Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport HijackThis suite virus downloader

gium

Par gium
dans Analyses et éradication malwares

 Partager

Messages recommandés

gium Junior Member

gium

Posté(e)
Posté(e)

Bonjour tout le monde,

 

Petit problème sur mon pc. Virus downloader et autres sales bestioles de ce type : Impossible d'utiliser les navigateurs web : Page introuvable.

J'ai suivi la procédure (Antivir etc... ) décrite dans l'un de vos message : Excellent ! Tout semble à nouveau marcher... Cela dit en me connectant ce matin à mon boulot le logiciel antivirus (symantec) de ma boite m'a encore détecté et supprimé un virus W32Spybot.worm...

Du coup je suis pas sur que tout soit encore clean...

Je vous laisse ci-dessous mon analyse HijackThis, merci de me dire si vous y détectez des problèmes.

 

Encore merci pour le tutoriel de nettoyage, et merci d'avance pour votre analyse de rapport !

 

A bientôt !

 

 

Logfile of HijackThis v1.99.1

Scan saved at 09:27:39, on 20/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\Apple\Library\System\machd.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\WINDOWS\system32\invoker.exe

D:\oracle\ora92\bin\omtsreco.exe

C:\Apple\OpenBase\bin\openexec.exe

D:\oracle\ora92\bin\agntsrvc.exe

D:\oracle\ora92\BIN\TNSLSNR.exe

C:\WINDOWS\system32\cmd.exe

D:\oracle\ora92\bin\dbsnmp.exe

d:\oracle\ora92\bin\ORACLE.EXE

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Symantec AntiVirus\SavRoam.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\Program Files\Atempo\tina\Bin\tina_daemon.exe

C:\Program Files\Atempo\tina\Bin\tina_daemon.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\Apple\Library\WebObjects\JavaApplications\wotaskd.woa\WOTaskDService.exe

C:\Apple\Library\Frameworks\Foundation.framework\Resources\pgroup.exe

C:\Apple\OpenBase\bin\openinfo.exe

C:\Apple\Library\System\nmserver.exe

C:\WINDOWS\system32\java.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\system32\ICO.EXE

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

C:\Program Files\Sony\ISB Utility\ISBMgr.exe

C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Protector Suite QL\menusw.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATnotes\ATnotes.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Apple\Library\Frameworks\AppKit.framework\Resources\pbs.exe

C:\Apple\Library\System\WindowServer.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\MICROS~3\Office\OUTLOOK.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://smb-support.vaio-link.com/eSupport/...lJSP/Portal.jsp

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.150.9:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = gestor.epsan.fr;http://10.*;http://10.30.111.*;http://172.30.35.*;*.epsan.local;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [sonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe

O4 - HKLM\..\Run: [switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [biomenu] "C:\Program Files\Protector Suite QL\menusw.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\RunServices: [ATI Video Driver Control] pixman.exe

O4 - Startup: deconnexion.bat

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: MajRegXP.vbs.lnk = ?

O4 - Global Startup: Pasteboard Server.lnk = C:\Apple\Library\Frameworks\AppKit.framework\Resources\pbs.exe

O4 - Global Startup: Raccourci vers 1-Informatique.vbs.lnk = ?

O4 - Global Startup: Window Server.lnk = C:\Apple\Library\System\WindowServer.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_10\bin\npjpi142_10.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_10\bin\npjpi142_10.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\betsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\betsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\betsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\betsp.dll

O14 - IERESET.INF: START_PAGE_URL=https://smb-support.vaio-link.com/eSupport/PortalJSP/Portal.jsp

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = EPSAN.LOCAL

O17 - HKLM\Software\..\Telephony: DomainName = EPSAN.LOCAL

O17 - HKLM\System\CCS\Services\Tcpip\..\{AA41CFD8-6FA5-4395-AB1C-44B87B804F26}: NameServer = 193.107.80.148,193.107.80.63

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = EPSAN.LOCAL

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = EPSAN.LOCAL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: psfus - C:\WINDOWS\SYSTEM32\fusstub.dll

