Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Repost: Fichier impossible à effacer, virus ?

Rafale

Par Rafale
dans Analyses et éradication malwares

 Partager

Messages recommandés

Rafale Mega Power Member

Rafale

Posté(e)
Posté(e)

Bonjour,

 

Je fais un repost parce que je me suis dis que j'avais mal posté mon cri de désespoire... :P

J'ai un problème qui me tracasse pas mal... Voilà, je voudrais effacer un fichier qui se trouve sur mon bureau, je ne sais pas ce que c'est apparement cela devrait être une video, car le nom est du genre f5g5d3f4g.mpg , n'étant pas le seul à utiliser cet ordinateur, je ne sais absolument pas d'où ça vient.... Le fichier fait 6mb... Quand je fais clic droit dessus, je n'ai le choix qu'entre : Plays with Vlc, Ajouter à la liste du lecteur windows media, Lire avec le lecteur windows media, ouvrir avec et envoyez vers. Le fichier est impossible à lire, impossible à renommer, impossible à déplacer, impossible à supprimer (rien ne se passe) icon_Doute.gif . J'ai utilisé en mode sans échec: Ad-Aware, Spybot, A2, Norton et Avira antivirus.... Aucun d'eux ne le repère... J'ai même utilisé un live cd de linux (édition whax), là on peut le renommer, le supprimer et le déplacer, mais quand je reboot, c'est comme si je n'avais rien fait... Le plus vieux de mes back up remonte d'après l'apparition de ce fameux fichier...

 

Voilà, si un pro pouvait me dépanner, il me rendrait un grand service,

 

Merci d'avance et bonne soirée.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

J'ai utilisé en mode sans échec: Ad-Aware, Spybot, A2, Norton et Avira antivirus.... Aucun d'eux ne le repère...

Normalement le fichier devrait pouvoir s'éliminer en mode sans échec (tu ne dis pas si tu as essayé de le virer en mode sans echec!)

 

Est ce que tu as tenté de l'analyser avec ton antivirus (clic droit dessus > faire analyser)

 

Sinon il y a par exemple possibilité de l'éliminer grace à hijackthis par ex.Poste un rapport pour voir >

 

Télécharge HijackThis

  • Installation et utilisation d'HijackThis:
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

@+

Rafale Mega Power Member

Rafale

Posté(e)
  • Auteur
Posté(e)

Merci pour ta réponse,

 

oui j'ai essayer de le supprimer en mode sans échec et quand je veux l'analyser avec Norton, il me dit: Le nom du fichier ci-dessus n'est pas valide, il faut dire que le nom est super long, j'ai essayer de créer un fichier avec le même nom pour l'effacer, mais le nom est trop long, je ne peux pas tout taper...

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Salut,

 

Rafale, tu ne veut pas poster le rapport demandé??

Comme je te disait, tu peux éliminer un fichier grace à hijackthis >

 

Clique sur les boutons suivants > Open Misc Tools Section > Delete on reboot > une fenêtre va s'ouvrir te permettant de naviguer dans les répertoires de Windows > sélectionne le > une fois ceci fait, clique sur le bouton "Ouvrir" > un message va te demander de redémarrer ton pc afin d'éliminer le fichier en question: fais le.

 

Normalement après redémarrage, le fichier doit avoir disparu.

 

dis moi si c'est bon et poste le rapport demandé par précaution.

Rafale Mega Power Member

Rafale

Posté(e)
  • Auteur
Posté(e)

Merci pour ta réponse,

 

J'ai fais ce qui tu ma conseillé, mais quand je clique sur le fichier, il me met: Le nom du fichier ci-dessus n'est pas valide...

 

Voilà le rapport:

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 20:29:35, on 4/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\FREEDO~1\fdm.exe

C:\Documents and Settings\Thibaut\Bureau\HiJackThis_v2.exe

C:\Program Files\Messenger\msmsgs.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger le site avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1155325596562

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab50997.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EA65FD26-F327-4559-8C43-138A446955AE}: NameServer = 212.87.96.9 194.7.45.25

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 11811 bytes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut,

 

Je ne sait pas si c'est parce que tu as fait la procédure de désinfection, mais tu as deux antivirus sur ton pc qui fonctionnent en même temps! il va falloir faire le choix et en désinstaller un.(moi je conserverais Antivir!)

 

Si tu ne l'as pas encore fait, je te conseille de faire un scan complêt du (des) disques(s) dur(s) avec Antivir en mode sans échec.Configure Antivir comme dans le tuto suivant => Tutoriel de tesgaz

Il serait dommage de ne pas s'en servir pour nettoyer ton pc!

Si tu as déjà fait un scan et qu'il a trouvé quelque chose, poste le rapport >tu fais un clic droit sur l'icône d'Antvir (dans la barre des tâches) > tu clique sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse.

 

Il n'y a rien de notable sur ton rapport ! juste deux petites lignes à fixer >

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

 

O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Poste un rapport comme ceci >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Est ce que tu as fais un clic droit sur le fichier en question >Scan Selected Files with Antivir ?

