Bonsoir,
==>Bonjour,
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : notiffy.dll
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Re,

tu n'as pas extrait MSNFix comme il faut.

Supprime ce que tu as fait et fait exactement ceci :

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Voici mon rapport avec msnfix

MSN_Fix 1.339

C:\Documents and Settings\didi\Bureau\MSNFix
Fix exécuté le 24/07/2007 - 18:35:53,12 By didi
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\PROGRA~1\WinPop\




************************ Suppression des fichiers


Voila en plus quand je fais un scan avec spybot ou adware les 2 logiciels me trouvent au moins 30 infections, chose qui n'est jamais arrivé depuis que j'ai un PC...

Sinon lyonnais, je dois faire la manip indiqué en 1)??


************************ Suppression des dossiers

.. OK ... C:\PROGRA~1\WinPop\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24072007_18362431.zip


------------------------------------------------------------­------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------­------------
Commande ECHO d‚sactiv‚e.
--------------------------------------------- END ---------------------------------------------

dois-je faire l amanip que tu m'a indiqué en 1)?

Sinon lorsque je fais des scan avec spybot ou adware, ils me trouvent au moins 30 infections, ca m'étais jamais arrivé!!

Que faire??

Merci pour ta réponse et

Bonjour,

pas le même résultat comme tu peux le constater.

Oui, comme le fichier n'a pas été trouvé (bizarre), tu fais la manip avec OAD.

Tu supprimes tout ce que ad aware et Spybot trouvent.

Tu remets aussi un log Hijackthis.

@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.

Le log Hijackthis en réponse

voila mon scan... avec hijackthis c'est grave??

en tout cas mon ordi rame, c'est super lent!!!!
et je vous remercie beaucoup de m'aider c'est tres gentil

(PS lorsque je lance un scan avec spybot ou adware j'ai 40 infections, a chaque scan a intervalle d'un jour

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:11, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\Kernel32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\didi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/subscribe/sub_select_region­.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Kernel32.exe] C:\WINDOWS\Kernel32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A03A27E8-FA9D-4624-BB70-A09862D5B4C1}: NameServer = 61.123.225.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0331209-6D06-4948-B9C8-F1E0309E9909}: NameServer = 61.123.225.72
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O21 - SSODL: SysRegClass - {356B3A99-01D7-512D-113C-EBA850C10473} - C:\DOCUME~1\didi\LOCALS~1\Temp\sysreg.dll
O22 - SharedTaskScheduler: SysRegClass - {356B3A99-01D7-512D-113C-EBA850C10473} - C:\DOCUME~1\didi\LOCALS~1\Temp\sysreg.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Salut

voici ce que je trouve avec OAD je copie le rapport
puis j'ai fait le scan avec adaware et spybot, je supprime tout (je trouve des trojans, cookies tres nombreux et caractérisé de dangereux 21 infections critiques et 30 "negligible" , ca ne m'est jamais arrivé...) d'autant plus qu'il s'agit d'un smart scan... avec spybot je n'arrive pas a supprimer toutes les infections ("clé du registre")...

Dois je formater?

et je colle le rapport avec hijackthis juste aprés

24/07/2007 ---- 19:10:36,90

----------------------------------
§§§§§§ [notiffy.dll ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.02
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------



et rapport hijackthis ci dessous:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:43, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\Kernel32.exe
C:\Documents and Settings\didi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/subscribe/sub_select_region.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Kernel32.exe] C:\WINDOWS\Kernel32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A03A27E8-FA9D-4624-BB70-A09862D5B4C1}: NameServer = 61.123.225.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0331209-6D06-4948-B9C8-F1E0309E9909}: NameServer = 61.123.225.72
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O21 - SSODL: SysRegClass - {356B3A99-01D7-512D-113C-EBA850C10473} - C:\DOCUME~1\didi\LOCALS~1\Temp\sysreg.dll
O22 - SharedTaskScheduler: SysRegClass - {356B3A99-01D7-512D-113C-EBA850C10473} - C:\DOCUME~1\didi\LOCALS~1\Temp\sysreg.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
End of file - 9452 bytes

Re,

une infection se développe.

A partir de maintenant, tu ne te connectes au Net que le minimum. Tu évites de redémarrer l'ordi si je ne te le demande pas.

dans l'ordre :

Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 30 days (règle le bien sur 30 jours)

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier

Lance ad aware, supprime tout ce qu'il trouve

Lance spybot, supprime tout ce qu'il trouve et vaccine

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O4 - HKLM\..\Run: [Kernel32.exe] C:\WINDOWS\Kernel32.exe
O4 - HKUS\S-1-5-18\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe (User 'SYSTEM')
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O21 - SSODL: SysRegClass - {356B3A99-01D7-512D-113C-EBA850C10473} - C:\DOCUME~1\didi\LOCALS~1\Temp\sysreg.dll
O22 - SharedTaskScheduler: SysRegClass - {356B3A99-01D7-512D-113C-EBA850C10473} - C:\DOCUME~1\didi\LOCALS~1\Temp\sysreg.dll

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Remets un log Hijackthis dans ta réponse;
@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.

Re

voici le rapport avec suspect file puis aprés avec hijackthis

puis jai lancé adware j'ai supprimé les infections (96 infections sérieuses dont trojansmatrixhasyou qui revient a tous les scan, du jamais vu!!! et dire que c'est parti de msn...) mais par contre avec spybot je n'ai toujours pas réussi a suppimer des infections "clé du registre: bravesentry"... A noter que c'est souvent les memes infections qui reviennent meme apres les avoir supprimer... et en 1h d'intervalle

rapport suspect file

SystemScan - www.suspectfile.com - ver. 3.2.0

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 24/07/2007
Time: 20:37:10

Output limited to:
-Recent files

===================== Recent files (30 days old)=====================

----- recent files in C:\
21/07/2007 17:06:15 0 byte 3 days old -- IO.SYS
21/07/2007 17:06:15 0 byte 3 days old -- MSDOS.SYS
21/07/2007 17:11:37 (DIR) 0 byte 3 days old -- System Volume Information
21/07/2007 17:14:19 (DIR) 0 byte 3 days old -- Documents and Settings
21/07/2007 17:41:16 (DIR) 0 byte 3 days old -- SWSetup
21/07/2007 19:04:33 (DIR) 0 byte 3 days old -- LAROUSSE
21/07/2007 19:15:34 (DIR) 0 byte 3 days old -- RECYCLER
22/07/2007 03:32:17 268 byte 2 days old -- sqmdata00.sqm
22/07/2007 03:32:17 244 byte 2 days old -- sqmnoopt00.sqm
22/07/2007 04:49:35 (DIR) 0 byte 2 days old -- MSOCache
22/07/2007 23:11:11 399 byte 2 days old -- boot.ini
23/07/2007 22:46:02 (DIR) 0 byte 1 days old -- SYSTEM.SAV
23/07/2007 23:16:59 0 byte 1 days old -- 1B.tmp
23/07/2007 23:17:02 0 byte 1 days old -- 1C.tmp
23/07/2007 23:17:15 1 byte 1 days old -- 1D.tmp
23/07/2007 23:17:23 0 byte 1 days old -- 1F.tmp
23/07/2007 23:17:45 0 byte 1 days old -- 20.tmp
23/07/2007 23:26:25 0 byte 1 days old -- 2.tmp
23/07/2007 23:26:28 0 byte 1 days old -- 3.tmp
23/07/2007 23:26:51 0 byte 1 days old -- 5.tmp
23/07/2007 23:26:51 0 byte 1 days old -- 4.tmp
23/07/2007 23:26:55 0 byte 1 days old -- 6.tmp
23/07/2007 23:28:53 20992 byte 1 days old -- oocmhxl.exe
23/07/2007 23:29:38 594 byte 1 days old -- Think-Adz.lnk
23/07/2007 23:30:22 (DIR) 0 byte 1 days old -- Brave-Sentry
23/07/2007 23:55:27 0 byte 1 days old -- 22.tmp
23/07/2007 23:55:30 0 byte 1 days old -- 23.tmp
23/07/2007 23:55:33 0 byte 1 days old -- 24.tmp
23/07/2007 23:56:16 0 byte 1 days old -- 26.tmp
23/07/2007 23:56:16 0 byte 1 days old -- 25.tmp
23/07/2007 23:56:34 0 byte 1 days old -- 27.tmp
23/07/2007 23:56:35 0 byte 1 days old -- 28.tmp
23/07/2007 23:56:52 0 byte 1 days old -- 29.tmp
23/07/2007 23:56:52 0 byte 1 days old -- 2A.tmp
23/07/2007 23:57:09 0 byte 1 days old -- 2C.tmp
23/07/2007 23:57:09 0 byte 1 days old -- 2B.tmp
23/07/2007 23:57:26 0 byte 1 days old -- 2D.tmp
24/07/2007 00:04:54 0 byte 0 days old -- 2E.tmp
24/07/2007 00:04:57 0 byte 0 days old -- 2F.tmp
24/07/2007 00:05:00 0 byte 0 days old -- 30.tmp
24/07/2007 00:05:12 0 byte 0 days old -- 31.tmp
24/07/2007 00:05:14 0 byte 0 days old -- 32.tmp
24/07/2007 00:05:29 0 byte 0 days old -- 33.tmp
24/07/2007 00:05:32 0 byte 0 days old -- 34.tmp
24/07/2007 00:05:46 0 byte 0 days old -- 35.tmp
24/07/2007 00:05:49 0 byte 0 days old -- 36.tmp
24/07/2007 00:06:04 0 byte 0 days old -- 37.tmp
24/07/2007 00:06:06 0 byte 0 days old -- 38.tmp
24/07/2007 00:06:22 0 byte 0 days old -- 39.tmp
24/07/2007 00:13:07 0 byte 0 days old -- 3A.tmp
24/07/2007 00:13:10 0 byte 0 days old -- 3B.tmp
24/07/2007 00:13:13 0 byte 0 days old -- 3C.tmp
24/07/2007 00:13:25 0 byte 0 days old -- 3D.tmp
24/07/2007 00:13:27 0 byte 0 days old -- 3E.tmp
24/07/2007 00:13:42 0 byte 0 days old -- 3F.tmp
24/07/2007 00:13:44 0 byte 0 days old -- 40.tmp
24/07/2007 00:13:59 0 byte 0 days old -- 41.tmp
24/07/2007 00:14:02 0 byte 0 days old -- 42.tmp
24/07/2007 00:14:16 0 byte 0 days old -- 43.tmp
24/07/2007 00:14:19 0 byte 0 days old -- 44.tmp
24/07/2007 00:14:34 0 byte 0 days old -- 45.tmp
24/07/2007 00:21:28 0 byte 0 days old -- 46.tmp
24/07/2007 00:21:31 0 byte 0 days old -- 47.tmp
24/07/2007 00:21:34 0 byte 0 days old -- 48.tmp
24/07/2007 00:21:46 0 byte 0 days old -- 49.tmp
24/07/2007 00:21:48 0 byte 0 days old -- 4A.tmp
24/07/2007 00:22:03 0 byte 0 days old -- 4B.tmp
24/07/2007 00:22:05 0 byte 0 days old -- 4C.tmp
24/07/2007 00:22:20 0 byte 0 days old -- 4D.tmp
24/07/2007 00:22:23 0 byte 0 days old -- 4E.tmp
24/07/2007 00:22:37 0 byte 0 days old -- 4F.tmp
24/07/2007 00:22:40 0 byte 0 days old -- 50.tmp
24/07/2007 00:22:55 0 byte 0 days old -- 51.tmp
24/07/2007 02:14:59 0 byte 0 days old -- 52.tmp
24/07/2007 02:15:02 0 byte 0 days old -- 53.tmp
24/07/2007 02:15:05 0 byte 0 days old -- 54.tmp
24/07/2007 02:15:17 0 byte 0 days old -- 55.tmp
24/07/2007 02:15:20 0 byte 0 days old -- 56.tmp
24/07/2007 02:15:34 0 byte 0 days old -- 57.tmp
24/07/2007 02:15:37 0 byte 0 days old -- 58.tmp
24/07/2007 02:15:52 0 byte 0 days old -- 59.tmp
24/07/2007 02:15:54 0 byte 0 days old -- 5A.tmp
24/07/2007 02:16:09 0 byte 0 days old -- 5B.tmp
24/07/2007 02:16:12 0 byte 0 days old -- 5C.tmp
24/07/2007 02:16:26 0 byte 0 days old -- 5D.tmp
24/07/2007 03:09:43 0 byte 0 days old -- 5E.tmp
24/07/2007 03:09:46 0 byte 0 days old -- 5F.tmp
24/07/2007 03:09:49 0 byte 0 days old -- 60.tmp
24/07/2007 03:10:01 0 byte 0 days old -- 61.tmp
24/07/2007 03:10:04 0 byte 0 days old -- 62.tmp
24/07/2007 03:10:19 0 byte 0 days old -- 63.tmp
24/07/2007 03:10:21 0 byte 0 days old -- 64.tmp
24/07/2007 03:10:36 0 byte 0 days old -- 65.tmp
24/07/2007 03:10:38 0 byte 0 days old -- 66.tmp
24/07/2007 03:10:53 0 byte 0 days old -- 67.tmp
24/07/2007 03:10:56 0 byte 0 days old -- 68.tmp
24/07/2007 03:11:10 0 byte 0 days old -- 69.tmp
24/07/2007 18:29:15 1409286144 byte 0 days old -- pagefile.sys
24/07/2007 18:29:16 (DIR)938004480 byte 0 days old -- hiberfil.sys
24/07/2007 18:36:03 (DIR) 0 byte 0 days old -- Program Files
24/07/2007 18:36:47 (DIR) 0 byte 0 days old -- WINDOWS
24/07/2007 19:16:29 668 byte 0 days old -- resultat.txt
24/07/2007 20:37:09 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
17/07/2007 15:27:12 56320 byte 7 days old -- b122.exe
17/07/2007 15:27:12 56320 byte 7 days old -- b122.exe
21/07/2007 17:01:07 (DIR) 0 byte 3 days old -- Cursors
21/07/2007 17:04:15 (DIR) 0 byte 3 days old -- srchasst
21/07/2007 17:04:39 749 byte 3 days old -- WindowsShell.Manifest
21/07/2007 17:04:48 (DIR) 0 byte 3 days old -- Offline Web Pages
21/07/2007 17:04:52 (DIR) 0 byte 3 days old -- Web
21/07/2007 17:06:27 (DIR) 0 byte 3 days old -- repair
21/07/2007 17:19:25 (DIR) 0 byte 3 days old -- tiinst
21/07/2007 17:20:00 (DIR) 0 byte 3 days old -- OPTIONS
21/07/2007 17:23:51 (DIR) 0 byte 3 days old -- Microsoft.NET
21/07/2007 17:27:35 (DIR) 0 byte 3 days old -- assembly
21/07/2007 17:30:54 (DIR) 0 byte 3 days old -- Hewlett-Packard
21/07/2007 17:31:56 (DIR) 0 byte 3 days old -- Downloaded Installations
21/07/2007 17:32:20 (DIR) 0 byte 3 days old -- Registration
21/07/2007 17:35:15 (DIR) 0 byte 3 days old -- $NtUninstallKB873333$
21/07/2007 17:35:35 (DIR) 0 byte 3 days old -- $NtUninstallKB873339$
21/07/2007 17:35:44 (DIR) 0 byte 3 days old -- $NtUninstallKB885250$
21/07/2007 17:35:55 (DIR) 0 byte 3 days old -- $NtUninstallKB885835$
21/07/2007 17:36:05 (DIR) 0 byte 3 days old -- $NtUninstallKB885836$
21/07/2007 17:36:16 (DIR) 0 byte 3 days old -- $NtUninstallKB885884$
21/07/2007 17:36:24 (DIR) 0 byte 3 days old -- $NtUninstallKB886185$
21/07/2007 17:36:34 (DIR) 0 byte 3 days old -- $NtUninstallKB887472$
21/07/2007 17:36:44 (DIR) 0 byte 3 days old -- $NtUninstallKB888113$
21/07/2007 17:36:54 (DIR) 0 byte 3 days old -- $NtUninstallKB888302$
21/07/2007 17:37:06 (DIR) 0 byte 3 days old -- $NtUninstallKB890047$
21/07/2007 17:37:25 (DIR) 0 byte 3 days old -- $NtUninstallKB890175$
21/07/2007 17:37:37 (DIR) 0 byte 3 days old -- $NtUninstallKB891781$
21/07/2007 17:40:22 (DIR) 0 byte 3 days old -- $NtUninstallKB883667$
21/07/2007 17:40:34 (DIR) 0 byte 3 days old -- $NtUninstallKB884575$
21/07/2007 17:40:45 (DIR) 0 byte 3 days old -- $NtUninstallKB885855$
21/07/2007 17:40:56 (DIR) 0 byte 3 days old -- $NtUninstallKB888239$
21/07/2007 17:41:09 (DIR) 0 byte 3 days old -- $NtUninstallKB892559$
21/07/2007 17:41:21 (DIR) 0 byte 3 days old -- $NtUninstallKB885464$
21/07/2007 17:48:21 (DIR) 0 byte 3 days old -- RegisteredPackages
21/07/2007 17:59:22 (DIR) 0 byte 3 days old -- security
21/07/2007 18:22:13 (DIR) 0 byte 3 days old -- SoftwareDistribution
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- mui
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- Provisioning
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- msapps
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- Config
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- Connection Wizard
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- java
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- addins
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- Driver Cache
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- Resources
21/07/2007 18:43:38 (DIR) 0 byte 3 days old -- twain_32
21/07/2007 18:47:44 (DIR) 0 byte 3 days old -- PeerNet
21/07/2007 18:53:08 (DIR) 0 byte 3 days old -- ime
21/07/2007 18:55:52 (DIR) 0 byte 3 days old -- All Users
21/07/2007 18:55:52 (DIR) 0 byte 3 days old -- Documents and Settings
21/07/2007 19:01:17 (DIR) 0 byte 3 days old -- pss
21/07/2007 19:01:54 (DIR) 0 byte 3 days old -- $MSI31Uninstall_KB893803v2$
21/07/2007 19:24:19 (DIR) 0 byte 3 days old -- $NtUninstallKB898461$
21/07/2007 20:17:53 (DIR) 0 byte 3 days old -- $NtUninstallKB928843$
21/07/2007 20:18:32 (DIR) 0 byte 3 days old -- $NtUninstallKB894391$
21/07/2007 20:18:41 (DIR) 0 byte 3 days old -- $NtUninstallKB896428$
21/07/2007 20:19:04 (DIR) 0 byte 3 days old -- $NtUninstallKB923689$
21/07/2007 20:19:13 (DIR) 0 byte 3 days old -- $NtUninstallKB922582$
21/07/2007 20:20:41 (DIR) 0 byte 3 days old -- $NtUninstallKB911564$
21/07/2007 20:21:06 (DIR) 0 byte 3 days old -- $NtUninstallKB910437$
21/07/2007 20:21:36 (DIR) 0 byte 3 days old -- $NtUninstallKB925398_WMP64$
21/07/2007 20:21:50 (DIR) 0 byte 3 days old -- $NtUninstallKB931836$
21/07/2007 20:22:14 (DIR) 0 byte 3 days old -- $NtUninstallKB931261$
21/07/2007 20:22:31 (DIR) 0 byte 3 days old -- $NtUninstallKB924270$
21/07/2007 20:22:42 (DIR) 0 byte 3 days old -- $NtUninstallKB896423$
21/07/2007 20:22:49 (DIR) 0 byte 3 days old -- $NtUninstallKB911562$
21/07/2007 20:27:07 (DIR) 0 byte 3 days old -- $NtUninstallKB917734_WMP10$
21/07/2007 21:02:58 (DIR) 0 byte 3 days old -- $NtUninstallKB890859$
21/07/2007 21:03:30 (DIR) 0 byte 3 days old -- $NtUninstallKB914389$
21/07/2007 21:03:38 (DIR) 0 byte 3 days old -- $NtUninstallKB920683$
21/07/2007 21:03:48 (DIR) 0 byte 3 days old -- $NtUninstallKB908519$
21/07/2007 21:03:57 (DIR) 0 byte 3 days old -- $NtUninstallKB935839$
21/07/2007 21:04:06 (DIR) 0 byte 3 days old -- $NtUninstallKB913580$
21/07/2007 21:04:37 (DIR) 0 byte 3 days old -- $NtUninstallKB905749$
21/07/2007 21:04:47 (DIR) 0 byte 3 days old -- $NtUninstallKB908531$
21/07/2007 21:04:58 (DIR) 0 byte 3 days old -- $NtUninstallKB901190$
21/07/2007 21:05:06 (DIR) 0 byte 3 days old -- $NtUninstallKB904706$
21/07/2007 21:05:14 (DIR) 0 byte 3 days old -- $NtUninstallKB930916$
21/07/2007 21:05:21 (DIR) 0 byte 3 days old -- $NtUninstallKB916595$
21/07/2007 21:05:27 (DIR) 0 byte 3 days old -- $NtUninstallKB935840$
21/07/2007 21:05:35 (DIR) 0 byte 3 days old -- $NtUninstallKB920213$
21/07/2007 21:05:59 (DIR) 0 byte 3 days old -- $NtUninstallKB900725$
21/07/2007 21:06:12 (DIR) 0 byte 3 days old -- $NtUninstallKB926255$
21/07/2007 21:06:21 (DIR) 0 byte 3 days old -- $NtUninstallKB918118$
21/07/2007 21:06:30 (DIR) 0 byte 3 days old -- $NtUninstallKB923191$
21/07/2007 21:06:39 (DIR) 0 byte 3 days old -- $NtUninstallKB901214$
21/07/2007 21:06:46 (DIR) 0 byte 3 days old -- $NtUninstallKB932168$
21/07/2007 21:06:52 (DIR) 0 byte 3 days old -- $NtUninstallKB917953$
21/07/2007 21:06:59 (DIR) 0 byte 3 days old -- $NtUninstallKB905414$
21/07/2007 21:07:07 (DIR) 0 byte 3 days old -- $NtUninstallKB917344$
21/07/2007 21:07:19 (DIR) 0 byte 3 days old -- $NtUninstallKB914388$
21/07/2007 21:07:28 (DIR) 0 byte 3 days old -- $NtUninstallKB919007$
21/07/2007 21:07:34 (DIR) 0 byte 3 days old -- $NtUninstallKB930178$
21/07/2007 21:07:44 (DIR) 0 byte 3 days old -- $NtUninstallKB920872$
21/07/2007 21:07:53 (DIR) 0 byte 3 days old -- $NtUninstallKB926436$
21/07/2007 21:07:58 (DIR) 0 byte 3 days old -- $NtUninstallKB890046$
21/07/2007 21:08:11 (DIR) 0 byte 3 days old -- $NtUninstallKB902400$
21/07/2007 21:09:33 (DIR) 0 byte 3 days old -- $NtUninstallKB918439$
21/07/2007 21:10:41 (DIR) 0 byte 3 days old -- $NtUninstallKB920670$
21/07/2007 21:11:31 (DIR) 0 byte 3 days old -- $NtUninstallKB929123$
21/07/2007 21:12:47 (DIR) 0 byte 3 days old -- $NtUninstallKB925902$
21/07/2007 21:14:57 (DIR) 0 byte 3 days old -- $NtUninstallKB933566_0$
21/07/2007 21:16:35 (DIR) 0 byte 3 days old -- $NtUninstallKB896358$
21/07/2007 21:17:01 (DIR) 0 byte 3 days old -- $NtUninstallKB924496$
21/07/2007 21:17:27 (DIR) 0 byte 3 days old -- $NtUninstallKB900485$
21/07/2007 21:18:07 (DIR) 0 byte 3 days old -- $NtUninstallKB924667$
21/07/2007 21:18:44 (DIR) 0 byte 3 days old -- $NtUninstallKB911280$
21/07/2007 21:19:08 (DIR) 0 byte 3 days old -- $NtUninstallKB923980$
21/07/2007 21:19:36 (DIR) 0 byte 3 days old -- $NtUninstallKB893756$
21/07/2007 21:20:07 (DIR) 0 byte 3 days old -- $NtUninstallKB920685$
21/07/2007 21:20:39 (DIR) 0 byte 3 days old -- $NtUninstallKB899591$
21/07/2007 21:21:08 (DIR) 0 byte 3 days old -- $NtUninstallKB901017$
21/07/2007 21:21:38 (DIR) 0 byte 3 days old -- $NtUninstallKB911927$
21/07/2007 21:22:26 (DIR) 0 byte 3 days old -- $NtUninstallKB929969$
21/07/2007 21:23:12 (DIR) 0 byte 3 days old -- $NtUninstallKB931784$
21/07/2007 21:23:27 (DIR) 0 byte 3 days old -- $NtUninstallKB928255$
21/07/2007 21:23:39 (DIR) 0 byte 3 days old -- $NtUninstallKB923414$
21/07/2007 21:23:47 (DIR) 0 byte 3 days old -- $NtUninstallKB922819$
21/07/2007 21:23:56 (DIR) 0 byte 3 days old -- $NtUninstallKB924191$
21/07/2007 21:24:03 (DIR) 0 byte 3 days old -- $NtUninstallKB927802$
21/07/2007 21:24:11 (DIR) 0 byte 3 days old -- $NtUninstallKB927779$
21/07/2007 21:24:19 (DIR) 0 byte 3 days old -- $NtUninstallKB899587$
22/07/2007 03:23:08 (DIR) 0 byte 2 days old -- pchealth
22/07/2007 03:23:14 (DIR) 0 byte 2 days old -- WinSxS
22/07/2007 03:37:35 (DIR) 0 byte 2 days old -- $NtUninstallWudf01000$
22/07/2007 03:40:27 (DIR) 0 byte 2 days old -- $NtUninstallWMFDist11$
22/07/2007 03:43:02 (DIR) 0 byte 2 days old -- $NtUninstallwmp11$
22/07/2007 03:44:03 (DIR) 0 byte 2 days old -- $NtUninstallMSCompPackV1$
22/07/2007 03:45:41 (DIR) 0 byte 2 days old -- $NtUninstallKB926239$
22/07/2007 03:51:27 (DIR) 0 byte 2 days old -- $NtUninstallKB904942$
22/07/2007 03:51:34 (DIR) 0 byte 2 days old -- $NtUninstallKB914440$
22/07/2007 03:51:35 (DIR) 0 byte 2 days old -- network diagnostic
22/07/2007 03:51:50 (DIR) 0 byte 2 days old -- $NtUninstallKB933566$
22/07/2007 03:54:36 (DIR) 0 byte 2 days old -- $NtUninstallKB915865$
22/07/2007 03:55:29 (DIR) 0 byte 2 days old -- $NtServicePackUninstallNLSDownlevelMapping$
22/07/2007 03:56:10 (DIR) 0 byte 2 days old -- $NtServicePackUninstallIDNMitigationAPIs$
22/07/2007 04:00:45 (DIR) 0 byte 2 days old -- ie7
22/07/2007 04:01:03 (DIR) 0 byte 2 days old -- Media
22/07/2007 04:01:14 (DIR) 0 byte 2 days old -- WBEM
22/07/2007 04:01:54 (DIR) 0 byte 2 days old -- msdownld.tmp
22/07/2007 04:09:54 (DIR) 0 byte 2 days old -- AppPatch
22/07/2007 04:26:16 (DIR) 0 byte 2 days old -- $NtUninstallKB929399$
22/07/2007 04:27:45 (DIR) 0 byte 2 days old -- $NtUninstallKB927891$
22/07/2007 04:49:42 (DIR) 0 byte 2 days old -- system
22/07/2007 04:51:30 (DIR) 0 byte 2 days old -- Help
22/07/2007 04:54:05 (DIR) 0 byte 2 days old -- SHELLNEW
22/07/2007 04:54:21 (DIR) 0 byte 2 days old -- Fonts
22/07/2007 04:59:55 (DIR) 0 byte 2 days old -- cache
22/07/2007 05:02:25 (DIR) 0 byte 2 days old -- Downloaded Program Files
22/07/2007 16:25:29 (DIR) 0 byte 2 days old -- msagent
22/07/2007 16:30:02 (DIR) 0 byte 2 days old -- $hf_mig$
22/07/2007 16:39:44 (DIR) 0 byte 2 days old -- ie7updates
22/07/2007 18:39:44 (DIR) 0 byte 2 days old -- inf
22/07/2007 20:14:22 (DIR) 0 byte 2 days old -- Sun
22/07/2007 21:49:22 (DIR) 0 byte 2 days old -- Tasks
22/07/2007 23:14:53 (DIR) 0 byte 2 days old -- Debug
23/07/2007 22:05:09 (DIR) 0 byte 1 days old -- Installer
23/07/2007 23:19:35 32504 byte 1 days old -- SchedLgU.Txt
23/07/2007 23:29:58 39424 byte 1 days old -- retadpu27.exe
23/07/2007 23:30:25 155648 byte 1 days old -- Kernel32.exe
24/07/2007 07:11:08 238 byte 0 days old -- wininit.ini
24/07/2007 18:29:31 2048 byte 0 days old -- bootstat.dat
24/07/2007 18:30:35 1058403 byte 0 days old -- WindowsUpdate.log
24/07/2007 18:31:49 (DIR) 0 byte 0 days old -- Minidump
24/07/2007 18:35:05 (DIR) 0 byte 0 days old -- system32
24/07/2007 19:53:46 333 byte 0 days old -- msnfix.txt
24/07/2007 20:17:20 (DIR) 0 byte 0 days old -- Prefetch
24/07/2007 20:35:46 (DIR) 0 byte 0 days old -- Temp

