au secours !!!!!!!

Malekal_morte · le 4 septembre 2007

OK mais recommence de A à Z comme je t'ai dit avec le fichier scendys.cmd stp

scendys · le 4 septembre 2007

OK mais recommence de A à Z comme je t'ai dit avec le fichier scendys.cmd stp

d'accord. Pas de pb , je suis sur un autre pc heuruesement que j'ai ce vieux pc pour pouvoir suivre tes instructions !!!! mais il est tellement vieux qu'il rame mais bon .....

Donc pour en revenir au sérieux, je n'ai pas pu enregistrer la cible sous car je n'avais pas la fonction donc j'ai créee un dossier avec tes fichiers en copier/coller et je suis actuellement en mode sans échec . J'ai donc ouvert le dossier : scendys.cmd , j'ai eu un écran noir avec plein d'infos qui se sont déroulées et maintenant je suis en train de faire un scan avec antivir sur C . Je dois préciser que je n'ai pas pu trouver antivir dans progamfiles, j'ai donc cliqué sur poste de travail puis clique droit sur C et j'ai choisi analysé avec antivir

scendys · le 4 septembre 2007

OK mais recommence de A à Z comme je t'ai dit avec le fichier scendys.cmd stp

voilà enfin c fait :

AntiVir PersonalEdition Classic

Report file date: mardi 4 septembre 2007 23:39

Scanning for 1044522 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: sandy

Computer name: SA-YOCHA4KPUUM

Version information:

BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 08:11:44

ANTIVIR2.VDF : 6.39.1.74 1637376 Bytes 02/09/2007 08:11:44

ANTIVIR3.VDF : 6.39.1.86 36864 Bytes 04/09/2007 14:12:35

AVEWIN32.DLL : 7.4.1.66 2789888 Bytes 04/09/2007 08:11:45

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 04/09/2007 08:11:46

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:

Jobname..........................: ShlExt

Configuration file...............: C:\DOCUME~1\sandy\LOCALS~1\Temp\11e7832b.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: off

Scan registry....................: off

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: mardi 4 septembre 2007 23:39

Starting the file scan:

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\sandy\Bureau\SmitfraudFix\restart.exe

[DETECTION] Contains signature of the SPR/Tool.Hardoff.A program

[iNFO] The file was moved to '4750d1a2.qua'!

C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP817\A0210138.cmd

[DETECTION] Contains signature of the batch virus BAT/Winad.A

[iNFO] The file was moved to '470fda4d.qua'!

C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP817\A0210139.exe

[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen

[iNFO] The file was moved to '470fda52.qua'!

C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP817\A0210140.dll

[DETECTION] Is the Trojan horse TR/Crypt.PEC2X.Gen

[iNFO] The file was moved to '470fda55.qua'!

C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP817\A0210141.exe

[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen

[iNFO] The file was moved to '470fda59.qua'!

C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP817\A0210142.dll

[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen

[iNFO] The file was moved to '470fda5b.qua'!

C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP817\A0210161.exe

[DETECTION] Contains signature of the SPR/Tool.Reboot.C program

[iNFO] The file was moved to '470fda5f.qua'!

C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP817\A0210182.exe

[DETECTION] Contains signature of the SPR/Tool.Hardoff.A program

[iNFO] The file was moved to '470fda68.qua'!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

End of the scan: mercredi 5 septembre 2007 00:41

Used time: 1:01:46 min

The scan has been done completely.

5005 Scanning directories

216554 Files were scanned

8 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

8 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

216546 Files not concerned

2045 Archives were scanned

6 Warnings

45 Notes

0 Hidden objects were found

DiagHelp version v1.2 - http://www.malekal.com

excute le 05/09/2007 à 0:53:41,33

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->05/09/2007 00:53:39

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->05/09/2007 00:53:36

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->05/09/2007 00:51:42

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->05/09/2007 00:51:38

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->05/09/2007 00:49:13

C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->05/09/2007 00:49:13

C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->05/09/2007 00:49:13

C:\WINDOWS\prefetch\BDNEWS.EXE-203D4732.pf -->05/09/2007 00:49:13

C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->04/09/2007 23:35:43

C:\WINDOWS\prefetch\FXSVR2.EXE-1602D64F.pf -->04/09/2007 23:33:56

C:\WINDOWS\System32\drivers\star.gif -->02/09/2007 19:38:40

C:\WINDOWS\System32\drivers\spy_away_box.jpg -->02/09/2007 19:38:35

C:\WINDOWS\System32\drivers\spacer.gif -->02/09/2007 19:38:30

C:\WINDOWS\System32\drivers\shadow.jpg -->02/09/2007 19:38:25

C:\WINDOWS\System32\drivers\sep_vert.gif -->02/09/2007 19:38:20

C:\WINDOWS\System32\drivers\sep_hor.gif -->02/09/2007 19:38:15

C:\WINDOWS\System32\drivers\product_features.gif -->02/09/2007 19:38:10

C:\WINDOWS\System32\bdod.bin -->05/09/2007 00:53:23

C:\WINDOWS\System32\getfile.dat -->04/09/2007 23:21:29

C:\WINDOWS\System32\stfv.bin -->04/09/2007 10:06:13

C:\WINDOWS\System32\sznf.ascii -->04/09/2007 09:14:07

C:\WINDOWS\System32\gtv_sd.bin -->04/09/2007 09:14:07

C:\WINDOWS\System32\tmp.txt -->03/09/2007 17:58:14

C:\WINDOWS\System32\tmp.reg -->03/09/2007 17:58:14

C:\WINDOWS\System32\settings.aaw -->03/09/2007 08:56:21

C:\WINDOWS\System32\history.aaw -->03/09/2007 08:56:21

C:\WINDOWS\System32\d3d8caps.dat -->02/09/2007 23:34:29

C:\WINDOWS\System32\wpa.dbl -->02/09/2007 21:16:45

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->02/09/2007 12:51:20

C:\WINDOWS\System32\x264vfw.dll -->23/08/2007 16:20:43

C:\WINDOWS\System32\FNTCACHE.DAT -->21/08/2007 17:35:06

C:\WINDOWS\System32\perfh00C.dat -->21/08/2007 17:25:25

C:\WINDOWS\System32\perfh009.dat -->21/08/2007 17:25:25

C:\WINDOWS\System32\perfc00C.dat -->21/08/2007 17:25:25

C:\WINDOWS\System32\perfc009.dat -->21/08/2007 17:25:25

C:\WINDOWS\System32\Loadwer.bwz -->29/07/2007 10:10:35

C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38

C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36

C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04

C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00

C:\WINDOWS\System32\PerfStringBackup.INI -->21/06/2007 18:25:39

C:\WINDOWS\System32\NeroCo.dll -->16/05/2007 09:18:44

C:\WINDOWS\wiadebug.log -->05/09/2007 00:48:20

C:\WINDOWS\WindowsUpdate.log -->05/09/2007 00:47:47

C:\WINDOWS\wiaservc.log -->05/09/2007 00:47:45

C:\WINDOWS.log -->05/09/2007 00:47:26

C:\WINDOWS\bootstat.dat -->05/09/2007 00:47:25

C:\WINDOWS\ntbtlog.txt -->04/09/2007 23:37:41

C:\WINDOWS\SchedLgU.Txt -->04/09/2007 23:35:46

C:\WINDOWS\win.ini -->04/09/2007 23:21:29

C:\WINDOWS\setupact.log -->04/09/2007 15:59:05

C:\WINDOWS\NeroDigital.ini -->04/09/2007 12:28:08

C:\WINDOWS\default.htm -->04/09/2007 10:24:34

C:\WINDOWS\kkcomp.exe -->03/09/2007 20:47:51

C:\WINDOWS\kkcomp.dll -->03/09/2007 20:47:51

C:\WINDOWS\fhfmm.exe -->03/09/2007 20:47:51

C:\WINDOWS\liqad.exe -->03/09/2007 20:47:50

MD5 des fichiers sensibles

tcpip.sys 63fdfea54eb53de2d863ee454937ce1e

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B876-5578

Répertoire de C:\WINDOWS\system

27/11/2003 11:52 1 454 080 SmWizard.exe

10/09/1999 12:06 4 672 WOWPOST.EXE

2 fichier(s) 1 458 752 octets

0 Rép(s) 44 032 978 944 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B876-5578

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 44 032 974 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B876-5578

Répertoire de C:\WINDOWS\system32

05/09/2003 16:59 1 323 008 dmcpl.exe

1 fichier(s) 1 323 008 octets

0 Rép(s) 44 032 974 848 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B876-5578

Répertoire de C:\WINDOWS\Downloaded Program Files

10/08/2006 15:11 <REP> .

10/08/2006 15:11 <REP> ..