O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: Apple Mach Daemon (Apple_Mach_Daemon) - Unknown owner - C:\Apple\Library\System\machd.exe

O23 - Service: Apple Netname Server (Apple_Netname_Server) - Unknown owner - %NEXT_ROOT%\Library\System\nmserver.exe (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: openexec - Unknown owner - C:\WINDOWS\system32\invoker.exe

O23 - Service: OracleMTSRecoveryService - Oracle Corporation - D:\oracle\ora92\bin\omtsreco.exe

O23 - Service: OracleOraHome92Agent - Oracle Corporation - D:\oracle\ora92\bin\agntsrvc.exe

O23 - Service: OracleOraHome92ClientCache - Unknown owner - D:\oracle\ora92\BIN\ONRSD.EXE

O23 - Service: OracleOraHome92HTTPServer - Unknown owner - D:\oracle\ora92\Apache\Apache\apache.exe" --ntservice (file missing)

O23 - Service: OracleOraHome92PagingServer - Unknown owner - D:\oracle\ora92/bin/pagntsrv.exe

O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - D:\oracle\ora92\BIN\ENCSVC.EXE

O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - D:\oracle\ora92\BIN\AGNTSVC.EXE

O23 - Service: OracleOraHome92TNSListener - Unknown owner - D:\oracle\ora92\BIN\TNSLSNR.exe

O23 - Service: OracleServiceBASEGIUM - Oracle Corporation - d:\oracle\ora92\bin\ORACLE.EXE

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

O23 - Service: Time Navigator Enterprise Edition (tina) (tina) - Atempo - C:\Program Files\Atempo\tina\Bin\tina_daemon.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

O23 - Service: Apple WebObjects Monitor 5 (WOMONITOR5) - Unknown owner - C:\Apple\Library\WebObjects\JavaApplications\JavaMonitor.woa\WOMonitorService.exe

O23 - Service: Apple WebObjects Task Daemon 5 (WOTASKD5) - Unknown owner - C:\Apple\Library\WebObjects\JavaApplications\wotaskd.woa\WOTaskDService.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Salut,

 

A priori, Spytbot.Worms se propage via une faille Symantec/SQL Serveur.

Tu devrais voir pour mettre à jour certains élément car tu as des éléments Symantec apparemment.

 

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.

Cela va créer un dossier clean.

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici.

 

_____

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

gium Junior Member

gium

Posté(e)
  • Auteur
Posté(e)

Salut,

 

Merci beaucoup pour le suivi !

 

Ci-dessous les rapports de DiagHelp et de Clean. Merci de me dire la marche à suivre maintenant...

 

A+

 

 

 

 

!!!! ATTENTION !!!

Le programme va maintenant lancer scan catchme.

une fois le scan termine (avec le nombre de files/processes/services hidden detectes)..

Appuyez sur une touche pour continuer l'analyse avec DiagHelp !

!!!! ATTENTION !!!

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

 

 

Rapport clean par Malekal_morte - http://www.malekal.com

Option 1, executee le 20/03/2007 a 11:37:39,94

 

*** Recherche de fichiers sur C:

 

*** Recherche des fichiers dans C:\WINDOWS\

 

*** Recherche des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\dsquery.exe FOUND

 

*** Fin du rapport !

gium Junior Member

gium

Posté(e)
  • Auteur
Posté(e)
Le rapport DiagHelp n'est pas entier.

 

Oups... Autant pour moi... Ci-dessous :

 

(Pour info j'ai toujours les alertes symantec pour spybotworm. Du coup j'ai chargé une mise à jour symantec en rapport avec cette alerte... On va voir si ca change quelque chose... )

 

Merci pour le suivi !!

