Rapport Hijackthis

Broly159 · le 26 mars 2007

StartupList report, 26/03/2007, 23:53:40

StartupList version: 1.52.2

Started from : C:\Documents and Settings\broly\Bureau\broly.EXE

Detected: Windows XP (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 (6.00.2600.0000)

* Using default options

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\mciservice.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Steam\Steam.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Guitar Pro 4 Demo\GP4Demo.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\rsvp.exe

C:\Documents and Settings\broly\Bureau\broly.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:

[C:\Documents and Settings\broly\Menu Démarrer\Programmes\Démarrage]

Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

nwiz = nwiz.exe /install

IMJPMIG8.1 = C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

JeticoPFStartup = "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"

NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

Lexmark_X79-55 = C:\WINDOWS\System32\lsasss.exe

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

ctfmon.exe = C:\WINDOWS\System32\ctfmon.exe

Steam = "C:\Program Files\Steam\Steam.exe" -silent

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll - {02478D38-C3F9-4EFB-9B51-7695ECA05670}

(no name) - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}

(no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll -

{9030D464-4C02-4ABF-8ECC-5164760863C6}

(no name) - c:\program files\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

(no name) - C:\Program Files\Windows Live Toolbar\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

(no name) - C:\Program Files\Free Download Manager\iefdmcks.dll - {CC59E0F9-7E43-44FA-9FAA-8377850BF205}

--------------------------------------------------

Enumerating Task Scheduler jobs:

AppleSoftwareUpdate.job

Check Updates for Windows Live Toolbar.job

--------------------------------------------------

Enumerating Download Program Files:

[Checkers Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll

CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

[shockwave ActiveX Control]

InProcServer32 = C:\WINDOWS\System32\macromed\Director\SwDir.dll

CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab

[Windows Genuine Advantage Validation Tool]

InProcServer32 = C:\WINDOWS\System32\LegitCheckControl.DLL

CODEBASE = http://go.microsoft.com/fwlink/?LinkID=39204

[Minesweeper Flags Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll

CODEBASE = http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

[Yahoo! Audio Conferencing]

InProcServer32 = C:\WINDOWS\DOWNLO~1\yacscom.dll

CODEBASE = http://cs.chat.yahoo.co.jp/v45/yacscom.cab

[{3334504D-9980-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/0/C...C4D/mp43dmo.CAB

[{56336BCB-3D8A-11D6-A00B-0050DA18DE71}]

CODEBASE = http://software-dl.real.com/03ba98514d6ce6...RdxIE601_fr.cab

[unoCtrl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll

CODEBASE = http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll

CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

[PhotoPickConvert Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\PhtPkMSN.dll

CODEBASE = http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll

CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

[MSN Games - Installer]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\ZIntro.ocx

CODEBASE = http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MessengerStatsPAClient.dll

CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx

CODEBASE = http://fpdownload.macromedia.com/get/flash...ent/swflash.cab

[Minesweeper Flags Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MineSweeper.dll

CODEBASE = http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

[solitaire Showdown Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll

CODEBASE = http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------

End of report, 8 249 bytes

Report generated in 0,078 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

The script did not recognize the services listed below.

This does not mean that they are a problem.

To copy the entire contents of this document for posting:

At the top of this window click "Edit" then "Select All"

Next click "Edit" again then "Copy"

Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1

by rand1038

Microsoft Windows XP Professionnel

Version: 5.1.2600

mars 26, 2007 23:56:21

---> Begin Service Listing <---

Unknown Service # 1

Service Name: Adobe LM Service

Display Name: Adobe LM Service

Start Mode: Manual

Start Name: LocalSystem

Description: AdobeLM ...

Service Type: Own Process

Path: "c:\program files\fichiers communs\adobe systems shared\service\adobelmsvc.exe"

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

Unknown Service # 2

Service Name: AVG Anti-Spyware Guard

Display Name: AVG Anti-Spyware Guard

Start Mode: Auto

Start Name: LocalSystem

Description: ...

Service Type: Own Process

Path: c:\program files\grisoft\avg anti-spyware 7.5\guard.exe

State: Running

Process ID: 1264

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

Unknown Service # 3

Service Name: DigiRefresh

Display Name: Digidesign MME Refresh Service

Start Mode: Auto

Start Name: LocalSystem

Description: ...

Service Type: Share Process

Path: c:\program files\digidesign\drivers\mmerefresh.exe -s

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 0

Accept Pause: Faux

Accept Stop: Faux

Unknown Service # 4

Service Name: digiSPTIService

Display Name: digiSPTIService

Start Mode: Manual

Start Name: LocalSystem

Description: ...

Service Type: Own Process

Path: "c:\program files\digidesign\pro tools\digisptiservice.exe"

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

Unknown Service # 5

Service Name: iPod Service

Display Name: iPod Service

Start Mode: Manual

Start Name: LocalSystem

Description: iPod hardware management ...

Service Type: Own Process

Path: "c:\program files\ipod\bin\ipodservice.exe"

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

Unknown Service # 6

Service Name: MCIService

Display Name: Windows Network Service

Start Mode: Auto

Start Name: LocalSystem

Description: Network address translation for ...

Service Type: Own Process

Path: "c:\windows\system32\mciservice.exe"

State: Running

Process ID: 1320

Started: Vrai

Exit Code: 0

Accept Pause: Vrai

Accept Stop: Vrai

Unknown Service #7

Service Name: SwPrv

Display Name: MS Software Shadow Copy Provider

Start Mode: Manual

Start Name: LocalSystem

Description: Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché ...

Service Type: Own Process

Path: c:\windows\system32\dllhost.exe /processid:{72328a00-3f8e-4ef2-8031-450bf917f93f}

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

Unknown Service # 8

Service Name: usnjsvc

Display Name: Service Messenger Sharing Folders USN Journal Reader

Start Mode: Manual

Start Name: LocalSystem

Description: Service installé par Messenger pour permettre les opérations de ...

Service Type: Own Process

Path: c:\program files\msn messenger\usnsvc.exe

State: Running

Process ID: 2404

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

---> End Service Listing <---

There are 91 Win32 services on this machine.

8 were unrecognized.

Script Execution Time: 1,046875 seconds.

Thanos · le 27 mars 2007

salut Broly

Ok : est ce que tu as pû éliminer le fichier en mode sans échec? > C:\WINDOWS\System32\mciservice.exe

On va éliminer le service comme ceci >

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

-Ferme tous les programmes et clique sur "Fix Checked"

* Vas dans le menu démarrer executer et tu tapes : services.msc

Cherche le service suivant:Windows Network Service et double clique dessus :

dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé"

puis clique sur "Appliquer" puis"ok"

Quitte les services.

* Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service".

la fenêtre "Delete a Windows NT service" va s'ouvrir
Dans la fenêtre qui s'ouvre, copie/colle ceci => MCIService

Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs.
clique sur OK
Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
Cliquer sur YES

Le pc devrait redémarrer : une fois ceci fait reposte stp un nouveau rapport hijackthis.

Après ca, poste moi les rapports suivants stp >

Relance ServiceFilter et poste le rapport stp.

Poste un nouveau rapport DiagHelp.

N'oublie pas de regarder les Partages comme je te demandais!!! c'est important! Dis moi ce que tu vois stp.

Regarde mon message du samedi 24 mars

Broly159 · le 29 mars 2007

salut ! Mon pc n'est pas en reseau mais je peus meme pas aller voir la page avec les partages parceque le petit bug sur panneau de configuration qui j'avais avant est revenu depuis que j'ai fait les manipulation pour supprimer Mciservice .

The script did not recognize the services listed below.

This does not mean that they are a problem.

To copy the entire contents of this document for posting:

At the top of this window click "Edit" then "Select All"

Next click "Edit" again then "Copy"

Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1

by rand1038

Microsoft Windows XP Professionnel

Version: 5.1.2600

mars 29, 2007 02:13:38

---> Begin Service Listing <---

Unknown Service # 1

Service Name: Adobe LM Service

Display Name: Adobe LM Service

Start Mode: Manual

Start Name: LocalSystem

Description: AdobeLM ...

Service Type: Own Process

Path: "c:\program files\fichiers communs\adobe systems shared\service\adobelmsvc.exe"

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

Unknown Service # 2

Service Name: AVG Anti-Spyware Guard

Display Name: AVG Anti-Spyware Guard

Start Mode: Auto

Start Name: LocalSystem

Description: ...

Service Type: Own Process

Path: c:\program files\grisoft\avg anti-spyware 7.5\guard.exe

State: Running

Process ID: 1280

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

Unknown Service # 3

Service Name: DigiRefresh

Display Name: Digidesign MME Refresh Service

Start Mode: Auto

Start Name: LocalSystem

Description: ...

Service Type: Share Process

Path: c:\program files\digidesign\drivers\mmerefresh.exe -s

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 0

Accept Pause: Faux

Accept Stop: Faux

Unknown Service # 4

Service Name: digiSPTIService

Display Name: digiSPTIService

Start Mode: Manual

Start Name: LocalSystem

Description: ...

Service Type: Own Process

Path: "c:\program files\digidesign\pro tools\digisptiservice.exe"

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

Unknown Service # 5

Service Name: iPod Service

Display Name: iPod Service

Start Mode: Manual

Start Name: LocalSystem

Description: iPod hardware management ...

Service Type: Own Process

Path: "c:\program files\ipod\bin\ipodservice.exe"

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

Unknown Service #6

Service Name: SwPrv

Display Name: MS Software Shadow Copy Provider

Start Mode: Manual

Start Name: LocalSystem

Description: Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché ...

Service Type: Own Process

Path: c:\windows\system32\dllhost.exe /processid:{72328a00-3f8e-4ef2-8031-450bf917f93f}

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

Unknown Service # 7

Service Name: usnjsvc

Display Name: Service Messenger Sharing Folders USN Journal Reader

Start Mode: Manual

Start Name: LocalSystem

Description: Service installé par Messenger pour permettre les opérations de ...