 

@+

Modifié par charles ingals
Rafale Mega Power Member

Rafale

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Tout d'abord, je tiens à préciser que le logiciel Antivir ne fonctionne pas, c'étais juste pour faire une analyse, celui-ci est déjà parametré comme sur le tuto de Tesgaz...

J'ai fait la manip avec Hijackthis, voici le rapport de diaghelp:

 

05/06/07 18:45:46 [info]: BlackLight Engine 1.0.61 initialized

05/06/07 18:45:46 [info]: OS: 5.1 build 2600 (Service Pack 2)

05/06/07 18:45:47 [Note]: 7019 4

05/06/07 18:45:47 [Note]: 7005 0

05/06/07 18:45:48 [Note]: 7006 0

05/06/07 18:45:48 [Note]: 7011 1580

05/06/07 18:45:49 [Note]: 7026 0

05/06/07 18:45:49 [Note]: 7026 0

05/06/07 18:45:51 [Note]: FSRAW library version 1.7.1021

05/06/07 18:48:36 [Note]: 7007 0

 

 

Merci encore pour ton aide

Rafale Mega Power Member

Rafale

Posté(e)
  • Auteur
Posté(e)

Voici le rapport:

C:\WINDOWS\System32/drivers\symtdi.sys -->28/03/2007 18:41:26

C:\WINDOWS\System32/drivers\symredrv.sys -->28/03/2007 18:41:24

C:\WINDOWS\System32/drivers\symids.sys -->28/03/2007 18:41:20

C:\WINDOWS\System32/drivers\symndis.sys -->28/03/2007 18:41:18

C:\WINDOWS\System32/drivers\symfw.sys -->28/03/2007 18:41:14

C:\WINDOWS\System32/drivers\symdns.sys -->28/03/2007 18:41:12

C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 9:55:46

 

C:\WINDOWS\System32\wpa.dbl -->7/05/2007 22:00:42

C:\WINDOWS\System32\vsconfig.xml -->7/05/2007 22:00:38

C:\WINDOWS\System32\nvapps.xml -->7/05/2007 22:00:02

C:\WINDOWS\System32\d3d8caps.dat -->2/05/2007 16:05:54

C:\WINDOWS\System32\nvudisp.exe -->20/04/2007 7:15:26

C:\WINDOWS\System32\NVUNINST.EXE -->20/04/2007 7:15:26

C:\WINDOWS\System32\FNTCACHE.DAT -->4/04/2007 15:42:28

C:\WINDOWS\System32\PerfStringBackup.INI -->3/04/2007 23:56:22

C:\WINDOWS\System32\perfh00C.dat -->3/04/2007 23:56:22

C:\WINDOWS\System32\perfc00C.dat -->3/04/2007 23:56:22

C:\WINDOWS\System32\perfh009.dat -->3/04/2007 23:56:22

C:\WINDOWS\System32\perfc009.dat -->3/04/2007 23:56:22

C:\WINDOWS\System32\MRT.exe -->3/04/2007 22:48:52

C:\WINDOWS\System32\zllictbl.dat -->31/03/2007 0:03:16

C:\WINDOWS\System32\SymNeti.dll -->28/03/2007 18:41:32

C:\WINDOWS\System32\SymRedir.dll -->28/03/2007 18:41:28

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:48

C:\WINDOWS\System32\xpsp3res.dll -->9/03/2007 13:51:20

C:\WINDOWS\System32\vsutil_loc040c.dll -->9/03/2007 0:03:04

C:\WINDOWS\System32\imslsp_install_loc040c.dll -->9/03/2007 0:02:58

C:\WINDOWS\System32\imsinstall_loc040c.dll -->9/03/2007 0:02:58

C:\WINDOWS\System32\vsdatant.sys -->9/03/2007 0:02:10

C:\WINDOWS\System32\zpeng24.dll -->9/03/2007 0:01:42

C:\WINDOWS\System32\zlcommdb.dll -->9/03/2007 0:01:32

C:\WINDOWS\System32\zlcomm.dll -->9/03/2007 0:01:30

 

C:\WINDOWS.log -->7/05/2007 22:00:28

C:\WINDOWS\wiadebug.log -->7/05/2007 22:00:20

C:\WINDOWS\bootstat.dat -->7/05/2007 21:58:26

C:\WINDOWS\WindowsUpdate.log -->6/05/2007 23:03:02

C:\WINDOWS\wiaservc.log -->6/05/2007 23:03:00

C:\WINDOWS\MEMORY.DMP -->6/05/2007 18:35:42

C:\WINDOWS\win.ini -->5/05/2007 8:40:52

C:\WINDOWS\SYSTEM.INI -->5/05/2007 8:40:52

C:\WINDOWS\QTFont.qfn -->4/05/2007 22:31:38

C:\WINDOWS\ntbtlog.txt -->2/05/2007 18:45:56

C:\WINDOWS\setupapi.log -->2/05/2007 18:32:34

C:\WINDOWS\wmsetup.log -->18/04/2007 18:24:30

C:\WINDOWS\ntdtcsetup.log -->11/04/2007 15:07:10

C:\WINDOWS\KB931784.log -->11/04/2007 15:07:10

C:\WINDOWS\ocmsn.log -->11/04/2007 15:07:10

 

