Infecté par win 32 agent aiv et agent ead

Résolu
kaybi Messages postés 23 Statut Membre -  
 jalobservateur -
bonjour.
Avast me signale souvent que je suis infecté par win32 agent aiv et win32 agent ead. Ma page de démarrage internet s'ouvre toujours sur spy sheriff.
J'ai scané avec hijackthis mais je sais pas quoi fzaire exactement.
Voici ce que hijackthis me dit
Logfile of HijackThis v1.99.1
Scan saved at 19:51:34, on 19/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\DOCUME~1\nounours\LOCALS~1\Temp\ieupdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\adirss.exe
C:\WINDOWS\System32\clcbt.exe
C:\WINDOWS\System32\autosys.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Multimedia Launcher\PowerBar.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\TEMP\EE98.tmp
C:\Documents and Settings\nounours\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
O4 - HKLM\..\Run: [clcbt.exe] C:\WINDOWS\System32\clcbt.exe
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "D:\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - Global Startup: Gamesurround Muse Pocket CPL.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settings\partnership.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrcirvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - C:\DOCUME~1\nounours\LOCALS~1\Temp\ieupdate.exe

Pouvez vous m'aider svp. me
Configuration: Windows XP
Internet Explorer 6.0

26 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale Avast qui détecte des infections Win32 Agent AIV et Win32 Agent EAD, et une page d'accueil qui s'ouvre sur Spy Sheriff, avec un log HijackThis long sur le système. Plusieurs réponses préconisent des outils de nettoyage et un redémarrage en mode sans échec, notamment l'exécution de SDFix et RunThis.bat pour supprimer les entrées et services malveillants. D'autres interventions proposent ensuite de poster un nouveau HijackThis et d'éventuellement rétablir des paramètres via des outils comme CleanZIP ou SmitfraudFix, puis de rechercher un pare-feu adapté. En effet, le log montre des éléments persistants dans les exécutions système, les extensions BHO et les services Avast, ce qui justifie un nettoyage approfondi et une surveillance de l'infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir kaybi,

    Télécharge SmitfraudFix de S!Ri:

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Tu le dézippes sur le Bureau.

    * Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
    Postes le rapport.

    a+
    0
    1. kaybi Messages postés 23 Statut Membre
       
      Voici le rapport demandé

      SmitFraudFix v2.132

      Rapport fait à 21:22:03,56, 19/01/2007
      Executé à partir de C:\Documents and Settings\nounours\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\

      C:\secure32.html PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\autosys.exe PRESENT !
      C:\WINDOWS\system32\zlbw.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nounours


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nounours\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nounours\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\Video ActiveX Object\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{2CB01E81-717B-4AA5-AC2C-F2EF96053263}"="Microsoft Printer Sheduler"

      [HKEY_CLASSES_ROOT\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
      @="C:\WINDOWS\System32\daoprint.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
      @="C:\WINDOWS\System32\daoprint.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

      pe386 détecté, utilisez un scanner de Rootkit

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  2. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    bien infecté la bête!

    1)

    * Redémarre en mode sans échec.
    * Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

    * Redémarres normalement

    Communiques le deuxième rapport de SmitfraudFix

    2) Télécharge ce fichier (par ejvindh)
    http://www.uploads.ejvindh.net/rustbfix.exe
    ...et sauvegarde-le sur ton Bureau.

    Double clique rustbfix.exe afin de lancer l'outil.
    Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
    Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

    a+
    0
  3. kaybi Messages postés 23 Statut Membre
     
    J'ai fait ce que tu m'a demandé voici le rapport de smitfraudix

    SmitFraudFix v2.132

    Rapport fait à 21:43:45,90, 19/01/2007
    Executé à partir de C:\Documents and Settings\nounours\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{2CB01E81-717B-4AA5-AC2C-F2EF96053263}"="Microsoft Printer Sheduler"

    [HKEY_CLASSES_ROOT\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
    @="C:\WINDOWS\System32\daoprint.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
    @="C:\WINDOWS\System32\daoprint.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\secure32.html supprimé
    C:\WINDOWS\system32\autosys.exe supprimé
    C:\WINDOWS\system32\zlbw.dll supprimé
    C:\Program Files\Video ActiveX Object\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{2CB01E81-717B-4AA5-AC2C-F2EF96053263}"="Microsoft Printer Sheduler"

    [HKEY_CLASSES_ROOT\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
    @="C:\WINDOWS\System32\daoprint.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
    @="C:\WINDOWS\System32\daoprint.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    et celui de rustbfix

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\omfrjrrs

    *******************

    Script file located at: hqqyhmjt

    Could not open script file! Error

    Could not open script file! Status: 0xc000003b Abort!

