Infecté par win 32 agent aiv et agent ead

Voici le rapport demandé

SmitFraudFix v2.132

Rapport fait à 21:22:03,56, 19/01/2007
Executé à partir de C:\Documents and Settings\nounours\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\secure32.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\autosys.exe PRESENT !
C:\WINDOWS\system32\zlbw.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nounours


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nounours\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nounours\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2CB01E81-717B-4AA5-AC2C-F2EF96053263}"="Microsoft Printer Sheduler"

[HKEY_CLASSES_ROOT\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
@="C:\WINDOWS\System32\daoprint.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
@="C:\WINDOWS\System32\daoprint.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

voici le rapport de hijack this

Logfile of HijackThis v1.99.1
Scan saved at 22:29:34, on 19/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\TEMP\74C4.tmp
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\adirss.exe
C:\WINDOWS\System32\clcbt.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Multimedia Launcher\PowerBar.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\nounours\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
O4 - HKLM\..\Run: [clcbt.exe] C:\WINDOWS\System32\clcbt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "D:\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Gamesurround Muse Pocket CPL.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settings\partnership.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - C:\DOCUME~1\nounours\LOCALS~1\Temp\ieupdate.exe (file missing)

alors le verdict. je suis desole mais je doit me deconnecter mais les réponses seront transmise a mon mail.
je ferais connaitre la suite
merci beaucoup et a bientot

Voici le rapport

SDFix: Version 1.60

19/01/2007 - 22:20:06,77

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
Microsoft IE Updater
new_drv
wincom32

Path:
File Path - C:\DOCUME~1\nounours\LOCALS~1\Temp\ieupdate.exe /start
File Path - \??\C:\WINDOWS\new_drv.sys
File Path - \??\C:\WINDOWS\System32\wincom32.sys

Microsoft IE Updater Deleted
new_drv Deleted
wincom32 Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File

Killing PID 124 'smss.exe'
Killing PID 200 'winlogon.exe'

VOILA LE DERNIER

Logfile of HijackThis v1.99.1
Scan saved at 23:25:47, on 20/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\adirss.exe
C:\WINDOWS\System32\clcbt.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Multimedia Launcher\PowerBar.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\nounours\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
O4 - HKLM\..\Run: [clcbt.exe] C:\WINDOWS\System32\clcbt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "D:\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Gamesurround Muse Pocket CPL.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settings\partnership.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - C:\DOCUME~1\nounours\LOCALS~1\Temp\ieupdate.exe (file missing)

Pas de prob pour le retard
Voici le rapport de combofix

ComboFix 07-01-23.2 - Running from: "C:\Documents and Settings\nounours\Mes documents\DOC CATHERINE"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\9129837.exe
C:\INSTALL.LOG
C:\WINDOWS\system32\rpcc.dll
C:\WINDOWS\system32\taskdir.exe
C:\WINDOWS\system32\zlbw.dll
C:\Documents and Settings\All Users.WINDOWS\Documents\Settings


((((((((((((((((((((((((((((((( Files Created from 2006-12-24 to 2007-01-24 ))))))))))))))))))))))))))))))))))


