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iprop.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iprtprio.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ipsec6.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ipxrip.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ipxroute.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ipxsap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ipxwan.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ixsso.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\jet500.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\jgaw400.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\JGDW400.DLL
[30/08/2002 ] ---> C:\WINDOWS\system32\jgmd400.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\JGPL400.DLL
[30/08/2002 ] ---> C:\WINDOWS\system32\jgsd400.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\jgsh400.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\jobexec.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\jsfr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\jsproxy.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kb16.com
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdbe.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdbene.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdbr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdca.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdcan.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdda.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbddv.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdes.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdfc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdfi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdfo.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdfr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdgae.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdic.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdir.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdit.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdit142.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdla.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdmac.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdne.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdnec.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdno.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdpo.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdsf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdsg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdsp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdsw.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbduk.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdus.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdusl.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdusr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdusx.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kd1394.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kdcom.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kernel32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\key01.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\keyboard.drv
[30/08/2002 ] ---> C:\WINDOWS\system32\keyboard.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\keymgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[30/08/2002 ] ---> C:\WINDOWS\system32\krnl386.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\l_except.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\l_intl.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\label.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\langwrbk.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lanman.drv
[30/08/2002 ] ---> C:\WINDOWS\system32\licdll.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\licmgr10.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lights.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lmrt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lnkstub.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\loadfix.com
[30/08/2002 ] ---> C:\WINDOWS\system32\loadperf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\locale.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\localsec.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\localspl.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\localui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lodctr.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\loghours.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\logon.scr
[30/08/2002 ] ---> C:\WINDOWS\system32\logonui.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\lpk.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lpq.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\lpr.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\lprhelp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lprmonui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lsasrv.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lsass.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\lz32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lzexpand.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mag_hook.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\main.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\makecab.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mcastmib.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mcd32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mciavi.drv
[30/08/2002 ] ---> C:\WINDOWS\system32\mciavi32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mcicda.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mciole16.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mciole32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mciseq.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mciseq.drv
[30/08/2002 ] ---> C:\WINDOWS\system32\mciwave.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mciwave.drv
[30/08/2002 ] ---> C:\WINDOWS\system32\mdhcp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mdminst.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mem.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mfc40.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mfc40u.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mfc42.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mfc42u.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mib.bin
[30/08/2002 ] ---> C:\WINDOWS\system32\midimap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\miglibnt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\migpwd.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mimefilt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mindex.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mlang.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\mlang.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mll_hp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mll_qic.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mmc.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mmcbase.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mmcshext.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mmdriver.inf
[30/08/2002 ] ---> C:\WINDOWS\system32\mmdrv.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mmsys.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\mmsystem.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mmtask.tsk
[30/08/2002 ] ---> C:\WINDOWS\system32\mmutilse.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mobsync.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mobsync.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mode.com
[30/08/2002 ] ---> C:\WINDOWS\system32\modemui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\modex.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\more.com
[30/08/2002 ] ---> C:\WINDOWS\system32\moricons.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mountvol.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mouse.drv
[30/08/2002 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[30/08/2002 ] ---> C:\WINDOWS\system32\mpnotify.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mpr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mprapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mprddm.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mprdim.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mprmsg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mprui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mrinfo.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\msaatext.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msacm.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msacm32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msacm32.drv
[30/08/2002 ] ---> C:\WINDOWS\system32\msadds32.ax
[30/08/2002 ] ---> C:\WINDOWS\system32\msadp32.acm
[30/08/2002 ] ---> C:\WINDOWS\system32\msafd.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msapsspc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msasn1.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msaud32.acm
[30/08/2002 ] ---> C:\WINDOWS\system32\msaudite.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mscat32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mscpx32r.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mscpxl32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msctf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msctfime.ime
[30/08/2002 ] ---> C:\WINDOWS\system32\msctfp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[30/08/2002 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msencode.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msftedit.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msg711.acm
[30/08/2002 ] ---> C:\WINDOWS\system32\msgina.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msgsm32.acm
[30/08/2002 ] ---> C:\WINDOWS\system32\mshta.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mshtml.tlb
[30/08/2002 ] ---> C:\WINDOWS\system32\mshtmled.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mshtmler.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msidle.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msidntld.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msieftp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msiexec.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\msihnd.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msimg32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msimsg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msimtf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msisam11.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msisip.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mslbui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msls31.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msnsspc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msobjs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msorc32r.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msorcl32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mspatcha.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mspmsp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msports.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msprivs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msr2c.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msratelc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msrating.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msrclr40.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msrecr40.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msrle32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msscds32.ax
[30/08/2002 ] ---> C:\WINDOWS\system32\msscp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msscript.ocx
[30/08/2002 ] ---> C:\WINDOWS\system32\mssign32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mssip32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msswch.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msswchx.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mstime.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mstlsapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msuni11.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msutb.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msv1_0.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvbvm60.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvcirt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvcp50.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvcp60.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvcrt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvcrt40.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvfw32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvidc32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvideo.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msw3prt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mswmdm.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mswsock.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msxml.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msxml2.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msxml2r.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msxmlr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mycomput.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mydocs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\narrhook.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\nbtstat.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ncpa.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\nddeapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\nddeapir.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\nddenb32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ndptsp.tsp
[30/08/2002 ] ---> C:\WINDOWS\system32\net.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\net.hlp
[30/08/2002 ] ---> C:\WINDOWS\system32\net1.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\netapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netcfgx.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netdde.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\netevent.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\neth.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netid.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netlogon.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netmsg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netplwiz.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netrap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netsetup.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\netstat.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\netui0.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netui1.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netui2.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\nlhtml.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.chs
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.cht
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.deu
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.eng
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.enu
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.esn
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.fra
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.ita
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.nld
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.sve
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.tha
[30/08/2002 ] ---> C:\WINDOWS\system32\notepad.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\npptools.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\nslookup.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ntdll.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntdos.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntdos404.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntdos411.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntdos412.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntdos804.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntdsapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntimage.gif
[30/08/2002 ] ---> C:\WINDOWS\system32\ntio.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntio404.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntio411.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntio412.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntio804.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntlanman.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntlanui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntlanui2.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntlsapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntmarta.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntmsapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntmsdba.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntmsevt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntmsmgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntmsmgr.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\ntmsoprq.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\ntmssvc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntoskrnl.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ntprint.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntsd.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ntsdexts.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntshrui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntvdm.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ntvdmd.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\nusrmgr.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\nwprovau.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\objsel.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\occache.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ocmanage.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbc16gt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbc32gt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbcad32.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\odbcconf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbcconf.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\odbcconf.rsp
[30/08/2002 ] ---> C:\WINDOWS\system32\odbccp32.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\odbccr32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbccu32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbcint.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbcji32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbcjt32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbcp32r.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbctrac.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\oddbse32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odexl32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odfox32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odpdx32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odtext32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\offfilt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ole2.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ole2disp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ole2nls.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\oleacc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\oleaccrc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\oleaut32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\olecli.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\olecnv32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\oledlg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\oleprn.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\olepro32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\olesvr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\olesvr32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\olethk32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\opengl32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\osuninst.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\osuninst.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\packager.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\panmap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pathping.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\pautoenr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pcl.sep
[30/08/2002 ] ---> C:\WINDOWS\system32\pdh.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pentnt.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\perfc009.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\perfc00C.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\perfci.h
[30/08/2002 ] ---> C:\WINDOWS\system32\perfci.ini
[30/08/2002 ] ---> C:\WINDOWS\system32\perfctrs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\perfd009.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\perfd00C.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\perfdisk.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\perffilt.h
[30/08/2002 ] ---> C:\WINDOWS\system32\perffilt.ini
[30/08/2002 ] ---> C:\WINDOWS\system32\perfh009.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\perfh00C.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\perfi009.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\perfi00C.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\perfmon.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\perfmon.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\perfnet.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\perfos.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\perfproc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\perfts.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\perfwci.h
[30/08/2002 ] ---> C:\WINDOWS\system32\perfwci.ini
[30/08/2002 ] ---> C:\WINDOWS\system32\photowiz.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pidgen.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pifmgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ping.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ping6.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\plustab.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pmspl.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pngfilt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\powercfg.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\powrprof.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\prflbmsg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\print.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\printui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\proctexe.ocx
[30/08/2002 ] ---> C:\WINDOWS\system32\prodspec.ini
[30/08/2002 ] ---> C:\WINDOWS\system32\profmap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\progman.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\proquota.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\psapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\psbase.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pschdcnt.h
[30/08/2002 ] ---> C:\WINDOWS\system32\pschdprf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pschdprf.ini
[30/08/2002 ] ---> C:\WINDOWS\system32\pscript.sep
[30/08/2002 ] ---> C:\WINDOWS\system32\psnppagn.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pstorec.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pstorsvc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pubprn.vbs
[30/08/2002 ] ---> C:\WINDOWS\system32\qosname.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\query.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasapi32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasauto.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasautou.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\raschap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasctrnm.h
[30/08/2002 ] ---> C:\WINDOWS\system32\rasctrs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasctrs.ini
[30/08/2002 ] ---> C:\WINDOWS\system32\rasdial.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rasdlg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasman.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasmontr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasmxs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasphone.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rasppp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasrad.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rassapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasser.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rastapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rastls.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rcbdyctl.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rcimlby.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rcp.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rdpdd.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\recover.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\redir.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\reg.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\regapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\regedt32.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\regsvc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\regsvr32.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\regwiz.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\regwizc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\remotesp.tsp
[30/08/2002 ] ---> C:\WINDOWS\system32\rend.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\replace.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\resutils.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rexec.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\riched20.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\riched32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rnr20.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\route.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\routemon.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\routetab.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rpcns4.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rsaci.rat
[30/08/2002 ] ---> C:\WINDOWS\system32\rsaenh.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rsh.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rshx32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rsm.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rsmps.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rsmsink.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rsmui.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rsvp.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rsvp.ini
[30/08/2002 ] ---> C:\WINDOWS\system32\rsvpcnts.h
[30/08/2002 ] ---> C:\WINDOWS\system32\rsvpmsg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rsvpperf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rsvpsp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rtcshare.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rtipxmib.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rtm.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rtutils.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\runas.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rundll32.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\runonce.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\samlib.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\samsrv.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\savedump.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\sbeio.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sc.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\scarddlg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scardssp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scardsvr.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\sccbase.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sccsccp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scecli.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scesrv.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\schannel.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sclgntfy.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scofr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scredir.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scripto.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scrnsave.scr
[30/08/2002 ] ---> C:\WINDOWS\system32\scrobj.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scrrnfr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scrrun.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sdbinst.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\sdpblb.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\seclogon.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\secur32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\security.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sendcmsg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sendmail.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sens.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sensapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\senscfg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\serialui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\services.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\services.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\serwvdrv.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sethc.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\setup.bmp
[30/08/2002 ] ---> C:\WINDOWS\system32\setup.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\setupapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\setupdll.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\setver.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\sfc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sfc.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\sfc_os.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sfcfiles.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sfmapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\share.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\shdoclc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\shell.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\shellstyle.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\shfolder.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\shgina.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\shimeng.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\shimgvw.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\shrpubw.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\shscrap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\shutdown.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\sigtab.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sigverif.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\simpdata.tlb
[30/08/2002 ] ---> C:\WINDOWS\system32\sisbkup.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\skdll.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\skeys.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\sl_anet.acm
[30/08/2002 ] ---> C:\WINDOWS\system32\slayerxp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\slbcsp.dll
voici le rapport de OAD
24/03/2008 ---- 19:12:41,32
----------------------------------
§§§§§§ [services.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe"="C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe"="C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe"="C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe:*:Enabled:Flash Media"
[HKEY_USERS\S-1-5-21-1229272821-1801674531-725345543-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe"="services"
*******************
[Fichier]
*******************
c:\Documents and Settings\Bastyniz 1\Local Settings\Temp\Rar$EX00.344\services.exe
c:\WINDOWS\$NtServicePackUninstall$\services.exe
c:\WINDOWS\ServicePackFiles\i386\services.exe
c:\WINDOWS\system32\services.exe
*********************
[Même date]
*********************
[15/03/2008 ] --- REP ---> C:\Program Files\Avira
[15/03/2008 ] --- REP ---> C:\Program Files\Project64 1.6
[15/03/2008 ] ---> C:\sqmdata04.sqm
[15/03/2008 ] ---> C:\sqmnoopt04.sqm
[15/03/2008 ] ---> C:\WINDOWS\system32\java.exe
[15/03/2008 ] ---> C:\WINDOWS\system32\javaw.exe
[15/03/2008 ] ---> C:\WINDOWS\system32\javaws.exe
[15/03/2008 ] ---> C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log
[20/08/2004 ] ---> C:\WINDOWS\slrundll.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\ati2cqag.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\ati2dvaa.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\ati2dvag.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\ati3d1ag.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\ati3duag.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\ativdaxx.ax
[20/08/2004 ] ---> C:\WINDOWS\system32\ativmvxx.ax