24/02/2006 16:46 45 056 Account.dll

24/02/2006 16:46 217 Account.inf

04/01/2005 23:26 65 desktop.ini

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

01/11/2004 22:56 595 OSD367.OSD

01/11/2004 22:55 672 832 ppctl.dll

27/08/2005 14:30 5 065 swflash.inf

03/08/2004 15:51 293 wuweb.inf

8 fichier(s) 725 285 octets

Total des fichiers listés :

8 fichier(s) 725 285 octets

2 Rép(s) 44 032 974 848 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Disabled:Skype"

"C:\\Program Files\\Mozilla Firefox\\plugins\\alhlp.exe"="C:\\Program Files\\Mozilla Firefox\\plugins\\alhlp.exe:*:Enabled:Anti-Leech plugin helper program"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE:*:Enabled:SAgent4"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-05 00:54:06

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:2df9c43f

"s2"=dword:110480d0

"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:ad,93,a6,9c,14,43,3a,4f,cd,5d,fc,d9,95,5d,ad,9f,75,92,b5,70,62,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,b5,a6,df,89,42,36,d6,10,7d,1d,62,5c,93,5d,88,4c,4b,..

"khjeh"=hex:f8,20,20,54,7a,c2,fc,ce,25,55,ee,53,87,f3,e2,22,1c,90,eb,f7,2f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:1d,f8,e6,9b,53,36,8a,91,ac,32,62,01,9d,7d,29,e5,7a,bd,8f,9a,fa,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:ad,93,a6,9c,14,43,3a,4f,cd,5d,fc,d9,95,5d,ad,9f,75,92,b5,70,62,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,b5,a6,df,89,42,36,d6,10,7d,1d,62,5c,93,5d,88,4c,4b,..

"khjeh"=hex:f8,20,20,54,7a,c2,fc,ce,25,55,ee,53,87,f3,e2,22,1c,90,eb,f7,2f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:1d,f8,e6,9b,53,36,8a,91,ac,32,62,01,9d,7d,29,e5,7a,bd,8f,9a,fa,..

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\WindowsShell.Manifest

C:\WINDOWS\WindowsUpdate.log

C:\WINDOWS\winhelp.exe

C:\WINDOWS\winhlp32.exe

C:\WINDOWS\wininit.ini

C:\WINDOWS\winnt.bmp

C:\WINDOWS\winnt256.bmp

C:\WINDOWS\WinSxS

C:\WINDOWS\wml.exe

C:\WINDOWS\wmprfFRA.prx

C:\WINDOWS\WMSysPr9.prx

C:\WINDOWS\WMSysPrx.prx

C:\WINDOWS\WOL3854BF.txt

C:\WINDOWS\Zapotec.bmp

C:\WINDOWS\_default.pif

C:\WINDOWS\_delis32.ini

scan completed successfully

hidden files: 16

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

268 - guard.exe

400 - explorer.exe

476 - spoolsv.exe

540 - avguard.exe

560 - svchost.exe

744 - firefox.exe

800 - LwbWheel.exe

812 - KbdAp32A.exe

836 - bdoesrv.exe

844 - bdnagent.exe

892 - scprot4.exe

900 - avgas.exe

908 - avgnt.exe

916 - ctfmon.exe

924 - NMBgMonitor.exe

1144 - csrss.exe

1172 - winlogon.exe

1220 - services.exe

1232 - lsass.exe

1404 - svchost.exe

1480 - svchost.exe

1576 - svchost.exe

1660 - slserv.exe

1692 - svchost.exe

1980 - aawservice.exe

1992 - sched.exe

2008 - ADCDLicSvc.exe

2220 - xcommsvr.exe

2256 - livesrv.exe

2364 - bdss.exe

3372 - vsserv.exe

3408 - NMIndexingServi

3600 - NMIndexStoreSvr

3720 - cmd.exe

3844 - alg.exe

Total number of processes = 36

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7D2F000 - \WINDOWS\system32\KDCOM.DLL

F7C3F000 - \WINDOWS\system32\BOOTVID.dll

F7724000 - sptd.sys

F7D31000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F770C000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F76DD000 - ACPI.sys

F76CC000 - pci.sys

F782F000 - isapnp.sys

F7D33000 - viaidexp.sys

F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F783F000 - MountMgr.sys

F76AD000 - ftdisk.sys

F7D35000 - dmload.sys

F7687000 - dmio.sys

F7AB7000 - PartMgr.sys

F784F000 - VolSnap.sys

F766F000 - atapi.sys

F785F000 - disk.sys

F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7650000 - fltmgr.sys

F763E000 - sr.sys

F7627000 - KSecDD.sys

F759A000 - Ntfs.sys

F756D000 - NDIS.sys

F7ABF000 - viaagp1.sys

F7C43000 - RecAgent.sys

F7552000 - Mup.sys

F798F000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F6593000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F657F000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F651C000 - \SystemRoot\System32\DRIVERS\slntamr.sys

F7506000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys

F64FD000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys

F7B8F000 - \SystemRoot\System32\Drivers\Modem.SYS

F7B97000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F64DA000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7B9F000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F799F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7BA7000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7BAF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F79AF000 - \SystemRoot\System32\DRIVERS\imapi.sys

F7D69000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys

F79BF000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F79CF000 - \SystemRoot\System32\DRIVERS\redbook.sys

F64B7000 - \SystemRoot\System32\DRIVERS\ks.sys

F63F0000 - \SystemRoot\system32\drivers\cmuda.sys

F63CC000 - \SystemRoot\system32\drivers\portcls.sys

F79DF000 - \SystemRoot\system32\drivers\drmk.sys

F79EF000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys

F6365000 - \SystemRoot\System32\Drivers\agatbrbz.SYS

F7C0F000 - \SystemRoot\System32\DRIVERS\fdc.sys

F6354000 - \SystemRoot\System32\DRIVERS\serial.sys

F7064000 - \SystemRoot\System32\DRIVERS\serenum.sys

F6340000 - \SystemRoot\System32\DRIVERS\parport.sys

F7060000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7EC6000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7C17000 - \SystemRoot\System32\DRIVERS\rasirda.sys

F7C1F000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F79FF000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7CF3000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F6329000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7A0F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7A1F000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F6318000 - \SystemRoot\System32\DRIVERS\psched.sys

F7A2F000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7C27000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7C2F000 - \SystemRoot\System32\DRIVERS\raspti.sys

F62E7000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F7A3F000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7D71000 - \SystemRoot\System32\DRIVERS\swenum.sys

F62B3000 - \SystemRoot\System32\DRIVERS\update.sys

F7D07000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7A4F000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F752E000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F752A000 - \SystemRoot\System32\Drivers\vulfntr.sys

F7A5F000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7D77000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7AD7000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7D79000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7E05000 - \SystemRoot\System32\Drivers\Null.SYS

F7D7B000 - \SystemRoot\System32\Drivers\Beep.SYS

F7E0B000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7AE7000 - \SystemRoot\System32\drivers\vga.sys

F7D7D000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D7F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7AEF000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7AF7000 - \SystemRoot\System32\Drivers\Npfs.SYS

F750E000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F5130000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F50D8000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F50B0000 - \SystemRoot\System32\DRIVERS\netbt.sys

F508E000 - \SystemRoot\System32\drivers\afd.sys

F7A8F000 - \SystemRoot\System32\DRIVERS\netbios.sys

F5063000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F7E33000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS

F4FF4000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F789F000 - \SystemRoot\System32\Drivers\Fips.SYS

F4FD3000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F78AF000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F7078000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F7AFF000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F4F5C000 - \SystemRoot\System32\DRIVERS\dumant.sys

F7D81000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F7F31000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F78DF000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F4F44000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D93000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F518B000 - \SystemRoot\System32\drivers\Dxapi.sys

F7B0F000 - \SystemRoot\System32\watchdog.sys

BF9C1000 - \SystemRoot\System32\drivers\dxg.sys

F7E2C000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D3000 - \SystemRoot\System32\nv4_disp.dll

BFDE7000 - \SystemRoot\System32\NTOSKRNL.EXE

F33CC000 - \SystemRoot\System32\DRIVERS\irda.sys

F34F2000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F315F000 - \SystemRoot\system32\drivers\wdmaud.sys

F3304000 - \SystemRoot\system32\drivers\sysaudio.sys

F2DB5000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

F2D38000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7DBF000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F2D81000 - \SystemRoot\System32\Drivers\Aspi32.SYS

