Virus type SPR/YFlood.A.3 program

[Zeud.59]

Bonjour,

 

Après la découvete hier soir par avast d'un virus "SVKP.sys" mis en quarantaine j'ai suivi la procédure proposée par zébulon et là ANTIVIR m'a trouvé un virus type "svkp" et un autre "SPR/YFlood.A.3 program" que j'ai placé en quarantaine pour le moment.

 

Donc pour suivre la procédure je vous poste le rapport d'HijackThis.

 

D'avance Merci.

 

Logfile of HijackThis v1.99.1

Scan saved at 23:15:47, on 30/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\brsvc01a.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\system32\brss01a.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

E:\WINDOWS\system32\rundll32.exe

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

E:\Program Files\QuickTime\qttask.exe

E:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe

E:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

E:\Program Files\AntiVir PersonalEdition Classic\sched.exe

E:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\system32\Brmfrmps.exe

E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\system32\svchost.exe

E:\Program Files\Viewpoint\Common\ViewpointService.exe

E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe

E:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

 

http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

 

http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

 

http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

 

http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

 

http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

 

http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program

 

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program

 

Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program

 

Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - E:\Program

 

Files\Viewpoint\Viewpoint Toolbar\3.7.0\ViewBarBHO.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program

 

Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program

 

Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - E:\Program

 

Files\Fichiers communs\Viewpoint\Toolbar Runtime\3.7.0\IEViewBar.dll

O4 - HKLM\..\Run: [nTrayFw] E:\Program Files\NVIDIA

 

Corporation\NetworkAccessManager\bin\nTrayFw.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"

 

-osboot

O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iSUSPM Startup] E:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "E:\Program Files\Fichiers

 

communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [HerculesCamService] E:\Program Files\Hercules\Hercules DualPix HD

 

Webcam\CamService.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat

 

7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &eBay Search - res://E:\Program Files\eBay\eBay

 

Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: &Windows Live Search - res://E:\Program Files\Windows Live

 

Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 

res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://E:\Program

 

Files\Windows Live

 

Toolbar\Components\fr-fr\msntabres.dll.mui/229?9ce966973bc1415ca5a62b5e2edfe21c

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://E:\Program

 

Files\Windows Live

 

Toolbar\Components\fr-fr\msntabres.dll.mui/230?9ce966973bc1415ca5a62b5e2edfe21c

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program

 

Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}

 

- E:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Program

 

Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -

 

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} -

 

E:\PROGRA~1\POKERF~1\client.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

 

(file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -

 

{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

 

E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

 

Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

 

%windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program

 

Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

E:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

 

http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

 

http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

 

http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

 

http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

 

E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Program Files\Fichiers

 

communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

 

E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} -

 

E:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

 

E:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH -

 

E:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Program

 

Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: app_filter - Unknown owner - E:\Program Files\NVIDIA

 

Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil

 

Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil

 

Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil

 

Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil

 

Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner -

 

E:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd -

 

E:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - E:\Program

 

Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice

 

(file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program

 

Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - E:\Program Files\NVIDIA

 

Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - E:\Program Files\NVIDIA

 

Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

 

E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - E:\Program

 

Files\Viewpoint\Common\ViewpointService.exe

[Bell@tor]

démarrer en mode sans échec, désactivé la restauration système et recherché le dossier infecté dans windows/system32 et là supprimé le dossier et redémarrer... aprés refaire un hijackthis !

[Zeud.59]

démarrer en mode sans échec, désactivé la restauration système et recherché le dossier infecté dans windows/system32 et là supprimé le dossier et redémarrer... aprés refaire un hijackthis !

J'ai déjà fais un scan en mode sans echec avec ANTIVIR et le virus en question à été mis en quarantaine.

J'ai ensuite lancé hijackthis et posté le rapport.

Depuis le post j'ai désinstallé ANTIVIR... en pensant que le fichier vérolé en question serait supprimé en même temps.

 

Je refais toute la manip ce soir et je reposte le log d'Hijackthis.

Merci

[Thanos]

salut

 

Bell@tor, ta manière de faire est logique , mais il faut donner plus de précisions, et on ne fait jamais désactiver la restauration système d'entrée! Ca permet d'avoir une roue de secours en cas de problème lors de la désinfection

 

Zeud.59, inutile de recommencer la procédure de prénettoyage : stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

@+

[Zeud.59]

salut

 

Bell@tor, ta manière de faire est logique , mais il faut donner plus de précisions, et on ne fait jamais désactiver la restauration système d'entrée! Ca permet d'avoir une roue de secours en cas de problème lors de la désinfection

 

Zeud.59, inutile de recommencer la procédure de prénettoyage : stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

@+

 

Ok, j'ai appliqué les conseils de Charles Ingals , sans rancune Bell@tor

 

Et voici le poste de DiagHelp et Bravo à celui ou celle qui me trouve un virus dans tout ça !