[20/08/2004 ] ---> C:\WINDOWS\system32\ativtmxx.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\ativvaxx.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\auditusr.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\blastcln.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\bthci.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\bthprops.cpl
[20/08/2004 ] ---> C:\WINDOWS\system32\bthserv.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\btpanui.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\cmsetacl.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\adv01nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\adv02nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\adv05nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\adv07nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\adv08nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\adv09nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\adv11nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\atv01nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\atv02nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\atv04nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\atv06nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\atv10nt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\ch7xxnt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\siint5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\drivers\vchnt5.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\extmgr.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\faxpatch.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\firewall.cpl
[20/08/2004 ] ---> C:\WINDOWS\system32\fldrclnr.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\fltlib.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\fltmc.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\fsquirt.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\fwcfg.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\hsfcisp2.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\httpapi.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\ieencode.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\ieuinit.inf
[20/08/2004 ] ---> C:\WINDOWS\system32\irprops.cpl
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdfi1.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdinbe1.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdinben.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdinmal.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdmaori.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt47.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdmlt48.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdno1.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsfi.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdsmsno.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\kbdukx.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\logman.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\mdmxsdk.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\msdadiag.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\mtxparhd.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\netsetup.cpl
[20/08/2004 ] ---> C:\WINDOWS\system32\p2p.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\p2pgasvc.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\p2pgraph.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\p2pnetsh.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\p2psvc.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\pnrpnsp.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\powercfg.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\proxycfg.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\s3gnb.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\sdhcinst.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\slcoinst.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\slextspk.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\slgen.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\slrundll.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\slserv.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\smbinst.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\spdwnwxp.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\spupdwxp.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\strmfilt.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\sxs.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\twext.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\vidcap.ax
[20/08/2004 ] ---> C:\WINDOWS\system32\w3ssl.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\winshfhc.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\wscntfy.exe
[20/08/2004 ] ---> C:\WINDOWS\system32\wscsvc.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\wscui.cpl
[20/08/2004 ] ---> C:\WINDOWS\system32\wshbth.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\xmlprov.dll
[20/08/2004 ] ---> C:\WINDOWS\system32\xmlprovi.dll
[26/04/2007 ] ---> C:\WINDOWS\system32\javacpl.cpl
[26/04/2007 ] ---> C:\WINDOWS\system32\jupdate-1.6.0_01-b06.log
[26/04/2007 ] ---> C:\WINDOWS\system32\spupdwxp.log
[30/08/2002 ] ---> C:\Bootfont.bin
[30/08/2002 ] ---> C:\NTDETECT.COM
[30/08/2002 ] ---> C:\ntldr
[30/08/2002 ] ---> C:\WINDOWS\_default.pif
[30/08/2002 ] ---> C:\WINDOWS\clock.avi
[30/08/2002 ] ---> C:\WINDOWS\explorer.scf
[30/08/2002 ] ---> C:\WINDOWS\msdfmap.ini
[30/08/2002 ] ---> C:\WINDOWS\regedit.exe
[30/08/2002 ] ---> C:\WINDOWS\system.ini
[30/08/2002 ] ---> C:\WINDOWS\system32\12520437.cpx
[30/08/2002 ] ---> C:\WINDOWS\system32\12520850.cpx
[30/08/2002 ] ---> C:\WINDOWS\system32\aaaamon.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\acelpdec.ax
[30/08/2002 ] ---> C:\WINDOWS\system32\acledit.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\aclui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\activeds.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\activeds.tlb
[30/08/2002 ] ---> C:\WINDOWS\system32\actmovie.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\actxprxy.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\admparse.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\adptif.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\adsldp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\adsldpc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\adsmsext.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\adsnt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\advapi32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\advpack.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ahui.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\alg.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\alrsvc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ansi.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\apcups.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\append.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\apphelp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\arp.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\asctrls.ocx
[30/08/2002 ] ---> C:\WINDOWS\system32\asferror.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\asycfilt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\at.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\atkctrs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\atl.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\atmadm.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\atmfd.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\atmlib.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\atmpvcno.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\attrib.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\audiosrv.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\autochk.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\autoconv.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\autodisc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\autofmt.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\autolfn.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\avicap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\avicap32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\avifil32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\avifile.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\basesrv.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\batmeter.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\bidispl.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\bios1.rom
[30/08/2002 ] ---> C:\WINDOWS\system32\bios4.rom
[30/08/2002 ] ---> C:\WINDOWS\system32\bootok.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\bootvid.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\bootvrfy.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\browselc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\browser.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\browsewm.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\c_037.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_10000.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_10079.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1026.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1250.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1251.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1252.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1253.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1254.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1255.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1256.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1257.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_1258.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_20261.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_20866.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_20905.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_21866.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_28591.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_28592.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_28593.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_28598.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_28605.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_437.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_500.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_775.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_850.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_860.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_861.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_863.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_865.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_874.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_932.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_936.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_949.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\c_950.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\cabinet.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cabview.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cacls.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\camocx.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\capesnpn.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cards.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ccfgnt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cdfview.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cdm.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cdosys.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\certcli.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\certmgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\certmgr.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\cewmdm.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cfgmgr32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ChaŒnes.scf
[30/08/2002 ] ---> C:\WINDOWS\system32\chcp.com
[30/08/2002 ] ---> C:\WINDOWS\system32\chkdsk.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\chkntfs.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ciadmin.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ciadv.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\cic.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cidaemon.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ciodm.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cisvc.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ckcnv.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\clb.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cleanmgr.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\cliconf.chm
[30/08/2002 ] ---> C:\WINDOWS\system32\cliconfg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cliconfg.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\cliconfg.rll
[30/08/2002 ] ---> C:\WINDOWS\system32\clipsrv.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\clusapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cmcfg32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cmd.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\cmdial32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cmdl32.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\cmmgr32.hlp
[30/08/2002 ] ---> C:\WINDOWS\system32\cmmon32.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\cmos.ram
[30/08/2002 ] ---> C:\WINDOWS\system32\cmpbk32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cmstp.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\cmutil.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cnetcfg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cnvfat.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\comcat.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\comctl32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\comdlg32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\comm.drv
[30/08/2002 ] ---> C:\WINDOWS\system32\command.com
[30/08/2002 ] ---> C:\WINDOWS\system32\commdlg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\comp.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\compact.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\compatui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\compmgmt.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\compobj.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\compstui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\comres.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\confmsp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\conime.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\console.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\control.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\convert.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\corpol.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\country.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\credui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\crtdll.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cryptdlg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cryptdll.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cryptext.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cryptnet.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\cscript.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\cscui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\csrsrv.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\csrss.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\csseqchk.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ctfmon.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ctl3d32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ctl3dv2.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ctype.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\danim.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dataclen.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\datime.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\davclnt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\daxctle.ocx
[30/08/2002 ] ---> C:\WINDOWS\system32\dbgeng.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dbghelp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dbmsadsn.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dbmsrpcn.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dbmsvinn.dLL
[30/08/2002 ] ---> C:\WINDOWS\system32\dbnmpntw.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dcache.bin
[30/08/2002 ] ---> C:\WINDOWS\system32\dciman32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ddeml.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ddeshare.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\debug.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\defrag.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\desk.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\deskadp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\deskmon.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\deskperf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\devmgmt.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\devmgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dfrg.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\dfrgfat.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dfrgntfs.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dfrgres.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dfrgsnap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dfrgui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dfsshlex.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dgnet.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dhcpcsvc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dhcpmon.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dhcpsapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\diantz.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\digest.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\diskcomp.com
[30/08/2002 ] ---> C:\WINDOWS\system32\diskcopy.com
[30/08/2002 ] ---> C:\WINDOWS\system32\diskcopy.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\diskmgmt.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\diskpart.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\diskperf.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dispex.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dllhost.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dllhst3g.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dmadmin.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dmconfig.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dmdlgs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dmdskmgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dmdskres.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dmintf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dmocx.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dmremote.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dmserver.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dmview.ocx
[30/08/2002 ] ---> C:\WINDOWS\system32\dnsrslvr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\docprop.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\docprop2.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\doskey.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dosx.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dpcdll.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dplay.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dpnmodem.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dpnwsock.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dpserial.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dpwsock.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\1394bus.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\acpi.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\acpiec.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\afd.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\asyncmac.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\atmarpc.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\atmepvc.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\atmlane.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\atmuni.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\beep.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\bridge.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\cbidf2k.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\cdfs.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\cdrom.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\classpnp.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\disk.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\diskdump.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\dmboot.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\dmio.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\dmload.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\dxg.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\dxgthk.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\fastfat.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\fdc.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\fips.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\flpydisk.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\fs_rec.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ftdisk.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\gm.dls
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\gmreadme.txt
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\hidclass.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\hidparse.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\i8042prt.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\imapi.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ipfltdrv.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ipinip.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ipnat.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ipsec.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\kbdclass.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ksecdd.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\mcd.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\mnmdd.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\mountmgr.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\mrxdav.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\mrxsmb.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\msfs.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\msgpc.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\mup.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ndis.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ndistapi.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ndiswan.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ndproxy.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\netbios.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\netbt.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\nmnt.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\npfs.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ntfs.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\null.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\nwlnkflt.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\nwlnkipx.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\nwlnknb.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\nwlnkspx.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ohci1394.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\oprghdlr.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\partmgr.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\parvdm.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\pcmcia.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\psched.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ptilink.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\rasacd.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\rasl2tp.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\raspppoe.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\raspptp.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\raspti.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\rawwan.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\rdbss.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\rdpcdd.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\rmcast.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\rndismp.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\rootmdm.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\scsiport.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\secdrv.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\serenum.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\serial.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\sfloppy.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\smclib.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\srv.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\tape.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\tcpip.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\tcpip6.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\tdi.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\udfs.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\update.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\usb8023.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\usbccgp.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\usbd.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\vga.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\videoprt.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\volsnap.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\wanarp.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\wmilib.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drivers\ws2ifsl.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\drprov.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\drwatson.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\drwtsn32.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ds16gt.dLL
[30/08/2002 ] ---> C:\WINDOWS\system32\ds32gt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dsauth.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dskquota.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dskquoui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dsound.vxd
[30/08/2002 ] ---> C:\WINDOWS\system32\dsprop.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dsprpres.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dsquery.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dssec.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\dssec.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dssenh.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dsuiext.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dumprep.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\duser.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\dvdupgrd.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dwwin.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\dxmasf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\edit.com
[30/08/2002 ] ---> C:\WINDOWS\system32\edit.hlp
[30/08/2002 ] ---> C:\WINDOWS\system32\edlin.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ega.cpi
[30/08/2002 ] ---> C:\WINDOWS\system32\els.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ersvc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\esent97.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\esentprf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\esentprf.hxx
[30/08/2002 ] ---> C:\WINDOWS\system32\esentprf.ini
[30/08/2002 ] ---> C:\WINDOWS\system32\esentutl.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\eudcedit.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\eula.txt
[30/08/2002 ] ---> C:\WINDOWS\system32\eventcls.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\eventlog.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\eventvwr.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\eventvwr.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\exe2bin.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\expand.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\extrac32.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\exts.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\fastopen.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\faultrep.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\fc.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\feclient.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\filemgmt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\find.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\findstr.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\finger.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\fixmapi.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\fmifs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\fontext.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\fontsub.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\fontview.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\forcedos.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\format.com
[30/08/2002 ] ---> C:\WINDOWS\system32\framebuf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\fsmgmt.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\fsusd.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\fsutil.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ftp.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ftsrch.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\g711codc.ax
[30/08/2002 ] ---> C:\WINDOWS\system32\gdi.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\gdi32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\geo.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\glmf32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\glu32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\gpkcsp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\gpkrsrc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\graftabl.com
[30/08/2002 ] ---> C:\WINDOWS\system32\graphics.com
[30/08/2002 ] ---> C:\WINDOWS\system32\graphics.pro
[30/08/2002 ] ---> C:\WINDOWS\system32\grpconv.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\HAL.DLL
[30/08/2002 ] ---> C:\WINDOWS\system32\hdwwiz.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\help.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\hidphone.tsp
[30/08/2002 ] ---> C:\WINDOWS\system32\himem.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\hlink.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\hnetcfg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\hnetmon.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\hnetwiz.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\homepage.inf
[30/08/2002 ] ---> C:\WINDOWS\system32\hostname.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\hotplug.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\htui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iasacct.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iasads.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iashlpr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iasnap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iaspolcy.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iasrad.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iasrecst.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iassam.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iassdo.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iassvcs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iccvid.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\icm32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\icmp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\icmui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\idq.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ie4uinit.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ieakeng.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ieaksie.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ieakui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iedkcs32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iepeers.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iernonce.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iesetup.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iexpress.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ifmon.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ifsutil.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\igmpagnt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\imaadp32.acm
[30/08/2002 ] ---> C:\WINDOWS\system32\imagehlp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\imapi.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\imeshare.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\imgutil.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\imm32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\inetcpl.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\inetcplc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\inetpp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\inetppui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\infosoft.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\initpki.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\input.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\inseng.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\instcat.sql