C:\WINDOWS\twunk_16.exe |01/01/1980 00:00:00

C:\WINDOWS\twunk_32.exe |01/01/1980 00:00:00

C:\WINDOWS\adiras.exe |19/02/2007 23:57:07

C:\WINDOWS\zllsputility.exe |31/03/2007 00:01:34

C:\WINDOWS\IsUninst.exe |11/08/2006 21:08:19

C:\WINDOWS\IsUn040c.exe |11/08/2006 21:09:29

C:\WINDOWS\BYEFISH.EXE |13/07/2006 14:02:59

C:\WINDOWS\alcrmv.exe |11/08/2006 21:08:39

C:\WINDOWS\alcupd.exe |11/08/2006 21:08:39

C:\WINDOWS\SOUNDMAN.EXE |11/08/2006 21:08:39

C:\WINDOWS\iun6002.exe |11/08/2006 21:09:11

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\autoclk.exe |19/02/2007 23:57:03

C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\twain.dll |01/01/1980 00:00:00

C:\WINDOWS\PalmDevC.dll |08/08/2006 22:01:14

C:\WINDOWS\zllsputility_loc040c.dll |31/03/2007 00:01:41

C:\WINDOWS\twain_32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\java.exe |01/02/2007 23:16:40

C:\WINDOWS\system32\javaw.exe |01/02/2007 23:16:40

C:\WINDOWS\system32\javaws.exe |01/02/2007 23:16:40

C:\WINDOWS\system32\keystone.exe |01/06/2006 17:22:00

C:\WINDOWS\system32\nvappbar.exe |01/06/2006 17:22:00

C:\WINDOWS\system32\pscND113.exe |20/08/2006 22:25:19

C:\WINDOWS\system32\NVUNINST.EXE |24/07/2006 23:18:19

C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\nvcolor.exe |01/06/2006 17:22:00

C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\nvdspsch.exe |01/06/2006 17:22:00

C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\nvudisp.exe |24/07/2006 23:18:26

C:\WINDOWS\system32\nvsvc32.exe |01/06/2006 17:22:00

C:\WINDOWS\system32\nwiz.exe |01/06/2006 17:22:00

C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\nvcplui.exe |01/06/2006 17:22:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\unaddrv.exe |19/02/2007 23:57:04

C:\WINDOWS\system32\ipdetect.exe |19/02/2007 23:57:05

C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 10:50:42

C:\WINDOWS\system32\pxhpinst.exe |15/04/2007 18:11:19

C:\WINDOWS\system32\pxinsa64.exe |15/04/2007 18:11:19

C:\WINDOWS\system32\pxinsi64.exe |15/04/2007 18:11:19

C:\WINDOWS\system32\pxcpya64.exe |15/04/2007 18:11:20

C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39

C:\WINDOWS\system32\ROBOEX32.DLL |20/09/2002 23:33:28

C:\WINDOWS\system32\PSCLU113.dll |20/08/2006 22:25:19

C:\WINDOWS\system32\wnaspi32.dll |01/02/2007 18:39:10

C:\WINDOWS\system32\pscUD113.dll |20/08/2006 22:25:18

C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 22:17:16

C:\WINDOWS\system32\vsdata.dll |18/09/2006 16:18:21

C:\WINDOWS\system32\vsutil.dll |18/09/2006 16:18:21

C:\WINDOWS\system32\atmfd.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\vsregexp.dll |18/09/2006 16:19:03

C:\WINDOWS\system32\vsxml.dll |12/07/2006 14:52:57

C:\WINDOWS\system32\vsinit.dll |18/09/2006 16:18:21

C:\WINDOWS\system32\nvmctray.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\vspubapi.dll |18/09/2006 16:18:57

C:\WINDOWS\system32\zpeng24.dll |31/03/2007 00:01:12

C:\WINDOWS\system32\vswmi.dll |12/07/2006 14:52:58

C:\WINDOWS\system32\nvcpl.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\zlcommdb.dll |12/07/2006 14:53:00

C:\WINDOWS\system32\nview.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\ir32_32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\jgaw400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\JGPL400.DLL |01/01/1980 00:00:00

C:\WINDOWS\system32\jgmd400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvnt4cpl.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\jgsd400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\jgsh400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvwddi.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvdisps.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvmccs.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06

C:\WINDOWS\system32\nvhwvid.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvgames.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvoglnt.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvmccss.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvdispsr.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvmobls.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvgamesr.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\msencode.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvvitvs.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvmccssr.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvwss.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvmoblsr.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvcod.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvshell.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\isrdbg32.dll |11/08/2006 21:03:23

C:\WINDOWS\system32\nvwdmcpl.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvcodins.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvvitvsr.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvwssr.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nv4_disp.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvapi.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvwimg.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\nvmccsrs.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\slbrccsp.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\px.dll |15/04/2007 18:11:19

C:\WINDOWS\system32\iccvid.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvcpluir.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvexpbar.dll |01/06/2006 17:22:00