F2D10000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

F2BDF000 - \SystemRoot\System32\Drivers\HTTP.sys

F7DC3000 - \SystemRoot\System32\Drivers\MASPINT.SYS

F2B65000 - \SystemRoot\System32\DRIVERS\srv.sys

F2B15000 - \SystemRoot\System32\DRIVERS\secdrv.sys

F7DB5000 - \??\C:\Program Files\Softwin\BitDefender9\bdfdll.sys

F2809000 - \??\C:\Program Files\Softwin\BitDefender9\bdfsdrv.sys

F2801000 - \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys

F7F30000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 133

Liste des programmes installes

305KS Keyboard 1.2

a-squared Free 2.0

AC3Filter (remove only)

Ad-Aware 2007

Adobe Download Manager 1.2 (Supprimer uniquement)

Adobe Photoshop 7.0

Adobe Reader 8.1.0 - Français

Adobe Shockwave Player

Analyseur et SDK MSXML 4.0 SP2

Archiveur WinRAR

Audacity 1.2.6

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

AviSynth 2.5

Barre d'outils MSN

BitDefender 9 Professional Plus

C-Media 3D Audio

CCleaner (remove only)

Ciel Gestion Commerciale Evolution (client) 6.10

CloneCD

Compel Adaptec WinASPI

Connexion Bureau à distance

Corel Painter IX

dBpowerAMP Music Converter

Digital Video Duplicator

DVD Shrink 3.2

EasyCleaner

EAX Unified

eMule

EPSON Logiciel imprimante

EPSON PRINT Image Framer Tool2.1

EVEREST Ultimate Edition v2.80

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

ffdshow

FinePixViewer Ver.3.2

FUJIFILM USB Driver

HijackThis 1.99.1

ImageMixer VCD for FinePix

IsoBuster 2.1

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Labtec WebCam

Lame ACM MP3 Codec

Lecteur Windows Media 10

LiveUpdate BVRP Software

Macromedia Flash Player 8

Make Autorun

Microsoft Office 2000 CD-ROM 2

Microsoft Office Professional Edition 2003

Microsoft XML Parser

MicroStaff WINASPI

Modem On Hold

Morgan Stream Switcher

Mozilla Firefox (2.0.0.6)

My Drivers Professional Edition 2.11

NeoDivx 2006

Nero 7 Ultra Edition

neroxml

Neuf - Kit de connexion

NOD32 FiX v2.1

Norton PartitionMagic

Norton PartitionMagic 8.0

NVIDIA Windows 2000/XP Display Drivers

NVIDIA Windows 95/98/ME/2000/XP Stereo Drivers

Paint.NET v2.5

PIF DESIGNER2.1

Powertoys FR Pour Windows XP

Programme de gestion Camera de Logitech®

QuickTime

RamBoost XP 4.0.6

Reason

RegSupreme Pro 1.2

Ri4m v5.0.1d

SAGEM F@st 800-840

ScanToWeb

Sony Ericsson PC Suite 1.20.173

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Trojan Remover 6.5.4

Trust 305KS Mouse 1.2

TUGZip 3.4

TuneUp Utilities 2007

VideoLAN VLC media player 0.8.6b

Virtools 3D Life Player

VobSub v2.23 (Remove Only)

Vodei Multimedia Processor 2.00

WebFldrs XP

Windows Genuine Advantage v1.1.0008.0

Windows Media Connect

Windows Media Format Runtime

Windows XP Service Pack 2

WinZip

x264 Revision 468 x264.nl (remove only)

XviD 1.1 final uninstall

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B876-5578

Répertoire de C:\Program Files

04/09/2007 21:16 <REP> .

04/09/2007 21:16 <REP> ..

03/09/2007 20:47 <REP> 3721

07/01/2005 14:02 <REP> a2

29/07/2007 09:33 <REP> AC3Filter

03/09/2007 20:47 <REP> Accoona

25/08/2005 19:47 <REP> ACD Systems

16/08/2007 23:14 <REP> Adobe

22/08/2007 00:41 <REP> Ahead

03/09/2007 20:47 <REP> akl

03/09/2007 20:47 <REP> amsys

04/09/2007 10:58 <REP> AntiVir PersonalEdition Classic

20/08/2007 08:56 <REP> Anuman Interactive

03/09/2007 16:18 <REP> a-squared Free

16/08/2007 10:18 <REP> Audacity

23/08/2007 11:53 <REP> AviSynth 2.5

27/04/2005 17:59 <REP> Broderbund

21/08/2007 09:03 <REP> CCleaner

16/08/2007 19:26 <REP> Ciel

04/01/2005 23:46 <REP> C-Media 3D Audio

10/04/2006 13:05 <REP> codec dv

04/01/2005 23:25 <REP> ComPlus Applications

16/08/2007 23:11 <REP> Corel

25/08/2007 09:53 <REP> Crae Interactives

29/01/2005 17:40 <REP> Creative

25/08/2007 16:30 <REP> DAEMON Tools

29/07/2007 09:37 <REP> Digital Video Duplicator

10/02/2005 22:22 <REP> directx

23/08/2007 14:02 <REP> DivX

11/07/2006 00:35 <REP> Download Express

09/02/2005 19:13 <REP> DVD Shrink

21/08/2007 17:37 <REP> East-Tec Eraser 2006

06/01/2005 00:15 <REP> E-Color

29/01/2005 17:26 <REP> Eidos Interactive

14/08/2007 10:11 <REP> Elaborate Bytes

15/01/2005 21:48 <REP> Empire Interactive

21/08/2007 17:49 <REP> EPSON

04/09/2007 09:45 <REP> Eset

03/09/2007 20:47 <REP> e-zshopper

07/12/2005 11:11 <REP> ffdshow

03/09/2007 09:55 <REP> Fichiers communs

27/04/2005 19:15 <REP> FinePixViewer

29/07/2007 09:33 <REP> Gabest

17/08/2007 22:24 <REP> G-PEN SERIES

03/09/2007 22:18 <REP> Grisoft

26/09/2005 18:05 <REP> HighMAT CD Writing Wizard

05/01/2005 20:16 <REP> Icons

28/01/2005 23:53 <REP> Illustrate

20/08/2007 08:50 <REP> IncrediMail

13/01/2005 21:13 <REP> Intel Desktop Board

20/09/2006 21:37 <REP> InterMute

21/08/2007 17:25 <REP> Internet Explorer

21/08/2007 17:18 <REP> Jasc Software Inc

02/09/2007 12:51 <REP> Java

07/09/2005 17:29 <REP> Kazaa Lite K++

30/01/2005 10:56 <REP> Konvertor

28/05/2006 14:59 <REP> Lavalys

21/08/2007 18:04 <REP> Lavasoft

23/07/2006 22:09 <REP> Lavasoft(2)