[30/08/2002 ] ---> C:\WINDOWS\system32\intl.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\iologmsg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ipconf.tsp
[30/08/2002 ] ---> C:\WINDOWS\system32\ipconfig.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ipmontr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ippromon.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iprop.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iprtprio.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\iprtrmgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ipsec6.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ipxmontr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ipxpromn.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ipxrip.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ipxroute.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ipxrtmgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ipxsap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ipxwan.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ixsso.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\jet500.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\jgaw400.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\JGDW400.DLL
[30/08/2002 ] ---> C:\WINDOWS\system32\jgmd400.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\JGPL400.DLL
[30/08/2002 ] ---> C:\WINDOWS\system32\jgsd400.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\jgsh400.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\jobexec.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\jsfr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\jsproxy.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kb16.com
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdbe.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdbene.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdbr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdca.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdcan.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdda.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbddv.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdes.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdfc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdfi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdfo.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdfr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdgae.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdgr1.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdic.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdir.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdit.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdit142.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdla.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdmac.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdne.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdnec.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdno.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdpo.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdsf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdsg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdsp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdsw.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbduk.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdus.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdusl.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdusr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kbdusx.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kd1394.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kdcom.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kernel32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\key01.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\keyboard.drv
[30/08/2002 ] ---> C:\WINDOWS\system32\keyboard.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\keymgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\kmddsp.tsp
[30/08/2002 ] ---> C:\WINDOWS\system32\krnl386.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\l_except.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\l_intl.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\label.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\langwrbk.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lanman.drv
[30/08/2002 ] ---> C:\WINDOWS\system32\licdll.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\licmgr10.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lights.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\lmhsvc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lmrt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lnkstub.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\loadfix.com
[30/08/2002 ] ---> C:\WINDOWS\system32\loadperf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\locale.nls
[30/08/2002 ] ---> C:\WINDOWS\system32\localsec.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\localspl.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\localui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lodctr.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\loghours.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\logon.scr
[30/08/2002 ] ---> C:\WINDOWS\system32\logonui.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\lpk.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lpq.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\lpr.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\lprhelp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lprmonui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lsasrv.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lsass.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\lusrmgr.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\lz32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\lzexpand.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mag_hook.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\main.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\makecab.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mcastmib.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mcd32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mcdsrv32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mchgrcoi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mciavi.drv
[30/08/2002 ] ---> C:\WINDOWS\system32\mciavi32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mcicda.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mciole16.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mciole32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mciseq.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mciseq.drv
[30/08/2002 ] ---> C:\WINDOWS\system32\mciwave.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mciwave.drv
[30/08/2002 ] ---> C:\WINDOWS\system32\mdhcp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mdminst.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mem.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mfc40.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mfc40loc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mfc40u.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mfc42.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mfc42loc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mfc42u.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mfcsubs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mgmtapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mib.bin
[30/08/2002 ] ---> C:\WINDOWS\system32\midimap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\miglibnt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\migpwd.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mimefilt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mindex.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mlang.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\mlang.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mll_hp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mll_mtf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mll_qic.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mmc.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mmcbase.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mmcndmgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mmcshext.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mmdriver.inf
[30/08/2002 ] ---> C:\WINDOWS\system32\mmdrv.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mmsys.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\mmsystem.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mmtask.tsk
[30/08/2002 ] ---> C:\WINDOWS\system32\mmutilse.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mobsync.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mobsync.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mode.com
[30/08/2002 ] ---> C:\WINDOWS\system32\modemui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\modex.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\more.com
[30/08/2002 ] ---> C:\WINDOWS\system32\moricons.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mountvol.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mouse.drv
[30/08/2002 ] ---> C:\WINDOWS\system32\mpg4ds32.ax
[30/08/2002 ] ---> C:\WINDOWS\system32\mpnotify.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mpr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mprapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mprddm.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mprdim.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mprmsg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mprui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mrinfo.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\msaatext.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msacm.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msacm32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msacm32.drv
[30/08/2002 ] ---> C:\WINDOWS\system32\msadds32.ax
[30/08/2002 ] ---> C:\WINDOWS\system32\msadp32.acm
[30/08/2002 ] ---> C:\WINDOWS\system32\msafd.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msapsspc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msasn1.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msaud32.acm
[30/08/2002 ] ---> C:\WINDOWS\system32\msaudite.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mscat32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mscdexnt.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mscpx32r.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mscpxl32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msctf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msctfime.ime
[30/08/2002 ] ---> C:\WINDOWS\system32\msctfp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msdatsrc.tlb
[30/08/2002 ] ---> C:\WINDOWS\system32\msdxmlc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msencode.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msftedit.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msg711.acm
[30/08/2002 ] ---> C:\WINDOWS\system32\msgina.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msgsm32.acm
[30/08/2002 ] ---> C:\WINDOWS\system32\mshta.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mshtml.tlb
[30/08/2002 ] ---> C:\WINDOWS\system32\mshtmled.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mshtmler.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msidle.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msidntld.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msieftp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msiexec.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\msihnd.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msimg32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msimsg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msimtf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msisam11.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msisip.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mslbui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msls31.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msnsspc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msobjs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msorc32r.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msorcl32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mspatcha.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mspmsp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msports.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msprivs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msr2c.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msr2cenu.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msratelc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msrating.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msrclr40.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msrecr40.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msrle32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msscds32.ax
[30/08/2002 ] ---> C:\WINDOWS\system32\msscp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msscript.ocx
[30/08/2002 ] ---> C:\WINDOWS\system32\mssign32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mssip32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msswch.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msswchx.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\mstime.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mstlsapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msuni11.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msutb.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msv1_0.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvbvm50.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvbvm60.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvcirt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvcp50.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvcp60.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvcrt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvcrt20.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvcrt40.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvfw32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvidc32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msvideo.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msw3prt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mswmdm.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mswsock.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msxml.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msxml2.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msxml2r.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\msxmlr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mycomput.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\mydocs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\narrhook.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\nbtstat.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ncobjapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ncpa.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\ncxpnt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\nddeapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\nddeapir.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\nddenb32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ndptsp.tsp
[30/08/2002 ] ---> C:\WINDOWS\system32\net.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\net.hlp
[30/08/2002 ] ---> C:\WINDOWS\system32\net1.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\netapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netcfgx.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netdde.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\netevent.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\neth.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netid.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netlogon.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netmsg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netplwiz.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netrap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netsetup.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\netstat.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\netui0.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netui1.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\netui2.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\nlhtml.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\nlsfunc.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.chs
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.cht
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.deu
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.eng
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.enu
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.esn
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.fra
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.ita
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.nld
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.sve
[30/08/2002 ] ---> C:\WINDOWS\system32\noise.tha
[30/08/2002 ] ---> C:\WINDOWS\system32\notepad.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\npptools.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\nslookup.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ntdll.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntdos.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntdos404.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntdos411.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntdos412.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntdos804.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntdsapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntimage.gif
[30/08/2002 ] ---> C:\WINDOWS\system32\ntio.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntio404.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntio411.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntio412.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntio804.sys
[30/08/2002 ] ---> C:\WINDOWS\system32\ntlanman.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntlanui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntlanui2.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntlsapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntmarta.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntmsapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntmsdba.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntmsevt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntmsmgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntmsmgr.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\ntmsoprq.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\ntmssvc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntoskrnl.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ntprint.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntsd.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ntsdexts.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntshrui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ntvdm.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ntvdmd.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\nusrmgr.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\nwprovau.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\objsel.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\occache.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ocmanage.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbc16gt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbc32gt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbcad32.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\odbcconf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbcconf.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\odbcconf.rsp
[30/08/2002 ] ---> C:\WINDOWS\system32\odbccp32.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\odbccr32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbccu32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbcint.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbcji32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbcjt32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbcp32r.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odbctrac.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\oddbse32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odexl32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odfox32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odpdx32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\odtext32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\offfilt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ole2.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ole2disp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ole2nls.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\oleacc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\oleaccrc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\oleaut32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\olecli.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\olecnv32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\oledlg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\oleprn.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\olepro32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\olesvr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\olesvr32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\olethk32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\opengl32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\osuninst.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\osuninst.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\packager.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\panmap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pathping.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\pautoenr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pcl.sep
[30/08/2002 ] ---> C:\WINDOWS\system32\pdh.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pentnt.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\perfc009.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\perfc00C.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\perfci.h
[30/08/2002 ] ---> C:\WINDOWS\system32\perfci.ini
[30/08/2002 ] ---> C:\WINDOWS\system32\perfctrs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\perfd009.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\perfd00C.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\perfdisk.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\perffilt.h
[30/08/2002 ] ---> C:\WINDOWS\system32\perffilt.ini
[30/08/2002 ] ---> C:\WINDOWS\system32\perfh009.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\perfh00C.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\perfi009.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\perfi00C.dat
[30/08/2002 ] ---> C:\WINDOWS\system32\perfmon.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\perfmon.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\perfnet.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\perfos.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\perfproc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\perfts.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\perfwci.h
[30/08/2002 ] ---> C:\WINDOWS\system32\perfwci.ini
[30/08/2002 ] ---> C:\WINDOWS\system32\photowiz.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pidgen.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pifmgr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\ping.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\ping6.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\plustab.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pmspl.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pngfilt.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\powercfg.cpl
[30/08/2002 ] ---> C:\WINDOWS\system32\powrprof.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\prflbmsg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\print.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\printui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\proctexe.ocx
[30/08/2002 ] ---> C:\WINDOWS\system32\prodspec.ini
[30/08/2002 ] ---> C:\WINDOWS\system32\profmap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\progman.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\proquota.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\psapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\psbase.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pschdcnt.h
[30/08/2002 ] ---> C:\WINDOWS\system32\pschdprf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pschdprf.ini
[30/08/2002 ] ---> C:\WINDOWS\system32\pscript.sep
[30/08/2002 ] ---> C:\WINDOWS\system32\psnppagn.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pstorec.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pstorsvc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\pubprn.vbs
[30/08/2002 ] ---> C:\WINDOWS\system32\qosname.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\query.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasapi32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasauto.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasautou.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\raschap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasctrnm.h
[30/08/2002 ] ---> C:\WINDOWS\system32\rasctrs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasctrs.ini
[30/08/2002 ] ---> C:\WINDOWS\system32\rasdial.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rasdlg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasman.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasmontr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasmxs.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasphone.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rasppp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasrad.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rassapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rasser.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rastapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rastls.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rcbdyctl.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rcimlby.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rcp.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rdpdd.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\recover.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\redir.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\reg.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\regapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\regedt32.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\regsvc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\regsvr32.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\regwiz.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\regwizc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\remotesp.tsp
[30/08/2002 ] ---> C:\WINDOWS\system32\rend.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\replace.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\resutils.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rexec.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\riched20.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\riched32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rnr20.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\route.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\routemon.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\routetab.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rpcns4.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rsaci.rat
[30/08/2002 ] ---> C:\WINDOWS\system32\rsaenh.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rsh.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rshx32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rsm.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rsmps.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rsmsink.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rsmui.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rsvp.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rsvp.ini
[30/08/2002 ] ---> C:\WINDOWS\system32\rsvpcnts.h
[30/08/2002 ] ---> C:\WINDOWS\system32\rsvpmsg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rsvpperf.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rsvpsp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rtcshare.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rtipxmib.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rtm.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\rtutils.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\runas.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\rundll32.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\runonce.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\samlib.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\samsrv.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\savedump.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\sbeio.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sc.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\scarddlg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scardssp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scardsvr.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\sccbase.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sccsccp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scecli.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scesrv.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\schannel.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sclgntfy.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scofr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scredir.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scripto.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scrnsave.scr
[30/08/2002 ] ---> C:\WINDOWS\system32\scrobj.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scrrnfr.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\scrrun.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sdbinst.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\sdpblb.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\seclogon.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\secur32.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\security.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sendcmsg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sendmail.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sens.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sensapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\senscfg.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\serialui.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\services.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\services.msc
[30/08/2002 ] ---> C:\WINDOWS\system32\serwvdrv.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sethc.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\setup.bmp
[30/08/2002 ] ---> C:\WINDOWS\system32\setup.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\setupapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\setupdll.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\setver.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\sfc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sfc.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\sfc_os.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sfcfiles.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sfmapi.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\share.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\shdoclc.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\shell.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\shellstyle.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\shfolder.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\shgina.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\shimeng.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\shimgvw.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\shrpubw.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\shscrap.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\shutdown.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\sigtab.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\sigverif.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\simpdata.tlb
[30/08/2002 ] ---> C:\WINDOWS\system32\sisbkup.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\skdll.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\skeys.exe
[30/08/2002 ] ---> C:\WINDOWS\system32\sl_anet.acm
[30/08/2002 ] ---> C:\WINDOWS\system32\slayerxp.dll
[30/08/2002 ] ---> C:\WINDOWS\system32\slbcsp.dll
Re,
Important :cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !
Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le dossier DiagHelp.
Double-clic sur catchme.exe (le .exe peut ne pas apparaître).
Une fenêtre va s'ouvrir, vas dans l'onglet Script.
Copie/colle ceci :
C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar $EX00.344\services.exe
Clic sur Run.
Redémarre l'ordinateur
Envoye le fichier catchme.zip qui se trouve sur ton bureau sur :
http://mickael.barroux.free.fr/securite/upload.php
Poste un nouveau rapport HijackThis et le rapport catchme qui est sur ton bureau.
Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :
Redémarre le PC et poste un nouveau rapport hijackthis.
Important :cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !
Citation :
files to kill:C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar $EX00.344\services.exe
http://mickael.barroux.free.fr/securite/upload.php
Poste un nouveau rapport HijackThis et le rapport catchme qui est sur ton bureau.
Citation :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar $EX00.344\services.exe
Re,
Quand j'ouvre catchme.exe antivir me met l'alerte virus.
Toutefois quoi que je fasse (delete, ignore, etc) lorsque je lance le copier/coller sur le script il me met "script completed with errors"; et dans la fenêtre noire il me précise que le chemin d'accès spécifié est introuvable. Il m'a crée sur le bureau un fichier catchme.zip et .log qui contient les mêmes éléments.
Donc je ne sais pas si cela a été pris en compte, je n'ai pas continué la procédure et j'attends confirmation de ta part.
:s
Toutefois, quand j'ai vu le fichier catchme.zip sur le bureau, je me suis rappelé que j'avais cliqué sur un fichier similaire voir ce qu'il contenait pour voir où j'allais le ranger ; et c'est depuis lors que j'ai ce maudit virus qui est revenu en version amélioré (je me demande si en fait le fichier zip en question ne contenait pas un reliquat de virus enfermé sur lequel j'ai cliqué).
Quand j'ouvre catchme.exe antivir me met l'alerte virus.
Toutefois quoi que je fasse (delete, ignore, etc) lorsque je lance le copier/coller sur le script il me met "script completed with errors"; et dans la fenêtre noire il me précise que le chemin d'accès spécifié est introuvable. Il m'a crée sur le bureau un fichier catchme.zip et .log qui contient les mêmes éléments.
Donc je ne sais pas si cela a été pris en compte, je n'ai pas continué la procédure et j'attends confirmation de ta part.
:s
Toutefois, quand j'ai vu le fichier catchme.zip sur le bureau, je me suis rappelé que j'avais cliqué sur un fichier similaire voir ce qu'il contenait pour voir où j'allais le ranger ; et c'est depuis lors que j'ai ce maudit virus qui est revenu en version amélioré (je me demande si en fait le fichier zip en question ne contenait pas un reliquat de virus enfermé sur lequel j'ai cliqué).
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
2) Désactive toute protection résidente ( antivirus…) !
Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/telecharger/virus_et...
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt
3) Copie/colle un nouveau rapport HiJackThis avec.
Bonne soirée
Bon combofix ne m'a posé aucune question :s
Mais j'ai eu son rapport quand même :
ComboFix 08-03-24.1 - Bastyniz 1 2008-03-24 22:28:27.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.809 [GMT 1:00]
Endroit: C:\Documents and Settings\Bastyniz 1\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
TimedOut: progfile.dat
-- Script messages for sUBs --
VFind -td "C:\WINDOWS\system32\baiso*"
CF9786.exe /c " VFind.exe -ltf -s-1300000 -d+2007-12-24 C:\WINDOWS\* >Windir.dat"
VFind.exe -ltf -s-1300000 -d+2007-12-24 C:\WINDOWS\*
CF9786.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*" >progfile.dat"
VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*"
CF9786.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"
CF9786.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*" >progfile.dat"
VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*"
CF9786.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"
Findstr -MIF:/ "\\TTC\.pdb InsertAdvertisement"
GREP -i "C:\\Program Files\\[^\\]*\\[^\\]*$"
VFind -tf -s282624 "C:\Program Files\????????*[0-9].dll"
CF9786.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*" >progfile.dat"
VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*"
CF9786.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"
((((((((((((((((((((((((((((( Fichiers créés 2008-02-24 to 2008-03-24 ))))))))))))))))))))))))))))))))))))
.
2008-03-24 17:57 . 2008-03-24 17:57 244 --ah----- C:\sqmnoopt14.sqm
2008-03-24 17:57 . 2008-03-24 17:57 232 --ah----- C:\sqmdata14.sqm
2008-03-20 08:04 . 2008-03-20 08:04 244 --ah----- C:\sqmnoopt13.sqm
2008-03-20 08:04 . 2008-03-20 08:04 232 --ah----- C:\sqmdata13.sqm
2008-03-20 01:45 . 2008-03-20 01:45 244 --ah----- C:\sqmnoopt12.sqm
2008-03-20 01:45 . 2008-03-20 01:45 232 --ah----- C:\sqmdata12.sqm
2008-03-19 21:48 . 2008-03-19 21:48 <REP> d-------- C:\kav
2008-03-19 20:50 . 2008-03-19 20:50 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-19 20:25 . 2008-03-19 20:25 244 --ah----- C:\sqmnoopt11.sqm
2008-03-19 20:25 . 2008-03-19 20:25 232 --ah----- C:\sqmdata11.sqm
2008-03-19 19:56 . 2008-03-19 19:56 244 --ah----- C:\sqmnoopt10.sqm
2008-03-19 19:56 . 2008-03-19 19:56 232 --ah----- C:\sqmdata10.sqm
2008-03-19 19:28 . 2008-03-19 19:28 244 --ah----- C:\sqmnoopt09.sqm
2008-03-19 19:28 . 2008-03-19 19:28 232 --ah----- C:\sqmdata09.sqm
2008-03-19 19:14 . 2008-03-19 19:14 244 --ah----- C:\sqmnoopt08.sqm
2008-03-19 19:14 . 2008-03-19 19:14 232 --ah----- C:\sqmdata08.sqm
2008-03-19 19:08 . 2008-03-19 19:08 <REP> d-------- C:\Program Files\Trend Micro
2008-03-19 08:40 . 2008-03-19 08:40 244 --ah----- C:\sqmnoopt07.sqm
2008-03-19 08:40 . 2008-03-19 08:40 232 --ah----- C:\sqmdata07.sqm
2008-03-18 18:36 . 2008-03-24 12:32 <REP> d-------- C:\Documents and Settings\Bastyniz 1\Application Data\skypePM
2008-03-18 18:36 . 2008-03-18 18:36 32 --a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat
2008-03-18 17:54 . 2008-03-18 17:54 <REP> d-------- C:\Program Files\Skype
2008-03-18 17:54 . 2008-03-18 17:54 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-03-18 17:54 . 2008-03-24 22:01 <REP> d-------- C:\Documents and Settings\Bastyniz 1\Application Data\Skype
2008-03-18 17:54 . 2008-03-18 17:54 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2008-03-17 21:15 . 2008-03-17 21:15 244 --ah----- C:\sqmnoopt06.sqm
2008-03-17 21:15 . 2008-03-17 21:15 232 --ah----- C:\sqmdata06.sqm
2008-03-16 23:07 . 2008-03-16 23:07 0 --a------ C:\WINDOWS\system32\real.MSNFix
2008-03-16 02:07 . 2008-03-16 02:07 244 --ah----- C:\sqmnoopt05.sqm
2008-03-16 02:07 . 2008-03-16 02:07 232 --ah----- C:\sqmdata05.sqm
2008-03-15 21:40 . 2008-03-15 21:40 244 --ah----- C:\sqmnoopt04.sqm
2008-03-15 21:40 . 2008-03-15 21:40 232 --ah----- C:\sqmdata04.sqm
2008-03-15 18:52 . 2008-03-15 18:52 <REP> d-------- C:\Program Files\Avira
2008-03-15 13:43 . 2008-03-21 00:07 <REP> d-------- C:\Program Files\Project64 1.6
2008-03-11 22:33 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-11 22:33 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-03-09 22:59 . 2008-03-09 22:59 <REP> d-------- C:\Program Files\MSECache
2008-03-08 18:08 . 2008-03-08 18:08 <REP> d-------- C:\Documents and Settings\Bastyniz 1\Application Data\GeoVid
2008-03-08 18:07 . 2008-03-08 18:07 <REP> d-------- C:\Program Files\Fichiers communs\GeoVid
2008-03-08 18:07 . 2004-08-18 15:00 1,712,128 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-03-08 18:07 . 2005-06-07 15:11 60,416 --a------ C:\WINDOWS\system32\dsetup.dll
2008-03-08 17:59 . 2008-03-08 17:59 <REP> d-------- C:\Program Files\IVCsoft
2008-03-04 20:30 . 2008-03-04 20:30 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-04 20:26 . 2008-03-24 19:01 <REP> d-------- C:\SDFix
2008-03-04 07:51 . 2008-03-04 07:51 244 --ah----- C:\sqmnoopt03.sqm
2008-03-04 07:51 . 2008-03-04 07:51 232 --ah----- C:\sqmdata03.sqm
2008-03-04 07:47 . 2008-03-15 18:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-03-04 07:31 . 2008-03-04 07:31 244 --ah----- C:\sqmnoopt02.sqm
2008-03-04 07:31 . 2008-03-04 07:31 232 --ah----- C:\sqmdata02.sqm
2008-03-04 07:23 . 2008-03-04 07:23 244 --ah----- C:\sqmnoopt01.sqm
2008-03-04 07:23 . 2008-03-04 07:23 232 --ah----- C:\sqmdata01.sqm
2008-03-04 00:36 . 2008-03-04 00:36 244 --ah----- C:\sqmnoopt00.sqm
2008-03-04 00:36 . 2008-03-04 00:36 232 --ah----- C:\sqmdata00.sqm
2008-03-03 20:26 . 2008-03-19 19:19 <REP> d-------- C:\MSNFix
2008-02-26 18:15 . 2008-02-26 18:15 63 --a------ C:\WINDOWS\mdm.ini
2008-02-24 16:13 . 2004-03-09 00:00 609,824 --a------ C:\WINDOWS\system32\COMCTL32.ocx
2008-02-24 16:12 . 2008-03-15 15:49 <REP> d-------- C:\Program Files\MessengerDiscovery
2008-02-24 00:43 . 2008-02-24 00:50 41 --a------ C:\WINDOWS\config.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 10:29 --------- d-----w C:\Program Files\eMule
2008-03-15 19:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-03-15 19:45 --------- d-----w C:\Program Files\MSN Messenger
2008-03-15 14:49 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-15 10:10 --------- d-----w C:\Program Files\Java
2008-02-23 22:50 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-18 12:04 --------- d-----w C:\Program Files\Singles2
2008-02-17 16:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-11 13:30 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-09-12 14:55 47,360 ----a-w C:\Documents and Settings\Bastyniz 1\Application Data\pcouffin.sys
.