C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\nvrsar.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsar.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrscs.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrscs.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsda.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsda.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\nvrsde.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsde.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsel.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsel.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrseng.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrseng.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrses.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrses.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsesm.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsesm.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsfi.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsfi.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsfr.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsfr.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrshe.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrshe.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrshu.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrshu.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsit.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsit.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsja.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsja.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsko.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsko.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsnl.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsnl.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsno.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsno.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrspl.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrspl.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrspt.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrspt.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsptb.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsptb.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsru.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsru.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrssk.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrssk.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrssl.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrssl.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrssv.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrssv.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrstr.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrstr.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrszhc.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrszhc.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrszht.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrszht.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\INETWH32.dll |02/01/2007 22:11:16

C:\WINDOWS\system32\pxmas.dll |15/04/2007 18:11:19

C:\WINDOWS\system32\WmJoyFrc.dll |20/06/2002 19:43:36

C:\WINDOWS\system32\pncrt.dll |27/07/2006 23:10:20

C:\WINDOWS\system32\compatUI.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\vusetup.dll |17/07/2006 13:18:43

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\atmlib.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32

C:\WINDOWS\system32\pndx5016.dll |27/07/2006 23:10:22

C:\WINDOWS\system32\viaideco.dll |19/06/2003 18:00:00

C:\WINDOWS\system32\vIdeInst.dll |17/07/2006 13:14:59

C:\WINDOWS\system32\pndx5032.dll |27/07/2006 23:10:22

C:\WINDOWS\system32\rmoc3260.dll |27/07/2006 23:10:46

C:\WINDOWS\system32\lame_enc.dll |04/09/2006 21:01:54

C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\sbe.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35

C:\WINDOWS\system32\SSubTmr6.dll |08/07/2006 18:35:10

C:\WINDOWS\system32\VProPage.dll |17/07/2006 13:14:59

C:\WINDOWS\system32\ir50_qcx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir50_qc.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\vboxs430.dll |12/09/2000 21:24:29

C:\WINDOWS\system32\ir50_32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir41_qcx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir41_qc.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\encdec.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ciaResSvr20.dll |08/07/2006 18:35:10

C:\WINDOWS\system32\ciaSubClsSvr.dll |08/07/2006 18:35:10

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\Pcdlib32.dll |27/08/2002 10:11:00

