Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

dialer italien[rapport HijackThis]

 

SECURITE : rubised, 2 utilisateurs anonymes et 139 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

dialer italien[rapport HijackThis]

Prévenir les modérateurs en cas d'abus 
ChadSmith
chadsmith
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 13:40:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a tous alors voila j'ai un dialer italien qui me soullll et des autres virus je croit
 j'ai fait un rapport hijackthis le voici:

 EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
 Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/t [...] ges-1.html


 PS:mon Hijackthis est en francais.
 merci de votre aide

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2006 à 13:44:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
chadsmith
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 13:48:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 13:50:45, on 17/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
 C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
 C:\Program Files\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
 C:\WINDOWS\system32\ISHOST.EXE
 C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
 C:\WINDOWS\system32\ismini.exe
 C:\Program Files\Lexmark 2300 Series\ezprint.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
 C:\Program Files\Steam\Steam.exe
 C:\WINDOWS\system32\lxcgcoms.e​xe
 C:\WINDOWS\YMANTE~1\winspool.e​xe
 C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
 C:\WINDOWS\system32\?ppPatch\c​?rss.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Logitech\SetPoint\KEM.ex​e
 C:\Program Files\Logitech\SetPoint\KHALMN​PR.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\TEMP\idd380.tmp.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\TEMP\idd38F.tmp.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Program Files\Winamp\winamp.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Documents and Settings\ChadSmith\Bureau\Vund​oFix.exe
 C:\Program Files\Hijackthis Version Française\scanner.exe.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {BF03111B-81AD-F45D-803B-FC4DF​0F77FE9} - C:\WINDOWS\system32\msie.dll (file missing)
 R3 - URLSearchHook: (no name) - {D5FCC156-04E6-7211-CE1A-7EE55​A6D42B4} - C:\WINDOWS\system32\hcycbq.dll
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D639​86E51E4} - C:\WINDOWS\system32\lhwsgxjj.d​ll
 O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC​8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7411F8BA-29A3-3216-9DE7-024AC​0AAB9F6} - C:\WINDOWS\system32\viyjhai.dl​l
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {9B0C7A02-A17A-4C81-BD7D-30A62​2701C36} - C:\WINDOWS\system32\gebxvss.dl​l
 O2 - BHO: (no name) - {BF03111B-81AD-F45D-803B-FC4DF​0F77FE9} - C:\WINDOWS\system32\msie.dll (file missing)
 O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\FICHIE~1\{38BE8~1\​Bar888.dll (file missing)
 O2 - BHO: (no name) - {D5FCC156-04E6-7211-CE1A-7EE55​A6D42B4} - C:\WINDOWS\system32\hcycbq.dll
 O2 - BHO: (no name) - {D9BF932F-4A89-455E-B2A5-27D68​0076855} - C:\WINDOWS\system32\jkkli.dll
 O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF8​6B171A4} - C:\Program Files\PeDevice\PeDev.dll
 O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc8​7a024e0} - C:\WINDOWS\system32\ixt4.dll (file missing)
 O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\FICHIE~1\{38BE8~1\​Bar888.dll (file missing)
 O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013​748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
 O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE​2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
 O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
 O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCGtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
 O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvbut.dll​,startup
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\kwounryf.​dll",setvm
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
 O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
 O4 - HKCU\..\Run: [Roar] "C:\WINDOWS\YMANTE~1\winspool.​exe" -vt ndrv
 O4 - HKCU\..\Run: [Lzlugbyv] C:\WINDOWS\system32\?ppPatch\c​?rss.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.ex​e
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: gebxvss - C:\WINDOWS\SYSTEM32\gebxvss.dl​l
 O20 - Winlogon Notify: jkkli - C:\WINDOWS\system32\jkkli.dll
 O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
 O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe


malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2006 à 13:50:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ce fichier - combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /v jkkli gebxvss winhld32
 puis clic sur OK.

 Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
 Copie/colle un nouveau rapport HiJackThis avec.

chadsmith
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 13:59:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il reste "bloquer" sur performing a scan of your machine depuis 10min.....

(Publicité)
chadsmith
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 14:11:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport combofix


 ChadSmith - 06-12-17 13:54:24.98    Service Pack 2
 ComboFix 06.11.27 - Running from: "C:\Documents and Settings\ChadSmith\Bureau"
 Command switches used :: /v jkkli gebxvss winhld32

 ((((((((((((((((((((((((((((((​((((((((((((((((((   Vundo Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))

 
 C:\WINDOWS\system32\jkkli.dll
 C:\WINDOWS\system32\gebxvss.dl​l
 C:\WINDOWS\system32\winhld32.d​ll
 C:\WINDOWS\system32\ilkkj.ini
 C:\WINDOWS\system32\ilkkj.ini2
 C:\WINDOWS\system32\ilkkj.tmp
 

 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
 


 ((((((((((((((((((((((((((((((​((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 

 C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe
 C:\Program Files\Fichiers communs\Yazzle1122OinUninstall​er.exe
 C:\Program Files\Fichiers communs\Yazzle1162OinUninstall​er.exe
 C:\WINDOWS\system32\components
 C:\Program Files\Fichiers communs\{38BE808D-0876-1036-09​02-040202050021}
 C:\WINDOWS\system32\ishost.exe
 C:\WINDOWS\system32\ismini.exe

 ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~    Purity    ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

 Folders Quarantined:

 C:\QooBox\Purity\Program Files\PPPATC~1
 C:\QooBox\Purity\WINDOWS\YMANT​E~1
 C:\QooBox\Purity\WINDOWS\syste​m32\PPPATC~1
 C:\QooBox\Purity\WINDOWS\syste​m32\PPPATC~1\c?rss.exe
 C:\QooBox\Purity\WINDOWS\YMANT​E~1\winspool.exe
 C:\QooBox\Purity\WINDOWS\YMANT​E~1\YMANTE~1

 
 ((((((((((((((((((((((((((((((​(   Files Created from 2006-11-17 to 2006-12-17  ))))))))))))))))))))))))))))))​))))
 
