Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus Win32:VBStat-C

asteryx77

Par asteryx77
dans Analyses et éradication malwares

 Partager

Messages recommandés

asteryx77 Member

asteryx77

Posté(e)
Posté(e)

Bonsoir,

 

J'utilise Avast comme antivirus, et visiblement, mon ordinateur est infécté par le virus Win32:VBStat-C. J'ai lu quelques explications sur votre forum mais la suppression de ce virus m'a l'air assez compliqué, pouvez-vous m'aider à résoudre mon problème? merci d'avance

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

- Double-clique VundoFix.exe afin de le lancer.

- Clique sur le bouton Scan for Vundo.

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt

 

puis :

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

asteryx77 Member

asteryx77

Posté(e)
  • Auteur
Posté(e)

Merci pour la rapidité de la réponse, voici les rapports vundofix et hijackthis :

 

 

VundoFix V6.3.19

 

Checking Java version...

 

Java version is 1.5.0.10

 

Java version is 1.5.0.11

 

Scan started at 23:05:38 15/04/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\bryexqik.dll

C:\WINDOWS\system32\efcbxwt.dll

C:\WINDOWS\system32\fsfencqv.dll

C:\WINDOWS\system32\gfixewmw.dll

C:\WINDOWS\system32\ghfixmjy.dll

C:\WINDOWS\system32\klnmp.bak2

C:\WINDOWS\system32\klnmp.ini

C:\WINDOWS\system32\pmnlk.dll

C:\WINDOWS\system32\yjmxifhg.ini

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\bryexqik.dll

C:\WINDOWS\system32\bryexqik.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\efcbxwt.dll

C:\WINDOWS\system32\efcbxwt.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\fsfencqv.dll

C:\WINDOWS\system32\fsfencqv.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\gfixewmw.dll

C:\WINDOWS\system32\gfixewmw.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ghfixmjy.dll

C:\WINDOWS\system32\ghfixmjy.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\klnmp.bak2

C:\WINDOWS\system32\klnmp.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\klnmp.ini

C:\WINDOWS\system32\klnmp.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\pmnlk.dll

C:\WINDOWS\system32\pmnlk.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\yjmxifhg.ini

C:\WINDOWS\system32\yjmxifhg.ini Has been deleted!

 

Performing Repairs to the registry.

Done!

 

------------------------------------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 23:42:07, on 15/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\AOL\1166521319\ee\AOLSoftware.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Dim\Bureau\scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1B30E9BF-C273-497B-9CAE-23EA76E08A5F} - C:\WINDOWS\system32\pmnlk.dll (file missing)

O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\bryexqik.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {A416D604-EAA3-4618-958C-2ECA22414616} - C:\WINDOWS\system32\efcbxwt.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166521319\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [iPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB002" /M "Stylus DX4200"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\ghfixmjy.dll",setvm

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S4.tmp"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1165948248605

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Sur HijackThis, coche ces lignes :

 

O2 - BHO: (no name) - {1B30E9BF-C273-497B-9CAE-23EA76E08A5F} - C:\WINDOWS\system32\pmnlk.dll (file missing)

O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\bryexqik.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {A416D604-EAA3-4618-958C-2ECA22414616} - C:\WINDOWS\system32\efcbxwt.dll (file missing)

 

--> clic sur fix checked

 

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

asteryx77 Member

asteryx77

Posté(e)
  • Auteur
Posté(e)

voici le rapport : resultat.txt

 

C:\WINDOWS\System32/drivers\tmcomm.sys -->12/04/2007 17:29:47

C:\WINDOWS\System32/drivers\PxHelp20.sys -->30/01/2007 07:03:34

C:\WINDOWS\System32/drivers\cdralw2k.sys -->30/01/2007 07:03:34

C:\WINDOWS\System32/drivers\cdr4_xp.sys -->30/01/2007 07:03:34

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\sptd.sys -->31/12/2006 15:29:38

 

C:\WINDOWS\System32\vsconfig.xml -->15/04/2007 23:38:40

C:\WINDOWS\System32\wpa.dbl -->15/04/2007 23:38:33

C:\WINDOWS\System32\nvapps.xml -->15/04/2007 23:37:49

C:\WINDOWS\System32\iklog.log -->13/04/2007 15:20:09

C:\WINDOWS\System32\asfiles.txt -->13/04/2007 13:31:14

C:\WINDOWS\System32\Uninstall.ico -->13/04/2007 13:23:05

C:\WINDOWS\System32\Help.ico -->13/04/2007 13:23:04

C:\WINDOWS\System32\mcrh.tmp -->09/04/2007 21:59:45

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 14:49:39

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 13:06:24

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 13:06:24

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 13:06:24

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 13:06:24

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 13:06:24

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58

C:\WINDOWS\System32\OGACheckControl.DLL -->05/03/2007 14:34:28

C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36

C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 18:02:36

C:\WINDOWS\System32\TZLog.log -->17/02/2007 12:02:59

 

C:\WINDOWS.log -->15/04/2007 23:38:19

C:\WINDOWS\WindowsUpdate.log -->15/04/2007 23:37:28

C:\WINDOWS\wiadebug.log -->15/04/2007 23:37:20

C:\WINDOWS\wiaservc.log -->15/04/2007 23:37:13

C:\WINDOWS\bootstat.dat -->15/04/2007 23:37:03

C:\WINDOWS\SchedLgU.Txt -->14/04/2007 13:46:59

C:\WINDOWS\NeroDigital.ini -->13/04/2007 13:56:28

C:\WINDOWS\win.ini -->13/04/2007 13:28:55

C:\WINDOWS\TSC.INI -->12/04/2007 17:27:57

C:\WINDOWS\UNZIP.DLL -->12/04/2007 17:27:40

C:\WINDOWS\TMUPDATE.DLL -->12/04/2007 17:27:40

C:\WINDOWS\PATCH.EXE -->12/04/2007 17:27:39

C:\WINDOWS\setupapi.log.0.old -->11/04/2007 11:51:57

C:\WINDOWS\EPISMF00.SWB -->11/03/2007 23:53:16

C:\WINDOWS\winafn.dat -->09/03/2007 11:49:35

 