2007-01-24 00:00 48,259 ---h----- C:\WINDOWS\system32\alsys.exe
2007-01-24 00:00 32,387 --a------ C:\WINDOWS\system32\l6WxdS7.exe
2007-01-19 22:13 <REP> d-------- C:\SDFix
2007-01-19 21:57 <REP> d-------- C:\avenger
2007-01-19 21:54 60,416 --a------ C:\WINDOWS\system32\drivers\nxchwwo^.sys
2007-01-19 21:54 16 --a------ C:\chdir.bat
2007-01-19 21:54 <REP> d-------- C:\Rustbfix
2007-01-19 21:22 2,280 --a------ C:\WINDOWS\system32\tmp.reg
2007-01-19 19:59 170 --a------ C:\WINDOWS\system32\iebdfex.dll
2007-01-19 19:13 4 --a------ C:\WINDOWS\system32\ieurld.dll
2007-01-19 19:02 81,408 --a------ C:\WINDOWS\system32\update77119758.exe
2007-01-19 19:02 80 --a------ C:\WINDOWS\system32\iepref32.dll
2007-01-19 19:02 7,680 --a------ C:\WINDOWS\system32\wscenter.exe
2007-01-19 19:02 5,376 --a------ C:\WINDOWS\system32\drivemngr.sys
2007-01-19 19:02 176,128 --a------ C:\WINDOWS\system32\msfman.dll
2007-01-19 19:02 0 --a------ C:\WINDOWS\system32\ierplc.dll
2007-01-19 18:55 32,387 --a------ C:\WINDOWS\system32\game5.exe
2007-01-19 13:45 <REP> d-------- C:\Program Files\Lavasoft
2007-01-19 13:45 <REP> d-------- C:\DOCUME~1\nounours\Application Data\Lavasoft
2007-01-19 13:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Application Data\TEMP
2007-01-19 01:25 7,680 --a------ C:\WINDOWS\system32\update00822631.exe
2007-01-19 01:25 54,403 --a------ C:\WINDOWS\system32\game0.exe
2007-01-19 01:25 32,768 -r-hs---- C:\WINDOWS\system32\daoprint.dll
2007-01-19 01:25 204,800 --a------ C:\WINDOWS\system32\update13428241.exe
2007-01-19 00:50 70,570 --a------ C:\WINDOWS\system32\lzx32.sys
2007-01-19 00:46 6,307 --a------ C:\WINDOWS\system32\game4.exe
2007-01-19 00:46 6,307 --a------ C:\WINDOWS\system32\clcbt.exe
2007-01-19 00:46 6,307 --a------ C:\WINDOWS\system32\adirss.exe
2007-01-19 00:46 6,275 --a------ C:\WINDOWS\system32\game2.exe
2007-01-19 00:46 6,275 --a------ C:\WINDOWS\system32\game1.exe
2007-01-19 00:45 54,435 --a------ C:\WINDOWS\system32\game0.exe.exe
2007-01-19 00:45 47,744 --a------ C:\WINDOWS\system32\wincom32.sys
2007-01-19 00:45 27,648 --a------ C:\WINDOWS\system32\game5.exe.exe
2007-01-19 00:07 60,377 --a------ C:\WINDOWS\system32\vcodec.exe
2007-01-19 00:06 23,040 --a------ C:\WINDOWS\system32\crypts.dll
2007-01-19 00:06 15,360 --a------ C:\WINDOWS\system32\protector.exe
2007-01-18 23:19 17,920 --a------ C:\WINDOWS\system32\xlibgfl254.dll
2007-01-18 23:19 <REP> d-------- C:\DOCUME~1\nounours\Application Data\ultra
2007-01-18 19:52 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2007-01-18 19:52 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
2007-01-17 20:44 <REP> d-------- C:\Program Files\MSN Games
2007-01-17 18:36 <REP> d-------- C:\DOCUME~1\nounours\Contacts
2007-01-17 18:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Windows Live Toolbar
2007-01-17 18:28 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-01-17 18:27 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2007-01-17 18:27 <REP> d-------- C:\WINDOWS\LastGood
2007-01-17 18:27 <REP> d-------- C:\Program Files\MSN Messenger
2007-01-17 18:26 16,277,288 --a------ C:\Program Files\Install_Messenger.exe
2007-01-16 19:00 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-01-15 19:35 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-01-15 19:35 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-01-15 19:35 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-01-15 19:35 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-01-15 19:35 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-01-15 19:35 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-01-15 19:35 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-01-15 19:35 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-01-15 19:35 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-01-15 19:35 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-01-15 19:35 <REP> d-------- C:\Program Files\Alwil Software
2007-01-15 19:33 <REP> d-------- C:\Program Files\ANTIVIRUS
2007-01-15 19:02 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2007-01-15 19:00 <REP> d-------- C:\Program Files\MSXML 4.0
2007-01-14 21:15 765,952 --a------ C:\WINDOWS\system\crlds3d.dll
2007-01-14 21:15 720,896 --a------ C:\WINDOWS\system32\Audio3D.dll
2007-01-14 21:15 720,896 --a------ C:\WINDOWS\system32\a3d.dll
2007-01-14 21:15 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-01-14 21:15 57,344 --a------ C:\WINDOWS\SOUNDMAN.EXE
2007-01-14 21:15 462,940 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2007-01-14 21:15 404,736 --a------ C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2007-01-14 21:15 208,896 --------- C:\WINDOWS\alcupd.exe
2007-01-14 21:15 139,264 --------- C:\WINDOWS\alcrmv.exe
2007-01-14 21:15 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-01-14 21:10 297,728 --a------ C:\WINDOWS\system32\drivers\ac97sis.sys
2007-01-14 20:40 <REP> d-------- C:\WINDOWS\Prefetch
2007-01-14 19:59 <REP> d-------- C:\DOCUME~1\LOCALS~1.AUT\Menu D‚marrer
2007-01-14 19:51 <REP> d-------- C:\WINDOWS\provisioning
2007-01-14 19:51 <REP> d-------- C:\WINDOWS\peernet
2007-01-14 19:44 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-01-14 19:42 755,200 --a------ C:\WINDOWS\system32\ir50_32.dll
2007-01-14 19:42 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-01-14 19:42 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-01-14 19:42 46,592 --a------ C:\WINDOWS\twain_32.dll
2007-01-14 19:42 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-01-14 19:42 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2007-01-14 19:42 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
2007-01-14 19:42 338,432 --a------ C:\WINDOWS\system32\ir41_qcx.dll
2007-01-14 19:42 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-01-14 19:42 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
2007-01-14 19:42 271,360 --a------ C:\WINDOWS\winhlp32.exe
2007-01-14 19:42 27,136 --a------ C:\WINDOWS\system32\pidgen.dll
2007-01-14 19:42 200,192 --a------ C:\WINDOWS\system32\ir50_qc.dll
2007-01-14 19:42 185,344 --------- C:\WINDOWS\system32\xpob2res.dll
2007-01-14 19:42 183,808 --a------ C:\WINDOWS\system32\ir50_qcx.dll
2007-01-14 19:42 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2007-01-14 19:42 140,800 --a------ C:\WINDOWS\regedit.exe
2007-01-14 19:42 120,320 --a------ C:\WINDOWS\system32\ir41_qc.dll
2007-01-14 19:42 117,248 --a------ C:\WINDOWS\system32\dpcdll.dll
2007-01-14 19:42 10,752 --a------ C:\WINDOWS\hh.exe
2007-01-14 19:42 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2007-01-14 19:42 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2007-01-14 19:42 1,005,056 --a------ C:\WINDOWS\explorer.exe
2007-01-14 19:41 995,384 --a------ C:\WINDOWS\system32\mfc42u.dll
2007-01-14 19:41 995,383 --a------ C:\WINDOWS\system32\mfc42.dll
2007-01-14 19:41 99,840 --a------ C:\WINDOWS\system32\iexpress.exe
2007-01-14 19:41 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2007-01-14 19:41 98,304 --a------ C:\WINDOWS\system32\odbcint.dll
2007-01-14 19:41 98,304 --a------ C:\WINDOWS\system32\actxprxy.dll
2007-01-14 19:41 978,944 --a------ C:\WINDOWS\system32\msgina.dll
2007-01-14 19:41 977,920 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-01-14 19:41 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2007-01-14 19:41 97,792 --a------ C:\WINDOWS\system32\scardsvr.exe
2007-01-14 19:41 97,280 --a------ C:\WINDOWS\system32\txflog.dll
2007-01-14 19:41 96,768 --a------ C:\WINDOWS\system32\rcbdyctl.dll
2007-01-14 19:41 96,768 --a------ C:\WINDOWS\system32\imm32.dll
2007-01-14 19:41 95,744 --a------ C:\WINDOWS\system32\win32spl.dll
2007-01-14 19:41 948,224 --a------ C:\WINDOWS\system32\syssetup.dll
2007-01-14 19:41 942,592 --a------ C:\WINDOWS\system32\setupapi.dll
2007-01-14 19:41 94,720 --a------ C:\WINDOWS\system32\loadperf.dll
2007-01-14 19:41 94,208 --a------ C:\WINDOWS\system32\winscard.dll
2007-01-14 19:41 94,208 --a------ C:\WINDOWS\system32\odbccp32.dll
2007-01-14 19:41 93,184 --a------ C:\WINDOWS\system32\advpack.dll
2007-01-14 19:41 92,544 --a------ C:\WINDOWS\system32\krnl386.exe
2007-01-14 19:41 91,136 --a------ C:\WINDOWS\system32\nlhtml.dll
2007-01-14 19:41 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2007-01-14 19:41 90,624 --a------ C:\WINDOWS\system32\cscdll.dll
2007-01-14 19:41 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-01-14 19:41 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2007-01-14 19:41 9,728 --a------ C:\WINDOWS\system32\msrle32.dll
2007-01-14 19:41 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-01-14 19:41 89,984 --a------ C:\WINDOWS\system32\drivers\scsiport.sys
2007-01-14 19:41 89,600 --a------ C:\WINDOWS\system32\smlogsvc.exe
2007-01-14 19:41 89,600 --a------ C:\WINDOWS\system32\slbiop.dll
2007-01-14 19:41 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-01-14 19:41 89,088 --a------ C:\WINDOWS\system32\mydocs.dll
2007-01-14 19:41 88,576 --a------ C:\WINDOWS\system32\polstore.dll
2007-01-14 19:41 88,576 --a------ C:\WINDOWS\system32\occache.dll
2007-01-14 19:41 88,320 --a------ C:\WINDOWS\system32\drivers\ndiswan.sys
2007-01-14 19:41 87,552 --a------ C:\WINDOWS\system32\wlnotify.dll
2007-01-14 19:41 87,048 --a------ C:\WINDOWS\system32\rdpdd.dll
2007-01-14 19:41 87,040 --a------ C:\WINDOWS\system32\srvsvc.dll
2007-01-14 19:41 867,840 --a------ C:\WINDOWS\system32\netplwiz.dll
2007-01-14 19:41 86,656 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2007-01-14 19:41 86,016 --a------ C:\WINDOWS\system32\dskquota.dll
2007-01-14 19:41 851,968 --a------ C:\WINDOWS\system32\comres.dll
2007-01-14 19:41 85,504 --a------ C:\WINDOWS\system32\xactsrv.dll
2007-01-14 19:41 85,504 --a------ C:\WINDOWS\system32\netsh.exe
2007-01-14 19:41 85,504 --a------ C:\WINDOWS\system32\fldrclnr.dll
2007-01-14 19:41 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-01-14 19:41 847,872 --a------ C:\WINDOWS\system32\msimsg.dll
2007-01-14 19:41 84,992 --a------ C:\WINDOWS\system32\psbase.dll
2007-01-14 19:41 84,992 --a------ C:\WINDOWS\system32\ahui.exe
2007-01-14 19:41 84,864 --a------ C:\WINDOWS\system32\drivers\nwlnkipx.sys
2007-01-14 19:41 831,562 --a------ C:\WINDOWS\system32\mswdat10.dll
2007-01-14 19:41 831,488 --a------ C:\WINDOWS\system32\tapi3.dll
2007-01-14 19:41 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2007-01-14 19:41 82,944 --a------ C:\WINDOWS\system32\rasauto.dll
2007-01-14 19:41 82,432 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-01-14 19:41 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2007-01-14 19:41 81,408 --a------ C:\WINDOWS\system32\ntprint.dll
2007-01-14 19:41 81,408 --a------ C:\WINDOWS\system32\mciavi32.dll
2007-01-14 19:41 81,408 --a------ C:\WINDOWS\system32\cabview.dll
2007-01-14 19:41 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2007-01-14 19:41 80,640 --a------ C:\WINDOWS\system32\msapsspc.dll
2007-01-14 19:41 80,384 --a------ C:\WINDOWS\system32\trkwks.dll
2007-01-14 19:41 8,832 --a------ C:\WINDOWS\system32\framebuf.dll
2007-01-14 19:41 8,704 --a------ C:\WINDOWS\system32\lprhelp.dll
2007-01-14 19:41 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2007-01-14 19:41 8,456 --a------ C:\WINDOWS\system32\tsddd.dll
2007-01-14 19:41 8,192 --a------ C:\WINDOWS\system32\scrnsave.scr
2007-01-14 19:41 8,192 --a------ C:\WINDOWS\system32\igmpagnt.dll
2007-01-14 19:41 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2007-01-14 19:41 8,192 --a------ C:\WINDOWS\system32\autolfn.exe
2007-01-14 19:41 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2007-01-14 19:41 79,744 --a------ C:\WINDOWS\system32\drivers\ksecdd.sys
2007-01-14 19:41 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-01-14 19:41 79,360 --a------ C:\WINDOWS\system32\mprapi.dll
2007-01-14 19:41 79,360 --a------ C:\WINDOWS\system32\makecab.exe
2007-01-14 19:41 79,360 --a------ C:\WINDOWS\system32\irmon.dll
2007-01-14 19:41 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2007-01-14 19:41 79,360 --a------ C:\WINDOWS\system32\diantz.exe
2007-01-14 19:41 781,440 --a------ C:\WINDOWS\system32\drivers\dmboot.sys
2007-01-14 19:41 775,168 --a------ C:\WINDOWS\system32\mmc.exe