 
 2006-12-17 14:05 <REP> d-------- C:\WINDOWS\system32\components
 2006-12-17 13:41 <REP> d-------- C:\VundoFix Backups
 2006-12-17 00:05 126,996 --a------ C:\WINDOWS\system32\lcmimmgi.d​ll
 2006-12-16 17:29 44,052 --a------ C:\WINDOWS\system32\lhwsgxjj.d​ll
 2006-12-16 17:29 118,804 --a------ C:\WINDOWS\system32\kwounryf.d​ll
 2006-12-16 14:10 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\Ahead
 2006-12-16 14:02 <REP> d-------- C:\Program Files\Nero
 2006-12-16 14:02 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
 2006-12-14 19:39 327,168 --a------ C:\WINDOWS\IsUn040c.exe
 2006-12-14 19:39 <REP> d-------- C:\Program Files\Polices de caractŠres
 2006-12-14 19:09 58,880 --a------ C:\WINDOWS\system32\hcycbq.dll
 2006-12-13 21:39 126,996 --a------ C:\WINDOWS\system32\qgeneutk.d​ll
 2006-12-13 19:17 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\Apple Computer
 2006-12-13 19:16 <REP> d-------- C:\Program Files\iTunes
 2006-12-13 19:16 <REP> d-------- C:\Program Files\iPod
 2006-12-13 19:14 <REP> d-------- C:\Program Files\QuickTime
 2006-12-13 19:14 <REP> d-------- C:\Program Files\Apple Software Update
 2006-12-13 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
 2006-12-12 19:32 126,996 --a------ C:\WINDOWS\system32\grbfcipd.d​ll
 2006-12-12 19:32 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\SearchToolbarCorp
 2006-12-12 11:50 72,704 --a------ C:\WINDOWS\system32\drvbut.dll
 2006-12-11 21:27 88,340 --a------ C:\WINDOWS\system32\ccikblbl.e​xe
 2006-12-11 20:59 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
 2006-12-11 20:53 3,968 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2006-12-11 20:53 <REP> d-------- C:\Program Files\Grisoft
 2006-12-11 20:51 126,996 --a------ C:\WINDOWS\system32\ngjhqgix.d​ll
 2006-12-11 20:50 <REP> d-------- C:\Program Files\CleanUp!
 2006-12-11 20:10 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
 2006-12-11 20:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2006-12-11 20:00 <REP> d-------- C:\Program Files\Lavasoft
 2006-12-11 20:00 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\Lavasoft
 2006-12-11 17:37 63,488 --a------ C:\WINDOWS\system32\unam4ie.ex​e
 2006-12-11 17:37 4,608 --a------ C:\WINDOWS\system32\w95inf32.d​ll
 2006-12-11 17:37 38,160 --a------ C:\WINDOWS\system32\LMRTREND.d​ll
 2006-12-11 17:37 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2006-12-11 17:37 2,272 --a------ C:\WINDOWS\system32\w95inf16.d​ll
 2006-12-11 17:37 194,320 --a------ C:\WINDOWS\system32\qcut.dll
 2006-12-11 17:37 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.d​ll
 2006-12-11 17:37 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
 2006-12-11 17:37 <REP> d-------- C:\Team17
 2006-12-11 17:35 <REP> d-------- C:\Documents and Settings\ChadSmith\WINDOWS
 2006-12-11 07:33 5,504 --a------ C:\WINDOWS\system32\drivers\xm​asscsi.sys
 2006-12-11 07:33 140,800 --a------ C:\WINDOWS\system32\drivers\xm​asbus.sys
 2006-12-11 07:33 <REP> d-------- C:\Program Files\Alcohol Soft
 2006-12-10 19:30 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\FaxCtr
 2006-12-10 17:55 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint
 2006-12-10 17:54 32,768 --a------ C:\WINDOWS\system32\LXPRMON.DL​L
 2006-12-10 17:54 20,480 --a------ C:\WINDOWS\system32\LXPMONUI.D​LL
 2006-12-10 17:53 98,345 --a------ C:\WINDOWS\system32\IMHOST32.D​LL
 2006-12-10 17:53 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.D​LL
 2006-12-10 17:53 12,288 --a------ C:\WINDOWS\system32\LXPMONRC.D​LL
 2006-12-10 17:53 <REP> d-------- C:\Program Files\Lexmark Fax Solutions
 2006-12-10 17:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FaxCtr
 2006-12-10 17:51 <REP> d-------- C:\Program Files\Lx_cats
 2006-12-10 17:49 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.d​ll
 2006-12-10 17:49 25,856 --a------ C:\WINDOWS\system32\drivers\us​bprint.sys
 2006-12-10 17:49 15,104 --a------ C:\WINDOWS\system32\drivers\us​bscan.sys
 2006-12-10 17:49 <REP> d-------- C:\Program Files\Lexmark 2300 Series
 2006-12-10 16:21 31,616 --a------ C:\WINDOWS\system32\drivers\us​bccgp.sys
 2006-12-10 13:10 <REP> d-------- C:\WINDOWS\pss
 2006-12-10 11:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
 2006-12-10 10:04 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\DivX
 2006-12-10 10:02 108,544 --------- C:\WINDOWS\system32\pxcpyi64.e​xe
 2006-12-10 10:02 <REP> d-------- C:\Program Files\DivX
 2006-12-10 10:01 <REP> d-------- C:\Program Files\Google
 2006-12-10 09:39 <REP> d-------- C:\Program Files\PeDevice
 2006-12-10 09:34 9,488 --a------ C:\WINDOWS\system32\sporder.dl​l
 2006-12-10 09:34 85,456 --a------ C:\WINDOWS\system32\drivers\Te​efer.sys
 2006-12-10 09:34 8,023 --a------ C:\WINDOWS\system32\drivers\wg​3n.sys
 2006-12-10 09:34 58,752 --a------ C:\WINDOWS\system32\drivers\Pa​vdrv51.sys
 2006-12-10 09:34 24,576 --a------ C:\WINDOWS\system32\msxml3a.dl​l
 2006-12-10 09:34 15,360 --a------ C:\WINDOWS\system32\drivers\wp​sdrvnt.sys
 2006-12-10 09:34 <REP> d-------- C:\WINDOWS\system32\PAV
 2006-12-10 09:34 <REP> d-------- C:\Program Files\Panda Software
 2006-12-09 18:46 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\Adobe
 2006-12-09 18:41 <REP> d-------- C:\Program Files\Adobe
 2006-12-09 18:26 88,340 --a------ C:\WINDOWS\system32\nrknjysv.e​xe
 2006-12-09 18:26 126,996 --a------ C:\WINDOWS\system32\fsjvijwe.d​ll
 2006-12-09 18:26 <REP> d-------- C:\Program Files\VSAdd-in
 2006-12-09 18:25 42,516 --a------ C:\WINDOWS\system32\uhpkglux.d​ll
 2006-12-09 18:17 2 --a------ C:\WINDOWS\system32\wintsvcc.e​xe
 2006-12-09 18:16 72,704 --a------ C:\WINDOWS\system32\drvhuw.dll
 2006-12-09 18:16 71,680 --a------ C:\WINDOWS\system32\viyjhai.dl​l
 2006-12-09 18:16 40,973 ---hs---- C:\WINDOWS\system32\nnnljhi.dl​l
 2006-12-09 18:06 <REP> d-------- C:\Program Files\adslTV
 2006-12-09 18:06 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\vlc
 2006-12-09 16:44 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\Azureus
 2006-12-09 16:43 <REP> d-------- C:\Program Files\Azureus
 2006-12-09 16:31 <REP> d-------- C:\Program Files\BitComet
 2006-12-09 16:19 <REP> d-------- C:\Program Files\Windows Live Safety Center
 2006-12-09 15:27 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\Opera
 2006-12-09 15:22 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
 2006-12-09 15:20 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
 2006-12-09 15:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
 2006-12-09 15:11 <REP> d-------- C:\Downloads
 2006-12-09 15:10 <REP> d-------- C:\Program Files\Free Download Manager
 2006-12-09 14:27 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\Help
 2006-12-09 14:22 434,688 --a------ C:\WINDOWS\InetReg.exe
 2006-12-09 14:22 41,984 --a------ C:\WINDOWS\Ctregrun.exe
 2006-12-09 14:22 4,848 --a------ C:\WINDOWS\Helper.exe
 2006-12-09 14:22 <REP> d-------- C:\Program Files\CREATIVE
 2006-12-09 14:21 306,688 --a------ C:\WINDOWS\IsUninst.exe
 2006-12-09 13:07 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
 2006-12-09 12:55 <REP> d-------- C:\Program Files\Real
 2006-12-09 12:55 <REP> d-------- C:\Program Files\Fichiers communs\Real
 2006-12-09 12:55 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\Real
 2006-12-09 12:50 <REP> d-------- C:\My Downloads
 2006-12-09 12:49 <REP> d-------- C:\Program Files\Free Internet TV
 2006-12-09 12:14 <REP> d-------- C:\WINDOWS\Sun
 2006-12-09 12:14 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\Sun
 2006-12-09 12:12 <REP> d-------- C:\Program Files\Java
 2006-12-09 12:12 <REP> d-------- C:\Program Files\Fichiers communs\Java
 2006-12-09 10:57 53,248 -ra------ C:\WINDOWS\system32\InstMed.ex​e
 2006-12-09 10:57 5,504 --a------ C:\WINDOWS\system32\drivers\MS​TEE.sys
 2006-12-09 10:57 10,880 --a------ C:\WINDOWS\system32\drivers\Nd​isIP.sys
 2006-12-09 10:56 85,376 --a------ C:\WINDOWS\system32\drivers\NA​BTSFEC.sys
 2006-12-09 10:56 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.D​LL
 2006-12-09 10:56 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.D​LL
 2006-12-09 10:56 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.D​LL
 2006-12-09 10:56 462,848 --a------ C:\WINDOWS\system32\LCamCpl.dl​l
 2006-12-09 10:56 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dl​l
 2006-12-09 10:56 22,016 -ra------ C:\WINDOWS\system32\drivers\LV​USBSta.sys
 2006-12-09 10:56 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.d​ll
 2006-12-09 10:56 211,712 -ra------ C:\WINDOWS\system32\drivers\LV​561AV.SYS
 2006-12-09 10:56 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
 2006-12-09 10:56 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.d​ll
 2006-12-09 10:56 19,328 --a------ C:\WINDOWS\system32\drivers\WS​TCODEC.SYS
 2006-12-09 10:56 17,024 --a------ C:\WINDOWS\system32\drivers\CC​DECODE.sys
 2006-12-09 10:56 15,360 --a------ C:\WINDOWS\system32\drivers\St​reamIP.sys
 2006-12-09 10:56 11,136 --a------ C:\WINDOWS\system32\drivers\SL​IP.sys
 2006-12-09 10:56 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.d​ll
 2006-12-09 10:55 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll
 2006-12-09 10:55 89,088 --a------ C:\WINDOWS\system32\atl71.dll
 2006-12-09 10:55 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.d​ll
 2006-12-09 10:55 78,336 --a------ C:\WINDOWS\system32\lffax12n.d​ll
 2006-12-09 10:55 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.D​LL
 2006-12-09 10:55 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.D​LL
 2006-12-09 10:55 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.D​LL
 2006-12-09 10:55 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.d​ll
 2006-12-09 10:55 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll
 2006-12-09 10:55 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.D​LL
 2006-12-09 10:55 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.d​ll
 2006-12-09 10:55 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.D​LL
 2006-12-09 10:55 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.D​LL
 2006-12-09 10:55 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.d​ll
 2006-12-09 10:55 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.d​ll
 2006-12-09 10:55 207,872 --a------ C:\WINDOWS\system32\ltefx12n.d​ll
 2006-12-09 10:55 164,864 --a------ C:\WINDOWS\system32\ltimg12n.d​ll
 2006-12-09 10:55 141,312 --a------ C:\WINDOWS\system32\lftif12n.d​ll
 2006-12-09 10:55 131,072 --a------ C:\WINDOWS\system32\ltfil12n.D​LL
 2006-12-09 10:52 176,128 --a------ C:\WINDOWS\system32\nvudisp.ex​e
 2006-12-09 10:52 <REP> d-------- C:\WINDOWS\nview
 2006-12-09 10:26 36,528 --------- C:\WINDOWS\system32\drivers\Px​Help20.sys
 2006-12-09 10:26 2,560 --------- C:\WINDOWS\system32\drivers\cd​ralw2k.sys
 2006-12-09 10:26 2,432 --------- C:\WINDOWS\system32\drivers\cd​r4_xp.sys
 2006-12-09 10:26 129,784 --------- C:\WINDOWS\system32\pxafs.dll
 2006-12-09 10:26 115,880 --------- C:\WINDOWS\system32\pxinsi64.e​xe
 2006-12-09 10:25 <REP> d-------- C:\WINDOWS\RegisteredPackages
 2006-12-09 10:24 <REP> d-------- C:\Program Files\Winamp
 2006-12-09 10:19 <REP> d-------- C:\WINDOWS\Minidump
 2006-12-09 10:06 26,496 --a------ C:\WINDOWS\system32\drivers\US​BSTOR.SYS
 2006-12-09 09:56 <REP> d-------- C:\Program Files\Messenger Plus! Live
 2006-12-09 09:31 <REP> d-------- C:\WINDOWS\WBEM
 2006-12-09 09:31 <REP> d-------- C:\WINDOWS\system32\fr-fr
 2006-12-09 09:30 <REP> d--h-c--- C:\WINDOWS\ie7
 2006-12-09 09:30 <REP> d-------- C:\Program Files\WinRAR
 2006-12-09 09:29 121,856 --------- C:\WINDOWS\system32\xmllite.dl​l
 2006-12-09 09:29 <REP> d-------- C:\WINDOWS\network diagnostic
 2006-12-09 09:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
 2006-12-08 23:33 82,944 --a------ C:\WINDOWS\system32\drivers\wd​maud.sys
 2006-12-08 23:33 7,552 --a------ C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 2006-12-08 23:33 60,800 --a------ C:\WINDOWS\system32\drivers\sy​saudio.sys
 2006-12-08 23:33 6,400 --a------ C:\WINDOWS\system32\drivers\sp​litter.sys
 2006-12-08 23:33 54,272 --a------ C:\WINDOWS\system32\drivers\sw​midi.sys
 2006-12-08 23:33 52,864 --a------ C:\WINDOWS\system32\drivers\DM​usic.sys
 2006-12-08 23:33 5,376 --a------ C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 2006-12-08 23:33 4,992 --a------ C:\WINDOWS\system32\drivers\MS​PQM.sys
 2006-12-08 23:33 3,072 --a------ C:\WINDOWS\system32\drivers\au​dstub.sys
 2006-12-08 23:33 2,944 --a------ C:\WINDOWS\system32\drivers\dr​mkaud.sys
 2006-12-08 23:33 172,416 --a------ C:\WINDOWS\system32\drivers\km​ixer.sys
 2006-12-08 23:33 142,464 --a------ C:\WINDOWS\system32\drivers\ae​c.sys