((((((((((((((((((((((((((((( snapshot@2008-03-19_19.14.57,78 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-04 00:35:14 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-03-24 04:23:44 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
- 2008-03-16 08:47:11 10,362,880 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2008-03-24 17:00:45 10,395,648 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
- 2008-03-16 08:47:11 163,840 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-03-24 17:00:45 184,320 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
- 2008-03-19 07:40:06 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-03-24 16:57:05 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-03-19 07:40:06 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-03-24 16:57:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-03-19 07:40:06 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-24 16:57:05 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-19 20:59:04 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 11:23 68856]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-02-21 14:27 7405568]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 15:00 155648]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"nwiz"="nwiz.exe" [2006-02-21 14:27 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-02-21 14:27 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"Cmaudio"="cmicnfg.cpl" []
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-19 21:59 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Age of Wonders Shadow Magic\\AoWSM.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
S3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-09-07 12:53]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 22:32:46
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
? [728]
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Temps d'accomplissement: 2008-03-24 22:33:46
ComboFix-quarantined-files.txt 2008-03-24 21:33:31
ComboFix2.txt 2008-03-19 18:15:14
.
2008-03-12 23:13:47 --- E O F ---
Mais j'ai eu son rapport quand même :
ComboFix 08-03-24.1 - Bastyniz 1 2008-03-24 22:28:27.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.809 [GMT 1:00]
Endroit: C:\Documents and Settings\Bastyniz 1\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
TimedOut: progfile.dat
-- Script messages for sUBs --
VFind -td "C:\WINDOWS\system32\baiso*"
CF9786.exe /c " VFind.exe -ltf -s-1300000 -d+2007-12-24 C:\WINDOWS\* >Windir.dat"
VFind.exe -ltf -s-1300000 -d+2007-12-24 C:\WINDOWS\*
CF9786.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*" >progfile.dat"
VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*"
CF9786.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"
CF9786.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*" >progfile.dat"
VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*"
CF9786.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"
Findstr -MIF:/ "\\TTC\.pdb InsertAdvertisement"
GREP -i "C:\\Program Files\\[^\\]*\\[^\\]*$"
VFind -tf -s282624 "C:\Program Files\????????*[0-9].dll"
CF9786.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*" >progfile.dat"
VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*"
CF9786.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"
((((((((((((((((((((((((((((( Fichiers créés 2008-02-24 to 2008-03-24 ))))))))))))))))))))))))))))))))))))
.
2008-03-24 17:57 . 2008-03-24 17:57 244 --ah----- C:\sqmnoopt14.sqm
2008-03-24 17:57 . 2008-03-24 17:57 232 --ah----- C:\sqmdata14.sqm
2008-03-20 08:04 . 2008-03-20 08:04 244 --ah----- C:\sqmnoopt13.sqm
2008-03-20 08:04 . 2008-03-20 08:04 232 --ah----- C:\sqmdata13.sqm
2008-03-20 01:45 . 2008-03-20 01:45 244 --ah----- C:\sqmnoopt12.sqm
2008-03-20 01:45 . 2008-03-20 01:45 232 --ah----- C:\sqmdata12.sqm
2008-03-19 21:48 . 2008-03-19 21:48 <REP> d-------- C:\kav
2008-03-19 20:50 . 2008-03-19 20:50 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-19 20:25 . 2008-03-19 20:25 244 --ah----- C:\sqmnoopt11.sqm
2008-03-19 20:25 . 2008-03-19 20:25 232 --ah----- C:\sqmdata11.sqm
2008-03-19 19:56 . 2008-03-19 19:56 244 --ah----- C:\sqmnoopt10.sqm
2008-03-19 19:56 . 2008-03-19 19:56 232 --ah----- C:\sqmdata10.sqm
2008-03-19 19:28 . 2008-03-19 19:28 244 --ah----- C:\sqmnoopt09.sqm
2008-03-19 19:28 . 2008-03-19 19:28 232 --ah----- C:\sqmdata09.sqm
2008-03-19 19:14 . 2008-03-19 19:14 244 --ah----- C:\sqmnoopt08.sqm
2008-03-19 19:14 . 2008-03-19 19:14 232 --ah----- C:\sqmdata08.sqm
2008-03-19 19:08 . 2008-03-19 19:08 <REP> d-------- C:\Program Files\Trend Micro
2008-03-19 08:40 . 2008-03-19 08:40 244 --ah----- C:\sqmnoopt07.sqm
2008-03-19 08:40 . 2008-03-19 08:40 232 --ah----- C:\sqmdata07.sqm
2008-03-18 18:36 . 2008-03-24 12:32 <REP> d-------- C:\Documents and Settings\Bastyniz 1\Application Data\skypePM
2008-03-18 18:36 . 2008-03-18 18:36 32 --a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat
2008-03-18 17:54 . 2008-03-18 17:54 <REP> d-------- C:\Program Files\Skype
2008-03-18 17:54 . 2008-03-18 17:54 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-03-18 17:54 . 2008-03-24 22:01 <REP> d-------- C:\Documents and Settings\Bastyniz 1\Application Data\Skype
2008-03-18 17:54 . 2008-03-18 17:54 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2008-03-17 21:15 . 2008-03-17 21:15 244 --ah----- C:\sqmnoopt06.sqm
2008-03-17 21:15 . 2008-03-17 21:15 232 --ah----- C:\sqmdata06.sqm
2008-03-16 23:07 . 2008-03-16 23:07 0 --a------ C:\WINDOWS\system32\real.MSNFix
2008-03-16 02:07 . 2008-03-16 02:07 244 --ah----- C:\sqmnoopt05.sqm
2008-03-16 02:07 . 2008-03-16 02:07 232 --ah----- C:\sqmdata05.sqm
2008-03-15 21:40 . 2008-03-15 21:40 244 --ah----- C:\sqmnoopt04.sqm
2008-03-15 21:40 . 2008-03-15 21:40 232 --ah----- C:\sqmdata04.sqm
2008-03-15 18:52 . 2008-03-15 18:52 <REP> d-------- C:\Program Files\Avira
2008-03-15 13:43 . 2008-03-21 00:07 <REP> d-------- C:\Program Files\Project64 1.6
2008-03-11 22:33 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-11 22:33 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-03-09 22:59 . 2008-03-09 22:59 <REP> d-------- C:\Program Files\MSECache
2008-03-08 18:08 . 2008-03-08 18:08 <REP> d-------- C:\Documents and Settings\Bastyniz 1\Application Data\GeoVid
2008-03-08 18:07 . 2008-03-08 18:07 <REP> d-------- C:\Program Files\Fichiers communs\GeoVid
2008-03-08 18:07 . 2004-08-18 15:00 1,712,128 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-03-08 18:07 . 2005-06-07 15:11 60,416 --a------ C:\WINDOWS\system32\dsetup.dll
2008-03-08 17:59 . 2008-03-08 17:59 <REP> d-------- C:\Program Files\IVCsoft
2008-03-04 20:30 . 2008-03-04 20:30 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-04 20:26 . 2008-03-24 19:01 <REP> d-------- C:\SDFix
2008-03-04 07:51 . 2008-03-04 07:51 244 --ah----- C:\sqmnoopt03.sqm
2008-03-04 07:51 . 2008-03-04 07:51 232 --ah----- C:\sqmdata03.sqm
2008-03-04 07:47 . 2008-03-15 18:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-03-04 07:31 . 2008-03-04 07:31 244 --ah----- C:\sqmnoopt02.sqm
2008-03-04 07:31 . 2008-03-04 07:31 232 --ah----- C:\sqmdata02.sqm
2008-03-04 07:23 . 2008-03-04 07:23 244 --ah----- C:\sqmnoopt01.sqm
2008-03-04 07:23 . 2008-03-04 07:23 232 --ah----- C:\sqmdata01.sqm
2008-03-04 00:36 . 2008-03-04 00:36 244 --ah----- C:\sqmnoopt00.sqm
2008-03-04 00:36 . 2008-03-04 00:36 232 --ah----- C:\sqmdata00.sqm
2008-03-03 20:26 . 2008-03-19 19:19 <REP> d-------- C:\MSNFix
2008-02-26 18:15 . 2008-02-26 18:15 63 --a------ C:\WINDOWS\mdm.ini
2008-02-24 16:13 . 2004-03-09 00:00 609,824 --a------ C:\WINDOWS\system32\COMCTL32.ocx
2008-02-24 16:12 . 2008-03-15 15:49 <REP> d-------- C:\Program Files\MessengerDiscovery
2008-02-24 00:43 . 2008-02-24 00:50 41 --a------ C:\WINDOWS\config.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 10:29 --------- d-----w C:\Program Files\eMule
2008-03-15 19:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-03-15 19:45 --------- d-----w C:\Program Files\MSN Messenger
2008-03-15 14:49 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-15 10:10 --------- d-----w C:\Program Files\Java
2008-02-23 22:50 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-18 12:04 --------- d-----w C:\Program Files\Singles2
2008-02-17 16:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-11 13:30 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-09-12 14:55 47,360 ----a-w C:\Documents and Settings\Bastyniz 1\Application Data\pcouffin.sys
.
((((((((((((((((((((((((((((( snapshot@2008-03-19_19.14.57,78 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-04 00:35:14 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-03-24 04:23:44 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
- 2008-03-16 08:47:11 10,362,880 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2008-03-24 17:00:45 10,395,648 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
- 2008-03-16 08:47:11 163,840 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-03-24 17:00:45 184,320 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
- 2008-03-19 07:40:06 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-03-24 16:57:05 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-03-19 07:40:06 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-03-24 16:57:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-03-19 07:40:06 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-24 16:57:05 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-19 20:59:04 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 11:23 68856]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-02-21 14:27 7405568]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 15:00 155648]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"nwiz"="nwiz.exe" [2006-02-21 14:27 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-02-21 14:27 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"Cmaudio"="cmicnfg.cpl" []
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-19 21:59 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Age of Wonders Shadow Magic\\AoWSM.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\DOCUME~1\\BASTYN~3\\LOCALS~1\\Temp\\Rar$EX00.344\\services.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
S3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-09-07 12:53]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 22:32:46
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
? [728]
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Temps d'accomplissement: 2008-03-24 22:33:46
ComboFix-quarantined-files.txt 2008-03-24 21:33:31
ComboFix2.txt 2008-03-19 18:15:14
.
2008-03-12 23:13:47 --- E O F ---
Et voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:21, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 8356 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:21, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 8356 bytes
Ne t'inquiète pas je sais ce qui ne va pas
Aurais-tu les chemins d'accès ( = emplacement ) des virus détectés par Antivir ?Windows XP sans Service Pack >
Microsoft Windows XP Édition familiale
Microsoft Windows XP Professionnel
Windows XP Service Pack 1 (SP1) >
Microsoft Windows XP Édition familiale SP1
Microsoft Windows XP Professionnel SP1
Windows XP Service Pack 2 (SP2) >
Microsoft Windows XP Édition familiale SP2
Microsoft Windows XP Professionnel SP2
Voici le rapport CF_RC.txt
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
Heu la récupération console c'est une sorte de sauvegarde du disque dur?
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
Heu la récupération console c'est une sorte de sauvegarde du disque dur?
Re,
Non ce n'est pas une sauvegarde, mais c'est un outil très utile, donc bon à avoir en cas de problèmes![;)]( ";)")
On va vérifier quelque chose avant de supprimer le fichier infecté![;)]( ";)")
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur ![]()
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Non ce n'est pas une sauvegarde, mais c'est un outil très utile, donc bon à avoir en cas de problèmes
On va vérifier quelque chose avant de supprimer le fichier infecté
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Bonsoir voici le rapport de Kapersky qui m'a dit ne rien avoir détecté le vilain :
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 26, 2008 12:56:49 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/03/2008
Enregistrements dans la base antivirus Kaspersky : 595651
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 171657
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:23:48
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Historique\History.IE5\MSHist012008032520080326\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Temp\Rar$EX00.344\services.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Temp\~DF2370.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Temp\~DF72A7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Temp\~DF78AF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Mes documents\à voir\L.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.001\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.001\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.001\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.001\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.001\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AC939CFB-0FC9-4EB4-B267-A2F0FC7FE674}\RP38\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 26, 2008 12:56:49 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/03/2008
Enregistrements dans la base antivirus Kaspersky : 595651
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 171657
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:23:48
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Historique\History.IE5\MSHist012008032520080326\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Temp\Rar$EX00.344\services.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Temp\~DF2370.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Temp\~DF72A7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Temp\~DF78AF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\Mes documents\à voir\L.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Bastyniz 1\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.001\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.001\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.001\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.001\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.001\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AC939CFB-0FC9-4EB4-B267-A2F0FC7FE674}\RP38\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Faut il que je prévois une sauvegarde anticipée de mes données?