    Une précision mon ordi est devenu plus lent qu'avant.
    0
  4. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    bizarre le rapport de rustbfix!

    il aurait dû virer le rootkit pe386!

    on va nettoyer plus loin!

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    Redémarre ton ordinateur
    Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    a+
    0
    1. kaybi Messages postés 23 Statut Membre
       
      voici le rapport de hijack this

      Logfile of HijackThis v1.99.1
      Scan saved at 22:29:34, on 19/01/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\WINDOWS\TEMP\74C4.tmp
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\adirss.exe
      C:\WINDOWS\System32\clcbt.exe
      C:\WINDOWS\System32\ctfmon.exe
      D:\Multimedia Launcher\PowerBar.exe
      C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Documents and Settings\nounours\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
      O4 - HKLM\..\Run: [clcbt.exe] C:\WINDOWS\System32\clcbt.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [PowerBar] "D:\Multimedia Launcher\PowerBar.exe" /AtBootTime
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: Gamesurround Muse Pocket CPL.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settings\partnership.dll
      O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - C:\DOCUME~1\nounours\LOCALS~1\Temp\ieupdate.exe (file missing)
      0
    2. kaybi Messages postés 23 Statut Membre
       
      alors le verdict. je suis desole mais je doit me deconnecter mais les réponses seront transmise a mon mail.
      je ferais connaitre la suite
      merci beaucoup et a bientot
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    j'attends le rapport SDFix!!!

    a+
    0
    1. kaybi Messages postés 23 Statut Membre
       
      Voici le rapport

      SDFix: Version 1.60

      19/01/2007 - 22:20:06,77

      Microsoft Windows XP [version 5.1.2600]

      Running From: C:\SDFix

      Safe Mode:
      Checking Services:

      Name:
      Microsoft IE Updater
      new_drv
      wincom32

      Path:
      File Path - C:\DOCUME~1\nounours\LOCALS~1\Temp\ieupdate.exe /start
      File Path - \??\C:\WINDOWS\new_drv.sys
      File Path - \??\C:\WINDOWS\System32\wincom32.sys

      Microsoft IE Updater Deleted
      new_drv Deleted
      wincom32 Deleted

      Restoring Windows Registry Entries
      Restoring Default Hosts File

      Killing PID 124 'smss.exe'
      Killing PID 200 'winlogon.exe'
      0
  7. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir,

    poste un nouvel hijackthis!

    a+
    0
    1. kaybi Messages postés 23 Statut Membre
       
      VOILA LE DERNIER

      Logfile of HijackThis v1.99.1
      Scan saved at 23:25:47, on 20/01/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\adirss.exe
      C:\WINDOWS\System32\clcbt.exe
      C:\WINDOWS\System32\ctfmon.exe
      D:\Multimedia Launcher\PowerBar.exe
      C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Documents and Settings\nounours\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
      O4 - HKLM\..\Run: [clcbt.exe] C:\WINDOWS\System32\clcbt.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [PowerBar] "D:\Multimedia Launcher\PowerBar.exe" /AtBootTime
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: Gamesurround Muse Pocket CPL.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settings\partnership.dll
      O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - C:\DOCUME~1\nounours\LOCALS~1\Temp\ieupdate.exe (file missing)
      0
  8. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir,

    désolé du retard!

    il reste des infections!