Merci

 

 

E:\WINDOWS\System32\nmp.log -->31/01/2007 21:15:11

E:\WINDOWS\System32\app_filter_ui.log -->31/01/2007 20:57:15

E:\WINDOWS\System32\wpa.dbl -->31/01/2007 18:27:31

E:\WINDOWS\System32\_nvidia_xxx_.log -->31/01/2007 18:27:21

E:\WINDOWS\System32\nvapps.xml -->31/01/2007 18:27:19

E:\WINDOWS\System32\Uninstall.ico -->29/01/2007 21:26:02

E:\WINDOWS\System32\pavas.ico -->29/01/2007 21:26:02

E:\WINDOWS\System32\Help.ico -->29/01/2007 21:26:02

E:\WINDOWS\System32\CONFIG.NT -->19/01/2007 07:18:28

E:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07

E:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20

E:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->09/01/2007 06:59:33

E:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44

E:\WINDOWS\System32\FNTCACHE.DAT -->31/12/2006 09:11:10

E:\WINDOWS\System32\perfh00C.dat -->30/12/2006 15:26:02

E:\WINDOWS\System32\perfh009.dat -->30/12/2006 15:26:02

E:\WINDOWS\System32\perfc00C.dat -->30/12/2006 15:26:02

E:\WINDOWS\System32\perfc009.dat -->30/12/2006 15:26:02

E:\WINDOWS\System32\PerfStringBackup.INI -->30/12/2006 15:26:01

E:\WINDOWS\System32\TUKernel.exe -->26/12/2006 00:11:08

E:\WINDOWS\System32\nscompat.tlb -->10/12/2006 09:04:32

E:\WINDOWS\System32\amcompat.tlb -->10/12/2006 09:04:32

E:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16

E:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44

E:\WINDOWS\System32\javaws.exe -->09/11/2006 15:07:32

 

E:\WINDOWS\SchedLgU.Txt -->31/01/2007 18:45:00

E:\WINDOWS\WindowsUpdate.log -->31/01/2007 18:27:27

E:\WINDOWS\wiaservc.log -->31/01/2007 18:27:27

E:\WINDOWS\wiadebug.log -->31/01/2007 18:27:27

E:\WINDOWS.log -->31/01/2007 18:27:11

E:\WINDOWS\bootstat.dat -->31/01/2007 18:27:10

E:\WINDOWS\win.ini -->31/01/2007 07:16:47

E:\WINDOWS\system.ini -->31/01/2007 07:16:47

E:\WINDOWS\setupapi.log -->29/01/2007 21:25:57

E:\WINDOWS\wmsetup.log -->29/01/2007 07:52:36

E:\WINDOWS\QTFont.qfn -->26/01/2007 17:15:50

E:\WINDOWS\QTFont.for -->26/01/2007 17:15:50

E:\WINDOWS\NeroDigital.ini -->26/01/2007 07:55:03

E:\WINDOWS\iis6.log -->20/01/2007 16:08:19

E:\WINDOWS\comsetup.log -->20/01/2007 16:08:19

 

E:\WINDOWS\ALCFDRTM.EXE |27/08/2005 18:51:26

E:\WINDOWS\alcrmv.exe |27/08/2005 17:24:53

E:\WINDOWS\alcupd.exe |27/08/2005 17:24:53

E:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

E:\WINDOWS\DIIUnin.exe |20/09/2005 21:34:48

E:\WINDOWS\IPUI_DivXG400.exe |27/01/2006 17:05:05

E:\WINDOWS\IsUn040c.exe |29/08/2005 18:50:31

E:\WINDOWS\IsUninst.exe |27/08/2005 19:16:37

E:\WINDOWS\iun6002.exe |21/02/2006 21:09:39

E:\WINDOWS\NuNinst.exe |27/08/2005 19:14:30

E:\WINDOWS\OMNIUNS.EXE |14/12/2006 20:47:52

E:\WINDOWS\ScUnin.exe |27/09/2005 21:40:57

E:\WINDOWS\SOUNDMAN.EXE |27/08/2005 17:25:08

E:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00

E:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00

E:\WINDOWS\uninst.exe |15/01/2006 19:18:52

E:\WINDOWS\UninstallFirefox.exe |12/09/2005 21:31:59

E:\WINDOWS\UninstallThunderbird.exe |14/09/2005 20:03:45

E:\WINDOWS\UNISTB32.EXE |13/03/1998 00:02:00

E:\WINDOWS\UNNeroVision.exe |21/11/2006 19:43:01

E:\WINDOWS\UNNMP.exe |21/11/2006 19:42:00

E:\WINDOWS\unvise32.exe |07/02/2006 19:05:24

E:\WINDOWS\W2BNEUnin.exe |27/09/2005 21:23:46

E:\WINDOWS\War3Unin.exe |01/11/2005 13:06:19

E:\WINDOWS\brunin03.dll |14/01/2006 12:36:27

E:\WINDOWS\twain.dll |05/08/2004 13:00:00

E:\WINDOWS\twain_32.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\append.exe |05/08/2004 13:00:00