 

 

C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 11:23:15

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 10:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 10:37:30

C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 11:34:41

C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 09:48:58

C:\WINDOWS\System32/drivers\wdmaud.sys -->14/06/2006 10:00:45

C:\WINDOWS\System32/drivers\splitter.sys -->14/06/2006 09:47:46

 

C:\WINDOWS\System32\wpa.dbl -->19/03/2007 15:50:21

C:\WINDOWS\System32\PerfStringBackup.INI -->16/03/2007 17:26:27

C:\WINDOWS\System32\perfh00C.dat -->16/03/2007 17:26:27

C:\WINDOWS\System32\perfh009.dat -->16/03/2007 17:26:27

C:\WINDOWS\System32\perfc00C.dat -->16/03/2007 17:26:27

C:\WINDOWS\System32\perfc009.dat -->16/03/2007 17:26:27

C:\WINDOWS\System32\FNTCACHE.DAT -->16/03/2007 17:20:16

C:\WINDOWS\System32\TZLog.log -->16/03/2007 13:46:14

C:\WINDOWS\System32\rmoc3260.dll -->09/03/2007 14:34:41

C:\WINDOWS\System32\pndx5032.dll -->09/03/2007 14:34:31

C:\WINDOWS\System32\pndx5016.dll -->09/03/2007 14:34:31

C:\WINDOWS\System32\pncrt.dll -->09/03/2007 14:34:30

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06

C:\WINDOWS\System32\urlmon.dll -->25/01/2007 13:28:12

C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20

C:\WINDOWS\System32\Thumbs.db -->16/01/2007 10:52:37

C:\WINDOWS\System32\wininet.dll -->04/01/2007 15:02:18

C:\WINDOWS\System32\shlwapi.dll -->04/01/2007 15:02:17

C:\WINDOWS\System32\shdocvw.dll -->04/01/2007 15:02:16

C:\WINDOWS\System32\pngfilt.dll -->04/01/2007 15:02:14

C:\WINDOWS\System32\mstime.dll -->04/01/2007 15:02:12

C:\WINDOWS\System32\msrating.dll -->04/01/2007 15:02:10

C:\WINDOWS\System32\mshtmled.dll -->04/01/2007 15:02:10

C:\WINDOWS\System32\mshtml.dll -->04/01/2007 15:02:10

C:\WINDOWS\System32\jsproxy.dll -->04/01/2007 15:01:59

 

C:\WINDOWS\win.ini -->20/03/2007 09:46:19

C:\WINDOWS\hpbafd.ini -->20/03/2007 09:08:35

C:\WINDOWS\WindowsUpdate.log -->20/03/2007 08:56:29

C:\WINDOWS.log -->20/03/2007 08:47:46

C:\WINDOWS\wiadebug.log -->20/03/2007 08:47:23

C:\WINDOWS\wiaservc.log -->20/03/2007 08:47:19

C:\WINDOWS\bootstat.dat -->20/03/2007 08:46:40

C:\WINDOWS\SchedLgU.Txt -->20/03/2007 08:45:20

C:\WINDOWS\system.ini -->20/03/2007 08:45:07

C:\WINDOWS\setupact.log -->19/03/2007 17:54:54

C:\WINDOWS\setupapi.log -->19/03/2007 17:33:41

C:\WINDOWS\spupdsvc.log -->16/03/2007 17:22:21

C:\WINDOWS\wmsetup.log -->16/03/2007 13:49:44

C:\WINDOWS\tsoc.log -->16/03/2007 13:49:44

C:\WINDOWS\tabletoc.log -->16/03/2007 13:49:44

 