2007-01-14 19:41 770,560 --a------ C:\WINDOWS\system32\winntbbu.dll
2007-01-14 19:41 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2007-01-14 19:41 77,824 --a------ C:\WINDOWS\system32\asycfilt.dll
2007-01-14 19:41 77,312 --a------ C:\WINDOWS\system32\netui0.dll
2007-01-14 19:41 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2007-01-14 19:41 76,800 --a------ C:\WINDOWS\system32\avifil32.dll
2007-01-14 19:41 76,288 --a------ C:\WINDOWS\system32\drivers\parport.sys
2007-01-14 19:41 76,288 --a------ C:\WINDOWS\system32\drivers\ipnat.sys
2007-01-14 19:41 75,776 --a------ C:\WINDOWS\system32\mmcbase.dll
2007-01-14 19:41 75,264 --a------ C:\WINDOWS\system32\ws2_32.dll
2007-01-14 19:41 75,264 --a------ C:\WINDOWS\system32\rtcshare.exe
2007-01-14 19:41 74,802 --a------ C:\WINDOWS\system32\atl.dll
2007-01-14 19:41 74,240 --a------ C:\WINDOWS\system32\nslookup.exe
2007-01-14 19:41 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2007-01-14 19:41 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-01-14 19:41 73,728 --a------ C:\WINDOWS\system32\unimdmat.dll
2007-01-14 19:41 73,728 --a------ C:\WINDOWS\system32\ils.dll
2007-01-14 19:41 73,216 --a------ C:\WINDOWS\system32\dfrgfat.exe
2007-01-14 19:41 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2007-01-14 19:41 72,704 --a------ C:\WINDOWS\system32\telnet.exe
2007-01-14 19:41 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2007-01-14 19:41 71,680 --a------ C:\WINDOWS\system32\browsewm.dll
2007-01-14 19:41 71,168 --a------ C:\WINDOWS\system32\cryptdlg.dll
2007-01-14 19:41 70,848 --a------ C:\WINDOWS\system32\mmsystem.dll
2007-01-14 19:41 70,848 --a------ C:\WINDOWS\system\mmsystem.dll
2007-01-14 19:41 70,656 --a------ C:\WINDOWS\system32\wiascr.dll
2007-01-14 19:41 70,656 --a------ C:\WINDOWS\system32\shrpubw.exe
2007-01-14 19:41 70,528 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-01-14 19:41 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-01-14 19:41 7,680 --a------ C:\WINDOWS\system32\wshirda.dll
2007-01-14 19:41 7,680 --a------ C:\WINDOWS\system32\dciman32.dll
2007-01-14 19:41 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2007-01-14 19:41 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2007-01-14 19:41 69,632 --a------ C:\WINDOWS\system32\browselc.dll
2007-01-14 19:41 688,667 --a------ C:\WINDOWS\system32\msxml2.dll
2007-01-14 19:41 685,568 --a------ C:\WINDOWS\system32\opengl32.dll
2007-01-14 19:41 68,224 --a------ C:\WINDOWS\system32\drivers\dxg.sys
2007-01-14 19:41 68,096 --a------ C:\WINDOWS\system32\scarddlg.dll
2007-01-14 19:41 68,096 --a------ C:\WINDOWS\system32\mscms.dll
2007-01-14 19:41 68,096 --a------ C:\WINDOWS\system32\magnify.exe
2007-01-14 19:41 68,096 --a------ C:\WINDOWS\system32\inetpp.dll
2007-01-14 19:41 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2007-01-14 19:41 676,352 --a------ C:\WINDOWS\system32\ntdll.dll
2007-01-14 19:41 671,744 --a------ C:\WINDOWS\system32\ss3dfo.scr
2007-01-14 19:41 67,584 --a------ C:\WINDOWS\system32\notepad.exe
2007-01-14 19:41 67,584 --a------ C:\WINDOWS\notepad.exe
2007-01-14 19:41 67,072 --a------ C:\WINDOWS\system32\sigverif.exe
2007-01-14 19:41 67,072 --a------ C:\WINDOWS\system32\msacm32.dll
2007-01-14 19:41 669,696 --a------ C:\WINDOWS\system32\userenv.dll
2007-01-14 19:41 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
2007-01-14 19:41 66,560 --a------ C:\WINDOWS\system32\spoolss.dll
2007-01-14 19:41 66,048 --a------ C:\WINDOWS\system32\msw3prt.dll
2007-01-14 19:41 657,920 --a------ C:\WINDOWS\system32\rasdlg.dll
2007-01-14 19:41 654,848 --a------ C:\WINDOWS\system32\lsasrv.dll
2007-01-14 19:41 651,264 --a------ C:\WINDOWS\system32\sxs.dll
2007-01-14 19:41 65,920 --a------ C:\WINDOWS\system32\drivers\psched.sys
2007-01-14 19:41 65,585 --a------ C:\WINDOWS\system32\wshext.dll
2007-01-14 19:41 65,536 --a------ C:\WINDOWS\system32\msctfp.dll
2007-01-14 19:41 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2007-01-14 19:41 65,536 --a------ C:\WINDOWS\system32\dbnetlib.dll
2007-01-14 19:41 65,024 --a------ C:\WINDOWS\system32\msvcrt40.dll
2007-01-14 19:41 65,024 --a------ C:\WINDOWS\system32\drivers\videoprt.sys
2007-01-14 19:41 648,704 --a------ C:\WINDOWS\system32\dinput.dll
2007-01-14 19:41 643,072 --a------ C:\WINDOWS\system32\sstext3d.scr
2007-01-14 19:41 64,512 --a------ C:\WINDOWS\system32\ntdsapi.dll
2007-01-14 19:41 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
2007-01-14 19:41 64,512 --a------ C:\WINDOWS\system32\colbact.dll
2007-01-14 19:41 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2007-01-14 19:41 64,000 --a------ C:\WINDOWS\system32\drivers\serial.sys
2007-01-14 19:41 63,872 --a------ C:\WINDOWS\system32\drivers\udfs.sys
2007-01-14 19:41 63,488 --a------ C:\WINDOWS\system32\msiexec.exe
2007-01-14 19:41 62,976 --a------ C:\WINDOWS\system32\cleanmgr.exe
2007-01-14 19:41 62,976 --a------ C:\WINDOWS\system32\ciodm.dll
2007-01-14 19:41 62,720 --a------ C:\WINDOWS\system32\drivers\pci.sys
2007-01-14 19:41 62,464 --a------ C:\WINDOWS\system32\shgina.dll
2007-01-14 19:41 62,464 --a------ C:\WINDOWS\system32\osuninst.dll
2007-01-14 19:41 62,464 --a------ C:\WINDOWS\system32\faultrep.dll
2007-01-14 19:41 62,464 --a------ C:\WINDOWS\system32\adsmsext.dll
2007-01-14 19:41 62,208 --a------ C:\WINDOWS\system32\drivers\mf.sys
2007-01-14 19:41 62,208 --a------ C:\WINDOWS\system32\drivers\cdfs.sys
2007-01-14 19:41 617,984 --a------ C:\WINDOWS\system32\advapi32.dll
2007-01-14 19:41 614,912 --a------ C:\WINDOWS\system32\autoconv.exe
2007-01-14 19:41 614,672 --a------ C:\WINDOWS\system32\mswstr10.dll
2007-01-14 19:41 61,952 --a------ C:\WINDOWS\system32\wextract.exe
2007-01-14 19:41 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2007-01-14 19:41 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2007-01-14 19:41 61,712 --a------ C:\WINDOWS\system32\odbcji32.dll
2007-01-14 19:41 61,440 --a------ C:\WINDOWS\system32\webclnt.dll
2007-01-14 19:41 61,440 --a------ C:\WINDOWS\system32\sti.dll
2007-01-14 19:41 61,440 --a------ C:\WINDOWS\system32\odbccu32.dll
2007-01-14 19:41 61,440 --a------ C:\WINDOWS\system32\odbccr32.dll
2007-01-14 19:41 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-01-14 19:41 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2007-01-14 19:41 602,112 --a------ C:\WINDOWS\system32\autochk.exe
2007-01-14 19:41 60,416 --a------ C:\WINDOWS\system32\pautoenr.dll
2007-01-14 19:41 60,416 --a------ C:\WINDOWS\system32\ipv6.exe
2007-01-14 19:41 60,416 --a------ C:\WINDOWS\system32\iesetup.dll
2007-01-14 19:41 6,656 --a------ C:\WINDOWS\system32\ntlsapi.dll
2007-01-14 19:41 6,656 --a------ C:\WINDOWS\system32\batt.dll
2007-01-14 19:41 6,144 --a------ C:\WINDOWS\system32\sensapi.dll
2007-01-14 19:41 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-01-14 19:41 596,480 --a------ C:\WINDOWS\system32\netcfgx.dll
2007-01-14 19:41 596,480 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-01-14 19:41 594,944 --a------ C:\WINDOWS\system32\autofmt.exe
2007-01-14 19:41 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-01-14 19:41 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2007-01-14 19:41 58,880 --a------ C:\WINDOWS\system32\cabinet.dll
2007-01-14 19:41 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2007-01-14 19:41 577,024 --a------ C:\WINDOWS\system32\mlang.dll
2007-01-14 19:41 573,952 --a------ C:\WINDOWS\system32\wiashext.dll
2007-01-14 19:41 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2007-01-14 19:41 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-01-14 19:41 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2007-01-14 19:41 57,344 --a------ C:\WINDOWS\system32\dmutil.dll
2007-01-14 19:41 57,344 --a------ C:\WINDOWS\system32\admparse.dll
2007-01-14 19:41 57,216 --a------ C:\WINDOWS\system32\drivers\atmarpc.sys
2007-01-14 19:41 569,344 --a------ C:\WINDOWS\system32\sspipes.scr
2007-01-14 19:41 569,344 --a------ C:\WINDOWS\system32\oleaut32.dll
2007-01-14 19:41 562,176 --a------ C:\WINDOWS\system32\user32.dll
2007-01-14 19:41 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-01-14 19:41 56,960 --a------ C:\WINDOWS\system32\drivers\nic1394.sys
2007-01-14 19:41 56,832 --a------ C:\WINDOWS\system32\mshtmler.dll
2007-01-14 19:41 56,832 --a------ C:\WINDOWS\system32\cmstp.exe
2007-01-14 19:41 56,448 --a------ C:\WINDOWS\system32\drivers\usbaudio.sys
2007-01-14 19:41 56,320 --a------ C:\WINDOWS\system32\miglibnt.dll
2007-01-14 19:41 56,064 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2007-01-14 19:41 557,568 --a------ C:\WINDOWS\system32\comctl32.dll
2007-01-14 19:41 553,034 --a------ C:\WINDOWS\system32\msrepl40.dll
2007-01-14 19:41 551,424 --a------ C:\WINDOWS\system32\crypt32.dll
2007-01-14 19:41 55,808 --a------ C:\WINDOWS\system32\rasman.dll
2007-01-14 19:41 55,808 --a------ C:\WINDOWS\system32\mpr.dll
2007-01-14 19:41 55,808 --a------ C:\WINDOWS\system32\digest.dll
2007-01-14 19:41 55,424 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2007-01-14 19:41 55,296 --a------ C:\WINDOWS\system32\drivers\irda.sys
2007-01-14 19:41 540,160 --a------ C:\WINDOWS\system32\printui.dll
2007-01-14 19:41 54,784 --a------ C:\WINDOWS\system32\shimeng.dll
2007-01-14 19:41 54,784 --a------ C:\WINDOWS\system32\samlib.dll
2007-01-14 19:41 54,784 --a------ C:\WINDOWS\system32\resutils.dll
2007-01-14 19:41 54,784 --a------ C:\WINDOWS\system32\rasphone.exe
2007-01-14 19:41 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-01-14 19:41 54,080 --a------ C:\WINDOWS\system32\dosx.exe
2007-01-14 19:41 54,016 --a------ C:\WINDOWS\system32\drivers\arp1394.sys
2007-01-14 19:41 534,528 --a------ C:\WINDOWS\system32\spider.exe
2007-01-14 19:41 533,504 --a------ C:\WINDOWS\system32\drivers\ntfs.sys
2007-01-14 19:41 53,888 --a------ C:\WINDOWS\system32\drivers\atmlane.sys
2007-01-14 19:41 53,760 --a------ C:\WINDOWS\system32\rastapi.dll
2007-01-14 19:41 53,760 --a------ C:\WINDOWS\system32\packager.exe
2007-01-14 19:41 53,376 --a------ C:\WINDOWS\system32\drivers\bridge.sys
2007-01-14 19:41 53,322 --a------ C:\WINDOWS\system32\msjter40.dll
2007-01-14 19:41 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2007-01-14 19:41 53,248 --a------ C:\WINDOWS\system32\sendmail.dll
2007-01-14 19:41 53,248 --a------ C:\WINDOWS\system32\rastls.dll
2007-01-14 19:41 53,248 --a------ C:\WINDOWS\system32\odbcconf.exe
2007-01-14 19:41 53,248 --a------ C:\WINDOWS\system32\cryptnet.dll
2007-01-14 19:41 53,248 --a------ C:\WINDOWS\system32\clusapi.dll
2007-01-14 19:41 52,736 --a------ C:\WINDOWS\system32\narrator.exe
2007-01-14 19:41 52,736 --a------ C:\WINDOWS\system32\dataclen.dll
2007-01-14 19:41 52,608 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2007-01-14 19:41 52,224 --a------ C:\WINDOWS\system32\secur32.dll
2007-01-14 19:41 52,224 --a------ C:\WINDOWS\system32\ipconfig.exe
2007-01-14 19:41 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-01-14 19:41 512,074 --a------ C:\WINDOWS\system32\msexch40.dll
2007-01-14 19:41 51,712 --a------ C:\WINDOWS\system32\synceng.dll
2007-01-14 19:41 51,712 --a------ C:\WINDOWS\system32\regsvc.dll
2007-01-14 19:41 51,712 --a------ C:\WINDOWS\system32\msasn1.dll
2007-01-14 19:41 51,200 --a------ C:\WINDOWS\system32\spoolsv.exe
2007-01-14 19:41 51,200 --a------ C:\WINDOWS\system32\reg.exe
2007-01-14 19:41 51,200 --a------ C:\WINDOWS\system32\cryptsvc.dll
2007-01-14 19:41 51,200 --a------ C:\WINDOWS\system32\authz.dll
2007-01-14 19:41 505,344 --a------ C:\WINDOWS\system32\logonui.exe
2007-01-14 19:41 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2007-01-14 19:41 50,688 --a------ C:\WINDOWS\system32\msvcirt.dll
2007-01-14 19:41 50,688 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2007-01-14 19:41 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2007-01-14 19:41 50,048 --a------ C:\WINDOWS\system32\drivers\volsnap.sys
2007-01-14 19:41 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-01-14 19:41 5,632 --a------ C:\WINDOWS\system32\wmi.dll
2007-01-14 19:41 5,632 --a------ C:\WINDOWS\system32\security.dll