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\Instexec.exe |12/12/2006 18:58:33

C:\WINDOWS\IsUn040c.exe |24/01/2007 18:25:31

C:\WINDOWS\IsUninst.exe |21/01/2007 23:35:08

C:\WINDOWS\PATCH.EXE |12/04/2007 17:27:39

C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12

C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\SynCor.exe |12/12/2006 18:30:56

C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00

C:\WINDOWS\ADE.DLL |31/12/2006 17:39:13

C:\WINDOWS\IJL15.DLL |27/01/2007 20:37:29

C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40

C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46

C:\WINDOWS\SlantAdj.dll |31/12/2006 17:39:14

C:\WINDOWS\SynthCoreA.Dll |12/12/2006 18:30:56

C:\WINDOWS\TMUPDATE.DLL |12/04/2007 17:27:40

C:\WINDOWS\twain.dll |28/08/2001 14:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 14:00:00

C:\WINDOWS\UNZIP.DLL |12/04/2007 17:27:40

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\asuninst.exe |13/04/2007 13:24:43

C:\WINDOWS\system32\aswBoot.exe |12/12/2006 18:59:44

C:\WINDOWS\system32\CleanUp.exe |12/12/2006 18:30:51

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 01:15:10

C:\WINDOWS\system32\DivXsm.exe |31/01/2007 23:27:01

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\DSndUp.exe |12/12/2006 18:30:51

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\FTRTSVC.exe |12/12/2006 18:20:02

C:\WINDOWS\system32\InstExec.exe |12/12/2006 18:58:30

C:\WINDOWS\system32\java.exe |13/02/2007 14:39:59

C:\WINDOWS\system32\javaw.exe |13/02/2007 14:39:59

C:\WINDOWS\system32\javaws.exe |13/02/2007 14:39:59

C:\WINDOWS\system32\keystone.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\LVCOMSX.EXE |09/12/2005 16:32:18

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\NeroCheck.exe |29/12/2006 11:56:44

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nvappbar.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcolor.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcplui.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvdspsch.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvsvc32.exe |03/05/2002 10:06:00

C:\WINDOWS\system32\nvudisp.exe |07/01/2007 11:18:09

C:\WINDOWS\system32\NVUNINST.EXE |07/01/2007 11:17:30

C:\WINDOWS\system32\nwiz.exe |03/05/2002 10:06:00

C:\WINDOWS\system32\pxcpya64.exe |17/12/2006 09:07:11

C:\WINDOWS\system32\pxcpyi64.exe |17/12/2006 09:07:11

C:\WINDOWS\system32\pxhpinst.exe |17/12/2006 09:07:11

C:\WINDOWS\system32\pxinsa64.exe |17/12/2006 09:07:11

C:\WINDOWS\system32\pxinsi64.exe |17/12/2006 09:07:11

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\unwlsdrv.exe |12/12/2006 18:15:43

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\a3d.dll |12/12/2006 18:30:51

C:\WINDOWS\system32\amstream.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\Audio3d.dll |12/12/2006 18:30:53

C:\WINDOWS\system32\compatui.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\dgrpsetu.dll |12/12/2006 17:54:08

C:\WINDOWS\system32\dgsetup.dll |12/12/2006 17:54:08

C:\WINDOWS\system32\DivX.dll |01/02/2007 06:56:04

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42

C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 06:56:06

C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 06:56:05

C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 06:56:05

C:\WINDOWS\system32\dpl100.dll |30/01/2007 06:56:56

C:\WINDOWS\system32\dpu10.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dpu11.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dpuGUI10.dll |30/01/2007 06:56:54

C:\WINDOWS\system32\dpuGUI11.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dpus11.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dpv11.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dtu100.dll |30/01/2007 06:56:56

C:\WINDOWS\system32\EBAPI.dll |31/12/2006 17:37:03

C:\WINDOWS\system32\EBAPI2.dll |31/12/2006 17:36:33

C:\WINDOWS\system32\EBPCHP.DLL |07/06/2000 03:01:00

C:\WINDOWS\system32\EBPMON2.DLL |26/08/2002 04:30:00

C:\WINDOWS\system32\ECBTEG.DLL |31/07/2002 04:25:00

C:\WINDOWS\system32\EEBAPI.dll |31/12/2006 17:37:03

C:\WINDOWS\system32\EEBDSCVR.dll |31/12/2006 17:37:03

C:\WINDOWS\system32\EEBSDKIF.dll |31/12/2006 17:37:03

C:\WINDOWS\system32\EEBUtil.dll |31/12/2006 17:37:03

C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25

C:\WINDOWS\system32\epcomdd.dll |31/12/2006 17:25:52

C:\WINDOWS\system32\Epfb5cpl.dll |31/12/2006 17:26:01

C:\WINDOWS\system32\EqnClass.Dll |12/12/2006 17:54:08

C:\WINDOWS\system32\esccm.dll |31/12/2006 17:26:01

C:\WINDOWS\system32\esccmd.dll |31/12/2006 17:26:01

C:\WINDOWS\system32\esccmn.dll |31/12/2006 17:26:01

C:\WINDOWS\system32\escimg.dll |31/12/2006 17:26:01

C:\WINDOWS\system32\escimgd.dll |31/12/2006 17:26:01

C:\WINDOWS\system32\escimgn.dll |31/12/2006 17:26:01

C:\WINDOWS\system32\escwiab.dll |31/12/2006 17:26:01

C:\WINDOWS\system32\escwiad.dll |31/12/2006 17:26:02

C:\WINDOWS\system32\escwian.dll |31/12/2006 17:26:02

C:\WINDOWS\system32\ESDTR.dll |31/12/2006 17:25:53

C:\WINDOWS\system32\ESICM.dll |31/12/2006 17:25:56

C:\WINDOWS\system32\Esint23.dll |31/12/2006 17:25:52

C:\WINDOWS\system32\Esintpl.dll |31/12/2006 17:25:53

C:\WINDOWS\system32\E_DCINST.DLL |07/01/2007 16:09:03

C:\WINDOWS\system32\E_FBCBAEE.DLL |07/01/2007 16:09:00

C:\WINDOWS\system32\E_FBCHAEE.DLL |07/01/2007 16:09:00

C:\WINDOWS\system32\E_FLMAEE.DLL |07/01/2007 16:09:00

C:\WINDOWS\system32\FreeImage.dll |11/02/2007 17:51:00

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\hticons.dll |12/12/2006 18:00:07