C:\WINDOWS\ALCMTR.EXE |02/08/2005 10:28:57

C:\WINDOWS\ALCWZRD.EXE |02/08/2005 10:28:56

C:\WINDOWS\IsUn040c.exe |02/08/2005 14:46:24

C:\WINDOWS\IsUninst.exe |17/03/2006 15:05:12

C:\WINDOWS\MicCal.exe |02/08/2005 10:28:54

C:\WINDOWS\Reminder.exe |02/08/2005 14:53:10

C:\WINDOWS\RTHDCPL.EXE |02/08/2005 10:28:54

C:\WINDOWS\RTLCPL.EXE |02/08/2005 10:28:53

C:\WINDOWS\SOUNDMAN.EXE |02/08/2005 10:28:54

C:\WINDOWS\TAMail.exe |04/04/2004 21:44:06

C:\WINDOWS\TinaUninstall.exe |10/04/2006 14:46:49

C:\WINDOWS\twunk_16.exe |02/08/2005 02:28:06

C:\WINDOWS\twunk_32.exe |02/08/2005 02:28:06

C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44

C:\WINDOWS\UNRecode.exe |14/07/2006 17:29:44

C:\WINDOWS\unvise32.exe |22/03/2006 21:22:16

C:\WINDOWS\RtlExUpd.dll |02/08/2005 10:28:37

C:\WINDOWS\snymsico.dll |02/08/2005 09:56:03

C:\WINDOWS\twain.dll |02/08/2005 02:28:06

C:\WINDOWS\twain_32.dll |02/08/2005 02:28:06

C:\WINDOWS\system32\append.exe |02/08/2005 02:27:27

C:\WINDOWS\system32\ati2evxx.exe |02/08/2005 02:29:00

C:\WINDOWS\system32\Ati2mdxx.exe |02/08/2005 02:29:00

C:\WINDOWS\system32\ChCfg.exe |02/08/2005 10:28:53

C:\WINDOWS\system32\debug.exe |02/08/2005 02:27:33

C:\WINDOWS\system32\dmuninst.exe |09/09/2003 09:30:38

C:\WINDOWS\system32\dosx.exe |02/08/2005 02:27:34

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |02/08/2005 02:27:41

C:\WINDOWS\system32\exe2bin.exe |02/08/2005 02:27:41

C:\WINDOWS\system32\fastopen.exe |02/08/2005 02:27:41

C:\WINDOWS\system32\Hdaudpropshortcut.exe |12/08/2004 16:45:52

C:\WINDOWS\system32\hkcmd.exe |02/08/2005 02:29:01

C:\WINDOWS\system32\ico.exe |02/08/2005 12:12:11

C:\WINDOWS\system32\ICONSPY.EXE |02/08/2005 12:12:10

C:\WINDOWS\system32\igfxcfg.exe |02/08/2005 02:29:02

C:\WINDOWS\system32\igfxext.exe |02/08/2005 02:29:02

C:\WINDOWS\system32\igfxpers.exe |02/08/2005 02:29:02

C:\WINDOWS\system32\igfxsrvc.exe |02/08/2005 02:29:02

C:\WINDOWS\system32\igfxtray.exe |02/08/2005 02:29:02

C:\WINDOWS\system32\igfxzoom.exe |02/08/2005 02:29:02

C:\WINDOWS\system32\invoker.exe |17/03/2006 15:21:06

C:\WINDOWS\system32\java.exe |02/08/2005 14:51:04

C:\WINDOWS\system32\javaw.exe |02/08/2005 14:51:04

C:\WINDOWS\system32\javaws.exe |02/08/2005 14:51:04

C:\WINDOWS\system32\mem.exe |02/08/2005 02:27:48

C:\WINDOWS\system32\mioengine.exe |31/10/2006 10:43:19

C:\WINDOWS\system32\mscdexnt.exe |02/08/2005 02:27:50

C:\WINDOWS\system32\nlsfunc.exe |02/08/2005 02:27:53

C:\WINDOWS\system32\nw16.exe |02/08/2005 02:27:54

C:\WINDOWS\system32\nwhlp.exe |25/07/2005 21:18:44

C:\WINDOWS\system32\PELMICED.EXE |02/08/2005 12:12:10

C:\WINDOWS\system32\PMUNINNT.EXE |02/08/2005 12:12:10

C:\WINDOWS\system32\PMUNINST.EXE |02/08/2005 12:12:10

C:\WINDOWS\system32\pxcpya64.exe |02/08/2005 14:52:52