2007-01-14 19:41 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-01-14 19:41 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2007-01-14 19:41 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2007-01-14 19:41 5,120 --a------ C:\WINDOWS\system32\msidle.dll
2007-01-14 19:41 5,120 --a------ C:\WINDOWS\system32\cisvc.exe
2007-01-14 19:41 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
2007-01-14 19:41 499,712 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-01-14 19:41 499,200 --a------ C:\WINDOWS\system32\comuid.dll
2007-01-14 19:41 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-01-14 19:41 495,376 --a------ C:\WINDOWS\system32\msxml.dll
2007-01-14 19:41 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2007-01-14 19:41 49,664 --a------ C:\WINDOWS\system32\npptools.dll
2007-01-14 19:41 49,664 --a------ C:\WINDOWS\system32\ixsso.dll
2007-01-14 19:41 49,664 --a------ C:\WINDOWS\system32\cryptext.dll
2007-01-14 19:41 49,536 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2007-01-14 19:41 49,152 --a------ C:\WINDOWS\system32\cnbjmon.dll
2007-01-14 19:41 487,936 --a------ C:\WINDOWS\system32\cryptui.dll
2007-01-14 19:41 486,400 --a------ C:\WINDOWS\system32\dbghelp.dll
2007-01-14 19:41 48,640 --a------ C:\WINDOWS\system32\wzcdlg.dll
2007-01-14 19:41 48,640 --a------ C:\WINDOWS\system32\vdmredir.dll
2007-01-14 19:41 48,640 --a------ C:\WINDOWS\system32\dssec.dll
2007-01-14 19:41 48,640 --a------ C:\WINDOWS\system32\drivers\rasl2tp.sys
2007-01-14 19:41 48,640 --a------ C:\WINDOWS\system32\browser.dll
2007-01-14 19:41 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-01-14 19:41 479,261 --a------ C:\WINDOWS\system32\vbscript.dll
2007-01-14 19:41 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2007-01-14 19:41 47,616 --a------ C:\WINDOWS\system32\eventlog.dll
2007-01-14 19:41 47,488 --a------ C:\WINDOWS\system32\drivers\cdrom.sys
2007-01-14 19:41 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2007-01-14 19:41 47,104 --a------ C:\WINDOWS\system32\winsta.dll
2007-01-14 19:41 468,480 --a------ C:\WINDOWS\system32\ntmsmgr.dll
2007-01-14 19:41 46,592 --a------ C:\WINDOWS\system32\wdigest.dll
2007-01-14 19:41 46,592 --a------ C:\WINDOWS\system32\utilman.exe
2007-01-14 19:41 46,592 --a------ C:\WINDOWS\system32\mslbui.dll
2007-01-14 19:41 46,592 --a------ C:\WINDOWS\system32\mmcshext.dll
2007-01-14 19:41 46,208 --a------ C:\WINDOWS\system32\drivers\raspptp.sys
2007-01-14 19:41 456,192 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-01-14 19:41 452,096 --a------ C:\WINDOWS\system32\wiadefui.dll
2007-01-14 19:41 45,632 --a------ C:\WINDOWS\system32\cliconfg.exe
2007-01-14 19:41 45,568 --a------ C:\WINDOWS\system32\smss.exe
2007-01-14 19:41 45,568 --a------ C:\WINDOWS\system32\proquota.exe
2007-01-14 19:41 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
2007-01-14 19:41 45,568 --a------ C:\WINDOWS\system32\docprop2.dll
2007-01-14 19:41 45,056 --a------ C:\WINDOWS\system32\msprivs.dll
2007-01-14 19:41 45,056 --a------ C:\WINDOWS\system32\camocx.dll
2007-01-14 19:41 45,056 --a------ C:\WINDOWS\system32\basesrv.dll
2007-01-14 19:41 446,976 --a------ C:\WINDOWS\system32\certmgr.dll
2007-01-14 19:41 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll
2007-01-14 19:41 44,928 --a------ C:\WINDOWS\system32\drivers\classpnp.sys
2007-01-14 19:41 44,160 --a------ C:\WINDOWS\system32\kd1394.dll
2007-01-14 19:41 44,032 --a------ C:\WINDOWS\system32\regapi.dll
2007-01-14 19:41 44,032 --a------ C:\WINDOWS\system32\msident.dll
2007-01-14 19:41 44,032 --a------ C:\WINDOWS\system32\ftp.exe
2007-01-14 19:41 44,032 --a------ C:\WINDOWS\system32\dnsrslvr.dll
2007-01-14 19:41 434,176 --a------ C:\WINDOWS\system32\winlogon.exe
2007-01-14 19:41 43,008 --a------ C:\WINDOWS\system32\ssmypics.scr
2007-01-14 19:41 426,496 --a------ C:\WINDOWS\system32\samsrv.dll
2007-01-14 19:41 426,496 --a------ C:\WINDOWS\system32\riched20.dll
2007-01-14 19:41 421,962 --a------ C:\WINDOWS\system32\msrd2x40.dll
2007-01-14 19:41 421,888 --a------ C:\WINDOWS\system32\shimgvw.dll
2007-01-14 19:41 42,537 --a------ C:\WINDOWS\system32\keyboard.sys
2007-01-14 19:41 42,496 --a------ C:\WINDOWS\system32\tcpmonui.dll
2007-01-14 19:41 42,496 --a------ C:\WINDOWS\system32\ncobjapi.dll
2007-01-14 19:41 42,496 --a------ C:\WINDOWS\system32\dfrgsnap.dll
2007-01-14 19:41 419,840 --a------ C:\WINDOWS\system32\wiaacmgr.exe
2007-01-14 19:41 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-01-14 19:41 41,472 --a------ C:\WINDOWS\system32\tcpmon.dll
2007-01-14 19:41 41,472 --a------ C:\WINDOWS\system32\cmdl32.exe
2007-01-14 19:41 409,088 --a------ C:\WINDOWS\system32\vssapi.dll
2007-01-14 19:41 401,462 --a------ C:\WINDOWS\system32\msvcp60.dll
2007-01-14 19:41 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2007-01-14 19:41 40,960 --a------ C:\WINDOWS\system32\htui.dll
2007-01-14 19:41 40,960 --a------ C:\WINDOWS\system32\extrac32.exe
2007-01-14 19:41 40,960 --a------ C:\WINDOWS\system32\alg.exe
2007-01-14 19:41 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-01-14 19:41 4,608 --a------ C:\WINDOWS\system32\msimg32.dll
2007-01-14 19:41 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2007-01-14 19:41 4,126 --a------ C:\WINDOWS\system32\msdxmlc.dll
2007-01-14 19:41 4,096 --a------ C:\WINDOWS\system32\winver.exe
2007-01-14 19:41 4,096 --a------ C:\WINDOWS\system32\sfc.dll
2007-01-14 19:41 4,096 --a------ C:\WINDOWS\system32\nddeapir.exe
2007-01-14 19:41 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-01-14 19:41 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2007-01-14 19:41 4,096 --a------ C:\WINDOWS\system32\actmovie.exe
2007-01-14 19:41 397,824 --a------ C:\WINDOWS\system32\netlogon.dll
2007-01-14 19:41 396,800 --a------ C:\WINDOWS\system32\ntvdm.exe
2007-01-14 19:41 395,264 --a------ C:\WINDOWS\system32\regwizc.dll
2007-01-14 19:41 395,264 --a------ C:\WINDOWS\system32\ntmssvc.dll
2007-01-14 19:41 391,936 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2007-01-14 19:41 390,144 --a------ C:\WINDOWS\system32\mstsc.exe
2007-01-14 19:41 39,936 --a------ C:\WINDOWS\system32\ssdpsrv.dll
2007-01-14 19:41 39,936 --a------ C:\WINDOWS\system32\rtutils.dll
2007-01-14 19:41 39,936 --a------ C:\WINDOWS\system32\perfctrs.dll
2007-01-14 19:41 39,936 --a------ C:\WINDOWS\system32\msisip.dll
2007-01-14 19:41 39,424 --a------ C:\WINDOWS\system32\sdbinst.exe
2007-01-14 19:41 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-01-14 19:41 39,424 --a------ C:\WINDOWS\system32\net.exe
2007-01-14 19:41 39,296 --a------ C:\WINDOWS\system32\drivers\imapi.sys
2007-01-14 19:41 389,120 --a------ C:\WINDOWS\system32\themeui.dll
2007-01-14 19:41 388,096 --a------ C:\WINDOWS\system32\cmd.exe
2007-01-14 19:41 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2007-01-14 19:41 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2007-01-14 19:41 381,440 --a------ C:\WINDOWS\system32\lmrt.dll
2007-01-14 19:41 38,912 --a------ C:\WINDOWS\system32\wsnmp32.dll
2007-01-14 19:41 38,912 --a------ C:\WINDOWS\system32\drivers\raspppoe.sys
2007-01-14 19:41 38,400 --a------ C:\WINDOWS\system32\ntlanman.dll
2007-01-14 19:41 379,152 --a------ C:\WINDOWS\system32\expsrv.dll
2007-01-14 19:41 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-01-14 19:41 37,888 --a------ C:\WINDOWS\system32\pstorec.dll
2007-01-14 19:41 37,888 --a------ C:\WINDOWS\system32\grpconv.exe
2007-01-14 19:41 37,888 --a------ C:\WINDOWS\system32\cmutil.dll
2007-01-14 19:41 37,888 --a------ C:\WINDOWS\system32\audiosrv.dll
2007-01-14 19:41 37,760 --a------ C:\WINDOWS\system32\drivers\nmnt.sys
2007-01-14 19:41 37,632 --a------ C:\WINDOWS\system32\drivers\p3.sys
2007-01-14 19:41 37,504 --a------ C:\WINDOWS\system32\drivers\mountmgr.sys
2007-01-14 19:41 37,376 --a------ C:\WINDOWS\system32\ntmsapi.dll
2007-01-14 19:41 368,128 --a------ C:\WINDOWS\system32\ipsmsnap.dll
2007-01-14 19:41 365,568 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-01-14 19:41 365,056 --a------ C:\WINDOWS\system32\fontext.dll
2007-01-14 19:41 364,544 --a------ C:\WINDOWS\system32\ssflwbox.scr
2007-01-14 19:41 36,921 --a------ C:\WINDOWS\system32\imeshare.dll
2007-01-14 19:41 36,864 --a------ C:\WINDOWS\system32\rshx32.dll
2007-01-14 19:41 36,864 --a------ C:\WINDOWS\system32\mscpxl32.dll
2007-01-14 19:41 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2007-01-14 19:41 356,352 --a------ C:\WINDOWS\system32\sqlsrv32.dll
2007-01-14 19:41 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2007-01-14 19:41 35,840 --a------ C:\WINDOWS\system32\sens.dll
2007-01-14 19:41 35,840 --a------ C:\WINDOWS\system32\cmmon32.exe
2007-01-14 19:41 35,840 --a------ C:\WINDOWS\system32\6to4svc.dll
2007-01-14 19:41 35,632 --a------ C:\WINDOWS\system32\ntio411.sys
2007-01-14 19:41 35,392 --a------ C:\WINDOWS\system32\ntio412.sys
2007-01-14 19:41 348,238 --a------ C:\WINDOWS\system32\msjetoledb40.dll
2007-01-14 19:41 348,234 --a------ C:\WINDOWS\system32\mspbde40.dll
2007-01-14 19:41 346,624 --a------ C:\WINDOWS\system32\tourstart.exe
2007-01-14 19:41 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2007-01-14 19:41 344,576 --a------ C:\WINDOWS\system32\ipsecsnp.dll
2007-01-14 19:41 344,576 --a------ C:\WINDOWS\system32\ippromon.dll
2007-01-14 19:41 344,138 --a------ C:\WINDOWS\system32\msxbde40.dll
2007-01-14 19:41 344,064 --a------ C:\WINDOWS\system32\termmgr.dll
2007-01-14 19:41 34,816 --a------ C:\WINDOWS\system32\msiregmv.exe
2007-01-14 19:41 34,816 --a------ C:\WINDOWS\system32\drivers\amdk6.sys
2007-01-14 19:41 34,528 --a------ C:\WINDOWS\system32\ntio804.sys
2007-01-14 19:41 34,528 --a------ C:\WINDOWS\system32\ntio404.sys
2007-01-14 19:41 34,304 --a------ C:\WINDOWS\system32\rcimlby.exe
2007-01-14 19:41 34,304 --a------ C:\WINDOWS\system32\raschap.dll
2007-01-14 19:41 34,304 --a------ C:\WINDOWS\system32\msgsvc.dll
2007-01-14 19:41 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2007-01-14 19:41 34,176 --a------ C:\WINDOWS\system32\drivers\crusoe.sys
2007-01-14 19:41 339,968 --a------ C:\WINDOWS\system32\smlogcfg.dll
2007-01-14 19:41 339,456 --a------ C:\WINDOWS\system32\usp10.dll
2007-01-14 19:41 333,312 --a------ C:\WINDOWS\system32\filemgmt.dll
2007-01-14 19:41 33,968 --a------ C:\WINDOWS\system32\ntio.sys
2007-01-14 19:41 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-01-14 19:41 33,792 --a------ C:\WINDOWS\system32\drivers\msgpc.sys
2007-01-14 19:41 33,664 --a------ C:\WINDOWS\system32\drivers\disk.sys
2007-01-14 19:41 33,408 --a------ C:\WINDOWS\system32\drivers\processr.sys
2007-01-14 19:41 33,280 --a------ C:\WINDOWS\system32\perfproc.dll
2007-01-14 19:41 33,280 --a------ C:\WINDOWS\system32\drivers\wanarp.sys
2007-01-14 19:41 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2007-01-14 19:41 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-01-14 19:41 33,152 --a------ C:\WINDOWS\system32\drivers\netbios.sys
2007-01-14 19:41 33,152 --a------ C:\WINDOWS\system32\drivers\hidclass.sys
2007-01-14 19:41 327,168 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2007-01-14 19:41 326,144 --a------ C:\WINDOWS\system32\netsetup.exe
2007-01-14 19:41 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2007-01-14 19:41 324,096 --a------ C:\WINDOWS\system32\cmdial32.dll
2007-01-14 19:41 322,560 --a------ C:\WINDOWS\system32\msvcrt.dll
2007-01-14 19:41 322,304 --a------ C:\WINDOWS\system32\drivers\srv.sys
2007-01-14 19:41 321,536 --a------ C:\WINDOWS\system32\hnetwiz.dll
2007-01-14 19:41 32,768 --a------ C:\WINDOWS\system32\umandlg.dll
2007-01-14 19:41 32,768 --a------ C:\WINDOWS\system32\odbcad32.exe
2007-01-14 19:41 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-01-14 19:41 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2007-01-14 19:41 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-01-14 19:41 32,256 --a------ C:\WINDOWS\system32\rundll32.exe
2007-01-14 19:41 319,562 --a------ C:\WINDOWS\system32\msexcl40.dll
2007-01-14 19:41 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2007-01-14 19:41 316,416 --a------ C:\WINDOWS\system32\cscui.dll
2007-01-14 19:41 315,466 --a------ C:\WINDOWS\system32\msrd3x40.dll
2007-01-14 19:41 314,880 --a------ C:\WINDOWS\system32\wiaservc.dll