E:\WINDOWS\system32\aswBoot.exe |03/08/2006 18:28:18

E:\WINDOWS\system32\Brmfrmps.exe |14/01/2006 12:36:50

E:\WINDOWS\system32\brss01a.exe |13/12/2001 01:01:00

E:\WINDOWS\system32\brsvc01a.exe |12/04/2002 01:00:00

E:\WINDOWS\system32\Brwebup.exe |14/01/2006 12:36:36

E:\WINDOWS\system32\bsplmf01.exe |24/12/2003 01:00:00

E:\WINDOWS\system32\CapabilityTable.exe |27/08/2005 17:21:32

E:\WINDOWS\system32\ChCfg.exe |27/08/2005 17:25:08

E:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00

E:\WINDOWS\system32\DivXCodecUpdateChecker.exe |19/07/2006 00:09:04

E:\WINDOWS\system32\DivXsm.exe |19/07/2006 00:14:01

E:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00

E:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

E:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00

E:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00

E:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00

E:\WINDOWS\system32\java.exe |09/01/2007 06:59:35

E:\WINDOWS\system32\javaw.exe |09/01/2007 06:59:35

E:\WINDOWS\system32\javaws.exe |09/01/2007 06:59:35

E:\WINDOWS\system32\keystone.exe |27/08/2005 17:32:40

E:\WINDOWS\system32\lgfwunis.exe |27/08/2005 19:20:59

E:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00

E:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00

E:\WINDOWS\system32\NeroCheck.exe |21/11/2006 19:44:16

E:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00

E:\WINDOWS\system32\nvappbar.exe |27/08/2005 17:32:42

E:\WINDOWS\system32\nvcolor.exe |27/08/2005 17:32:38

E:\WINDOWS\system32\nvdspsch.exe |27/08/2005 17:32:42

E:\WINDOWS\system32\nvsvc32.exe |27/08/2005 17:32:45

E:\WINDOWS\system32\nvudisp.exe |27/08/2005 17:33:11

E:\WINDOWS\system32\nvuide.exe |27/08/2005 17:21:27

E:\WINDOWS\system32\NVUNINST.EXE |27/08/2005 17:19:45

E:\WINDOWS\system32\nvunrm.exe |27/08/2005 17:19:49

E:\WINDOWS\system32\nvusmb.exe |27/08/2005 17:19:45

E:\WINDOWS\system32\nwiz.exe |27/08/2005 17:32:47

E:\WINDOWS\system32\pxcpya64.exe |08/02/2006 19:45:12

E:\WINDOWS\system32\pxcpyi64.exe |08/02/2006 19:45:12

E:\WINDOWS\system32\pxhpinst.exe |08/02/2006 19:45:12

E:\WINDOWS\system32\pxinsa64.exe |08/02/2006 19:45:12

E:\WINDOWS\system32\pxinsi64.exe |08/02/2006 19:45:12

E:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00

E:\WINDOWS\system32\RTLCPL.EXE |27/08/2005 17:25:03

E:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00

E:\WINDOWS\system32\share.exe |05/08/2004 13:00:00

E:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

E:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

E:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

E:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\atrc.dll |10/08/2004 07:50:22

E:\WINDOWS\system32\avisynth.dll |07/10/2005 18:14:52

E:\WINDOWS\system32\bdco1.dll |27/08/2005 17:19:48

E:\WINDOWS\system32\bdco1ins.dll |27/08/2005 17:19:48

E:\WINDOWS\system32\brinsstr.dll |14/01/2006 12:36:50

E:\WINDOWS\system32\BrUSi04a.dll |23/01/2004 08:58:34

E:\WINDOWS\system32\BrWebIns.dll |14/01/2006 12:36:36

E:\WINDOWS\system32\BrWia04a.dll |27/04/2004 10:14:28

E:\WINDOWS\system32\bsplmf01.dll |05/02/2001 03:16:08

E:\WINDOWS\system32\CmdLineExt03.dll |24/10/2005 18:15:38

E:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\ConnAPI.dll |02/06/2005 12:01:08

E:\WINDOWS\system32\cook.dll |10/08/2004 07:50:00

E:\WINDOWS\system32\Dbgwproc.dll |03/07/2006 16:47:24

E:\WINDOWS\system32\devil.dll |22/02/2004 09:11:09

E:\WINDOWS\system32\dgrpsetu.dll |27/08/2005 19:01:53

E:\WINDOWS\system32\dgsetup.dll |27/08/2005 19:01:53

E:\WINDOWS\system32\DivX.dll |19/07/2006 00:09:27

E:\WINDOWS\system32\DivXc32.dll |30/12/2000 05:34:52

E:\WINDOWS\system32\DivXc32f.dll |30/12/2000 05:34:52

E:\WINDOWS\system32\DivXWMPExtType.dll |19/07/2006 00:09:05

E:\WINDOWS\system32\divx_xx07.dll |19/07/2006 00:09:28

E:\WINDOWS\system32\divx_xx0c.dll |19/07/2006 00:09:27

E:\WINDOWS\system32\divx_xx11.dll |19/07/2006 00:09:27

E:\WINDOWS\system32\dpl100.dll |09/01/2006 20:32:01

E:\WINDOWS\system32\dpu10.dll |19/07/2006 00:09:30

E:\WINDOWS\system32\dpu11.dll |09/01/2006 20:32:00

E:\WINDOWS\system32\dpuGUI10.dll |19/07/2006 00:09:31

E:\WINDOWS\system32\dpuGUI11.dll |09/01/2006 20:32:01

E:\WINDOWS\system32\dpus11.dll |19/07/2006 00:09:30

E:\WINDOWS\system32\dpv11.dll |09/01/2006 20:32:01

E:\WINDOWS\system32\drv1.dll |10/08/2004 07:50:48

E:\WINDOWS\system32\drv2.dll |10/08/2004 07:51:08

E:\WINDOWS\system32\drvc.dll |24/11/2004 20:25:50

E:\WINDOWS\system32\dtu100.dll |19/07/2006 00:09:30

E:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\EqnClass.Dll |27/08/2005 19:01:53