Service Type: Own Process

Path: c:\program files\msn messenger\usnsvc.exe

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

---> End Service Listing <---

There are 90 Win32 services on this machine.

7 were unrecognized.

Script Execution Time: 1,78125 seconds.

C:\WINDOWS\System32\nvapps.xml -->29/03/2007 02:11:08

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 04:52:49

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 04:52:49

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 04:52:49

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 04:52:49

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 04:52:49

C:\WINDOWS\System32\asfiles.txt -->23/03/2007 03:18:44

C:\WINDOWS\System32\Uninstall.ico -->23/03/2007 03:14:34

C:\WINDOWS\System32\pavas.ico -->23/03/2007 03:14:34

C:\WINDOWS\System32\Help.ico -->23/03/2007 03:14:34

C:\WINDOWS\System32\rmsality.nt -->17/03/2007 05:16:19

C:\WINDOWS\System32\FNTCACHE.DAT -->16/03/2007 20:49:20

C:\WINDOWS\System32\mstinit.exe -->15/03/2007 04:17:00

C:\WINDOWS\System32\nwiz.exe -->15/03/2007 04:14:38

C:\WINDOWS\System32\$winnt$.inf -->14/03/2007 03:18:45

C:\WINDOWS\System32\wmpscheme.xml -->14/03/2007 03:12:28

C:\WINDOWS\System32\amcompat.tlb -->14/03/2007 03:12:24

C:\WINDOWS\System32\nscompat.tlb -->14/03/2007 03:12:23

C:\WINDOWS\System32\WindowsLogon.manifest -->14/03/2007 03:08:49

C:\WINDOWS\System32\logonui.exe.manifest -->14/03/2007 03:08:49

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->14/03/2007 03:08:41

C:\WINDOWS\System32\sapi.cpl.manifest -->14/03/2007 03:08:41

C:\WINDOWS\System32\nwc.cpl.manifest -->14/03/2007 03:08:41

C:\WINDOWS\System32\ncpa.cpl.manifest -->14/03/2007 03:08:41

C:\WINDOWS\System32\cdplayer.exe.manifest -->14/03/2007 03:08:41

C:\WINDOWS\ntbtlog.txt -->29/03/2007 02:13:18

C:\WINDOWS\WindowsUpdate.log -->29/03/2007 02:12:27

C:\WINDOWS.log -->29/03/2007 02:12:11

C:\WINDOWS\wiadebug.log -->29/03/2007 02:10:48

C:\WINDOWS\wiaservc.log -->29/03/2007 02:10:46

C:\WINDOWS\bootstat.dat -->29/03/2007 02:09:20

C:\WINDOWS\SchedLgU.Txt -->29/03/2007 02:08:21

C:\WINDOWS\setupapi.log -->25/03/2007 21:42:40

C:\WINDOWS\DirectX.log -->25/03/2007 19:22:27

C:\WINDOWS\QTFont.qfn -->25/03/2007 18:57:00

C:\WINDOWS\unvise32.exe.mwt -->23/03/2007 04:22:28

C:\WINDOWS\twunk_32.exe.mwt -->23/03/2007 04:22:28

C:\WINDOWS\taskman.exe.mwt -->23/03/2007 04:22:18

C:\WINDOWS\win.ini -->23/03/2007 03:18:33

C:\WINDOWS\wmsetup.log -->20/03/2007 23:59:40

C:\WINDOWS\Alcrmv.exe |12/03/2007 22:00:35

C:\WINDOWS\alcupd.exe |12/03/2007 22:00:35

C:\WINDOWS\BCUnInstall.exe |21/03/2007 22:23:24

C:\WINDOWS\Ctdrvins.exe |31/10/2006 20:22:47

C:\WINDOWS\gmer.exe |01/02/2007 14:42:27

C:\WINDOWS\IsUn040c.exe |01/11/2006 21:02:45

C:\WINDOWS\IsUninst.exe |01/11/2006 21:11:07

C:\WINDOWS\P1130Cfg.exe |31/10/2006 20:22:49

C:\WINDOWS\SOUNDMAN.EXE |12/03/2007 22:00:37

C:\WINDOWS\twunk_16.exe |28/06/2002 21:54:16

C:\WINDOWS\unin040c.exe |04/11/2006 17:51:07

C:\WINDOWS\gmer.dll |01/02/2007 14:42:27

C:\WINDOWS\twain.dll |28/06/2002 21:54:15

C:\WINDOWS\twain_32.dll |28/06/2002 21:54:15

C:\WINDOWS\system32136542ld.exe |05/01/2007 02:00:13

C:\WINDOWS\system32263102ld.exe |11/01/2007 21:00:26

C:\WINDOWS\system32\append.exe |28/06/2002 21:33:55

C:\WINDOWS\system32\asuninst.exe |23/03/2007 03:15:02

C:\WINDOWS\system32\aswBoot.exe |07/02/2007 00:56:39

C:\WINDOWS\system32\CleanUp.exe |12/03/2007 22:32:38

C:\WINDOWS\system32\debug.exe |28/06/2002 21:36:52

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |12/07/2006 00:33:49

C:\WINDOWS\system32\DivXsm.exe |12/07/2006 01:40:17

C:\WINDOWS\system32\dosx.exe |28/06/2002 21:37:09

C:\WINDOWS\system32\DSndUp.exe |12/03/2007 22:32:38

C:\WINDOWS\system32\dumphive.exe |22/12/2006 15:24:40

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/06/2002 21:37:40

C:\WINDOWS\system32\exe2bin.exe |28/06/2002 21:37:48

C:\WINDOWS\system32\fastopen.exe |28/06/2002 21:37:57

C:\WINDOWS\system32\INSTMON.EXE |08/07/2002 16:49:20

C:\WINDOWS\system32\java.exe |04/02/2007 01:48:41

C:\WINDOWS\system32\javaw.exe |04/02/2007 01:48:41

C:\WINDOWS\system32\javaws.exe |04/02/2007 01:48:41

C:\WINDOWS\system32\keystone.exe |11/08/2006 21:43:00

C:\WINDOWS\system32\l6xtcon.exe |05/05/2005 01:45:27

C:\WINDOWS\system32\LEXBCES.EXE |08/07/2002 16:49:26

C:\WINDOWS\system32\lexping.exe |08/07/2002 16:49:26

C:\WINDOWS\system32\LEXPPS.EXE |08/07/2002 16:49:27

C:\WINDOWS\system32\lxakcfg.exe |08/07/2002 16:49:27

C:\WINDOWS\system32\lxakih.exe |08/07/2002 16:49:31

C:\WINDOWS\system32\lxaklsnt.exe |08/07/2002 16:49:31

C:\WINDOWS\system32\LXSMUNIN.EXE |08/07/2002 16:49:33

C:\WINDOWS\system32\LXSUPMON.EXE |08/07/2002 16:49:33

C:\WINDOWS\system32\mciservice.exe |06/03/2007 18:31:49

C:\WINDOWS\system32\mem.exe |28/06/2002 21:41:54

C:\WINDOWS\system32\moveex.exe |27/02/2007 23:08:33

C:\WINDOWS\system32\mscdexnt.exe |28/06/2002 21:43:12

C:\WINDOWS\system32\nlsfunc.exe |28/06/2002 21:45:40

C:\WINDOWS\system32\nvappbar.exe |11/08/2006 21:43:00

C:\WINDOWS\system32\nvcolor.exe |11/08/2006 21:44:28

C:\WINDOWS\system32\nvcplui.exe |11/08/2006 21:43:00

C:\WINDOWS\system32\nvdspsch.exe |11/08/2006 21:43:00

C:\WINDOWS\system32\nvsvc32.exe |11/08/2006 21:42:50

C:\WINDOWS\system32\nvudisp.exe |23/10/2006 21:48:38

C:\WINDOWS\system32\NVUNINST.EXE |23/10/2006 21:48:26

C:\WINDOWS\system32\nw16.exe |28/06/2002 21:46:18

C:\WINDOWS\system32\nwiz.exe |11/08/2006 21:43:00

C:\WINDOWS\system32\P1130Srv.exe |31/10/2006 20:22:49

C:\WINDOWS\system32\Process.exe |29/11/2006 19:52:55

C:\WINDOWS\system32\pscND113.exe |01/11/2006 21:11:28

C:\WINDOWS\system32\pxcpya64.exe |28/10/2006 00:17:18

C:\WINDOWS\system32\pxcpyi64.exe |28/10/2006 00:17:18

C:\WINDOWS\system32\pxhpinst.exe |28/10/2006 00:17:18

C:\WINDOWS\system32\pxinsa64.exe |28/10/2006 00:17:18

C:\WINDOWS\system32\pxinsi64.exe |28/10/2006 00:17:18

C:\WINDOWS\system32\reboot.exe |27/02/2007 23:08:33

C:\WINDOWS\system32\redir.exe |28/06/2002 21:48:36

C:\WINDOWS\system32\RegDACL.exe |27/02/2007 23:08:33

C:\WINDOWS\system32\RTLCPL.EXE |12/03/2007 22:00:40

C:\WINDOWS\system32\setver.exe |28/06/2002 21:50:00

C:\WINDOWS\system32\share.exe |28/06/2002 21:50:03

C:\WINDOWS\system32\SrchSTS.exe |29/11/2006 19:52:55

C:\WINDOWS\system32\swreg.exe |29/11/2006 19:52:55

C:\WINDOWS\system32\swsc.exe |29/11/2006 19:52:55

C:\WINDOWS\system32\swxcacls.exe |22/12/2006 15:24:40

C:\WINDOWS\system32\Synsopos.exe |18/02/2007 20:19:50

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/06/2002 21:55:45

C:\WINDOWS\system32\amstream.dll |16/03/2007 22:51:49

C:\WINDOWS\system32\atmfd.dll |28/06/2002 21:34:04

C:\WINDOWS\system32\atmlib.dll |28/06/2002 21:34:04

C:\WINDOWS\system32\Audio3d.dll |12/03/2007 22:32:40

C:\WINDOWS\system32\cc3260mt.dll |18/02/2007 18:33:44