2007-01-14 19:41 310,784 --a------ C:\WINDOWS\system32\scesrv.dll
2007-01-14 19:41 31,744 --a------ C:\WINDOWS\system32\pid.dll
2007-01-14 19:41 31,744 --a------ C:\WINDOWS\system32\netstat.exe
2007-01-14 19:41 31,232 --a------ C:\WINDOWS\system32\wpabaln.exe
2007-01-14 19:41 31,232 --a------ C:\WINDOWS\system32\inetmib1.dll
2007-01-14 19:41 31,232 --a------ C:\WINDOWS\system32\drivers\sisnic.sys
2007-01-14 19:41 309,760 --a------ C:\WINDOWS\system32\licdll.dll
2007-01-14 19:41 305,152 --a------ C:\WINDOWS\system32\ulib.dll
2007-01-14 19:41 304,640 --a------ C:\WINDOWS\system32\msihnd.dll
2007-01-14 19:41 302,080 --a------ C:\WINDOWS\system32\untfs.dll
2007-01-14 19:41 30,992 --a------ C:\WINDOWS\system32\vbajet32.dll
2007-01-14 19:41 30,720 --a------ C:\WINDOWS\system32\clipsrv.exe
2007-01-14 19:41 30,208 --a------ C:\WINDOWS\system32\sethc.exe
2007-01-14 19:41 30,208 --a------ C:\WINDOWS\system32\imgutil.dll
2007-01-14 19:41 30,208 --a------ C:\WINDOWS\system32\dumprep.exe
2007-01-14 19:41 3,584 --a------ C:\WINDOWS\system32\msafd.dll
2007-01-14 19:41 3,352 --a------ C:\WINDOWS\system32\redir.exe
2007-01-14 19:41 3,072 --a------ C:\WINDOWS\system32\icmp.dll
2007-01-14 19:41 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2007-01-14 19:41 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2007-01-14 19:41 298,496 --a------ C:\WINDOWS\system32\wmstream.dll
2007-01-14 19:41 295,424 --a------ C:\WINDOWS\system32\localspl.dll
2007-01-14 19:41 294,912 --a------ C:\WINDOWS\system32\iedkcs32.dll
2007-01-14 19:41 293,888 --a------ C:\WINDOWS\system32\msctf.dll
2007-01-14 19:41 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2007-01-14 19:41 29,696 --a------ C:\WINDOWS\system32\wpnpinst.exe
2007-01-14 19:41 29,696 --a------ C:\WINDOWS\system32\rtipxmib.dll
2007-01-14 19:41 29,568 --a------ C:\WINDOWS\system32\drivers\npfs.sys
2007-01-14 19:41 29,184 --a------ C:\WINDOWS\system32\csrsrv.dll
2007-01-14 19:41 29,184 --a------ C:\WINDOWS\system32\cryptdll.dll
2007-01-14 19:41 29,056 --a------ C:\WINDOWS\system32\drivers\modem.sys
2007-01-14 19:41 281,088 --a------ C:\WINDOWS\system32\vssvc.exe
2007-01-14 19:41 28,721 --a------ C:\WINDOWS\system32\wshcon.dll
2007-01-14 19:41 28,672 --a------ C:\WINDOWS\system32\profmap.dll
2007-01-14 19:41 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-01-14 19:41 28,672 --a------ C:\WINDOWS\system32\ddeshare.exe
2007-01-14 19:41 28,672 --a------ C:\WINDOWS\system32\dbnmpntw.dll
2007-01-14 19:41 28,160 --a------ C:\WINDOWS\system32\xcopy.exe
2007-01-14 19:41 28,160 --a------ C:\WINDOWS\system32\ie4uinit.exe
2007-01-14 19:41 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2007-01-14 19:41 276,480 --a------ C:\WINDOWS\system32\winsrv.dll
2007-01-14 19:41 276,480 --a------ C:\WINDOWS\system32\slbcsp.dll
2007-01-14 19:41 274,432 --a------ C:\WINDOWS\system32\objsel.dll
2007-01-14 19:41 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-01-14 19:41 272,768 --a------ C:\WINDOWS\system32\atmfd.dll
2007-01-14 19:41 271,872 --a------ C:\WINDOWS\system32\devmgr.dll
2007-01-14 19:41 270,365 --a------ C:\WINDOWS\system32\odbcjt32.dll
2007-01-14 19:41 27,648 --a------ C:\WINDOWS\system32\sendcmsg.dll
2007-01-14 19:41 27,648 --a------ C:\WINDOWS\system32\drivers\rndismp.sys
2007-01-14 19:41 27,136 --a------ C:\WINDOWS\system32\mspatcha.dll
2007-01-14 19:41 27,136 --a------ C:\WINDOWS\system32\findstr.exe
2007-01-14 19:41 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2007-01-14 19:41 27,136 --a------ C:\WINDOWS\system32\batmeter.dll
2007-01-14 19:41 27,136 --a------ C:\WINDOWS\system32\atmlib.dll
2007-01-14 19:41 265,216 --a------ C:\WINDOWS\system32\kerberos.dll
2007-01-14 19:41 263,680 --a------ C:\WINDOWS\system32\webcheck.dll
2007-01-14 19:41 262,656 --a------ C:\WINDOWS\system32\comdlg32.dll
2007-01-14 19:41 261,120 --a------ C:\WINDOWS\system32\duser.dll
2007-01-14 19:41 26,624 --a------ C:\WINDOWS\system32\ssdpapi.dll
2007-01-14 19:41 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2007-01-14 19:41 26,240 --a------ C:\WINDOWS\system32\drivers\fdc.sys
2007-01-14 19:41 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2007-01-14 19:41 256,000 --a------ C:\WINDOWS\system32\mstask.dll
2007-01-14 19:41 254,026 --a------ C:\WINDOWS\system32\mstext40.dll
2007-01-14 19:41 253,440 --a------ C:\WINDOWS\system32\pdh.dll
2007-01-14 19:41 25,600 --a------ C:\WINDOWS\system32\winipsec.dll
2007-01-14 19:41 25,600 --a------ C:\WINDOWS\system32\pstorsvc.dll
2007-01-14 19:41 25,088 --a------ C:\WINDOWS\system32\dfsshlex.dll
2007-01-14 19:41 248,832 --a------ C:\WINDOWS\system32\wow32.dll
2007-01-14 19:41 246,302 --a------ C:\WINDOWS\system32\strmdll.dll
2007-01-14 19:41 243,712 --a------ C:\WINDOWS\system32\hnetcfg.dll
2007-01-14 19:41 241,695 --a------ C:\WINDOWS\system32\msjtes40.dll
2007-01-14 19:41 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2007-01-14 19:41 241,664 --a------ C:\WINDOWS\system32\gdi32.dll
2007-01-14 19:41 241,152 --a------ C:\WINDOWS\system32\newdev.dll
2007-01-14 19:41 24,960 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-01-14 19:41 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-01-14 19:41 24,576 --a------ C:\WINDOWS\system32\perfos.dll
2007-01-14 19:41 24,576 --a------ C:\WINDOWS\system32\odbcbcp.dll
2007-01-14 19:41 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-01-14 19:41 24,576 --a------ C:\WINDOWS\system32\msorc32r.dll
2007-01-14 19:41 24,576 --a------ C:\WINDOWS\system32\dbmsrpcn.dll
2007-01-14 19:41 24,576 --a------ C:\WINDOWS\system32\conime.exe
2007-01-14 19:41 24,064 --a------ C:\WINDOWS\system32\wsock32.dll
2007-01-14 19:41 24,064 --a------ C:\WINDOWS\system32\vdmdbg.dll
2007-01-14 19:41 24,064 --a------ C:\WINDOWS\system32\skeys.exe
2007-01-14 19:41 24,064 --a------ C:\WINDOWS\system32\perfdisk.dll
2007-01-14 19:41 24,064 --a------ C:\WINDOWS\system32\mshta.exe
2007-01-14 19:41 24,064 --a------ C:\WINDOWS\system32\drivers\sonydcam.sys
2007-01-14 19:41 24,064 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
2007-01-14 19:41 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2007-01-14 19:41 239,616 --a------ C:\WINDOWS\system32\adsnt.dll
2007-01-14 19:41 239,104 --a------ C:\WINDOWS\system32\compatUI.dll
2007-01-14 19:41 236,032 --a------ C:\WINDOWS\system32\msieftp.dll
2007-01-14 19:41 236,032 --a------ C:\WINDOWS\system32\icm32.dll
2007-01-14 19:41 233,984 --a------ C:\WINDOWS\system32\tapisrv.dll
2007-01-14 19:41 231,936 --a------ C:\WINDOWS\system32\upnpui.dll
2007-01-14 19:41 230,912 --a------ C:\WINDOWS\system32\mswsock.dll
2007-01-14 19:41 230,400 --a------ C:\WINDOWS\system32\netui1.dll
2007-01-14 19:41 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2007-01-14 19:41 23,680 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2007-01-14 19:41 23,680 --a------ C:\WINDOWS\system32\drivers\hidparse.sys
2007-01-14 19:41 23,552 --a------ C:\WINDOWS\system32\shscrap.dll
2007-01-14 19:41 23,552 --a------ C:\WINDOWS\system32\iernonce.dll
2007-01-14 19:41 23,040 --a------ C:\WINDOWS\system32\ipxroute.exe
2007-01-14 19:41 229,376 --a------ C:\WINDOWS\system32\dsquery.dll
2007-01-14 19:41 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-01-14 19:41 226,816 --a------ C:\WINDOWS\system32\es.dll
2007-01-14 19:41 225,280 --a------ C:\WINDOWS\system32\catsrv.dll
2007-01-14 19:41 223,744 --a------ C:\WINDOWS\system32\compstui.dll
2007-01-14 19:41 220,672 --a------ C:\WINDOWS\system32\logon.scr
2007-01-14 19:41 22,656 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2007-01-14 19:41 22,528 --a------ C:\WINDOWS\system32\slayerxp.dll
2007-01-14 19:41 22,528 --a------ C:\WINDOWS\system32\shfolder.dll
2007-01-14 19:41 22,528 --a------ C:\WINDOWS\system32\hid.dll
2007-01-14 19:41 22,528 --a------ C:\WINDOWS\system32\dmserver.dll
2007-01-14 19:41 22,528 --a------ C:\WINDOWS\system32\davclnt.dll
2007-01-14 19:41 22,528 --a------ C:\WINDOWS\system32\at.exe
2007-01-14 19:41 22,016 --a------ C:\WINDOWS\system32\userinit.exe
2007-01-14 19:41 22,016 --a------ C:\WINDOWS\system32\mciwave.dll
2007-01-14 19:41 214,528 --a------ C:\WINDOWS\system32\rpcss.dll
2007-01-14 19:41 214,528 --a------ C:\WINDOWS\system32\rasapi32.dll
2007-01-14 19:41 213,504 --a------ C:\WINDOWS\system32\osk.exe
2007-01-14 19:41 213,066 --a------ C:\WINDOWS\system32\msltus40.dll
2007-01-14 19:41 211,456 --a------ C:\WINDOWS\system32\oakley.dll
2007-01-14 19:41 210,432 --a------ C:\WINDOWS\system32\msutb.dll
2007-01-14 19:41 21,504 --a------ C:\WINDOWS\system32\udhisapi.dll
2007-01-14 19:41 21,504 --a------ C:\WINDOWS\system32\shmgrate.exe
2007-01-14 19:41 21,504 --a------ C:\WINDOWS\system32\rcp.exe
2007-01-14 19:41 209,408 --a------ C:\WINDOWS\system32\localsec.dll
2007-01-14 19:41 208,896 --a------ C:\WINDOWS\system32\progman.exe
2007-01-14 19:41 208,896 --a------ C:\WINDOWS\system32\ieaksie.dll
2007-01-14 19:41 205,312 --a------ C:\WINDOWS\system32\dmadmin.exe
2007-01-14 19:41 203,776 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-01-14 19:41 200,704 --a------ C:\WINDOWS\system32\odbc32.dll
2007-01-14 19:41 200,192 --a------ C:\WINDOWS\system32\termsrv.dll
2007-01-14 19:41 20,992 --a------ C:\WINDOWS\system32\stimon.exe
2007-01-14 19:41 20,992 --a------ C:\WINDOWS\system32\setup.exe
2007-01-14 19:41 20,992 --a------ C:\WINDOWS\system32\seclogon.dll
2007-01-14 19:41 20,992 --a------ C:\WINDOWS\system32\mfcsubs.dll
2007-01-14 19:41 20,992 --a------ C:\WINDOWS\system32\mciseq.dll
2007-01-14 19:41 20,554 --a------ C:\WINDOWS\system32\odtext32.dll
2007-01-14 19:41 20,554 --a------ C:\WINDOWS\system32\oddbse32.dll
2007-01-14 19:41 20,553 --a------ C:\WINDOWS\system32\odpdx32.dll
2007-01-14 19:41 20,553 --a------ C:\WINDOWS\system32\odfox32.dll
2007-01-14 19:41 20,553 --a------ C:\WINDOWS\system32\odexl32.dll
2007-01-14 19:41 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-01-14 19:41 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-01-14 19:41 2,044,928 --a------ C:\WINDOWS\system32\msi.dll
2007-01-14 19:41 2,028,032 --a------ C:\WINDOWS\system32\cdosys.dll
2007-01-14 19:41 199,168 --a------ C:\WINDOWS\system32\mobsync.dll
2007-01-14 19:41 198,656 --a------ C:\WINDOWS\system32\t2embed.dll
2007-01-14 19:41 193,536 --a------ C:\WINDOWS\system32\rasppp.dll
2007-01-14 19:41 19,968 --a------ C:\WINDOWS\system32\sclgntfy.dll
2007-01-14 19:41 19,968 --a------ C:\WINDOWS\system32\savedump.exe
2007-01-14 19:41 19,968 --a------ C:\WINDOWS\system32\licmgr10.dll
2007-01-14 19:41 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2007-01-14 19:41 19,712 --a------ C:\WINDOWS\system32\drivers\flpydisk.sys
2007-01-14 19:41 19,584 --a------ C:\WINDOWS\system32\drivers\vga.sys
2007-01-14 19:41 19,584 --a------ C:\WINDOWS\system32\drivers\ipinip.sys
2007-01-14 19:41 19,456 --a------ C:\WINDOWS\system32\ssmarque.scr
2007-01-14 19:41 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2007-01-14 19:41 19,456 --a------ C:\WINDOWS\system32\hidserv.dll
2007-01-14 19:41 19,456 --a------ C:\WINDOWS\system32\fontview.exe
2007-01-14 19:41 189,952 --a------ C:\WINDOWS\system32\certcli.dll
2007-01-14 19:41 188,928 --a------ C:\WINDOWS\system32\syncui.dll
2007-01-14 19:41 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2007-01-14 19:41 185,344 --a------ C:\WINDOWS\system32\moricons.dll
2007-01-14 19:41 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2007-01-14 19:41 184,592 --a------ C:\WINDOWS\system32\msjint40.dll
2007-01-14 19:41 184,320 --a------ C:\WINDOWS\system32\wzcsvc.dll
2007-01-14 19:41 184,320 --a------ C:\WINDOWS\system32\dmdskmgr.dll
2007-01-14 19:41 181,760 --a------ C:\WINDOWS\system32\activeds.dll
2007-01-14 19:41 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-01-14 19:41 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2007-01-14 19:41 180,800 --a------ C:\WINDOWS\system32\sqlunirl.dll
2007-01-14 19:41 180,736 --a------ C:\WINDOWS\system32\eudcedit.exe
2007-01-14 19:41 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2007-01-14 19:41 180,224 --a------ C:\WINDOWS\system32\scecli.dll
2007-01-14 19:41 180,096 --a------ C:\WINDOWS\system32\drivers\acpi.sys