29/07/2007 09:33 <REP> LiveUpdate

07/03/2006 23:24 <REP> Logitech

06/03/2006 18:50 <REP> Messenger

05/01/2005 20:59 <REP> microsoft frontpage

23/01/2005 13:44 <REP> Microsoft Office

23/01/2005 13:45 <REP> Microsoft.NET

06/07/2006 10:47 <REP> Modem On Hold

29/07/2007 09:34 <REP> Morgan

06/03/2006 18:51 <REP> Movie Maker

20/08/2007 09:49 <REP> Mozilla Firefox

06/01/2005 00:22 <REP> MSI

04/01/2005 23:24 <REP> MSN

30/12/2005 22:15 <REP> MSN Apps

04/01/2005 23:24 <REP> MSN Gaming Zone

26/09/2005 18:07 <REP> MSXML 4.0

26/08/2007 14:11 <REP> My Drivers

23/08/2007 16:22 <REP> neodivx2006

22/08/2007 09:18 <REP> Nero

06/03/2006 18:50 <REP> NetMeeting

10/08/2007 16:03 <REP> Neuf

23/12/2005 13:19 <REP> Norton Internet Security

24/12/2005 12:09 <REP> Norton SystemWorks

02/09/2003 19:33 <REP> Oeokpzzo

06/03/2006 18:50 <REP> Outlook Express

04/09/2007 09:15 <REP> p2pnetworks

29/01/2006 19:10 <REP> Paint.NET

05/01/2005 20:22 <REP> Panicware

29/05/2006 21:55 <REP> PhotoZoom Professional

06/01/2005 00:40 <REP> PIXELA

20/08/2007 08:59 <REP> Pochette Express 2

25/08/2007 08:59 <REP> Propellerhead

11/11/2006 19:12 <REP> QuickTime

05/11/2005 22:11 <REP> RamBoost XP

23/02/2007 07:53 <REP> Real

05/03/2005 17:05 <REP> RegClean

06/01/2005 00:22 <REP> RegCleaner

06/01/2005 00:38 <REP> REGSHAVE

03/06/2005 17:58 <REP> RegSupreme

24/08/2007 20:16 <REP> RegSupreme Pro

26/09/2005 18:04 <REP> Remote Desktop

23/08/2007 11:56 <REP> Ripp-it_AM

08/07/2006 23:08 <REP> SAGEM

02/09/2007 19:33 <REP> SecCenter

04/01/2005 23:26 <REP> Services en ligne

12/11/2006 16:55 <REP> Shareaza

27/02/2005 22:04 <REP> Skype

24/12/2005 12:01 <REP> SlySoft

22/08/2007 10:05 <REP> Smart Projects

05/01/2005 21:00 <REP> Snapshot Viewer

23/12/2005 16:38 <REP> Softwin

28/02/2007 19:58 <REP> Sony Ericsson

21/08/2007 00:26 <REP> Spybot - Search & Destroy

03/09/2007 20:58 <REP> SpywareBlaster

21/08/2007 18:36 <REP> Symantec

04/09/2007 16:10 <REP> telech

21/08/2007 09:04 <REP> ToniArts

28/08/2007 18:19 <REP> Trojan Remover

04/01/2005 23:42 <REP> Trust

23/08/2007 09:18 <REP> TUGZip

28/08/2007 11:34 <REP> TuneUp Utilities 2007

20/08/2007 09:01 <REP> Tweak-XP Pro

09/03/2005 18:29 <REP> Ubi Soft

04/04/2005 21:27 <REP> UBISOFT

12/11/2006 18:28 <REP> UseNeXT

01/03/2005 23:10 <REP> VIA Technologies, Inc

12/08/2007 11:51 <REP> VideoLAN

14/08/2007 18:55 <REP> Virtools

23/01/2005 21:51 <REP> Visicom Media

19/07/2006 22:55 <REP> Vodei

09/02/2005 19:58 <REP> vso

23/08/2007 16:21 <REP> WinASPI

26/09/2005 18:06 <REP> Windows Media Connect

06/03/2006 18:50 <REP> Windows Media Player

06/03/2006 18:50 <REP> Windows NT

30/12/2005 15:06 <REP> WinRAR

09/08/2005 22:06 <REP> WinZip

23/08/2007 16:20 <REP> x264

04/01/2005 23:28 <REP> xerox

23/08/2007 16:20 <REP> XviD

21/08/2007 09:03 <REP> Yahoo!

0 fichier(s) 0 octets

139 Rép(s) 44 033 011 712 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B876-5578

Répertoire de C:\Program Files\fichiers communs

03/09/2007 09:55 <REP> .

03/09/2007 09:55 <REP> ..

25/08/2005 19:47 <REP> ACD Systems

16/08/2007 23:15 <REP> Adobe

22/08/2007 09:20 <REP> Ahead

22/08/2007 15:56 <REP> Autodata Limited Shared

16/08/2007 19:26 <REP> Ciel

05/01/2005 20:52 <REP> Designer

19/08/2005 13:34 <REP> InstallShield

01/04/2005 21:59 <REP> Java

07/03/2006 23:23 <REP> Labtec

22/08/2007 01:21 <REP> Microsoft Shared

04/01/2005 23:25 <REP> MSSoap

04/01/2005 23:16 <REP> ODBC

18/08/2007 17:23 <REP> Real

04/01/2005 23:25 <REP> Services

06/03/2006 20:00 <REP> snpstd3

23/12/2005 16:38 <REP> Softwin

04/01/2005 23:16 <REP> SpeechEngines

17/09/2005 14:15 <REP> SWF Studio

21/08/2007 17:35 <REP> Symantec Shared

06/03/2006 18:50 <REP> System

11/08/2007 22:22 <REP> Teleca Shared

06/03/2006 19:15 <REP> Vbox

20/08/2007 09:01 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

25 Rép(s) 44 033 015 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B876-5578

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

23/01/2005 13:44 <REP> .

23/01/2005 13:44 <REP> ..

23/01/2005 13:44 <REP> 1033

23/01/2005 13:44 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

6 fichier(s) 2 253 163 octets

4 Rép(s) 44 033 011 712 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B876-5578

Répertoire de C:\

18/04/2005 15:50 16 896 16.exe

1 fichier(s) 16 896 octets

0 Rép(s) 44 033 011 712 octets libres

c:\Documents and Settings\Administrateur\Application Data\Simply Super Software\Trojan Remover\fcr4.exe

c:\Documents and Settings\sandy\Application Data\Simply Super Software\Trojan Remover\hgu481.exe

c:\Documents and Settings\sandy\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\sandy\Bureau\CWShredder.exe

c:\Documents and Settings\sandy\Bureau\OTMoveIt.exe

c:\Documents and Settings\sandy\Bureau\SafeXP.exe

c:\Documents and Settings\sandy\Bureau\scanner.exe

c:\Documents and Settings\sandy\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\sandy\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\sandy\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\sandy\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\sandy\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\sandy\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\sandy\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\sandy\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\sandy\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\sandy\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\sandy\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\sandy\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\sandy\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\sandy\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\sandy\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\sandy\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\sandy\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\sandy\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\sandy\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\sandy\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\sandy\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\sandy\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\sandy\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\sandy\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\sandy\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\sandy\Local Settings\Temp\RarSFX1\basic\preupd.exe

c:\Documents and Settings\sandy\Local Settings\Temp\RarSFX1\basic\sched.exe

c:\Documents and Settings\sandy\Local Settings\Temp\RarSFX1\basic\setup.exe

c:\Documents and Settings\sandy\Local Settings\Temp\RarSFX1\basic\update.exe

c:\Documents and Settings\sandy\Local Settings\Temp\RarSFX1\basic\wsctool.exe

c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\AUTODATA_2004\ADBCD.exe

c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\AUTODATA_2004\Autorun.exe

c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\AUTODATA_2004\Install.exe

c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\AUTODATA_2004\REGUPDATE.exe

c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\AUTODATA_2004\Crack\Adbcd.exe

c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\AUTODATA_2004\LICENCE\SCTEST.exe

c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\AUTORUN.EXE

c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\INSTALLR.EXE

c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\INSTMSI.EXE

c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\INSTMSIW.EXE

c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\ACROBATR\RP505ENU.EXE

c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\REBIRTHD\INSTALLR.EXE

c:\Documents and Settings\sandy\Mes documents\Nouveau dossier\PROGRAM_DISC\RECYCLED\INSTALLR.EXE

c:\Documents and Settings\sandy\Mes documents\pilote pc\C-Media AC97 Audio Device\cmirmdrv.exe

c:\Documents and Settings\sandy\Mes documents\pilote pc\C-Media AC97 Audio Device\SmWizard.exe

c:\Documents and Settings\sandy\Mes documents\quads\AUTODATA_2004\ADBCD.EXE

c:\Documents and Settings\sandy\Mes documents\quads\AUTODATA_2004\AUTORUN.EXE

c:\Documents and Settings\sandy\Mes documents\quads\AUTODATA_2004\INSTALL.EXE

c:\Documents and Settings\sandy\Mes documents\quads\AUTODATA_2004\REGUPDAT.EXE

c:\Documents and Settings\sandy\Mes documents\quads\AUTODATA_2004\CRACK\ADBCD.EXE

c:\Documents and Settings\sandy\Mes documents\quads\AUTODATA_2004\LICENCE\SCTEST.EXE

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Ciel\Données Communes\pdf.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\sandy\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Malekal_morte · le 5 septembre 2007

Vas sur http://upload.malekal.com

clic sur parcourir et sélectionne : c:\16.exe

clic sur envoyer fichier.

Recommence pour :

C:\WINDOWS\kkcomp.exe

C:\WINDOWS\kkcomp.dl

C:\WINDOWS\fhfmm.exe

C:\WINDOWS\liqad.exe

Télécharge Combofix sUBs : combofix.exe

et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

NOTE : si tu as une idée où tu as attrapé cette infection (crack, site WEB etc..), je suis preneur d'info.

scendys · le 5 septembre 2007

Vas sur http://upload.malekal.com
clic sur parcourir et sélectionne : c:\16.exe

clic sur envoyer fichier.

Recommence pour :

C:\WINDOWS\kkcomp.exe

C:\WINDOWS\kkcomp.dl

C:\WINDOWS\fhfmm.exe

C:\WINDOWS\liqad.exe

Télécharge Combofix sUBs : combofix.exe

et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

NOTE : si tu as une idée où tu as attrapé cette infection (crack, site WEB etc..), je suis preneur d'info.