C:\WINDOWS\system32\CmdLineExt.dll |03/01/2007 12:21:15

C:\WINDOWS\system32\compatUI.dll |28/06/2002 21:34:34

C:\WINDOWS\system32\CtCamMgr.dll |31/10/2006 20:22:47

C:\WINDOWS\system32\dgrpsetu.dll |23/10/2006 22:13:03

C:\WINDOWS\system32\dgsetup.dll |28/06/2002 21:36:56

C:\WINDOWS\system32\DirectIO.dll |27/02/2007 18:09:17

C:\WINDOWS\system32\DivX.dll |02/10/2006 21:04:39

C:\WINDOWS\system32\DivXWMPExtType.dll |12/07/2006 00:33:49

C:\WINDOWS\system32\divx_xx07.dll |02/10/2006 21:04:40

C:\WINDOWS\system32\divx_xx0c.dll |02/10/2006 21:04:40

C:\WINDOWS\system32\divx_xx11.dll |02/10/2006 21:04:40

C:\WINDOWS\system32\dpl100.dll |11/08/2006 01:03:58

C:\WINDOWS\system32\dpu10.dll |12/07/2006 00:54:31

C:\WINDOWS\system32\dpu11.dll |12/07/2006 00:54:31

C:\WINDOWS\system32\dpuGUI10.dll |12/07/2006 00:54:34

C:\WINDOWS\system32\dpuGUI11.dll |12/07/2006 00:54:31

C:\WINDOWS\system32\dpus11.dll |12/07/2006 00:54:31

C:\WINDOWS\system32\dpv11.dll |12/07/2006 00:54:31

C:\WINDOWS\system32\DSI.dll |27/02/2007 18:09:17

C:\WINDOWS\system32\dtu100.dll |11/08/2006 01:03:57

C:\WINDOWS\system32\Edcrypt.dll |23/10/2006 21:33:22

C:\WINDOWS\system32\encdnet.dll |18/02/2007 20:23:00

C:\WINDOWS\system32\EqnClass.Dll |23/10/2006 22:13:02

C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 22:17:16

C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 16:43:58

C:\WINDOWS\system32\hticons.dll |23/10/2006 21:16:52

C:\WINDOWS\system32\hypertrm.dll |13/03/2007 00:14:34

C:\WINDOWS\system32\iccvid.dll |28/06/2002 21:38:50

C:\WINDOWS\system32\ilinet.dll |27/02/2007 18:09:35

C:\WINDOWS\system32\INETWH32.dll |18/11/2006 15:41:37

C:\WINDOWS\system32\ir32_32.dll |28/06/2002 21:39:27

C:\WINDOWS\system32\ir41_qc.dll |28/06/2002 21:39:27

C:\WINDOWS\system32\ir41_qcx.dll |28/06/2002 21:39:27

C:\WINDOWS\system32\ir50_32.dll |28/06/2002 21:39:28

C:\WINDOWS\system32\ir50_qc.dll |28/06/2002 21:39:28

C:\WINDOWS\system32\ir50_qcx.dll |28/06/2002 21:39:28

C:\WINDOWS\system32\isrdbg32.dll |13/03/2007 00:14:55

C:\WINDOWS\system32\jgaw400.dll |28/06/2002 21:39:36

C:\WINDOWS\system32\jgdw400.dll |28/06/2002 21:39:36

C:\WINDOWS\system32\jgmd400.dll |28/06/2002 21:39:36

C:\WINDOWS\system32\jgpl400.dll |28/06/2002 21:39:37

C:\WINDOWS\system32\jgsd400.dll |28/06/2002 21:39:37

C:\WINDOWS\system32\jgsh400.dll |28/06/2002 21:39:37

C:\WINDOWS\system32\L6PODxt.dll |05/05/2005 01:47:45

C:\WINDOWS\system32\LEX2KUSB.DLL |08/07/2002 16:49:26

C:\WINDOWS\system32\LEXBCE.DLL |08/07/2002 16:49:26

C:\WINDOWS\system32\lexlmpm.dll |25/03/2007 21:42:17

C:\WINDOWS\system32\LEXP2P32.DLL |08/07/2002 16:49:26

C:\WINDOWS\system32\lfbmp13n.dll |23/03/2005 15:41:26

C:\WINDOWS\system32\lfcmp13n.dll |23/03/2005 15:41:28

C:\WINDOWS\system32\lfgif13n.dll |23/03/2005 15:41:28

C:\WINDOWS\system32\lfpng13n.dll |23/03/2005 15:41:30

C:\WINDOWS\system32\libdivx.dll |12/07/2006 01:40:00

C:\WINDOWS\system32\ltdis13n.dll |23/03/2005 15:41:36

C:\WINDOWS\system32\ltfil13n.dll |23/03/2005 15:41:36

C:\WINDOWS\system32\ltimg13n.dll |23/03/2005 15:41:38

C:\WINDOWS\system32\ltkrn13n.dll |23/03/2005 15:41:38

C:\WINDOWS\system32\lxakcomm.dll |08/07/2002 16:49:30

C:\WINDOWS\system32\lxakcu.dll |08/07/2002 16:49:30

C:\WINDOWS\system32\lxakcur.dll |08/07/2002 16:49:06

C:\WINDOWS\system32\lxakjswr.dll |08/07/2002 16:49:06

C:\WINDOWS\system32\lxaklcnp.dll |08/07/2002 16:49:31

C:\WINDOWS\system32\lxaklcnt.dll |08/07/2002 16:49:31

C:\WINDOWS\system32\lxakpmnt.dll |08/07/2002 16:49:31

C:\WINDOWS\system32\lxakpwr.dll |08/07/2002 16:49:32

C:\WINDOWS\system32\lxakutil.dll |08/07/2002 16:49:32

C:\WINDOWS\system32\LXSMUNIN.DLL |08/07/2002 16:49:07

C:\WINDOWS\system32\LXSUPMON.DLL |08/07/2002 16:49:07

C:\WINDOWS\system32\mciqtz32.dll |16/03/2007 22:51:49

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\MP3EncX.dll |09/02/2007 20:08:08

C:\WINDOWS\system32\msdmo(2).dll |25/10/2006 21:46:18

C:\WINDOWS\system32\msdmo.dll |16/03/2007 22:51:49

C:\WINDOWS\system32\msencode.dll |28/06/2002 21:43:25

C:\WINDOWS\system32\nv4_disp.dll |11/08/2006 21:42:52

C:\WINDOWS\system32\nvapi.dll |11/08/2006 21:43:10

C:\WINDOWS\system32\nvcod.dll |11/08/2006 21:42:44

C:\WINDOWS\system32\nvcodins.dll |11/08/2006 21:42:44

C:\WINDOWS\system32\nvcpl.dll |11/08/2006 21:43:02

C:\WINDOWS\system32\nvcpluir.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvdisps.dll |11/08/2006 21:45:28

C:\WINDOWS\system32\nvdispsr.dll |11/08/2006 21:45:30

C:\WINDOWS\system32\nvexpbar.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvgames.dll |11/08/2006 21:45:32

C:\WINDOWS\system32\nvgamesr.dll |11/08/2006 21:45:34

C:\WINDOWS\system32\nvhwvid.dll |11/08/2006 21:45:20

C:\WINDOWS\system32\nview.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvmccs.dll |11/08/2006 21:45:22

C:\WINDOWS\system32\nvmccsrs.dll |11/08/2006 21:45:22

C:\WINDOWS\system32\nvmccss.dll |11/08/2006 21:45:38

C:\WINDOWS\system32\nvmccssr.dll |11/08/2006 21:45:40

C:\WINDOWS\system32\nvmctray.dll |11/08/2006 21:43:04

C:\WINDOWS\system32\nvmobls.dll |11/08/2006 21:45:42

C:\WINDOWS\system32\nvmoblsr.dll |11/08/2006 21:45:42

C:\WINDOWS\system32\nvnt4cpl.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvoglnt.dll |11/08/2006 21:42:58

C:\WINDOWS\system32\nvrsar.dll |11/08/2006 21:44:30

C:\WINDOWS\system32\nvrscs.dll |11/08/2006 21:44:34

C:\WINDOWS\system32\nvrsda.dll |11/08/2006 21:43:48

C:\WINDOWS\system32\nvrsde.dll |11/08/2006 21:43:36

C:\WINDOWS\system32\nvrsel.dll |11/08/2006 21:44:28

C:\WINDOWS\system32\nvrseng.dll |11/08/2006 21:43:34

C:\WINDOWS\system32\nvrses.dll |11/08/2006 21:44:02

C:\WINDOWS\system32\nvrsesm.dll |11/08/2006 21:45:16

C:\WINDOWS\system32\nvrsfi.dll |11/08/2006 21:43:56

C:\WINDOWS\system32\nvrsfr.dll |11/08/2006 21:43:22

C:\WINDOWS\system32\nvrshe.dll |11/08/2006 21:44:54

C:\WINDOWS\system32\nvrshu.dll |11/08/2006 21:45:12

C:\WINDOWS\system32\nvrsit.dll |11/08/2006 21:43:44

C:\WINDOWS\system32\nvrsja.dll |11/08/2006 21:44:50

C:\WINDOWS\system32\nvrsko.dll |11/08/2006 21:45:02

C:\WINDOWS\system32\nvrsnl.dll |11/08/2006 21:43:26

C:\WINDOWS\system32\nvrsno.dll |11/08/2006 21:44:58

C:\WINDOWS\system32\nvrspl.dll |11/08/2006 21:44:46

C:\WINDOWS\system32\nvrspt.dll |11/08/2006 21:44:36

C:\WINDOWS\system32\nvrsptb.dll |11/08/2006 21:43:40

C:\WINDOWS\system32\nvrsru.dll |11/08/2006 21:43:20

C:\WINDOWS\system32\nvrssk.dll |11/08/2006 21:45:06

C:\WINDOWS\system32\nvrssl.dll |11/08/2006 21:45:10

C:\WINDOWS\system32\nvrssv.dll |11/08/2006 21:43:58

C:\WINDOWS\system32\nvrstr.dll |11/08/2006 21:44:40

C:\WINDOWS\system32\nvrszhc.dll |11/08/2006 21:43:52

C:\WINDOWS\system32\nvrszht.dll |11/08/2006 21:43:30

C:\WINDOWS\system32\nvshell.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvvitvs.dll |11/08/2006 21:45:44