 2006-12-08 23:33 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\Logitech
 2006-12-08 23:32 58,496 --a------ C:\WINDOWS\system32\drivers\re​dbook.sys
 2006-12-08 23:32 10,624 --a------ C:\WINDOWS\system32\drivers\ga​meenum.sys
 2006-12-08 23:31 77,312 --a------ C:\WINDOWS\system32\usbui.dll
 2006-12-08 23:31 60,288 --a------ C:\WINDOWS\system32\drivers\dr​mk.sys
 2006-12-08 23:31 44,672 --a------ C:\WINDOWS\system32\drivers\UA​GP35.SYS
 2006-12-08 23:31 40,704 --a------ C:\WINDOWS\system32\drivers\es​1371mp.sys
 2006-12-08 23:31 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
 2006-12-08 23:31 3,973,888 --a------ C:\WINDOWS\system32\nv4_disp.d​ll
 2006-12-08 23:31 3,454,144 --a------ C:\WINDOWS\system32\drivers\nv​4_mini.sys
 2006-12-08 23:31 27,165 --a------ C:\WINDOWS\system32\drivers\fe​tnd5.sys
 2006-12-08 23:31 145,792 --a------ C:\WINDOWS\system32\drivers\po​rtcls.sys
 2006-12-08 23:30 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
 2006-12-08 23:30 9,104 --a------ C:\WINDOWS\system\VER.DLL
 2006-12-08 23:30 86,044 --a------ C:\WINDOWS\system32\dgsetup.dl​l
 2006-12-08 23:30 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
 2006-12-08 23:30 8,704 --a------ C:\WINDOWS\system32\batt.dll
 2006-12-08 23:30 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dl​l
 2006-12-08 23:30 70,688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
 2006-12-08 23:30 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
 2006-12-08 23:30 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
 2006-12-08 23:30 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
 2006-12-08 23:30 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
 2006-12-08 23:30 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
 2006-12-08 23:30 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
 2006-12-08 23:30 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
 2006-12-08 23:30 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.d​ll
 2006-12-08 23:30 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
 2006-12-08 23:30 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
 2006-12-08 23:30 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
 2006-12-08 23:30 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
 2006-12-08 23:30 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
 2006-12-08 23:30 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
 2006-12-08 23:30 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
 2006-12-08 23:30 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
 2006-12-08 23:30 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.d​ll
 2006-12-08 23:30 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
 2006-12-08 23:30 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.d​ll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.d​ll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dl​l
 2006-12-08 23:30 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
 2006-12-08 23:30 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
 2006-12-08 23:30 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
 2006-12-08 23:30 24,661 --a------ C:\WINDOWS\system32\spxcoins.d​ll
 2006-12-08 23:30 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
 2006-12-08 23:30 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
 2006-12-08 23:30 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.d​ll
 2006-12-08 23:30 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
 2006-12-08 23:30 13,312 --a------ C:\WINDOWS\system32\irclass.dl​l
 2006-12-08 23:30 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
 2006-12-08 23:30 11,264 --a------ C:\WINDOWS\system32\drivers\ir​enum.sys
 2006-12-08 23:30 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
 2006-12-08 23:30 103,424 --a------ C:\WINDOWS\system32\EqnClass.D​ll
 2006-12-08 23:30 <REP> dr------- C:\Program Files\Fichiers communs\..
 2006-12-08 23:30 <REP> dr------- C:\Program Files\.
 2006-12-08 23:30 <REP> dr------- C:\Program Files
 2006-12-08 23:30 <REP> d--hs---- C:\WINDOWS\Installer
 2006-12-08 23:30 <REP> d--hs---- C:\Program Files\..
 2006-12-08 23:30 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
 2006-12-08 23:30 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
 2006-12-08 23:30 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared
 2006-12-08 23:30 <REP> d-------- C:\Program Files\Fichiers communs\.
 2006-12-08 23:30 <REP> d-------- C:\Program Files\Fichiers communs
 2006-12-08 23:29 76,800 --a------ C:\WINDOWS\system32\storprop.d​ll
 2006-12-08 23:29 70,656 --a------ C:\WINDOWS\NOTEPAD.EXE
 2006-12-08 23:29 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\.
 2006-12-08 23:29 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data
 2006-12-08 23:29 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
 2006-12-08 23:29 <REP> dr------- C:\Documents and Settings\All Users\Documents
 2006-12-08 23:29 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
 2006-12-08 23:29 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2006-12-08 23:29 <REP> d-------- C:\WINDOWS\system32\CatRoot2
 2006-12-08 23:29 <REP> d-------- C:\WINDOWS\system32\CatRoot
 2006-12-08 23:29 <REP> d-------- C:\Documents and Settings\All Users\Favoris
 2006-12-08 23:29 <REP> d-------- C:\Documents and Settings\All Users\Bureau
 2006-12-08 23:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..
 2006-12-08 23:28 <REP> d--hs---- C:\WINDOWS\ftpcache
 2006-12-08 23:28 <REP> d--hs---- C:\System Volume Information
 2006-12-08 23:28 <REP> d-------- C:\Program Files\eMule
 2006-12-08 23:28 <REP> d-------- C:\Documents and Settings\All Users\..
 2006-12-08 23:28 <REP> d-------- C:\Documents and Settings\All Users\.
 2006-12-08 23:28 <REP> d-------- C:\Documents and Settings
 2006-12-08 23:27 <REP> d-------- C:\Program Files\Softwin
 2006-12-08 23:27 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
 2006-12-08 23:20 28,256 --a------ C:\WINDOWS\system32\drivers\Mx​lW2k.sys
 2006-12-08 23:20 <REP> d-------- C:\Program Files\MUSICMATCH
 2006-12-08 23:19 71,535 --a------ C:\WINDOWS\system32\drivers\LM​ouKE.Sys
 2006-12-08 23:19 54,851 --------- C:\WINDOWS\system32\drivers\L8​042MOU.SYS
 2006-12-08 23:19 38,691 --a------ C:\WINDOWS\system32\drivers\LH​idUsbK.sys
 2006-12-08 23:19 29,696 --a------ C:\WINDOWS\KHALMNPR.Exe
 2006-12-08 23:19 24,671 --a------ C:\WINDOWS\system32\drivers\LH​idKE.Sys
 2006-12-08 23:19 <REP> d-------- C:\WINDOWS\system32\ReinstallB​ackups
 2006-12-08 23:19 <REP> d-------- C:\Program Files\Logitech
 2006-12-08 23:19 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
 2006-12-08 23:18 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
 2006-12-08 23:18 <REP> dr--s---- C:\WINDOWS\Fonts
 2006-12-08 23:18 <REP> dr------- C:\WINDOWS\Web
 2006-12-08 23:18 <REP> d--hs---- C:\WINDOWS\..
 2006-12-08 23:18 <REP> d--h----- C:\WINDOWS\inf
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\WinSxS
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\twain_32
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\Temp
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\wins
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\wbem
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\usmt
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\spool
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\ShellExt
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\Setup
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\ras
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\oobe
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\npp
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\mui
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\inetsrv
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\IME
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\icsxml
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\ias
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\export
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\drivers\et​c
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\drivers\di​sdn
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\drivers\..
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\drivers\.
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\drivers
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\dhcp
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\config
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\3com_dmi
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\3076
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\2052
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\1054
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\1042
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\1041
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\1037
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\1036
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\1033
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\1031
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\1028
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\1025
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\..
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32\.
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system32
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system\..
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system\.
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\system
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\security
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\Resources
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\repair
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\Provisioning
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\PeerNet
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\pchealth
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\mui
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\msapps
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\msagent
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\Media
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\java
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\ime
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\Help
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\Driver Cache
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\Debug
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\Cursors
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\Connection Wizard
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\Config
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\AppPatch
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\addins
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS\.
 2006-12-08 23:18 <REP> d-------- C:\WINDOWS
 2006-12-08 23:09 22,752 --a------ C:\WINDOWS\system32\spupdsvc.e​xe
 2006-12-08 23:09 <REP> d--h----- C:\WINDOWS\$hf_mig$
 2006-12-08 23:09 <REP> d-------- C:\WINDOWS\system32\PreInstall
 2006-12-08 23:08 <REP> d--hs---- C:\RECYCLER
 2006-12-08 23:03 <REP> d-------- C:\Program Files\Steam
 2006-12-08 23:01 <REP> d-------- C:\Program Files\Skype
 2006-12-08 23:01 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\Skype
 2006-12-08 22:58 <REP> d-------- C:\Documents and Settings\ChadSmith\Contacts
 2006-12-08 22:57 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
 2006-12-08 22:56 <REP> d-------- C:\Program Files\MSN Messenger
 2006-12-08 22:56 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\Macromedia
 2006-12-08 22:53 <REP> d-------- C:\Program Files\Mozilla Firefox
 2006-12-08 22:53 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\Mozilla
 2006-12-08 22:51 <REP> d-------- C:\WINDOWS\system32\SoftwareDi​stribution
 2006-12-08 22:50 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
 2006-12-08 22:50 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.D​LL
 2006-12-08 22:50 <REP> d--h----- C:\Program Files\InstallShield Installation Information
 2006-12-08 22:50 <REP> d-------- C:\Program Files\neuf telecom
 2006-12-08 22:49 <REP> d-------- C:\WINDOWS\neuftelecom
 2006-12-08 22:49 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
 2006-12-08 22:46 <REP> dr-h----- C:\Documents and Settings\ChadSmith\SendTo
 2006-12-08 22:46 <REP> dr-h----- C:\Documents and Settings\ChadSmith\Recent
 2006-12-08 22:46 <REP> dr-h----- C:\Documents and Settings\ChadSmith\Application Data\.
 2006-12-08 22:46 <REP> dr-h----- C:\Documents and Settings\ChadSmith\Application Data