Voici le rapport mais je dois te dire que windows n'a pas retrouvé "nircmd.exe"

ComboFix 07-08-30.3 - "sandy" 2007-09-05 9:07:18.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.576 [GMT 2:00]

* Created a new restore point

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\16.exe

C:\Program Files\3721

C:\Program Files\3721\assist\asbar.dll

C:\Program Files\3721\helper.dll

C:\Program Files\p2pnetworks

C:\Program Files\p2pnetworks\amp2pl.exe

C:\Program Files\SecCenter

C:\Program Files\SecCenter\scprot4.exe

C:\WINDOWS\764.exe

C:\WINDOWS\7search.dll

C:\WINDOWS\flt.dll

C:\WINDOWS\pbar.dll

C:\WINDOWS\system32\drivers\blank.gif

C:\WINDOWS\system32\drivers\box_1.gif

C:\WINDOWS\system32\drivers\box_2.gif

C:\WINDOWS\system32\drivers\box_3.gif

C:\WINDOWS\system32\drivers\button_buynow.gif

C:\WINDOWS\system32\drivers\button_freescan.gif

C:\WINDOWS\system32\drivers\detect.htm

C:\WINDOWS\system32\drivers\download_box.gif

C:\WINDOWS\system32\drivers\footer_back.jpg

C:\WINDOWS\system32\drivers\header_1.gif

C:\WINDOWS\system32\drivers\header_2.gif

C:\WINDOWS\system32\drivers\header_3.gif

C:\WINDOWS\system32\drivers\header_4.gif

C:\WINDOWS\system32\drivers\infected.gif

C:\WINDOWS\system32\drivers\main_back.gif

C:\WINDOWS\system32\drivers\perfect_cleaner_box.jpg

C:\WINDOWS\system32\drivers\product_1_header.gif

C:\WINDOWS\system32\drivers\product_1_name_small.gif

C:\WINDOWS\system32\drivers\product_2_header.gif

C:\WINDOWS\system32\drivers\product_2_name_small.gif

C:\WINDOWS\system32\drivers\product_3_header.gif

C:\WINDOWS\system32\drivers\product_3_name_small.gif

C:\WINDOWS\system32\drivers\product_features.gif

C:\WINDOWS\system32\drivers\pt.htm

C:\WINDOWS\system32\drivers\s_detect.htm

C:\WINDOWS\system32\drivers\sep_hor.gif

C:\WINDOWS\system32\drivers\sep_vert.gif

C:\WINDOWS\system32\drivers\shadow.jpg

C:\WINDOWS\system32\drivers\spacer.gif

C:\WINDOWS\system32\drivers\spy_away_box.jpg

C:\WINDOWS\system32\drivers\star.gif

C:\WINDOWS\system32\drivers\style.css

C:\WINDOWS\system32\gtv_sd.bin

C:\WINDOWS\system32\winsys.exe

C:\WINDOWS\vxddsk.exe

C:\WINDOWS\wml.exe

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\poof

((((((((((((((((((((((((( Files Created from 2007-08-05 to 2007-09-05 )))))))))))))))))))))))))))))))

2007-09-04 22:38 <REP> d-------- C:\!KillBox

2007-09-04 10:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-09-03 22:18 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-09-03 20:47 <REP> d-------- C:\Program Files\e-zshopper

2007-09-03 20:47 <REP> d-------- C:\Program Files\amsys

2007-09-03 20:47 <REP> d-------- C:\Program Files\akl

2007-09-03 20:47 <REP> d-------- C:\Program Files\Accoona

2007-09-03 11:21 3,052 --a------ C:\WINDOWS\system32\tmp.reg

2007-09-03 00:01 4 --a------ C:\WINDOWS\system32\stfv.bin

2007-09-02 23:34 552 --a------ C:\WINDOWS\system32\d3d8caps.dat

2007-09-02 22:46 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software

2007-09-02 19:59 21,504 --a------ C:\WINDOWS\hotporn.exe

2007-09-02 19:59 18,688 --a------ C:\WINDOWS\ngd.dll

2007-09-02 19:59 14,848 --a------ C:\WINDOWS\dp0.dll

2007-09-02 19:33 <REP> d-------- C:\WINDOWS\system32\wowrlegl

2007-09-02 19:28 1,060,864 --a------ C:\WINDOWS\system32\cdintf210.dll

2007-09-02 19:27 131,072 --a------ C:\WINDOWS\system32\DZIP32.DLL

2007-09-02 19:27 110,592 --a------ C:\WINDOWS\system32\DUNZIP32.DLL

2007-09-02 19:27 <REP> d-------- C:\EBP

2007-09-02 12:57 <REP> d-------- C:\ADCDTEMP

2007-08-29 23:43 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Simply Super Software

2007-08-26 13:57 <REP> d-------- C:\My Drivers

2007-08-25 19:16 <REP> d-------- C:\DOCUME~1\sandy\APPLIC~1\Propellerhead Software

2007-08-25 16:30 <REP> d-------- C:\Program Files\DAEMON Tools

2007-08-25 16:26 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2007-08-25 13:20 <REP> d-------- C:\DOCUME~1\sandy\APPLIC~1\Green Parrots Software

2007-08-25 10:10 <REP> d-------- C:\DOCUME~1\sandy\APPLIC~1\Crae Interactives

2007-08-25 09:53 <REP> d-------- C:\Program Files\Crae Interactives

2007-08-25 09:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software

2007-08-25 08:59 <REP> d-------- C:\Program Files\Propellerhead

2007-08-24 01:07 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

2007-08-24 01:07 <REP> d-------- C:\DOCUME~1\sandy\APPLIC~1\Simply Super Software

2007-08-23 16:20 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll

2007-08-23 16:20 540,178 --a------ C:\WINDOWS\system32\x264vfw.dll

2007-08-23 16:20 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll

2007-08-23 16:20 <REP> d-------- C:\Program Files\XviD

2007-08-23 16:20 <REP> d-------- C:\Program Files\x264

2007-08-23 16:20 <REP> d-------- C:\Program Files\neodivx2006

2007-08-23 11:35 7,168 --a------ C:\WINDOWS\system\vdremote.dll

2007-08-23 11:35 5,120 --a------ C:\WINDOWS\system\vdsvrlnk.dll

2007-08-23 09:18 <REP> d-------- C:\Program Files\TUGZip

2007-08-22 23:19 <REP> d-------- C:\Program Files\My Drivers

2007-08-22 18:30 <REP> d-------- C:\ADCD

2007-08-22 16:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodata Limited

2007-08-22 15:56 <REP> d-------- C:\Program Files\Fichiers communs\Autodata Limited Shared

2007-08-22 10:05 <REP> d-------- C:\Program Files\Smart Projects

2007-08-22 09:18 <REP> d-------- C:\Program Files\Nero

2007-08-22 09:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

2007-08-22 01:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT

2007-08-22 00:59 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

2007-08-22 00:45 <REP> d-------- C:\Program Files\TuneUp Utilities 2007

2007-08-21 18:36 <REP> d-------- C:\Program Files\Symantec

2007-08-21 09:04 <REP> d-------- C:\Program Files\ToniArts

2007-08-21 09:02 <REP> d-------- C:\Program Files\CCleaner

2007-08-17 09:57 <REP> d-------- C:\DOCUME~1\sandy\APPLIC~1\Corel

2007-08-16 23:33 732 --ah----- C:\os848618.bin

2007-08-16 23:11 <REP> d-------- C:\Program Files\Corel

2007-08-16 23:08 <REP> d-------- C:\Program Files\G-PEN SERIES

2007-08-16 23:06 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys

2007-08-16 23:06 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys

2007-08-16 19:27 <REP> d-------- C:\Donn‚es Ciel

2007-08-16 19:26 <REP> d-------- C:\Program Files\Fichiers communs\Ciel

2007-08-16 19:26 <REP> d-------- C:\Program Files\Ciel

2007-08-16 19:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel

2007-08-16 10:18 <REP> d-------- C:\Program Files\Audacity

2007-08-16 10:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

2007-08-15 18:09 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll

2007-08-14 18:55 <REP> d-------- C:\Program Files\Virtools

2007-08-10 16:03 <REP> d-------- C:\Program Files\Neuf

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-09-05 09:10 81984 --a------ C:\WINDOWS\system32\bdod.bin

2007-09-04 16:10 --------- d-------- C:\Program Files\telech

2007-09-03 20:58 --------- d-------- C:\Program Files\SpywareBlaster

2007-09-03 20:47 9984 --a------ C:\WINDOWS\settn.dll

2007-09-03 20:47 30976 --a------ C:\WINDOWS\cbinst$.exe

2007-09-03 20:47 29696 --a------ C:\WINDOWS\kvnab.exe

2007-09-03 20:47 29440 --a------ C:\WINDOWS\kkcomp.exe

2007-09-03 20:47 28160 --a------ C:\WINDOWS\hcwprn.exe

2007-09-03 20:47 26880 --a------ C:\WINDOWS\wbeInst$.exe

2007-09-03 20:47 25600 --a------ C:\WINDOWS\kkcomp.dll

2007-09-03 20:47 25344 --a------ C:\WINDOWS\wbeCheck.exe

2007-09-03 20:47 24320 --a------ C:\WINDOWS\iexplorr23.dll

2007-09-03 20:47 20736 --a------ C:\WINDOWS\kvnab$.exe

2007-09-03 20:47 20224 --a------ C:\WINDOWS\liqad.dll

2007-09-03 20:47 18688 --a------ C:\WINDOWS\liqad.exe

2007-09-03 20:47 14080 --a------ C:\WINDOWS\pbsysie.dll

2007-09-03 20:47 13312 --a------ C:\WINDOWS\fhfmm.exe

2007-09-03 20:47 10752 --a------ C:\WINDOWS\kvnab.dll

2007-09-03 16:18 --------- d-------- C:\Program Files\a-squared Free

2007-09-03 10:18 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

2007-09-03 09:26 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-09-03 09:13 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-09-02 20:00 31232 --a------ C:\WINDOWS\liqad$.exe