C:\WINDOWS\system32\nvvitvsr.dll |11/08/2006 21:45:46

C:\WINDOWS\system32\nvwddi.dll |11/08/2006 21:43:08

C:\WINDOWS\system32\nvwdmcpl.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwimg.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsar.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrscs.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsda.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsde.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsel.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrseng.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrses.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsesm.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsfi.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsfr.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrshe.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrshu.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsit.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsja.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsko.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsnl.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsno.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrspl.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrspt.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsptb.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsru.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrssk.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrssl.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrssv.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrstr.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrszhc.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrszht.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwss.dll |11/08/2006 21:45:36

C:\WINDOWS\system32\nvwssr.dll |11/08/2006 21:45:38

C:\WINDOWS\system32\OpenAL32.dll |03/01/2007 01:11:54

C:\WINDOWS\system32\P1130Hwx.dll |31/10/2006 20:22:49

C:\WINDOWS\system32\P1130Pin.dll |31/10/2006 20:22:49

C:\WINDOWS\system32\P1130Sti.dll |31/10/2006 20:22:49

C:\WINDOWS\system32\P1130Vfw.dll |31/10/2006 20:22:49

C:\WINDOWS\system32\Packet.dll |18/12/2006 17:32:26

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\pnc3250.dll |18/02/2007 20:23:01

C:\WINDOWS\system32\pncrt.dll |03/11/2006 16:41:26

C:\WINDOWS\system32\pndx5016.dll |03/11/2006 16:41:29

C:\WINDOWS\system32\pndx5032.dll |03/11/2006 16:41:29

C:\WINDOWS\system32\pneng50.dll |18/02/2007 20:23:01

C:\WINDOWS\system32\pngu3263.dll |18/02/2007 20:23:01

C:\WINDOWS\system32\PostProc.dll |23/10/2006 21:33:22

C:\WINDOWS\system32\PSCLU113.dll |01/11/2006 21:11:28

C:\WINDOWS\system32\pscUD113.dll |01/11/2006 21:11:28

C:\WINDOWS\system32\pscVSWIA.dll |01/11/2006 21:11:28

C:\WINDOWS\system32\psisdecd.dll |03/01/2007 01:23:30

C:\WINDOWS\system32\pthreadVC.dll |18/12/2006 17:32:26

C:\WINDOWS\system32\px.dll |28/10/2006 00:17:17

C:\WINDOWS\system32\pxafs.dll |28/10/2006 00:39:13

C:\WINDOWS\system32\pxdrv.dll |28/10/2006 00:17:17

C:\WINDOWS\system32\pxmas.dll |28/10/2006 00:17:17

C:\WINDOWS\system32\pxsfs.dll |28/10/2006 00:39:13

C:\WINDOWS\system32\pxwave.dll |28/10/2006 00:17:17

C:\WINDOWS\system32\qedwipes.dll |16/03/2007 22:51:49

C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 19:28:42

C:\WINDOWS\system32\qtmlClient.dll |27/02/2007 18:09:36

C:\WINDOWS\system32\ra3214_4.dll |18/02/2007 20:23:01

C:\WINDOWS\system32\ra3228_8.dll |18/02/2007 20:23:03

C:\WINDOWS\system32\ra32dnet.dll |18/02/2007 20:23:03

C:\WINDOWS\system32\ra32sipr.dll |18/02/2007 20:23:02

C:\WINDOWS\system32\ReWire.dll |04/03/2007 18:40:00

C:\WINDOWS\system32\REX Shared Library.dll |27/02/2007 18:09:35

C:\WINDOWS\system32\rmbe3260.dll |18/02/2007 20:23:02

C:\WINDOWS\system32\rmoc3260.dll |03/11/2006 16:42:02

C:\WINDOWS\system32\Roboex32.dll |18/11/2006 15:41:37

C:\WINDOWS\system32\RTLCPAPI.dll |12/03/2007 22:00:37

C:\WINDOWS\system32\scriptpw.dll |28/06/2002 21:49:33

C:\WINDOWS\system32\slbcsp.dll |28/06/2002 21:50:38

C:\WINDOWS\system32\slbiop.dll |28/06/2002 21:50:39

C:\WINDOWS\system32\slbrccsp.dll |28/06/2002 21:50:39

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |14/03/2007 02:56:30

C:\WINDOWS\system32\ssldivx.dll |12/07/2006 01:40:00

C:\WINDOWS\system32\stci.dll |23/10/2006 21:27:25

C:\WINDOWS\system32\stlpmt45.dll |18/02/2007 18:33:44

C:\WINDOWS\system32\SYNSOACC.dll |18/02/2007 20:19:47

C:\WINDOWS\system32\SynsoLChk.dll |18/02/2007 20:19:48

C:\WINDOWS\system32\SysInfo.dll |19/02/2007 03:26:30

C:\WINDOWS\system32\systeminfo.dll |16/02/2007 17:47:22

C:\WINDOWS\system32\tsd32.dll |28/06/2002 21:54:07

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\virtear.dll |12/03/2007 22:32:38

C:\WINDOWS\system32\vsdata.dll |29/11/2006 19:48:33

C:\WINDOWS\system32\vsinit.dll |29/11/2006 19:48:32

C:\WINDOWS\system32\vsmonapi.dll |29/11/2006 19:49:02

C:\WINDOWS\system32\vspubapi.dll |29/11/2006 19:49:02

C:\WINDOWS\system32\vspxcore.dll |01/09/2005 16:20:46

C:\WINDOWS\system32\vsutil.dll |29/11/2006 19:48:32

C:\WINDOWS\system32\vswmi.dll |29/11/2006 19:49:05

C:\WINDOWS\system32\vsxml.dll |29/11/2006 19:49:04

C:\WINDOWS\system32\vxblock.dll |28/10/2006 00:17:17

C:\WINDOWS\system32\WanPacket.dll |18/12/2006 17:32:26

C:\WINDOWS\system32\WinMMFix.dll |27/02/2007 18:09:17

C:\WINDOWS\system32\Wnaspint.dll |09/02/2007 20:41:30

C:\WINDOWS\system32\wpcap.dll |18/12/2006 17:32:26

C:\WINDOWS\system32\wrap_oal.dll |03/01/2007 01:11:54

C:\WINDOWS\system32\xvidcore.dll |31/10/2006 01:08:50

C:\WINDOWS\system32\zlcomm.dll |29/11/2006 19:49:11

C:\WINDOWS\system32\zlcommdb.dll |29/11/2006 19:49:11

C:\WINDOWS\system32\ZPORT4AS.dll |23/03/2007 03:15:02

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9856-D1BD

Répertoire de C:\WINDOWS\system32

28/06/2002 21:36 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 16 557 006 848 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9856-D1BD

Répertoire de C:\WINDOWS\Downloaded Program Files

23/03/2007 04:12 <REP> .

23/03/2007 04:12 <REP> ..

24/08/2006 09:28 141 424 asinst.dll

22/08/2006 10:06 537 asinst.inf

12/03/2007 00:17 <REP> CONFLICT.1

14/03/2007 03:08 65 desktop.ini

25/06/2006 12:50 1 793 erma.inf

23/11/2006 00:22 372 736 GAME_UNO1.dll

22/11/2006 21:50 316 GAME_UNO1.INF

12/10/2006 05:07 896 jinstall-1_5_0_09.inf

27/07/2006 13:52 367 LegitCheckControl.inf

29/05/2003 16:00 160 864 messengerstatsclient.dll

29/01/2007 10:46 234 536 MessengerStatsPAClient.dll

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

29/05/2003 16:00 84 064 minesweeper.dll

27/01/2004 19:14 2 299 mp43dmo.inf

29/05/2003 16:00 77 408 msgrchkr.dll

12/04/2005 15:58 77 824 PhtPkMSN.dll

08/04/2005 12:28 1 367 PhtPkMSN.inf

03/06/2004 11:05 524 445 RdxIE.dll

29/05/2003 16:00 86 112 solitaireshowdown.dll

09/11/2006 15:36 5 019 swflash.inf

27/05/2003 19:24 233 472 yacscom.dll

25/05/2003 15:47 233 yacscom.inf

24/01/2007 18:39 149 544 ZIntro.ocx

22 fichier(s) 2 156 483 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

12/03/2007 00:17 <REP> .

12/03/2007 00:17 <REP> ..