----- recent files in C:\WINDOWS\Downloaded Program Files\
21/07/2007 17:04:47 65 byte 3 days old -- desktop.ini

----- recent files in C:\WINDOWS\system\
21/07/2007 19:04:39 1409 byte 3 days old -- LAIPAREG.FOT

----- recent files in C:\WINDOWS\system32\
28/06/2007 01:57:28 16256984 byte 26 days old -- MRT.exe
21/07/2007 16:58:32 (DIR) 0 byte 3 days old -- spool
21/07/2007 17:02:00 (DIR) 0 byte 3 days old -- MsDtc
21/07/2007 17:02:27 21892 byte 3 days old -- emptyregdb.dat
21/07/2007 17:03:13 (DIR) 0 byte 3 days old -- Macromed
21/07/2007 17:04:03 (DIR) 0 byte 3 days old -- DirectX
21/07/2007 17:04:39 749 byte 3 days old -- sapi.cpl.manifest
21/07/2007 17:04:39 749 byte 3 days old -- cdplayer.exe.manifest
21/07/2007 17:04:39 749 byte 3 days old -- nwc.cpl.manifest
21/07/2007 17:04:39 749 byte 3 days old -- ncpa.cpl.manifest
21/07/2007 17:04:39 749 byte 3 days old -- wuaucpl.cpl.manifest
21/07/2007 17:04:47 488 byte 3 days old -- logonui.exe.manifest
21/07/2007 17:04:47 488 byte 3 days old -- WindowsLogon.manifest
21/07/2007 17:05:33 (DIR) 0 byte 3 days old -- ias
21/07/2007 17:06:15 3072 byte 3 days old -- CONFIG.NT
21/07/2007 17:06:27 (DIR) 0 byte 3 days old -- wbem
21/07/2007 17:06:27 (DIR) 0 byte 3 days old -- xircom
21/07/2007 17:08:44 287 byte 3 days old -- $winnt$.inf
21/07/2007 17:11:34 (DIR) 0 byte 3 days old -- Microsoft
21/07/2007 17:11:36 (DIR) 0 byte 3 days old -- Restore
21/07/2007 17:24:32 (DIR) 0 byte 3 days old -- URTTemp
21/07/2007 17:28:23 (DIR) 0 byte 3 days old -- mui
21/07/2007 17:33:29 1232 byte 3 days old -- qtplugin.log
21/07/2007 17:33:30 (DIR) 0 byte 3 days old -- QuickTime
21/07/2007 17:39:16 (DIR) 0 byte 3 days old -- ReinstallBackups
21/07/2007 17:41:02 (DIR) 0 byte 3 days old -- oobe
21/07/2007 17:45:50 2918 byte 3 days old -- jupdate-1.5.0_02-b09.log
21/07/2007 17:59:09 28646 byte 3 days old -- PQ_DEBUG.TXT
21/07/2007 17:59:09 1007 byte 3 days old -- PQ_BATCH.PQB
21/07/2007 18:02:06 0 byte 3 days old -- pqtmp.fil
21/07/2007 18:21:46 (DIR) 0 byte 3 days old -- SoftwareDistribution
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- 3com_dmi
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- dhcp
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- IME
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- inetsrv
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- 1041
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- 1037
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- 3076
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- 1054
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- 1042
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- export
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- ShellExt
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- 1031
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- 2052
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- 1025
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- 1028
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- wins
21/07/2007 18:41:55 (DIR) 0 byte 3 days old -- 1033
21/07/2007 18:42:41 (DIR) 0 byte 3 days old -- icsxml
21/07/2007 18:43:08 (DIR) 0 byte 3 days old -- ras
21/07/2007 18:43:51 (DIR) 0 byte 3 days old -- 1036
21/07/2007 18:47:29 (DIR) 0 byte 3 days old -- npp
21/07/2007 18:48:10 (DIR) 0 byte 3 days old -- usmt
21/07/2007 18:48:20 (DIR) 0 byte 3 days old -- Setup
21/07/2007 18:57:29 0 byte 3 days old -- h323log.txt
21/07/2007 19:24:21 (DIR) 0 byte 3 days old -- PreInstall
21/07/2007 20:21:50 121912 byte 3 days old -- TZLog.log
21/07/2007 21:08:38 (DIR) 0 byte 3 days old -- Com
22/07/2007 03:23:19 (DIR) 0 byte 2 days old -- DRVSTORE
22/07/2007 03:38:09 (DIR) 0 byte 2 days old -- LogFiles
22/07/2007 04:11:58 23392 byte 2 days old -- nscompat.tlb
22/07/2007 04:11:58 16832 byte 2 days old -- amcompat.tlb
22/07/2007 16:25:34 321928 byte 2 days old -- FNTCACHE.DAT
22/07/2007 16:40:09 (DIR) 0 byte 2 days old -- fr-fr
22/07/2007 16:42:43 (DIR) 0 byte 2 days old -- CatRoot
22/07/2007 20:19:12 2206 byte 2 days old -- wpa.dbl
22/07/2007 22:59:28 (DIR) 0 byte 2 days old -- config
22/07/2007 23:11:11 2322176 byte 2 days old -- TUKernel.exe
23/07/2007 23:29:18 (DIR) 0 byte 1 days old -- b06FdUe
23/07/2007 23:29:27 413 byte 1 days old -- ldinfo.ldr
23/07/2007 23:29:35 16 byte 1 days old -- dllh8jkd1q8.exe
23/07/2007 23:29:36 2518 byte 1 days old -- dllh8jkd1q1.exe
23/07/2007 23:29:41 23671 byte 1 days old -- dllh8jkd1q2.exe
23/07/2007 23:29:42 9335 byte 1 days old -- dllh8jkd1q6.exe
23/07/2007 23:29:43 9335 byte 1 days old -- dllh8jkd1q7.exe
23/07/2007 23:29:48 34816 byte 1 days old -- vedxga4me1.exe
23/07/2007 23:29:50 6258 byte 1 days old -- vedxga3me2.exe
23/07/2007 23:29:51 19608 byte 1 days old -- vedxga5me3.exe
23/07/2007 23:29:52 6401 byte 1 days old -- vedxg6ame4.exe
23/07/2007 23:29:52 8449 byte 1 days old -- vedxg4am1et2.exe
23/07/2007 23:29:55 10 byte 1 days old -- kr_done1
23/07/2007 23:30:04 30215 byte 1 days old -- vedxga4m1et4.exe
23/07/2007 23:30:33 20171 byte 1 days old -- 20303384341.dll
24/07/2007 18:08:20 20171 byte 0 days old -- 1582084341.dll
24/07/2007 18:35:05 380684 byte 0 days old -- perfh009.dat
24/07/2007 18:35:05 64052 byte 0 days old -- perfc00C.dat
24/07/2007 18:35:05 53098 byte 0 days old -- perfc009.dat
24/07/2007 18:35:05 951946 byte 0 days old -- PerfStringBackup.INI
24/07/2007 18:35:05 445672 byte 0 days old -- perfh00C.dat
24/07/2007 20:33:39 (DIR) 0 byte 0 days old -- CatRoot2
24/07/2007 20:33:49 (DIR) 0 byte 0 days old -- drivers
24/07/2007 20:33:56 (DIR) 0 byte 0 days old -- dllcache