2007-09-02 20:00 28928 --a------ C:\WINDOWS\eventlowg.dll

2007-09-02 20:00 25856 --a------ C:\WINDOWS\jd2002.dll

2007-09-02 20:00 22528 --a------ C:\WINDOWS\fhfmm-Uninstaller.exe

2007-09-02 20:00 22016 --a------ C:\WINDOWS\aconti.exe

2007-09-02 20:00 21504 --a------ C:\WINDOWS\ie_32.exe

2007-09-02 20:00 20992 --a------ C:\WINDOWS\liqui-Uninstaller.exe

2007-09-02 20:00 20992 --a------ C:\WINDOWS\adbar.dll

2007-09-02 20:00 16896 --a------ C:\WINDOWS\spredirect.dll

2007-09-02 20:00 14592 --a------ C:\WINDOWS\kkcomp$.exe

2007-09-02 20:00 12800 --a------ C:\WINDOWS\daxtime.dll

2007-09-02 19:36 1014 --a------ C:\WINDOWS\system32\drivers\yellow_warning_ico.gif

2007-09-02 19:35 821 --a------ C:\WINDOWS\system32\drivers\shadow_bg.gif

2007-09-02 19:35 72 --a------ C:\WINDOWS\system32\drivers\bg_bg.gif

2007-09-02 19:35 64 --a------ C:\WINDOWS\system32\drivers\close_ico.gif

2007-09-02 19:35 4008 --a------ C:\WINDOWS\system32\drivers\rating.gif

2007-09-02 19:35 3031 --a------ C:\WINDOWS\system32\drivers\spyware_detected.gif

2007-09-02 19:35 26487 --a------ C:\WINDOWS\system32\drivers\screenshot.jpg

2007-09-02 19:35 1743 --a------ C:\WINDOWS\system32\drivers\remove_spyware_header.gif

2007-09-02 19:35 16977 --a------ C:\WINDOWS\system32\drivers\header_red_protect_your_pc.gif

2007-09-02 19:35 16941 --a------ C:\WINDOWS\system32\drivers\icon_warning_big.gif

2007-09-02 19:35 1381 --a------ C:\WINDOWS\system32\drivers\warning_ico.gif

2007-09-02 19:34 8852 --a------ C:\WINDOWS\system32\drivers\download_btn.jpg

2007-09-02 19:34 877 --a------ C:\WINDOWS\system32\drivers\header_red_bg.gif

2007-09-02 19:34 838 --a------ C:\WINDOWS\system32\drivers\header_red_free_scan_bg.gif

2007-09-02 19:34 4448 --a------ C:\WINDOWS\system32\drivers\download_now_btn.gif

2007-09-02 19:34 3552 --a------ C:\WINDOWS\system32\drivers\cell_header_remove.gif

2007-09-02 19:34 3479 --a------ C:\WINDOWS\system32\drivers\cell_header_scan.gif

2007-09-02 19:34 3313 --a------ C:\WINDOWS\system32\drivers\cell_header_block.gif

2007-09-02 19:34 3216 --a------ C:\WINDOWS\system32\drivers\header_red_free_scan.gif

2007-09-02 19:34 1373 --a------ C:\WINDOWS\system32\drivers\cell_footer.gif

2007-09-02 19:34 1342 --a------ C:\WINDOWS\system32\drivers\cell_bg.gif

2007-08-28 19:26 --------- d-------- C:\DOCUME~1\sandy\APPLIC~1\U3

2007-08-28 18:19 --------- d-------- C:\Program Files\Trojan Remover

2007-08-24 20:16 --------- d-------- C:\Program Files\RegSupreme Pro

2007-08-23 16:21 --------- d-------- C:\Program Files\WinASPI

2007-08-23 14:02 --------- d-------- C:\Program Files\DivX

2007-08-23 11:56 --------- d-------- C:\Program Files\Ripp-it_AM

2007-08-23 11:53 --------- d-------- C:\Program Files\AviSynth 2.5

2007-08-22 09:20 --------- d-------- C:\Program Files\Fichiers communs\Ahead

2007-08-22 01:31 --------- d-------- C:\DOCUME~1\sandy\APPLIC~1\Ahead

2007-08-22 00:41 --------- d-------- C:\Program Files\Ahead

2007-08-21 18:04 --------- d-------- C:\Program Files\Lavasoft

2007-08-21 18:04 --------- d-------- C:\DOCUME~1\sandy\APPLIC~1\Lavasoft

2007-08-21 17:49 --------- d-------- C:\Program Files\EPSON

2007-08-21 17:37 --------- d-------- C:\Program Files\East-Tec Eraser 2006

2007-08-21 17:35 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared

2007-08-21 17:18 --------- d-------- C:\Program Files\Jasc Software Inc

2007-08-21 09:03 --------- d-------- C:\Program Files\Yahoo!

2007-08-20 09:01 --------- d-------- C:\Program Files\Tweak-XP Pro

2007-08-20 09:01 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-08-20 08:59 --------- d-------- C:\Program Files\Pochette Express 2

2007-08-20 08:56 --------- d-------- C:\Program Files\Anuman Interactive

2007-08-20 08:50 --------- d-------- C:\Program Files\IncrediMail

2007-08-18 17:23 --------- d-------- C:\Program Files\Fichiers communs\Real

2007-08-18 17:22 --------- d-------- C:\DOCUME~1\sandy\APPLIC~1\Real

2007-08-14 10:11 --------- d-------- C:\Program Files\Elaborate Bytes

2007-08-12 11:51 --------- d-------- C:\Program Files\VideoLAN

2007-08-11 22:22 --------- d-------- C:\Program Files\Fichiers communs\Teleca Shared

2007-08-11 22:22 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson

2007-07-29 09:41 --------- d-------- C:\DOCUME~1\sandy\APPLIC~1\dvdcss

2007-07-29 09:37 --------- d-------- C:\Program Files\Digital Video Duplicator

2007-07-29 09:34 --------- d-------- C:\Program Files\Morgan

2007-07-29 09:33 --------- d-------- C:\Program Files\LiveUpdate

2007-07-29 09:33 --------- d-------- C:\Program Files\Gabest

2007-07-29 09:33 --------- d-------- C:\Program Files\AC3Filter

2007-07-29 09:32 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software

2007-07-19 15:13 --------- d-------- C:\DOCUME~1\sandy\APPLIC~1\Canon

2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe

2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe

2001-11-23 06:08 712704 --a------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9306072-417e-43e3-81d5-369490beef7c}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LWBMOUSE"="C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\lwbwheel.exe" [2001-04-20 13:42]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

"LWBKEYBOARD"="C:\Program Files\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe" [2002-03-01 17:38]

"BDSwitchAgent"="C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe" [2005-03-11 20:57]

"BDMCon"="c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe" [2006-04-28 19:41]

"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 19:53]

"BDNewsAgent"="C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe" [2005-06-09 12:28]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

"WService"="WService.EXE" [2005-11-23 12:06 C:\WINDOWS\system32\WService.exe]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]

"NVIEW"="nview.dll,nViewLoadHook" []

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"MicroSoft Wind0ws Updater"=winsupdater.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoWindowsUpdate"=1 (0x1)

"NoRecentDocsMenu"=1 (0x1)

"NoFavoritesMenu"=0 (0x0)

"NoSMMyDocs"=0 (0x0)

"NoSMMyPictures"=1 (0x1)

"NoStartMenuMyMusic"=1 (0x1)

"NoRecentDocsHistory"=1 (0x1)

"NoRecentDocsNetHood"=0 (0x0)

"NoSMHelp"=1 (0x1)

"NoRun"=0 (0x0)

"NoInstrumentation"=0 (0x0)

"NoSimpleStartMenu"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoRecentDocsMenu"=1 (0x1)

"NoFavoritesMenu"=0 (0x0)

"NoSMMyDocs"=0 (0x0)

"NoSMMyPictures"=1 (0x1)

"NoStartMenuMyMusic"=1 (0x1)