23/02/2007 00:41 304 544 MessengerStatsPAClient.dll

28/02/2007 15:21 130 472 MineSweeper.dll

2 fichier(s) 435 016 octets

Total des fichiers listés :

24 fichier(s) 2 591 499 octets

5 Rép(s) 16 557 002 752 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

C:\WINDOWS\system32\bak existe Possible infection Trojan.Lowzone.SV

Liste des programmes installes

a-squared Anti-Malware 2.1

ACDSee Retouche photo

Acoustica Audio Converter Pro

Ad-Aware SE Personal

Adobe Audition 2.0

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 9 ActiveX

Adobe Help Center 2.0

Adobe Shockwave Player

AIDA32 v3.93

Alcatel SpeedTouch USB Software

Apple Software Update

Archiveur WinRAR

Audacity 1.2.6

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

AVS Audio Tools version 4.3

AW IP Locator

Bass PODxt Drivers 2.6.8.0 (Remove Only)

BlazeDVD 5.0 Standard

Canon PowerShot A40 WIA Driver

CCleaner (remove only)

CDex extraction audio

Command & Conquer 3 Tiberium Wars™ Demo

Creative WebCam NX Pro Driver (1.03.03.0326)

Digidesign Command8

Digidesign Pro Tools M-Powered Demo 7.1

Digidesign Shared Plug-Ins 7.0

Direct MIDI to MP3 Converter 3.0

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Démo de Battlefield 2142

Détecteur de flux Windows Live Toolbar

DVD X Player 4.0 Professionnel

EarMaster Pro 4

eMule

Extension MSN pour Windows Live Toolbar

FairStars Audio Converter 1.55

ffdshow

Free Download Manager 2.1

FTP Expert 3

Galactic Civilizations II - Gold Edition Demo

Google Toolbar for Firefox

Google Toolbar for Internet Explorer

Guitar Pro 4 Demo

Guitar Pro 5.0

HardwareDetection

HaxFix 4.37

HijackThis 1.99.1

InterLok Driver Kit

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 9

Jetico Personal Firewall 1.0

K-Lite Codec Pack 2.77 Basic

KRISTAL Audio Engine

Le Centre de Contrôle de Licences de Syncrosoft

Lexmark Supplies Monitor

Lexmark Z55

Line 6 Monkey 1.16 (Remove Only)

LMSOFT Web Creator Pro 3

M6Video version 2.1.1.114

Macromedia Dreamweaver 8

Macromedia Extension Manager

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft Office XP Professional

Microsoft Visual C++ 2005 Redistributable

Microsoft Windows Journal Viewer

MIDI to MP3 Converter

MIDI TO MP3 MAKER version 3.1

Midi2Wav Recorder 3.7 DEMO

MidiMeow 1.02 v3

mIRC

Mozilla Firefox (2.0.0.3)

MP3 WAV Converter 3.18

Navigation par onglets (Windows Live Toolbar)

NVIDIA Drivers

OpenAL

Panda ActiveScan

PODxt Drivers 2.6.8.0 (Remove Only)

Power MIDI to MP3 1.6

Power Tab Editor 1.7

QuickTime

RealArcade

RealPlayer

Realtek AC'97 Audio

RUNAWAY 2 - The dream of the turtle - DEMO

Safety Bar

SecondLife (remove only)

Skype 3.0

Skype Plugin Manager

SONAR 6 Web Trial

Sonic Riders Demo Uninstall

Sony Sound Forge 8.0d

SoundMAX

Steam

Switch

SyncroSoft Emu (Remove only)

Tom Clancy's Splinter Cell Double Agent Demo

WebFldrs XP

Winamp (remove only)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Media Format Runtime

WinISO 5.3

Xanadu

Yahoo! Toolbar

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9856-D1BD

Répertoire de C:\Program Files

24/02/2007 18:10 <REP> .

24/02/2007 18:10 <REP> ..

28/02/2007 00:05 <REP> ACD Systems

09/02/2007 20:43 <REP> Acoustica Audio Converter Pro

12/03/2007 20:53 <REP> Adobe

12/03/2007 21:04 <REP> AIDA32 - Personal System Information

23/10/2006 21:27 <REP> Alcatel

28/11/2006 12:56 <REP> Alwil Software

12/03/2007 22:32 <REP> Analog Devices

27/10/2006 20:42 <REP> Apple Software Update

30/01/2007 22:30 <REP> a-squared Anti-Malware

10/01/2007 02:48 <REP> Atelier Web

23/03/2007 20:05 <REP> Audacity

18/02/2007 18:33 <REP> AVSMedia

19/02/2007 03:24 <REP> BlazeVideo

04/03/2007 18:40 <REP> Cakewalk

01/11/2006 21:11 <REP> Canon

30/01/2007 22:33 <REP> CCleaner

09/02/2007 20:32 <REP> CDex_170b2

23/10/2006 21:17 <REP> ComPlus Applications

04/11/2006 13:49 <REP> DeliPlayer2

08/03/2007 16:42 <REP> Dictionnaire

27/02/2007 18:10 <REP> Digidesign

09/02/2007 20:04 <REP> Direct MIDI to MP3 Converter

31/10/2006 23:58 <REP> DivX

27/02/2007 17:36 <REP> DVD X Player 4.0 Professionnel

27/01/2007 05:02 <REP> EarMaster

25/03/2007 19:16 <REP> Electronic Arts

25/03/2007 00:07 <REP> eMule

09/02/2007 20:49 <REP> FairStars Audio Converter

05/11/2006 02:34 <REP> ffdshow

12/03/2007 20:47 <REP> Fichiers communs

15/03/2007 00:58 <REP> Foreignword

23/03/2007 03:56 <REP> Free Download Manager

23/03/2007 03:56 <REP> Google

04/02/2007 15:18 <REP> Grisoft

16/03/2007 14:19 <REP> Guitar Pro 4 Demo

14/03/2007 16:54 <REP> Guitar Pro 5

25/03/2007 19:00 <REP> HardwareDetection

27/02/2007 23:09 <REP> HaxFix

29/12/2006 14:43 2 068 History.txt

12/03/2007 21:16 <REP> Intel

27/02/2007 18:10 <REP> InterLok

23/03/2007 03:58 <REP> Internet Explorer

15/12/2006 04:14 <REP> iPod

23/03/2007 03:58 <REP> iTunes

04/02/2007 01:48 <REP> Java

06/02/2007 23:40 <REP> Jetico

28/11/2006 13:11 <REP> Kaspersky Lab

01/12/2006 03:16 <REP> Kazaa

31/10/2006 01:08 <REP> K-Lite Codec Pack

27/02/2007 18:28 <REP> Kreatives.org

07/02/2007 00:13 <REP> Lavasoft

23/03/2007 19:58 <REP> Line6

23/03/2007 04:00 <REP> M6Video

18/11/2006 15:53 <REP> Macromedia

17/03/2007 12:42 <REP> Messenger

16/03/2007 23:00 <REP> Messenger Plus! Live

23/10/2006 21:21 <REP> microsoft frontpage

15/11/2006 17:40 <REP> Microsoft Office

09/02/2007 20:08 <REP> MIDI to MP3 Converter

09/02/2007 20:29 <REP> midi2mp3

09/02/2007 20:01 <REP> Midi2Wav Recorder

09/02/2007 20:29 <REP> MidiMeow

18/11/2006 15:27 <REP> Mindscape

14/01/2007 05:14 <REP> mIRC

18/03/2007 06:43 <REP> Movie Maker

21/03/2007 22:40 <REP> Mozilla Firefox

01/11/2006 02:20 <REP> MP3 WAV Converter

14/03/2007 03:06 <REP> MSN

23/10/2006 21:17 <REP> MSN Gaming Zone

23/03/2007 04:05 <REP> MSN Messenger

09/02/2007 20:33 <REP> NCH Swift Sound

18/03/2007 06:44 <REP> NetMeeting

03/01/2007 01:11 <REP> OpenAL

29/12/2006 14:44 883 Options.txt

17/03/2007 05:36 <REP> Outlook Express

24/11/2006 22:14 <REP> PENDULO Studios

23/03/2007 20:22 <REP> Power MIDI to MP3

21/12/2006 21:22 <REP> Power Tab Software

02/02/2007 21:39 <REP> QuickTime

27/02/2007 14:21 <REP> Real

12/03/2007 22:00 <REP> Realtek AC97

29/12/2006 14:39 337 408 regsearch.exe

27/02/2007 14:21 774 144 RngInterstitial.dll

23/01/2007 14:44 <REP> SecondLife

29/10/2006 22:33 <REP> SEGA

23/10/2006 21:17 <REP> Services en ligne

06/02/2007 00:01 <REP> Skype

27/02/2007 18:50 <REP> Sony

27/02/2007 18:45 <REP> Sony Setup

04/02/2007 13:19 <REP> Spybot - Search & Destroy

25/03/2007 02:55 <REP> Stardock

29/03/2007 02:12 <REP> Steam

18/02/2007 20:20 <REP> Syncrosoft

11/11/2006 23:03 <REP> Ubisoft

12/03/2007 02:46 <REP> Video Strip Poker Supreme

18/11/2006 15:16 <REP> Visicom Media

08/02/2007 20:11 <REP> Winamp

12/11/2006 22:58 <REP> Windows Journal Viewer

23/03/2007 04:10 <REP> Windows Live Toolbar

17/03/2007 05:40 <REP> Windows Media Player

17/03/2007 05:40 <REP> Windows NT

28/02/2007 17:59 <REP> WinISO

23/10/2006 21:31 <REP> WinRAR

23/10/2006 21:21 <REP> xerox

26/10/2006 00:51 <REP> Yahoo!

4 fichier(s) 1 114 503 octets

103 Rép(s) 16 556 904 448 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9856-D1BD

Répertoire de C:\Program Files\fichiers communs

12/03/2007 20:47 <REP> .

12/03/2007 20:47 <REP> ..

28/02/2007 00:05 <REP> ACD Systems

12/03/2007 20:51 <REP> Adobe

12/03/2007 20:47 <REP> Adobe Systems Shared

18/02/2007 18:34 <REP> AVSMedia

15/11/2006 17:41 <REP> Designer

27/02/2007 18:09 <REP> Digidesign

18/11/2006 15:52 <REP> InstallShield

16/12/2006 00:39 <REP> Java

18/11/2006 15:56 <REP> Macromedia

04/03/2007 18:39 <REP> Microsoft Shared

23/10/2006 21:18 <REP> MSSoap

23/10/2006 22:13 <REP> ODBC

27/02/2007 18:15 <REP> PACE Anti-Piracy

27/02/2007 14:21 <REP> Real

23/10/2006 21:18 <REP> Services

05/02/2007 20:17 <REP> Skype

23/10/2006 22:13 <REP> SpeechEngines

14/03/2007 03:08 <REP> System

03/11/2006 16:42 <REP> xing shared

0 fichier(s) 0 octets

21 Rép(s) 16 556 904 448 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9856-D1BD

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15/11/2006 17:42 <REP> .