C:\WINDOWS\system32\hypertrm.dll |12/12/2006 18:00:07

C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\IfHelper.dll |12/12/2006 18:20:03

C:\WINDOWS\system32\ImagX7.dll |29/12/2006 11:56:46

C:\WINDOWS\system32\ImagXpr7.dll |29/12/2006 11:56:46

C:\WINDOWS\system32\ImagXR7.dll |29/12/2006 11:56:46

C:\WINDOWS\system32\ImagXRA7.dll |29/12/2006 11:56:47

C:\WINDOWS\system32\IPrtCnst.dll |21/01/2007 23:52:59

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir50_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\isrdbg32.dll |12/12/2006 18:01:45

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\lfbmp13n.dll |28/01/2007 22:46:16

C:\WINDOWS\system32\LFCMP13n.DLL |28/01/2007 22:46:16

C:\WINDOWS\system32\lfgif13n.dll |28/01/2007 22:46:16

C:\WINDOWS\system32\Lfpng13n.dll |28/01/2007 22:46:16

C:\WINDOWS\system32\libdivx.dll |30/01/2007 07:03:26

C:\WINDOWS\system32\LTDIS13n.dll |28/01/2007 22:46:15

C:\WINDOWS\system32\ltefx13n.dll |28/01/2007 22:46:15

C:\WINDOWS\system32\ltfil13n.DLL |28/01/2007 22:46:15

C:\WINDOWS\system32\ltimg13n.dll |28/01/2007 22:46:15

C:\WINDOWS\system32\ltkrn13n.dll |28/01/2007 22:46:14

C:\WINDOWS\system32\Ltwvc13n.dll |28/01/2007 22:46:14

C:\WINDOWS\system32\lvccinst.dll |09/12/2005 16:37:42

C:\WINDOWS\system32\lvcodec2.dll |12/12/2006 19:09:11

C:\WINDOWS\system32\lvcoinst.dll |12/12/2006 19:09:11

C:\WINDOWS\system32\LVCOMCX.dll |09/12/2005 16:32:18

C:\WINDOWS\system32\LVMAENUM.dll |09/12/2005 16:32:18

C:\WINDOWS\system32\LVUI2.dll |12/12/2006 19:09:11

C:\WINDOWS\system32\LVUI2RC.dll |12/12/2006 19:09:11

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\msssc.dll |12/12/2006 18:30:50

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35

C:\WINDOWS\system32\nv4_disp.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvapi.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcod.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcodins.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcpl.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvcpluir.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvdisps.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvdispsr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvexpbar.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvgames.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvgamesr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvhwvid.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nview.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvmccs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmccsrs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmccss.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmccssr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmctray.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmobls.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvnt4cpl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvoglnt.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsar.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrscs.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsda.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsde.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsel.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrseng.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrses.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsesm.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsfi.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsfr.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrshe.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrshu.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsit.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsja.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsko.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsnl.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsno.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrspl.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrspt.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsptb.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsru.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrssk.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrssl.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrssv.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrstr.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrszhc.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrszht.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvshell.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvvitvs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwddi.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwdmcpl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwimg.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsar.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrscs.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsda.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsde.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsel.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrseng.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrses.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsesm.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsfi.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsfr.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrshe.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrshu.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsit.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsja.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsko.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsnl.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsno.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrspl.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrspt.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsptb.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsru.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrssk.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrssl.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrssv.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrstr.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrszhc.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrszht.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwss.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwssr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\OGACheckControl.DLL |05/03/2007 14:34:28

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 04:53:58

C:\WINDOWS\system32\px.dll |17/12/2006 09:07:10

C:\WINDOWS\system32\pxafs.dll |01/03/2007 23:01:37

C:\WINDOWS\system32\pxdrv.dll |17/12/2006 09:07:10

C:\WINDOWS\system32\pxmas.dll |17/12/2006 09:07:10

C:\WINDOWS\system32\pxsfs.dll |01/03/2007 23:01:37

C:\WINDOWS\system32\pxwave.dll |17/12/2006 09:07:10

C:\WINDOWS\system32\pxwma.dll |31/12/2006 11:59:27

C:\WINDOWS\system32\python21.dll |31/12/2006 17:43:00

C:\WINDOWS\system32\pythoncom21.dll |31/12/2006 17:43:00

C:\WINDOWS\system32\PyWinTypes21.dll |31/12/2006 17:43:01

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\qt-dx331.dll |30/01/2007 07:03:40

C:\WINDOWS\system32\S11thk32.dll |12/12/2006 18:30:55

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\SMMedia.dll |12/12/2006 18:30:57

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |12/12/2006 17:54:08

C:\WINDOWS\system32\ssldivx.dll |30/01/2007 07:03:26

C:\WINDOWS\system32\Syncor11.dll |12/12/2006 18:30:55

C:\WINDOWS\system32\SynthCore11Resources.dll |12/12/2006 18:30:55

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\TwnLib20.dll |29/12/2006 11:56:53

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\virtear.dll |12/12/2006 18:30:52