E:\WINDOWS\system32\fdco1.dll |27/08/2005 17:20:03

E:\WINDOWS\system32\fdco1ins.dll |27/08/2005 17:20:03

E:\WINDOWS\system32\ff_mpeg2enc.dll |03/10/2004 18:50:53

E:\WINDOWS\system32\ff_theora.dll |12/10/2004 07:39:06

E:\WINDOWS\system32\ff_wmv9.dll |12/10/2004 07:39:47

E:\WINDOWS\system32\ff_x264.dll |09/10/2004 07:40:16

E:\WINDOWS\system32\GEARAspi.dll |31/05/2005 09:20:36

E:\WINDOWS\system32\HDEXT.DLL |14/12/2006 20:47:52

E:\WINDOWS\system32\hticons.dll |27/08/2005 17:07:38

E:\WINDOWS\system32\hxltcolor.dll |10/08/2004 07:52:54

E:\WINDOWS\system32\hypertrm.dll |27/08/2005 17:07:09

E:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\idecoi.dll |27/08/2005 17:20:48

E:\WINDOWS\system32\ImagX7.dll |27/08/2005 19:15:12

E:\WINDOWS\system32\ImagXpr7.dll |27/08/2005 19:15:13

E:\WINDOWS\system32\ImagXR7.dll |27/08/2005 19:15:13

E:\WINDOWS\system32\ImagXRA7.dll |27/08/2005 19:15:13

E:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\ir41_qc.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\ir50_32.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\ir50_qc.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\isrdbg32.dll |27/08/2005 17:09:01

E:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\Jpeg32.dll |04/03/2002 10:16:34