----- recent files in C:\WINDOWS\system32\drivers\
21/07/2007 17:41:33 1571 byte 3 days old -- 103C_HP_NTBK_Presario R4100 (EF003EA#ABF)_YN_0Pres_QCND5340MS1_EU_46_I3085_SHP_V42.3A_BF.19_T050809_WXH2_L40C_M895_J60_7AMD_8Sempron_91.79_#070721_N10EC8139_(EF003EA#ABF)_XMOBILE_CN10_Z10024378_2F.19_G10025955.MRK
21/07/2007 18:40:23 (DIR) 0 byte 3 days old -- disdn
21/07/2007 18:42:50 (DIR) 0 byte 3 days old -- etc
21/07/2007 19:33:06 4608 byte 3 days old -- symlcbrd.sys
22/07/2007 03:40:58 (DIR) 0 byte 2 days old -- UMDF
24/07/2007 18:30:28 374912 byte 0 days old -- tcpip.sys

----- recent files in C:\WINDOWS\temp\

----- recent files in C:\Program Files\
21/07/2007 17:00:23 (DIR) 0 byte 3 days old -- MSN
21/07/2007 17:01:00 (DIR) 0 byte 3 days old -- Windows NT
21/07/2007 17:01:12 (DIR) 0 byte 3 days old -- MSN Gaming Zone
21/07/2007 17:01:24 (DIR) 0 byte 3 days old -- Online Services
21/07/2007 17:02:13 (DIR) 0 byte 3 days old -- ComPlus Applications
21/07/2007 17:03:06 (DIR) 0 byte 3 days old -- Movie Maker
21/07/2007 17:03:26 (DIR) 0 byte 3 days old -- NetMeeting
21/07/2007 17:04:28 (DIR) 0 byte 3 days old -- Services en ligne
21/07/2007 17:04:34 (DIR) 0 byte 3 days old -- WindowsUpdate
21/07/2007 17:06:27 (DIR) 0 byte 3 days old -- xerox
21/07/2007 17:06:27 (DIR) 0 byte 3 days old -- microsoft frontpage
21/07/2007 17:14:27 (DIR) 0 byte 3 days old -- Uninstall Information
21/07/2007 17:17:53 (DIR) 0 byte 3 days old -- AMD
21/07/2007 17:20:48 (DIR) 0 byte 3 days old -- CONEXANT
21/07/2007 17:22:08 (DIR) 0 byte 3 days old -- ATI Technologies
21/07/2007 17:28:44 (DIR) 0 byte 3 days old -- InterVideo
21/07/2007 17:30:27 (DIR) 0 byte 3 days old -- CPQ
21/07/2007 17:31:06 (DIR) 0 byte 3 days old -- Hewlett-Packard
21/07/2007 17:31:06 (DIR) 0 byte 3 days old -- Hp
21/07/2007 17:32:38 (DIR) 0 byte 3 days old -- iTunes
21/07/2007 17:32:38 (DIR) 0 byte 3 days old -- iPod
21/07/2007 17:33:41 (DIR) 0 byte 3 days old -- QuickTime
21/07/2007 17:34:14 (DIR) 0 byte 3 days old -- Synaptics
21/07/2007 17:43:45 (DIR) 0 byte 3 days old -- Sonic
21/07/2007 17:45:50 (DIR) 0 byte 3 days old -- Java
21/07/2007 17:46:51 (DIR) 0 byte 3 days old -- HPQ
21/07/2007 17:54:15 (DIR) 0 byte 3 days old -- PowerQuest
21/07/2007 17:54:21 (DIR) 0 byte 3 days old -- InstallShield Installation Information
21/07/2007 18:34:12 (DIR) 0 byte 3 days old -- WinRAR
21/07/2007 18:37:47 (DIR) 0 byte 3 days old -- Lavasoft
21/07/2007 18:49:54 (DIR) 0 byte 3 days old -- Alcohol Soft
21/07/2007 19:33:36 (DIR) 0 byte 3 days old -- RM-X® Easy Compress
21/07/2007 19:34:00 (DIR) 0 byte 3 days old -- RM-X® Search
21/07/2007 19:35:43 (DIR) 0 byte 3 days old -- AtomixMP3
21/07/2007 19:37:20 (DIR) 0 byte 3 days old -- VideoLAN
21/07/2007 19:43:17 (DIR) 0 byte 3 days old -- Spybot - Search & Destroy
21/07/2007 20:03:17 (DIR) 0 byte 3 days old -- SymNetDrv
21/07/2007 20:03:50 (DIR) 0 byte 3 days old -- Symantec
21/07/2007 20:54:42 (DIR) 0 byte 3 days old -- K-Lite Codec Pack
21/07/2007 20:55:54 (DIR) 0 byte 3 days old -- Foreignword
21/07/2007 21:00:17 (DIR) 0 byte 3 days old -- Norton AntiVirus
21/07/2007 21:11:39 (DIR) 0 byte 3 days old -- Outlook Express
22/07/2007 03:43:22 (DIR) 0 byte 2 days old -- Windows Media Player
22/07/2007 03:43:28 (DIR) 0 byte 2 days old -- Windows Media Connect 2
22/07/2007 03:56:10 (DIR) 0 byte 2 days old -- Adobe
22/07/2007 04:51:23 (DIR) 0 byte 2 days old -- Microsoft.NET
22/07/2007 04:52:13 (DIR) 0 byte 2 days old -- Microsoft Visual Studio
22/07/2007 04:52:44 (DIR) 0 byte 2 days old -- Microsoft Works
22/07/2007 04:52:54 (DIR) 0 byte 2 days old -- Microsoft Office
22/07/2007 05:04:36 (DIR) 0 byte 2 days old -- Yahoo!
22/07/2007 05:04:39 (DIR) 0 byte 2 days old -- Common Files
22/07/2007 16:33:41 (DIR) 0 byte 2 days old -- Dictionnaire
22/07/2007 20:30:51 (DIR) 0 byte 2 days old -- Internet Explorer
22/07/2007 21:26:29 (DIR) 0 byte 2 days old -- TuneUp Utilities 2007
23/07/2007 18:43:22 (DIR) 0 byte 1 days old -- Grisoft
23/07/2007 22:04:44 (DIR) 0 byte 1 days old -- MSN Messenger
23/07/2007 23:28:50 (DIR) 0 byte 1 days old -- CCleaner
24/07/2007 18:31:33 (DIR) 0 byte 0 days old -- Fichiers communs

----- recent files in C:\Program Files\Fichiers communs\
21/07/2007 17:03:20 (DIR) 0 byte 3 days old -- MSSoap
21/07/2007 17:03:24 (DIR) 0 byte 3 days old -- Services
21/07/2007 17:42:51 (DIR) 0 byte 3 days old -- Sonic Shared
21/07/2007 17:43:07 (DIR) 0 byte 3 days old -- SureThing Shared
21/07/2007 17:43:46 (DIR) 0 byte 3 days old -- TiVo Shared
21/07/2007 17:45:01 (DIR) 0 byte 3 days old -- InstallShield
21/07/2007 17:45:24 (DIR) 0 byte 3 days old -- Java
21/07/2007 18:53:14 (DIR) 0 byte 3 days old -- SpeechEngines
21/07/2007 18:53:19 (DIR) 0 byte 3 days old -- ODBC
22/07/2007 03:57:28 (DIR) 0 byte 2 days old -- Adobe
22/07/2007 04:23:08 (DIR) 0 byte 2 days old -- Symantec Shared
22/07/2007 04:51:56 (DIR) 0 byte 2 days old -- System
22/07/2007 04:52:49 (DIR) 0 byte 2 days old -- DESIGNER
22/07/2007 04:54:26 (DIR) 0 byte 2 days old -- Microsoft Shared
22/07/2007 21:14:30 (DIR) 0 byte 2 days old -- Wise Installation Wizard

----- recent files in C:\Documents and Settings\didi\Application Data\
21/07/2007 17:14:29 (DIR) 0 byte 3 days old -- Identities
21/07/2007 17:33:44 (DIR) 0 byte 3 days old -- Apple Computer
21/07/2007 18:16:46 (DIR) 0 byte 3 days old -- Symantec
21/07/2007 18:27:55 (DIR) 0 byte 3 days old -- Leadertech
21/07/2007 18:28:59 (DIR) 0 byte 3 days old -- Sonic
21/07/2007 18:37:59 (DIR) 0 byte 3 days old -- Lavasoft
21/07/2007 18:50:25 62 byte 3 days old -- desktop.ini
22/07/2007 03:00:28 (DIR) 0 byte 2 days old -- Macromedia
22/07/2007 04:31:20 (DIR) 0 byte 2 days old -- vlc
22/07/2007 17:35:42 (DIR) 0 byte 2 days old -- Adobe
22/07/2007 20:14:22 (DIR) 0 byte 2 days old -- Sun
22/07/2007 21:25:16 (DIR) 0 byte 2 days old -- TuneUp Software
22/07/2007 21:50:07 (DIR) 0 byte 2 days old -- Microsoft
23/07/2007 18:43:34 (DIR) 0 byte 1 days old -- Grisoft
23/07/2007 23:31:58 16 byte 1 days old -- .rdr.ini

----- recent files in C:\DOCUME~1\didi\LOCALS~1\Temp\
23/07/2007 23:29:11 10752 byte 1 days old -- sysreg.dll
24/07/2007 20:33:36 (DIR) 0 byte 0 days old -- AAWTMP
24/07/2007 20:36:14 16384 byte 0 days old -- ~DFFDCE.tmp
24/07/2007 20:36:15 (DIR) 0 byte 0 days old -- nsu7.tmp

==========================================
Scan completed in 0,1 minutes
End of report


rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:58, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\didi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/subscribe/sub_select_region.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A03A27E8-FA9D-4624-BB70-A09862D5B4C1}: NameServer = 61.123.225.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0331209-6D06-4948-B9C8-F1E0309E9909}: NameServer = 61.123.225.72
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O21 - SSODL: SysRegClass - {356B3A99-01D7-512D-113C-EBA850C10473} - C:\DOCUME~1\didi\LOCALS~1\Temp\sysreg.dll
O22 - SharedTaskScheduler: SysRegClass - {356B3A99-01D7-512D-113C-EBA850C10473} - C:\DOCUME~1\didi\LOCALS~1\Temp\sysreg.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
End of file - 8836 bytes

Re,


Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.
@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.

Re

voici le scan ave c combofix (reboot de l'ordi)

"didi" - 2007-07-24 22:37:53 - ComboFix 07-07-23.6 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\didi\APPLIC~1.\.rdr.ini
C:\Documents and Settings\All Users.\documents\settings
C:\Documents and Settings\All Users.\documents\settings\bot.dll
C:\Documents and Settings\All Users.\documents\settings\desktop.ini
C:\Think-Adz.lnk
C:\WINDOWS\b122.exe
C:\WINDOWS\kernel32.exe
C:\WINDOWS\retadpu27.exe
C:\WINDOWS\smsys.dat
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\_000020_.tmp.dll
C:\WINDOWS\system32\1582084341.dll
C:\WINDOWS\system32\20303384341.dll
C:\WINDOWS\system32\b06FdUe
C:\WINDOWS\system32\config\system~1\applic~1\install.dat
C:\WINDOWS\system32\config\systemprofile\application data\.rdr.ini
C:\WINDOWS\system32\dllh8jkd1q1.exe
C:\WINDOWS\system32\dllh8jkd1q2.exe
C:\WINDOWS\system32\dllh8jkd1q6.exe
C:\WINDOWS\system32\dllh8jkd1q7.exe
C:\WINDOWS\system32\dllh8jkd1q8.exe
C:\WINDOWS\system32\koos.exe
C:\WINDOWS\system32\kprof
C:\WINDOWS\system32\ldinfo.ldr
C:\WINDOWS\system32\poof
C:\WINDOWS\system32\vedxg4am1et2.exe
C:\WINDOWS\system32\vedxg6ame4.exe
C:\WINDOWS\system32\vedxga3me2.exe
C:\WINDOWS\system32\vedxga4m1et4.exe
C:\WINDOWS\system32\vedxga4me1.exe
C:\WINDOWS\system32\vedxga5me3.exe


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_POOF
-------\LEGACY_RUNTIME
-------\asc3550u


((((((((((((((((((((((((( Files Created from 2007-06-24 to 2007-07-24 )))))))))))))))))))))))))))))))


2007-07-24 22:37 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-23 23:30 <REP> dr------- C:\DOCUME~1\NETWOR~1\Favoris
2007-07-23 23:30 <REP> d-------- C:\DOCUME~1\NETWOR~1\Menu D‚marrer
2007-07-23 23:30 <REP> d-------- C:\Brave-Sentry
2007-07-23 23:28 20,992 --a------ C:\oocmhxl.exe
2007-07-23 23:28 <REP> d-------- C:\Program Files\CCleaner
2007-07-23 23:18 97,559 --a------ C:\WINDOWS\spooldr.exe
2007-07-23 23:18 7,968 --a------ C:\WINDOWS\system32\spooldr.sys
2007-07-23 22:04 <REP> d-------- C:\Program Files\MSN Messenger
2007-07-23 18:43 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-22 23:11 2,322,176 --a------ C:\WINDOWS\system32\TUKernel.exe
2007-07-22 21:25 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-07-22 21:25 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-07-22 21:25 <REP> d-------- C:\DOCUME~1\didi\APPLIC~1\TuneUp Software
2007-07-22 21:14 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-22 21:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
2007-07-22 20:26 <REP> d-------- C:\DOCUME~1\didi\.housecall6.6
2007-07-22 16:33 <REP> d-------- C:\Program Files\Dictionnaire
2007-07-22 05:05 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-07-22 05:04 <REP> d-------- C:\Program Files\Yahoo!
2007-07-22 05:04 <REP> d-------- C:\Program Files\Common Files
2007-07-22 04:59 <REP> d-------- C:\WINDOWS\cache
2007-07-22 04:58 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2007-07-22 04:55 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-07-22 04:54 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-07-22 04:52 <REP> d-------- C:\Program Files\Microsoft Works
2007-07-22 04:51 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-07-22 04:51 <REP> d-------- C:\Program Files\Microsoft.NET
2007-07-22 04:49 <REP> dr-h----- C:\MSOCache
2007-07-22 04:31 <REP> d-------- C:\DOCUME~1\didi\APPLIC~1\vlc
2007-07-22 04:01 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2007-07-22 04:01 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-07-22 03:51 <REP> d-------- C:\WINDOWS\network diagnostic
2007-07-22 03:43 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-07-22 03:38 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-07-22 03:38 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-07-22 03:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-07-22 03:24 <REP> d-------- C:\DOCUME~1\didi\Contacts
2007-07-22 03:23 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-07-21 20:55 <REP> d-------- C:\Program Files\Foreignword
2007-07-21 20:54 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-07-21 20:54 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-07-21 20:54 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-21 20:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-07-21 20:54 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll
2007-07-21 20:54 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-07-21 20:03 <REP> d-------- C:\Program Files\SymNetDrv
2007-07-21 19:37 <REP> d-------- C:\Program Files\VideoLAN
2007-07-21 19:35 <REP> d-------- C:\Program Files\AtomixMP3
2007-07-21 19:34 <REP> d-------- C:\Program Files\RM-X© Search
2007-07-21 19:33 4,608 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2007-07-21 19:33 <REP> d-------- C:\Program Files\RM-X© Easy Compress
2007-07-21 19:32 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-07-21 19:32 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-07-21 19:32 <REP> d-------- C:\Program Files\Norton AntiVirus
2007-07-21 19:24 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-07-21 19:24 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-07-21 19:15 <REP> d--hs---- C:\RECYCLER
2007-07-21 19:04 25,808 --a------ C:\WINDOWS\system\CTL3DV2.DLL
2007-07-21 19:04 <REP> d-------- C:\LAROUSSE
2007-07-21 19:03 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
2007-07-21 19:03 <REP> d-------- C:\DOCUME~1\didi\WINDOWS
2007-07-21 19:00 <REP> d-------- C:\WINDOWS\pss
2007-07-21 18:56 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-07-21 18:55 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2007-07-21 18:55 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-07-21 18:55 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-07-21 18:55 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2007-07-21 18:55 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2007-07-21 18:55 <REP> d-------- C:\WINDOWS\Documents and Settings
2007-07-21 18:55 <REP> d-------- C:\WINDOWS\All Users
2007-07-21 18:54 8,832 --a------ C:\WINDOWS\system32\drivers\wmiacpi.sys
2007-07-21 18:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-07-21 18:53 76,288 --a------ C:\WINDOWS\system32\uniime.dll
2007-07-21 18:53 <REP> d-a------ C:\Program Files
2007-07-21 18:53 <REP> d--hs---- C:\WINDOWS\Installer
2007-07-21 18:53 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-07-21 18:53 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-07-21 18:52 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll
2007-07-21 18:52 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
2007-07-21 18:52 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2007-07-21 18:52 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll
2007-07-21 18:52 6,144 -ra------ C:\WINDOWS\system32\kbdth3.dll
2007-07-21 18:52 6,144 -ra------ C:\WINDOWS\system32\kbdth2.dll
2007-07-21 18:52 6,144 -ra------ C:\WINDOWS\system32\kbdinpun.dll
2007-07-21 18:52 6,144 --a------ C:\WINDOWS\system32\kbd101a.dll
2007-07-21 18:52 6,144 --a------ C:\WINDOWS\system32\ftlx041e.dll
2007-07-21 18:52 5,632 -ra------ C:\WINDOWS\system32\kbdvntc.dll
2007-07-21 18:52 5,632 -ra------ C:\WINDOWS\system32\kbdurdu.dll
2007-07-21 18:52 5,632 -ra------ C:\WINDOWS\system32\kbdth1.dll
2007-07-21 18:52 5,632 -ra------ C:\WINDOWS\system32\kbdth0.dll
2007-07-21 18:52 5,632 -ra------ C:\WINDOWS\system32\kbdsyr2.dll
2007-07-21 18:52 5,632 -ra------ C:\WINDOWS\system32\kbdsyr1.dll
2007-07-21 18:52 5,632 -ra------ C:\WINDOWS\system32\kbdintel.dll
2007-07-21 18:52 5,632 -ra------ C:\WINDOWS\system32\kbdintam.dll
2007-07-21 18:52 5,632 -ra------ C:\WINDOWS\system32\kbdinmar.dll
2007-07-21 18:52 5,632 -ra------ C:\WINDOWS\system32\kbdinkan.dll
2007-07-21 18:52 5,632 -ra------ C:\WINDOWS\system32\kbdinhin.dll
2007-07-21 18:52 5,632 -ra------ C:\WINDOWS\system32\kbdinguj.dll
2007-07-21 18:52 5,632 -ra------ C:\WINDOWS\system32\kbdindev.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-24 15:35:05 64,052 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-24 15:35:05 445,672 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-24 15:30:28 374,912 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-07-21 16:34:00 -------- d-----w C:\Program Files\RM-X® Search
2007-07-21 16:33:36 -------- d-----w C:\Program Files\RM-X® Easy Compress
2007-07-21 14:41:33 1,571 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_Presario R4100 (EF003EA#ABF)_YN_0Pres_QCND5340MS1_EU_46_I3085_SHP_V42.3A_BF.19_T050809_WXH2_L40C_M895_J60_7AMD_8Sempron_91.79_#070721_N10EC8139_(EF003EA#ABF)_XMOBILE_CN10_Z10024378_2F.19_G10025955.MRK
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 22:05]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-02-17 15:01]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-21 17:33]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 15:12]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 15:11]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 14:24]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 04:36]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 16:21]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 17:29]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-07-21 20:03]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 12:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00]
"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-27 01:10]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-05-10 14:01]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{356B3A99-01D7-512D-113C-EBA850C10473}"= C:\DOCUME~1\didi\LOCALS~1\Temp\sysreg.dll [2007-07-23 23:29 10752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"SysRegClass"= {356B3A99-01D7-512D-113C-EBA850C10473} - C:\DOCUME~1\didi\LOCALS~1\Temp\sysreg.dll [2007-07-23 23:29 10752]
"SysRegClass"= {356B3A99-01D7-512D-113C-EBA850C10473} - Apartment [ ]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Xanadu]
C:\Program Files\Foreignword\Xanadu\Xanadu.exe