C:\WINDOWS\system32\vsdata.dll |12/12/2006 19:19:35

C:\WINDOWS\system32\vsinit.dll |12/12/2006 19:19:35

C:\WINDOWS\system32\vsmonapi.dll |12/12/2006 19:20:22

C:\WINDOWS\system32\vspubapi.dll |12/12/2006 19:20:22

C:\WINDOWS\system32\vsregexp.dll |12/12/2006 19:20:39

C:\WINDOWS\system32\vsutil.dll |12/12/2006 19:19:34

C:\WINDOWS\system32\vsutil_loc040c.dll |12/12/2006 19:20:46

C:\WINDOWS\system32\vsxml.dll |12/12/2006 19:20:24

C:\WINDOWS\system32\vxblock.dll |17/12/2006 09:07:10

C:\WINDOWS\system32\W32N50.DLL |12/12/2006 18:15:42

C:\WINDOWS\system32\wdmioctl.dll |12/12/2006 18:30:57

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\WooDial2000.dll |12/12/2006 18:20:18

C:\WINDOWS\system32\zlcomm.dll |12/12/2006 19:20:30

C:\WINDOWS\system32\zlcommdb.dll |12/12/2006 19:20:30

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DCB7-61F6

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 4 836 728 832 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DCB7-61F6

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/04/2007 13:46 <REP> .

13/04/2007 13:46 <REP> ..

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

12/12/2006 18:02 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

25/06/2006 13:50 1 793 erma.inf

01/03/2005 14:08 53 248 ipsupd.dll

16/02/2005 17:15 401 408 isusweb.dll

12/10/2006 05:07 896 jinstall-1_5_0_09.inf

09/03/2005 15:42 6 742 lang.ini

11/12/2006 17:44 367 LegitCheckControl.inf

07/12/2004 16:07 32 libfn.dll

18/02/2005 16:22 126 live.ini

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

28/02/2007 21:24 361 OGAControl.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

09/03/2005 15:43 6 828 scanoptions.tsi

11/08/2004 03:22 2 399 wmsp9dmo.inf

11/08/2004 03:22 3 036 wmv9dmo.inf

30/06/2003 23:41 1 689 WMV9VCM.inf

26/05/2005 05:19 291 wuweb.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

25 fichier(s) 1 730 313 octets

 

Total des fichiers listés :

25 fichier(s) 1 730 313 octets

2 Rép(s) 4 836 724 736 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

possible infection faux codec : l'utilisation de SmitFraudFix est recommandé

possible infection rogues : l'utilisation de SmitFraudFix est recommandé

asteryx77 Member

asteryx77

Posté(e)
  • Auteur
Posté(e)

le programme s'arrete apres :

 

scanning hidden files...

 

scan completed successfully

hidden processes : 0

hidden services : 0

hidden files : 0

 

et il ne se passe plus rien, dois-je attendre? il ne me demande pas d'appuyer sur une touche...

asteryx77 Member

asteryx77

Posté(e)
  • Auteur
Posté(e)

j'ai fait une erreur, voici le rapport :

 

C:\WINDOWS\System32/drivers\tmcomm.sys -->12/04/2007 17:29:47

C:\WINDOWS\System32/drivers\PxHelp20.sys -->30/01/2007 07:03:34

C:\WINDOWS\System32/drivers\cdralw2k.sys -->30/01/2007 07:03:34

C:\WINDOWS\System32/drivers\cdr4_xp.sys -->30/01/2007 07:03:34

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\sptd.sys -->31/12/2006 15:29:38

 

C:\WINDOWS\System32\vsconfig.xml -->15/04/2007 23:38:40

C:\WINDOWS\System32\wpa.dbl -->15/04/2007 23:38:33

C:\WINDOWS\System32\nvapps.xml -->15/04/2007 23:37:49

C:\WINDOWS\System32\iklog.log -->13/04/2007 15:20:09

C:\WINDOWS\System32\asfiles.txt -->13/04/2007 13:31:14

C:\WINDOWS\System32\Uninstall.ico -->13/04/2007 13:23:05

C:\WINDOWS\System32\Help.ico -->13/04/2007 13:23:04

C:\WINDOWS\System32\mcrh.tmp -->09/04/2007 21:59:45

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 14:49:39

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 13:06:24

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 13:06:24

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 13:06:24

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 13:06:24

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 13:06:24

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58

C:\WINDOWS\System32\OGACheckControl.DLL -->05/03/2007 14:34:28

C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36

C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 18:02:36

C:\WINDOWS\System32\TZLog.log -->17/02/2007 12:02:59

 

C:\WINDOWS.log -->15/04/2007 23:38:19

C:\WINDOWS\WindowsUpdate.log -->15/04/2007 23:37:28

C:\WINDOWS\wiadebug.log -->15/04/2007 23:37:20

C:\WINDOWS\wiaservc.log -->15/04/2007 23:37:13

C:\WINDOWS\bootstat.dat -->15/04/2007 23:37:03

C:\WINDOWS\SchedLgU.Txt -->14/04/2007 13:46:59

C:\WINDOWS\NeroDigital.ini -->13/04/2007 13:56:28

C:\WINDOWS\win.ini -->13/04/2007 13:28:55

C:\WINDOWS\TSC.INI -->12/04/2007 17:27:57

C:\WINDOWS\UNZIP.DLL -->12/04/2007 17:27:40

C:\WINDOWS\TMUPDATE.DLL -->12/04/2007 17:27:40

C:\WINDOWS\PATCH.EXE -->12/04/2007 17:27:39

C:\WINDOWS\setupapi.log.0.old -->11/04/2007 11:51:57

C:\WINDOWS\EPISMF00.SWB -->11/03/2007 23:53:16

C:\WINDOWS\winafn.dat -->09/03/2007 11:49:35

 

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\Instexec.exe |12/12/2006 18:58:33

C:\WINDOWS\IsUn040c.exe |24/01/2007 18:25:31

C:\WINDOWS\IsUninst.exe |21/01/2007 23:35:08

C:\WINDOWS\PATCH.EXE |12/04/2007 17:27:39

C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12

C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\SynCor.exe |12/12/2006 18:30:56