15/11/2006 17:42 <REP> ..

15/11/2006 17:41 <REP> 1033

15/11/2006 17:42 <REP> 1036

15/02/2001 06:45 1 318 912 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

22/01/2001 04:25 69 632 PKMAXCTL.DLL

22/01/2001 04:25 872 448 PKMCDO.DLL

22/01/2001 04:25 159 744 PKMCORE.DLL

07/02/2001 10:59 106 496 PKMFORMS.DLL

12/02/2001 05:03 684 032 PKMRES.DLL

22/01/2001 04:25 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

22/01/2001 04:25 24 576 PKMTRACE.DLL

22/01/2001 04:25 86 016 PKMWS.DLL

22/01/2001 04:25 237 568 PROMDEMO.DLL

22/01/2001 04:25 184 320 SECMGR.DLL

22/01/2001 04:25 323 584 VAIDDMGR.DLL

22/01/2001 04:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 16 556 900 352 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9856-D1BD

Répertoire de C:\

15/03/2007 04:24 68 096 diff.exe

27/08/2006 15:10 132 096 grep.exe

17/03/2007 05:16 161 280 rmsality.exe

24/02/2007 18:03 307 087 setup.exe

4 fichier(s) 668 559 octets

0 Rép(s) 16 556 900 352 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\broly\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\ARPPRODUCTICON.exe

c:\Documents and Settings\broly\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\NewShortcut4_7DBC4070DCE3427EAEFF430ED013EC04.exe

c:\Documents and Settings\broly\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\NewShortcut5_7DBC4070DCE3427EAEFF430ED013EC04.exe

c:\Documents and Settings\broly\Application Data\Mozilla\Firefox\Profiles\cddk9pr1.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe

c:\Documents and Settings\broly\Bureau\a2AntiMalwareSetup.exe

c:\Documents and Settings\broly\Bureau\Adobe_Audition_2_0_Tryout.exe

c:\Documents and Settings\broly\Bureau\AIDA_32_3.93_Personnal_Edition.exe

c:\Documents and Settings\broly\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\broly\Bureau\ATG1010.exe

c:\Documents and Settings\broly\Bureau\audacity-win-1.2.6.exe

c:\Documents and Settings\broly\Bureau\avenger.exe

c:\Documents and Settings\broly\Bureau\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\broly\Bureau\avsaudiotools.exe

c:\Documents and Settings\broly\Bureau\bestmidi2mp3.exe

c:\Documents and Settings\broly\Bureau\BlazeDVDSetup-Standard.exe

c:\Documents and Settings\broly\Bureau\broly.exe

c:\Documents and Settings\broly\Bureau\ccsetup136.exe

c:\Documents and Settings\broly\Bureau\command_conquer_3_les_guerres_du_tiberium_demo_jouable_1_anglais_32948(2).exe

c:\Documents and Settings\broly\Bureau\dictionnaire_setup.exe

c:\Documents and Settings\broly\Bureau\download-KRISTAL_AE_Setup.exe.exe

c:\Documents and Settings\broly\Bureau\dxwebsetup(2).exe

c:\Documents and Settings\broly\Bureau\dxwebsetup.exe

c:\Documents and Settings\broly\Bureau\Fixwareout.exe

c:\Documents and Settings\broly\Bureau\FlatOut2.exe

c:\Documents and Settings\broly\Bureau\fsaconv.exe

c:\Documents and Settings\broly\Bureau\galactic_civilizations_ii_dark_avatar_demo_jouable_1_anglais_34270.exe

c:\Documents and Settings\broly\Bureau\gmer.exe

c:\Documents and Settings\broly\Bureau\guitar-pro_guitar_pro_4.1_francais_12714.EXE

c:\Documents and Settings\broly\Bureau\haxfix.exe

c:\Documents and Settings\broly\Bureau\hurl(2).exe

c:\Documents and Settings\broly\Bureau\hurl.exe

c:\Documents and Settings\broly\Bureau\iaa23_multi.exe

c:\Documents and Settings\broly\Bureau\jetico-personal-firewall_jetico_personal_firewall_1.0.1.61_francais_13864.exe

c:\Documents and Settings\broly\Bureau\jre-1_5_0_10-windows-i586-p-s(2).exe

c:\Documents and Settings\broly\Bureau\jre-1_5_0_10-windows-i586-p-s.exe

c:\Documents and Settings\broly\Bureau\kazaa_setup.exe

c:\Documents and Settings\broly\Bureau\m2winstall.exe

c:\Documents and Settings\broly\Bureau\midi2mp3_setup.exe

c:\Documents and Settings\broly\Bureau\mirc62.exe

c:\Documents and Settings\broly\Bureau\MPSetup.exe

c:\Documents and Settings\broly\Bureau\Pilote_Z45_Color_JetPrinter_1.0.5.1_XP.exe

c:\Documents and Settings\broly\Bureau\Pilote_Z55_Color_JetPrinter_1.0.5.1_XP(2).exe

c:\Documents and Settings\broly\Bureau\Pilote_Z55_Color_JetPrinter_1.0.5.1_XP.exe

c:\Documents and Settings\broly\Bureau\PODxt Family Drivers v2.6.8.0 Installer.exe

c:\Documents and Settings\broly\Bureau\realarcade_fr_stub.exe

c:\Documents and Settings\broly\Bureau\SDFix.exe

c:\Documents and Settings\broly\Bureau\setup.exe

c:\Documents and Settings\broly\Bureau\setup-oneclick-m6(2).exe

c:\Documents and Settings\broly\Bureau\Shockwave_Installer_Slim.exe

c:\Documents and Settings\broly\Bureau\SkypeSetup.exe

c:\Documents and Settings\broly\Bureau\SteamInstall.exe

c:\Documents and Settings\broly\Bureau\WDM_A398.exe

c:\Documents and Settings\broly\Bureau\WGAPluginInstall.exe

c:\Documents and Settings\broly\Bureau\WINISO53.EXE

c:\Documents and Settings\broly\Bureau\winpfind3u.exe

c:\Documents and Settings\broly\Bureau\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\broly\Bureau\wrar361fr.exe

c:\Documents and Settings\broly\Bureau\xanadusetup.exe

c:\Documents and Settings\broly\Bureau\Adobe_Audition_2.0_Tryout\Audition 2.0 Setup.exe

c:\Documents and Settings\broly\Bureau\Adobe_Audition_2.0_Tryout\instmsiw.exe

c:\Documents and Settings\broly\Bureau\Adobe_Audition_2.0_Tryout\Directx\dxsetup.exe

c:\Documents and Settings\broly\Bureau\avenger\avenger.exe

c:\Documents and Settings\broly\Bureau\bf2\setup.exe

c:\Documents and Settings\broly\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\broly\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\broly\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\broly\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\broly\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\broly\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\broly\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\broly\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\broly\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\broly\Bureau\doc\doc\R89530.EXE

c:\Documents and Settings\broly\Bureau\Hoster\Hoster.exe

c:\Documents and Settings\broly\Bureau\lame-3.96.1\lame.exe

c:\Documents and Settings\broly\Bureau\realtekAC97DriversforWINXP\realtek AC 97 Drivers for WIN XP\ALCCHKID.EXE

c:\Documents and Settings\broly\Bureau\realtekAC97DriversforWINXP\realtek AC 97 Drivers for WIN XP\ALCRMV.EXE

c:\Documents and Settings\broly\Bureau\realtekAC97DriversforWINXP\realtek AC 97 Drivers for WIN XP\ALCRMV9X.EXE

c:\Documents and Settings\broly\Bureau\realtekAC97DriversforWINXP\realtek AC 97 Drivers for WIN XP\ALCUPD.EXE

c:\Documents and Settings\broly\Bureau\realtekAC97DriversforWINXP\realtek AC 97 Drivers for WIN XP\ALCXDEV.EXE

c:\Documents and Settings\broly\Bureau\realtekAC97DriversforWINXP\realtek AC 97 Drivers for WIN XP\GETDXVER.EXE

c:\Documents and Settings\broly\Bureau\realtekAC97DriversforWINXP\realtek AC 97 Drivers for WIN XP\SetCDfmt.exe

c:\Documents and Settings\broly\Bureau\realtekAC97DriversforWINXP\realtek AC 97 Drivers for WIN XP\Setup.exe

c:\Documents and Settings\broly\Bureau\realtekAC97DriversforWINXP\realtek AC 97 Drivers for WIN XP\patch\win98\SoundMan.exe

c:\Documents and Settings\broly\Bureau\realtekAC97DriversforWINXP\realtek AC 97 Drivers for WIN XP\wdm\SoundMan.exe

c:\Documents and Settings\broly\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\broly\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\broly\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\broly\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\broly\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\broly\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\broly\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\broly\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\broly\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\broly\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\broly\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\broly\Bureau\Steinberg\Cubase SX 3\open_cubasesx3_application_data_folder.exe