C:\WINDOWS\system32\PalmDevC.dll |09/06/2004 13:36:02

C:\WINDOWS\system32\pxwave.dll |15/04/2007 18:11:19

C:\WINDOWS\system32\USBPort.dll |09/06/2004 13:33:46

C:\WINDOWS\system32\ciaXPRegSvr20.dll |08/07/2006 18:35:10

C:\WINDOWS\system32\bbdcdaaffc_s.dll |23/07/2006 20:32:32

C:\WINDOWS\system32\pscVSWIA.dll |20/08/2006 22:25:20

C:\WINDOWS\system32\NTICDMK32.dll |11/08/2006 21:10:57

C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 23:46:38

C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 16:33:56

C:\WINDOWS\system32\NCTRMFile.dll |04/09/2006 21:01:55

C:\WINDOWS\system32\NCTAudioFile2.dll |04/09/2006 21:01:54

C:\WINDOWS\system32\NCTAudioCompress2.dll |04/09/2006 21:01:54

C:\WINDOWS\system32\NCTVideoCompress.dll |04/09/2006 21:01:54

C:\WINDOWS\system32\NCTVideoTransform.dll |04/09/2006 21:01:54

C:\WINDOWS\system32\frapsvid.dll |18/06/2006 15:54:08

C:\WINDOWS\system32\NCTAudioPlayer2.dll |04/09/2006 21:01:54

C:\WINDOWS\system32\NCTVideoView.dll |04/09/2006 21:01:54

C:\WINDOWS\system32\NCTImageFile.dll |04/09/2006 21:01:54

C:\WINDOWS\system32\NCTAVIFile.dll |04/09/2006 21:01:55

C:\WINDOWS\system32\NCTMPEGFile.dll |04/09/2006 21:01:55

C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 16:12:30

C:\WINDOWS\system32\EqnClass.Dll |11/08/2006 20:59:36

C:\WINDOWS\system32\spxcoins.dll |11/08/2006 20:59:36

C:\WINDOWS\system32\dgsetup.dll |11/08/2006 20:59:36

C:\WINDOWS\system32\dgrpsetu.dll |11/08/2006 20:59:36

C:\WINDOWS\system32\imagr5.dll |21/09/2000 16:02:28

C:\WINDOWS\system32\picn20.dll |21/09/2000 06:47:10

C:\WINDOWS\system32\imagx5.dll |27/09/2000 15:15:06

C:\WINDOWS\system32\S32EVNT1.DLL |11/08/2006 21:24:38

C:\WINDOWS\system32\adadix2k.dll |19/02/2007 23:57:04

C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 22:04:36

C:\WINDOWS\system32\NCTWMVFile.dll |04/09/2006 21:01:55

C:\WINDOWS\system32\SymRedir.dll |28/03/2007 18:41:28

C:\WINDOWS\system32\SymNeti.dll |28/03/2007 18:41:32

C:\WINDOWS\system32\NCTVideoFile.dll |04/09/2006 21:01:55

C:\WINDOWS\system32\libeay32_0.9.6l.dll |18/09/2006 16:19:03

C:\WINDOWS\system32\vsutil_loc040c.dll |18/09/2006 16:19:06

C:\WINDOWS\system32\adadix16.dll |19/02/2007 23:57:04

C:\WINDOWS\system32\JGDW400.DLL |01/01/1980 00:00:00

C:\WINDOWS\system32\vsmonapi.dll |18/09/2006 16:18:57

C:\WINDOWS\system32\zlcomm.dll |12/07/2006 14:53:00

C:\WINDOWS\system32\hticons.dll |11/08/2006 21:02:24

C:\WINDOWS\system32\S32stat.DLL |08/09/2004 16:39:02

C:\WINDOWS\system32\vbwFunctionsVB6.dll |19/10/2003 15:51:16

C:\WINDOWS\system32\DVDProX2.dll |02/06/2004 02:24:40

C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58

C:\WINDOWS\system32\coclassfast.dll |19/02/2007 23:57:04

C:\WINDOWS\system32\vxblock.dll |15/04/2007 18:11:19

C:\WINDOWS\system32\pxdrv.dll |15/04/2007 18:11:19

C:\WINDOWS\system32\pxsfs.dll |15/04/2007 18:11:19

C:\WINDOWS\system32\a3d.dll |11/08/2006 21:08:39

C:\WINDOWS\system32\AdADIx32.dll |19/02/2007 23:57:04

C:\WINDOWS\system32\Audio3D.dll |11/08/2006 21:08:39

C:\WINDOWS\system32\DM.DLL |25/11/2002 05:00:49

C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 11:53:00

C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 09:45:30

C:\WINDOWS\system32\imsinstall_loc040c.dll |31/03/2007 00:01:41

C:\WINDOWS\system32\imslsp_install_loc040c.dll |31/03/2007 00:01:41

C:\WINDOWS\system32\pxafs.dll |15/04/2007 18:11:19

C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll |20/10/2006 21:29:52

C:\WINDOWS\system32\slbiop.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\slbcsp.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32

C:\WINDOWS\system32\psisdecd.dll |11/08/2006 21:13:40

C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\WINDOWS\system

 

23/08/2001 12:00 9.728 regsvr32.exe

1 fichier(s) 9.728 octets

0 Rép(s) 28.779.282.432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 28.779.282.432 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

11/08/2006 21:03 <REP> .

11/08/2006 21:03 <REP> ..

11/08/2006 21:03 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

2 fichier(s) 641 octets

 

Total des fichiers listés :

2 fichier(s) 641 octets

2 Rép(s) 28.779.282.432 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-07 22:11:05

Windows 5.1.2600 Service Pack 2 FAT

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background?g

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Liste des programmes installes

 

a-squared Free 2.0

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 8 - Français

Adobe Shockwave Player

Archiveur WinRAR

µTorrent

Avira AntiVir PersonalEdition Classic

BeClean

ccCommon

CCleaner (remove only)

CDBurnerXP Pro 3

Client Windows Rights Management avec Service Pack 2

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB928388)

Correctif pour Windows XP (KB929120)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

eMulev0.47c.-MorphXTv9.5

ffdshow

Free Download Manager 2.0

Garmin Training Center

Garmin Training Center 3.2.3

Garmin USB Drivers

Garmin WebUpdater

Garmin WebUpdater

Generic USB Card Reader Driver v1.9e3

Google Earth

Google Video Player

GUILD WARS

HijackThis 2.0.0

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Format SDK (KB902344)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Internet Worm Protection

iPod Software 1.3 Updater

iPod Software 1.3 Updater

iTunes

J2SE Runtime Environment 5.0 Update 10

Kaspersky On-line Scanner

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Lecteur Windows Media 11

LimeWire 4.12.6

LiveReg (Symantec Corporation)

LiveUpdate 3.0 (Symantec Corporation)

Lock On: Air Combat Simulation

LoMan 2.1 Final

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB900930)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.3)

MSRedist

MSXML 4.0 SP2 (KB927978)

MSXML 6.0 Parser

Nero - Burning Rom

Norton AntiVirus 2005

Norton AntiVirus Parent MSI

Norton GoBack 4.02 (Symantec Corporation)

Norton SystemWorks

Norton SystemWorks 2005

Norton SystemWorks 2005 (Symantec Corporation)

Norton Utilities

Norton WMI Update

NSW_DRM_COLLECTION

NTI CD & DVD-Maker

NTI CD & DVD-Maker 6.5 Gold

NVIDIA Drivers

OpenOffice.org 2.1

Opera 9.10

Package de base Microsoft de service de chiffrement pour cartes à puce

palmOne

PC Wizard 2007.1.72

Platform

QuickTime

RealPlayer

Realtek AC'97 Audio

SAGEM F@st 800-840

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Skype 3.0

Skype Plugin Manager

SP2 de compatibilité descendante du client Windows Rights Management

SPBBC

SpeedFan (remove only)

Spybot - Search & Destroy 1.4

Steam

Symantec Network Drivers Update

Symantec Script Blocking Installer

SymNet

TrackMania Nations ESWC - Update 2

VIA Bus Master Ultra ATA Driver (Remove)

VIA Platform Device Manager

VideoLAN VLC media player 0.8.6b

WebFldrs XP

Winamp (remove only)

Windows Communication Foundation

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Windows Presentation Foundation

Windows Workflow Foundation

Windows XP Service Pack 2

WingMan Software

XML Paper Specification Shared Components Pack 1.0

xp-AntiSpy 3.95

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\Program Files

 

11/08/2006 20:59 <REP> .