E:\WINDOWS\system32\lame_enc.dll |22/02/2006 18:57:49

E:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 04:02:00

E:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 04:02:00

E:\WINDOWS\system32\lfeps11n.dll |07/06/2002 04:02:00

E:\WINDOWS\system32\lffax11n.dll |07/06/2002 04:02:00

E:\WINDOWS\system32\lfgif11n.dll |07/06/2002 04:02:00

E:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 04:02:00

E:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 04:02:00

E:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 04:02:00

E:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 04:02:00

E:\WINDOWS\system32\lftga11n.dll |07/06/2002 04:02:00

E:\WINDOWS\system32\lftif11n.dll |07/06/2002 04:02:00

E:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 04:02:00

E:\WINDOWS\system32\libavcodec.dll |12/10/2004 07:40:56

E:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04

E:\WINDOWS\system32\libmplayer.dll |05/10/2004 09:16:07

E:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 04:02:00

E:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 04:02:00

E:\WINDOWS\system32\ltimg11n.dll |07/06/2002 04:02:02

E:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 04:02:02

E:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 04:02:02

E:\WINDOWS\system32\lyc_language.dll |06/08/2006 14:41:44

E:\WINDOWS\system32\malslib.dll |25/05/2006 20:22:39

E:\WINDOWS\system32\mcdvd_32.dll |19/02/2001 01:18:58

E:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

E:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 21:46:58

E:\WINDOWS\system32\MYDLL.dll |20/11/2001 14:36:34

E:\WINDOWS\system32\NclTools.dll |26/05/2005 10:30:32

E:\WINDOWS\system32\NCTAudioCDGrabber2.dll |22/02/2006 18:57:49

E:\WINDOWS\system32\NCTAudioCompress2.dll |22/02/2006 18:57:50

E:\WINDOWS\system32\NCTAudioFile.dll |22/02/2006 18:57:49

E:\WINDOWS\system32\NCTAudioFile2.dll |22/02/2006 18:57:49

E:\WINDOWS\system32\NCTAudioInformation2.dll |22/02/2006 18:57:49

E:\WINDOWS\system32\NCTAudioLibrary2.dll |22/02/2006 18:57:49

E:\WINDOWS\system32\NCTAVIFile.dll |22/02/2006 18:57:50

E:\WINDOWS\system32\NCTMPEGFile.dll |22/02/2006 18:57:50

E:\WINDOWS\system32\NCTVideoCompress.dll |22/02/2006 18:57:50

E:\WINDOWS\system32\NCTVideoFile.dll |22/02/2006 18:57:50

E:\WINDOWS\system32\NCTWMAFile2.dll |22/02/2006 18:57:50

E:\WINDOWS\system32\NCTWMVFile.dll |22/02/2006 18:57:50

E:\WINDOWS\system32\nmwcdcls.dll |27/05/2005 15:13:12

E:\WINDOWS\system32\nmwcdlog.dll |27/05/2005 15:13:12

E:\WINDOWS\system32\nv4_disp.dll |27/08/2005 17:32:40

E:\WINDOWS\system32\nvappfilter.dll |20/11/2004 05:02:08

E:\WINDOWS\system32\nvcod.dll |27/08/2005 17:32:42

E:\WINDOWS\system32\nvcodins.dll |27/08/2005 17:32:42

E:\WINDOWS\system32\nvconrm.dll |27/08/2005 17:19:48

E:\WINDOWS\system32\nvcpl.dll |27/08/2005 17:32:38

E:\WINDOWS\system32\nvhwvid.dll |27/08/2005 17:32:42

E:\WINDOWS\system32\nview.dll |27/08/2005 17:32:43

E:\WINDOWS\system32\nvmctray.dll |27/08/2005 17:32:39

E:\WINDOWS\system32\nvnt4cpl.dll |27/08/2005 17:32:43

E:\WINDOWS\system32\nvoglnt.dll |27/08/2005 17:32:43

E:\WINDOWS\system32\nvrsar.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrscs.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrsda.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrsde.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrsel.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrseng.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrses.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrsesm.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrsfi.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrsfr.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrshe.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrshu.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrsit.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrsja.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrsko.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrsnl.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrsno.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrspl.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrspt.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrsptb.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrsru.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrssk.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrssl.dll |27/08/2005 17:32:37