C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00

C:\WINDOWS\ADE.DLL |31/12/2006 17:39:13

C:\WINDOWS\IJL15.DLL |27/01/2007 20:37:29

C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40

C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46

C:\WINDOWS\SlantAdj.dll |31/12/2006 17:39:14

C:\WINDOWS\SynthCoreA.Dll |12/12/2006 18:30:56

C:\WINDOWS\TMUPDATE.DLL |12/04/2007 17:27:40

C:\WINDOWS\twain.dll |28/08/2001 14:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 14:00:00

C:\WINDOWS\UNZIP.DLL |12/04/2007 17:27:40

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\asuninst.exe |13/04/2007 13:24:43

C:\WINDOWS\system32\aswBoot.exe |12/12/2006 18:59:44

C:\WINDOWS\system32\CleanUp.exe |12/12/2006 18:30:51

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 01:15:10

C:\WINDOWS\system32\DivXsm.exe |31/01/2007 23:27:01

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\DSndUp.exe |12/12/2006 18:30:51

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\FTRTSVC.exe |12/12/2006 18:20:02

C:\WINDOWS\system32\InstExec.exe |12/12/2006 18:58:30

C:\WINDOWS\system32\java.exe |13/02/2007 14:39:59

C:\WINDOWS\system32\javaw.exe |13/02/2007 14:39:59

C:\WINDOWS\system32\javaws.exe |13/02/2007 14:39:59

C:\WINDOWS\system32\keystone.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\LVCOMSX.EXE |09/12/2005 16:32:18

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\NeroCheck.exe |29/12/2006 11:56:44

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nvappbar.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcolor.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcplui.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvdspsch.exe |22/10/2006 13:22:00

C:\WINDOWS\system32\nvsvc32.exe |03/05/2002 10:06:00

C:\WINDOWS\system32\nvudisp.exe |07/01/2007 11:18:09

C:\WINDOWS\system32\NVUNINST.EXE |07/01/2007 11:17:30

C:\WINDOWS\system32\nwiz.exe |03/05/2002 10:06:00

C:\WINDOWS\system32\pxcpya64.exe |17/12/2006 09:07:11

C:\WINDOWS\system32\pxcpyi64.exe |17/12/2006 09:07:11

C:\WINDOWS\system32\pxhpinst.exe |17/12/2006 09:07:11

C:\WINDOWS\system32\pxinsa64.exe |17/12/2006 09:07:11

C:\WINDOWS\system32\pxinsi64.exe |17/12/2006 09:07:11

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\unwlsdrv.exe |12/12/2006 18:15:43

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\a3d.dll |12/12/2006 18:30:51

C:\WINDOWS\system32\amstream.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\Audio3d.dll |12/12/2006 18:30:53

C:\WINDOWS\system32\compatui.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\dgrpsetu.dll |12/12/2006 17:54:08

C:\WINDOWS\system32\dgsetup.dll |12/12/2006 17:54:08

C:\WINDOWS\system32\DivX.dll |01/02/2007 06:56:04

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42

C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 06:56:06

C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 06:56:05

C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 06:56:05

C:\WINDOWS\system32\dpl100.dll |30/01/2007 06:56:56

C:\WINDOWS\system32\dpu10.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dpu11.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dpuGUI10.dll |30/01/2007 06:56:54

C:\WINDOWS\system32\dpuGUI11.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dpus11.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dpv11.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dtu100.dll |30/01/2007 06:56:56

C:\WINDOWS\system32\EBAPI.dll |31/12/2006 17:37:03

C:\WINDOWS\system32\EBAPI2.dll |31/12/2006 17:36:33

C:\WINDOWS\system32\EBPCHP.DLL |07/06/2000 03:01:00

C:\WINDOWS\system32\EBPMON2.DLL |26/08/2002 04:30:00

C:\WINDOWS\system32\ECBTEG.DLL |31/07/2002 04:25:00

C:\WINDOWS\system32\EEBAPI.dll |31/12/2006 17:37:03

C:\WINDOWS\system32\EEBDSCVR.dll |31/12/2006 17:37:03

C:\WINDOWS\system32\EEBSDKIF.dll |31/12/2006 17:37:03

C:\WINDOWS\system32\EEBUtil.dll |31/12/2006 17:37:03

C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25

C:\WINDOWS\system32\epcomdd.dll |31/12/2006 17:25:52

C:\WINDOWS\system32\Epfb5cpl.dll |31/12/2006 17:26:01

C:\WINDOWS\system32\EqnClass.Dll |12/12/2006 17:54:08

C:\WINDOWS\system32\esccm.dll |31/12/2006 17:26:01

C:\WINDOWS\system32\esccmd.dll |31/12/2006 17:26:01

C:\WINDOWS\system32\esccmn.dll |31/12/2006 17:26:01

C:\WINDOWS\system32\escimg.dll |31/12/2006 17:26:01

C:\WINDOWS\system32\escimgd.dll |31/12/2006 17:26:01

C:\WINDOWS\system32\escimgn.dll |31/12/2006 17:26:01

C:\WINDOWS\system32\escwiab.dll |31/12/2006 17:26:01

C:\WINDOWS\system32\escwiad.dll |31/12/2006 17:26:02

C:\WINDOWS\system32\escwian.dll |31/12/2006 17:26:02

C:\WINDOWS\system32\ESDTR.dll |31/12/2006 17:25:53

C:\WINDOWS\system32\ESICM.dll |31/12/2006 17:25:56

C:\WINDOWS\system32\Esint23.dll |31/12/2006 17:25:52

C:\WINDOWS\system32\Esintpl.dll |31/12/2006 17:25:53

C:\WINDOWS\system32\E_DCINST.DLL |07/01/2007 16:09:03

C:\WINDOWS\system32\E_FBCBAEE.DLL |07/01/2007 16:09:00

C:\WINDOWS\system32\E_FBCHAEE.DLL |07/01/2007 16:09:00

C:\WINDOWS\system32\E_FLMAEE.DLL |07/01/2007 16:09:00

C:\WINDOWS\system32\FreeImage.dll |11/02/2007 17:51:00

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\hticons.dll |12/12/2006 18:00:07