Car le coup du redémarrerai pas m'a glacé.
Non mais de toute façon je suis bête je devrais toujours anticiper un plantage quelconque.
Parmi les entrée des virus que Antivir me propose de supprimer :
- C:\Documents ans Settings\Bastyniz 1\znmitu.exe (x 2)
- C:\Documents ans Settings\...\services.exe
- C:\Documents ans Settings\...\6736f989[1].exe
Car le coup du redémarrerai pas m'a glacé.
Non mais de toute façon je suis bête je devrais toujours anticiper un plantage quelconque.
Parmi les entrée des virus que Antivir me propose de supprimer :
- C:\Documents ans Settings\Bastyniz 1\znmitu.exe (x 2)
- C:\Documents ans Settings\...\services.exe
- C:\Documents ans Settings\...\6736f989[1].exe
Oui toujours sauvegarder ses données
Je vais faire une dernière vérification avant de passer à la phase éradication :
Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
-Coche uniquement cette case, décoche tout le reste :
-Recent Files, 30 days
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
:super:
Et poste-moi un nouveau rapport hijackthis
Voici le rapport demandé il s'est fait très vite je m'attendais à un truc long j'ai peut être pas fait ce qu'il fallait.
15/03/2008 16:49:56 (DIR) 0 byte 20 days old -- Symantec Shared
18/03/2008 18:54:48 (DIR) 0 byte 17 days old -- Skype
26/03/2008 08:40:38 (DIR) 0 byte 9 days old -- Adobe
----- recent files in C:\Documents and Settings\Bastyniz 1\Application Data\
06/03/2008 21:45:26 (DIR) 0 byte 29 days old -- Macromedia
08/03/2008 19:08:43 (DIR) 0 byte 27 days old -- GeoVid
15/03/2008 14:43:54 (DIR) 0 byte 20 days old -- Microsoft
04/04/2008 13:21:40 (DIR) 0 byte 0 days old -- skypePM
04/04/2008 13:25:43 (DIR) 0 byte 0 days old -- Skype
----- recent files in C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\
15/03/2008 17:30:50 (DIR) 0 byte 20 days old -- Rar$EX00.344
24/03/2008 23:36:27 (DIR) 0 byte 11 days old -- Google Toolbar
25/03/2008 23:23:27 (DIR) 0 byte 10 days old -- KAV Updater update files
26/03/2008 01:10:58 (DIR) 0 byte 9 days old -- VBE
26/03/2008 08:40:03 739 byte 9 days old -- {AC76BA86-7AD7-1036-7B44-A81000000003}.ini
26/03/2008 08:40:59 632 byte 9 days old -- {AC76BA86-7AD7-1036-7B44-A81200000003}.ini
26/03/2008 20:00:27 16384 byte 9 days old -- Perflib_Perfdata_6c0.dat
26/03/2008 20:05:16 0 byte 9 days old -- TempCover2
26/03/2008 23:21:35 0 byte 9 days old -- D61DD7.dmp
27/03/2008 14:16:43 0 byte 8 days old -- CacheInfo.dnl
27/03/2008 20:57:03 177 byte 8 days old -- 02D21D7E.TMP
28/03/2008 09:36:13 5274 byte 7 days old -- 12e7_appcompat.txt
30/03/2008 02:25:59 12818 byte 5 days old -- control.xml
31/03/2008 00:29:08 0 byte 4 days old -- Twunk002.MTX
31/03/2008 02:40:02 (DIR) 0 byte 4 days old -- msoclip1
31/03/2008 22:53:54 (DIR) 0 byte 4 days old -- hsperfdata_Bastyniz 1
31/03/2008 22:53:57 416 byte 4 days old -- java_install_reg.log
03/04/2008 21:56:44 (DIR) 0 byte 1 days old -- MessengerCache
04/04/2008 13:21:24 10001 byte 0 days old -- LVCOMSX.LOG
04/04/2008 13:26:24 3454 byte 0 days old -- jusched.log
04/04/2008 16:29:27 5 byte 0 days old -- Twain001.Mtx
04/04/2008 16:29:27 156 byte 0 days old -- Twunk001.MTX
04/04/2008 16:29:27 671 byte 0 days old -- TWAIN.LOG
04/04/2008 16:43:17 (DIR) 0 byte 0 days old -- __SkypeIEToolbar_Cache
04/04/2008 16:45:23 426 byte 0 days old -- IMTC.xml
04/04/2008 16:45:23 805418 byte 0 days old -- IMTD.xml
04/04/2008 16:45:23 2026 byte 0 days old -- IMTB.xml
04/04/2008 16:46:39 56 byte 0 days old -- systemscan.ini
04/04/2008 16:46:40 16384 byte 0 days old -- ~DFE201.tmp
04/04/2008 16:46:40 (DIR) 0 byte 0 days old -- nspF.tmp
==========================================
Scan completed in 0,1 minutes
End of report
~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:
* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log
Thanks to all of them for their hard work
15/03/2008 16:49:56 (DIR) 0 byte 20 days old -- Symantec Shared
18/03/2008 18:54:48 (DIR) 0 byte 17 days old -- Skype
26/03/2008 08:40:38 (DIR) 0 byte 9 days old -- Adobe
----- recent files in C:\Documents and Settings\Bastyniz 1\Application Data\
06/03/2008 21:45:26 (DIR) 0 byte 29 days old -- Macromedia
08/03/2008 19:08:43 (DIR) 0 byte 27 days old -- GeoVid
15/03/2008 14:43:54 (DIR) 0 byte 20 days old -- Microsoft
04/04/2008 13:21:40 (DIR) 0 byte 0 days old -- skypePM
04/04/2008 13:25:43 (DIR) 0 byte 0 days old -- Skype
----- recent files in C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\
15/03/2008 17:30:50 (DIR) 0 byte 20 days old -- Rar$EX00.344
24/03/2008 23:36:27 (DIR) 0 byte 11 days old -- Google Toolbar
25/03/2008 23:23:27 (DIR) 0 byte 10 days old -- KAV Updater update files
26/03/2008 01:10:58 (DIR) 0 byte 9 days old -- VBE
26/03/2008 08:40:03 739 byte 9 days old -- {AC76BA86-7AD7-1036-7B44-A81000000003}.ini
26/03/2008 08:40:59 632 byte 9 days old -- {AC76BA86-7AD7-1036-7B44-A81200000003}.ini
26/03/2008 20:00:27 16384 byte 9 days old -- Perflib_Perfdata_6c0.dat
26/03/2008 20:05:16 0 byte 9 days old -- TempCover2
26/03/2008 23:21:35 0 byte 9 days old -- D61DD7.dmp
27/03/2008 14:16:43 0 byte 8 days old -- CacheInfo.dnl
27/03/2008 20:57:03 177 byte 8 days old -- 02D21D7E.TMP
28/03/2008 09:36:13 5274 byte 7 days old -- 12e7_appcompat.txt
30/03/2008 02:25:59 12818 byte 5 days old -- control.xml
31/03/2008 00:29:08 0 byte 4 days old -- Twunk002.MTX
31/03/2008 02:40:02 (DIR) 0 byte 4 days old -- msoclip1
31/03/2008 22:53:54 (DIR) 0 byte 4 days old -- hsperfdata_Bastyniz 1
31/03/2008 22:53:57 416 byte 4 days old -- java_install_reg.log
03/04/2008 21:56:44 (DIR) 0 byte 1 days old -- MessengerCache
04/04/2008 13:21:24 10001 byte 0 days old -- LVCOMSX.LOG
04/04/2008 13:26:24 3454 byte 0 days old -- jusched.log
04/04/2008 16:29:27 5 byte 0 days old -- Twain001.Mtx
04/04/2008 16:29:27 156 byte 0 days old -- Twunk001.MTX
04/04/2008 16:29:27 671 byte 0 days old -- TWAIN.LOG
04/04/2008 16:43:17 (DIR) 0 byte 0 days old -- __SkypeIEToolbar_Cache
04/04/2008 16:45:23 426 byte 0 days old -- IMTC.xml
04/04/2008 16:45:23 805418 byte 0 days old -- IMTD.xml
04/04/2008 16:45:23 2026 byte 0 days old -- IMTB.xml
04/04/2008 16:46:39 56 byte 0 days old -- systemscan.ini
04/04/2008 16:46:40 16384 byte 0 days old -- ~DFE201.tmp
04/04/2008 16:46:40 (DIR) 0 byte 0 days old -- nspF.tmp
==========================================
Scan completed in 0,1 minutes
End of report
~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:
* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log
Thanks to all of them for their hard work
Et voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:29, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 8567 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:29, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\Rar$EX00.344\services.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 8567 bytes
Coucou,
J'ai l'impression que ce sera pareil lol.
Il ne fallait pas cocher autre chose?