    Télécharge ComboFix (par sUBs) d'un de ces liens sur ton bureau:

    http://download.bleepingcomputer.com/sUBs/combofix.exe
    http://www.techsupportforum.com/sectools/combofix.exe

    Double clique combofix.exe et suis les invites

    Poste le rapport!

    a+
    0
    1. kaybi Messages postés 23 Statut Membre
       
      Pas de prob pour le retard
      Voici le rapport de combofix

      ComboFix 07-01-23.2 - Running from: "C:\Documents and Settings\nounours\Mes documents\DOC CATHERINE"

      (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


      C:\WINDOWS\9129837.exe
      C:\INSTALL.LOG
      C:\WINDOWS\system32\rpcc.dll
      C:\WINDOWS\system32\taskdir.exe
      C:\WINDOWS\system32\zlbw.dll
      C:\Documents and Settings\All Users.WINDOWS\Documents\Settings


      ((((((((((((((((((((((((((((((( Files Created from 2006-12-24 to 2007-01-24 ))))))))))))))))))))))))))))))))))


      2007-01-24 00:00 48,259 ---h----- C:\WINDOWS\system32\alsys.exe
      2007-01-24 00:00 32,387 --a------ C:\WINDOWS\system32\l6WxdS7.exe
      2007-01-19 22:13 <REP> d-------- C:\SDFix
      2007-01-19 21:57 <REP> d-------- C:\avenger
      2007-01-19 21:54 60,416 --a------ C:\WINDOWS\system32\drivers\nxchwwo^.sys
      2007-01-19 21:54 16 --a------ C:\chdir.bat
      2007-01-19 21:54 <REP> d-------- C:\Rustbfix
      2007-01-19 21:22 2,280 --a------ C:\WINDOWS\system32\tmp.reg
      2007-01-19 19:59 170 --a------ C:\WINDOWS\system32\iebdfex.dll
      2007-01-19 19:13 4 --a------ C:\WINDOWS\system32\ieurld.dll
      2007-01-19 19:02 81,408 --a------ C:\WINDOWS\system32\update77119758.exe
      2007-01-19 19:02 80 --a------ C:\WINDOWS\system32\iepref32.dll
      2007-01-19 19:02 7,680 --a------ C:\WINDOWS\system32\wscenter.exe
      2007-01-19 19:02 5,376 --a------ C:\WINDOWS\system32\drivemngr.sys
      2007-01-19 19:02 176,128 --a------ C:\WINDOWS\system32\msfman.dll
      2007-01-19 19:02 0 --a------ C:\WINDOWS\system32\ierplc.dll
      2007-01-19 18:55 32,387 --a------ C:\WINDOWS\system32\game5.exe
      2007-01-19 13:45 <REP> d-------- C:\Program Files\Lavasoft
      2007-01-19 13:45 <REP> d-------- C:\DOCUME~1\nounours\Application Data\Lavasoft
      2007-01-19 13:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Application Data\TEMP
      2007-01-19 01:25 7,680 --a------ C:\WINDOWS\system32\update00822631.exe
      2007-01-19 01:25 54,403 --a------ C:\WINDOWS\system32\game0.exe
      2007-01-19 01:25 32,768 -r-hs---- C:\WINDOWS\system32\daoprint.dll
      2007-01-19 01:25 204,800 --a------ C:\WINDOWS\system32\update13428241.exe
      2007-01-19 00:50 70,570 --a------ C:\WINDOWS\system32\lzx32.sys
      2007-01-19 00:46 6,307 --a------ C:\WINDOWS\system32\game4.exe
      2007-01-19 00:46 6,307 --a------ C:\WINDOWS\system32\clcbt.exe
      2007-01-19 00:46 6,307 --a------ C:\WINDOWS\system32\adirss.exe
      2007-01-19 00:46 6,275 --a------ C:\WINDOWS\system32\game2.exe
      2007-01-19 00:46 6,275 --a------ C:\WINDOWS\system32\game1.exe
      2007-01-19 00:45 54,435 --a------ C:\WINDOWS\system32\game0.exe.exe
      2007-01-19 00:45 47,744 --a------ C:\WINDOWS\system32\wincom32.sys
      2007-01-19 00:45 27,648 --a------ C:\WINDOWS\system32\game5.exe.exe
      2007-01-19 00:07 60,377 --a------ C:\WINDOWS\system32\vcodec.exe
      2007-01-19 00:06 23,040 --a------ C:\WINDOWS\system32\crypts.dll
      2007-01-19 00:06 15,360 --a------ C:\WINDOWS\system32\protector.exe
      2007-01-18 23:19 17,920 --a------ C:\WINDOWS\system32\xlibgfl254.dll
      2007-01-18 23:19 <REP> d-------- C:\DOCUME~1\nounours\Application Data\ultra
      2007-01-18 19:52 178,408 --a------ C:\WINDOWS\system32\muweb.dll