R0 a347bus;a347bus;C:\WINDOWS\system32\DRIVERS\a347bus.sys
R0 a347scsi;a347scsi;C:\WINDOWS\system32\Drivers\a347scsi.sys
R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys
R1 eabfiltr;EABFiltr;\??\C:\WINDOWS\system32\drivers\EABFiltr.sys
R1 PQNTDrv;PQNTDrv;C:\WINDOWS\system32\drivers\PQNTDrv.sys
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI;C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R2 UxTuneUp;TuneUp Extension de thŠme;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 CAMCAUD;Conexant AMC Audio;C:\WINDOWS\system32\drivers\camc6aud.sys
R3 CAMCHALA;CAMCHALA;C:\WINDOWS\system32\drivers\camc6hal.sys
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
R3 SynTP;Synaptics TouchPad Driver;C:\WINDOWS\system32\DRIVERS\SynTP.sys
S3 eabusb;eabusb;\??\C:\WINDOWS\system32\drivers\eabusb.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a02c131a-37b4-11dc-9d23-00904bf413df}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a02c131b-37b4-11dc-9d23-00904bf413df}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a02c131c-37b4-11dc-9d23-00904bf413df}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


Contents of the 'Scheduled Tasks' folder
2007-07-22 18:26:04 C:\WINDOWS\tasks\Maintenance en 1 clic.job
2007-07-21 16:57:28 C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - didi.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-24 22:41:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\WINDOWS\spooldr.exe [2008] 0x8432EC00


scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21]
"DisplayName"="\x5448\x398\x5448\x398\1"
"DeviceDesc"="\x5448\x398\x5448\x398\1"
"ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b"
"MFG"="\x558"
"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF"
"DeviceInstanceIds"=str(7):"d:\swsetup\video\sbdrv\smbus\smbusati.inf"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120"

scanning hidden files ...

C:\WINDOWS\bak sana Paris Hilton ne hale gelmis hapiste :(4.zip 121036 bytes hidden from API
C:\WINDOWS\bak sana Paris Hilton ne hale gelmis hapiste :(40.zip 121038 bytes hidden from API

scan completed successfully
hidden files: 2

**************************************************************************

Completion time: 2007-07-24 22:43:54 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-24 22:43

--- E O F ---


hijackthis scan


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Norton AntiVirus\OPScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\didi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/subscribe/sub_select_region.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A03A27E8-FA9D-4624-BB70-A09862D5B4C1}: NameServer = 61.123.225.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0331209-6D06-4948-B9C8-F1E0309E9909}: NameServer = 61.123.225.72
O21 - SSODL: SysRegClass - {356B3A99-01D7-512D-113C-EBA850C10473} - C:\DOCUME~1\didi\LOCALS~1\Temp\sysreg.dll
O22 - SharedTaskScheduler: SysRegClass - {356B3A99-01D7-512D-113C-EBA850C10473} - C:\DOCUME~1\didi\LOCALS~1\Temp\sysreg.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
End of file - 8698 bytes



je pense que je vais formater, je viens juste d'ouvrir une fenetre et il y a eu au moins 200 fenetres qui sont apparus... j'ai peur...

Re,

1) hors toute connexion internet, sauvegarde tes fichiers persos. je ne sais pas si on va au formatage, mais on ne peut pas exclure.

2) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

3) Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O17 - HKLM\System\CCS\Services\Tcpip\..\{A03A27E8-FA9D-4624-BB70-A­09862D5B4C1}: NameServer = 61.123.225.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0331209-6D06-4948-B9C8-F­1E0309E9909}: NameServer = 61.123.225.72
O21 - SSODL: SysRegClass - {356B3A99-01D7-512D-113C-EBA850C10473} - C:\DOCUME~1\didi\LOCALS~1\Temp\sysreg.dll
O22 - SharedTaskScheduler: SysRegClass - {356B3A99-01D7-512D-113C-EBA850C10473} - C:\DOCUME~1\didi\LOCALS~1\Temp\sysreg.dll

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

essaye de supprimer C:\WINDOWS\spooldr.exe et C:\WINDOWS\system32\spooldr.sys

@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.

En fait la je suis unpeu pris par le temps, je dois prendre mon ordi avec moi pour els vacances, doncje pense que je vais formater. cependant peux tu m'indiquer quelque chose: mon disque est partionné en 2 disques l'un des program C et l'autre des données F. Puis-je uniquement formater C, F est-il indemne? n'est-il pas infecté? comment faire? quelle est la démarche a suivre?

meri beaucoup pour tout ce que tu as fait.

Slt


Même si pour des aidans, il "*"est"*" facile d'aider rapidement et "*"sans"*" fatigue :


Essaye de terminer la procédure, s'il te plaît de le faire ... merci :-)


Comment tu vas faire en vacances ; pas d'internet mais toujours les virus ? ,-) :-)


Si tu formate, comment vas-tu te protéger des virus ; mêmes types de problèmes par la suite ? (Pas forcement)


Bonnes vacances quand même ; et pas trop de soleil sur la peau ; ça fait vieillir plus vite ! :-)


à+

Bonjour,

a priori, ne formate que la partition système (celle où est installé Windows).

Remets en service le plus vite possible tous les logiciels de sécurité (antivirus et parefeu, antispyware, ajoute un anti-rootkit gratuit).

fais un scan de tous les diques le plus vite possible (antivirus, antispywares, anti-rootkit).
@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.

SAlut

L'antivirus tu me conseille quoi?

Le parefeu windows se met automatiquement non?

Et c'est quoi un rootkit??

Merci je suis une quiche en informatique

Re,

pour l'antivirus, tu payes pour Norton ? Si oui, va au bout de l'abonnement.

Si tu veux absolument mettre un gratuit, mon conseil aujourd'hui c'est antivir.

Pour le parefeu, celui de Windows est insuffisant. Prend Zone Alarm ou Kerio (version gratuite).

Pour les rootkit, ce sont de nouveaux malwares qui se cachent et ne sont vus ni par les antispywares, ni par les antivirus, sauf cas spécial. Antivir a incorporé récemment un anti-rootkit, argument supplémentaire de choix.

@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.

Re

il y a aussi kaspersky qui bloque bien les virus, root kit et autres... par contre j'ai la version d'essai et je trouve qu'il n'est pas si simple d'utilisation, on a pleins d'analyses differentes a lancer, on ne sait pas laquelle lancer en priorité, alors qu'avec norton il suffisait de mettre a jour puis de lancer l'analyse (ce qui parait normal).

Petit probleme, hier kaspersky m'a demandé si je voulais executer ou bloquer spoolsv.exe? est-ce un virus? dois-je l'executer ou le bloquer a chaque fois qu'il me le demande?

PS je n'ai pas d'imprimantes...

merci d em'aider

Bonjour,

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : spoolsv- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.

Re

voila ce que OAD m'a affiché

26/07/2007 ---- 19:52:45,60

----------------------------------
§§§§§§ [spoolsv] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896423\Filelist\0]
"FileName"="spoolsv.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896423\Filelist\1]
"FileName"="spoolsv.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896423\Filelist\2]
"FileName"="spoolsv.exe"

[HKEY_USERS\S-1-5-21-1547161642-2111687655-839522115-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="spoolsv"

*******************
[Fichier]
*******************

c:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
c:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
c:\WINDOWS\SoftwareDistribution\Download\4088a68d0a8934555c37417459b6507e\sp2gdr\spoolsv.exe
c:\WINDOWS\SoftwareDistribution\Download\4088a68d0a8934555c37417459b6507e\sp2qfe\spoolsv.exe
c:\WINDOWS\system32\dllcache\spoolsv.exe
c:\WINDOWS\system32\spoolsv.exe