"NoRecentDocsHistory"=1 (0x1)

"NoRecentDocsNetHood"=0 (0x0)

"NoSMHelp"=1 (0x1)

"NoUserNameInStartMenu"=1 (0x1)

"NoInstrumentation"=0 (0x0)

"NoStartMenuPinnedList"=0 (0x0)

"ForceStartMenuLogoff"=0 (0x0)

"NoSharedDocuments"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=sockspy.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"CloneCDElbyCDFL"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

"REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

"nwiz"=nwiz.exe /install

"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe

"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe

"Ins3DT"=E:\INSTALL4\INS3DT.EXE

"CoolSwitch"=C:\WINDOWS\system32\taskswitch.exe

"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd

"BackgroundSwitcher"=C:\WINDOWS\system32\bgswitch.exe

"<NO NAME>"=

"EPSON Stylus C66 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB002" /M "Stylus C66"

"FastUser"=C:\WINDOWS\system32\fast.exe

"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

R2 Dnscache;Client DNS;C:\WINDOWS\System32\svchost.exe -k NetworkService

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs

S2 FILESpy;FILESpy;\??\C:\Program Files\Softwin\BitDefender9\filespy.sys

S2 REGSpy;REGSpy;\??\C:\Program Files\Softwin\BitDefender9\regspy.sys

S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt

S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys

S3 NTSIM;NTSIM;\??\C:\WINDOWS\System32\ntsim.sys

S3 SaiH0109;SaiH0109;C:\WINDOWS\system32\DRIVERS\SaiH0109.sys

S3 SaiU0109;SaiU0109;C:\WINDOWS\system32\DRIVERS\SaiU0109.sys

S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys

S3 Tablet2k;Serial Tablet Port Driver;"C:\WINDOWS\System32\Drivers\Tablet2k.sys"

S3 TClass2k;Tablet Class Driver;C:\WINDOWS\system32\DRIVERS\TClass2k.sys

S3 UCTblHid;HID Tablet Port Driver;C:\WINDOWS\system32\DRIVERS\UCTblHid.sys

S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26c87e2e-a58e-11db-999a-000b6a6efbdf}]

AutoRun\command- H:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{738e0e02-ecf2-11da-b860-000b6a6efbdf}]

AutoRun\command- G:\start.exe

Contents of the 'Scheduled Tasks' folder

2007-08-24 16:10:15 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe

**************************************************************************

scanning hidden processes ...

scanning hidden autostart entries ...

**************************************************************************

Completion time: 2007-09-05 9:14:57 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-09-05 09:14

--- E O F ---

Malekal_morte · le 5 septembre 2007

Vas sur http://upload.malekal.com et envoie C:\WINDOWS\System32\ntsim.sys

Recommence pour : C:\WINDOWS\hotporn.exe

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\hotporn.exe

C:\WINDOWS\ngd.dll

C:\WINDOWS\dp0.dll

C:\WINDOWS\settn.dll

C:\WINDOWS\cbinst$.exe

C:\WINDOWS\kvnab.exe

C:\WINDOWS\kkcomp.exe

C:\WINDOWS\hcwprn.exe

C:\WINDOWS\wbeInst$.exe

C:\WINDOWS\kkcomp.dll

C:\WINDOWS\wbeCheck.exe

C:\WINDOWS\iexplorr23.dll

C:\WINDOWS\kvnab$.exe

C:\WINDOWS\liqad.dll

C:\WINDOWS\liqad.exe

C:\WINDOWS\pbsysie.dll

C:\WINDOWS\fhfmm.exe

C:\WINDOWS\kvnab.dll

C:\WINDOWS\liqad$.exe

C:\WINDOWS\eventlowg.dll

C:\WINDOWS\jd2002.dll

C:\WINDOWS\fhfmm-Uninstaller.exe

C:\WINDOWS\aconti.exe

C:\WINDOWS\ie_32.exe

C:\WINDOWS\liqui-Uninstaller.exe

C:\WINDOWS\adbar.dll

C:\WINDOWS\spredirect.dll

C:\WINDOWS\kkcomp$.exe

C:\WINDOWS\daxtime.dll

C:\WINDOWS\system32\cdintf210.dll

C:\WINDOWS\system32\DZIP32.DLL

C:\WINDOWS\system32\DUNZIP32.DLL

C:\WINDOWS\system32\drivers\yellow_warning_ico.gif

C:\WINDOWS\system32\drivers\shadow_bg.gif

C:\WINDOWS\system32\drivers\bg_bg.gif

C:\WINDOWS\system32\drivers\close_ico.gif

C:\WINDOWS\system32\drivers\rating.gif

C:\WINDOWS\system32\drivers\spyware_detected.gif

C:\WINDOWS\system32\drivers\screenshot.jpg

C:\WINDOWS\system32\drivers\remove_spyware_header.gif

C:\WINDOWS\system32\drivers\header_red_protect_your_pc.gif

C:\WINDOWS\system32\drivers\icon_warning_big.gif

C:\WINDOWS\system32\drivers\warning_ico.gif

C:\WINDOWS\system32\drivers\download_btn.jpg

C:\WINDOWS\system32\drivers\header_red_bg.gif

C:\WINDOWS\system32\drivers\header_red_free_scan_bg.gif

C:\WINDOWS\system32\drivers\download_now_btn.gif

C:\WINDOWS\system32\drivers\cell_header_remove.gif

C:\WINDOWS\system32\drivers\cell_header_scan.gif

C:\WINDOWS\system32\drivers\cell_header_block.gif

C:\WINDOWS\system32\drivers\header_red_free_scan.gif

C:\WINDOWS\system32\drivers\cell_footer.gif

C:\WINDOWS\system32\drivers\cell_bg.gif

Folder::

C:\Program Files\e-zshopper

C:\Program Files\amsys

C:\Program Files\akl

C:\Program Files\Accoona

C:\WINDOWS\system32\wowrlegl

Registry::

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"MicroSoft Wind0ws Updater"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoWindowsUpdate"=-

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

scendys · le 5 septembre 2007

Vas sur http://upload.malekal.com et envoie C:\WINDOWS\System32\ntsim.sys
Recommence pour : C:\WINDOWS\hotporn.exe

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Je n'ai pas le fichier : C:\WINDOWS\hotporn.exe je continue quand même ????

Malekal_morte · le 5 septembre 2007

Fais ça :

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Regarde si tu l'as pas à nouveau.

Si c'est pas le cas, oui, continue.

scendys · le 5 septembre 2007

Fais ça :
-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Regarde si tu l'as pas à nouveau.

Si c'est pas le cas, oui, continue.

J'ai fait ce que tu m'as dis mais impossible de le trouver .

Donc j'ai fais le rapport quand même et il manque toujours nircmd.exe et il y a eu plusieurs messages d'erreurs aussi pendant le rapport comme " can't read Snphost.oocf no surch file or directory et impossible d'ouvrir cachlok

ComboFix 07-08-30.3 - "sandy" 2007-09-05 9:52:29.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.566 [GMT 2:00]

* Created a new restore point

FILE::