C:\WINDOWS\system32\pxcpyi64.exe |02/08/2005 14:52:52

C:\WINDOWS\system32\pxhpinst.exe |02/08/2005 14:52:52

C:\WINDOWS\system32\pxinsa64.exe |02/08/2005 14:52:52

C:\WINDOWS\system32\pxinsi64.exe |02/08/2005 14:52:52

C:\WINDOWS\system32\redir.exe |02/08/2005 02:27:58

C:\WINDOWS\system32\setver.exe |02/08/2005 02:28:00

C:\WINDOWS\system32\share.exe |02/08/2005 02:28:00

C:\WINDOWS\system32\UNWISE.EXE |12/05/2006 09:41:45

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |02/08/2005 02:28:07

C:\WINDOWS\system32\3DViewer.dll |22/01/2007 13:37:13

C:\WINDOWS\system32\AdobePDF.dll |03/03/2005 20:47:22

C:\WINDOWS\system32\amstream.dll |02/08/2005 02:27:27

C:\WINDOWS\system32\ati2cqag.dll |02/08/2005 02:29:00

C:\WINDOWS\system32\ati2dvag.dll |02/08/2005 02:29:00

C:\WINDOWS\system32\ati2edxx.dll |02/08/2005 02:29:00

C:\WINDOWS\system32\ati2evxx.dll |02/08/2005 02:29:00

C:\WINDOWS\system32\ati3duag.dll |02/08/2005 02:29:00

C:\WINDOWS\system32\ATIDEMGR.dll |02/08/2005 02:29:00

C:\WINDOWS\system32\atiiiexx.dll |02/08/2005 02:29:00

C:\WINDOWS\system32\atikvmag.dll |02/08/2005 02:29:00

C:\WINDOWS\system32\atioglx1.dll |02/08/2005 02:29:00

C:\WINDOWS\system32\atioglxx.dll |02/08/2005 02:29:01

C:\WINDOWS\system32\atipdlxx.dll |02/08/2005 02:29:01

C:\WINDOWS\system32\atitvo32.dll |02/08/2005 02:29:01

C:\WINDOWS\system32\ativvaxx.dll |02/08/2005 02:29:01

C:\WINDOWS\system32\atmfd.dll |02/08/2005 02:27:27

C:\WINDOWS\system32\atmlib.dll |02/08/2005 02:27:27

C:\WINDOWS\system32\azroles.dll |27/03/2003 22:13:30

C:\WINDOWS\system32\betsp.dll |27/06/2006 08:59:30

C:\WINDOWS\system32\cba.dll |17/03/2006 06:35:40

C:\WINDOWS\system32\compatUI.dll |02/08/2005 02:27:32

C:\WINDOWS\system32\dgrpsetu.dll |02/08/2005 11:40:15

C:\WINDOWS\system32\dgsetup.dll |02/08/2005 11:40:15

C:\WINDOWS\system32\divx.dll |10/12/2003 15:36:08

C:\WINDOWS\system32\encdec.dll |02/08/2005 02:27:41

C:\WINDOWS\system32\EqnClass.Dll |02/08/2005 11:40:15

C:\WINDOWS\system32\fusstub.dll |25/07/2005 21:17:30

C:\WINDOWS\system32\hccutils.dll |02/08/2005 02:29:01

C:\WINDOWS\system32\Hdaudprop.dll |12/08/2004 16:45:52

C:\WINDOWS\system32\Hdaudpropres.dll |12/08/2004 16:52:22

C:\WINDOWS\system32\hsfci015.dll |02/08/2005 02:28:51

C:\WINDOWS\system32\hticons.dll |12/05/2006 09:06:30

C:\WINDOWS\system32\hypertrm.dll |12/05/2006 09:06:22

C:\WINDOWS\system32\iAlmCoIn_v4333.dll |02/08/2005 02:29:01

C:\WINDOWS\system32\ialmdd5.dll |02/08/2005 02:29:01

C:\WINDOWS\system32\ialmdev5.dll |02/08/2005 02:29:01

C:\WINDOWS\system32\ialmdnt5.dll |02/08/2005 02:29:01

C:\WINDOWS\system32\ialmrem.dll |02/08/2005 02:29:02

C:\WINDOWS\system32\ialmrnt5.dll |02/08/2005 02:29:02

C:\WINDOWS\system32\iccvid.dll |02/08/2005 02:27:44