*********************
[Même date]
*********************

C:\PAGEFILE.SYS
C:\WINDOWS
C:\boot.ini
C:\Documents
C:\Program
C:\CONFIG.SYS
C:\AUTOEXEC.BAT
C:\IO.SYS
C:\MSDOS.SYS
C:\System
C:\SYSTEM.SAV
C:\ticrdbus.log
C:\SWSetup
C:\hiberfil.sys
C:\DNSP1.LOG
C:\HSC.log
C:\syntp.log
C:\mscuxp.log
C:\sedinst2.log
C:\sunjava.log
C:\setup.log
C:\Recycled
C:\LAROUSSE
C:\Config.Msi
C:\Bootfont.bin
C:\ntldr
C:\NTDETECT.COM
C:\WINDOWS\.
C:\WINDOWS\..
C:\WINDOWS\system32
C:\WINDOWS\system
C:\WINDOWS\repair
C:\WINDOWS\inf
C:\WINDOWS\Help
C:\WINDOWS\Fonts
C:\WINDOWS\Config
C:\WINDOWS\msagent
C:\WINDOWS\Cursors
C:\WINDOWS\Media
C:\WINDOWS\java
C:\WINDOWS\Web
C:\WINDOWS\addins
C:\WINDOWS\Connection
C:\WINDOWS\Driver
C:\WINDOWS\security
C:\WINDOWS\Temp
C:\WINDOWS\twain_32
C:\WINDOWS\msapps
C:\WINDOWS\AppPatch
C:\WINDOWS\Debug
C:\WINDOWS\Resources
C:\WINDOWS\Provisioning
C:\WINDOWS\mui
C:\WINDOWS\WinSxS
C:\WINDOWS\ime
C:\WINDOWS\pchealth
C:\WINDOWS\PeerNet
C:\WINDOWS\WBEM
C:\WINDOWS\Hewlett-Packard
C:\WINDOWS\SET3.tmp
C:\WINDOWS\$hf_mig$
C:\WINDOWS\SET4.tmp
C:\WINDOWS\Downloaded
C:\WINDOWS\unvise32qt.exe
C:\WINDOWS\SET8.tmp
C:\WINDOWS\$NtUninstallKB873333$
C:\WINDOWS\$NtUninstallKB873339$
C:\WINDOWS\$NtUninstallKB885250$
C:\WINDOWS\$NtUninstallKB885835$
C:\WINDOWS\$NtUninstallKB885836$
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\TASKMAN.EXE
C:\WINDOWS\msdownld.tmp
C:\WINDOWS\LAROUSSE.INI
C:\WINDOWS\ODBCINST.INI
C:\WINDOWS\Installer
C:\WINDOWS\Rosace
C:\WINDOWS\Bulles
C:\WINDOWS\Tasse
C:\WINDOWS\Plume.bmp
C:\WINDOWS\Jour
C:\WINDOWS\Granit
C:\WINDOWS\Vent
C:\WINDOWS\Rhododendron.bmp
C:\WINDOWS\RiviŠre
C:\WINDOWS\Mur
C:\WINDOWS\Zapotec.bmp
C:\WINDOWS\Registration
C:\WINDOWS\vb.ini
C:\WINDOWS\vbaddin.ini
C:\WINDOWS\srchasst
C:\WINDOWS\Tasks
C:\WINDOWS\desktop.ini
C:\WINDOWS\winnt.bmp
C:\WINDOWS\winnt256.bmp
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\WindowsShell.Manifest
C:\WINDOWS\Downloaded
C:\WINDOWS\Offline
C:\WINDOWS\WMSysPr9.prx
C:\WINDOWS\control.ini
C:\WINDOWS\bootstat.dat
C:\WINDOWS\REGLOCS.OLD
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\Prefetch
C:\WINDOWS\SoftwareDistribution
C:\WINDOWS\$NtUninstallKB928843$
C:\WINDOWS\ciaunwdm.exe
C:\WINDOWS\tiinst
C:\WINDOWS\OPTIONS
C:\WINDOWS\$NtUninstallKB885884$
C:\WINDOWS\$NtUninstallKB886185$
C:\WINDOWS\$NtUninstallKB887472$
C:\WINDOWS\$NtUninstallKB888113$
C:\WINDOWS\$NtUninstallKB888302$
C:\WINDOWS\$NtUninstallKB890047$
C:\WINDOWS\Microsoft.NET
C:\WINDOWS\assembly
C:\WINDOWS\$NtUninstallKB890175$
C:\WINDOWS\$NtUninstallKB891781$
C:\WINDOWS\$NtUninstallKB883667$
C:\WINDOWS\$NtUninstallKB884575$
C:\WINDOWS\$NtUninstallKB885855$
C:\WINDOWS\$NtUninstallKB888239$
C:\WINDOWS\$NtUninstallKB892559$
C:\WINDOWS\$NtUninstallKB885464$
C:\WINDOWS\RegisteredPackages
C:\WINDOWS\Amber
C:\WINDOWS\Amber
C:\WINDOWS\Warranty.ico
C:\WINDOWS\PCEssentials.ico
C:\WINDOWS\$NtUninstallWudf01000$
C:\WINDOWS\$NtUninstallWMFDist11$
C:\WINDOWS\$NtUninstallwmp11$
C:\WINDOWS\$NtUninstallMSCompPackV1$
C:\WINDOWS\$NtUninstallKB926239$
C:\WINDOWS\$NtUninstallKB898461$
C:\WINDOWS\$NtUninstallKB890859$
C:\WINDOWS\$MSI31Uninstall_KB893803v2$
C:\WINDOWS\$NtUninstallKB914389$
C:\WINDOWS\cache
C:\WINDOWS\$NtUninstallKB920683$
C:\WINDOWS\$NtUninstallKB908519$
C:\WINDOWS\$NtUninstallKB894391$
C:\WINDOWS\$NtUninstallKB935839$
C:\WINDOWS\$NtUninstallKB896428$
C:\WINDOWS\$NtUninstallKB913580$
C:\WINDOWS\$NtUninstallKB904942$
C:\WINDOWS\$NtUninstallKB914440$
C:\WINDOWS\network
C:\WINDOWS\$NtUninstallKB905749$
C:\WINDOWS\$NtUninstallKB908531$
C:\WINDOWS\$NtUninstallKB901190$
C:\WINDOWS\$NtUninstallKB904706$
C:\WINDOWS\$NtUninstallKB915865$
C:\WINDOWS\$NtUninstallKB930916$
C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
C:\WINDOWS\$NtUninstallKB916595$
C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
C:\WINDOWS\ie7
C:\WINDOWS\$NtUninstallKB935840$
C:\WINDOWS\$NtUninstallKB920213$
C:\WINDOWS\$NtUninstallKB900725$
C:\WINDOWS\$NtUninstallKB929399$
C:\WINDOWS\$NtUninstallKB926255$
C:\WINDOWS\$NtUninstallKB918118$
C:\WINDOWS\$NtUninstallKB922582$
C:\WINDOWS\$NtUninstallKB923191$
C:\WINDOWS\$NtUninstallKB901214$
C:\WINDOWS\$NtUninstallKB932168$
C:\WINDOWS\$NtUninstallKB917953$
C:\WINDOWS\$NtUninstallKB905414$
C:\WINDOWS\$NtUninstallKB914388$
C:\WINDOWS\$NtUninstallKB919007$
C:\WINDOWS\$NtUninstallKB930178$
C:\WINDOWS\$NtUninstallKB920872$
C:\WINDOWS\$NtUninstallKB926436$
C:\WINDOWS\$NtUninstallKB890046$
C:\WINDOWS\$NtUninstallKB902400$
C:\WINDOWS\$NtUninstallKB918439$
C:\WINDOWS\$NtUninstallKB920670$
C:\WINDOWS\$NtUninstallKB929123$
C:\WINDOWS\$NtUninstallKB925902$
C:\WINDOWS\$NtUninstallKB911564$
C:\WINDOWS\$NtUninstallKB910437$
C:\WINDOWS\$NtUninstallKB925398_WMP64$
C:\WINDOWS\$NtUninstallKB896358$
C:\WINDOWS\$NtUninstallKB931836$
C:\WINDOWS\$NtUninstallKB927891$
C:\WINDOWS\$NtUninstallKB931261$
C:\WINDOWS\$NtUninstallKB924270$
C:\WINDOWS\$NtUninstallKB900485$
C:\WINDOWS\$NtUninstallKB896423$
C:\WINDOWS\$NtUninstallKB924667$
C:\WINDOWS\$NtUninstallKB911562$
C:\WINDOWS\$NtUninstallKB911280$
C:\WINDOWS\$NtUninstallKB923980$
C:\WINDOWS\$NtUninstallKB893756$
C:\WINDOWS\$NtUninstallKB920685$
C:\WINDOWS\$NtUninstallKB899591$
C:\WINDOWS\$NtUninstallKB901017$
C:\WINDOWS\$NtUninstallKB911927$
C:\WINDOWS\$NtUninstallKB931784$
C:\WINDOWS\$NtUninstallKB928255$
C:\WINDOWS\$NtUninstallKB923414$
C:\WINDOWS\$NtUninstallKB922819$
C:\WINDOWS\$NtUninstallKB924191$
C:\WINDOWS\$NtUninstallKB927802$
C:\WINDOWS\$NtUninstallKB927779$
C:\WINDOWS\$NtUninstallKB899587$
C:\WINDOWS\setupapi.log
C:\WINDOWS\0.log
C:\WINDOWS\system.ini
C:\WINDOWS\_default.pif
C:\WINDOWS\explorer.scf
C:\WINDOWS\msdfmap.ini
C:\WINDOWS\twain.dll
C:\WINDOWS\twunk_16.exe
C:\WINDOWS\twunk_32.exe
C:\WINDOWS\winhelp.exe
C:\WINDOWS\wmprfFRA.prx
C:\WINDOWS\clock.avi
C:\WINDOWS\vmmreg32.dll
C:\WINDOWS\explorer.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\twain_32.dll
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\WIN.INI
C:\WINDOWS\hh.exe
C:\WINDOWS\system32\.
C:\WINDOWS\system32\..
C:\WINDOWS\system32\config
C:\WINDOWS\system32\drivers
C:\WINDOWS\system32\ras
C:\WINDOWS\system32\spool
C:\WINDOWS\system32\wins
C:\WINDOWS\system32\dhcp
C:\WINDOWS\system32\ShellExt
C:\WINDOWS\system32\Setup
C:\WINDOWS\system32\wbem
C:\WINDOWS\system32\npp
C:\WINDOWS\system32\ias
C:\WINDOWS\system32\dllcache
C:\WINDOWS\system32\export
C:\WINDOWS\system32\icsxml
C:\WINDOWS\system32\mui
C:\WINDOWS\system32\oobe
C:\WINDOWS\system32\1025
C:\WINDOWS\system32\1028
C:\WINDOWS\system32\1031
C:\WINDOWS\system32\1033
C:\WINDOWS\system32\1037
C:\WINDOWS\system32\1041
C:\WINDOWS\system32\1042
C:\WINDOWS\system32\1054
C:\WINDOWS\system32\2052
C:\WINDOWS\system32\3076
C:\WINDOWS\system32\usmt
C:\WINDOWS\system32\inetsrv
C:\WINDOWS\system32\IME
C:\WINDOWS\system32\3com_dmi
C:\WINDOWS\system32\1036
C:\WINDOWS\system32\wuapi.dll
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\inetcfg.dll
C:\WINDOWS\system32\wuaucpl.cpl
C:\WINDOWS\system32\wuaueng.dll
C:\WINDOWS\system32\wucltui.dll
C:\WINDOWS\system32\wuweb.dll
C:\WINDOWS\system32\inetcomm.dll
C:\WINDOWS\system32\xolehlp.dll
C:\WINDOWS\system32\mtxoci.dll
C:\WINDOWS\system32\msdtcuiu.dll
C:\WINDOWS\system32\capicom.dll
C:\WINDOWS\system32\msdtctm.dll
C:\WINDOWS\system32\fltMc.exe
C:\WINDOWS\system32\msdtcprx.dll
C:\WINDOWS\system32\imekr61.ime
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\S32EVNT1.DLL
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\fltlib.dll
C:\WINDOWS\system32\wuapi.dll.wusetup.1440437.bak
C:\WINDOWS\system32\wuauclt.exe.wusetup.1440625.bak
C:\WINDOWS\system32\SoftwareDistribution
C:\WINDOWS\system32\comuid.dll
C:\WINDOWS\system32\wuaucpl.cpl.wusetup.1440812.bak
C:\WINDOWS\system32\wuaueng.dll.wusetup.1441000.bak
C:\WINDOWS\system32\$winnt$.inf
C:\WINDOWS\system32\FNTCACHE.DAT
C:\WINDOWS\system32\CatRoot
C:\WINDOWS\system32\CatRoot2
C:\WINDOWS\system32\sndrec32.exe
C:\WINDOWS\system32\access.cpl
C:\WINDOWS\system32\storprop.dll
C:\WINDOWS\system32\accwiz.exe
C:\WINDOWS\system32\batt.dll
C:\WINDOWS\system32\wmimgmt.msc
C:\WINDOWS\system32\AUTOEXEC.NT
C:\WINDOWS\system32\comsnap.dll
C:\WINDOWS\system32\CONFIG.TMP
C:\WINDOWS\system32\stclient.dll
C:\WINDOWS\system32\colbact.dll
C:\WINDOWS\system32\EqnClass.Dll
C:\WINDOWS\system32\comaddin.dll
C:\WINDOWS\system32\spxcoins.dll
C:\WINDOWS\system32\mtxdm.dll
C:\WINDOWS\system32\dgsetup.dll
C:\WINDOWS\system32\mtxex.dll
C:\WINDOWS\system32\dgrpsetu.dll
C:\WINDOWS\system32\mtxlegih.dll
C:\WINDOWS\system32\irclass.dll
C:\WINDOWS\system32\dcomcnfg.exe
C:\WINDOWS\system32\c_20127.nls
C:\WINDOWS\system32\msdtcprf.h
C:\WINDOWS\system32\c_852.nls
C:\WINDOWS\system32\msdtcprf.ini
C:\WINDOWS\system32\c_10010.nls
C:\WINDOWS\system32\cdmodem.dll
C:\WINDOWS\system32\c_10029.nls
C:\WINDOWS\system32\logoff.exe
C:\WINDOWS\system32\c_10082.nls
C:\WINDOWS\system32\msg.exe
C:\WINDOWS\system32\kbdycl.dll
C:\WINDOWS\system32\qappsrv.exe
C:\WINDOWS\system32\KBDAL.DLL
C:\WINDOWS\system32\qwinsta.exe
C:\WINDOWS\system32\kbdcr.dll
C:\WINDOWS\system32\rdpcfgex.dll
C:\WINDOWS\system32\kbdcz.dll
C:\WINDOWS\system32\regini.exe
C:\WINDOWS\system32\kbdcz1.dll
C:\WINDOWS\system32\rwinsta.exe
C:\WINDOWS\system32\kbdcz2.dll
C:\WINDOWS\system32\shadow.exe
C:\WINDOWS\system32\kbdhu.dll
C:\WINDOWS\system32\tscon.exe
C:\WINDOWS\system32\kbdhu1.dll
C:\WINDOWS\system32\tsdiscon.exe
C:\WINDOWS\system32\kbdpl1.dll
C:\WINDOWS\system32\tslabels.h
C:\WINDOWS\system32\kbdpl.dll
C:\WINDOWS\system32\tslabels.ini
C:\WINDOWS\system32\kbdro.dll
C:\WINDOWS\system32\tsshutdn.exe
C:\WINDOWS\system32\kbdsl.dll
C:\WINDOWS\system32\tskill.exe
C:\WINDOWS\system32\kbdsl1.dll
C:\WINDOWS\system32\usrlogon.cmd
C:\WINDOWS\system32\c_855.nls
C:\WINDOWS\system32\reset.exe
C:\WINDOWS\system32\c_866.nls
C:\WINDOWS\system32\freecell.exe
C:\WINDOWS\system32\C_28594.NLS
C:\WINDOWS\system32\mshearts.exe
C:\WINDOWS\system32\kbdest.dll
C:\WINDOWS\system32\winmine.exe
C:\WINDOWS\system32\kbdlv.dll
C:\WINDOWS\system32\sol.exe
C:\WINDOWS\system32\kbdlv1.dll
C:\WINDOWS\system32\calc.exe
C:\WINDOWS\system32\kbdlt.dll
C:\WINDOWS\system32\charmap.exe
C:\WINDOWS\system32\kbdlt1.dll
C:\WINDOWS\system32\bopomofo.uce
C:\WINDOWS\system32\c_737.nls
C:\WINDOWS\system32\gb2312.uce
C:\WINDOWS\system32\c_869.nls
C:\WINDOWS\system32\getuname.dll
C:\WINDOWS\system32\c_875.nls
C:\WINDOWS\system32\ideograf.uce
C:\WINDOWS\system32\c_10006.nls
C:\WINDOWS\system32\kanji_1.uce
C:\WINDOWS\system32\C_28597.NLS
C:\WINDOWS\system32\kanji_2.uce
C:\WINDOWS\system32\kbdhe.dll
C:\WINDOWS\system32\korean.uce
C:\WINDOWS\system32\kbdgkl.dll
C:\WINDOWS\system32\shiftjis.uce
C:\WINDOWS\system32\kbdhe220.dll
C:\WINDOWS\system32\subrange.uce
C:\WINDOWS\system32\kbdhe319.dll
C:\WINDOWS\system32\winchat.exe
C:\WINDOWS\system32\kbdhela2.dll
C:\WINDOWS\system32\avtapi.dll
C:\WINDOWS\system32\kbdhela3.dll
C:\WINDOWS\system32\avmeter.dll
C:\WINDOWS\system32\kbdhept.dll
C:\WINDOWS\system32\avwav.dll
C:\WINDOWS\system32\c_10007.nls
C:\WINDOWS\system32\hticons.dll
C:\WINDOWS\system32\c_10017.nls
C:\WINDOWS\system32\sndvol32.exe
C:\WINDOWS\system32\C_28595.NLS
C:\WINDOWS\system32\write.exe
C:\WINDOWS\system32\kbdblr.dll
C:\WINDOWS\system32\isign32.dll
C:\WINDOWS\system32\kbdbu.dll
C:\WINDOWS\system32\icwdial.dll
C:\WINDOWS\system32\kbdru.dll
C:\WINDOWS\system32\icwphbk.dll
C:\WINDOWS\system32\kbdru1.dll
C:\WINDOWS\system32\mstask.dll
C:\WINDOWS\system32\kbdycc.dll
C:\WINDOWS\system32\mstinit.exe
C:\WINDOWS\system32\kbdur.dll
C:\WINDOWS\system32\schedsvc.dll
C:\WINDOWS\system32\kbdkaz.dll
C:\WINDOWS\system32\kbduzb.dll
C:\WINDOWS\system32\inetres.dll
C:\WINDOWS\system32\kbdaze.dll
C:\WINDOWS\system32\msoeacct.dll
C:\WINDOWS\system32\kbdtat.dll
C:\WINDOWS\system32\msoert2.dll
C:\WINDOWS\system32\kbdmon.dll
C:\WINDOWS\system32\msconf.dll
C:\WINDOWS\system32\kbdkyr.dll
C:\WINDOWS\system32\mnmsrvc.exe
C:\WINDOWS\system32\c_10081.nls
C:\WINDOWS\system32\nmmkcert.dll
C:\WINDOWS\system32\c_857.nls
C:\WINDOWS\system32\msh261.drv
C:\WINDOWS\system32\c_28599.nls
C:\WINDOWS\system32\mnmdd.dll
C:\WINDOWS\system32\kbdtuf.dll
C:\WINDOWS\system32\isrdbg32.dll
C:\WINDOWS\system32\kbdtuq.dll
C:\WINDOWS\system32\ils.dll
C:\WINDOWS\system32\kbdazel.dll
C:\WINDOWS\system32\srclient.dll
C:\WINDOWS\system32\c_28603.nls
C:\WINDOWS\system32\srsvc.dll
C:\WINDOWS\system32\srrstr.dll
C:\WINDOWS\system32\kbd101b.dll
C:\WINDOWS\system32\Restore
C:\WINDOWS\system32\kbd101c.dll
C:\WINDOWS\system32\racpldlg.dll
C:\WINDOWS\system32\kbd103.dll
C:\WINDOWS\system32\kbd106.dll
C:\WINDOWS\system32\safrcdlg.dll
C:\WINDOWS\system32\safrdm.dll
C:\WINDOWS\system32\kbdjpn.dll
C:\WINDOWS\system32\safrslv.dll
C:\WINDOWS\system32\qmgr.dll
C:\WINDOWS\system32\kbdkor.dll
C:\WINDOWS\system32\qmgrprxy.dll
C:\WINDOWS\system32\xjis.nls
C:\WINDOWS\system32\bitsprx2.dll
C:\WINDOWS\system32\c_10001.nls
C:\WINDOWS\system32\bitsprx3.dll
C:\WINDOWS\system32\c_20290.nls
C:\WINDOWS\system32\c_21027.nls
C:\WINDOWS\system32\c_20000.nls
C:\WINDOWS\system32\wuauclt1.exe
C:\WINDOWS\system32\c_20932.nls
C:\WINDOWS\system32\c_20936.nls
C:\WINDOWS\system32\wups.dll
C:\WINDOWS\system32\c_20949.nls
C:\WINDOWS\system32\c_is2022.dll
C:\WINDOWS\system32\wuaueng1.dll
C:\WINDOWS\system32\kbd101.dll
C:\WINDOWS\system32\wuauserv.dll
C:\WINDOWS\system32\kbdax2.dll
C:\WINDOWS\system32\kbd106n.dll
C:\WINDOWS\system32\kbdibm02.dll
C:\WINDOWS\system32\icfgnt5.dll
C:\WINDOWS\system32\f3ahvoas.dll
C:\WINDOWS\system32\Macromed