C:\WINDOWS\system32\hypertrm.dll |12/12/2006 18:00:07

C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\IfHelper.dll |12/12/2006 18:20:03

C:\WINDOWS\system32\ImagX7.dll |29/12/2006 11:56:46

C:\WINDOWS\system32\ImagXpr7.dll |29/12/2006 11:56:46

C:\WINDOWS\system32\ImagXR7.dll |29/12/2006 11:56:46

C:\WINDOWS\system32\ImagXRA7.dll |29/12/2006 11:56:47

C:\WINDOWS\system32\IPrtCnst.dll |21/01/2007 23:52:59

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir50_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\isrdbg32.dll |12/12/2006 18:01:45

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\lfbmp13n.dll |28/01/2007 22:46:16

C:\WINDOWS\system32\LFCMP13n.DLL |28/01/2007 22:46:16

C:\WINDOWS\system32\lfgif13n.dll |28/01/2007 22:46:16

C:\WINDOWS\system32\Lfpng13n.dll |28/01/2007 22:46:16

C:\WINDOWS\system32\libdivx.dll |30/01/2007 07:03:26

C:\WINDOWS\system32\LTDIS13n.dll |28/01/2007 22:46:15

C:\WINDOWS\system32\ltefx13n.dll |28/01/2007 22:46:15

C:\WINDOWS\system32\ltfil13n.DLL |28/01/2007 22:46:15

C:\WINDOWS\system32\ltimg13n.dll |28/01/2007 22:46:15

C:\WINDOWS\system32\ltkrn13n.dll |28/01/2007 22:46:14

C:\WINDOWS\system32\Ltwvc13n.dll |28/01/2007 22:46:14

C:\WINDOWS\system32\lvccinst.dll |09/12/2005 16:37:42

C:\WINDOWS\system32\lvcodec2.dll |12/12/2006 19:09:11

C:\WINDOWS\system32\lvcoinst.dll |12/12/2006 19:09:11

C:\WINDOWS\system32\LVCOMCX.dll |09/12/2005 16:32:18

C:\WINDOWS\system32\LVMAENUM.dll |09/12/2005 16:32:18

C:\WINDOWS\system32\LVUI2.dll |12/12/2006 19:09:11

C:\WINDOWS\system32\LVUI2RC.dll |12/12/2006 19:09:11

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\msssc.dll |12/12/2006 18:30:50

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35

C:\WINDOWS\system32\nv4_disp.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvapi.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcod.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcodins.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvcpl.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvcpluir.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvdisps.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvdispsr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvexpbar.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvgames.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvgamesr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvhwvid.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nview.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvmccs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmccsrs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmccss.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmccssr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmctray.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmobls.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvnt4cpl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvoglnt.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsar.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrscs.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsda.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsde.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsel.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrseng.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrses.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsesm.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvrsfi.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsfr.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrshe.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrshu.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsit.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsja.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsko.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsnl.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsno.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrspl.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrspt.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsptb.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrsru.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrssk.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrssl.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrssv.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrstr.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrszhc.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvrszht.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvshell.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvvitvs.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwddi.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwdmcpl.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwimg.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsar.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrscs.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsda.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsde.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsel.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrseng.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrses.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsesm.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwrsfi.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsfr.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrshe.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrshu.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsit.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsja.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsko.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsnl.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsno.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrspl.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrspt.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsptb.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrsru.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrssk.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrssl.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrssv.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrstr.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrszhc.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwrszht.dll |03/05/2002 10:06:00

C:\WINDOWS\system32\nvwss.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\nvwssr.dll |22/10/2006 13:22:00

C:\WINDOWS\system32\OGACheckControl.DLL |05/03/2007 14:34:28

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 04:53:58

C:\WINDOWS\system32\px.dll |17/12/2006 09:07:10

C:\WINDOWS\system32\pxafs.dll |01/03/2007 23:01:37

C:\WINDOWS\system32\pxdrv.dll |17/12/2006 09:07:10

C:\WINDOWS\system32\pxmas.dll |17/12/2006 09:07:10

C:\WINDOWS\system32\pxsfs.dll |01/03/2007 23:01:37

C:\WINDOWS\system32\pxwave.dll |17/12/2006 09:07:10

C:\WINDOWS\system32\pxwma.dll |31/12/2006 11:59:27

C:\WINDOWS\system32\python21.dll |31/12/2006 17:43:00

C:\WINDOWS\system32\pythoncom21.dll |31/12/2006 17:43:00

C:\WINDOWS\system32\PyWinTypes21.dll |31/12/2006 17:43:01

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\qt-dx331.dll |30/01/2007 07:03:40

C:\WINDOWS\system32\S11thk32.dll |12/12/2006 18:30:55

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\SMMedia.dll |12/12/2006 18:30:57

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |12/12/2006 17:54:08

C:\WINDOWS\system32\ssldivx.dll |30/01/2007 07:03:26

C:\WINDOWS\system32\Syncor11.dll |12/12/2006 18:30:55

C:\WINDOWS\system32\SynthCore11Resources.dll |12/12/2006 18:30:55

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\TwnLib20.dll |29/12/2006 11:56:53

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\virtear.dll |12/12/2006 18:30:52

C:\WINDOWS\system32\vsdata.dll |12/12/2006 19:19:35

C:\WINDOWS\system32\vsinit.dll |12/12/2006 19:19:35

C:\WINDOWS\system32\vsmonapi.dll |12/12/2006 19:20:22

C:\WINDOWS\system32\vspubapi.dll |12/12/2006 19:20:22

C:\WINDOWS\system32\vsregexp.dll |12/12/2006 19:20:39

C:\WINDOWS\system32\vsutil.dll |12/12/2006 19:19:34

C:\WINDOWS\system32\vsutil_loc040c.dll |12/12/2006 19:20:46

C:\WINDOWS\system32\vsxml.dll |12/12/2006 19:20:24

C:\WINDOWS\system32\vxblock.dll |17/12/2006 09:07:10

C:\WINDOWS\system32\W32N50.DLL |12/12/2006 18:15:42

C:\WINDOWS\system32\wdmioctl.dll |12/12/2006 18:30:57

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\WooDial2000.dll |12/12/2006 18:20:18

C:\WINDOWS\system32\zlcomm.dll |12/12/2006 19:20:30

C:\WINDOWS\system32\zlcommdb.dll |12/12/2006 19:20:30

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DCB7-61F6

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 4 836 089 856 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DCB7-61F6

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/04/2007 13:46 <REP> .