C:\WINDOWS\system32\ieencode.dll |02/08/2005 02:27:44

C:\WINDOWS\system32\igfxdev.dll |02/08/2005 02:29:02

C:\WINDOWS\system32\igfxdo.dll |02/08/2005 02:29:02

C:\WINDOWS\system32\igfxexps.dll |02/08/2005 02:29:02

C:\WINDOWS\system32\igfxpph.dll |02/08/2005 02:29:02

C:\WINDOWS\system32\igfxres.dll |02/08/2005 10:30:53

C:\WINDOWS\system32\igfxress.dll |02/08/2005 02:29:02

C:\WINDOWS\system32\igfxsrvc.dll |02/08/2005 02:29:02

C:\WINDOWS\system32\igldev32.dll |02/08/2005 02:29:02

C:\WINDOWS\system32\iglicd32.dll |02/08/2005 02:29:02

C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\ir32_32.dll |02/08/2005 02:27:46

C:\WINDOWS\system32\ir41_qc.dll |02/08/2005 02:28:17

C:\WINDOWS\system32\ir41_qcx.dll |02/08/2005 02:28:17

C:\WINDOWS\system32\ir50_32.dll |02/08/2005 02:28:17

C:\WINDOWS\system32\ir50_qc.dll |02/08/2005 02:28:17

C:\WINDOWS\system32\ir50_qcx.dll |02/08/2005 02:28:17

C:\WINDOWS\system32\isqlext.dll |27/04/2002 00:29:08

C:\WINDOWS\system32\isrdbg32.dll |02/08/2005 09:46:40

C:\WINDOWS\system32\IVIresize.dll |02/08/2005 14:52:42

C:\WINDOWS\system32\IVIresizeA6.dll |02/08/2005 14:52:42

C:\WINDOWS\system32\IVIresizeM6.dll |02/08/2005 14:52:42

C:\WINDOWS\system32\IVIresizeP6.dll |02/08/2005 14:52:42

C:\WINDOWS\system32\IVIresizePX.dll |02/08/2005 14:52:42

C:\WINDOWS\system32\IVIresizeW7.dll |02/08/2005 14:52:42

C:\WINDOWS\system32\JavaAccessBridge.dll |20/08/2002 23:45:56

C:\WINDOWS\system32\jgaw400.dll |02/08/2005 02:27:46

C:\WINDOWS\system32\jgdw400.dll |02/08/2005 02:27:46

C:\WINDOWS\system32\jgmd400.dll |02/08/2005 02:27:46

C:\WINDOWS\system32\jgpl400.dll |02/08/2005 02:27:46

C:\WINDOWS\system32\jgsd400.dll |02/08/2005 02:27:46

C:\WINDOWS\system32\jgsh400.dll |02/08/2005 02:27:46

C:\WINDOWS\system32\LCWizard.dll |09/03/2005 14:12:48

C:\WINDOWS\system32\lfavi12n.dll |29/03/2006 21:53:31

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 02:02:00

C:\WINDOWS\system32\LFCMP12n.DLL |29/03/2006 21:53:32

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\LFFAX12n.DLL |29/03/2006 21:53:32

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfgif12n.dll |29/03/2006 21:53:32

C:\WINDOWS\system32\lfmpg12n.dll |29/03/2006 21:53:32

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\LFTIF12n.DLL |29/03/2006 21:53:32

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\loc32vc0.dll |17/03/2006 06:35:40

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\LTDIS12n.DLL |29/03/2006 21:53:32

C:\WINDOWS\system32\LTEFX12n.DLL |29/03/2006 21:53:32

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 02:02:00

C:\WINDOWS\system32\LTFIL12n.DLL |29/03/2006 21:53:32

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\LTIMG12n.DLL |29/03/2006 21:53:32