11/08/2006 20:59 <REP> ..

15/02/2007 20:48 <REP> Adobe

24/03/2007 13:10 <REP> ahead

02/05/2007 15:00 <REP> AntiVir PersonalEdition Classic

03/08/2006 14:17 <REP> a-squared Free

12/07/2006 14:41 <REP> BeClean

12/07/2006 14:42 <REP> CCleaner

24/12/2006 12:49 <REP> CDBurnerXP Pro 3

11/08/2006 21:11 <REP> CyberLink

12/07/2006 16:24 <REP> DirectX

28/01/2007 17:41 <REP> DivX

15/11/2006 21:38 <REP> eMule

12/07/2006 15:13 <REP> ffdshow

11/08/2006 20:59 <REP> Fichiers communs

14/07/2006 14:08 <REP> Free Download Manager

11/08/2006 21:09 <REP> Generic

12/07/2006 14:59 <REP> Google

02/03/2007 18:14 <REP> GUILD WARS

11/08/2006 21:03 <REP> Internet Explorer

28/07/2006 19:57 <REP> iPod

26/12/2006 17:49 <REP> iTunes

01/02/2007 23:14 <REP> Java

12/07/2006 14:46 <REP> Lavasoft

23/08/2006 21:48 <REP> LimeWire

10/04/2007 22:58 <REP> Lock On 1.1 Demo

12/07/2006 15:47 <REP> Logitech

18/08/2006 14:57 <REP> LoMan

11/08/2006 21:02 <REP> Messenger

12/07/2006 14:51 <REP> Messenger Plus! Live

11/08/2006 21:04 <REP> microsoft frontpage

11/08/2006 21:03 <REP> Movie Maker

12/07/2006 14:49 <REP> Mozilla Firefox

03/04/2007 23:55 <REP> MSBuild

11/08/2006 21:02 <REP> MSN

11/08/2006 21:02 <REP> MSN Gaming Zone

12/07/2006 14:50 <REP> MSN Messenger

02/05/2007 18:42 <REP> MSXML 6.0

11/08/2006 21:03 <REP> NetMeeting

11/08/2006 21:11 <REP> NewTech Infosystems

11/08/2006 21:24 <REP> Norton SystemWorks

13/03/2007 22:23 <REP> OpenOffice.org 2.1

24/03/2007 21:18 <REP> Opera

11/08/2006 21:03 <REP> Outlook Express

08/08/2006 22:00 <REP> palmOne

08/02/2007 14:23 <REP> PC Wizard 2007

09/12/2006 13:48 <REP> QuickTime

27/07/2006 23:10 <REP> Real

11/08/2006 21:08 <REP> Realtek Sound Manager

03/04/2007 23:47 <REP> Reference Assemblies

23/07/2006 20:30 <REP> RegCleaner

19/02/2007 23:57 <REP> SAGEM

11/08/2006 21:02 <REP> Services en ligne

12/07/2006 15:44 <REP> Skype

12/07/2006 14:46 <REP> SpeedFan

20/12/2006 19:11 <REP> Spybot - Search & Destroy

10/08/2006 22:05 <REP> SpywareBlaster

19/01/2007 19:51 <REP> Steam

11/08/2006 21:24 <REP> Symantec

11/08/2006 21:59 <REP> SymNetDrv

04/03/2007 19:40 <REP> TrackMania Nations ESWC

13/07/2006 15:58 <REP> Ubisoft

03/05/2007 22:32 <REP> Unlocker

11/04/2007 16:09 <REP> uTorrent

17/07/2006 13:16 <REP> VIA

12/07/2006 16:09 <REP> VideoLAN

15/04/2007 18:11 <REP> Winamp

11/07/2006 23:32 <REP> Windows Media Connect 2

11/08/2006 21:02 <REP> Windows Media Player

11/08/2006 21:02 <REP> Windows NT

12/07/2006 16:33 <REP> WinRAR

11/08/2006 21:04 <REP> xerox

13/07/2006 12:03 <REP> xp-AntiSpy

18/09/2006 16:18 <REP> Zone Labs

0 fichier(s) 0 octets

74 Rép(s) 28.776.366.080 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\Program Files\fichiers communs

 

11/08/2006 20:59 <REP> .

11/08/2006 20:59 <REP> ..