13/04/2007 13:46 <REP> ..

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

12/12/2006 18:02 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

25/06/2006 13:50 1 793 erma.inf

01/03/2005 14:08 53 248 ipsupd.dll

16/02/2005 17:15 401 408 isusweb.dll

12/10/2006 05:07 896 jinstall-1_5_0_09.inf

09/03/2005 15:42 6 742 lang.ini

11/12/2006 17:44 367 LegitCheckControl.inf

07/12/2004 16:07 32 libfn.dll

18/02/2005 16:22 126 live.ini

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

28/02/2007 21:24 361 OGAControl.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

09/03/2005 15:43 6 828 scanoptions.tsi

11/08/2004 03:22 2 399 wmsp9dmo.inf

11/08/2004 03:22 3 036 wmv9dmo.inf

30/06/2003 23:41 1 689 WMV9VCM.inf

26/05/2005 05:19 291 wuweb.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

25 fichier(s) 1 730 313 octets

 

Total des fichiers listés :

25 fichier(s) 1 730 313 octets

2 Rép(s) 4 836 085 760 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

possible infection faux codec : l'utilisation de SmitFraudFix est recommandé

possible infection rogues : l'utilisation de SmitFraudFix est recommandé

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

EPSON Stylus CX3200 = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S4.tmp"???t??w???w????????Z??w????*??w????????????????????????????????????????????????????|???????????g??w0??w????*??w???w????O??w??????????????????k????w????\??????????????????

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

EPSON Stylus CX3200 = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S4.tmp"???t??w???w????????Z??w????*??w????????????????????????????????????????????????????|???????????g??w0??w????*??w???w????O??w??????????????????k????w????\??????????????????

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

802.11 USB Wireless LAN Adapter

Adobe Flash Player 9 ActiveX

Adobe Photoshop 7.0

Adobe Reader 8 - Français

Adobe Shockwave Player

AOL - Assistant de désinstallation

Archiveur WinRAR

AutoUpdate

avast! Antivirus

Azureus

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB885835

DivX Codec

DivX Player

DivX Web Player

eMule

EPSON Copy Utility

EPSON Logiciel imprimante

EPSON Photo Print

EPSON Smart Panel

EPSON TWAIN 5

EVEREST Home Edition v2.20

Gestionnaire Internet

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Intel Application Accelerator

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

LimeWire 4.12.11

Madrics Nebular USB Analog Controller

MaxiCompte

MessengerDiscovery Live 1.2.0211

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Premium

Microsoft Office Standard Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB931836)

MSXML 4.0 SP2 (KB927978)

Navigateur Orange

Nero 6 Enterprise Edition

NVIDIA Drivers

NVIDIA Photoshop Plug-ins

Patch pour les accents des fichiers WAV

Programme de gestion Camera de Logitech®

RamBoost XP 4.0.6

ScanToWeb

SoundMAX

TrackMania Nations ESWC - Update 2

Viewpoint Media Player

WebFldrs XP

WinAVIVideoConverter

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DCB7-61F6

 

Répertoire de C:\Program Files

 

15/04/2007 22:27 <REP> .

15/04/2007 22:27 <REP> ..