C:\WINDOWS\hotporn.exe

C:\WINDOWS\ngd.dll

C:\WINDOWS\dp0.dll

C:\WINDOWS\settn.dll

C:\WINDOWS\cbinst$.exe

C:\WINDOWS\kvnab.exe

C:\WINDOWS\kkcomp.exe

C:\WINDOWS\hcwprn.exe

C:\WINDOWS\wbeInst$.exe

C:\WINDOWS\kkcomp.dll

C:\WINDOWS\wbeCheck.exe

C:\WINDOWS\iexplorr23.dll

C:\WINDOWS\kvnab$.exe

C:\WINDOWS\liqad.dll

C:\WINDOWS\liqad.exe

C:\WINDOWS\pbsysie.dll

C:\WINDOWS\fhfmm.exe

C:\WINDOWS\kvnab.dll

C:\WINDOWS\liqad$.exe

C:\WINDOWS\eventlowg.dll

C:\WINDOWS\jd2002.dll

C:\WINDOWS\fhfmm-Uninstaller.exe

C:\WINDOWS\aconti.exe

C:\WINDOWS\ie_32.exe

C:\WINDOWS\liqui-Uninstaller.exe

C:\WINDOWS\adbar.dll

C:\WINDOWS\spredirect.dll

C:\WINDOWS\kkcomp$.exe

C:\WINDOWS\daxtime.dll

C:\WINDOWS\system32\cdintf210.dll

C:\WINDOWS\system32\DZIP32.DLL

C:\WINDOWS\system32\DUNZIP32.DLL

C:\WINDOWS\system32\drivers\yellow_warning_ico.gif

C:\WINDOWS\system32\drivers\shadow_bg.gif

C:\WINDOWS\system32\drivers\bg_bg.gif

C:\WINDOWS\system32\drivers\close_ico.gif

C:\WINDOWS\system32\drivers\rating.gif

C:\WINDOWS\system32\drivers\spyware_detected.gif

C:\WINDOWS\system32\drivers\screenshot.jpg

C:\WINDOWS\system32\drivers\remove_spyware_header.gif

C:\WINDOWS\system32\drivers\header_red_protect_your_pc.gif

C:\WINDOWS\system32\drivers\icon_warning_big.gif

C:\WINDOWS\system32\drivers\warning_ico.gif

C:\WINDOWS\system32\drivers\download_btn.jpg

C:\WINDOWS\system32\drivers\header_red_bg.gif

C:\WINDOWS\system32\drivers\header_red_free_scan_bg.gif

C:\WINDOWS\system32\drivers\download_now_btn.gif

C:\WINDOWS\system32\drivers\cell_header_remove.gif

C:\WINDOWS\system32\drivers\cell_header_scan.gif

C:\WINDOWS\system32\drivers\cell_header_block.gif

C:\WINDOWS\system32\drivers\header_red_free_scan.gif

C:\WINDOWS\system32\drivers\cell_footer.gif

C:\WINDOWS\system32\drivers\cell_bg.gif

Unable to gain System Privileges

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Program Files\Accoona

C:\Program Files\Accoona\ASearchAssist.dll

C:\Program Files\akl

C:\Program Files\akl\akl.dll

C:\Program Files\akl\akl.exe

C:\Program Files\akl\curlog.htm

C:\Program Files\akl\keylog.txt

C:\Program Files\akl\readme.txt

C:\Program Files\akl\uninstall.exe

C:\Program Files\akl\unsetup.dat

C:\Program Files\akl\unsetup.exe

C:\Program Files\amsys

C:\Program Files\amsys\awmsg.dat

C:\Program Files\amsys\guid.dat

C:\Program Files\amsys\ijl15.dll

C:\Program Files\amsys\mfc42.dll

C:\Program Files\amsys\msvcrt.dll

C:\Program Files\amsys\unins000.dat

C:\Program Files\amsys\unis000.exe

C:\Program Files\amsys\winam.dat

C:\Program Files\e-zshopper

C:\Program Files\e-zshopper\BarLcher.dll

C:\WINDOWS\aconti.exe

C:\WINDOWS\adbar.dll

C:\WINDOWS\cbinst$.exe

C:\WINDOWS\daxtime.dll

C:\WINDOWS\dp0.dll

C:\WINDOWS\eventlowg.dll

C:\WINDOWS\fhfmm-Uninstaller.exe

C:\WINDOWS\fhfmm.exe

C:\WINDOWS\hcwprn.exe

C:\WINDOWS\hotporn.exe

C:\WINDOWS\ie_32.exe

C:\WINDOWS\iexplorr23.dll

C:\WINDOWS\jd2002.dll

C:\WINDOWS\kkcomp$.exe

C:\WINDOWS\kkcomp.dll

C:\WINDOWS\kkcomp.exe

C:\WINDOWS\kvnab$.exe

C:\WINDOWS\kvnab.dll

C:\WINDOWS\kvnab.exe

C:\WINDOWS\liqad$.exe

C:\WINDOWS\liqad.dll

C:\WINDOWS\liqad.exe

C:\WINDOWS\liqui-Uninstaller.exe

C:\WINDOWS\ngd.dll

C:\WINDOWS\pbsysie.dll

C:\WINDOWS\settn.dll

C:\WINDOWS\spredirect.dll

C:\WINDOWS\system32\cdintf210.dll

C:\WINDOWS\system32\drivers\bg_bg.gif

C:\WINDOWS\system32\drivers\cell_bg.gif

C:\WINDOWS\system32\drivers\cell_footer.gif

C:\WINDOWS\system32\drivers\cell_header_block.gif

C:\WINDOWS\system32\drivers\cell_header_remove.gif

C:\WINDOWS\system32\drivers\cell_header_scan.gif

C:\WINDOWS\system32\drivers\close_ico.gif

C:\WINDOWS\system32\drivers\download_btn.jpg

C:\WINDOWS\system32\drivers\download_now_btn.gif

C:\WINDOWS\system32\drivers\header_red_bg.gif

C:\WINDOWS\system32\drivers\header_red_free_scan.gif

C:\WINDOWS\system32\drivers\header_red_free_scan_bg.gif

C:\WINDOWS\system32\drivers\header_red_protect_your_pc.gif

C:\WINDOWS\system32\drivers\icon_warning_big.gif

C:\WINDOWS\system32\drivers\rating.gif

C:\WINDOWS\system32\drivers\remove_spyware_header.gif

C:\WINDOWS\system32\drivers\screenshot.jpg

C:\WINDOWS\system32\drivers\shadow_bg.gif

C:\WINDOWS\system32\drivers\spyware_detected.gif

C:\WINDOWS\system32\drivers\warning_ico.gif

C:\WINDOWS\system32\drivers\yellow_warning_ico.gif

C:\WINDOWS\system32\DUNZIP32.DLL

C:\WINDOWS\system32\DZIP32.DLL

C:\WINDOWS\system32\wowrlegl\bg1.gif

C:\WINDOWS\system32\wowrlegl\bgtop.gif

C:\WINDOWS\system32\wowrlegl\bottom1.gif

C:\WINDOWS\system32\wowrlegl\essentials.gif

C:\WINDOWS\system32\wowrlegl\icon1.ico

C:\WINDOWS\system32\wowrlegl\install1.gif

C:\WINDOWS\system32\wowrlegl\left1.gif

C:\WINDOWS\system32\wowrlegl\li.gif

C:\WINDOWS\system32\wowrlegl\logo.gif

C:\WINDOWS\system32\wowrlegl\main.htm

C:\WINDOWS\system32\wowrlegl\mainframe.htm

C:\WINDOWS\system32\wowrlegl\reinstall1.gif

C:\WINDOWS\system32\wowrlegl\right1.gif

C:\WINDOWS\system32\wowrlegl\s1.htm

C:\WINDOWS\system32\wowrlegl\s2.htm

C:\WINDOWS\system32\wowrlegl\s3.htm

C:\WINDOWS\system32\wowrlegl\SMTop1.gif

C:\WINDOWS\system32\wowrlegl\SMTop2.gif

C:\WINDOWS\system32\wowrlegl\SMTop3.gif

C:\WINDOWS\system32\wowrlegl\SMTop4.gif

C:\WINDOWS\system32\wowrlegl\soft1_off.gif

C:\WINDOWS\system32\wowrlegl\soft1_off_ext.gif

C:\WINDOWS\system32\wowrlegl\soft1_on.gif

C:\WINDOWS\system32\wowrlegl\soft1_on_ext.gif

C:\WINDOWS\system32\wowrlegl\soft2_off.gif

C:\WINDOWS\system32\wowrlegl\soft2_off_ext.gif

C:\WINDOWS\system32\wowrlegl\soft2_on.gif

C:\WINDOWS\system32\wowrlegl\soft2_on_ext.gif

C:\WINDOWS\system32\wowrlegl\soft3_off.gif

C:\WINDOWS\system32\wowrlegl\soft3_off_ext.gif

C:\WINDOWS\system32\wowrlegl\soft3_on.gif

C:\WINDOWS\system32\wowrlegl\soft3_on_ext.gif

C:\WINDOWS\system32\wowrlegl\softbottom_off.gif

C:\WINDOWS\system32\wowrlegl\softbottom_on.gif

C:\WINDOWS\system32\wowrlegl\softleft_off.gif

C:\WINDOWS\system32\wowrlegl\softleft_on.gif

C:\WINDOWS\system32\wowrlegl\top1.gif

C:\WINDOWS\system32\wowrlegl\top2.gif

C:\WINDOWS\system32\wowrlegl\turnoff1.gif

C:\WINDOWS\system32\wowrlegl\turnon1.gif

C:\WINDOWS\system32\wowrlegl\wowrlegl1.exe

C:\WINDOWS\wbeCheck.exe

C:\WINDOWS\wbeInst$.exe

((((((((((((((((((((((((( Files Created from 2007-08-05 to 2007-09-05 )))))))))))))))))))))))))))))))

2007-09-04 22:38 <REP> d-------- C:\!KillBox

2007-09-04 10:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-09-03 22:18 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-09-03 11:21 3,052 --a------ C:\WINDOWS\system32\tmp.reg

2007-09-03 00:01 4 --a------ C:\WINDOWS\system32\stfv.bin

2007-09-02 23:34 552 --a------ C:\WINDOWS\system32\d3d8caps.dat

2007-09-02 22:46 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software

2007-09-02 20:00 <REP> d-------- C:\WINDOWS\system32\acespy