C:\WINDOWS\system32\kbdnecNT.dll
C:\WINDOWS\system32\acctres.dll
C:\WINDOWS\system32\kbdnec95.dll
C:\WINDOWS\system32\msg723.acm
C:\WINDOWS\system32\nmevtmsg.dll
C:\WINDOWS\system32\kbdnecAT.dll
C:\WINDOWS\system32\desktop.ini
C:\WINDOWS\system32\kbdlk41a.dll
C:\WINDOWS\system32\atrace.dll
C:\WINDOWS\system32\kbdlk41j.dll
C:\WINDOWS\system32\ksc.nls
C:\WINDOWS\system32\c_1361.nls
C:\WINDOWS\system32\c_10003.nls
C:\WINDOWS\system32\kbd101a.dll
C:\WINDOWS\system32\c_10008.nls
C:\WINDOWS\system32\prc.nls
C:\WINDOWS\system32\prcp.nls
C:\WINDOWS\system32\c_g18030.dll
C:\WINDOWS\system32\WINGB.IME
C:\WINDOWS\system32\WINPY.MB
C:\WINDOWS\system32\WINSP.MB
C:\WINDOWS\system32\WINZM.MB
C:\WINDOWS\system32\PINTLPAD.HLP
C:\WINDOWS\system32\PINTLPAE.HLP
C:\WINDOWS\system32\big5.nls
C:\WINDOWS\system32\bopomofo.nls
C:\WINDOWS\system32\c_10002.nls
C:\WINDOWS\system32\a15.tbl
C:\WINDOWS\system32\a234.tbl
C:\WINDOWS\system32\acode.tbl
C:\WINDOWS\system32\msdayi.tbl
C:\WINDOWS\system32\comsvcs.dll
C:\WINDOWS\system32\dayiptr.tbl
C:\WINDOWS\system32\dayiphr.tbl
C:\WINDOWS\system32\phon.tbl
C:\WINDOWS\system32\phoncode.tbl
C:\WINDOWS\system32\phonptr.tbl
C:\WINDOWS\system32\lcptr.tbl
C:\WINDOWS\system32\lcphrase.tbl
C:\WINDOWS\system32\arphr.tbl
C:\WINDOWS\system32\arptr.tbl
C:\WINDOWS\system32\array30.tab
C:\WINDOWS\system32\arrayhw.tab
C:\WINDOWS\system32\msir3jp.dll
C:\WINDOWS\system32\msir3jp.lex
C:\WINDOWS\system32\noise.jpn
C:\WINDOWS\system32\korwbrkr.dll
C:\WINDOWS\system32\korwbrkr.lex
C:\WINDOWS\system32\noise.kor
C:\WINDOWS\system32\chtbrkr.dll
C:\WINDOWS\system32\chsbrkr.dll
C:\WINDOWS\system32\ftlx041e.dll
C:\WINDOWS\system32\c_10021.nls
C:\WINDOWS\system32\kbdth0.dll
C:\WINDOWS\system32\kbdth1.dll
C:\WINDOWS\system32\kbdth2.dll
C:\WINDOWS\system32\kbdth3.dll
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\c_862.nls
C:\WINDOWS\system32\uxtuneup.dll
C:\WINDOWS\system32\c_10005.nls
C:\WINDOWS\system32\kbdheb.dll
C:\WINDOWS\system32\c_720.nls
C:\WINDOWS\system32\spmsg.dll
C:\WINDOWS\system32\c_708.nls
C:\WINDOWS\system32\c_864.nls
C:\WINDOWS\system32\c_10004.nls
C:\WINDOWS\system32\C_28596.NLS
C:\WINDOWS\system32\kbda1.dll
C:\WINDOWS\system32\kbda2.dll
C:\WINDOWS\system32\kbda3.dll
C:\WINDOWS\system32\kbdusa.dll
C:\WINDOWS\system32\kbdfa.dll
C:\WINDOWS\system32\MRT.exe
C:\WINDOWS\system32\kbdurdu.dll
C:\WINDOWS\system32\xmllite.dll
C:\WINDOWS\system32\kbddiv1.dll
C:\WINDOWS\system32\kbddiv2.dll
C:\WINDOWS\system32\kbdsyr1.dll
C:\WINDOWS\system32\kbdsyr2.dll
C:\WINDOWS\system32\kbdvntc.dll
C:\WINDOWS\system32\c_iscii.dll
C:\WINDOWS\system32\kbdindev.dll
C:\WINDOWS\system32\kbdintam.dll
C:\WINDOWS\system32\kbdinmar.dll
C:\WINDOWS\system32\kbdinhin.dll
C:\WINDOWS\system32\kbdinpun.dll
C:\WINDOWS\system32\kbdinguj.dll
C:\WINDOWS\system32\kbdintel.dll
C:\WINDOWS\system32\kbdinkan.dll
C:\WINDOWS\system32\kbdgeo.dll
C:\WINDOWS\system32\kbdarme.dll
C:\WINDOWS\system32\kbdarmw.dll
C:\WINDOWS\system32\DirectX
C:\WINDOWS\system32\Thawbrkr.dll
C:\WINDOWS\system32\imjp81.ime
C:\WINDOWS\system32\imjp81k.dll
C:\WINDOWS\system32\comrepl.dll
C:\WINDOWS\system32\WINPY.IME
C:\WINDOWS\system32\WINSP.IME
C:\WINDOWS\system32\WINZM.IME
C:\WINDOWS\system32\PINTLGNT.IME
C:\WINDOWS\system32\chajei.ime
C:\WINDOWS\system32\phon.ime
C:\WINDOWS\system32\dayi.ime
C:\WINDOWS\system32\romanime.ime
C:\WINDOWS\system32\uniime.dll
C:\WINDOWS\system32\winime.ime
C:\WINDOWS\system32\unicdime.ime
C:\WINDOWS\system32\miniime.tpl
C:\WINDOWS\system32\quick.ime
C:\WINDOWS\system32\winar30.ime
C:\WINDOWS\system32\TINTLGNT.IME
C:\WINDOWS\system32\CINTLGNT.IME
C:\WINDOWS\system32\emptyregdb.dat
C:\WINDOWS\system32\PerfStringBackup.INI
C:\WINDOWS\system32\usbui.dll
C:\WINDOWS\system32\h323log.txt
C:\WINDOWS\system32\ncpa.cpl.manifest
C:\WINDOWS\system32\nwc.cpl.manifest
C:\WINDOWS\system32\sapi.cpl.manifest
C:\WINDOWS\system32\cmprops.dll
C:\WINDOWS\system32\licwmi.dll
C:\WINDOWS\system32\mmfutil.dll
C:\WINDOWS\system32\servdeps.dll
C:\WINDOWS\system32\clbcatq.dll
C:\WINDOWS\system32\catsrvut.dll
C:\WINDOWS\system32\catsrvps.dll
C:\WINDOWS\system32\Com
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\msdtclog.dll
C:\WINDOWS\system32\clbcatex.dll
C:\WINDOWS\system32\catsrv.dll
C:\WINDOWS\system32\MsDtc
C:\WINDOWS\system32\cfgbkend.dll
C:\WINDOWS\system32\icaapi.dll
C:\WINDOWS\system32\qprocess.exe
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\system32\fr-fr
C:\WINDOWS\system32\rdpsnd.dll
C:\WINDOWS\system32\rdpwsx.dll
C:\WINDOWS\system32\termsrv.dll
C:\WINDOWS\system32\tscupgrd.exe
C:\WINDOWS\system32\rdchost.dll
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\rdshost.exe
C:\WINDOWS\system32\rdsaddin.exe
C:\WINDOWS\system32\remotepg.dll
C:\WINDOWS\system32\mstsc.exe
C:\WINDOWS\system32\mstscax.dll
C:\WINDOWS\system32\tscfgwmi.dll
C:\WINDOWS\system32\spider.exe
C:\WINDOWS\system32\clipbrd.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mplay32.exe
C:\WINDOWS\system32\wuaucpl.cpl.manifest
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\WindowsLogon.manifest
C:\WINDOWS\system32\mapi32.dll
C:\WINDOWS\system32\LogFiles
C:\WINDOWS\system32\CONFIG.NT
C:\WINDOWS\system32\xircom
C:\WINDOWS\system32\Microsoft
C:\WINDOWS\system32\ReinstallBackups
C:\WINDOWS\system32\ksproxy.ax
C:\WINDOWS\system32\ksuser.dll
C:\WINDOWS\system32\CAUDINST.dll
C:\WINDOWS\system32\mdmxsdk.dll
C:\WINDOWS\system32\hsfci012.dll
C:\WINDOWS\system32\atiicdxx.dat
C:\WINDOWS\system32\atifglpf.xml
C:\WINDOWS\system32\atiiiexx.dll
C:\WINDOWS\system32\bcmwlD2K.EXE
C:\WINDOWS\system32\URTTemp
C:\WINDOWS\system32\OEMLogo.bmp
C:\WINDOWS\system32\IVIresize.dll
C:\WINDOWS\system32\IVIresizeA6.dll
C:\WINDOWS\system32\IVIresizeM6.dll
C:\WINDOWS\system32\IVIresizeP6.dll
C:\WINDOWS\system32\IVIresizePX.dll
C:\WINDOWS\system32\IVIresizeW7.dll
C:\WINDOWS\system32\QuickTime
C:\WINDOWS\system32\qtplugin.log
C:\WINDOWS\system32\oeminfo.ini
C:\WINDOWS\system32\SynTPAPI.dll
C:\WINDOWS\system32\PreInstall
C:\WINDOWS\system32\SynTPFcs.dll
C:\WINDOWS\system32\SynCOM.dll
C:\WINDOWS\system32\SynCtrl.dll
C:\WINDOWS\system32\TZLog.log
C:\WINDOWS\system32\SynTPCo2.dll
C:\WINDOWS\system32\hypertrm.dll
C:\WINDOWS\system32\cpqinfo.dll
C:\WINDOWS\system32\eabhbrn8.dll
C:\WINDOWS\system32\hpqPres.dll
C:\WINDOWS\system32\hpqactn.dll
C:\WINDOWS\system32\pusbfd1.sys
C:\WINDOWS\system32\pusbfd2.vxd
C:\WINDOWS\system32\jupdate-1.5.0_02-b09.log
C:\WINDOWS\system32\java.exe
C:\WINDOWS\system32\javaw.exe
C:\WINDOWS\system32\javaws.exe
C:\WINDOWS\system32\jpicpl32.cpl
C:\WINDOWS\system32\WACntlPnl.cpl
C:\WINDOWS\system32\wmpns.dll
C:\WINDOWS\system32\bcmwlu00.EXE
C:\WINDOWS\system32\msvcp71.dll
C:\WINDOWS\system32\msvcr71.dll
C:\WINDOWS\system32\ff_vfw.dll
C:\WINDOWS\system32\ff_vfw.dll.manifest
C:\WINDOWS\system32\qt-dx331.dll
C:\WINDOWS\system32\xvidvfw.dll
C:\WINDOWS\system32\xvidcore.dll
C:\WINDOWS\system32\WMV9VCM.dll
C:\WINDOWS\system32\ac3acm.acm
C:\WINDOWS\system32\bootvid.dll
C:\WINDOWS\system32\kdcom.dll
C:\WINDOWS\system32\c_1252.nls
C:\WINDOWS\system32\c_437.nls
C:\WINDOWS\system32\l_intl.nls
C:\WINDOWS\system32\lz32.dll
C:\WINDOWS\system32\cdm.dll
C:\WINDOWS\system32\olesvr32.dll
C:\WINDOWS\system32\olethk32.dll
C:\WINDOWS\system32\unicode.nls
C:\WINDOWS\system32\vga.dll
C:\WINDOWS\system32\ctype.nls
C:\WINDOWS\system32\kbdus.dll
C:\WINDOWS\system32\netevent.dll
C:\WINDOWS\system32\msacm32.drv
C:\WINDOWS\system32\netmsg.dll
C:\WINDOWS\system32\wpa.dbl
C:\WINDOWS\system32\stdole2.tlb
C:\WINDOWS\system32\clb.dll
C:\WINDOWS\system32\msxmlr.dll
C:\WINDOWS\system32\crtdll.dll
C:\WINDOWS\system32\msidntld.dll
C:\WINDOWS\system32\mprui.dll
C:\WINDOWS\system32\netui2.dll
C:\WINDOWS\system32\dfrgres.dll
C:\WINDOWS\system32\net.hlp
C:\WINDOWS\system32\sort.exe
C:\WINDOWS\system32\perfc009.dat
C:\WINDOWS\system32\perfh009.dat
C:\WINDOWS\system32\console.dll
C:\WINDOWS\system32\more.com
C:\WINDOWS\system32\12520437.cpx
C:\WINDOWS\system32\12520850.cpx
C:\WINDOWS\system32\aaaamon.dll
C:\WINDOWS\system32\acledit.dll
C:\WINDOWS\system32\activeds.tlb
C:\WINDOWS\system32\adptif.dll
C:\WINDOWS\system32\ansi.sys
C:\WINDOWS\system32\apcups.dll
C:\WINDOWS\system32\append.exe
C:\WINDOWS\system32\arp.exe
C:\WINDOWS\system32\atkctrs.dll
C:\WINDOWS\system32\atmpvcno.dll
C:\WINDOWS\system32\attrib.exe
C:\WINDOWS\system32\autodisc.dll
C:\WINDOWS\system32\avicap.dll
C:\WINDOWS\system32\avicap32.dll
C:\WINDOWS\system32\avifile.dll
C:\WINDOWS\system32\bios1.rom
C:\WINDOWS\system32\bios4.rom
C:\WINDOWS\system32\bootok.exe
C:\WINDOWS\system32\bootvrfy.exe
C:\WINDOWS\system32\c_037.nls
C:\WINDOWS\system32\c_10000.nls
C:\WINDOWS\system32\c_10079.nls
C:\WINDOWS\system32\c_1026.nls
C:\WINDOWS\system32\c_1250.nls
C:\WINDOWS\system32\c_1251.nls
C:\WINDOWS\system32\c_1253.nls
C:\WINDOWS\system32\c_1254.nls
C:\WINDOWS\system32\c_1255.nls
C:\WINDOWS\system32\c_1256.nls
C:\WINDOWS\system32\c_1257.nls
C:\WINDOWS\system32\c_1258.nls
C:\WINDOWS\system32\c_20261.nls
C:\WINDOWS\system32\c_20866.nls
C:\WINDOWS\system32\c_20905.nls
C:\WINDOWS\system32\c_21866.nls
C:\WINDOWS\system32\c_28591.nls
C:\WINDOWS\system32\c_28592.nls
C:\WINDOWS\system32\c_28593.nls
C:\WINDOWS\system32\c_28598.nls
C:\WINDOWS\system32\c_28605.nls
C:\WINDOWS\system32\c_500.nls
C:\WINDOWS\system32\c_775.nls
C:\WINDOWS\system32\c_850.nls
C:\WINDOWS\system32\c_860.nls
C:\WINDOWS\system32\c_861.nls
C:\WINDOWS\system32\c_863.nls
C:\WINDOWS\system32\c_865.nls
C:\WINDOWS\system32\c_874.nls
C:\WINDOWS\system32\c_932.nls
C:\WINDOWS\system32\c_936.nls
C:\WINDOWS\system32\c_949.nls
C:\WINDOWS\system32\c_950.nls
C:\WINDOWS\system32\cacls.exe
C:\WINDOWS\system32\capesnpn.dll
C:\WINDOWS\system32\cards.dll
C:\WINDOWS\system32\ccfgnt.dll
C:\WINDOWS\system32\certmgr.msc
C:\WINDOWS\system32\ChaŒnes.scf
C:\WINDOWS\system32\chcp.com
C:\WINDOWS\system32\chkdsk.exe
C:\WINDOWS\system32\chkntfs.exe
C:\WINDOWS\system32\ciadmin.dll
C:\WINDOWS\system32\ciadv.msc
C:\WINDOWS\system32\cic.dll
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\ckcnv.exe
C:\WINDOWS\system32\shellstyle.dll
C:\WINDOWS\system32\cliconf.chm
C:\WINDOWS\system32\cmmgr32.hlp
C:\WINDOWS\system32\cmos.ram
C:\WINDOWS\system32\cmpbk32.dll
C:\WINDOWS\system32\cnetcfg.dll
C:\WINDOWS\system32\cnvfat.dll
C:\WINDOWS\system32\comcat.dll
C:\WINDOWS\system32\comm.drv
C:\WINDOWS\system32\command.com
C:\WINDOWS\system32\commdlg.dll
C:\WINDOWS\system32\comp.exe
C:\WINDOWS\system32\compact.exe
C:\WINDOWS\system32\compmgmt.msc
C:\WINDOWS\system32\compobj.dll
C:\WINDOWS\system32\confmsp.dll
C:\WINDOWS\system32\control.exe
C:\WINDOWS\system32\convert.exe
C:\WINDOWS\system32\country.sys
C:\WINDOWS\system32\csseqchk.dll
C:\WINDOWS\system32\ctl3dv2.dll
C:\WINDOWS\system32\d3dim.dll
C:\WINDOWS\system32\d3dpmesh.dll
C:\WINDOWS\system32\d3drm.dll
C:\WINDOWS\system32\d3dxof.dll
C:\WINDOWS\system32\datime.dll
C:\WINDOWS\system32\dbgeng.dll
C:\WINDOWS\system32\ddeml.dll
C:\WINDOWS\system32\debug.exe
C:\WINDOWS\system32\deskadp.dll
C:\WINDOWS\system32\deskmon.dll
C:\WINDOWS\system32\deskperf.dll
C:\WINDOWS\system32\devmgmt.msc
C:\WINDOWS\system32\dfrg.msc
C:\WINDOWS\system32\dhcpmon.dll
C:\WINDOWS\system32\dhcpsapi.dll
C:\WINDOWS\system32\diactfrm.dll
C:\WINDOWS\system32\dimap.dll
C:\WINDOWS\system32\diskcomp.com
C:\WINDOWS\system32\diskcopy.com
C:\WINDOWS\system32\diskcopy.dll
C:\WINDOWS\system32\diskmgmt.msc
C:\WINDOWS\system32\diskperf.exe
C:\WINDOWS\system32\dispex.dll
C:\WINDOWS\system32\dllhst3g.exe
C:\WINDOWS\system32\dmconfig.dll
C:\WINDOWS\system32\dmdlgs.dll
C:\WINDOWS\system32\dmdskres.dll
C:\WINDOWS\system32\dmintf.dll
C:\WINDOWS\system32\dmocx.dll
C:\WINDOWS\system32\dmview.ocx
C:\WINDOWS\system32\docprop.dll
C:\WINDOWS\system32\doskey.exe
C:\WINDOWS\system32\dplay.dll
C:\WINDOWS\system32\dpnmodem.dll
C:\WINDOWS\system32\dpnwsock.dll
C:\WINDOWS\system32\dpserial.dll
C:\WINDOWS\system32\dpwsock.dll
C:\WINDOWS\system32\drwatson.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\dsauth.dll
C:\WINDOWS\system32\dskquoui.dll
C:\WINDOWS\system32\dsound.vxd
C:\WINDOWS\system32\dssec.dat
C:\WINDOWS\system32\edlin.exe
C:\WINDOWS\system32\esent97.dll
C:\WINDOWS\system32\esentprf.dll
C:\WINDOWS\system32\esentprf.hxx
C:\WINDOWS\system32\esentprf.ini
C:\WINDOWS\system32\esentutl.exe
C:\WINDOWS\system32\eventcls.dll
C:\WINDOWS\system32\eventvwr.exe
C:\WINDOWS\system32\eventvwr.msc
C:\WINDOWS\system32\exe2bin.exe
C:\WINDOWS\system32\expand.exe
C:\WINDOWS\system32\exts.dll
C:\WINDOWS\system32\fastopen.exe
C:\WINDOWS\system32\fc.exe
C:\WINDOWS\system32\find.exe
C:\WINDOWS\system32\finger.exe
C:\WINDOWS\system32\fixmapi.exe
C:\WINDOWS\system32\fmifs.dll
C:\WINDOWS\system32\txflog.dll
C:\WINDOWS\system32\forcedos.exe
C:\WINDOWS\system32\format.com
C:\WINDOWS\system32\fsmgmt.msc
C:\WINDOWS\system32\fsusd.dll
C:\WINDOWS\system32\fsutil.exe
C:\WINDOWS\system32\ftsrch.dll
C:\WINDOWS\system32\g711codc.ax
C:\WINDOWS\system32\gcdef.dll
C:\WINDOWS\system32\gdi.exe
C:\WINDOWS\system32\geo.nls
C:\WINDOWS\system32\glmf32.dll
C:\WINDOWS\system32\graftabl.com
C:\WINDOWS\system32\graphics.com
C:\WINDOWS\system32\graphics.pro
C:\WINDOWS\system32\help.exe
C:\WINDOWS\system32\himem.sys
C:\WINDOWS\system32\hnetmon.dll
C:\WINDOWS\system32\hostname.exe
C:\WINDOWS\system32\iasads.dll
C:\WINDOWS\system32\iasacct.dll
C:\WINDOWS\system32\iashlpr.dll
C:\WINDOWS\system32\iasnap.dll
C:\WINDOWS\system32\iaspolcy.dll
C:\WINDOWS\system32\iasrecst.dll
C:\WINDOWS\system32\iassam.dll