2007-01-14 19:41 180,032 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2007-01-14 19:41 18,944 --a------ C:\WINDOWS\system32\wzcsapi.dll
2007-01-14 19:41 18,944 --a------ C:\WINDOWS\system32\ws2help.dll
2007-01-14 19:41 18,944 --a------ C:\WINDOWS\system32\ssbezier.scr
2007-01-14 19:41 18,944 --a------ C:\WINDOWS\system32\shutdown.exe
2007-01-14 19:41 18,944 --a------ C:\WINDOWS\system32\lpk.dll
2007-01-14 19:41 18,944 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2007-01-14 19:41 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2007-01-14 19:41 18,432 --a------ C:\WINDOWS\system32\rsmps.dll
2007-01-14 19:41 18,432 --a------ C:\WINDOWS\system32\feclient.dll
2007-01-14 19:41 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2007-01-14 19:41 18,048 --a------ C:\WINDOWS\system32\drivers\msfs.sys
2007-01-14 19:41 177,664 --a------ C:\WINDOWS\system32\els.dll
2007-01-14 19:41 175,104 --a------ C:\WINDOWS\system32\winmm.dll
2007-01-14 19:41 174,080 --a------ C:\WINDOWS\system32\snmpsnap.dll
2007-01-14 19:41 172,672 --a------ C:\WINDOWS\system32\drivers\mrxdav.sys
2007-01-14 19:41 171,520 --a------ C:\WINDOWS\system32\sccsccp.dll
2007-01-14 19:41 17,920 --a------ C:\WINDOWS\system32\midimap.dll
2007-01-14 19:41 17,408 --a------ C:\WINDOWS\system32\wshtcpip.dll
2007-01-14 19:41 17,408 --a------ C:\WINDOWS\system32\ssmyst.scr
2007-01-14 19:41 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-01-14 19:41 17,408 --a------ C:\WINDOWS\system32\psapi.dll
2007-01-14 19:41 17,408 --a------ C:\WINDOWS\system32\ersvc.dll
2007-01-14 19:41 169,984 --a------ C:\WINDOWS\system32\sccbase.dll
2007-01-14 19:41 169,328 --a------ C:\WINDOWS\system32\xenroll.dll
2007-01-14 19:41 168,448 --a------ C:\WINDOWS\system32\wldap32.dll
2007-01-14 19:41 168,448 --a------ C:\WINDOWS\system32\w32time.dll
2007-01-14 19:41 167,936 --a------ C:\WINDOWS\system32\ntmsdba.dll
2007-01-14 19:41 166,912 --a------ C:\WINDOWS\system32\wintrust.dll
2007-01-14 19:41 166,912 --a------ C:\WINDOWS\system32\photowiz.dll
2007-01-14 19:41 163,840 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2007-01-14 19:41 163,840 --a------ C:\WINDOWS\system32\credui.dll
2007-01-14 19:41 163,328 --a------ C:\WINDOWS\system32\upnphost.dll
2007-01-14 19:41 163,328 --a------ C:\WINDOWS\system32\tapi32.dll
2007-01-14 19:41 162,128 --a------ C:\WINDOWS\system32\dwwin.exe
2007-01-14 19:41 161,536 --a------ C:\WINDOWS\system32\drivers\ndis.sys
2007-01-14 19:41 160,768 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-01-14 19:41 160,768 --a------ C:\WINDOWS\system32\adsldp.dll
2007-01-14 19:41 16,896 --a------ C:\WINDOWS\system32\wtsapi32.dll
2007-01-14 19:41 16,896 --a------ C:\WINDOWS\system32\snmpapi.dll
2007-01-14 19:41 16,896 --a------ C:\WINDOWS\system32\nddenb32.dll
2007-01-14 19:41 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2007-01-14 19:41 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-01-14 19:41 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2007-01-14 19:41 16,896 --a------ C:\WINDOWS\system32\cfgmgr32.dll
2007-01-14 19:41 16,384 --a------ C:\WINDOWS\system32\version.dll
2007-01-14 19:41 16,384 --a------ C:\WINDOWS\system32\ups.exe
2007-01-14 19:41 16,384 --a------ C:\WINDOWS\system32\ping.exe
2007-01-14 19:41 16,384 --a------ C:\WINDOWS\system32\odbc32gt.dll
2007-01-14 19:41 16,384 --a------ C:\WINDOWS\system32\ds32gt.dll
2007-01-14 19:41 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2007-01-14 19:41 16,256 --a------ C:\WINDOWS\system32\drivers\tdi.sys
2007-01-14 19:41 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-01-14 19:41 156,672 --a------ C:\WINDOWS\system32\msimtf.dll
2007-01-14 19:41 155,675 --a------ C:\WINDOWS\system32\scrobj.dll
2007-01-14 19:41 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2007-01-14 19:41 154,112 --a------ C:\WINDOWS\system32\ipsecsvc.dll
2007-01-14 19:41 153,088 --a------ C:\WINDOWS\system32\keymgr.dll
2007-01-14 19:41 150,528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-01-14 19:41 150,272 --a------ C:\WINDOWS\system32\drivers\netbt.sys
2007-01-14 19:41 150,016 --a------ C:\WINDOWS\system32\diskpart.exe
2007-01-14 19:41 15,872 --a------ C:\WINDOWS\system32\nddeapi.dll
2007-01-14 19:41 15,872 --a------ C:\WINDOWS\system32\dvdupgrd.exe
2007-01-14 19:41 15,872 --a------ C:\WINDOWS\system32\alrsvc.dll
2007-01-14 19:41 15,616 --a------ C:\WINDOWS\system32\drivers\usbohci.sys
2007-01-14 19:41 15,360 --a------ C:\WINDOWS\system32\linkinfo.dll
2007-01-14 19:41 15,104 --a------ C:\WINDOWS\system32\drivers\usbintel.sys
2007-01-14 19:41 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2007-01-14 19:41 147,968 --a------ C:\WINDOWS\system32\netman.dll
2007-01-14 19:41 147,968 --a------ C:\WINDOWS\system32\modemui.dll
2007-01-14 19:41 147,483 --a------ C:\WINDOWS\system32\scrrun.dll
2007-01-14 19:41 147,456 --a------ C:\WINDOWS\system32\odbctrac.dll
2007-01-14 19:41 147,456 --a------ C:\WINDOWS\system32\drivers\dmio.sys
2007-01-14 19:41 144,896 --a------ C:\WINDOWS\system32\initpki.dll
2007-01-14 19:41 144,768 --a------ C:\WINDOWS\system32\drivers\fastfat.sys
2007-01-14 19:41 140,288 --a------ C:\WINDOWS\system32\netid.dll
2007-01-14 19:41 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2007-01-14 19:41 14,976 --a------ C:\WINDOWS\system32\drivers\serenum.sys
2007-01-14 19:41 14,877 --a------ C:\WINDOWS\system32\corpol.dll
2007-01-14 19:41 14,848 --a------ C:\WINDOWS\system32\winrnr.dll
2007-01-14 19:41 14,848 --a------ C:\WINDOWS\system32\usbmon.dll
2007-01-14 19:41 14,848 --a------ C:\WINDOWS\system32\upnpcont.exe
2007-01-14 19:41 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-01-14 19:41 14,848 --a------ C:\WINDOWS\system32\powrprof.dll
2007-01-14 19:41 14,848 --a------ C:\WINDOWS\system32\inetppui.dll
2007-01-14 19:41 14,848 --a------ C:\WINDOWS\system32\bidispl.dll
2007-01-14 19:41 14,592 --a------ C:\WINDOWS\system32\watchdog.sys
2007-01-14 19:41 14,336 --a------ C:\WINDOWS\system32\rsh.exe
2007-01-14 19:41 14,336 --a------ C:\WINDOWS\system32\perfmon.exe
2007-01-14 19:41 14,336 --a------ C:\WINDOWS\system32\dmremote.exe
2007-01-14 19:41 139,264 --a------ C:\WINDOWS\system32\ntshrui.dll
2007-01-14 19:41 139,264 --a------ C:\WINDOWS\system32\hotplug.dll
2007-01-14 19:41 139,264 --a------ C:\WINDOWS\system32\adsldpc.dll
2007-01-14 19:41 137,216 --a------ C:\WINDOWS\system32\nwprovau.dll
2007-01-14 19:41 137,088 --a------ C:\WINDOWS\system32\drivers\update.sys
2007-01-14 19:41 136,704 --a------ C:\WINDOWS\system32\schannel.dll
2007-01-14 19:41 136,192 --a------ C:\WINDOWS\system32\taskmgr.exe
2007-01-14 19:41 136,192 --a------ C:\WINDOWS\system32\mobsync.exe
2007-01-14 19:41 134,656 --a------ C:\WINDOWS\system32\sfc_os.dll
2007-01-14 19:41 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2007-01-14 19:41 134,144 --a------ C:\WINDOWS\system32\dsprop.dll
2007-01-14 19:41 133,632 --a------ C:\WINDOWS\system32\sti_ci.dll
2007-01-14 19:41 133,120 --a------ C:\WINDOWS\system32\ifmon.dll
2007-01-14 19:41 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2007-01-14 19:41 131,584 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-01-14 19:41 131,584 --a------ C:\WINDOWS\system32\rsaenh.dll
2007-01-14 19:41 131,072 --a------ C:\WINDOWS\system32\msorcl32.dll
2007-01-14 19:41 130,688 --a------ C:\WINDOWS\system32\drivers\afd.sys
2007-01-14 19:41 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-01-14 19:41 13,824 --a------ C:\WINDOWS\system32\wship6.dll
2007-01-14 19:41 13,824 --a------ C:\WINDOWS\system32\uniplat.dll
2007-01-14 19:41 13,824 --a------ C:\WINDOWS\system32\rassapi.dll
2007-01-14 19:41 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-01-14 19:41 13,696 --a------ C:\WINDOWS\system32\drivers\tape.sys
2007-01-14 19:41 13,568 --a------ C:\WINDOWS\system32\drivers\asyncmac.sys
2007-01-14 19:41 13,312 --a------ C:\WINDOWS\system32\tcpmib.dll
2007-01-14 19:41 13,312 --a------ C:\WINDOWS\system32\ssstars.scr
2007-01-14 19:41 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2007-01-14 19:41 13,312 --a------ C:\WINDOWS\system32\ctfmon.exe
2007-01-14 19:41 13,184 --a------ C:\WINDOWS\system32\drivers\diskdump.sys
2007-01-14 19:41 13,056 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2007-01-14 19:41 127,552 --a------ C:\WINDOWS\system32\cliconfg.dll
2007-01-14 19:41 127,488 --a------ C:\WINDOWS\system32\shmedia.dll
2007-01-14 19:41 126,976 --a------ C:\WINDOWS\system32\msdart.dll
2007-01-14 19:41 126,976 --a------ C:\WINDOWS\system32\imagehlp.dll
2007-01-14 19:41 126,976 --a------ C:\WINDOWS\system32\ieakeng.dll
2007-01-14 19:41 126,464 --a------ C:\WINDOWS\system32\ipv6mon.dll
2007-01-14 19:41 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-01-14 19:41 125,440 --a------ C:\WINDOWS\system32\webvw.dll
2007-01-14 19:41 124,928 --a------ C:\WINDOWS\system32\dfrgui.dll
2007-01-14 19:41 123,264 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2007-01-14 19:41 122,880 --a------ C:\WINDOWS\system32\odbcconf.dll
2007-01-14 19:41 122,880 --a------ C:\WINDOWS\system32\dssenh.dll
2007-01-14 19:41 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2007-01-14 19:41 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-01-14 19:41 120,832 --a------ C:\WINDOWS\system32\wkssvc.dll
2007-01-14 19:41 12,800 --a------ C:\WINDOWS\system32\svchost.exe
2007-01-14 19:41 12,800 --a------ C:\WINDOWS\system32\rexec.exe
2007-01-14 19:41 12,800 --a------ C:\WINDOWS\system32\pjlmon.dll
2007-01-14 19:41 12,800 --a------ C:\WINDOWS\system32\mgmtapi.dll
2007-01-14 19:41 12,800 --a------ C:\WINDOWS\system32\mcastmib.dll
2007-01-14 19:41 12,288 --a------ C:\WINDOWS\system32\sigtab.dll
2007-01-14 19:41 12,288 --a------ C:\WINDOWS\system32\runonce.exe
2007-01-14 19:41 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-01-14 19:41 12,288 --a------ C:\WINDOWS\system32\odbcp32r.dll
2007-01-14 19:41 12,288 --a------ C:\WINDOWS\system32\mscpx32r.dll
2007-01-14 19:41 12,288 --a------ C:\WINDOWS\system32\lmhsvc.dll
2007-01-14 19:41 12,288 --a------ C:\WINDOWS\system32\cmcfg32.dll
2007-01-14 19:41 12,160 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys
2007-01-14 19:41 118,834 --a------ C:\WINDOWS\system32\wscript.exe
2007-01-14 19:41 118,784 --a------ C:\WINDOWS\system32\wmsdmoe.dll
2007-01-14 19:41 118,784 --a------ C:\WINDOWS\system32\wiadss.dll
2007-01-14 19:41 118,784 --a------ C:\WINDOWS\system32\imapi.exe
2007-01-14 19:41 118,272 --a------ C:\WINDOWS\system32\stobject.dll
2007-01-14 19:41 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2007-01-14 19:41 117,760 --a------ C:\WINDOWS\system32\glu32.dll
2007-01-14 19:41 116,784 --a------ C:\WINDOWS\system32\msnsspc.dll
2007-01-14 19:41 116,736 --a------ C:\WINDOWS\system32\drivers\pcmcia.sys
2007-01-14 19:41 116,224 --a------ C:\WINDOWS\system32\iasrad.dll
2007-01-14 19:41 115,200 --a------ C:\WINDOWS\system32\upnp.dll
2007-01-14 19:41 115,200 --a------ C:\WINDOWS\system32\shsvcs.dll
2007-01-14 19:41 115,200 --a------ C:\WINDOWS\system32\net1.exe
2007-01-14 19:41 114,176 --a------ C:\WINDOWS\system32\msvfw32.dll
2007-01-14 19:41 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2007-01-14 19:41 111,616 --a------ C:\WINDOWS\system32\idq.dll
2007-01-14 19:41 111,616 --a------ C:\WINDOWS\system32\aclui.dll
2007-01-14 19:41 111,104 --a------ C:\WINDOWS\system32\ntmarta.dll
2007-01-14 19:41 110,592 --a------ C:\WINDOWS\system32\mdminst.dll
2007-01-14 19:41 110,592 --a------ C:\WINDOWS\system32\iccvid.dll
2007-01-14 19:41 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-01-14 19:41 11,776 --a------ C:\WINDOWS\system32\lsass.exe
2007-01-14 19:41 11,776 --a------ C:\WINDOWS\system32\drprov.dll
2007-01-14 19:41 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2007-01-14 19:41 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-01-14 19:41 11,136 --a------ C:\WINDOWS\system32\drivers\usb8023.sys
2007-01-14 19:41 109,568 --a------ C:\WINDOWS\system32\defrag.exe
2007-01-14 19:41 109,056 --a------ C:\WINDOWS\system32\netdde.exe
2007-01-14 19:41 108,032 --a------ C:\WINDOWS\system32\msv1_0.dll
2007-01-14 19:41 107,912 --a------ C:\WINDOWS\system