29/01/2007 17:46 <REP> Adobe

29/12/2006 11:56 <REP> Ahead

31/12/2006 15:32 <REP> Alcohol Soft

12/12/2006 18:59 <REP> Alwil Software

12/12/2006 18:30 <REP> Analog Devices

19/12/2006 11:43 <REP> AOL

21/01/2007 23:35 <REP> ASUS

22/01/2007 16:47 <REP> Azureus

15/04/2007 22:27 <REP> CCleaner

09/03/2007 11:47 <REP> Common Files

12/12/2006 18:01 <REP> ComPlus Applications

28/01/2007 22:56 <REP> DIKO

01/03/2007 23:01 <REP> DivX

09/04/2007 10:49 <REP> eMule

07/01/2007 16:09 <REP> EPSON

09/03/2007 11:47 <REP> Fichiers communs

28/12/2006 12:11 <REP> Goto Software

21/01/2007 23:52 <REP> Intel

12/04/2007 17:30 <REP> Internet Explorer

12/12/2006 18:15 <REP> Inventel

13/02/2007 14:39 <REP> Java

07/02/2007 19:02 <REP> Lavalys

25/02/2007 12:24 <REP> LimeWire

08/01/2007 17:20 <REP> Madrics Nebular USB Analog Controller

11/04/2007 09:25 <REP> MaxiCompte

17/12/2006 17:08 <REP> Messenger

02/04/2007 20:01 <REP> MessengerDiscovery

27/01/2007 20:37 <REP> microsoft frontpage

27/01/2007 20:38 <REP> Microsoft Office

27/01/2007 20:41 <REP> Microsoft Visual Studio

12/12/2006 19:03 <REP> Microsoft Works

31/12/2006 15:39 <REP> Monte Cristo

15/12/2006 17:29 <REP> Movie Maker

12/12/2006 18:00 <REP> MSN

12/12/2006 18:00 <REP> MSN Gaming Zone

30/03/2007 16:35 <REP> MSN Messenger

05/03/2007 12:52 <REP> MSXML 4.0

15/12/2006 17:24 <REP> NetMeeting

12/04/2007 13:10 <REP> NVIDIA Corporation

03/02/2007 14:56 <REP> Outlook Express

03/04/2007 16:05 <REP> RamBoost XP

12/12/2006 18:15 <REP> Securitoo

12/12/2006 18:02 <REP> Services en ligne

16/03/2007 16:30 <REP> Spamihilator

12/04/2007 12:46 <REP> TrackMania Nations ESWC

24/01/2007 18:28 <REP> VIDAL

12/04/2007 22:27 <REP> Video ActiveX Object

19/12/2006 11:43 <REP> Viewpoint

11/04/2007 18:02 <REP> VirusBurster

16/04/2007 00:02 <REP> Wanadoo

31/12/2006 17:45 <REP> WinAVI Video Converter

31/12/2006 17:45 <REP> WinAVIVideoConverter

21/01/2007 22:50 <REP> Windows Defender

20/12/2006 10:09 <REP> Windows Media Connect 2

03/02/2007 14:56 <REP> Windows Media Player

15/12/2006 17:23 <REP> Windows NT

14/12/2006 18:24 <REP> WinRAR

12/12/2006 18:05 <REP> xerox

12/12/2006 19:20 <REP> Zone Labs

0 fichier(s) 0 octets

61 Rép(s) 4 835 160 064 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DCB7-61F6

 

Répertoire de C:\Program Files\fichiers communs

 

09/03/2007 11:47 <REP> .

09/03/2007 11:47 <REP> ..

29/01/2007 17:46 <REP> Adobe

29/12/2006 11:56 <REP> Ahead

28/01/2007 23:06 <REP> AOL

19/12/2006 11:41 <REP> aolshare

15/03/2007 19:08 <REP> Cloudmark

12/12/2006 19:03 <REP> DESIGNER

31/12/2006 17:36 <REP> EPSON

12/12/2006 18:15 278 528 FDEUnInstaller.exe

09/03/2007 11:47 <REP> InstallShield

13/12/2006 20:29 <REP> Java

12/12/2006 18:58 <REP> Logitech

27/01/2007 20:41 <REP> Microsoft Shared

12/12/2006 18:01 <REP> MSSoap

19/12/2006 11:42 <REP> Nullsoft

12/12/2006 17:54 <REP> ODBC

31/12/2006 17:43 <REP> Python

12/12/2006 18:01 <REP> Services

12/12/2006 17:54 <REP> SpeechEngines

17/12/2006 17:02 <REP> System

1 fichier(s) 278 528 octets

20 Rép(s) 4 835 155 968 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DCB7-61F6

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

27/01/2007 20:41 <REP> .

27/01/2007 20:41 <REP> ..

12/12/2006 19:03 <REP> 1033

12/12/2006 19:03 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

6 fichier(s) 2 253 163 octets

4 Rép(s) 4 835 155 968 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DCB7-61F6

 

Répertoire de C:\Program Files\common files

 

09/03/2007 11:47 <REP> .

09/03/2007 11:47 <REP> ..

09/03/2007 11:47 <REP> Zero G Software

0 fichier(s) 0 octets

3 Rép(s) 4 835 155 968 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DCB7-61F6

 

Répertoire de C:\

 

28/08/2001 14:00 388 096 CMD.EXE

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

31/10/2005 17:56 700 416 StubInstaller.exe

4 fichier(s) 1 260 032 octets

0 Rép(s) 4 835 155 968 octets libres

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AIMinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AIMLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\aimlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ampx.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\aod.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instopts.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\sminstlp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\stmninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\vwpt.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\WDInst.exe

c:\Documents and Settings\Dim\.housecall6.6\getMac.exe

c:\Documents and Settings\Dim\.housecall6.6\patch.exe

c:\Documents and Settings\Dim\.housecall6.6\tsc.exe

c:\Documents and Settings\Dim\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\Dim\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\Dim\Bureau\scanner.exe

c:\Documents and Settings\Dim\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Dim\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Dim\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Dim\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Dim\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Dim\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Dim\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Dim\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Dim\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Dim\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Dim\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Dim\Local Settings\Application Data\ZattooPlayer\zattoo.exe_Url_etf1nqicddddcw0blsmfs21ivky4gi2r

c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\93.71_forceware_winxp2k_international_whql.exe

c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\CloudmarkDesktopOL4.3.2Eng.exe

c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\cyberboardv302.exe

c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\Defenza.exe

c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\httrack-3.40-2.exe

c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\intel_application_accelerator_2.3_924.exe

c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\LiknoWebButtonMakerFreeSetup.exe

c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\maxicompte.exe

c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\Pack_Vista_Inspirat_1.1.exe

c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\WinAVI_Video_Converter_7.7_Fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AOLFirewallMgr.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\imappver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{2944F63F-8BEB-4DED-893E-BFCF102C53C2}\mpengine.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php

(Si tu as Norton Antivirus ou NOD32, désactive le)

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici

asteryx77 Member

asteryx77

Posté(e)
  • Auteur
Posté(e)

bonjour, voici le rapport smitfraufix :

 

SmitFraudFix v2.168

 

Rapport fait à 12:18:25,50, 16/04/2007

Executé à partir de C:\Documents and Settings\Dim\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Fichiers communs\AOL\1166521319\ee\AOLSoftware.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

Fichier hosts corrompu !

 

127.0.0.1 mpa.one.microsoft.com

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dim

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dim\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Dim\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\Video ActiveX Object\ PRESENT !

C:\Program Files\VirusBurster\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{01b55afa-f451-474b-9e91-c35b24d02641}"="boob"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: 802.11 USB Wireless LAN Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A0B1C2C1-DD50-4B38-B8F1-575D14CABF8B}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{A0B1C2C1-DD50-4B38-B8F1-575D14CABF8B}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...