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\LTKRN12n.DLL |29/03/2006 21:53:32

C:\WINDOWS\system32\LTTWN12n.DLL |29/03/2006 21:53:33

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\Ltwvc12n.dll |29/03/2006 21:53:33

C:\WINDOWS\system32\mdmxsdk.dll |02/08/2005 02:28:51

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |02/08/2005 02:27:50

C:\WINDOWS\system32\msencode.dll |02/08/2005 02:27:50

C:\WINDOWS\system32\msgsys.dll |17/03/2006 06:35:42

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 19:46:58

C:\WINDOWS\system32\NavLogon.dll |31/03/2006 17:00:04

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04

C:\WINDOWS\system32\nts.dll |17/03/2006 06:35:42

C:\WINDOWS\system32\oemdspif.dll |02/08/2005 02:29:02

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 02:02:00

C:\WINDOWS\system32\pds.dll |17/03/2006 06:35:44

C:\WINDOWS\system32\PELBDO.DLL |02/08/2005 12:12:10

C:\WINDOWS\system32\PELCOMM.DLL |02/08/2005 12:12:10

C:\WINDOWS\system32\PELHOOKS.DLL |02/08/2005 12:12:10

C:\WINDOWS\system32\PELPPM.DLL |02/08/2005 12:12:10

C:\WINDOWS\system32\PELSCRLL.DLL |02/08/2005 12:12:10

C:\WINDOWS\system32\PELSETUP.DLL |02/08/2005 12:12:10

C:\WINDOWS\system32\PELUTIL.DLL |02/08/2005 12:12:10

C:\WINDOWS\system32\PELWHEEL.DLL |02/08/2005 12:12:10

C:\WINDOWS\system32\PELZOOM.DLL |02/08/2005 12:12:10

C:\WINDOWS\system32\PMVAIO.DLL |02/08/2005 12:12:10

C:\WINDOWS\system32\pncrt.dll |09/03/2007 14:34:30

C:\WINDOWS\system32\pndx5016.dll |09/03/2007 14:34:31

C:\WINDOWS\system32\pndx5032.dll |09/03/2007 14:34:31

C:\WINDOWS\system32\pslgnstb.dll |25/07/2005 21:18:38

C:\WINDOWS\system32\PSLogon.dll |25/07/2005 21:18:38

C:\WINDOWS\system32\Px.dll |05/05/2005 12:50:06

C:\WINDOWS\system32\pxdrv.dll |02/08/2005 14:52:52

C:\WINDOWS\system32\PxMas.dll |05/05/2005 12:49:08

C:\WINDOWS\system32\PxSFS.DLL |05/05/2005 12:53:14

C:\WINDOWS\system32\PxWave.dll |05/05/2005 12:48:40

C:\WINDOWS\system32\pxwma.dll |05/05/2005 12:50:56

C:\WINDOWS\system32\QD3D.dll |22/01/2007 13:37:13

C:\WINDOWS\system32\qedwipes.dll |02/08/2005 02:27:57

C:\WINDOWS\system32\Rave.dll |22/01/2007 13:37:13

C:\WINDOWS\system32\redmonnt.dll |28/10/2001 17:42:30

C:\WINDOWS\system32\rmoc3260.dll |09/03/2007 14:34:41

C:\WINDOWS\system32\s24NCfg.dll |25/01/2005 10:24:42

C:\WINDOWS\system32\S32EVNT1.DLL |23/08/2006 09:34:58

C:\WINDOWS\system32\sbe.dll |02/08/2005 02:27:59

C:\WINDOWS\system32\scriptpw.dll |02/08/2005 02:28:00

C:\WINDOWS\system32\slbcsp.dll |02/08/2005 02:28:01

C:\WINDOWS\system32\slbiop.dll |02/08/2005 02:28:01

C:\WINDOWS\system32\slbrccsp.dll |02/08/2005 02:28:01

C:\WINDOWS\system32\SMSUnins.dll |25/01/2005 10:24:46

C:\WINDOWS\system32\SONYHCY.DLL |29/03/2006 21:54:24