 2006-12-08 22:46 <REP> dr------- C:\Documents and Settings\ChadSmith\Mes documents
 2006-12-08 22:46 <REP> dr------- C:\Documents and Settings\ChadSmith\Menu D‚marrer
 2006-12-08 22:46 <REP> dr------- C:\Documents and Settings\ChadSmith\Favoris
 2006-12-08 22:46 <REP> d--hs---- C:\Documents and Settings\ChadSmith\Cookies
 2006-12-08 22:46 <REP> d--h----- C:\Program Files\Uninstall Information
 2006-12-08 22:46 <REP> d--h----- C:\Documents and Settings\ChadSmith\Voisinage r‚seau
 2006-12-08 22:46 <REP> d--h----- C:\Documents and Settings\ChadSmith\Voisinage d'impression
 2006-12-08 22:46 <REP> d--h----- C:\Documents and Settings\ChadSmith\ModŠles
 2006-12-08 22:46 <REP> d--h----- C:\Documents and Settings\ChadSmith\Local Settings
 2006-12-08 22:46 <REP> d---s---- C:\Documents and Settings\ChadSmith\Application Data\Microsoft
 2006-12-08 22:46 <REP> d-------- C:\Documents and Settings\ChadSmith\Bureau
 2006-12-08 22:46 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\Identities
 2006-12-08 22:46 <REP> d-------- C:\Documents and Settings\ChadSmith\Application Data\..
 2006-12-08 22:46 <REP> d-------- C:\Documents and Settings\ChadSmith\..
 2006-12-08 22:46 <REP> d-------- C:\Documents and Settings\ChadSmith\.
 2006-12-08 22:44 <REP> d---s---- C:\WINDOWS\system32\Microsoft
 2006-12-08 22:44 <REP> d-------- C:\WINDOWS\SoftwareDistributio​n
 2006-12-08 22:44 <REP> d-------- C:\WINDOWS\Prefetch
 2006-12-08 22:41 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
 2006-12-08 22:41 0 -rahs---- C:\MSDOS.SYS
 2006-12-08 22:41 0 -rahs---- C:\IO.SYS
 2006-12-08 22:41 0 --a------ C:\CONFIG.SYS
 2006-12-08 22:41 0 --a------ C:\AUTOEXEC.BAT
 2006-12-08 22:41 <REP> d-------- C:\WINDOWS\system32\xircom
 2006-12-08 22:41 <REP> d-------- C:\Program Files\xerox
 2006-12-08 22:41 <REP> d-------- C:\Program Files\microsoft frontpage
 2006-12-08 22:40 <REP> dr------- C:\WINDOWS\Offline Web Pages
 2006-12-08 22:40 <REP> d--hs---- C:\Documents and Settings\All Users\DRM
 2006-12-08 22:40 <REP> d--h----- C:\Program Files\WindowsUpdate
 2006-12-08 22:40 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
 2006-12-08 22:40 <REP> d-------- C:\WINDOWS\system32\DirectX
 2006-12-08 22:40 <REP> d-------- C:\Program Files\Services en ligne
 2006-12-08 22:39 86,016 --a------ C:\WINDOWS\system32\isign32.dl​l
 2006-12-08 22:39 81,920 --a------ C:\WINDOWS\system32\ils.dll
 2006-12-08 22:39 8,192 --a------ C:\WINDOWS\system32\bitsprx2.d​ll
 2006-12-08 22:39 73,728 --a------ C:\WINDOWS\system32\icwdial.dl​l
 2006-12-08 22:39 73,600 --a------ C:\WINDOWS\system32\drivers\sr​.sys
 2006-12-08 22:39 72,192 --a------ C:\WINDOWS\system32\acctres.dl​l
 2006-12-08 22:39 7,168 --a------ C:\WINDOWS\system32\bitsprx3.d​ll
 2006-12-08 22:39 69,632 --a------ C:\WINDOWS\system32\msconf.dll
 2006-12-08 22:39 679,424 --a------ C:\WINDOWS\system32\inetcomm.d​ll
 2006-12-08 22:39 67,584 --a------ C:\WINDOWS\system32\srclient.d​ll
 2006-12-08 22:39 65,536 --a------ C:\WINDOWS\system32\icwphbk.dl​l
 2006-12-08 22:39 6,656 --a------ C:\WINDOWS\system32\wuauserv.d​ll
 2006-12-08 22:39 50,688 --a------ C:\WINDOWS\system32\inetres.dl​l
 2006-12-08 22:39 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
 2006-12-08 22:39 45,568 --a------ C:\WINDOWS\system32\safrslv.dl​l
 2006-12-08 22:39 43,520 --a------ C:\WINDOWS\system32\safrcdlg.d​ll
 2006-12-08 22:39 43,520 --a------ C:\WINDOWS\system32\racpldlg.d​ll
 2006-12-08 22:39 41,240 --a------ C:\WINDOWS\system32\wups.dll
 2006-12-08 22:39 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
 2006-12-08 22:39 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
 2006-12-08 22:39 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.ex​e
 2006-12-08 22:39 32,768 --a------ C:\WINDOWS\system32\isrdbg32.d​ll
 2006-12-08 22:39 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
 2006-12-08 22:39 282,624 --a------ C:\WINDOWS\system32\inetcfg.dl​l
 2006-12-08 22:39 281,600 --a------ C:\WINDOWS\system32\mstask.dll
 2006-12-08 22:39 28,672 --a------ C:\WINDOWS\system32\nmmkcert.d​ll
 2006-12-08 22:39 252,928 --a------ C:\WINDOWS\system32\msoeacct.d​ll
 2006-12-08 22:39 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
 2006-12-08 22:39 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
 2006-12-08 22:39 195,352 --a------ C:\WINDOWS\system32\wuaueng1.d​ll
 2006-12-08 22:39 193,024 --a------ C:\WINDOWS\system32\schedsvc.d​ll
 2006-12-08 22:39 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.d​ll
 2006-12-08 22:39 175,896 --a------ C:\WINDOWS\system32\wuauclt1.e​xe
 2006-12-08 22:39 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
 2006-12-08 22:39 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
 2006-12-08 22:39 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
 2006-12-08 22:39 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dl​l
 2006-12-08 22:39 128,896 --a------ C:\WINDOWS\system32\drivers\fl​tmgr.sys
 2006-12-08 22:39 128,792 --a------ C:\WINDOWS\system32\wucltui.dl​l
 2006-12-08 22:39 125,720 --a------ C:\WINDOWS\system32\wuauclt.ex​e
 2006-12-08 22:39 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.d​ll
 2006-12-08 22:39 12,288 --a------ C:\WINDOWS\system32\mstinit.ex​e
 2006-12-08 22:39 11,264 --a------ C:\WINDOWS\system32\atrace.dll
 2006-12-08 22:39 105,984 --a------ C:\WINDOWS\system32\msoert2.dl​l
 2006-12-08 22:39 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dl​l
 2006-12-08 22:39 <REP> d---s---- C:\WINDOWS\Tasks
 2006-12-08 22:39 <REP> d-------- C:\WINDOWS\system32\Restore
 2006-12-08 22:39 <REP> d-------- C:\WINDOWS\system32\Macromed
 2006-12-08 22:39 <REP> d-------- C:\WINDOWS\srchasst
 2006-12-08 22:39 <REP> d-------- C:\Program Files\Outlook Express
 2006-12-08 22:39 <REP> d-------- C:\Program Files\NetMeeting
 2006-12-08 22:39 <REP> d-------- C:\Program Files\Movie Maker
 2006-12-08 22:39 <REP> d-------- C:\Program Files\Internet Explorer
 2006-12-08 22:39 <REP> d-------- C:\Program Files\Fichiers communs\System
 2006-12-08 22:39 <REP> d-------- C:\Program Files\Fichiers communs\Services
 2006-12-08 22:39 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
 2006-12-08 22:38 5,632 --a------ C:\WINDOWS\system32\write.exe
 2006-12-08 22:38 <REP> d-------- C:\WINDOWS\Registration
 2006-12-08 22:38 <REP> d-------- C:\Program Files\Windows Media Player
 2006-12-08 22:38 <REP> d-------- C:\Program Files\Online Services
 2006-12-08 22:38 <REP> d-------- C:\Program Files\MSN Gaming Zone
 2006-12-08 22:38 <REP> d-------- C:\Program Files\Messenger
 2006-12-08 22:38 <REP> d-------- C:\Program Files\ComPlus Applications
 2006-12-08 22:37 97,792 --a------ C:\WINDOWS\system32\comrepl.dl​l
 2006-12-08 22:37 956,416 --a------ C:\WINDOWS\system32\msdtctm.dl​l
 2006-12-08 22:37 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.d​ll
 2006-12-08 22:37 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
 2006-12-08 22:37 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
 2006-12-08 22:37 85,504 --a------ C:\WINDOWS\system32\catsrvps.d​ll
 2006-12-08 22:37 80,896 --a------ C:\WINDOWS\system32\charmap.ex​e
 2006-12-08 22:37 73,216 --a------ C:\WINDOWS\system32\avwav.dll
 2006-12-08 22:37 67,072 --a------ C:\WINDOWS\system32\rdshost.ex​e
 2006-12-08 22:37 655,360 --a------ C:\WINDOWS\system32\mstscax.dl​l
 2006-12-08 22:37 634,880 --a------ C:\WINDOWS\system32\getuname.d​ll
 2006-12-08 22:37 625,152 --a------ C:\WINDOWS\system32\catsrvut.d​ll
 2006-12-08 22:37 62,464 --a------ C:\WINDOWS\system32\rdpclip.ex​e
 2006-12-08 22:37 61,952 --a------ C:\WINDOWS\system32\remotepg.d​ll
 2006-12-08 22:37 60,416 --a------ C:\WINDOWS\system32\colbact.dl​l
 2006-12-08 22:37 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
 2006-12-08 22:37 58,880 --a------ C:\WINDOWS\system32\msdtclog.d​ll
 2006-12-08 22:37 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
 2006-12-08 22:37 57,344 --a------ C:\WINDOWS\system32\sol.exe
 2006-12-08 22:37 56,320 --a------ C:\WINDOWS\system32\servdeps.d​ll
 2006-12-08 22:37 55,808 --a------ C:\WINDOWS\system32\freecell.e​xe
 2006-12-08 22:37 540,160 --a------ C:\WINDOWS\system32\comuid.dll
 2006-12-08 22:37 54,272 --a------ C:\WINDOWS\system32\stclient.d​ll
 2006-12-08 22:37 539,136 --a------ C:\WINDOWS\system32\spider.exe
 2006-12-08 22:37 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.e​xe
 2006-12-08 22:37 498,688 --a------ C:\WINDOWS\system32\clbcatq.dl​l
 2006-12-08 22:37 44,544 --a------ C:\WINDOWS\system32\tscupgrd.e​xe
 2006-12-08 22:37 44,544 --a------ C:\WINDOWS\system32\hticons.dl​l
 2006-12-08 22:37 426,496 --a------ C:\WINDOWS\system32\msdtcprx.d​ll
 2006-12-08 22:37 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
 2006-12-08 22:37 40,840 --a------ C:\WINDOWS\system32\drivers\te​rmdd.sys
 2006-12-08 22:37 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.d​ll
 2006-12-08 22:37 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
 2006-12-08 22:37 39,424 --a------ C:\WINDOWS\system32\cfgbkend.d​ll
 2006-12-08 22:37 354,304 --a------ C:\WINDOWS\system32\hypertrm.d​ll
 2006-12-08 22:37 35,840 --a------ C:\WINDOWS\system32\winchat.ex​e
 2006-12-08 22:37 347,648 --a------ C:\WINDOWS\system32\mspaint.ex​e
 2006-12-08 22:37 33,792 --a------ C:\WINDOWS\system32\regini.exe
 2006-12-08 22:37 297,984 --a------ C:\WINDOWS\system32\termsrv.dl​l
 2006-12-08 22:37 25,600 --a------ C:\WINDOWS\system32\comaddin.d​ll
 2006-12-08 22:37 25,088 --a------ C:\WINDOWS\system32\mtxlegih.d​ll
 2006-12-08 22:37 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
 2006-12-08 22:37 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
 2006-12-08 22:37 22,528 --a------ C:\WINDOWS\system32\qwinsta.ex​e
 2006-12-08 22:37 22,528 --a------ C:\WINDOWS\system32\msg.exe
 2006-12-08 22:37 21,896 --a------ C:\WINDOWS\system32\drivers\td​tcp.sys
 2006-12-08 22:37 20,992 --a------ C:\WINDOWS\system32\qprocess.e​xe
 2006-12-08 22:37 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
 2006-12-08 22:37 196,864 --a------ C:\WINDOWS\system32\drivers\rd​pdr.sys
 2006-12-08 22:37 191,488 --a------ C:\WINDOWS\system32\cmprops.dl​l
 2006-12-08 22:37 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
 2006-12-08 22:37 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
 2006-12-08 22:37 17,920 --a------ C:\WINDOWS\system32\mmfutil.dl​l
 2006-12-08 22:37 17,408 --a------ C:\WINDOWS\system32\tsshutdn.e​xe
 2006-12-08 22:37 17,408 --a------ C:\WINDOWS\system32\qappsrv.ex​e
 2006-12-08 22:37 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.d​ll
 2006-12-08 22:37 16,896 --a------ C:\WINDOWS\system32\tskill.exe
 2006-12-08 22:37 16,384 --a------ C:\WINDOWS\system32\rwinsta.ex​e
 2006-12-08 22:37 16,384 --a------ C:\WINDOWS\system32\avmeter.dl​l
 2006-12-08 22:37 15,872 --a------ C:\WINDOWS\system32\logoff.exe
 2006-12-08 22:37 15,872 --a------ C:\WINDOWS\system32\cdmodem.dl​l
 2006-12-08 22:37 15,360 --a------ C:\WINDOWS\system32\tscon.exe
 2006-12-08 22:37 15,360 --a------ C:\WINDOWS\system32\shadow.exe
 2006-12-08 22:37 147,968 --a------ C:\WINDOWS\system32\rdchost.dl​l
 2006-12-08 22:37 147,456 --a------ C:\WINDOWS\system32\comsnap.dl​l
 2006-12-08 22:37 142,336 --a------ C:\WINDOWS\system32\sessmgr.ex​e
 2006-12-08 22:37 14,848 --a------ C:\WINDOWS\system32\tsdiscon.e​xe
 2006-12-08 22:37 139,528 --a------ C:\WINDOWS\system32\drivers\rd​pwd.sys
 2006-12-08 22:37 139,264 --a------ C:\WINDOWS\system32\sndvol32.e​xe
 2006-12-08 22:37 133,120 --a------ C:\WINDOWS\system32\sndrec32.e​xe
 2006-12-08 22:37 13,824 --a------ C:\WINDOWS\system32\rdsaddin.e​xe
 2006-12-08 22:37 128,000 --a------ C:\WINDOWS\system32\mshearts.e​xe
 2006-12-08 22:37 124,928 --a------ C:\WINDOWS\system32\mplay32.ex​e
 2006-12-08 22:37 12,040 --a------ C:\WINDOWS\system32\drivers\td​pipe.sys
 2006-12-08 22:37 119,808 --a------ C:\WINDOWS\system32\winmine.ex​e
 2006-12-08 22:37 115,200 --a------ C:\WINDOWS\system32\calc.exe
 2006-12-08 22:37 110,080 --a------ C:\WINDOWS\system32\clbcatex.d​ll
 2006-12-08 22:37 11,776 --a------ C:\WINDOWS\system32\xolehlp.dl​l
 2006-12-08 22:37 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
 2006-12-08 22:37 104,448 --a------ C:\WINDOWS\system32\clipbrd.ex​e
 2006-12-08 22:37 10,240 --a------ C:\WINDOWS\system32\reset.exe
 2006-12-08 22:37 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dl​l
 2006-12-08 22:37 1,263 --a------ C:\WINDOWS\system32\usrlogon.c​md
 2006-12-08 22:37 <REP> d-------- C:\WINDOWS\system32\MsDtc
 2006-12-08 22:37 <REP> d-------- C:\WINDOWS\system32\Com
 2006-12-08 22:37 <REP> d-------- C:\Program Files\Windows NT
 2006-12-08 22:37 <REP> d-------- C:\Program Files\MSN