11/08/2006 20:59 <REP> Microsoft Shared

11/08/2006 20:59 <REP> SpeechEngines

11/08/2006 20:59 <REP> ODBC

11/08/2006 21:03 <REP> System

11/08/2006 21:03 <REP> MSSoap

11/08/2006 21:03 <REP> Services

11/08/2006 21:08 <REP> InstallShield

11/08/2006 21:09 <REP> Adobe

01/02/2007 23:14 <REP> Java

11/08/2006 21:23 <REP> Symantec Shared

02/02/2007 13:55 <REP> Skype

12/07/2006 15:47 <REP> Logitech

27/07/2006 23:10 <REP> Real

27/07/2006 23:10 <REP> xing shared

07/12/2006 16:20 <REP> Canon

0 fichier(s) 0 octets

17 Rép(s) 28.775.317.504 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

11/08/2006 21:08 <REP> .

11/08/2006 21:08 <REP> ..

18/05/2001 17:57 561.209 MSONSEXT.DLL

07/03/2001 09:00 127.033 MSOWS40c.DLL

03/06/1999 14:09 122.937 MSOWS409.DLL

3 fichier(s) 811.179 octets

2 Rép(s) 28.776.333.312 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\

 

11/11/2001 00:00 68.096 diff.exe

27/08/2006 14:10 103.424 grep.exe

31/10/2005 17:56 700.416 StubInstaller.exe

3 fichier(s) 871.936 octets

0 Rép(s) 28.776.333.312 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\Cfg1400.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\cureit.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\FLV-CONVERTER.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\LSPFix.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\netstumblerinstaller_0_4_0.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\OODefrag_FRA.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\RegCleaner.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\RivaTuner20RC158-[Guru3D.com].exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\Cabri Geometrie Cabri 3D(1)\Cabri_II.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\Cabri Geometrie Cabri 3D(1)\Cabri3D.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\Cabri-Géomètre Ii-Multilingual By Falcom\Install.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\Cabri-Géomètre Ii-Multilingual By Falcom\Cabiidos\exec.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\Cabri-Géomètre Ii-Multilingual By Falcom\Cabiidos\figures.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\Cabri-Géomètre Ii-Multilingual By Falcom\Cabiidos\install.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\Cabri-Géomètre Ii-Multilingual By Falcom\Cabiidos\macros.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\Cabri-Géomètre Ii-Multilingual By Falcom\Outros\wcabrius\Setup.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\Cabri-Géomètre Ii-Multilingual By Falcom\Outros\wcabriit\Setup.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\Cabri-Géomètre Ii-Multilingual By Falcom\Outros\Registro\Cabri-GeomII_v1.0.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\Cabri-Géomètre Ii-Multilingual By Falcom\Outros\wcabries\Instalar.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\Cabri-Géomètre Ii-Multilingual By Falcom\Outros\wcabriuk\Setup.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\Cabri-Géomètre Ii-Multilingual By Falcom\Outros\wcabrifr\Install.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\Cabri-Géomètre Ii-Multilingual By Falcom\Outros\wcabride\Setup.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\Cabri-Géomètre Ii-Multilingual By Falcom\Outros\wcabrip\Setup.EXE

c:\Documents and Settings\Thibaut\Bureau\Dossier\einstein.phys.uwm.edu\albert_4.37_windows_intelx86.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\SmitfraudFix\SmitfraudFix\swsc.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\hijackthis\HijackThis.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\hijackthis\HijackThisFR.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\Guru3D.com\setup\RivaTuner20RC158.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\lspfix\LSPFix.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\PageDefrag\pagedfrg.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\SETI@home\SETI@home.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\airsnort-0.2.7e\airsnort-0.2.7e\bin\airsnort.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\FLV-CONVERTER-15032006\ffmpeg.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\FLV-CONVERTER-15032006\FLV-CONVERTER.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\putty\putty.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\SAGEM_Fast_800_v4_0_5a\SAGEM F@st 800 v4.0.5\SETUP.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\SAGEM_Fast_800_v4_0_5a\SAGEM F@st 800 v4.0.5\tools\autorun.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\SAGEM_Fast_800_v4_0_5a\SAGEM F@st 800 v4.0.5\tools\Setup.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\SAGEM_Fast_800_v4_0_5a\SAGEM F@st 800 v4.0.5\tools\autorun\endwiz.exe

c:\Documents and Settings\Thibaut\Bureau\Dossier\SAGEM_Fast_800_v4_0_5a\SAGEM F@st 800 v4.0.5\tools\autorun\endwiz32.exe

c:\Documents and Settings\Thibaut\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Thibaut\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Thibaut\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Thibaut\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Thibaut\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Thibaut\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Thibaut\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Thibaut\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Thibaut\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Thibaut\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Thibaut\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Thibaut\Bureau\Virus-Spyware\ATF-Cleaner.exe

c:\Documents and Settings\Thibaut\Bureau\Virus-Spyware\cureit.exe

c:\Documents and Settings\Thibaut\Bureau\Virus-Spyware\drweb-cureit.exe

c:\Documents and Settings\Thibaut\Bureau\Virus-Spyware\fsbl.exe

c:\Documents and Settings\Thibaut\Bureau\Virus-Spyware\HiJackThis_v2.exe

c:\Documents and Settings\Thibaut\Bureau\Virus-Spyware\RootkitRevealer\RootkitRevealer.exe