E:\WINDOWS\system32\nvrssv.dll |27/08/2005 17:32:38

E:\WINDOWS\system32\nvrstr.dll |27/08/2005 17:32:38

E:\WINDOWS\system32\nvrszhc.dll |27/08/2005 17:32:38

E:\WINDOWS\system32\nvrszht.dll |27/08/2005 17:32:38

E:\WINDOWS\system32\nvshell.dll |27/08/2005 17:32:44

E:\WINDOWS\system32\nvwddi.dll |27/08/2005 17:32:45

E:\WINDOWS\system32\nvwdmcpl.dll |27/08/2005 17:32:45

E:\WINDOWS\system32\nvwimg.dll |27/08/2005 17:32:46

E:\WINDOWS\system32\nvwrsar.dll |27/08/2005 17:32:46

E:\WINDOWS\system32\nvwrscs.dll |27/08/2005 17:32:46

E:\WINDOWS\system32\nvwrsda.dll |27/08/2005 17:32:46

E:\WINDOWS\system32\nvwrsde.dll |27/08/2005 17:32:46

E:\WINDOWS\system32\nvwrsel.dll |27/08/2005 17:32:46

E:\WINDOWS\system32\nvwrseng.dll |27/08/2005 17:32:46

E:\WINDOWS\system32\nvwrses.dll |27/08/2005 17:32:46

E:\WINDOWS\system32\nvwrsesm.dll |27/08/2005 17:32:46

E:\WINDOWS\system32\nvwrsfi.dll |27/08/2005 17:32:46

E:\WINDOWS\system32\nvwrsfr.dll |27/08/2005 17:32:46

E:\WINDOWS\system32\nvwrshe.dll |27/08/2005 17:32:46

E:\WINDOWS\system32\nvwrshu.dll |27/08/2005 17:32:46

E:\WINDOWS\system32\nvwrsit.dll |27/08/2005 17:32:46

E:\WINDOWS\system32\nvwrsja.dll |27/08/2005 17:32:46

E:\WINDOWS\system32\nvwrsko.dll |27/08/2005 17:32:46

E:\WINDOWS\system32\nvwrsnl.dll |27/08/2005 17:32:47

E:\WINDOWS\system32\nvwrsno.dll |27/08/2005 17:32:47

E:\WINDOWS\system32\nvwrspl.dll |27/08/2005 17:32:47

E:\WINDOWS\system32\nvwrspt.dll |27/08/2005 17:32:47

E:\WINDOWS\system32\nvwrsptb.dll |27/08/2005 17:32:47

E:\WINDOWS\system32\nvwrsru.dll |27/08/2005 17:32:47

E:\WINDOWS\system32\nvwrssk.dll |27/08/2005 17:32:47

E:\WINDOWS\system32\nvwrssl.dll |27/08/2005 17:32:47

E:\WINDOWS\system32\nvwrssv.dll |27/08/2005 17:32:47

E:\WINDOWS\system32\nvwrstr.dll |27/08/2005 17:32:47

E:\WINDOWS\system32\nvwrszhc.dll |27/08/2005 17:32:47

E:\WINDOWS\system32\nvwrszht.dll |27/08/2005 17:32:47

E:\WINDOWS\system32\OptimFROG.dll |20/04/2004 23:00:00

E:\WINDOWS\system32\PalmDevC.dll |29/08/2005 18:43:48

E:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

E:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58

E:\WINDOWS\system32\pdfcmnnt.dll |06/08/2006 21:49:35

E:\WINDOWS\system32\Pdrvinst.dll |14/01/2006 12:36:36

E:\WINDOWS\system32\picn20.dll |21/11/2006 19:42:47

E:\WINDOWS\system32\pncrt.dll |26/11/2003 00:32:02

E:\WINDOWS\system32\pndx5016.dll |03/08/2006 20:55:20

E:\WINDOWS\system32\pndx5032.dll |03/08/2006 20:55:20

E:\WINDOWS\system32\pport_res.dll |20/11/2001 14:53:54

E:\WINDOWS\system32\ppremove.dll |20/11/2001 15:08:24

E:\WINDOWS\system32\px.dll |08/02/2006 19:45:12

E:\WINDOWS\system32\pxdrv.dll |08/02/2006 19:45:12

E:\WINDOWS\system32\pxmas.dll |08/02/2006 19:45:12

E:\WINDOWS\system32\pxsfs.dll |24/08/2006 19:59:48

E:\WINDOWS\system32\pxwave.dll |08/02/2006 19:45:12

E:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09

E:\WINDOWS\system32\rmoc3260.dll |03/08/2006 20:55:28

E:\WINDOWS\system32\RTLCPAPI.dll |27/08/2005 17:25:08

E:\WINDOWS\system32\rv10.dll |10/08/2004 07:50:40

E:\WINDOWS\system32\rv20.dll |10/08/2004 07:51:00

E:\WINDOWS\system32\rv30.dll |10/08/2004 07:52:14

E:\WINDOWS\system32\rv40.dll |10/08/2004 07:52:16

E:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\SIntf16.dll |20/09/2005 21:44:20

E:\WINDOWS\system32\SIntf32.dll |20/09/2005 21:44:20

E:\WINDOWS\system32\SIntfNT.dll |20/09/2005 21:44:20

E:\WINDOWS\system32\sipr.dll |10/08/2004 07:50:12

E:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

E:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

E:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

E:\WINDOWS\system32\spxcoins.dll |27/08/2005 19:01:53

E:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03

E:\WINDOWS\system32\Tiff32.dll |20/11/2001 14:38:00

E:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\TwnLib20.dll |27/08/2005 19:15:18

E:\WINDOWS\system32\TwnLib4.dll |21/11/2006 19:42:48

E:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

E:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

E:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

E:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

E:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

E:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

E:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

E:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

E:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

E:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

E:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

E:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

E:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

E:\WINDOWS\system32\uxtuneup.dll |20/01/2007 18:38:26

E:\WINDOWS\system32\VCT3216.DLL |29/10/1998 19:34:42

E:\WINDOWS\system32\viscomwave.dll |18/08/2003 12:31:30

E:\WINDOWS\system32\vp4vfw.dll |03/07/2003 14:41:10

E:\WINDOWS\system32\VSFilter.dll |08/03/2004 00:08:42

E:\WINDOWS\system32\vxblock.dll |08/02/2006 19:45:12

E:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00

E:\WINDOWS\system32\WNASPI32.DLL |25/01/2006 18:39:28

E:\WINDOWS\system32\xvid.dll |24/02/2003 14:08:16

 

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est 7858-5FFC

 

Répertoire de E:\WINDOWS\system

 

19/04/2001 16:34 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 64 794 071 040 octets libres

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est 7858-5FFC

 

Répertoire de E:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 64 794 071 040 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est 7858-5FFC

 

Répertoire de E:\WINDOWS\Downloaded Program Files

 

29/01/2007 21:25 <REP> .

29/01/2007 21:25 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

27/08/2005 17:10 65 desktop.ini

26/07/2002 07:13 24 576 dwusplay.dll

26/07/2002 07:13 196 608 dwusplay.exe

25/05/2006 01:21 53 248 ipsupd.dll

17/02/2005 07:15 401 408 isusweb.dll

02/09/2005 10:05 578 kavwebscan.inf

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

09/11/2006 14:36 5 019 swflash.inf

18 fichier(s) 1 429 298 octets

 

Total des fichiers listés :

18 fichier(s) 1 429 298 octets

2 Rép(s) 64 794 066 944 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Adobe Photoshop Album 2.0 Edition Découverte

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Archiveur WinRAR

AV MP3 Player-Morpher 2.0.105

avast! Antivirus

Avi2Dvd 0.4.4 beta

AviSynth 2.5

AVS VideoConverter version 1.2

Belkin F5D5000 Desktop PCI Card Driver

Belote renversée

Bink and Smacker

Brother MFL-Pro Suite

CCleaner (remove only)

CDex extraction audio

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Diablo II

DivX

DivX Converter

DivX Player

DivX Web Player

DivXG400

Documents To Go

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

DVD Shrink 3.2

DVD Solution

EkiPack

Extension de Windows Live Toolbar (Windows Live Toolbar)

Eye On Network (désinstallation)

FileZilla (remove only)

Fx Audio Converter

Google Toolbar for Firefox

Half-Life

Half-Life: Counter-Strike

Hercules DualPix HD Webcam

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Image Resizer Powertoy for Windows XP

InCD

Infinite Patience v2.2

Infos DivX 1.2

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 10

Lecteur Windows Media 11

LG GSM PC Components

LG ODD Auto Firmware Update

Menus intelligents (Windows Live Toolbar)

MGI PhotoSuite Mobile Edition (suppression seulement)

Microsoft ActiveSync 3.7

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MixVibes FREE 4 uninstall

Mobile Media Converter

Morgan Stream Switcher

Mozilla Firefox (2.0.0.1)

Mozilla Thunderbird (1.5.0.9)

MSN

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

Multimedia Launcher

Navigation par onglets (Windows Live Toolbar)