      2007-01-18 19:52 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
      2007-01-17 20:44 <REP> d-------- C:\Program Files\MSN Games
      2007-01-17 18:36 <REP> d-------- C:\DOCUME~1\nounours\Contacts
      2007-01-17 18:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Windows Live Toolbar
      2007-01-17 18:28 <REP> d-------- C:\Program Files\Windows Live Toolbar
      2007-01-17 18:27 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
      2007-01-17 18:27 <REP> d-------- C:\WINDOWS\LastGood
      2007-01-17 18:27 <REP> d-------- C:\Program Files\MSN Messenger
      2007-01-17 18:26 16,277,288 --a------ C:\Program Files\Install_Messenger.exe
      2007-01-16 19:00 <REP> d-------- C:\WINDOWS\LastGood.Tmp
      2007-01-15 19:35 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
      2007-01-15 19:35 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
      2007-01-15 19:35 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
      2007-01-15 19:35 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
      2007-01-15 19:35 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
      2007-01-15 19:35 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
      2007-01-15 19:35 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
      2007-01-15 19:35 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
      2007-01-15 19:35 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
      2007-01-15 19:35 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
      2007-01-15 19:35 <REP> d-------- C:\Program Files\Alwil Software
      2007-01-15 19:33 <REP> d-------- C:\Program Files\ANTIVIRUS
      2007-01-15 19:02 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
      2007-01-15 19:00 <REP> d-------- C:\Program Files\MSXML 4.0
      2007-01-14 21:15 765,952 --a------ C:\WINDOWS\system\crlds3d.dll
      2007-01-14 21:15 720,896 --a------ C:\WINDOWS\system32\Audio3D.dll
      2007-01-14 21:15 720,896 --a------ C:\WINDOWS\system32\a3d.dll
      2007-01-14 21:15 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
      2007-01-14 21:15 57,344 --a------ C:\WINDOWS\SOUNDMAN.EXE
      2007-01-14 21:15 462,940 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
      2007-01-14 21:15 404,736 --a------ C:\WINDOWS\system32\drivers\ALCXSENS.SYS
      2007-01-14 21:15 208,896 --------- C:\WINDOWS\alcupd.exe
      2007-01-14 21:15 139,264 --------- C:\WINDOWS\alcrmv.exe
      2007-01-14 21:15 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
      2007-01-14 21:10 297,728 --a------ C:\WINDOWS\system32\drivers\ac97sis.sys
      2007-01-14 20:40 <REP> d-------- C:\WINDOWS\Prefetch
      2007-01-14 19:59 <REP> d-------- C:\DOCUME~1\LOCALS~1.AUT\Menu D‚marrer
      2007-01-14 19:51 <REP> d-------- C:\WINDOWS\provisioning
      2007-01-14 19:51 <REP> d-------- C:\WINDOWS\peernet
      2007-01-14 19:44 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
      2007-01-14 19:42 755,200 --a------ C:\WINDOWS\system32\ir50_32.dll
      2007-01-14 19:42 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
      2007-01-14 19:42 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
      2007-01-14 19:42 46,592 --a------ C:\WINDOWS\twain_32.dll
      2007-01-14 19:42 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
      2007-01-14 19:42 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
      2007-01-14 19:42 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
      2007-01-14 19:42 338,432 --a------ C:\WINDOWS\system32\ir41_qcx.dll
      2007-01-14 19:42 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
      2007-01-14 19:42 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
      2007-01-14 19:42 271,360 --a------ C:\WINDOWS\winhlp32.exe