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 
 
 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))
 
 *Note* empty entries are not shown

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "Configuration de la neuf Box"="C:\\Program Files\\neuf telecom\\neuf Box\\Wizard\\QuickAccess.exe"
 "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
 "Steam"="\"C:\\Program Files\\Steam\\Steam.exe\" -silent"
 "Free Download Manager"="C:\\Program Files\\Free Download Manager\\fdm.exe -autorun"
 "Roar"="\"C:\\WINDOWS\\YMANTE~​1\\winspool.exe\" -vt ndrv"
 "Lzlugbyv"="C:\\WINDOWS\\syste​m32\\?ppPatch\\c?rss.exe"
 "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="\"C:\\Pr​ogram Files\\Fichiers communs\\Ahead\\lib\\NMBgMonit​or.exe\""

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
 "mmtask"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
 "MMTray"="C:\\Program Files\\MUSICMATCH\\MUSICMATCH Jukebox\\mm_tray.exe"
 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.d​ll,NvStartup"
 "nwiz"="nwiz.exe /install"
 "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTra​y.dll,NvTaskbarInit"
 "LVCOMSX"="C:\\WINDOWS\\system​32\\LVCOMSX.EXE"
 "LogitechVideoRepair"="C:\\Pro​gram Files\\Logitech\\Video\\ISStar​t.exe "
 "LogitechVideoTray"="C:\\Progr​am Files\\Logitech\\Video\\LogiTr​ay.exe"
 "SunJavaUpdateSched"="\"C:\\Pr​ogram Files\\Java\\jre1.5.0_09\\bin\​\jusched.exe\""
 "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\real​sched.exe\"  -osboot"
 "SCANINICIO"="\"C:\\Program Files\\Panda Software\\Panda Antivirus Platinum\\Inicio.exe\""
 "APVXDWIN"="\"C:\\Program Files\\Panda Software\\Panda Antivirus Platinum\\APVXDWIN.EXE\" /s"
 "LXCGCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\​DRIVERS\\W32X86\\3\\LXCGtime.d​ll,_RunDLLEntry@16"
 "lxcgmon.exe"="\"C:\\Program Files\\Lexmark 2300 Series\\lxcgmon.exe\""
 "EzPrint"="\"C:\\Program Files\\Lexmark 2300 Series\\ezprint.exe\""
 "FaxCenterServer"="\"C:\\Progr​am Files\\Lexmark Fax Solutions\\fm3032.exe\" /s"
 "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
 "CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvbut.​dll,startup"
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
 "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.ex​e\""
 "NWEReboot"=""
 "NeroFilterCheck"="C:\\WINDOWS​\\system32\\NeroCheck.exe"
 "DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\kwoun​ryf.dll\",setvm"

 [HKEY_CURRENT_USER\software\mic​rosoft\internet explorer\desktop\components]
 "DeskHtmlVersion"=dword:000001​10
 "DeskHtmlMinorVersion"=dword:0​0000005
 "Settings"=dword:00000001
 "GeneralFlags"=dword:00000001

 [HKEY_CURRENT_USER\software\mic​rosoft\internet explorer\desktop\components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 "Flags"=dword:00000002
 "Position"=hex:2c,00,00,00,cc,​00,00,00,00,00,00,00,34,03,00,​00,e2,02,00,00,00,\
  00,00,00,01,00,00,00,01,00,00,​00,01,00,00,00,00,00,00,00,00,​00,00,00
 "CurrentState"=hex:04,00,00,40
 "OriginalStateInfo"=hex:18,00,​00,00,ff,ff,00,00,ff,ff,00,00,​ff,ff,ff,ff,ff,ff,\
  ff,ff,04,00,00,00
 "RestoredStateInfo"=hex:18,00,​00,00,6a,02,00,00,23,00,00,00,​a4,00,00,00,9a,00,\
  00,00,01,00,00,00

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\CTFMON.EXE"

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\CTFMON.EXE"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\sharedtaskscheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"=""
 "{57B86673-276A-48B2-BAE7-C6DB​B3020EB8}"="AVG Anti-Spyware 7.5"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer\Run]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\shellserviceobjectdelayload]
 "PostBootReminder"="{7849596a-​48ea-486e-8937-a2a3009f31a9}"
 "CDBurn"="{fbeb8a05-beee-4442-​804e-409d6c4515e9}"
 "WebCheck"="{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}"
 "SysTray"="{35CEC8A3-2BE6-11D2​-8773-92E220524153}"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]  
 "SecurityProviders"="msapsspc.​dll, schannel.dll, digest.dll, msnsspc.dll"

 
 Contents of the 'Scheduled Tasks' folder
 C:\WINDOWS\tasks\AppleSoftware​Update.job

 Completion time: 06-12-17 14:07:42.51
 C:\ComboFix.txt ... 06-12-17 14:07





 rapport hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 14:10:16, on 17/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
 C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
 C:\Program Files\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
 C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
 C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
 C:\Program Files\Lexmark 2300 Series\ezprint.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\system32\lxcgcoms.e​xe
 C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Steam\Steam.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Logitech\SetPoint\KEM.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Logitech\SetPoint\KHALMN​PR.EXE
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\drwtsn32.e​xe
 C:\WINDOWS\system32\drwtsn32.e​xe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Logitech\Video\AlbumDB2.​exe
 C:\Program Files\Hijackthis Version Française\scanner.exe.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {BF03111B-81AD-F45D-803B-FC4DF​0F77FE9} - C:\WINDOWS\system32\msie.dll (file missing)
 R3 - URLSearchHook: (no name) - {D5FCC156-04E6-7211-CE1A-7EE55​A6D42B4} - C:\WINDOWS\system32\hcycbq.dll
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D639​86E51E4} - C:\WINDOWS\system32\lhwsgxjj.d​ll
 O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC​8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7411F8BA-29A3-3216-9DE7-024AC​0AAB9F6} - C:\WINDOWS\system32\viyjhai.dl​l
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {BF03111B-81AD-F45D-803B-FC4DF​0F77FE9} - C:\WINDOWS\system32\msie.dll (file missing)
 O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\FICHIE~1\{38BE8~1\​Bar888.dll (file missing)
 O2 - BHO: (no name) - {D5FCC156-04E6-7211-CE1A-7EE55​A6D42B4} - C:\WINDOWS\system32\hcycbq.dll
 O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF8​6B171A4} - C:\Program Files\PeDevice\PeDev.dll
 O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc8​7a024e0} - C:\WINDOWS\system32\ixt4.dll (file missing)
 O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\FICHIE~1\{38BE8~1\​Bar888.dll (file missing)
 O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013​748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
 O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE​2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
 O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
 O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCGtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
 O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvbut.dll​,startup
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\kwounryf.​dll",setvm
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
 O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
 O4 - HKCU\..\Run: [Roar] "C:\WINDOWS\YMANTE~1\winspool.​exe" -vt ndrv
 O4 - HKCU\..\Run: [Lzlugbyv] C:\WINDOWS\system32\?ppPatch\c​?rss.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.ex​e
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
 O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

chadsmith
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 17:13:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors c'est resolu?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2006 à 17:14:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans ajouts/suppression de programmes du panneau de configuration; désinstalle si présent :
 PeDevice
 Safety Bar
 VSAdd-in

 Sur HijackThis, coche ces lignes :

 R3 - URLSearchHook: (no name) - {BF03111B-81AD-F45D-803B-FC4DF​0F77FE9} - C:\WINDOWS\system32\msie.dll (file missing)
 R3 - URLSearchHook: (no name) - {D5FCC156-04E6-7211-CE1A-7EE55​A6D42B4} - C:\WINDOWS\system32\hcycbq.dll
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D639​86E51E4} - C:\WINDOWS\system32\lhwsgxjj.d​ll
 O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC​8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
 O2 - BHO: (no name) - {7411F8BA-29A3-3216-9DE7-024AC​0AAB9F6} - C:\WINDOWS\system32\viyjhai.dl​l
 O2 - BHO: (no name) - {BF03111B-81AD-F45D-803B-FC4DF​0F77FE9} - C:\WINDOWS\system32\msie.dll (file missing)
 O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\FICHIE~1\{38BE8~1\​Bar888.dll (file missing)
 O2 - BHO: (no name) - {D5FCC156-04E6-7211-CE1A-7EE55​A6D42B4} - C:\WINDOWS\system32\hcycbq.dll
 O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF8​6B171A4} - C:\Program Files\PeDevice\PeDev.dll
 O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc8​7a024e0} - C:\WINDOWS\system32\ixt4.dll (file missing)
 O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\FICHIE~1\{38BE8~1\​Bar888.dll (file missing)
 O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013​748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
 O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE​2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
 O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\kwounryf.​dll",setvm
 O4 - HKCU\..\Run: [Roar] "C:\WINDOWS\YMANTE~1\winspool.​exe" -vt ndrv
 O4 - HKCU\..\Run: [Lzlugbyv] C:\WINDOWS\system32\?ppPatch\c​?rss.exe

 --> clic sur fix checked


 -- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

 -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier,

 Supprime :
 C:\WINDOWS\system32\hcycbq.dll
 C:\WINDOWS\system32\kwounryf.d​ll
 C:\Program Files\VSAdd-in\
 C:\Program Files\Safety Bar\

 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 Copie/colle le rapport ici.



 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).


 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

(Publicité)
chadsmith
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 18:49:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.130

 Rapport fait à 17:56:45,04, 17/12/2006
 Executé à partir de C:\Documents and Settings\ChadSmith\Bureau\Smit​fraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\DOCUME~1\CHADSM~1\Favoris\A​ntivirus Test Online.url supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin






 puis panda scan  



 Spyware:Cookie/Atlas DMT                                                        Not disinfected               C:\Documents and Settings\ChadSmith\Cookies\cha​dsmith@atdmt[3].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\ChadSmith\Cookies\cha​dsmith@bluestreak[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\ChadSmith\Cookies\cha​dsmith@bluestreak[3].txt                                                                                                    Spyware:Cookie/Com.com                                                          Not disinfected               C:\Documents and Settings\ChadSmith\Cookies\cha​dsmith@com[1].txt                                                                                                    Spyware:Cookie/DelfinMedia                                                      Not disinfected               C:\Documents and Settings\ChadSmith\Cookies\cha​dsmith@delfinproject[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\ChadSmith\Cookies\cha​dsmith@doubleclick[1].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\ChadSmith\Cookies\cha​dsmith@doubleclick[2].txt                                                                                                    Spyware:Cookie/Comclick                                                         Not disinfected               C:\Documents and Settings\ChadSmith\Cookies\cha​dsmith@fl01.ct2.comclick[2].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        Not disinfected               C:\Documents and Settings\ChadSmith\Cookies\cha​dsmith@mediaplex[1].txt                                                                                                    Spyware:Cookie/QuestionMarket                                                   Not disinfected               C:\Documents and Settings\ChadSmith\Cookies\cha​dsmith@questionmarket[1].txt                                                                                                    Spyware:Cookie/SpyLog                                                           Not disinfected               C:\Documents and Settings\ChadSmith\Cookies\cha​dsmith@spylog[1].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     Not disinfected               C:\Documents and Settings\ChadSmith\Cookies\cha​dsmith@tradedoubler[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\ChadSmith\Cookies\cha​dsmith@weborama[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\ChadSmith\Cookies\cha​dsmith@weborama[3].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\ChadSmith\Cookies\cha​dsmith@xiti[1].txt                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\ChadSmith\Mes documents\SmitfraudFix\Process​.exe                                                                                                    Spyware:Cookie/Falkag                                                           Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[as1.falkag.de/]                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[.bluestreak.com/]                                                                                                    Spyware:Cookie/Comclick                                                         Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[fl01.ct2.comclick.com/]                                                                                                    Spyware:Cookie/Tradedoubler                                                     Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[.tradedoubler.com/]                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[.doubleclick.net/]                                                                                                    Spyware:Cookie/Advertising                                                      Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[.advertising.com/]                                                                                                    Spyware:Cookie/Mediaplex                                                        Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[.mediaplex.com/]                                                                                                    Spyware:Cookie/Adtech                                                           Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[.adtech.de/]                                                                                                    Spyware:Cookie/FastClick                                                        Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[.fastclick.net/]                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/Hitbox                                                           Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[.hitbox.com/]                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[.xiti.com/]                                                                                                    Spyware:Cookie/Reliablestats                                                    Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[stats1.reliablestats.com/]                                                                                                    Spyware:Cookie/Reliablestats                                                    Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[.stats1.reliablestats.com/]                                                                                                    Spyware:Cookie/Reliablestats                                                    Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[stats1.reliablestats.com/]                                                                                                    Spyware:Cookie/Statcounter                                                      Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[.statcounter.com/]                                                                                                    Spyware:Cookie/RealMedia                                                        Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[.247realmedia.com/]                                                                                                    Spyware:Cookie/Atlas DMT                                                        Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[.atdmt.com/]                                                                                                    Spyware:Cookie/Overture                                                         Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[.overture.com/]                                                                                                    Spyware:Cookie/Winantivirus                                                     Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[.winantivirus.com/]                                                                                                    Spyware:Cookie/QuestionMarket                                                   Not disinfected               C:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\cookies.txt[.questionmarket.com/]                                                                                                    Adware:Adware/PurityScan                                                        Not disinfected               C:\Program Files\Hijackthis Version Française\backups\backup-20061​217-175100-636.dll                                                                                                    Adware:Adware/PurityScan                                                        Not disinfected               C:\QooBox\Purity\WINDOWS\syste​m32\PPPATC~1\c?rss.exe                                                                                                    Possible Virus.                                                                 Not disinfected               C:\QooBox\Purity\WINDOWS\YMANT​E~1\winspool.exe                                                                                                    Potentially unwanted tool:Application/VSToolbar                                 Not disinfected               C:\WINDOWS\system32\ccikblbl.e​xe                                                                                                    Adware:Adware/DriveCleaner                                                      Not disinfected               C:\WINDOWS\system32\drvbut.dll                                                                                                    Adware:Adware/DriveCleaner                                                      Not disinfected               C:\WINDOWS\system32\drvhuw.dll                                                                                                    Spyware:Spyware/Virtumonde                                                      Not disinfected               C:\WINDOWS\system32\fsjvijwe.d​ll                                                                                                    Spyware:Spyware/Virtumonde                                                      Not disinfected               C:\WINDOWS\system32\grbfcipd.d​ll                                                                                                    Spyware:Spyware/Virtumonde                                                      Not disinfected               C:\WINDOWS\system32\lcmimmgi.d​ll                                                                                                    Spyware:Spyware/Virtumonde                                                      Not disinfected               C:\WINDOWS\system32\ngjhqgix.d​ll                                                                                                    Spyware:Spyware/Virtumonde                                                      Not disinfected               C:\WINDOWS\system32\nnnljhi.dl​l                                                                                                    Potentially unwanted tool:Application/VSToolbar                                 Not disinfected               C:\WINDOWS\system32\nrknjysv.e​xe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\WINDOWS\system32\Process.ex​e                                                                                                    Spyware:Spyware/Virtumonde                                                      Not disinfected               C:\WINDOWS\system32\qgeneutk.d​ll                                                                                                    Adware:Adware/WebSearch                                                         Not disinfected               C:\WINDOWS\system32\uhpkglux.d​ll                                                                                                    voila