Navman SmartST Desktop for iCN530

Nero Digital

Nero Media Player

Nero OEM

Nokia Connectivity Cable Driver

Nokia Connectivity Cable Driver

Nokia PC Suite

Nokia PC Suite

NVIDIA Drivers

NVIDIA ForceWare Network Access Manager

NVIDIA ForceWare Network Access Manager

OS Pack Works Suite

Palm Desktop

PaperPort

PDFCreator

PokerFROnline

PowerDVD

PowerProducer

QuickPar 0.9

QuickTime

QuickTime

Radio Fr Solo 2.1

RealPlayer

Realtek AC'97 Audio

Rippack v3 beta 16.1

SC Audio Extractor 5.6.0.5

Starcraft

Sélecteur d'installation de Microsoft Works Suite 2003

TuneUp Utilities 2006

VideoLAN VLC media player 0.8.6

Viewpoint Manager (Remove Only)

Viewpoint Media Player

Viewpoint Toolbar

Warcraft II BNE

WebFldrs XP

Winamp (remove only)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinFast® Display Driver

 

 

 

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est 7858-5FFC

 

Répertoire de E:\Program Files

 

31/01/2007 07:17 <REP> .

31/01/2007 07:17 <REP> ..

28/12/2005 15:19 <REP> ABF software

03/08/2006 17:27 <REP> Adobe

21/11/2006 19:44 <REP> Ahead

18/12/2006 21:06 <REP> Alcohol Soft

03/08/2006 18:28 <REP> Alwil Software

22/03/2006 22:18 <REP> AV MP3 Player-Morpher

25/05/2006 20:22 <REP> AvantGo Connect

20/11/2006 21:29 <REP> Avi2Dvd

20/11/2006 20:34 <REP> AviSynth 2.5

07/08/2006 21:47 <REP> AvRack

06/07/2006 20:39 <REP> AVS

03/12/2006 14:43 <REP> Belkin

18/11/2006 16:31 <REP> Belote renversée

14/01/2006 12:36 <REP> Brother

01/09/2006 19:12 <REP> Casc'ADSL

01/08/2006 17:15 <REP> CCleaner

22/02/2006 18:53 <REP> CDex

06/09/2006 06:06 <REP> CDex_150

25/05/2006 20:22 <REP> Common Files

27/08/2005 17:08 <REP> ComPlus Applications

25/01/2006 18:43 <REP> ConvertDVD

27/08/2005 19:14 <REP> CyberLink

27/08/2005 19:14 <REP> CyberLink DVD Solution

20/01/2007 17:00 <REP> DAEMON Tools

01/09/2006 18:43 <REP> Diablo II

09/12/2006 08:19 <REP> Diskeeper Corporation

03/08/2006 22:15 <REP> DivX

12/03/2006 10:35 <REP> Documents To Go

02/08/2006 17:10 <REP> DrvImagerXP

26/11/2006 22:14 <REP> DVD Shrink

03/07/2006 16:49 <REP> EkiPack

26/01/2007 18:14 <REP> Eye On Network

26/01/2007 19:11 <REP> Fichiers communs

15/09/2006 06:27 <REP> FileZilla

06/08/2006 21:36 <REP> Free

03/07/2006 16:47 <REP> Fx Audio Conveter

02/09/2006 07:08 <REP> Google

15/08/2006 21:08 <REP> GrabIt

14/12/2006 20:47 <REP> Hercules

30/01/2007 23:16 <REP> HijackThis

08/02/2006 20:05 <REP> Infos DivX

26/11/2006 22:22 <REP> Internet Explorer

21/08/2006 06:01 <REP> iPod

21/08/2006 06:01 <REP> iTunes

20/01/2007 18:40 <REP> Java

05/09/2006 21:22 <REP> lg_fwupdate

28/08/2005 19:26 <REP> LGGSM

15/12/2006 07:23 <REP> Magicbit

03/08/2006 19:25 <REP> Messenger

29/08/2005 18:51 <REP> MGI

25/05/2006 20:22 <REP> Microsoft ActiveSync

28/08/2005 19:12 <REP> microsoft frontpage

30/12/2006 15:20 <REP> Microsoft Office

30/12/2006 15:20 <REP> Microsoft Visual Studio

30/12/2006 15:20 <REP> Microsoft Works

16/12/2005 17:13 <REP> Microsoft Works Suite 2003

17/08/2006 06:40 <REP> MIKSOFT

07/03/2006 19:59 <REP> MixVibesFREE

27/01/2006 17:05 <REP> Morgan

27/08/2005 17:09 <REP> Movie Maker

31/01/2007 18:59 <REP> Mozilla Firefox

31/01/2007 19:09 <REP> Mozilla Thunderbird

30/12/2006 15:20 <REP> MSBuild

16/08/2006 17:47 <REP> MSN

27/08/2005 17:07 <REP> MSN Gaming Zone

01/09/2006 20:50 <REP> MSN Messenger

14/10/2006 15:56 <REP> MSXML 4.0

29/12/2006 17:54 <REP> MyFreeTV

25/05/2006 20:25 <REP> Navman

27/08/2005 17:09 <REP> NetMeeting

06/03/2006 22:00 <REP> Nokia

27/08/2005 17:23 <REP> NVIDIA Corporation

27/08/2005 17:07 <REP> Online Services

14/12/2006 03:01 <REP> Outlook Express

06/08/2006 21:50 <REP> PDFCreator

05/01/2007 22:10 <REP> PokerFROnline

18/11/2006 15:55 <REP> PokerStars

15/08/2006 21:13 <REP> QuickPar

21/08/2006 06:02 <REP> QuickTime