SystemScan - www.suspectfile.com - ver. 3.5.0 (code: holifay & bReAkdOWn)
Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\Bastyniz 1\Bureau\sys15673.exe
Running in: User mode
Date: 05/04/2008
Time: 20:50:06
Output limited to:
-Recent files
===================== Recent files (30 days old) =====================
----- recent files in C:\
15/03/2008 22:40:15 244 byte 21 days old -- sqmnoopt04.sqm
15/03/2008 22:40:15 232 byte 21 days old -- sqmdata04.sqm
16/03/2008 03:07:59 244 byte 20 days old -- sqmnoopt05.sqm
16/03/2008 03:07:59 232 byte 20 days old -- sqmdata05.sqm
17/03/2008 22:15:36 244 byte 19 days old -- sqmnoopt06.sqm
17/03/2008 22:15:36 232 byte 19 days old -- sqmdata06.sqm
19/03/2008 09:40:09 244 byte 17 days old -- sqmnoopt07.sqm
19/03/2008 09:40:09 232 byte 17 days old -- sqmdata07.sqm
19/03/2008 20:14:38 244 byte 17 days old -- sqmnoopt08.sqm
19/03/2008 20:14:38 232 byte 17 days old -- sqmdata08.sqm
19/03/2008 20:19:25 (DIR) 0 byte 17 days old -- MSNFix
19/03/2008 20:28:27 232 byte 17 days old -- sqmdata09.sqm
19/03/2008 20:28:27 244 byte 17 days old -- sqmnoopt09.sqm
19/03/2008 20:56:59 244 byte 17 days old -- sqmnoopt10.sqm
19/03/2008 20:56:59 232 byte 17 days old -- sqmdata10.sqm
19/03/2008 21:25:42 232 byte 17 days old -- sqmdata11.sqm
19/03/2008 21:25:42 244 byte 17 days old -- sqmnoopt11.sqm
19/03/2008 22:01:43 318 byte 17 days old -- MSNCleaner.txt
19/03/2008 22:48:53 (DIR) 0 byte 17 days old -- kav
20/03/2008 02:45:58 232 byte 16 days old -- sqmdata12.sqm
20/03/2008 02:45:58 244 byte 16 days old -- sqmnoopt12.sqm
20/03/2008 09:04:06 232 byte 16 days old -- sqmdata13.sqm
20/03/2008 09:04:06 244 byte 16 days old -- sqmnoopt13.sqm
24/03/2008 18:57:06 244 byte 12 days old -- sqmnoopt14.sqm
24/03/2008 18:57:06 232 byte 12 days old -- sqmdata14.sqm
24/03/2008 20:01:07 (DIR) 0 byte 12 days old -- SDFix
24/03/2008 20:12:41 79475 byte 12 days old -- resultat.txt
25/03/2008 20:29:00 (DIR) 0 byte 11 days old -- QooBox
25/03/2008 20:29:39 (DIR) 0 byte 11 days old -- cmdcons
25/03/2008 20:29:40 384 byte 11 days old -- boot.ini
25/03/2008 20:29:46 430 byte 11 days old -- CF-RC.txt
25/03/2008 20:29:48 (DIR) 0 byte 11 days old -- ComboFix
26/03/2008 02:51:27 232 byte 10 days old -- sqmdata15.sqm
26/03/2008 02:51:27 244 byte 10 days old -- sqmnoopt15.sqm
26/03/2008 08:40:59 (DIR) 0 byte 10 days old -- Config.Msi
28/03/2008 09:36:17 244 byte 8 days old -- sqmnoopt16.sqm
28/03/2008 09:36:17 232 byte 8 days old -- sqmdata16.sqm
30/03/2008 03:15:51 244 byte 6 days old -- sqmnoopt17.sqm
30/03/2008 03:15:51 232 byte 6 days old -- sqmdata17.sqm
31/03/2008 02:52:07 232 byte 5 days old -- sqmdata18.sqm
31/03/2008 02:52:07 244 byte 5 days old -- sqmnoopt18.sqm
31/03/2008 15:31:39 232 byte 5 days old -- sqmdata19.sqm
31/03/2008 15:31:39 244 byte 5 days old -- sqmnoopt19.sqm
02/04/2008 03:35:03 232 byte 3 days old -- sqmdata00.sqm
02/04/2008 03:35:03 244 byte 3 days old -- sqmnoopt00.sqm
03/04/2008 17:04:57 (DIR) 0 byte 2 days old -- WINDOWS
05/04/2008 10:49:54 (DIR) 0 byte 0 days old -- Program Files
05/04/2008 17:20:14 (DIR)1610612736 byte 0 days old -- pagefile.sys
05/04/2008 20:50:06 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
08/03/2008 19:07:26 (DIR) 0 byte 28 days old -- WinSxS
08/03/2008 19:07:32 316640 byte 28 days old -- WMSysPr9.prx
09/03/2008 23:59:23 (DIR) 0 byte 27 days old -- Fonts
15/03/2008 16:49:54 (DIR) 0 byte 21 days old -- Tasks
15/03/2008 16:55:57 6651 byte 21 days old -- mgxoschk.ini
15/03/2008 19:49:03 (DIR) 0 byte 21 days old -- Debug
19/03/2008 20:10:36 (DIR) 0 byte 17 days old -- erdnt
19/03/2008 21:50:24 (DIR) 0 byte 17 days old -- Downloaded Program Files
24/03/2008 17:12:09 344 byte 12 days old -- msnfix.txt
24/03/2008 23:32:29 251388 byte 12 days old -- ntbtlog.txt
24/03/2008 23:32:42 227 byte 12 days old -- system.ini
26/03/2008 08:41:00 (DIR) 0 byte 10 days old -- Installer
30/03/2008 02:28:01 1443 byte 6 days old -- wmsetup.log
31/03/2008 15:31:40 (DIR) 0 byte 5 days old -- system32
02/04/2008 12:21:24 16574 byte 3 days old -- EPISMF00.SWB
03/04/2008 17:04:57 (DIR) 0 byte 2 days old -- Minidump
05/04/2008 14:01:33 32510 byte 0 days old -- SchedLgU.Txt
05/04/2008 17:20:17 2048 byte 0 days old -- bootstat.dat
05/04/2008 17:20:29 50 byte 0 days old -- wiaservc.log
05/04/2008 17:20:33 157 byte 0 days old -- wiadebug.log
05/04/2008 17:20:34 0 byte 0 days old -- 0.log
05/04/2008 17:20:35 (DIR) 0 byte 0 days old -- Temp
05/04/2008 18:23:18 116 byte 0 days old -- NeroDigital.ini
05/04/2008 18:57:35 1843372 byte 0 days old -- WindowsUpdate.log
05/04/2008 20:50:06 (DIR) 0 byte 0 days old -- Prefetch
----- recent files in C:\WINDOWS\Downloaded Program Files\
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
08/03/2008 19:09:28 (DIR) 0 byte 28 days old -- CatRoot
10/03/2008 01:06:05 164320 byte 26 days old -- FNTCACHE.DAT
11/03/2008 23:33:31 (DIR) 0 byte 25 days old -- dllcache
15/03/2008 12:10:41 6466 byte 21 days old -- jupdate-1.6.0_05-b13.log
15/03/2008 16:55:57 (DIR) 0 byte 21 days old -- MAGIX
15/03/2008 19:53:05 75638 byte 21 days old -- iklog.log
17/03/2008 00:07:47 0 byte 19 days old -- real.MSNFix
19/03/2008 21:50:23 (DIR) 0 byte 17 days old -- Kaspersky Lab
19/03/2008 22:54:56 3072 byte 17 days old -- CONFIG.NT
24/03/2008 23:32:07 (DIR) 0 byte 12 days old -- drivers
25/03/2008 01:05:31 0 byte 11 days old -- real.txt
27/03/2008 20:52:33 2206 byte 9 days old -- wpa.dbl
30/03/2008 04:15:56 468072 byte 6 days old -- perfh00C.dat
30/03/2008 04:15:56 1019064 byte 6 days old -- PerfStringBackup.INI
30/03/2008 04:15:56 62344 byte 6 days old -- perfc009.dat
30/03/2008 04:15:56 75266 byte 6 days old -- perfc00C.dat
30/03/2008 04:15:56 401064 byte 6 days old -- perfh009.dat
02/04/2008 17:24:56 (DIR) 0 byte 3 days old -- CatRoot2
05/04/2008 17:20:30 45378 byte 0 days old -- nvapps.xml
----- recent files in C:\WINDOWS\system32\drivers\
19/03/2008 22:59:04 61632 byte 17 days old -- avipbb.sys
24/03/2008 19:04:40 (DIR) 0 byte 12 days old -- etc
----- recent files in C:\WINDOWS\temp\
26/03/2008 08:35:56 (DIR) 0 byte 10 days old -- Fichiers Internet temporaires
26/03/2008 08:35:57 (DIR) 0 byte 10 days old -- History
26/03/2008 08:35:58 (DIR) 0 byte 10 days old -- Cookies
03/04/2008 04:40:58 0 byte 2 days old -- etilqs_murBhE85TIFTCwz
----- recent files in C:\Program Files\
08/03/2008 18:59:06 (DIR) 0 byte 28 days old -- IVCsoft
09/03/2008 23:59:08 (DIR) 0 byte 27 days old -- MSECache
09/03/2008 23:59:19 (DIR) 0 byte 27 days old -- Microsoft Office
15/03/2008 12:10:41 (DIR) 0 byte 21 days old -- Java
15/03/2008 16:49:26 (DIR) 0 byte 21 days old -- MessengerDiscovery
15/03/2008 19:52:04 (DIR) 0 byte 21 days old -- Avira
18/03/2008 18:54:48 (DIR) 0 byte 18 days old -- Fichiers communs
18/03/2008 18:54:51 (DIR) 0 byte 18 days old -- Skype
19/03/2008 20:08:31 (DIR) 0 byte 17 days old -- Trend Micro
21/03/2008 01:07:15 (DIR) 0 byte 15 days old -- Project64 1.6
26/03/2008 08:40:15 (DIR) 0 byte 10 days old -- Adobe
05/04/2008 10:49:51 (DIR) 0 byte 0 days old -- Messenger Plus! Live
05/04/2008 20:43:39 (DIR) 0 byte 0 days old -- eMule
----- recent files in C:\Program Files\Fichiers communs\
08/03/2008 19:07:08 (DIR) 0 byte 28 days old -- GeoVid
09/03/2008 23:59:24 (DIR) 0 byte 27 days old -- Microsoft Shared
15/03/2008 16:49:56 (DIR) 0 byte 21 days old -- Symantec Shared
18/03/2008 18:54:48 (DIR) 0 byte 18 days old -- Skype
26/03/2008 08:40:38 (DIR) 0 byte 10 days old -- Adobe
----- recent files in C:\Documents and Settings\Bastyniz 1\Application Data\
08/03/2008 19:08:43 (DIR) 0 byte 28 days old -- GeoVid
15/03/2008 14:43:54 (DIR) 0 byte 21 days old -- Microsoft
05/04/2008 10:46:25 (DIR) 0 byte 0 days old -- skypePM
05/04/2008 19:14:56 (DIR) 0 byte 0 days old -- Skype
----- recent files in C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\
15/03/2008 17:30:50 (DIR) 0 byte 21 days old -- Rar$EX00.344
24/03/2008 23:36:27 (DIR) 0 byte 12 days old -- Google Toolbar
25/03/2008 23:23:27 (DIR) 0 byte 11 days old -- KAV Updater update files
26/03/2008 01:10:58 (DIR) 0 byte 10 days old -- VBE
26/03/2008 08:40:03 739 byte 10 days old -- {AC76BA86-7AD7-1036-7B44-A81000000003}.ini
26/03/2008 08:40:59 632 byte 10 days old -- {AC76BA86-7AD7-1036-7B44-A81200000003}.ini
26/03/2008 20:00:27 16384 byte 10 days old -- Perflib_Perfdata_6c0.dat
26/03/2008 20:05:16 0 byte 10 days old -- TempCover2
26/03/2008 23:21:35 0 byte 10 days old -- D61DD7.dmp
27/03/2008 14:16:43 0 byte 9 days old -- CacheInfo.dnl
27/03/2008 20:57:03 177 byte 9 days old -- 02D21D7E.TMP
28/03/2008 09:36:13 5274 byte 8 days old -- 12e7_appcompat.txt
30/03/2008 02:25:59 12818 byte 6 days old -- control.xml
31/03/2008 00:29:08 0 byte 5 days old -- Twunk002.MTX
31/03/2008 02:40:02 (DIR) 0 byte 5 days old -- msoclip1
04/04/2008 16:45:23 426 byte 1 days old -- IMTC.xml
04/04/2008 16:45:23 805418 byte 1 days old -- IMTD.xml
04/04/2008 16:45:23 2026 byte 1 days old -- IMTB.xml
05/04/2008 03:36:03 (DIR) 0 byte 0 days old -- hsperfdata_Bastyniz 1
05/04/2008 03:36:04 832 byte 0 days old -- java_install_reg.log
05/04/2008 10:46:54 5 byte 0 days old -- Twain001.Mtx
05/04/2008 10:46:54 156 byte 0 days old -- Twunk001.MTX
05/04/2008 10:46:54 671 byte 0 days old -- TWAIN.LOG
05/04/2008 17:20:31 11096 byte 0 days old -- LVCOMSX.LOG
05/04/2008 17:25:30 3967 byte 0 days old -- jusched.log
05/04/2008 17:55:57 16384 byte 0 days old -- Perflib_Perfdata_648.dat
05/04/2008 19:03:56 (DIR) 0 byte 0 days old -- MessengerCache
05/04/2008 20:47:42 (DIR) 0 byte 0 days old -- __SkypeIEToolbar_Cache
05/04/2008 20:49:51 56 byte 0 days old -- systemscan.ini
05/04/2008 20:49:52 16384 byte 0 days old -- ~DF22C5.tmp
05/04/2008 20:49:52 (DIR) 0 byte 0 days old -- nst4.tmp
==========================================
Scan completed in 0,1 minutes
End of report
~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:
* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log
Thanks to all of them for their hard work
J'ai l'impression que ce sera pareil lol.
Il ne fallait pas cocher autre chose?