OK c'est super. Voici le rapport de smitfraudix

SmitFraudFix v2.134

Rapport fait à 21:33:09,01, 24/01/2007
Executé à partir de C:\Documents and Settings\nounours\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nounours


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nounours\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nounours\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2CB01E81-717B-4AA5-AC2C-F2EF96053263}"="Microsoft Printer Sheduler"

[HKEY_CLASSES_ROOT\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
@="C:\WINDOWS\System32\daoprint.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
@="C:\WINDOWS\System32\daoprint.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voici le rapport de clean

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 24/01/2007 a 21:55:04,47

*** Recherche de fichiers sur C:
C:\unwise.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND

"C:\Program Files\Fichiers communs\Totem Shared\" FOUND
"C:\Program Files\NewDotNet\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !


et celui de AVG

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:52:49 24/01/2007

+ Résultat de l'analyse:



HKU\.DEFAULT\Software\Internet Security -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Internet Security -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\NewDotNet\readme.txt -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102746.DLL -> Downloader.Agent.ber : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102734.dll.mwt -> Not-A-Virus.SpamTool.Win32.Agent.t : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\daoprint.dll.mwt -> Not-A-Virus.SpamTool.Win32.Agent.t : Nettoyé et sauvegardé (mise en quarantaine).
D:\ArcSoft Slide Show\odmvlkna.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\Nouveau dossier\kufppnvq.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\Nouveau dossier\nbehmrxe.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\PowerDVD\OLRSubmission\ceqdxtbw.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\PowerDVD\bcioybye.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\PowerDVD\ceqdxtba.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\PowerDVD\fkpuuxdk.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\PowerDVD\rjlniogw.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\PowerDVD\vrstelod.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\PowerDVD\vrstelor.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\PowerProducer\DVDPlayer\PDVD_RT\xvjwcsvm.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\PowerProducer\OLRSubmission\eihgvfsj.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\PowerProducer\fkpuuxfe.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\PowerProducer\yxrlblpx.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP19\tncqgvfg.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\bcioywcl.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\gmxjtmma.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\hogxsfor.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\kufppjue.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\myvsnudq.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\nbehmnfj.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\odmvlgdy.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP36\bcioywkr.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP36\dgyrwisp.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP36\hogxsfww.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP36\kufppjdm.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP36\rjlnikrk.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP36\sltchdpj.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP36\tncqgvrs.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\ceqdxpup.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\kufppjhr.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\odmvlgpx.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\pfukkyrp.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\wtbidakd.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\wtbidakr.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\yxrlblka.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP38\dgyrwiff.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP38\eihgvbds.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP38\iqomrxhw.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP38\pfukkyax.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP38\tncqgvmk.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP38\yxrlblsq.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP38\yxrlblwl.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\dgyrwink.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\jswbqqaf.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\kufppjcy.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\myvsnukj.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\nbehmnil.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\nbehmnqg.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\rjlnikmg.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\upkffoww.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\xvjwcshg.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\aaaaaepq.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\aaaaaexw.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\eihgvbcg.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\eihgvbxa.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\fkpuutim.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\qhdyjrwk.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\sltchdfy.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\tncqgvhp.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\wtbidang.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\fkpuutqr.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\gmxjtmsj.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\jswbqquw.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\kufppjwq.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\tncqgvpw.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\xvjwcsxg.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\yxrlblaw.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP42\dgyrwimk.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP42\nbehmnll.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP43\eihgvbwj.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP43\odmvlgvx.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\ceqdxtnx.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\mugen\eihgvfsw.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\mugen\hogxsjdf.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
D:\qhdyjvij.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0101420.sys.mwt -> Rootkit.Agent.dh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\nounours\Cookies\nounours@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@cmpi.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\nounours\Cookies\nounours@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP46\A0101236.exe.mwt -> Trojan.Agent.pk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102741.exe.mwt -> Trojan.Agent.pk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\update13428241.exe.mwt -> Trojan.Agent.pk : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Le rapport de clean

Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 24/01/2007 a 23:28:34,25

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:
tentative de suppression de C:\unwise.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de "C:\Program Files\Fichiers communs\Totem Shared\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

et hijack

Logfile of HijackThis v1.99.1
Scan saved at 23:30:44, on 24/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Multimedia Launcher\PowerBar.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\spider.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Documents and Settings\nounours\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [clcbt.exe] C:\WINDOWS\System32\clcbt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "D:\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Gamesurround Muse Pocket CPL.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settings\partnership.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - C:\DOCUME~1\nounours\LOCALS~1\Temp\ieupdate.exe (file missing)

voila le rapport smitfraudix

SmitFraudFix v2.135

Rapport fait à 14:31:25,03, 25/01/2007
Executé à partir de C:\Documents and Settings\nounours\Mes documents\DOC CATHERINE\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nounours


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nounours\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nounours\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2CB01E81-717B-4AA5-AC2C-F2EF96053263}"="Microsoft Printer Sheduler"

[HKEY_CLASSES_ROOT\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
@="C:\WINDOWS\System32\daoprint.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
@="C:\WINDOWS\System32\daoprint.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voici les rapports

SmitFraudFix v2.135

Rapport fait à 17:12:40,12, 26/01/2007
Executé à partir de C:\Documents and Settings\nounours\Mes documents\DOC CATHERINE\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2CB01E81-717B-4AA5-AC2C-F2EF96053263}"="Microsoft Printer Sheduler"

[HKEY_CLASSES_ROOT\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
@="C:\WINDOWS\System32\daoprint.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
@="C:\WINDOWS\System32\daoprint.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2CB01E81-717B-4AA5-AC2C-F2EF96053263}"="Microsoft Printer Sheduler"

[HKEY_CLASSES_ROOT\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
@="C:\WINDOWS\System32\daoprint.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
@="C:\WINDOWS\System32\daoprint.dll"



»»»»»»»»»»»»»»»»»»»»»»»» Fin

celui de black light

01/26/07 17:19:21 [Info]: BlackLight Engine 1.0.55 initialized
01/26/07 17:19:21 [Info]: OS: 5.1 build 2600 ()
01/26/07 17:19:21 [Note]: 7019 4
01/26/07 17:19:21 [Note]: 7005 0
01/26/07 17:19:24 [Note]: 7006 0
01/26/07 17:19:24 [Note]: 7011 1544
01/26/07 17:19:24 [Note]: 7026 0
01/26/07 17:19:24 [Note]: 7026 0
01/26/07 17:19:24 [Note]: 7024 3
01/26/07 17:19:24 [Info]: Hidden process: C:\WINDOWS\System32\wscenter.exe
01/26/07 17:19:28 [Note]: FSRAW library version 1.7.1021
01/26/07 17:19:47 [Info]: Hidden file: C:\WINDOWS\System32\wscenter.exe
01/26/07 17:19:47 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MSFMAN.DLL
01/26/07 17:19:47 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVEM~1.SYS
01/26/07 17:19:50 [Note]: 2000 1012
01/26/07 17:21:22 [Note]: 7007 0