      2007-01-14 19:42 27,136 --a------ C:\WINDOWS\system32\pidgen.dll
      2007-01-14 19:42 200,192 --a------ C:\WINDOWS\system32\ir50_qc.dll
      2007-01-14 19:42 185,344 --------- C:\WINDOWS\system32\xpob2res.dll
      2007-01-14 19:42 183,808 --a------ C:\WINDOWS\system32\ir50_qcx.dll
      2007-01-14 19:42 18,944 --a------ C:\WINDOWS\system32\encapi.dll
      2007-01-14 19:42 140,800 --a------ C:\WINDOWS\regedit.exe
      2007-01-14 19:42 120,320 --a------ C:\WINDOWS\system32\ir41_qc.dll
      2007-01-14 19:42 117,248 --a------ C:\WINDOWS\system32\dpcdll.dll
      2007-01-14 19:42 10,752 --a------ C:\WINDOWS\hh.exe
      2007-01-14 19:42 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
      2007-01-14 19:42 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
      2007-01-14 19:42 1,005,056 --a------ C:\WINDOWS\explorer.exe
      2007-01-14 19:41 995,384 --a------ C:\WINDOWS\system32\mfc42u.dll
      2007-01-14 19:41 995,383 --a------ C:\WINDOWS\system32\mfc42.dll
      2007-01-14 19:41 99,840 --a------ C:\WINDOWS\system32\iexpress.exe
      2007-01-14 19:41 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
      2007-01-14 19:41 98,304 --a------ C:\WINDOWS\system32\odbcint.dll
      2007-01-14 19:41 98,304 --a------ C:\WINDOWS\system32\actxprxy.dll
      2007-01-14 19:41 978,944 --a------ C:\WINDOWS\system32\msgina.dll
      2007-01-14 19:41 977,920 --a------ C:\WINDOWS\system32\msdtctm.dll
      2007-01-14 19:41 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
      2007-01-14 19:41 97,792 --a------ C:\WINDOWS\system32\scardsvr.exe
      2007-01-14 19:41 97,280 --a------ C:\WINDOWS\system32\txflog.dll
      2007-01-14 19:41 96,768 --a------ C:\WINDOWS\system32\rcbdyctl.dll
      2007-01-14 19:41 96,768 --a------ C:\WINDOWS\system32\imm32.dll
      2007-01-14 19:41 95,744 --a------ C:\WINDOWS\system32\win32spl.dll
      2007-01-14 19:41 948,224 --a------ C:\WINDOWS\system32\syssetup.dll
      2007-01-14 19:41 942,592 --a------ C:\WINDOWS\system32\setupapi.dll
      2007-01-14 19:41 94,720 --a------ C:\WINDOWS\system32\loadperf.dll
      2007-01-14 19:41 94,208 --a------ C:\WINDOWS\system32\winscard.dll
      2007-01-14 19:41 94,208 --a------ C:\WINDOWS\system32\odbccp32.dll
      2007-01-14 19:41 93,184 --a------ C:\WINDOWS\system32\advpack.dll
      2007-01-14 19:41 92,544 --a------ C:\WINDOWS\system32\krnl386.exe
      2007-01-14 19:41 91,136 --a------ C:\WINDOWS\system32\nlhtml.dll
      2007-01-14 19:41 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
      2007-01-14 19:41 90,624 --a------ C:\WINDOWS\system32\cscdll.dll
      2007-01-14 19:41 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
      2007-01-14 19:41 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
      2007-01-14 19:41 9,728 --a------ C:\WINDOWS\system32\msrle32.dll
      2007-01-14 19:41 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
      2007-01-14 19:41 89,984 --a------ C:\WINDOWS\system32\drivers\scsiport.sys
      2007-01-14 19:41 89,600 --a------ C:\WINDOWS\system32\smlogsvc.exe
      2007-01-14 19:41 89,600 --a------ C:\WINDOWS\system32\slbiop.dll
      2007-01-14 19:41 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
      2007-01-14 19:41 89,088 --a------ C:\WINDOWS\system32\mydocs.dll
      2007-01-14 19:41 88,576 --a------ C:\WINDOWS\system32\polstore.dll
      2007-01-14 19:41 88,576 --a------ C:\WINDOWS\system32\occache.dll
      2007-01-14 19:41 88,320 --a------ C:\WINDOWS\system32\drivers\ndiswan.sys
      2007-01-14 19:41 87,552 --a------ C:\WINDOWS\system32\wlnotify.dll
      2007-01-14 19:41 87,048 --a------ C:\WINDOWS\system32\rdpdd.dll
      2007-01-14 19:41 87,040 --a------ C:\WINDOWS\system32\srvsvc.dll