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2006 à 18:58:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :

 



C:\WINDOWS\system32\drvbut.dll
 C:\WINDOWS\system32\drvhuw.dll
 C:\WINDOWS\system32\fsjvijwe.d​ll
 C:\WINDOWS\system32\grbfcipd.d​ll
 C:\WINDOWS\system32\lcmimmgi.d​ll
 C:\WINDOWS\system32\ngjhqgix.d​ll
 C:\WINDOWS\system32\nnnljhi.dl​l
 C:\WINDOWS\system32\nrknjysv.e​xe
 C:\WINDOWS\system32\Process.ex​e
 C:\WINDOWS\system32\qgeneutk.d​ll
 C:\WINDOWS\system32\uhpkglux.d​ll




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici



 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
 - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

chadsmith
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 19:13:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pocket Killbox version 2.0.0.648
 Running on Windows XP as ChadSmith(Administrator)
 was started @ dimanche, décembre 17, 2006, 7:02 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\system32\drvbut.dll

 
 # 2 [Delete on Reboot]
 Path = C:\WINDOWS\system32\drvhuw.dll

 
 # 3 [Delete on Reboot]
 Path = C:\WINDOWS\system32\fsjvijwe.d​ll

 
 # 4 [Delete on Reboot]
 Path = C:\WINDOWS\system32\grbfcipd.d​ll

 
 # 5 [Delete on Reboot]
 Path = C:\WINDOWS\system32\lcmimmgi.d​ll

 
 # 6 [Delete on Reboot]
 Path = C:\WINDOWS\system32\ngjhqgix.d​ll

 
 # 7 [Delete on Reboot]
 Path = C:\WINDOWS\system32\nnnljhi.dl​l

 
 # 8 [Delete on Reboot]
 Path = C:\WINDOWS\system32\nrknjysv.e​xe

 
 # 9 [Delete on Reboot]
 Path = C:\WINDOWS\system32\Process.ex​e

 
 # 10 [Delete on Reboot]
 Path = C:\WINDOWS\system32\qgeneutk.d​ll

 
 # 11 [Delete on Reboot]
 Path = C:\WINDOWS\system32\uhpkglux.d​ll

 
 I Rebooted @ 7:05:49 PM
 Killbox Closed(Exit) @ 7:05:54 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as ChadSmith(Administrator)
 was started @ dimanche, décembre 17, 2006, 7:08 PM









 C:\WINDOWS\System32\pavjob.log -->17/12/2006 19:07:18
 C:\WINDOWS\System32\nvapps.xml -->17/12/2006 19:07:11
 C:\WINDOWS\System32\asfiles.tx​t -->17/12/2006 18:21:25
 C:\WINDOWS\System32\Uninstall.​ico -->17/12/2006 18:20:52
 C:\WINDOWS\System32\Help.ico -->17/12/2006 18:20:52
 C:\WINDOWS\System32\pavas.ico -->17/12/2006 18:20:51
 C:\WINDOWS\System32\fyrnuowk.i​ni -->17/12/2006 16:18:20
 C:\WINDOWS\System32\mcrh.tmp -->17/12/2006 09:21:44
 C:\WINDOWS\System32\wpa.dbl -->17/12/2006 00:05:38
 C:\WINDOWS\System32\lhwsgxjj.d​ll -->16/12/2006 17:29:03
 C:\WINDOWS\System32\MobileSide​walkRON_2.ico -->16/12/2006 16:34:38
 C:\WINDOWS\System32\FNTCACHE.D​AT -->16/12/2006 00:02:55
 C:\WINDOWS\System32\wintsvcc.e​xe -->14/12/2006 19:09:26
 C:\WINDOWS\System32\ccikblbl.e​xe -->11/12/2006 21:27:37
 C:\WINDOWS\System32\nscompat.t​lb -->11/12/2006 17:37:43
 C:\WINDOWS\System32\amcompat.t​lb -->11/12/2006 17:37:43
 C:\WINDOWS\System32\w95inf32.d​ll -->11/12/2006 17:37:21
 C:\WINDOWS\System32\w95inf16.d​ll -->11/12/2006 17:37:21
 C:\WINDOWS\System32\LexFiles.u​lf -->10/12/2006 17:55:49
 C:\WINDOWS\System32\PerfString​Backup.INI -->10/12/2006 09:41:11
 C:\WINDOWS\System32\perfh00C.d​at -->10/12/2006 09:41:11
 C:\WINDOWS\System32\perfh009.d​at -->10/12/2006 09:41:11
 C:\WINDOWS\System32\perfc00C.d​at -->10/12/2006 09:41:11
 C:\WINDOWS\System32\perfc009.d​at -->10/12/2006 09:41:11
 C:\WINDOWS\System32\viyjhai.dl​l -->09/12/2006 18:16:46

 C:\WINDOWS\0.log -->17/12/2006 19:07:28
 C:\WINDOWS\WindowsUpdate.log -->17/12/2006 19:07:17
 C:\WINDOWS\wiaservc.log -->17/12/2006 19:07:16
 C:\WINDOWS\wiadebug.log -->17/12/2006 19:07:16
 C:\WINDOWS\bootstat.dat -->17/12/2006 19:06:59
 C:\WINDOWS\SchedLgU.Txt -->17/12/2006 19:06:03
 C:\WINDOWS\pavsig.txt -->17/12/2006 18:20:57
 C:\WINDOWS\win.ini -->17/12/2006 18:19:44
 C:\WINDOWS\setupapi.log -->17/12/2006 18:15:52
 C:\WINDOWS\system.ini -->17/12/2006 18:11:49
 C:\WINDOWS\setupact.log -->17/12/2006 17:56:50
 C:\WINDOWS\NeroDigital.ini -->17/12/2006 09:22:33
 C:\WINDOWS\ntdtcsetup.log -->17/12/2006 03:02:52
 C:\WINDOWS\iis6.log -->17/12/2006 03:02:52
 C:\WINDOWS\comsetup.log -->17/12/2006 03:02:52