Salut.
voila ce que tu as demandé
STATUS: FINISHEDComplete scanning result of "wscenter.exe_", received in VirusTotal at 01.26.2007, 19:59:04 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.32 01.26.2007 HEUR/Crypted
Authentium 4.93.8 01.26.2007 Possibly a new variant of W32/NewMalware-Rootkit-PX-based!Maximus
Avast 4.7.936.0 01.26.2007 no virus found
AVG 386 01.26.2007 no virus found
BitDefender 7.2 01.26.2007 no virus found
CAT-QuickHeal 9.00 01.26.2007 no virus found
ClamAV devel-20060426 01.26.2007 no virus found
DrWeb 4.33 01.26.2007 no virus found
eSafe 7.0.14.0 01.26.2007 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.124 01.26.2007 no virus found
eTrust-Vet 30.3.3352 01.26.2007 no virus found
Ewido 4.0 01.26.2007 no virus found
Fortinet 2.85.0.0 01.26.2007 suspicious
F-Prot 4.2.1.29 01.25.2007 W32/NewMalware-Rootkit-PX-based!Maximus
Ikarus T3.1.0.27 01.26.2007 no virus found
Kaspersky 4.0.2.24 01.26.2007 no virus found
McAfee 4950 01.26.2007 no virus found
Microsoft 1.2101 01.26.2007 no virus found
NOD32v2 2010 01.26.2007 no virus found
Norman 5.80.02 01.26.2007 no virus found
Panda 9.0.0.4 01.26.2007 Suspicious file
Prevx1 V2 01.26.2007 Covert.Sys.Exec
Sophos 4.13.0 01.24.2007 no virus found
Sunbelt 2.2.907.0 01.26.2007 no virus found
TheHacker 6.0.3.158 01.26.2007 no virus found
UNA 1.83 01.26.2007 no virus found
VBA32 3.11.2 01.26.2007 no virus found
VirusBuster 4.3.19:9 01.26.2007 no virus found


Aditional Information
File size: 7680 bytes
MD5: 4df7ef2e76bfb3f0555f8f3f0d55cd3b
SHA1: dce0ebd356b178642ea0a6b5ccb5efb25160d416
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=cacb71505891

STATUS: FINISHEDComplete scanning result of "MSFMAN.DLL_", received in VirusTotal at 01.26.2007, 20:03:30 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.32 01.26.2007 HEUR/Malware
Authentium 4.93.8 01.26.2007 no virus found
Avast 4.7.936.0 01.26.2007 no virus found
AVG 386 01.26.2007 no virus found
BitDefender 7.2 01.26.2007 no virus found
CAT-QuickHeal 9.00 01.26.2007 no virus found
ClamAV devel-20060426 01.26.2007 no virus found
DrWeb 4.33 01.26.2007 no virus found
eSafe 7.0.14.0 01.26.2007 no virus found
eTrust-InoculateIT 23.73.124 01.26.2007 no virus found
eTrust-Vet 30.3.3352 01.26.2007 no virus found
Ewido 4.0 01.26.2007 no virus found
Fortinet 2.85.0.0 01.26.2007 no virus found
F-Prot 4.2.1.29 01.25.2007 no virus found
Ikarus T3.1.0.27 01.26.2007 no virus found
Kaspersky 4.0.2.24 01.26.2007 no virus found
McAfee 4950 01.26.2007 no virus found
Microsoft 1.2101 01.26.2007 no virus found
NOD32v2 2010 01.26.2007 no virus found
Norman 5.80.02 01.26.2007 no virus found
Panda 9.0.0.4 01.26.2007 Suspicious file
Prevx1 V2 01.26.2007 Covert.Code
Sophos 4.13.0 01.24.2007 no virus found
Sunbelt 2.2.907.0 01.26.2007 no virus found
TheHacker 6.0.3.158 01.26.2007 no virus found
UNA 1.83 01.26.2007 no virus found
VBA32 3.11.2 01.26.2007 no virus found
VirusBuster 4.3.19:9 01.26.2007 no virus found


Aditional Information
File size: 176128 bytes
MD5: 4386b2de5cae7ded9962cda917ba46ce
SHA1: 553b5e6a06cf87cfa8ab3e823dfc255548a8e15b
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=f72671505906


STATUS: FINISHEDComplete scanning result of "DRIVEM_1.SYS_", received in VirusTotal at 01.26.2007, 20:07:43 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.32 01.26.2007 no virus found
Authentium 4.93.8 01.26.2007 no virus found
Avast 4.7.936.0 01.26.2007 no virus found
AVG 386 01.26.2007 no virus found
BitDefender 7.2 01.26.2007 no virus found
CAT-QuickHeal 9.00 01.26.2007 no virus found
ClamAV devel-20060426 01.26.2007 no virus found
DrWeb 4.33 01.26.2007 no virus found
eSafe 7.0.14.0 01.26.2007 no virus found
eTrust-InoculateIT 23.73.124 01.26.2007 no virus found
eTrust-Vet 30.3.3352 01.26.2007 no virus found
Ewido 4.0 01.26.2007 Logger.Banker.cij
Fortinet 2.85.0.0 01.26.2007 no virus found
F-Prot 4.2.1.29 01.25.2007 no virus found
Ikarus T3.1.0.27 01.26.2007 no virus found
Kaspersky 4.0.2.24 01.26.2007 no virus found
McAfee 4950 01.26.2007 New Malware.z
Microsoft 1.2101 01.26.2007 no virus found
NOD32v2 2010 01.26.2007 no virus found
Norman 5.80.02 01.26.2007 no virus found
Panda 9.0.0.4 01.26.2007 no virus found
Prevx1 V2 01.26.2007 Covert.Code
Sophos 4.13.0 01.24.2007 no virus found
Sunbelt 2.2.907.0 01.26.2007 no virus found
TheHacker 6.0.3.158 01.26.2007 no virus found
UNA 1.83 01.26.2007 no virus found
VBA32 3.11.2 01.26.2007 no virus found
VirusBuster 4.3.19:9 01.26.2007 no virus found


Aditional Information
File size: 5376 bytes
MD5: fc57c8cc6eb276437f36f1e50d38ea4c
SHA1: c26564745843b6f0c7151aea28291ea5cfdea24f
packers: embedded
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=f42471505889

OK super merci
a+

Salut.

Voila le rapport de avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qlylrpic

*******************

Script file located at: \??\C:\WINDOWS\quaewscy.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\System32\wscenter.exe deleted successfully.
File C:\WINDOWS\SYSTEM32\MSFMAN.DLL deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

le rapport de bitdefender

BitDefender Online Scanner



Rapport d'analyse généré à: Sat, Jan 27, 2007 - 20:59:06





Voie d'analyse: C:\;D:\;E:\;







Statistiques

Temps
00:52:16

Fichiers
186541

Directoires
2648

Secteurs de boot
4

Archives
1518

Paquets programmes
21031




Résultats

Virus identifiés
5

Fichiers infectés
44

Fichiers suspects
0

Avertissements
0

Désinfectés
40

Fichiers effacés
4




Info sur les moteurs

Définition virus
391705

Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerProducer\Enregistrement en ligne.lnk=>D:\PowerProducer\OLRSubmission\OLRSubmission.exe
Infecté par: Win32.Mixor.A@mm

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerProducer\Enregistrement en ligne.lnk=>D:\PowerProducer\OLRSubmission\OLRSubmission.exe
Désinfecté

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerProducer\Enregistrement en ligne.lnk
Mis à jour

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerProducer\PowerProducer Gold.lnk=>D:\PowerProducer\Producer.exe
Infecté par: Win32.Mixor.A@mm

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerProducer\PowerProducer Gold.lnk=>D:\PowerProducer\Producer.exe
Désinfecté

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerProducer\PowerProducer Gold.lnk
Mis à jour

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerProducer\Diagnostic système.lnk=>D:\PowerProducer\CLDMA.exe
Infecté par: Win32.Mixor.A@mm

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerProducer\Diagnostic système.lnk=>D:\PowerProducer\CLDMA.exe
Désinfecté

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerProducer\Diagnostic système.lnk
Mis à jour

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerDVD\PowerDVD.lnk=>D:\PowerDVD\PowerDVD.exe
Infecté par: Win32.Mixor.A@mm

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerDVD\PowerDVD.lnk=>D:\PowerDVD\PowerDVD.exe
Désinfecté

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerDVD\PowerDVD.lnk
Mis à jour

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerDVD\Inscription en ligne.lnk=>D:\PowerDVD\OLRSubmission\OLRSubmission.exe
Infecté par: Win32.Mixor.A@mm

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerDVD\Inscription en ligne.lnk=>D:\PowerDVD\OLRSubmission\OLRSubmission.exe
Désinfecté

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerDVD\Inscription en ligne.lnk
Mis à jour

C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102619.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC

C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102619.exe
Echec de la désinfection

C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102619.exe
Supprimé

C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102633.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC

C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102633.exe
Echec de la désinfection

C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102633.exe
Supprimé

C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102635.exe
Infecté par: MemScan:Trojan.SpamBot.DT

C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102635.exe
Echec de la désinfection

C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102635.exe
Supprimé

C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102636.exe
Infecté par: MemScan:Trojan.Peed.R

C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102636.exe
Echec de la désinfection

C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102636.exe
Supprimé

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP19\A0083650.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP19\A0083650.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\A0098440.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\A0098440.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\A0098445.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\A0098445.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\A0098453.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\A0098453.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\A0098493.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\A0098493.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\A0098497.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\A0098497.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\A0098506.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\A0098506.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\A0098508.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\A0098508.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098554.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098554.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098559.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098559.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098564.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098564.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098571.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098571.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098576.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098576.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\A0098590.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\A0098590.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\A0098595.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\A0098595.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\A0098603.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\A0098603.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\A0098617.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\A0098617.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\A0098622.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\A0098622.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\A0098630.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\A0098630.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP42\A0098665.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP42\A0098665.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103050.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103050.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103051.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103051.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103052.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103052.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103053.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103053.exe
Désinfecté

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103054.exe
Infecté par: Win32.Mixor.A@mm

D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103054.exe
Désinfecté

D:\PowerProducer\DVDPlayer\PDVD_RT\PowerDVD.exe
Infecté par: Win32.Mixor.A@mm

D:\PowerProducer\DVDPlayer\PDVD_RT\PowerDVD.exe
Désinfecté

D:\PowerDVD\dvdrgn.exe
Infecté par: Win32.Mixor.A@mm

D:\PowerDVD\dvdrgn.exe
Désinfecté

D:\PowerDVD\PDVDServ.exe
Infecté par: Win32.Mixor.A@mm

D:\PowerDVD\PDVDServ.exe
Désinfecté

D:\PowerDVD\ddtester.exe
Infecté par: Win32.Mixor.A@mm

D:\PowerDVD\ddtester.exe
Désinfecté

D:\PowerDVD\cltest.exe
Infecté par: Win32.Mixor.A@mm

D:\PowerDVD\cltest.exe
Désinfecté

D:\Nouveau dossier\SAMPLER1.exe
Infecté par: Win32.Mixor.A@mm

D:\Nouveau dossier\SAMPLER1.exe
Désinfecté

D:\Nouveau dossier\Sampler2.exe
Infecté par: Win32.Mixor.A@mm

D:\Nouveau dossier\Sampler2.exe
Désinfecté

D:\SETUP.exe
Infecté par: Win32.Mixor.A@mm

D:\SETUP.exe
Désinfecté

D:\UNINST.exe
Infecté par: Win32.Mixor.A@mm

D:\UNINST.exe
Désinfecté

D:\M1WIND.EXE
Infecté par: Win32.Mixor.A@mm

D:\M1WIND.EXE
Désinfecté