02/01/2007 18:32 <REP> Radio Fr Solo

14/10/2006 18:11 <REP> RADVideo

03/08/2006 20:55 <REP> Real

07/08/2006 21:47 <REP> Realtek AC97

27/08/2005 17:25 <REP> Realtek Sound Manager

27/01/2006 17:04 <REP> Rippackv3

22/02/2006 18:57 <REP> SC

14/01/2006 12:33 <REP> ScanSoft

27/08/2005 17:10 <REP> Services en ligne

09/11/2005 21:13 <REP> Sierra

09/11/2005 21:15 <REP> Sierra On-Line

18/12/2006 21:19 <REP> SlySoft

27/09/2005 21:59 <REP> Starcraft

20/01/2007 18:38 <REP> TuneUp Utilities 2006

31/03/2005 21:17 40 960 Uninstall_CDS.exe

03/09/2006 10:39 <REP> VideoLAN

26/01/2007 19:11 <REP> Viewpoint

27/09/2005 21:36 <REP> Warcraft II BNE

30/07/2006 15:06 <REP> Warcraft III

24/08/2006 20:05 <REP> Winamp

30/06/2006 15:57 <REP> WinAVI MP4 Converter

07/11/2006 17:36 <REP> Windows Live Toolbar

10/12/2006 09:01 <REP> Windows Media Connect 2

10/12/2006 09:03 <REP> Windows Media Player

27/08/2005 17:07 <REP> Windows NT

07/08/2006 21:58 <REP> WinRAR

27/08/2005 17:11 <REP> xerox

1 fichier(s) 40 960 octets

107 Rép(s) 64 793 559 040 octets libres

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est 7858-5FFC

 

Répertoire de E:\Program Files\fichiers communs

 

26/01/2007 19:11 <REP> .

26/01/2007 19:11 <REP> ..

01/08/2006 17:50 <REP> Adobe

27/08/2005 19:15 <REP> Ahead

30/12/2006 15:20 <REP> DESIGNER

14/01/2006 12:36 <REP> InstallShield

03/08/2006 20:40 <REP> Java

30/12/2006 15:20 <REP> Microsoft Shared

27/08/2005 17:09 <REP> MSSoap

06/03/2006 22:00 <REP> Nokia

27/08/2005 19:02 <REP> ODBC

06/03/2006 22:00 <REP> PCSuite

03/08/2006 20:55 <REP> Real

14/01/2006 12:33 <REP> ScanSoft Shared

27/08/2005 17:09 <REP> Services

27/08/2005 19:02 <REP> SpeechEngines

30/12/2006 15:16 <REP> System

26/01/2007 19:11 <REP> Viewpoint

25/12/2006 23:24 <REP> Wise Installation Wizard

03/08/2006 20:55 <REP> xing shared

0 fichier(s) 0 octets

20 Rép(s) 64 793 546 752 octets libres

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est 7858-5FFC

 

Répertoire de E:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

30/12/2006 15:20 <REP> .

30/12/2006 15:20 <REP> ..

30/12/2006 15:16 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

18/03/1999 07:37 593 977 RAGENT.DLL

5 fichier(s) 1 854 731 octets

3 Rép(s) 64 793 546 752 octets libres

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est 7858-5FFC

 

Répertoire de E:\Program Files\common files

 

25/05/2006 20:22 <REP> .

25/05/2006 20:22 <REP> ..

14/01/2006 12:36 <REP> InstallShield

25/05/2006 20:22 <REP> Microsoft Shared

0 fichier(s) 0 octets

4 Rép(s) 64 793 546 752 octets libres

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est 7858-5FFC

 

Répertoire de E:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 64 793 542 656 octets libres

[Thanos]

salut;)

 

Je regarde ton rapport et te dis ce qu'il en est!

 

Est ce qu'il est complêt?? j'ai l'impression qu'il manque un bout!

Modifié le 31 janvier 2007 par charles ingals

[Thanos]

Un gros doute sur un fichier douteux!!>

 

Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html

 

tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier TUKernel.exe que tu trouveras en allant dans le dossier E:\WINDOWS\System32

 

Tu cliques une fois sur le fichier TUKernel.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

[Zeud.59]

salut;)

 

Je regarde ton rapport et te dis ce qu'il en est!

 

Est ce qu'il est complêt?? j'ai l'impression qu'il manque un bout!

 

Après vérif le début et la fin du fichier "résultat.txt" fourni correspondent au post précédent ...

Je n'ai pas vérifié s'il manquait le milieu

Merci !

[Thanos]

ok fais analyser le fichier en ligne stp et dis moi ce qu'il en est.

[Zeud.59]

ok fais analyser le fichier en ligne stp et dis moi ce qu'il en est.

 

??? En ligne ?

C'est à dire ?