c:\Documents and Settings\Thibaut\Bureau\Virus-Spyware\RegSeeker\RegSeeker.exe

c:\Documents and Settings\Thibaut\Application Data\Microsoft\Installer\{45BA7145-64B0-4B5D-BDC2-40E20FCDC6DC}\ARPPRODUCTICON.exe

c:\Documents and Settings\Thibaut\Application Data\Microsoft\Installer\{45BA7145-64B0-4B5D-BDC2-40E20FCDC6DC}\NewShortcut1.4DA64122_6F1D_4317_BC6A_2B3299881D1B.exe

c:\Documents and Settings\Thibaut\Application Data\Microsoft\Installer\{45BA7145-64B0-4B5D-BDC2-40E20FCDC6DC}\NewShortcut2.4DA64122_6F1D_4317_BC6A_2B3299881D1B.exe

c:\Documents and Settings\Thibaut\Application Data\Microsoft\Installer\{45BA7145-64B0-4B5D-BDC2-40E20FCDC6DC}\NewShortcut2_45BA714564B04B5DBDC240E20FCDC6DC.exe

c:\Documents and Settings\Thibaut\Application Data\Microsoft\Installer\{45BA7145-64B0-4B5D-BDC2-40E20FCDC6DC}\NewShortcut3.4DA64122_6F1D_4317_BC6A_2B3299881D1B.exe

c:\Documents and Settings\Thibaut\Application Data\Microsoft\Installer\{45BA7145-64B0-4B5D-BDC2-40E20FCDC6DC}\NewShortcut4.4DA64122_6F1D_4317_BC6A_2B3299881D1B.exe

c:\Documents and Settings\Thibaut\Application Data\Microsoft\Installer\{45BA7145-64B0-4B5D-BDC2-40E20FCDC6DC}\NewShortcut4_45BA714564B04B5DBDC240E20FCDC6DC.exe

c:\Documents and Settings\Thibaut\Application Data\Microsoft\Installer\{45BA7145-64B0-4B5D-BDC2-40E20FCDC6DC}\NewShortcut5.4DA64122_6F1D_4317_BC6A_2B3299881D1B.exe

c:\Documents and Settings\Thibaut\Application Data\Microsoft\Installer\{45BA7145-64B0-4B5D-BDC2-40E20FCDC6DC}\NewShortcut6.4DA64122_6F1D_4317_BC6A_2B3299881D1B.exe

c:\Documents and Settings\Thibaut\Application Data\Microsoft\Installer\{45BA7145-64B0-4B5D-BDC2-40E20FCDC6DC}\PalmDesktopShortcut.exe

c:\Documents and Settings\Thibaut\Application Data\Microsoft\Installer\{45BA7145-64B0-4B5D-BDC2-40E20FCDC6DC}\palmOneFileTransfer_45BA714564B04B5DBDC240E20FCDC6DC.exe

c:\Documents and Settings\Thibaut\Application Data\Microsoft\Installer\{750B9AD1-4C63-4143-94C5-6FB304199BAD}\ARPPRODUCTICON.exe

c:\Documents and Settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\cnwhdzyv.default\FlashGot.exe

c:\Documents and Settings\Thibaut\.limewire\.NetworkShare\LimeWireWin4.12.11.exe

c:\Documents and Settings\Maurice\Bureau\Dossier papa\Dossier papa\jeux\superjeux d'internet.exe

c:\Documents and Settings\Maurice\Bureau\Dossier papa(2)\jeux\superjeux d'internet.exe

c:\Documents and Settings\Maurice\Bureau\Maurice\DJVUCNTL_601_FR.EXE

c:\Documents and Settings\Maurice\Bureau\Maurice\felix2.exe

c:\Documents and Settings\Maurice\Bureau\Maurice\hotpompier(1).exe

c:\Documents and Settings\Maurice\Bureau\Maurice\psa30se_fr_fr.exe

c:\Documents and Settings\Maurice\Bureau\Maurice\psa30se_ytb612_a705_DLM_fra_full.exe

c:\Documents and Settings\Maurice\Bureau\Maurice\ytb612_efgsip.exe

c:\Documents and Settings\Gaëtan\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe

c:\Documents and Settings\Gaëtan\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\cnwhdzyv.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

c:\Documents and Settings\Maurice\Application Data\Mozilla\Firefox\Profiles\vg4otbv5.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

c:\Documents and Settings\Gaëtan\Application Data\Mozilla\Firefox\Profiles\sc1ai4js.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

c:\Documents and Settings\Joan\Application Data\Mozilla\Firefox\Profiles\1hpnfhun.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Salut :P

 

Bon, rien, de visible sur ce rapport.J'aimerai que tu fasses analyser ce fameux fichier en ligne stp >

 

Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier en question sur ton bureau.

 

Tu cliques une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Fais aussi un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

 

on va l'éliminer :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...