SystemScan - www.suspectfile.com - ver. 3.5.0 (code: holifay & bReAkdOWn)
Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\Bastyniz 1\Bureau\sys15673.exe
Running in: User mode
Date: 05/04/2008
Time: 20:50:06
Output limited to:
-Recent files
===================== Recent files (30 days old) =====================
----- recent files in C:\
15/03/2008 22:40:15 244 byte 21 days old -- sqmnoopt04.sqm
15/03/2008 22:40:15 232 byte 21 days old -- sqmdata04.sqm
16/03/2008 03:07:59 244 byte 20 days old -- sqmnoopt05.sqm
16/03/2008 03:07:59 232 byte 20 days old -- sqmdata05.sqm
17/03/2008 22:15:36 244 byte 19 days old -- sqmnoopt06.sqm
17/03/2008 22:15:36 232 byte 19 days old -- sqmdata06.sqm
19/03/2008 09:40:09 244 byte 17 days old -- sqmnoopt07.sqm
19/03/2008 09:40:09 232 byte 17 days old -- sqmdata07.sqm
19/03/2008 20:14:38 244 byte 17 days old -- sqmnoopt08.sqm
19/03/2008 20:14:38 232 byte 17 days old -- sqmdata08.sqm
19/03/2008 20:19:25 (DIR) 0 byte 17 days old -- MSNFix
19/03/2008 20:28:27 232 byte 17 days old -- sqmdata09.sqm
19/03/2008 20:28:27 244 byte 17 days old -- sqmnoopt09.sqm
19/03/2008 20:56:59 244 byte 17 days old -- sqmnoopt10.sqm
19/03/2008 20:56:59 232 byte 17 days old -- sqmdata10.sqm
19/03/2008 21:25:42 232 byte 17 days old -- sqmdata11.sqm
19/03/2008 21:25:42 244 byte 17 days old -- sqmnoopt11.sqm
19/03/2008 22:01:43 318 byte 17 days old -- MSNCleaner.txt
19/03/2008 22:48:53 (DIR) 0 byte 17 days old -- kav
20/03/2008 02:45:58 232 byte 16 days old -- sqmdata12.sqm
20/03/2008 02:45:58 244 byte 16 days old -- sqmnoopt12.sqm
20/03/2008 09:04:06 232 byte 16 days old -- sqmdata13.sqm
20/03/2008 09:04:06 244 byte 16 days old -- sqmnoopt13.sqm
24/03/2008 18:57:06 244 byte 12 days old -- sqmnoopt14.sqm
24/03/2008 18:57:06 232 byte 12 days old -- sqmdata14.sqm
24/03/2008 20:01:07 (DIR) 0 byte 12 days old -- SDFix
24/03/2008 20:12:41 79475 byte 12 days old -- resultat.txt
25/03/2008 20:29:00 (DIR) 0 byte 11 days old -- QooBox
25/03/2008 20:29:39 (DIR) 0 byte 11 days old -- cmdcons
25/03/2008 20:29:40 384 byte 11 days old -- boot.ini
25/03/2008 20:29:46 430 byte 11 days old -- CF-RC.txt
25/03/2008 20:29:48 (DIR) 0 byte 11 days old -- ComboFix
26/03/2008 02:51:27 232 byte 10 days old -- sqmdata15.sqm
26/03/2008 02:51:27 244 byte 10 days old -- sqmnoopt15.sqm
26/03/2008 08:40:59 (DIR) 0 byte 10 days old -- Config.Msi
28/03/2008 09:36:17 244 byte 8 days old -- sqmnoopt16.sqm
28/03/2008 09:36:17 232 byte 8 days old -- sqmdata16.sqm
30/03/2008 03:15:51 244 byte 6 days old -- sqmnoopt17.sqm
30/03/2008 03:15:51 232 byte 6 days old -- sqmdata17.sqm
31/03/2008 02:52:07 232 byte 5 days old -- sqmdata18.sqm
31/03/2008 02:52:07 244 byte 5 days old -- sqmnoopt18.sqm
31/03/2008 15:31:39 232 byte 5 days old -- sqmdata19.sqm
31/03/2008 15:31:39 244 byte 5 days old -- sqmnoopt19.sqm
02/04/2008 03:35:03 232 byte 3 days old -- sqmdata00.sqm
02/04/2008 03:35:03 244 byte 3 days old -- sqmnoopt00.sqm
03/04/2008 17:04:57 (DIR) 0 byte 2 days old -- WINDOWS
05/04/2008 10:49:54 (DIR) 0 byte 0 days old -- Program Files
05/04/2008 17:20:14 (DIR)1610612736 byte 0 days old -- pagefile.sys
05/04/2008 20:50:06 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
08/03/2008 19:07:26 (DIR) 0 byte 28 days old -- WinSxS
08/03/2008 19:07:32 316640 byte 28 days old -- WMSysPr9.prx
09/03/2008 23:59:23 (DIR) 0 byte 27 days old -- Fonts
15/03/2008 16:49:54 (DIR) 0 byte 21 days old -- Tasks
15/03/2008 16:55:57 6651 byte 21 days old -- mgxoschk.ini
15/03/2008 19:49:03 (DIR) 0 byte 21 days old -- Debug
19/03/2008 20:10:36 (DIR) 0 byte 17 days old -- erdnt
19/03/2008 21:50:24 (DIR) 0 byte 17 days old -- Downloaded Program Files
24/03/2008 17:12:09 344 byte 12 days old -- msnfix.txt
24/03/2008 23:32:29 251388 byte 12 days old -- ntbtlog.txt
24/03/2008 23:32:42 227 byte 12 days old -- system.ini
26/03/2008 08:41:00 (DIR) 0 byte 10 days old -- Installer
30/03/2008 02:28:01 1443 byte 6 days old -- wmsetup.log
31/03/2008 15:31:40 (DIR) 0 byte 5 days old -- system32
02/04/2008 12:21:24 16574 byte 3 days old -- EPISMF00.SWB
03/04/2008 17:04:57 (DIR) 0 byte 2 days old -- Minidump
05/04/2008 14:01:33 32510 byte 0 days old -- SchedLgU.Txt
05/04/2008 17:20:17 2048 byte 0 days old -- bootstat.dat
05/04/2008 17:20:29 50 byte 0 days old -- wiaservc.log
05/04/2008 17:20:33 157 byte 0 days old -- wiadebug.log
05/04/2008 17:20:34 0 byte 0 days old -- 0.log
05/04/2008 17:20:35 (DIR) 0 byte 0 days old -- Temp
05/04/2008 18:23:18 116 byte 0 days old -- NeroDigital.ini
05/04/2008 18:57:35 1843372 byte 0 days old -- WindowsUpdate.log
05/04/2008 20:50:06 (DIR) 0 byte 0 days old -- Prefetch
----- recent files in C:\WINDOWS\Downloaded Program Files\
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
08/03/2008 19:09:28 (DIR) 0 byte 28 days old -- CatRoot
10/03/2008 01:06:05 164320 byte 26 days old -- FNTCACHE.DAT
11/03/2008 23:33:31 (DIR) 0 byte 25 days old -- dllcache
15/03/2008 12:10:41 6466 byte 21 days old -- jupdate-1.6.0_05-b13.log
15/03/2008 16:55:57 (DIR) 0 byte 21 days old -- MAGIX
15/03/2008 19:53:05 75638 byte 21 days old -- iklog.log
17/03/2008 00:07:47 0 byte 19 days old -- real.MSNFix
19/03/2008 21:50:23 (DIR) 0 byte 17 days old -- Kaspersky Lab
19/03/2008 22:54:56 3072 byte 17 days old -- CONFIG.NT
24/03/2008 23:32:07 (DIR) 0 byte 12 days old -- drivers
25/03/2008 01:05:31 0 byte 11 days old -- real.txt
27/03/2008 20:52:33 2206 byte 9 days old -- wpa.dbl
30/03/2008 04:15:56 468072 byte 6 days old -- perfh00C.dat
30/03/2008 04:15:56 1019064 byte 6 days old -- PerfStringBackup.INI
30/03/2008 04:15:56 62344 byte 6 days old -- perfc009.dat
30/03/2008 04:15:56 75266 byte 6 days old -- perfc00C.dat
30/03/2008 04:15:56 401064 byte 6 days old -- perfh009.dat
02/04/2008 17:24:56 (DIR) 0 byte 3 days old -- CatRoot2
05/04/2008 17:20:30 45378 byte 0 days old -- nvapps.xml
----- recent files in C:\WINDOWS\system32\drivers\
19/03/2008 22:59:04 61632 byte 17 days old -- avipbb.sys
24/03/2008 19:04:40 (DIR) 0 byte 12 days old -- etc
----- recent files in C:\WINDOWS\temp\
26/03/2008 08:35:56 (DIR) 0 byte 10 days old -- Fichiers Internet temporaires
26/03/2008 08:35:57 (DIR) 0 byte 10 days old -- History
26/03/2008 08:35:58 (DIR) 0 byte 10 days old -- Cookies
03/04/2008 04:40:58 0 byte 2 days old -- etilqs_murBhE85TIFTCwz
----- recent files in C:\Program Files\
08/03/2008 18:59:06 (DIR) 0 byte 28 days old -- IVCsoft
09/03/2008 23:59:08 (DIR) 0 byte 27 days old -- MSECache
09/03/2008 23:59:19 (DIR) 0 byte 27 days old -- Microsoft Office
15/03/2008 12:10:41 (DIR) 0 byte 21 days old -- Java
15/03/2008 16:49:26 (DIR) 0 byte 21 days old -- MessengerDiscovery
15/03/2008 19:52:04 (DIR) 0 byte 21 days old -- Avira
18/03/2008 18:54:48 (DIR) 0 byte 18 days old -- Fichiers communs
18/03/2008 18:54:51 (DIR) 0 byte 18 days old -- Skype
19/03/2008 20:08:31 (DIR) 0 byte 17 days old -- Trend Micro
21/03/2008 01:07:15 (DIR) 0 byte 15 days old -- Project64 1.6
26/03/2008 08:40:15 (DIR) 0 byte 10 days old -- Adobe
05/04/2008 10:49:51 (DIR) 0 byte 0 days old -- Messenger Plus! Live
05/04/2008 20:43:39 (DIR) 0 byte 0 days old -- eMule
----- recent files in C:\Program Files\Fichiers communs\
08/03/2008 19:07:08 (DIR) 0 byte 28 days old -- GeoVid
09/03/2008 23:59:24 (DIR) 0 byte 27 days old -- Microsoft Shared
15/03/2008 16:49:56 (DIR) 0 byte 21 days old -- Symantec Shared
18/03/2008 18:54:48 (DIR) 0 byte 18 days old -- Skype
26/03/2008 08:40:38 (DIR) 0 byte 10 days old -- Adobe
----- recent files in C:\Documents and Settings\Bastyniz 1\Application Data\
08/03/2008 19:08:43 (DIR) 0 byte 28 days old -- GeoVid
15/03/2008 14:43:54 (DIR) 0 byte 21 days old -- Microsoft
05/04/2008 10:46:25 (DIR) 0 byte 0 days old -- skypePM
05/04/2008 19:14:56 (DIR) 0 byte 0 days old -- Skype
----- recent files in C:\DOCUME~1\BASTYN~3\LOCALS~1\Temp\
15/03/2008 17:30:50 (DIR) 0 byte 21 days old -- Rar$EX00.344
24/03/2008 23:36:27 (DIR) 0 byte 12 days old -- Google Toolbar
25/03/2008 23:23:27 (DIR) 0 byte 11 days old -- KAV Updater update files
26/03/2008 01:10:58 (DIR) 0 byte 10 days old -- VBE
26/03/2008 08:40:03 739 byte 10 days old -- {AC76BA86-7AD7-1036-7B44-A81000000003}.ini
26/03/2008 08:40:59 632 byte 10 days old -- {AC76BA86-7AD7-1036-7B44-A81200000003}.ini
26/03/2008 20:00:27 16384 byte 10 days old -- Perflib_Perfdata_6c0.dat
26/03/2008 20:05:16 0 byte 10 days old -- TempCover2
26/03/2008 23:21:35 0 byte 10 days old -- D61DD7.dmp
27/03/2008 14:16:43 0 byte 9 days old -- CacheInfo.dnl
27/03/2008 20:57:03 177 byte 9 days old -- 02D21D7E.TMP
28/03/2008 09:36:13 5274 byte 8 days old -- 12e7_appcompat.txt
30/03/2008 02:25:59 12818 byte 6 days old -- control.xml
31/03/2008 00:29:08 0 byte 5 days old -- Twunk002.MTX
31/03/2008 02:40:02 (DIR) 0 byte 5 days old -- msoclip1
04/04/2008 16:45:23 426 byte 1 days old -- IMTC.xml
04/04/2008 16:45:23 805418 byte 1 days old -- IMTD.xml
04/04/2008 16:45:23 2026 byte 1 days old -- IMTB.xml
05/04/2008 03:36:03 (DIR) 0 byte 0 days old -- hsperfdata_Bastyniz 1
05/04/2008 03:36:04 832 byte 0 days old -- java_install_reg.log
05/04/2008 10:46:54 5 byte 0 days old -- Twain001.Mtx
05/04/2008 10:46:54 156 byte 0 days old -- Twunk001.MTX
05/04/2008 10:46:54 671 byte 0 days old -- TWAIN.LOG
05/04/2008 17:20:31 11096 byte 0 days old -- LVCOMSX.LOG
05/04/2008 17:25:30 3967 byte 0 days old -- jusched.log
05/04/2008 17:55:57 16384 byte 0 days old -- Perflib_Perfdata_648.dat
05/04/2008 19:03:56 (DIR) 0 byte 0 days old -- MessengerCache
05/04/2008 20:47:42 (DIR) 0 byte 0 days old -- __SkypeIEToolbar_Cache
05/04/2008 20:49:51 56 byte 0 days old -- systemscan.ini
05/04/2008 20:49:52 16384 byte 0 days old -- ~DF22C5.tmp
05/04/2008 20:49:52 (DIR) 0 byte 0 days old -- nst4.tmp
==========================================
Scan completed in 0,1 minutes
End of report
~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:
* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log
Thanks to all of them for their hard work
Lassé par la pub ? Créez un compte