c:\Documents and Settings\broly\Bureau\ZR_1.0.0.37\Zeb-Restore.exe

c:\Documents and Settings\broly\Local Settings\Temp\trueemu.exe

c:\Documents and Settings\broly\Local Settings\Temp\uninstall.exe

c:\Documents and Settings\broly\Local Settings\Temp\pft78~tmp\WDM\ChCfg.exe

c:\Documents and Settings\broly\Local Settings\Temp\pft78~tmp\WDM\CPLUtl64.exe

c:\Documents and Settings\broly\Local Settings\Temp\pft78~tmp\WDM\RTLCPL.exe

c:\Documents and Settings\broly\Local Settings\Temp\pft78~tmp\WDM\SoundMan.exe

c:\Documents and Settings\broly\Local Settings\Temp\Wia_PS_A40_410\_ISDEL.EXE

c:\Documents and Settings\broly\Local Settings\Temp\Wia_PS_A40_410\SETUP.EXE

c:\Documents and Settings\broly\Local Settings\Temp\Wia_PS_A40_410\WIN_MEXP\PSCND113.EXE

c:\Documents and Settings\broly\Local Settings\Temp\__ArcadeDownloadFoler__realarcade_FR_rf\RealOneArcadeBundle.exe

c:\Documents and Settings\broly\Local Settings\Temp\__ArcadeDownloadFoler__realarcade_FR_rf\RngcBundler.exe

c:\Documents and Settings\broly\Local Settings\Temp\~rnsetup\defenc.exe

c:\Documents and Settings\broly\Local Settings\Temp\~rnsetup\fixrjb.exe

c:\Documents and Settings\broly\Local Settings\Temp\~rnsetup\mergedt.exe

c:\Documents and Settings\broly\Local Settings\Temp\~rnsetup\MSGROOT\rnxproc.exe

c:\Documents and Settings\broly\Local Settings\Temp\~rnsetup\PLAYER\realplay.exe

c:\Documents and Settings\broly\Local Settings\Temp\~rnsetup\PLAYERFILES\realjbox.exe

c:\Documents and Settings\broly\Local Settings\Temp\~rnsetup\PLAYERFILES\rphelperapp.exe

c:\Documents and Settings\broly\Local Settings\Temp\~rnsetup\RNADMIN\RealOneMessageCenter.exe

c:\Documents and Settings\broly\Local Settings\Temp\~rnsetup\TEMP\setreg.exe

c:\Documents and Settings\broly\Local Settings\Temp\~rnsetup\UPDATE\r1puninst.exe

c:\Documents and Settings\broly\Local Settings\Temp\~rnsetup\UPDATE\upgrdhlp.exe

c:\Documents and Settings\broly\Local Settings\Temp\~rnsetup\ZGOOGLE_DESKTOP\GDSSetup.exe

c:\Documents and Settings\broly\Local Settings\Temp\~rnsetup\ZGOOGLE_TOOLBAR\GoogleToolbarInstaller.exe

c:\Documents and Settings\broly\Local Settings\Temp\~rnsetup\ZGOOGLE_TOOLBAR\GoogleToolbarInstaller98.exe

c:\Documents and Settings\broly\Mes documents\audacity-win-1.2.6.exe

c:\Documents and Settings\broly\Mes documents\avenger.exe

c:\Documents and Settings\broly\Mes documents\avgas-signatures-full-current.exe

c:\Documents and Settings\broly\Mes documents\DVDXPlayerSetupPro_Fr.exe

c:\Documents and Settings\broly\Mes documents\dxsetup.exe

c:\Documents and Settings\broly\Mes documents\mwav.exe

c:\Documents and Settings\broly\Mes documents\regsearch.exe

c:\Documents and Settings\broly\Mes documents\setup.exe

c:\Documents and Settings\broly\Mes documents\winpfind3u.exe

c:\Documents and Settings\broly\Mes documents\ArmADemo103\ArmaDemo103Setup.exe

c:\Documents and Settings\broly\Mes documents\avz4en\avz.exe

c:\Documents and Settings\broly\Mes documents\doc\doc\R89530.EXE

c:\Documents and Settings\broly\Mes documents\doc1\doc\R89530.EXE

c:\Documents and Settings\broly\Mes documents\Downloads\Compressed\battlefield_2142_demo_jouable_1_multi-langues_26113\setup.exe

c:\Documents and Settings\broly\Mes documents\dx90c\DXSETUP.exe

c:\Documents and Settings\broly\Mes documents\Mes fichiers reçus\R89530.EXE

c:\Documents and Settings\broly\Mes documents\powertab\InstMsiA.Exe

c:\Documents and Settings\broly\Mes documents\powertab\InstMsiW.Exe

c:\Documents and Settings\broly\Mes documents\powertab\Setup.Exe

c:\Documents and Settings\broly\Mes documents\Wia_PS_A40_410\_ISDEL.EXE

c:\Documents and Settings\broly\Mes documents\Wia_PS_A40_410\SETUP.EXE

c:\Documents and Settings\broly\Mes documents\Wia_PS_A40_410\WIN_MEXP\PSCND113.EXE

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\broly\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\broly\Application Data\Mozilla\Firefox\Profiles\cddk9pr1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\broly\Application Data\Mozilla\Firefox\Profiles\cddk9pr1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\broly\Application Data\Mozilla\Firefox\Profiles\cddk9pr1.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll

c:\Documents and Settings\broly\Application Data\Mozilla\Firefox\Profiles\cddk9pr1.default\extensions\{F12DF744-0CD1-48DE-96BF-12BB1074FF54}\components\OneclickFF.dll

Liste des drivers...

Logfile of HijackThis v1.99.1

Scan saved at 02:14:22, on 29/03/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Steam\Steam.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\broly\Bureau\broly.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?dd71c18bbf964432aa3a6a3fb6bdd4aa

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?dd71c18bbf964432aa3a6a3fb6bdd4aa

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/03ba98514d6ce6...RdxIE601_fr.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs:

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Digidesign\Drivers\MMERefresh.exe (file missing)

O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Thanos · le 29 mars 2007

salut

Ce fichier étant toujours présent, fais le analyser stp>

C:\WINDOWS\system32\mciservice.exe

Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier mciservice.exe que tu trouveras en allant dans le dossier C:\WINDOWS\system32

Tu cliques une fois sur le fichier mciservice.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau.

- Double-clique FindAWF.exe

- Un fichier texte sera produit et s'affichera à l'écran (awf.txt)

- Copie/colle le contenu du fichier dans ta prochaine réponse.

@+

Modifié le 29 mars 2007 par charles ingals

Broly159 · le 30 mars 2007

Antivirus Version Update Result

AhnLab-V3 2007.3.30.0 03.29.2007 no virus found

AntiVir 7.3.1.46 03.29.2007 TR/Drop.Warezov.A.2

Authentium 4.93.8 03.30.2007 no virus found

Avast 4.7.936.0 03.29.2007 no virus found

AVG 7.5.0.447 03.29.2007 Generic2.RDU

BitDefender 7.2 03.30.2007 DeepScan:Generic.Malware.dld!Z.308F3C48

CAT-QuickHeal 9.00 03.29.2007 no virus found

ClamAV devel-20070312 03.30.2007 no virus found

DrWeb 4.33 03.29.2007 no virus found

eSafe 7.0.15.0 03.29.2007 suspicious Trojan/Worm

eTrust-Vet 30.6.3522 03.29.2007 no virus found

Ewido 4.0 03.29.2007 no virus found

FileAdvisor 1 03.30.2007 no virus found

Fortinet 2.85.0.0 03.29.2007 suspicious

F-Prot 4.3.1.45 03.30.2007 no virus found

F-Secure 6.70.13030.0 03.30.2007 W32/DLoader.BMYB

Ikarus T3.1.1.3 03.29.2007 no virus found

Kaspersky 4.0.2.24 03.30.2007 no virus found

McAfee 4995 03.29.2007 no virus found

Microsoft 1.2306 03.29.2007 no virus found

NOD32v2 2154 03.29.2007 probably unknown NewHeur_PE virus

Norman 5.80.02 03.29.2007 W32/DLoader.BMYB

Panda 9.0.0.4 03.29.2007 Generic Trojan

Prevx1 V2 03.30.2007 Malicious

Sophos 4.16.0 03.29.2007 no virus found

Sunbelt 2.2.907.0 03.29.2007 no virus found

Symantec 10 03.30.2007 Downloader

TheHacker 6.1.6.080 03.23.2007 no virus found

UNA 1.83 03.16.2007 no virus found

VBA32 3.11.3 03.29.2007 no virus found

VirusBuster 4.3.7:9 03.29.2007 no virus found

Webwasher-Gateway 6.0.1 03.29.2007 Trojan.Drop.Warezov.A.2

bak folders found

~~~~~~~~~~~

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\FREEDO~1\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 05:04 2ÿ068ÿ480 fdm.exe

1 fichier(s) 2ÿ068ÿ480 octets

2 R‚p(s) 16ÿ839ÿ217ÿ152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\ITUNES\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

30/10/2006 10:36 256ÿ576 iTunesHelper.exe

1 fichier(s) 256ÿ576 octets

2 R‚p(s) 16ÿ839ÿ217ÿ152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\M6VIDEO\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 05:10 1ÿ014ÿ272 M6video.exe

1 fichier(s) 1ÿ014ÿ272 octets

2 R‚p(s) 16ÿ839ÿ213ÿ056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\MSNMES~1\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

0 fichier(s) 0 octets

2 R‚p(s) 16ÿ839ÿ213ÿ056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\STEAM\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

17/03/2007 22:09 1ÿ269ÿ760 Steam.exe

1 fichier(s) 1ÿ269ÿ760 octets

2 R‚p(s) 16ÿ839ÿ213ÿ056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 04:15 13ÿ312 ctfmon.exe

1 fichier(s) 13ÿ312 octets

2 R‚p(s) 16ÿ839ÿ213ÿ056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\ALCATEL\SPEEDT~1\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 04:48 860ÿ672 Dragdiag.exe

1 fichier(s) 860ÿ672 octets

2 R‚p(s) 16ÿ839ÿ213ÿ056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\ANALOG~1\CORE\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 04:48 1ÿ404ÿ928 smax4pnp.exe

1 fichier(s) 1ÿ404ÿ928 octets

2 R‚p(s) 16ÿ839ÿ213ÿ056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\BLAZEV~1\BLAZED~1\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 04:49 286ÿ720 MediaDetector.exe

1 fichier(s) 286ÿ720 octets

2 R‚p(s) 16ÿ839ÿ213ÿ056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\DIGIDE~1\DRIVERS\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 04:51 61ÿ440 MMERefresh.exe

1 fichier(s) 61ÿ440 octets

2 R‚p(s) 16ÿ839ÿ213ÿ056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\FOREIG~1\XANADU\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 05:04 819ÿ200 Xanadu.exe

1 fichier(s) 819ÿ200 octets

2 R‚p(s) 16ÿ839ÿ213ÿ056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\JETICO\JETICO~1\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 05:09 118ÿ784 fwsrv.exe

1 fichier(s) 118ÿ784 octets

2 R‚p(s) 16ÿ839ÿ208ÿ960 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\SKYPE\PHONE\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

29/01/2007 16:36 25ÿ370ÿ152 Skype.exe

1 fichier(s) 25ÿ370ÿ152 octets

2 R‚p(s) 16ÿ839ÿ208ÿ960 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\WINDOWS\IME\IMJP8_1\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

28/06/2002 21:40 208ÿ949 IMJPMIG.EXE

1 fichier(s) 208ÿ949 octets

2 R‚p(s) 16ÿ839ÿ208ÿ960 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\SYNCRO~1\POS\H2O\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 05:37 385ÿ024 cledx.exe

1 fichier(s) 385ÿ024 octets

2 R‚p(s) 16ÿ839ÿ208ÿ960 octets libres

Duplicate files of bak directory contents