C:\WINDOWS\system32\iassdo.dll
C:\WINDOWS\system32\iassvcs.dll
C:\WINDOWS\system32\icmui.dll
C:\WINDOWS\system32\ifsutil.dll
C:\WINDOWS\system32\inetcplc.dll
C:\WINDOWS\system32\infosoft.dll
C:\WINDOWS\system32\iologmsg.dll
C:\WINDOWS\system32\ipmontr.dll
C:\WINDOWS\system32\iprop.dll
C:\WINDOWS\system32\iprtprio.dll
C:\WINDOWS\system32\iprtrmgr.dll
C:\WINDOWS\system32\ipsec6.exe
C:\WINDOWS\system32\ipxmontr.dll
C:\WINDOWS\system32\ipxpromn.dll
C:\WINDOWS\system32\ipxrip.dll
C:\WINDOWS\system32\ipxrtmgr.dll
C:\WINDOWS\system32\ipxsap.dll
C:\WINDOWS\system32\ipxwan.dll
C:\WINDOWS\system32\ir32_32.dll
C:\WINDOWS\system32\jet500.dll
C:\WINDOWS\system32\jgaw400.dll
C:\WINDOWS\system32\hlink.dll
C:\WINDOWS\system32\jgmd400.dll
C:\WINDOWS\system32\jgdw400.dll
C:\WINDOWS\system32\jgsd400.dll
C:\WINDOWS\system32\jgsh400.dll
C:\WINDOWS\system32\jobexec.dll
C:\WINDOWS\system32\kb16.com
C:\WINDOWS\system32\kbdbe.dll
C:\WINDOWS\system32\kbdbene.dll
C:\WINDOWS\system32\kbdbr.dll
C:\WINDOWS\system32\kbdca.dll
C:\WINDOWS\system32\kbdcan.dll
C:\WINDOWS\system32\kbdda.dll
C:\WINDOWS\system32\kbddv.dll
C:\WINDOWS\system32\kbdes.dll
C:\WINDOWS\system32\kbdfc.dll
C:\WINDOWS\system32\kbdfi.dll
C:\WINDOWS\system32\kbdfo.dll
C:\WINDOWS\system32\kbdfr.dll
C:\WINDOWS\system32\kbdgae.dll
C:\WINDOWS\system32\kbdgr.dll
C:\WINDOWS\system32\kbdgr1.dll
C:\WINDOWS\system32\kbdic.dll
C:\WINDOWS\system32\kbdir.dll
C:\WINDOWS\system32\kbdit.dll
C:\WINDOWS\system32\kbdit142.dll
C:\WINDOWS\system32\kbdla.dll
C:\WINDOWS\system32\kbdmac.dll
C:\WINDOWS\system32\kbdne.dll
C:\WINDOWS\system32\kbdnec.dll
C:\WINDOWS\system32\kbdno.dll
C:\WINDOWS\system32\kbdpo.dll
C:\WINDOWS\system32\kbdsf.dll
C:\WINDOWS\system32\kbdsg.dll
C:\WINDOWS\system32\kbdsp.dll
C:\WINDOWS\system32\kbdsw.dll
C:\WINDOWS\system32\kbduk.dll
C:\WINDOWS\system32\kbdusl.dll
C:\WINDOWS\system32\kbdusr.dll
C:\WINDOWS\system32\kbdusx.dll
C:\WINDOWS\system32\key01.sys
C:\WINDOWS\system32\keyboard.drv
C:\WINDOWS\system32\l_except.nls
C:\WINDOWS\system32\label.exe
C:\WINDOWS\system32\langwrbk.dll
C:\WINDOWS\system32\lanman.drv
C:\WINDOWS\system32\lights.exe
C:\WINDOWS\system32\loadfix.com
C:\WINDOWS\system32\lodctr.exe
C:\WINDOWS\system32\loghours.dll
C:\WINDOWS\system32\lpq.exe
C:\WINDOWS\system32\lpr.exe
C:\WINDOWS\system32\lprmonui.dll
C:\WINDOWS\system32\lusrmgr.msc
C:\WINDOWS\system32\lzexpand.dll
C:\WINDOWS\system32\mag_hook.dll
C:\WINDOWS\system32\main.cpl
C:\WINDOWS\system32\mapistub.dll
C:\WINDOWS\system32\mcd32.dll
C:\WINDOWS\system32\mcdsrv32.dll
C:\WINDOWS\system32\mchgrcoi.dll
C:\WINDOWS\system32\mciavi.drv
C:\WINDOWS\system32\mcicda.dll
C:\WINDOWS\system32\mciole16.dll
C:\WINDOWS\system32\mciole32.dll
C:\WINDOWS\system32\mciseq.drv
C:\WINDOWS\system32\mciwave.drv
C:\WINDOWS\system32\mdhcp.dll
C:\WINDOWS\system32\mem.exe
C:\WINDOWS\system32\mfc40.dll
C:\WINDOWS\system32\rasmans.dll
C:\WINDOWS\system32\mib.bin
C:\WINDOWS\system32\mimefilt.dll
C:\WINDOWS\system32\mlang.dat
C:\WINDOWS\system32\mll_hp.dll
C:\WINDOWS\system32\mll_mtf.dll
C:\WINDOWS\system32\mll_qic.dll
C:\WINDOWS\system32\mmdriver.inf
C:\WINDOWS\system32\mmdrv.dll
C:\WINDOWS\system32\mmtask.tsk
C:\WINDOWS\system32\mmutilse.dll
C:\WINDOWS\system32\mode.com
C:\WINDOWS\system32\modex.dll
C:\WINDOWS\system32\mountvol.exe
C:\WINDOWS\system32\mouse.drv
C:\WINDOWS\system32\mpnotify.exe
C:\WINDOWS\system32\mprddm.dll
C:\WINDOWS\system32\mprdim.dll
C:\WINDOWS\system32\mprmsg.dll
C:\WINDOWS\system32\mrinfo.exe
C:\WINDOWS\system32\msaatext.dll
C:\WINDOWS\system32\msacm.dll
C:\WINDOWS\system32\msaudite.dll
C:\WINDOWS\system32\mscat32.dll
C:\WINDOWS\system32\mscdexnt.exe
C:\WINDOWS\system32\msencode.dll
C:\WINDOWS\system32\msg711.acm
C:\WINDOWS\system32\msgsm32.acm
C:\WINDOWS\system32\msobjs.dll
C:\WINDOWS\system32\msports.dll
C:\WINDOWS\system32\msratelc.dll
C:\WINDOWS\system32\mssign32.dll
C:\WINDOWS\system32\mssip32.dll
C:\WINDOWS\system32\msswch.dll
C:\WINDOWS\system32\msswchx.exe
C:\WINDOWS\system32\msvbvm50.dll
C:\WINDOWS\system32\msvcp50.dll
C:\WINDOWS\system32\msvidc32.dll
C:\WINDOWS\system32\msvideo.dll
C:\WINDOWS\system32\msxml2r.dll
C:\WINDOWS\system32\msxml3r.dll
C:\WINDOWS\system32\mycomput.dll
C:\WINDOWS\system32\narrhook.dll
C:\WINDOWS\system32\nbtstat.exe
C:\WINDOWS\system32\ncxpnt.dll
C:\WINDOWS\system32\ncpa.cpl
C:\WINDOWS\system32\netapi.dll
C:\WINDOWS\system32\neth.dll
C:\WINDOWS\system32\nlsfunc.exe
C:\WINDOWS\system32\noise.dat
C:\WINDOWS\system32\noise.deu
C:\WINDOWS\system32\noise.eng
C:\WINDOWS\system32\noise.enu
C:\WINDOWS\system32\noise.esn
C:\WINDOWS\system32\noise.fra
C:\WINDOWS\system32\noise.ita
C:\WINDOWS\system32\noise.nld
C:\WINDOWS\system32\noise.sve
C:\WINDOWS\system32\ntdos.sys
C:\WINDOWS\system32\ntdos411.sys
C:\WINDOWS\system32\ntdos412.sys
C:\WINDOWS\system32\ntdos404.sys
C:\WINDOWS\system32\ntdos804.sys
C:\WINDOWS\system32\ntimage.gif
C:\WINDOWS\system32\ntlanui.dll
C:\WINDOWS\system32\ntlanui2.dll
C:\WINDOWS\system32\ntmsevt.dll
C:\WINDOWS\system32\ntmsmgr.msc
C:\WINDOWS\system32\ntmsoprq.msc
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsdexts.dll
C:\WINDOWS\system32\ntvdmd.dll
C:\WINDOWS\system32\ocmanage.dll
C:\WINDOWS\system32\ole2.dll
C:\WINDOWS\system32\ole2disp.dll
C:\WINDOWS\system32\ole2nls.dll
C:\WINDOWS\system32\oleacc.dll
C:\WINDOWS\system32\oleaccrc.dll
C:\WINDOWS\system32\olecli.dll
C:\WINDOWS\system32\olesvr.dll
C:\WINDOWS\system32\panmap.dll
C:\WINDOWS\system32\pathping.exe
C:\WINDOWS\system32\pcl.sep
C:\WINDOWS\system32\perfci.h
C:\WINDOWS\system32\perfci.ini
C:\WINDOWS\system32\perfd009.dat
C:\WINDOWS\system32\perffilt.h
C:\WINDOWS\system32\perffilt.ini
C:\WINDOWS\system32\perfi009.dat
C:\WINDOWS\system32\perfmon.msc
C:\WINDOWS\system32\perfnet.dll
C:\WINDOWS\system32\perfts.dll
C:\WINDOWS\system32\perfwci.h
C:\WINDOWS\system32\perfwci.ini
C:\WINDOWS\system32\pifmgr.dll
C:\WINDOWS\system32\ping6.exe
C:\WINDOWS\system32\admparse.dll
C:\WINDOWS\system32\plustab.dll
C:\WINDOWS\system32\pmspl.dll
C:\WINDOWS\system32\prflbmsg.dll
C:\WINDOWS\system32\print.exe
C:\WINDOWS\system32\prodspec.ini
C:\WINDOWS\system32\pschdcnt.h
C:\WINDOWS\system32\pschdprf.dll
C:\WINDOWS\system32\pschdprf.ini
C:\WINDOWS\system32\pscript.sep
C:\WINDOWS\system32\psnppagn.dll
C:\WINDOWS\system32\pubprn.vbs
C:\WINDOWS\system32\qosname.dll
C:\WINDOWS\system32\rasautou.exe
C:\WINDOWS\system32\rasctrnm.h
C:\WINDOWS\system32\rasctrs.dll
C:\WINDOWS\system32\rasctrs.ini
C:\WINDOWS\system32\rasdial.exe
C:\WINDOWS\system32\rasmontr.dll
C:\WINDOWS\system32\rasmxs.dll
C:\WINDOWS\system32\rasrad.dll
C:\WINDOWS\system32\rasser.dll
C:\WINDOWS\system32\recover.exe
C:\WINDOWS\system32\regedt32.exe
C:\WINDOWS\system32\regwiz.exe
C:\WINDOWS\system32\rend.dll
C:\WINDOWS\system32\replace.exe
C:\WINDOWS\system32\riched32.dll
C:\WINDOWS\system32\rnr20.dll
C:\WINDOWS\system32\route.exe
C:\WINDOWS\system32\routemon.exe
C:\WINDOWS\system32\routetab.dll
C:\WINDOWS\system32\rpcns4.dll
C:\WINDOWS\system32\rsaci.rat
C:\WINDOWS\system32\rsm.exe
C:\WINDOWS\system32\rsmsink.exe
C:\WINDOWS\system32\rsmui.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\rsvp.ini
C:\WINDOWS\system32\rsvpcnts.h
C:\WINDOWS\system32\rsvpmsg.dll
C:\WINDOWS\system32\rsvpperf.dll
C:\WINDOWS\system32\rsvpsp.dll
C:\WINDOWS\system32\rtm.dll
C:\WINDOWS\system32\runas.exe
C:\WINDOWS\system32\sc.exe
C:\WINDOWS\system32\scardssp.dll
C:\WINDOWS\system32\scredir.dll
C:\WINDOWS\system32\sdpblb.dll
C:\WINDOWS\system32\senscfg.dll
C:\WINDOWS\system32\serialui.dll
C:\WINDOWS\system32\services.msc
C:\WINDOWS\system32\serwvdrv.dll
C:\WINDOWS\system32\setup.bmp
C:\WINDOWS\system32\setupdll.dll
C:\WINDOWS\system32\setver.exe
C:\WINDOWS\system32\sfc.exe
C:\WINDOWS\system32\sfmapi.dll
C:\WINDOWS\system32\share.exe
C:\WINDOWS\system32\shell.dll
C:\WINDOWS\system32\sisbkup.dll
C:\WINDOWS\system32\skdll.dll
C:\WINDOWS\system32\slbrccsp.dll
C:\WINDOWS\system32\softpub.dll
C:\WINDOWS\system32\sound.drv
C:\WINDOWS\system32\sprestrt.exe
C:\WINDOWS\system32\sqlsodbc.chm
C:\WINDOWS\system32\sqlwid.dll
C:\WINDOWS\system32\sqlwoa.dll
C:\WINDOWS\system32\stdole32.tlb
C:\WINDOWS\system32\storage.dll
C:\WINDOWS\system32\subst.exe
C:\WINDOWS\system32\svcpack.dll
C:\WINDOWS\system32\swprv.dll
C:\WINDOWS\system32\syncapp.exe
C:\WINDOWS\system32\sysedit.exe
C:\WINDOWS\system32\sysinv.dll
C:\WINDOWS\system32\syskey.exe
C:\WINDOWS\system32\sysprint.sep
C:\WINDOWS\system32\sysprtj.sep
C:\WINDOWS\system32\system.drv
C:\WINDOWS\system32\systray.exe
C:\WINDOWS\system32\tapi.dll
C:\WINDOWS\system32\tapiperf.dll
C:\WINDOWS\system32\tapiui.dll
C:\WINDOWS\system32\taskman.exe
C:\WINDOWS\system32\tcmsetup.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\telephon.cpl
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\timer.drv
C:\WINDOWS\system32\toolhelp.dll
C:\WINDOWS\system32\tracert6.exe
C:\WINDOWS\system32\traffic.dll
C:\WINDOWS\system32\tree.com
C:\WINDOWS\system32\tsappcmp.dll
C:\WINDOWS\system32\tsd32.dll
C:\WINDOWS\system32\tssoft32.acm
C:\WINDOWS\system32\typelib.dll
C:\WINDOWS\system32\ufat.dll
C:\WINDOWS\system32\umdmxfrm.dll
C:\WINDOWS\system32\unlodctr.exe
C:\WINDOWS\system32\ureg.dll
C:\WINDOWS\system32\user.exe
C:\WINDOWS\system32\utildll.dll
C:\WINDOWS\system32\v7vga.rom
C:\WINDOWS\system32\vcdex.dll
C:\WINDOWS\system32\ver.dll
C:\WINDOWS\system32\verifier.dll
C:\WINDOWS\system32\verifier.exe
C:\WINDOWS\system32\vfpodbc.dll
C:\WINDOWS\system32\vga.drv
C:\WINDOWS\system32\vjoy.dll
C:\WINDOWS\system32\vssadmin.exe
C:\WINDOWS\system32\vss_ps.dll
C:\WINDOWS\system32\w32tm.exe
C:\WINDOWS\system32\w32topl.dll
C:\WINDOWS\system32\wavemsp.dll
C:\WINDOWS\system32\wbcache.deu
C:\WINDOWS\system32\wbcache.enu
C:\WINDOWS\system32\wbcache.esn
C:\WINDOWS\system32\wbcache.fra
C:\WINDOWS\system32\wbcache.ita
C:\WINDOWS\system32\wbcache.nld
C:\WINDOWS\system32\wbcache.sve
C:\WINDOWS\system32\wbdbase.deu
C:\WINDOWS\system32\wbdbase.enu
C:\WINDOWS\system32\wbdbase.esn
C:\WINDOWS\system32\wbdbase.fra
C:\WINDOWS\system32\wbdbase.ita
C:\WINDOWS\system32\wbdbase.nld
C:\WINDOWS\system32\wbdbase.sve
C:\WINDOWS\system32\wdl.trm
C:\WINDOWS\system32\webhits.dll
C:\WINDOWS\system32\wfwnet.drv
C:\WINDOWS\system32\wiasf.ax
C:\WINDOWS\system32\wiavusd.dll
C:\WINDOWS\system32\wifeman.dll
C:\WINDOWS\system32\win.com
C:\WINDOWS\system32\win87em.dll
C:\WINDOWS\system32\winfax.dll
C:\WINDOWS\system32\winhelp.hlp
C:\WINDOWS\system32\winhlp32.exe
C:\WINDOWS\system32\winmsd.exe
C:\WINDOWS\system32\winoldap.mod
C:\WINDOWS\system32\winsock.dll
C:\WINDOWS\system32\winspool.exe
C:\WINDOWS\system32\winstrm.dll
C:\WINDOWS\system32\wmiprop.dll
C:\WINDOWS\system32\wowdeb.exe
C:\WINDOWS\system32\wowexec.exe
C:\WINDOWS\system32\wshatm.dll
C:\WINDOWS\system32\wshisn.dll
C:\WINDOWS\system32\wshnetbs.dll
C:\WINDOWS\system32\wupdmgr.exe
C:\WINDOWS\system32\noise.tha
C:\WINDOWS\system32\edit.com
C:\WINDOWS\system32\edit.hlp
C:\WINDOWS\system32\noise.chs
C:\WINDOWS\system32\noise.cht
C:\WINDOWS\system32\jsfr.dll
C:\WINDOWS\system32\scofr.dll
C:\WINDOWS\system32\scrrnfr.dll
C:\WINDOWS\system32\vbsfr.dll
C:\WINDOWS\system32\wshfr.dll
C:\WINDOWS\system32\dsuiext.dll
C:\WINDOWS\system32\wmerrFRA.dll
C:\WINDOWS\system32\dswave.dll
C:\WINDOWS\system32\perfc00C.dat
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\perfh00C.dat
C:\WINDOWS\system32\dvdupgrd.exe
C:\WINDOWS\system32\perfd00C.dat
C:\WINDOWS\system32\dx7vb.dll
C:\WINDOWS\system32\perfi00C.dat
C:\WINDOWS\system32\mfc42loc.dll
C:\WINDOWS\system32\mfc40loc.dll
C:\WINDOWS\system32\ctl3d32.dll
C:\WINDOWS\system32\d3dramp.dll
C:\WINDOWS\system32\ega.cpi
C:\WINDOWS\system32\migpwd.exe
C:\WINDOWS\system32\lnkstub.exe
C:\WINDOWS\system32\msr2c.dll
C:\WINDOWS\system32\msrclr40.dll
C:\WINDOWS\system32\msrecr40.dll
C:\WINDOWS\system32\msr2cenu.dll
C:\WINDOWS\system32\msvcrt20.dll
C:\WINDOWS\system32\pentnt.exe
C:\WINDOWS\system32\osuninst.exe
C:\WINDOWS\system32\acelpdec.ax
C:\WINDOWS\system32\l3codecx.ax
C:\WINDOWS\system32\vga256.dll
C:\WINDOWS\system32\vga64k.dll
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\autochk.exe
C:\WINDOWS\system32\sfcfiles.dll
C:\WINDOWS\system32\advapi32.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\imagehlp.dll
C:\WINDOWS\system32\telnet.exe
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\rpcrt4.dll
C:\WINDOWS\system32\hhctrl.ocx
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\shsvcs.dll
C:\WINDOWS\system32\wldap32.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\mscms.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\wow32.dll
C:\WINDOWS\system32\crypt32.dll
C:\WINDOWS\system32\userenv.dll
C:\WINDOWS\system32\msasn1.dll
C:\WINDOWS\system32\msscp.dll
C:\WINDOWS\system32\watchdog.sys
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\csrsrv.dll
C:\WINDOWS\system32\basesrv.dll
C:\WINDOWS\system32\locale.nls
C:\WINDOWS\system32\sorttbls.nls
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\nddeapi.dll
C:\WINDOWS\system32\secur32.dll
C:\WINDOWS\system32\winsta.dll
C:\WINDOWS\system32\profmap.dll
C:\WINDOWS\system32\regapi.dll
C:\WINDOWS\system32\ws2_32.dll
C:\WINDOWS\system32\ws2help.dll
C:\WINDOWS\system32\sortkey.nls
C:\WINDOWS\system32\msgina.dll
C:\WINDOWS\system32\odbc32.dll
C:\WINDOWS\system32\occache.dll
C:\WINDOWS\system32\odbcint.dll
C:\WINDOWS\system32\mstime.dll
C:\WINDOWS\system32\setupapi.dll
C:\WINDOWS\system32\sfc.dll
C:\WINDOWS\system32\wintrust.dll
C:\WINDOWS\system32\slayerxp.dll