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |02/08/2005 11:40:15

C:\WINDOWS\system32\SymNeti.dll |24/01/2006 19:06:42

C:\WINDOWS\system32\SymRedir.dll |24/01/2006 19:06:40

C:\WINDOWS\system32\TBTMon.dll |26/11/2004 19:14:00

C:\WINDOWS\system32\tbtmon98Language.dll |26/04/2005 09:18:26

C:\WINDOWS\system32\TBTMonUI.dll |15/01/2004 13:43:28

C:\WINDOWS\system32\TosAcpiAPI.dll |13/11/2003 13:43:14

C:\WINDOWS\system32\TosAvAPI.dll |20/05/2005 13:25:10

C:\WINDOWS\system32\TosAvctAPI.dll |20/05/2005 13:35:02

C:\WINDOWS\system32\TosAvdtAPI.dll |20/05/2005 13:25:36

C:\WINDOWS\system32\TosBdAPI.dll |03/08/2004 21:02:28

C:\WINDOWS\system32\TosBtAcc.dll |02/12/2004 14:20:16

C:\WINDOWS\system32\TosBtAerialAPI.dll |29/07/2004 12:47:50

C:\WINDOWS\system32\TosBtAPI.dll |21/06/2005 17:47:20

C:\WINDOWS\system32\TosBtECCAPI.dll |29/07/2004 12:47:16

C:\WINDOWS\system32\TosBtExt.dll |24/05/2005 20:19:00

C:\WINDOWS\system32\TosBtHcrpAPI.dll |20/07/2004 16:04:02

C:\WINDOWS\system32\TosBtHSPAPI.dll |11/03/2005 11:47:58

C:\WINDOWS\system32\TosBtSDDB.dll |21/06/2005 17:48:08

C:\WINDOWS\system32\tosBtShell.dll |22/06/2005 14:59:22

C:\WINDOWS\system32\TosCommAPI.dll |22/09/2004 09:09:06

C:\WINDOWS\system32\TosGnsAPI.dll |29/11/2002 09:43:24

C:\WINDOWS\system32\TosHidAPI.dll |29/07/2003 14:33:26

C:\WINDOWS\system32\TosLaneAPI.dll |26/09/2001 14:15:44

C:\WINDOWS\system32\TosSndAPI.dll |22/07/2003 15:28:58

C:\WINDOWS\system32\TosSndPlug.dll |20/05/2005 13:21:34

C:\WINDOWS\system32\tsd32.dll |02/08/2005 02:28:06

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56

C:\WINDOWS\system32\umloader.dll |07/01/2004 00:01:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\VCT3216.DLL |29/10/1998 20:34:42

C:\WINDOWS\system32\VESWinlogon.dll |02/08/2005 14:51:27

C:\WINDOWS\system32\vxblock.dll |02/08/2005 14:52:52

C:\WINDOWS\system32\Vxdif.dll |02/08/2005 02:28:51

C:\WINDOWS\system32\W29MLRES.DLL |02/08/2005 12:16:05

C:\WINDOWS\system32\w29NCPA.dll |03/05/2005 06:06:24

C:\WINDOWS\system32\win87em.dll |02/08/2005 02:28:09

C:\WINDOWS\system32\WindowsAccessBridge.dll |20/08/2002 23:46:00

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 12 555 116 544 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/03/2007 10:52 <REP> .

13/03/2007 10:52 <REP> ..

02/08/2005 09:47 65 desktop.ini

09/10/2003 09:32 144 QTPlugin.inf

02/12/2005 11:55 5 101 swflash.inf

13/03/2007 10:52 833 272 ViewerInstall.exe

4 fichier(s) 838 582 octets

 

Total des fichiers listés :

4 fichier(s) 838 582 octets

2 Rép(s) 12 555 116 544 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Merci de refaire les manips et de suivre ce qui est écrit à l'écran, car tu n'es pas allé jusqu'au bout du scan DiagHelp.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...