~~~~~~~~~~~~~~~~~~~~~~~

2068480 15 Mar 2007 "C:\Program Files\Free Download Manager\bak\fdm.exe"

256576 30 Oct 2006 "C:\Program Files\iTunes\bak\iTunesHelper.exe"

102400 15 Dec 2006 "C:\WINDOWS\Installer\{446DBFFA-4088-48E3-8932-74316BA4CAE4}\iTunesIco.exe"

108096 30 Oct 2006 "C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe"

1014272 15 Mar 2007 "C:\Program Files\M6Video\bak\M6video.exe"

1269760 22 Mar 2007 "C:\Program Files\Steam\Steam.exe"

1269760 17 Mar 2007 "C:\Program Files\Steam\bak\Steam.exe"

13312 28 Jun 2002 "C:\WINDOWS\system32\ctfmon.exe"

13312 15 Mar 2007 "C:\WINDOWS\system32\bak\ctfmon.exe"

15360 15 Mar 2007 "C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\ctfmon.exe"

860672 15 Mar 2007 "C:\Program Files\Alcatel\SpeedTouch USB\bak\Dragdiag.exe"

1404928 15 Mar 2007 "C:\Program Files\Analog Devices\Core\bak\smax4pnp.exe"

1404928 15 Mar 2007 "C:\DELL\Drivers\R89530\SMAXWDM\W2K_XP\SMax4PNP.exe"

286720 15 Mar 2007 "C:\Program Files\BlazeVideo\BlazeDVD 5 Standard\bak\MediaDetector.exe"

61440 15 Mar 2007 "C:\Program Files\Digidesign\Drivers\bak\MMERefresh.exe"

819200 15 Mar 2007 "C:\Program Files\Foreignword\Xanadu\bak\Xanadu.exe"

118784 19 Jul 2005 "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"

118784 15 Mar 2007 "C:\Program Files\Jetico\Jetico Personal Firewall\bak\fwsrv.exe"

25370152 29 Jan 2007 "C:\Program Files\Skype\Phone\bak\Skype.exe"

208949 28 Jun 2002 "C:\WINDOWS\ime\imjp8_1\imjpmig.exe"

208949 28 Jun 2002 "C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE"

208896 15 Mar 2007 "C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\lang\imjpmig.exe"

385024 15 Mar 2007 "C:\Program Files\Syncrosoft\POS\H2O\bak\cledx.exe"

end of report

Thanos · le 30 mars 2007

Très bien! le fichier est bien infecté,

Il y a une infection qui remplace des fichiers sains par une version infectée! On va s'en débarrasser: je vais te poster une petite procédure simple!

Par contre le dernier rapport DiagHelp est encourageant,on ne voit plus les fichiers infectés qui réapparaissaient

En attendant>

Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot code)

dans le Panneau Paste fix here , puis clique sur le bouton Run Fix.

[ Extra Files ]
C:\WINDOWS\system32\mciservice.exe

Le Fix va se faire rapidement,poste le rapport qui se trouve dans le dossier WinPFind3u (c'est un rapport qui a pour nom la date du jour\mois\année\heure).

Broly159 · le 30 mars 2007

salut jespere que c'est encouragant

[ Extra Files ]

C:\WINDOWS\system32\mciservice.exe moved successfully.

< End of log >

Created on 03/30/2007 14:00:26

Thanos · le 30 mars 2007

super!! Ok, je te poste maintenant le reste pour virer Trj/Lowzones >

Réponse dans quelques instants

Thanos · le 30 mars 2007

Ok, suis bien les étapes stp >

Étape 1:

Rend toi sur cette page > http://www.freefilehosting.net/download/MTYwODcz

Clique sur le bouton Download/View afin de télécharger Fix.bat sur ton bureau.

Ne l'utilise pas maintenant!

Étape 2:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 3:

Double clique sur le fichier Fix.bat afin qu'il s'éxécute: une fenêtre va s'ouvrir et se refermer aussitôt, c'est normal!

Étape 4:

Redémarre normalement et >

Télécharge DelDomains.inf (de Mike Burgess) sur ton Bureau.

**Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.

Fais un clic droit sur le fichier, puis choisis "Installer" du menu contextuel.
Le script s'installe rapidement et aucune confirmation ne sera affichée à l'écran; ceci est normal.

Télécharge ResetProtocolDefaults.reg et enregistre-le sur le Bureau.

**Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.

Double-clique sur le fichier téléchargé, et accepte de l'exécuter
À l'invite "Voulez-vous vraiment ajouter les informations... au registre ?" : clique "Oui"

Réexecute FindAWF puis poste le nouveau rapport stp.

Poste un nouveau rapport hijackthis stp.

@+

Modifié le 31 mars 2007 par charles ingals

Broly159 · le 2 avril 2007

bak folders found

~~~~~~~~~~~

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\FREEDO~1\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 05:04 2ÿ068ÿ480 fdm.exe

1 fichier(s) 2ÿ068ÿ480 octets

2 R‚p(s) 13ÿ692ÿ211ÿ200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\ITUNES\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

30/10/2006 10:36 256ÿ576 iTunesHelper.exe

1 fichier(s) 256ÿ576 octets

2 R‚p(s) 13ÿ692ÿ211ÿ200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\M6VIDEO\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 05:10 1ÿ014ÿ272 M6video.exe

1 fichier(s) 1ÿ014ÿ272 octets

2 R‚p(s) 13ÿ692ÿ207ÿ104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\MSNMES~1\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

0 fichier(s) 0 octets

2 R‚p(s) 13ÿ692ÿ207ÿ104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\STEAM\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

17/03/2007 22:09 1ÿ269ÿ760 Steam.exe

1 fichier(s) 1ÿ269ÿ760 octets

2 R‚p(s) 13ÿ692ÿ207ÿ104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 04:15 13ÿ312 ctfmon.exe

1 fichier(s) 13ÿ312 octets

2 R‚p(s) 13ÿ692ÿ207ÿ104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\ALCATEL\SPEEDT~1\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 04:48 860ÿ672 Dragdiag.exe

1 fichier(s) 860ÿ672 octets

2 R‚p(s) 13ÿ692ÿ207ÿ104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\ANALOG~1\CORE\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 04:48 1ÿ404ÿ928 smax4pnp.exe

1 fichier(s) 1ÿ404ÿ928 octets

2 R‚p(s) 13ÿ692ÿ207ÿ104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\BLAZEV~1\BLAZED~1\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 04:49 286ÿ720 MediaDetector.exe

1 fichier(s) 286ÿ720 octets

2 R‚p(s) 13ÿ692ÿ207ÿ104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\DIGIDE~1\DRIVERS\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 04:51 61ÿ440 MMERefresh.exe

1 fichier(s) 61ÿ440 octets

2 R‚p(s) 13ÿ692ÿ207ÿ104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\FOREIG~1\XANADU\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 05:04 819ÿ200 Xanadu.exe

1 fichier(s) 819ÿ200 octets

2 R‚p(s) 13ÿ692ÿ207ÿ104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\JETICO\JETICO~1\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 05:09 118ÿ784 fwsrv.exe

1 fichier(s) 118ÿ784 octets

2 R‚p(s) 13ÿ692ÿ203ÿ008 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\SKYPE\PHONE\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

29/01/2007 16:36 25ÿ370ÿ152 Skype.exe

1 fichier(s) 25ÿ370ÿ152 octets

2 R‚p(s) 13ÿ692ÿ203ÿ008 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\WINDOWS\IME\IMJP8_1\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

28/06/2002 21:40 208ÿ949 IMJPMIG.EXE

1 fichier(s) 208ÿ949 octets

2 R‚p(s) 13ÿ692ÿ203ÿ008 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9856-D1BD

R‚pertoire de C:\PROGRA~1\SYNCRO~1\POS\H2O\BAK

20/03/2007 20:23 <REP> .

20/03/2007 20:23 <REP> ..

15/03/2007 05:37 385ÿ024 cledx.exe

1 fichier(s) 385ÿ024 octets

2 R‚p(s) 13ÿ692ÿ203ÿ008 octets libres

Duplicate files of bak directory contents

~~~~~~~~~~~~~~~~~~~~~~~

Logfile of HijackThis v1.99.1

Scan saved at 01:13:32, on 03/04/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Digidesign\Drivers\MMERefresh.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\eMule\emule.exe