C:\WINDOWS\system32\apphelp.dll
C:\WINDOWS\system32\ahui.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\scesrv.dll
C:\WINDOWS\system32\msrating.dll
C:\WINDOWS\system32\cryptdll.dll
C:\WINDOWS\system32\ncobjapi.dll
C:\WINDOWS\system32\samsrv.dll
C:\WINDOWS\system32\samlib.dll
C:\WINDOWS\system32\ntdsapi.dll
C:\WINDOWS\system32\netman.dll
C:\WINDOWS\system32\cabinet.dll
C:\WINDOWS\system32\msprivs.dll
C:\WINDOWS\system32\imm32.dll
C:\WINDOWS\system32\winmm.dll
C:\WINDOWS\system32\msv1_0.dll
C:\WINDOWS\system32\netlogon.dll
C:\WINDOWS\system32\esent.dll
C:\WINDOWS\system32\rsaenh.dll
C:\WINDOWS\system32\winscard.dll
C:\WINDOWS\system32\eventlog.dll
C:\WINDOWS\system32\scecli.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\wshtcpip.dll
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\winrnr.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\wtsapi32.dll
C:\WINDOWS\system32\dnsrslvr.dll
C:\WINDOWS\system32\lmhsvc.dll
C:\WINDOWS\system32\msidle.dll
C:\WINDOWS\system32\jsproxy.dll
C:\WINDOWS\system32\ntmarta.dll
C:\WINDOWS\system32\lsasrv.dll
C:\WINDOWS\system32\msacm32.dll
C:\WINDOWS\system32\audiosrv.dll
C:\WINDOWS\system32\cfgmgr32.dll
C:\WINDOWS\system32\inetcpl.cpl
C:\WINDOWS\system32\msgsvc.dll
C:\WINDOWS\system32\ipsecsvc.dll
C:\WINDOWS\system32\faultrep.dll
C:\WINDOWS\system32\oakley.dll
C:\WINDOWS\system32\regsvc.dll
C:\WINDOWS\system32\winipsec.dll
C:\WINDOWS\system32\dmserver.dll
C:\WINDOWS\system32\cryptsvc.dll
C:\WINDOWS\system32\certcli.dll
C:\WINDOWS\system32\atl.dll
C:\WINDOWS\system32\pstorsvc.dll
C:\WINDOWS\system32\drprov.dll
C:\WINDOWS\system32\psbase.dll
C:\WINDOWS\system32\ntlanman.dll
C:\WINDOWS\system32\netui0.dll
C:\WINDOWS\system32\netui1.dll
C:\WINDOWS\system32\w32time.dll
C:\WINDOWS\system32\netrap.dll
C:\WINDOWS\system32\msvcp60.dll
C:\WINDOWS\system32\davclnt.dll
C:\WINDOWS\system32\dssenh.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\system32\icmp.dll
C:\WINDOWS\system32\mprapi.dll
C:\WINDOWS\system32\activeds.dll
C:\WINDOWS\system32\adsldpc.dll
C:\WINDOWS\system32\trkwks.dll
C:\WINDOWS\system32\seclogon.dll
C:\WINDOWS\system32\sens.dll
C:\WINDOWS\system32\shfolder.dll
C:\WINDOWS\system32\browser.dll
C:\WINDOWS\system32\rasapi32.dll
C:\WINDOWS\system32\rasman.dll
C:\WINDOWS\system32\tapi32.dll
C:\WINDOWS\system32\sensapi.dll
C:\WINDOWS\system32\cscdll.dll
C:\WINDOWS\system32\wlnotify.dll
C:\WINDOWS\system32\winspool.drv
C:\WINDOWS\system32\cscui.dll
C:\WINDOWS\system32\powrprof.dll
C:\WINDOWS\system32\licdll.dll
C:\WINDOWS\system32\dpcdll.dll
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolss.dll
C:\WINDOWS\system32\mstlsapi.dll
C:\WINDOWS\system32\authz.dll
C:\WINDOWS\system32\localspl.dll
C:\WINDOWS\system32\rasadhlp.dll
C:\WINDOWS\system32\tcpmon.dll
C:\WINDOWS\system32\usbmon.dll
C:\WINDOWS\system32\tsddd.dll
C:\WINDOWS\system32\rdpdd.dll
C:\WINDOWS\system32\win32spl.dll
C:\WINDOWS\system32\inetpp.dll
C:\WINDOWS\system32\desk.cpl
C:\WINDOWS\system32\themeui.dll
C:\WINDOWS\system32\msimg32.dll
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\iernonce.dll
C:\WINDOWS\system32\aclui.dll
C:\WINDOWS\system32\ulib.dll
C:\WINDOWS\system32\actxprxy.dll
C:\WINDOWS\system32\dnsapi.dll
C:\WINDOWS\system32\t2embed.dll
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\avifil32.dll
C:\WINDOWS\system32\msvfw32.dll
C:\WINDOWS\system32\msxml.dll
C:\WINDOWS\system32\msdart.dll
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\syssetup.dll
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\ipconfig.exe
C:\WINDOWS\system32\msihnd.dll
C:\WINDOWS\system32\webfldrs.msi
C:\WINDOWS\system32\msisip.dll
C:\WINDOWS\system32\net.exe
C:\WINDOWS\system32\net1.exe
C:\WINDOWS\system32\fontsub.dll
C:\WINDOWS\system32\pstorec.dll
C:\WINDOWS\system32\mobsync.dll
C:\WINDOWS\system32\initpki.dll
C:\WINDOWS\system32\jgpl400.dll
C:\WINDOWS\system32\msident.dll
C:\WINDOWS\system32\schannel.dll
C:\WINDOWS\system32\pautoenr.dll
C:\WINDOWS\system32\cryptui.dll
C:\WINDOWS\system32\iedkcs32.dll
C:\WINDOWS\system32\cryptnet.dll
C:\WINDOWS\system32\psapi.dll
C:\WINDOWS\system32\loadperf.dll
C:\WINDOWS\system32\wmi.dll
C:\WINDOWS\system32\netshell.dll
C:\WINDOWS\system32\rastls.dll
C:\WINDOWS\system32\raschap.dll
C:\WINDOWS\system32\hnetcfg.dll
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\system32\batmeter.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\system32\defrag.exe
C:\WINDOWS\system32\dfrgfat.exe
C:\WINDOWS\system32\vssapi.dll
C:\WINDOWS\system32\dfrgntfs.exe
C:\WINDOWS\system32\findstr.exe
C:\WINDOWS\system32\logon.scr
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\dbghelp.dll
C:\WINDOWS\system32\winver.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\printui.dll
C:\WINDOWS\system32\sclgntfy.dll
C:\WINDOWS\system32\shgina.dll
C:\WINDOWS\system32\appwiz.cpl
C:\WINDOWS\system32\browselc.dll
C:\WINDOWS\system32\d3d8.dll
C:\WINDOWS\system32\win32k.sys
C:\WINDOWS\system32\mydocs.dll
C:\WINDOWS\system32\duser.dll
C:\WINDOWS\system32\actmovie.exe
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\adsldp.dll
C:\WINDOWS\system32\adsmsext.dll
C:\WINDOWS\system32\adsnt.dll
C:\WINDOWS\system32\alg.exe
C:\WINDOWS\system32\alrsvc.dll
C:\WINDOWS\system32\amstream.dll
C:\WINDOWS\system32\asctrls.ocx
C:\WINDOWS\system32\asycfilt.dll
C:\WINDOWS\system32\at.exe
C:\WINDOWS\system32\atmadm.exe
C:\WINDOWS\system32\atmfd.dll
C:\WINDOWS\system32\atmlib.dll
C:\WINDOWS\system32\auditusr.exe
C:\WINDOWS\system32\autoconv.exe
C:\WINDOWS\system32\autofmt.exe
C:\WINDOWS\system32\autolfn.exe
C:\WINDOWS\system32\bidispl.dll
C:\WINDOWS\system32\browsewm.dll
C:\WINDOWS\system32\bthci.dll
C:\WINDOWS\system32\bthprops.cpl
C:\WINDOWS\system32\bthserv.dll
C:\WINDOWS\system32\btpanui.dll
C:\WINDOWS\system32\cabview.dll
C:\WINDOWS\system32\camocx.dll
C:\WINDOWS\system32\cdfview.dll
C:\WINDOWS\system32\webclnt.dll
C:\WINDOWS\system32\certmgr.dll
C:\WINDOWS\system32\cdosys.dll
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\system32\cliconfg.dll
C:\WINDOWS\system32\cliconfg.exe
C:\WINDOWS\system32\cliconfg.rll
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\clusapi.dll
C:\WINDOWS\system32\cmcfg32.dll
C:\WINDOWS\system32\cmdial32.dll
C:\WINDOWS\system32\cmdl32.exe
C:\WINDOWS\system32\cmmon32.exe
C:\WINDOWS\system32\dx8vb.dll
C:\WINDOWS\system32\cmsetACL.dll
C:\WINDOWS\system32\cmstp.exe
C:\WINDOWS\system32\cmutil.dll
C:\WINDOWS\system32\dxdiag.exe
C:\WINDOWS\system32\compatUI.dll
C:\WINDOWS\system32\compstui.dll
C:\WINDOWS\system32\comres.dll
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\cryptdlg.dll
C:\WINDOWS\system32\cryptext.dll
C:\WINDOWS\system32\cscript.exe
C:\WINDOWS\system32\d3d8thk.dll
C:\WINDOWS\system32\d3d9.dll
C:\WINDOWS\system32\d3dim700.dll
C:\WINDOWS\system32\danim.dll
C:\WINDOWS\system32\dataclen.dll
C:\WINDOWS\system32\daxctle.ocx
C:\WINDOWS\system32\dbmsrpcn.dll
C:\WINDOWS\system32\dbnetlib.dll
C:\WINDOWS\system32\dbnmpntw.dll
C:\WINDOWS\system32\dxdiagn.dll
C:\WINDOWS\system32\Dcache.bin
C:\WINDOWS\system32\dciman32.dll
C:\WINDOWS\system32\ddeshare.exe
C:\WINDOWS\system32\ddraw.dll
C:\WINDOWS\system32\ddrawex.dll
C:\WINDOWS\system32\devenum.dll
C:\WINDOWS\system32\devmgr.dll
C:\WINDOWS\system32\dfsshlex.dll
C:\WINDOWS\system32\dfrgsnap.dll
C:\WINDOWS\system32\dfrgui.dll
C:\WINDOWS\system32\dgnet.dll
C:\WINDOWS\system32\diantz.exe
C:\WINDOWS\system32\digest.dll
C:\WINDOWS\system32\dinput.dll
C:\WINDOWS\system32\dinput8.dll
C:\WINDOWS\system32\diskpart.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dmadmin.exe
C:\WINDOWS\system32\dmband.dll
C:\WINDOWS\system32\dmcompos.dll
C:\WINDOWS\system32\dmdskmgr.dll
C:\WINDOWS\system32\dmime.dll
C:\WINDOWS\system32\dmloader.dll
C:\WINDOWS\system32\dmremote.exe
C:\WINDOWS\system32\dmscript.dll
C:\WINDOWS\system32\dmstyle.dll
C:\WINDOWS\system32\dmsynth.dll
C:\WINDOWS\system32\dmusic.dll
C:\WINDOWS\system32\docprop2.dll
C:\WINDOWS\system32\dosx.exe
C:\WINDOWS\system32\dplaysvr.exe
C:\WINDOWS\system32\dplayx.dll
C:\WINDOWS\system32\dpmodemx.dll
C:\WINDOWS\system32\dpnaddr.dll
C:\WINDOWS\system32\dpnet.dll
C:\WINDOWS\system32\dpnhpast.dll
C:\WINDOWS\system32\dpnhupnp.dll
C:\WINDOWS\system32\dpnlobby.dll
C:\WINDOWS\system32\dpnsvr.exe
C:\WINDOWS\system32\dpvacm.dll
C:\WINDOWS\system32\dpvoice.dll
C:\WINDOWS\system32\dpvsetup.exe
C:\WINDOWS\system32\dpvvox.dll
C:\WINDOWS\system32\dpwsockx.dll
C:\WINDOWS\system32\ds16gt.dLL
C:\WINDOWS\system32\ds32gt.dll
C:\WINDOWS\system32\dsdmo.dll
C:\WINDOWS\system32\dsdmoprp.dll
C:\WINDOWS\system32\dskquota.dll
C:\WINDOWS\system32\dsound.dll
C:\WINDOWS\system32\dsound3d.dll
C:\WINDOWS\system32\dsprop.dll
C:\WINDOWS\system32\dsprpres.dll
C:\WINDOWS\system32\dsquery.dll
C:\WINDOWS\system32\dssec.dll
C:\WINDOWS\system32\mtxclu.dll
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\els.dll
C:\WINDOWS\system32\encapi.dll
C:\WINDOWS\system32\encdec.dll
C:\WINDOWS\system32\ersvc.dll
C:\WINDOWS\system32\eudcedit.exe
C:\WINDOWS\system32\eula.txt
C:\WINDOWS\system32\expsrv.dll
C:\WINDOWS\system32\extrac32.exe
C:\WINDOWS\system32\feclient.dll
C:\WINDOWS\system32\filemgmt.dll
C:\WINDOWS\system32\firewall.cpl
C:\WINDOWS\system32\fldrclnr.dll
C:\WINDOWS\system32\fontext.dll
C:\WINDOWS\system32\fontview.exe
C:\WINDOWS\system32\framebuf.dll
C:\WINDOWS\system32\fsquirt.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\fwcfg.dll
C:\WINDOWS\system32\glu32.dll
C:\WINDOWS\system32\gpkcsp.dll
C:\WINDOWS\system32\gpkrsrc.dll
C:\WINDOWS\system32\grpconv.exe
C:\WINDOWS\system32\h323.tsp
C:\WINDOWS\system32\h323msp.dll
C:\WINDOWS\system32\hdwwiz.cpl
C:\WINDOWS\system32\hidphone.tsp
C:\WINDOWS\system32\hnetwiz.dll
C:\WINDOWS\system32\netsetup.exe
C:\WINDOWS\system32\homepage.inf
C:\WINDOWS\system32\hotplug.dll
C:\WINDOWS\system32\httpapi.dll
C:\WINDOWS\system32\htui.dll
C:\WINDOWS\system32\iasrad.dll
C:\WINDOWS\system32\iccvid.dll
C:\WINDOWS\system32\idq.dll
C:\WINDOWS\system32\ieakui.dll
C:\WINDOWS\system32\ieaksie.dll
C:\WINDOWS\system32\ieakeng.dll
C:\WINDOWS\system32\iexpress.exe
C:\WINDOWS\system32\ifmon.dll
C:\WINDOWS\system32\igmpagnt.dll
C:\WINDOWS\system32\imaadp32.acm
C:\WINDOWS\system32\imeshare.dll
C:\WINDOWS\system32\umpnpmgr.dll
C:\WINDOWS\system32\inetmib1.dll
C:\WINDOWS\system32\inetppui.dll
C:\WINDOWS\system32\input.dll
C:\WINDOWS\system32\6to4svc.dll
C:\WINDOWS\system32\instcat.sql
C:\WINDOWS\system32\intl.cpl
C:\WINDOWS\system32\ipconf.tsp
C:\WINDOWS\system32\ipnathlp.dll
C:\WINDOWS\system32\ippromon.dll
C:\WINDOWS\system32\ipsecsnp.dll
C:\WINDOWS\system32\ipsmsnap.dll
C:\WINDOWS\system32\ipv6.exe
C:\WINDOWS\system32\ipv6mon.dll
C:\WINDOWS\system32\ipxroute.exe
C:\WINDOWS\system32\irprops.cpl
C:\WINDOWS\system32\hhsetup.dll
C:\WINDOWS\system32\itircl.dll
C:\WINDOWS\system32\iuengine.dll
C:\WINDOWS\system32\ixsso.dll
C:\WINDOWS\system32\joy.cpl
C:\WINDOWS\system32\kbdfi1.dll
C:\WINDOWS\system32\kbdmaori.dll
C:\WINDOWS\system32\kbdmlt47.dll
C:\WINDOWS\system32\kbdmlt48.dll
C:\WINDOWS\system32\kbdno1.dll
C:\WINDOWS\system32\kbdsmsfi.dll
C:\WINDOWS\system32\kbdsmsno.dll
C:\WINDOWS\system32\kbdukx.dll
C:\WINDOWS\system32\kd1394.dll
C:\WINDOWS\system32\keyboard.sys
C:\WINDOWS\system32\kmddsp.tsp
C:\WINDOWS\system32\quartz.dll
C:\WINDOWS\system32\lmrt.dll
C:\WINDOWS\system32\localsec.dll
C:\WINDOWS\system32\localui.dll
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\logman.exe
C:\WINDOWS\system32\lpk.dll
C:\WINDOWS\system32\lprhelp.dll
C:\WINDOWS\system32\keymgr.dll
C:\WINDOWS\system32\magnify.exe
C:\WINDOWS\system32\makecab.exe
C:\WINDOWS\system32\mcastmib.dll
C:\WINDOWS\system32\mciavi32.dll
C:\WINDOWS\system32\mciqtz32.dll
C:\WINDOWS\system32\mciseq.dll
C:\WINDOWS\system32\mciwave.dll
C:\WINDOWS\system32\mdminst.dll
C:\WINDOWS\system32\gdi32.dll
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\system32\mfc40u.dll
C:\WINDOWS\system32\mfcsubs.dll
C:\WINDOWS\system32\mgmtapi.dll
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\miglibnt.dll
C:\WINDOWS\system32\mlang.dll
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\mmcbase.dll
C:\WINDOWS\system32\mmcndmgr.dll
C:\WINDOWS\system32\mmcshext.dll
C:\WINDOWS\system32\mmsys.cpl
C:\WINDOWS\system32\mmsystem.dll
C:\WINDOWS\system32\mobsync.exe
C:\WINDOWS\system32\modemui.dll
C:\WINDOWS\system32\moricons.dll
C:\WINDOWS\system32\wmvds32.ax
C:\WINDOWS\system32\mpeg2data.ax
C:\WINDOWS\system32\mpg2splt.ax
C:\WINDOWS\system32\msadp32.acm
C:\WINDOWS\system32\msafd.dll
C:\WINDOWS\system32\msapsspc.dll
C:\WINDOWS\system32\ie4uinit.exe
C:\WINDOWS\system32\blastcln.exe
C:\WINDOWS\system32\mscpx32r.dLL
C:\WINDOWS\system32\winshfhc.dll
C:\WINDOWS\system32\mscpxl32.dLL
C:\WINDOWS\system32\msdadiag.dll
C:\WINDOWS\system32\msdatsrc.tlb
C:\WINDOWS\system32\msdmo.dll
C:\WINDOWS\system32\extmgr.dll
C:\WINDOWS\system32\oledlg.dll
C:\WINDOWS\system32\msieftp.dll
C:\WINDOWS\system32\msimsg.dll
C:\WINDOWS\system32\msjet40.dll
C:\WINDOWS\system32\linkinfo.dll
C:\WINDOWS\system32\msjetoledb40.dll
C:\WINDOWS\system32\msjint40.dll
C:\WINDOWS\system32\msjter40.dll
C:\WINDOWS\system32\msjtes40.dll
C:\WINDOWS\system32\msnsspc.dll
C:\WINDOWS\system32\msorc32r.dll
C:\WINDOWS\system32\msorcl32.dll
C:\WINDOWS\system32\mspatcha.dll
C:\WINDOWS\system32\sxs.dll
C:\WINDOWS\system32\msrd3x40.dll
C:\WINDOWS\system32\msrle32.dll
C:\WINDOWS\system32\mssap.dll
C:\WINDOWS\system32\msscript.ocx
C:\WINDOWS\system32\riched20.dll
C:\WINDOWS\system32\ms