 C:\WINDOWS\Ctregrun.exe |09/12/2006 14:22:41
 C:\WINDOWS\Helper.exe |09/12/2006 14:22:41
 C:\WINDOWS\InetReg.exe |09/12/2006 14:22:41
 C:\WINDOWS\IsUn040c.exe |14/12/2006 19:39:43
 C:\WINDOWS\IsUninst.exe |09/12/2006 14:21:52
 C:\WINDOWS\KHALMNPR.Exe |08/12/2006 23:19:15
 C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00
 C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00
 C:\WINDOWS\twain.dll |05/08/2004 13:00:00
 C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\asuninst.e​xe |17/12/2006 18:15:39
 C:\WINDOWS\system32\ccikblbl.e​xe |11/12/2006 21:27:37
 C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\DivXCodecU​pdateChecker.exe |11/07/2006 23:33:49
 C:\WINDOWS\system32\DivXsm.exe |12/07/2006 00:40:17
 C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\dumphive.e​xe |17/12/2006 17:56:36
 C:\WINDOWS\system32\dvdplay.ex​e |23/08/2001 18:47:34
 C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\exe2bin.ex​e |05/08/2004 13:00:00
 C:\WINDOWS\system32\fastopen.e​xe |05/08/2004 13:00:00
 C:\WINDOWS\system32\InstMed.ex​e |09/12/2006 10:57:17
 C:\WINDOWS\system32\java.exe |09/12/2006 12:13:37
 C:\WINDOWS\system32\javaw.exe |09/12/2006 12:13:37
 C:\WINDOWS\system32\javaws.exe |09/12/2006 12:13:37
 C:\WINDOWS\system32\keystone.e​xe |24/02/2005 16:32:00
 C:\WINDOWS\system32\LVCOMSX.EX​E |14/12/2004 18:19:44
 C:\WINDOWS\system32\lxcgcoms.e​xe |15/04/2005 22:15:30
 C:\WINDOWS\system32\lxcgih.exe |15/04/2005 22:16:04
 C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\mscdexnt.e​xe |05/08/2004 13:00:00
 C:\WINDOWS\system32\NeroCheck.​exe |09/07/2001 11:50:42
 C:\WINDOWS\system32\nlsfunc.ex​e |05/08/2004 13:00:00
 C:\WINDOWS\system32\nvappbar.e​xe |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvcolor.ex​e |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvdspsch.e​xe |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvsvc32.ex​e |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvudisp.ex​e |09/12/2006 10:52:07
 C:\WINDOWS\system32\nwiz.exe |24/02/2005 16:32:00
 C:\WINDOWS\system32\pxcpya64.e​xe |09/12/2006 10:26:46
 C:\WINDOWS\system32\pxcpyi64.e​xe |10/12/2006 10:02:53
 C:\WINDOWS\system32\pxhpinst.e​xe |09/12/2006 10:26:46
 C:\WINDOWS\system32\pxinsa64.e​xe |09/12/2006 10:26:46
 C:\WINDOWS\system32\pxinsi64.e​xe |09/12/2006 10:26:46
 C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\SrchSTS.ex​e |17/12/2006 17:56:36
 C:\WINDOWS\system32\swreg.exe |17/12/2006 17:56:36
 C:\WINDOWS\system32\swsc.exe |17/12/2006 17:56:36
 C:\WINDOWS\system32\swxcacls.e​xe |17/12/2006 17:56:36
 C:\WINDOWS\system32\usrmlnka.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrprbda.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrshuta.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\wintsvcc.e​xe |09/12/2006 18:17:39
 C:\WINDOWS\system32\amstream.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\compatUI.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\dgrpsetu.d​ll |08/12/2006 23:30:03
 C:\WINDOWS\system32\dgsetup.dl​l |08/12/2006 23:30:03
 C:\WINDOWS\system32\DivX.dll |02/10/2006 20:04:39
 C:\WINDOWS\system32\DivXWMPExt​Type.dll |11/07/2006 23:33:49
 C:\WINDOWS\system32\divx_xx07.​dll |02/10/2006 20:04:40
 C:\WINDOWS\system32\divx_xx0c.​dll |02/10/2006 20:04:40
 C:\WINDOWS\system32\divx_xx11.​dll |02/10/2006 20:04:40
 C:\WINDOWS\system32\dpl100.dll |11/08/2006 00:03:58
 C:\WINDOWS\system32\dpu10.dll |11/07/2006 23:54:31
 C:\WINDOWS\system32\dpu11.dll |11/07/2006 23:54:31
 C:\WINDOWS\system32\dpuGUI10.d​ll |11/07/2006 23:54:34
 C:\WINDOWS\system32\dpuGUI11.d​ll |11/07/2006 23:54:31
 C:\WINDOWS\system32\dpus11.dll |11/07/2006 23:54:31
 C:\WINDOWS\system32\dpv11.dll |11/07/2006 23:54:31
 C:\WINDOWS\system32\dtu100.dll |11/08/2006 00:03:57
 C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\EqnClass.D​ll |08/12/2006 23:30:03
 C:\WINDOWS\system32\GEARAspi.d​ll |19/09/2006 15:43:58
 C:\WINDOWS\system32\hticons.dl​l |08/12/2006 22:37:56
 C:\WINDOWS\system32\hypertrm.d​ll |08/12/2006 22:37:33
 C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16
 C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10
 C:\WINDOWS\system32\imagXpr7.d​ll |26/07/2004 17:16:10
 C:\WINDOWS\system32\imagXR7.dl​l |26/07/2004 17:16:10
 C:\WINDOWS\system32\imagXRA7.d​ll |26/07/2004 17:16:10
 C:\WINDOWS\system32\IMGMAN32.D​LL |10/12/2006 17:53:51
 C:\WINDOWS\system32\IMHOST32.D​LL |10/12/2006 17:53:51
 C:\WINDOWS\system32\indounin.d​ll |27/01/1999 13:39:06
 C:\WINDOWS\system32\ir32_32.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\ir41_qc.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\ir41_qcx.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\ir50_32.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\ir50_qc.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\ir50_qcx.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\isrdbg32.d​ll |08/12/2006 22:39:21
 C:\WINDOWS\system32\Iyvu9_32.d​ll |13/06/1997 07:56:08
 C:\WINDOWS\system32\jgaw400.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\jgdw400.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\jgmd400.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\jgpl400.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\jgsd400.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\jgsh400.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\LCamCpl.dl​l |09/12/2006 10:56:12
 C:\WINDOWS\system32\lfbmp12n.d​ll |09/12/2006 10:55:46
 C:\WINDOWS\system32\LFCMP12n.D​LL |09/12/2006 10:55:46
 C:\WINDOWS\system32\lffax12n.d​ll |09/12/2006 10:55:46
 C:\WINDOWS\system32\lftif12n.d​ll |09/12/2006 10:55:46
 C:\WINDOWS\system32\lhwsgxjj.d​ll |16/12/2006 17:29:03
 C:\WINDOWS\system32\libdivx.dl​l |12/07/2006 00:40:00
 C:\WINDOWS\system32\LQCUI2.dll |09/12/2006 10:55:42
 C:\WINDOWS\system32\LTDIS12n.d​ll |09/12/2006 10:55:47
 C:\WINDOWS\system32\ltefx12n.d​ll |09/12/2006 10:55:48
 C:\WINDOWS\system32\ltfil12n.D​LL |09/12/2006 10:55:48
 C:\WINDOWS\system32\ltimg12n.d​ll |09/12/2006 10:55:48
 C:\WINDOWS\system32\ltkrn12n.d​ll |09/12/2006 10:55:48
 C:\WINDOWS\system32\Ltwvc12n.d​ll |09/12/2006 10:55:48
 C:\WINDOWS\system32\lvcodec2.d​ll |09/12/2006 10:56:11
 C:\WINDOWS\system32\lvcoinst.d​ll |09/12/2006 10:56:14
 C:\WINDOWS\system32\LVCOMCX.dl​l |14/12/2004 18:22:50
 C:\WINDOWS\system32\Lvkrn12n.d​ll |09/12/2006 10:56:12
 C:\WINDOWS\system32\LVMAENUM.d​ll |14/12/2004 18:20:10
 C:\WINDOWS\system32\LVUI2.dll |09/12/2006 10:56:12
 C:\WINDOWS\system32\LVUI2RC.dl​l |09/12/2006 10:56:12
 C:\WINDOWS\system32\lxcgcfg.dl​l |26/04/2005 18:57:20
 C:\WINDOWS\system32\lxcgcomc.d​ll |15/04/2005 22:14:42
 C:\WINDOWS\system32\lxcgcomm.d​ll |15/04/2005 22:18:00
 C:\WINDOWS\system32\lxcgcu.dll |10/05/2005 13:04:02
 C:\WINDOWS\system32\lxcgcub.dl​l |10/05/2005 13:04:10
 C:\WINDOWS\system32\lxcgcur.dl​l |11/05/2005 10:24:14
 C:\WINDOWS\system32\lxcgins.dl​l |10/05/2005 13:04:00
 C:\WINDOWS\system32\lxcginsb.d​ll |10/05/2005 13:04:16
 C:\WINDOWS\system32\lxcginsr.d​ll |11/05/2005 10:24:18
 C:\WINDOWS\system32\lxcgjswr.d​ll |11/05/2005 10:23:56
 C:\WINDOWS\system32\lxcglmpm.d​ll |15/04/2005 22:18:30
 C:\WINDOWS\system32\lxcgpplc.d​ll |15/04/2005 22:15:42
 C:\WINDOWS\system32\lxcgprox.d​ll |15/04/2005 22:13:56
 C:\WINDOWS\system32\lxcgserv.d​ll |15/04/2005 22:24:38
 C:\WINDOWS\system32\lxcgusb1.d​ll |15/04/2005 22:06:40
 C:\WINDOWS\system32\lxcgutil.d​ll |10/05/2005 13:02:20
 C:\WINDOWS\system32\lxcgvs.dll |14/03/2005 10:45:20
 C:\WINDOWS\system32\LXPMONRC.D​LL |10/12/2006 17:53:51
 C:\WINDOWS\system32\LXPMONUI.D​LL |10/12/2006 17:54:11
 C:\WINDOWS\system32\LXPRMON.DL​L |10/12/2006 17:54:11
 C:\WINDOWS\system32\mdwmdmsp.d​ll |23/08/2001 18:47:06
 C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\msencode.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04
 C:\WINDOWS\system32\Npindeo.dl​l |20/11/1998 13:38:58
 C:\WINDOWS\system32\nv4_disp.d​ll |08/12/2006 23:31:46
 C:\WINDOWS\system32\nvcod.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvcodins.d​ll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvcpl.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvhwvid.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nview.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvmctray.d​ll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvnt4cpl.d​ll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvoglnt.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrsar.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrscs.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrsda.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrsde.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrsel.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrseng.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrses.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrsesm.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrsfi.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrsfr.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrshe.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrshu.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrsit.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrsja.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrsko.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrsnl.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrsno.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrspl.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrspt.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrsptb.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrsru.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrssk.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrssl.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrssv.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrstr.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrszhc.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvrszht.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvshell.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwddi.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwdmcpl.d​ll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwimg.dll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrsar.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrscs.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrsda.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrsde.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrsel.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrseng.d​ll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrses.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrsesm.d​ll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrsfi.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrsfr.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrshe.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrshu.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrsit.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrsja.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrsko.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrsnl.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrsno.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrspl.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrspt.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrsptb.d​ll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrsru.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrssk.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrssl.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrssv.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrstr.dl​l |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrszhc.d​ll |24/02/2005 16:32:00
 C:\WINDOWS\system32\nvwrszht.d​ll |24/02/2005 16:32:00
 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
 C:\WINDOWS\system32\pncrt.dll |09/12/2006 13:07:01
 C:\WINDOWS\system32\pndx5016.d​ll |09/12/2006 13:07:03
 C:\WINDOWS\system32\pndx5032.d​ll |09/12/2006 13:07:03
 C:\WINDOWS\system32\px.dll |09/12/2006 10:26:45
 C:\WINDOWS\system32\pxafs.dll |09/12/2006 10:26:46
 C:\WINDOWS\system32\pxdrv.dll |09/12/2006 10:26:45
 C:\WINDOWS\system32\pxmas.dll |09/12/2006 10:26:45
 C:\WINDOWS\system32\pxsfs.dll |09/12/2006 10:26:45
 C:\WINDOWS\system32\pxwave.dll |09/12/2006 10:26:45
 C:\WINDOWS\system32\QCUI2.dll |09/12/2006 10:55:50
 C:\WINDOWS\system32\qedwipes.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\qt-dx331.d​ll |27/07/2006 18:28:42
 C:\WINDOWS\system32\rmoc3260.d​ll |09/12/2006 13:07:19
 C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\slbrccsp.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio600.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio800.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\spxcoins.d​ll |08/12/2006 23:30:03
 C:\WINDOWS\system32\ssldivx.dl​l |12/07/2006 00:40:00
 C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\TwnLib4.dl​l |09/07/2004 09:43:56
 C:\WINDOWS\system32\usrcntra.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrcoina.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdtea.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrfaxa.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrlbva.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrrtosa.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsdpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsvpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv42a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv80a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvoica.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\vidx16.dll |11/12/2006 17:37:25
 C:\WINDOWS\system32\viyjhai.dl​l |09/12/2006 18:16:46
 C:\WINDOWS\system32\vxblock.dl​l |09/12/2006 10:26:45
 C:\WINDOWS\system32\win87em.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\ZPORT4AS.d​ll |17/12/2006 18:15:38
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 38BE-808D

 Répertoire de C:\WINDOWS\system32

 05/08/2004  13:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  121 221 431 296 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 38BE-808D

 Répertoire de C:\WINDOWS\Downloaded Program Files

 17/12/2006  18:35    <REP>          .
 17/12/2006  18:35    <REP>          ..
 24/08/2006  08:28           141 424 asinst.dll
 22/08/2006  09:06               537 asinst.inf
 08/12/2006  22:40                65 desktop.ini

3 fichier(s)          142 026 octets

Total des fichiers listés :

3 fichier(s)          142 026 octets

2 Rép(s)  121 221 427 200 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues
 
 
 

 Liste des programmes installes

 ABBYY FineReader 6.0 Sprint
 Ad-Aware SE Personal
 Adobe Photoshop CS2
 Adobe Photoshop CS2
 adsl TV
 Alcohol 120%
 Apple Software Update
 Archiveur WinRAR
 AutoUpdate
 AVG Anti-Spyware 7.5
 Azureus
 CleanUp!
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 DivX Codec
 DivX Content Uploader
 DivX Converter
 DivX Player
 DivX Web Player
 eMule
 Free Internet TV v3.2
 Google Toolbar for Firefox
 HijackThis 1.99.1
 Hijackthis Version Française
 Hotfix for Windows XP (KB915865)
 Installation de la neuf BOX
 iTunes
 J2SE Runtime Environment 5.0 Update 9
 Lexmark 2300 Series
 Logiciel WebCam de Labtec
 Logitech SetPoint
 MediaTickets by OIN
 Messenger Plus! Live
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923789)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mozilla Firefox (1.5)
 MUSICMATCH(R) Jukebox
 Nero 7 Premium
 NVIDIA Drivers
 OIN
 Panda ActiveScan
 Panda Antivirus Platinum
 Polices de caractères
 Programme de gestion Camera de Labtec®
 QuickTime
 RealPlayer
 Skype 2.5
 Solutions de télécopie Lexmark
 Sound Blaster PCI Compact Drivers Online Help
 Spybot - Search & Destroy 1.4
 Steam
 WebFldrs XP
 Winamp (remove only)
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Live OneCare safety scanner
 Windows Live Sign-in Assistant
 Windows Media Format Runtime
 Worms Armageddon


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 38BE-808D

 Répertoire de C:\Program Files

 17/12/2006  18:11    <REP>          .
 17/12/2006  18:11    <REP>          ..
 10/12/2006  17:55    <REP>          Abbyy FineReader 6.0 Sprint
 09/12/2006  18:41    <REP>          Adobe
 09/12/2006  18:12    <REP>          adslTV
 11/12/2006  07:33    <REP>          Alcohol Soft
 13/12/2006  19:14    <REP>          Apple Software Update
 09/12/2006  16:43    <REP>          Azureus
 09/12/2006  16:41    <REP>          BitComet
 11/12/2006  20:50    <REP>          CleanUp!
 08/12/2006  22:38    <REP>          ComPlus Applications
 09/12/2006  14:22    <REP>          CREATIVE
 10/12/2006  10:03    <REP>          DivX
 17/12/2006  14:14    <REP>          eMule
 17/12/2006  14:03    <REP>          Fichiers communs
 09/12/2006  16:42    <REP>          Free Download Manager
 09/12/2006  12:51    <REP>          Free Internet TV
 10/12/2006  10:01    <REP>          Google
 11/12/2006  20:53    <REP>          Grisoft
 17/12/2006  17:51    <REP>          Hijackthis Version Française
 17/12/2006  18:31    <REP>          Internet Explorer
 13/12/2006  19:16    <REP>          iPod
 17/12/2006  18:31    <REP>          iTunes
 09/12/2006  12:13    <REP>          Java
 11/12/2006  20:00    <REP>          Lavasoft
 17/12/2006  18:31    <REP>          Lexmark 2300 Series
 10/12/2006  17:54    <REP>          Lexmark Fax Solutions
 09/12/2006  10:55    <REP>          Logitech
 15/12/2006  18:29    <REP>          Lx_cats
 17/12/2006  18:32    <REP>          Messenger
 09/12/2006  09:56    <REP>          Messenger Plus! Live
 08/12/2006  22:41    <REP>          microsoft frontpage
 08/12/2006  22:39    <REP>          Movie Maker
 17/12/2006  19:07    <REP>          Mozilla Firefox
 08/12/2006  22:37    <REP>          MSN
 08/12/2006  22:38    <REP>          MSN Gaming Zone
 09/12/2006  16:19    <REP>          MSN Messenger
 08/12/2006  23:20    <REP>          MUSICMATCH
 16/12/2006  14:02    <REP>          Nero
 15/09/2005  06:35       549 163 008 Nero.v7.Premium.Multilangages.​iso
 08/12/2006  22:39    <REP>          NetMeeting
 08/12/2006  22:50    <REP>          neuf telecom
 08/12/2006  22:38    <REP>          Online Services
 17/12/2006  03:01    <REP>          Outlook Express
 10/12/2006  09:34    <REP>          Panda Software
 14/12/2006  19:39    <REP>          Polices de caractères
 13/12/2006  19:15    <REP>          QuickTime
 09/12/2006  12:55    <REP>          Real
 08/12/2006  22:40    <REP>          Services en ligne
 08/12/2006  23:01    <REP>          Skype
 08/12/2006  23:27    <REP>          Softwin
 11/12/2006  20:11    <REP>          Spybot - Search & Destroy
 17/12/2006  19:07    <REP>          Steam
 17/12/2006  18:34    <REP>          Winamp
 17/12/2006  15:03    <REP>          Windows Live Safety Center
 11/12/2006  21:27    <REP>          Windows Media Player
 08/12/2006  22:37    <REP>          Windows NT
 11/12/2006  20:52    <REP>          WinRAR
 08/12/2006  22:41    <REP>          xerox

1 fichier(s)      549 163 008 octets

58 Rép(s)  121 221 414 912 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 38BE-808D

 Répertoire de C:\Program Files\fichiers communs

 17/12/2006  14:03    <REP>          .
 17/12/2006  14:03    <REP>          ..
 09/12/2006  18:44    <REP>          Adobe
 09/12/2006  15:22    <REP>          Adobe Systems Shared
 16/12/2006  14:02    <REP>          Ahead
 08/12/2006  23:19    <REP>          InstallShield
 09/12/2006  12:12    <REP>          Java
 09/12/2006  10:56    <REP>          Logitech
 08/12/2006  22:57    <REP>          Microsoft Shared
 08/12/2006  22:39    <REP>          MSSoap
 08/12/2006  23:30    <REP>          ODBC
 09/12/2006  13:07    <REP>          Real
 08/12/2006  22:39    <REP>          Services
 10/12/2006  09:32    <REP>          Softwin
 08/12/2006  23:30    <REP>          SpeechEngines
 17/12/2006  03:01    <REP>          System
 09/12/2006  13:07    <REP>          xing shared

0 fichier(s)                0 octets

17 Rép(s)  121 221 414 912 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 38BE-808D

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 08/12/2006  22:46    <REP>          .
 08/12/2006  22:46    <REP>          ..
 18/05/2001  15:57           561 209 MSONSEXT.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 07/03/2001  07:00           127 033 MSOWS40c.DLL

3 fichier(s)          811 179 octets

2 Rép(s)  121 221 414 912 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 38BE-808D

 Répertoire de C:\

 11/11/2001  00:00            68 096 diff.exe
 27/08/2006  14:10           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  121 221 414 912 octets libres
 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
 c:\Documents and Settings\ChadSmith\Bureau\comb​ofix.exe
 c:\Documents and Settings\ChadSmith\Bureau\Kill​Box.exe
 c:\Documents and Settings\ChadSmith\Bureau\Vund​oFix.exe
 c:\Documents and Settings\ChadSmith\Bureau\cher​cher\FilesInfoCmd.exe
 c:\Documents and Settings\ChadSmith\Bureau\cher​cher\LFiles.exe
 c:\Documents and Settings\ChadSmith\Bureau\Diag​Help\diff.exe
 c:\Documents and Settings\ChadSmith\Bureau\Diag​Help\FilesInfoCmd.exe
 c:\Documents and Settings\ChadSmith\Bureau\Diag​Help\Fport.exe
 c:\Documents and Settings\ChadSmith\Bureau\Diag​Help\grep.exe
 c:\Documents and Settings\ChadSmith\Bureau\Diag​Help\LFiles.exe
 c:\Documents and Settings\ChadSmith\Bureau\Diag​Help\LISTDLLS.exe
 c:\Documents and Settings\ChadSmith\Bureau\Diag​Help\pslist.exe
 c:\Documents and Settings\ChadSmith\Bureau\Diag​Help\streams.exe
 c:\Documents and Settings\ChadSmith\Bureau\Diag​Help\swreg.exe
 c:\Documents and Settings\ChadSmith\Bureau\Smit​fraudFix\dumphive.exe
 c:\Documents and Settings\ChadSmith\Bureau\Smit​fraudFix\GenericRenosFix.exe
 c:\Documents and Settings\ChadSmith\Bureau\Smit​fraudFix\Process.exe
 c:\Documents and Settings\ChadSmith\Bureau\Smit​fraudFix\Reboot.exe
 c:\Documents and Settings\ChadSmith\Bureau\Smit​fraudFix\restart.exe
 c:\Documents and Settings\ChadSmith\Bureau\Smit​fraudFix\SmiUpdate.exe
 c:\Documents and Settings\ChadSmith\Bureau\Smit​fraudFix\SrchSTS.exe
 c:\Documents and Settings\ChadSmith\Bureau\Smit​fraudFix\swreg.exe
 c:\Documents and Settings\ChadSmith\Bureau\Smit​fraudFix\swsc.exe
 c:\Documents and Settings\ChadSmith\Bureau\Smit​fraudFix\swxcacls.exe
 c:\Documents and Settings\ChadSmith\Bureau\Smit​fraudFix\unzip.exe
 c:\Documents and Settings\ChadSmith\Mes documents\Mes fichiers reçus\cracktro_photoshopCS2.ex​e
 c:\Documents and Settings\ChadSmith\Mes documents\Mes fichiers reçus\kgntoshop.exe
 c:\Documents and Settings\ChadSmith\Mes documents\My Skype Pictures\WA_Update-3.0.5.0_Bet​a_2.exe
 c:\Documents and Settings\ChadSmith\Mes documents\My Skype Pictures\worms armageddon patch.exe
 c:\Documents and Settings\ChadSmith\Mes documents\My Skype Pictures\WORMS ARMAGEDDON XP PATCH 2.exe
 c:\Documents and Settings\ChadSmith\Mes documents\photoshop\Adobe Photoshop CS2 Patch.exe
 c:\Documents and Settings\ChadSmith\Mes documents\SmitfraudFix\dumphiv​e.exe
 c:\Documents and Settings\ChadSmith\Mes documents\SmitfraudFix\Generic​RenosFix.exe
 c:\Documents and Settings\ChadSmith\Mes documents\SmitfraudFix\Process​.exe
 c:\Documents and Settings\ChadSmith\Mes documents\SmitfraudFix\Reboot.​exe
 c:\Documents and Settings\ChadSmith\Mes documents\SmitfraudFix\restart​.exe
 c:\Documents and Settings\ChadSmith\Mes documents\SmitfraudFix\SmiUpda​te.exe
 c:\Documents and Settings\ChadSmith\Mes documents\SmitfraudFix\SrchSTS​.exe
 c:\Documents and Settings\ChadSmith\Mes documents\SmitfraudFix\swreg.e​xe
 c:\Documents and Settings\ChadSmith\Mes documents\SmitfraudFix\swsc.ex​e
 c:\Documents and Settings\ChadSmith\Mes documents\SmitfraudFix\swxcacl​s.exe
 c:\Documents and Settings\ChadSmith\Mes documents\SmitfraudFix\unzip.e​xe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\ChadSmith\Application Data\Mozilla\Firefox\Profiles\​l5jkyhdd.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​r.dll
 c:\Documents and Settings\ChadSmith\Application Data\Mozilla\Firefox\Profiles\​l5jkyhdd.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\metrics.dll
 c:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​r.dll
 c:\Documents and Settings\Fhares\Application Data\Mozilla\Firefox\Profiles\​0ipcnis7.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\metrics.dll
 

 

(Publicité)
chadsmith
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 20:25:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on dirais que j'ai plus rien^^ il me reste des spyware ou autres?

chadsmith
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 22:19:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2006 à 23:29:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sélectionne entièrement la liste ci-dessous :

 



C:\WINDOWS\System32\fyrnuowk.i​ni
 C:\WINDOWS\System32\mcrh.tmp
 C:\WINDOWS\System32\lhwsgxjj.d​ll
 C:\WINDOWS\System32\wintsvcc.e​xe
 C:\WINDOWS\System32\ccikblbl.e​xe
 C:\WINDOWS\System32\viyjhai.dl​l




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici

(Publicité)
chadsmith
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 10:32:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pocket Killbox version 2.0.0.648
 Running on Windows XP as ChadSmith(Administrator)
 was started @ dimanche, décembre 17, 2006, 7:08 PM
 
 Killbox Closed(Exit) @ 7:08:53 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as ChadSmith(Administrator)
 was started @ lundi, décembre 18, 2006, 10:28 AM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\System32\fyrnuowk.i​ni

 
 # 2 [Delete on Reboot]
 Path = C:\WINDOWS\System32\mcrh.tmp

 
 # 3 [Delete on Reboot]
 Path = C:\WINDOWS\System32\lhwsgxjj.d​ll

 
 # 4 [Delete on Reboot]
 Path = C:\WINDOWS\System32\wintsvcc.e​xe

 
 # 5 [Delete on Reboot]
 Path = C:\WINDOWS\System32\ccikblbl.e​xe

 
 # 6 [Delete on Reboot]
 Path = C:\WINDOWS\System32\viyjhai.dl​l

 
 I Rebooted @ 10:29:15 AM
 Killbox Closed(Exit) @ 10:29:18 AM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as ChadSmith(Administrator)
 was started @ lundi, décembre 18, 2006, 10:32 AM
 

chadsmith
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 19:14:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2006 à 20:03:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : Dialer / Virtumonde / 888bar


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Page :
1

Aller à :
 

Sujets relatifs
Rapport adwcleaner Rapport HijackThis bizarre
Win32 dialer 970, Dialer.small impossible à supprimer
Dialer italien! Dialer italien
comment virer un spyware dialer comment suprimer le dialer.carpediem.?
encore un troyen DIALER-527 / ! \ Trojan horse Dialer.18.C
Plus de sujets relatifs à : dialer italien[rapport HijackThis]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus serwab 24
Gros problémes d'infection :s 5
svchost reseau service 9
winantiviruspro comment l enlever ?(resolue) 21
Besoin d aide SVP je ne m en sort pas 11