      2007-01-14 19:41 867,840 --a------ C:\WINDOWS\system32\netplwiz.dll
      2007-01-14 19:41 86,656 --a------ C:\WINDOWS\system32\drivers\atapi.sys
      2007-01-14 19:41 86,016 --a------ C:\WINDOWS\system32\dskquota.dll
      2007-01-14 19:41 851,968 --a------ C:\WINDOWS\system32\comres.dll
      2007-01-14 19:41 85,504 --a------ C:\WINDOWS\system32\xactsrv.dll
      2007-01-14 19:41 85,504 --a------ C:\WINDOWS\system32\netsh.exe
      2007-01-14 19:41 85,504 --a------ C:\WINDOWS\system32\fldrclnr.dll
      2007-01-14 19:41 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
      2007-01-14 19:41 847,872 --a------ C:\WINDOWS\system32\msimsg.dll
      2007-01-14 19:41 84,992 --a------ C:\WINDOWS\system32\psbase.dll
      2007-01-14 19:41 84,992 --a------ C:\WINDOWS\system32\ahui.exe
      2007-01-14 19:41 84,864 --a------ C:\WINDOWS\system32\drivers\nwlnkipx.sys
      2007-01-14 19:41 831,562 --a------ C:\WINDOWS\system32\mswdat10.dll
      2007-01-14 19:41 831,488 --a------ C:\WINDOWS\system32\tapi3.dll
      2007-01-14 19:41 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
      2007-01-14 19:41 82,944 --a------ C:\WINDOWS\system32\rasauto.dll
      2007-01-14 19:41 82,432 --a------ C:\WINDOWS\system32\mtxoci.dll
      2007-01-14 19:41 81,920 --a------ C:\WINDOWS\system32\isign32.dll
      2007-01-14 19:41 81,408 --a------ C:\WINDOWS\system32\ntprint.dll
      2007-01-14 19:41 81,408 --a------ C:\WINDOWS\system32\mciavi32.dll
      2007-01-14 19:41 81,408 --a------ C:\WINDOWS\system32\cabview.dll
      2007-01-14 19:41 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
      2007-01-14 19:41 80,640 --a------ C:\WINDOWS\system32\msapsspc.dll
      2007-01-14 19:41 80,384 --a------ C:\WINDOWS\system32\trkwks.dll
      2007-01-14 19:41 8,832 --a------ C:\WINDOWS\system32\framebuf.dll
      2007-01-14 19:41 8,704 --a------ C:\WINDOWS\system32\lprhelp.dll
      2007-01-14 19:41 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
      2007-01-14 19:41 8,456 --a------ C:\WINDOWS\system32\tsddd.dll
      2007-01-14 19:41 8,192 --a------ C:\WINDOWS\system32\scrnsave.scr
      2007-01-14 19:41 8,192 --a------ C:\WINDOWS\system32\igmpagnt.dll
      2007-01-14 19:41 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
      2007-01-14 19:41 8,192 --a------ C:\WINDOWS\system32\autolfn.exe
      2007-01-14 19:41 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
      2007-01-14 19:41 79,744 --a------ C:\WINDOWS\system32\drivers\ksecdd.sys
      2007-01-14 19:41 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
      2007-01-14 19:41 79,360 --a------ C:\WINDOWS\system32\mprapi.dll
      2007-01-14 19:41 79,360 --a------ C:\WINDOWS\system32\makecab.exe
      2007-01-14 19:41 79,360 --a------ C:\WINDOWS\system32\irmon.dll
      2007-01-14 19:41 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
      2007-01-14 19:41 79,360 --a------ C:\WINDOWS\system32\diantz.exe
      2007-01-14 19:41 781,440 --a------ C:\WINDOWS\system32\drivers\dmboot.sys
      2007-01-14 19:41 775,168 --a------ C:\WINDOWS\system32\mmc.exe
      2007-01-14 19:41 770,560 --a------ C:\WINDOWS\system32\winntbbu.dll
      2007-01-14 19:41 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
      2007-01-14 19:41 77,824 --a------ C:\WINDOWS\system32\asycfilt.dll
      2007-01-14 19:41 77,312 --a------ C:\WINDOWS\system32\netui0.dll
      2007-01-14 19:41 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
      2007-01-14 19:41 76,800 --a------ C:\WINDOWS\system32\avifil32.dll
      2007-01-14 19:41 76,288 --a------ C:\WINDOWS\system32\drivers\parport.sys
      2007-01-14 19:41 76,288 --a------ C:\WINDOWS\system32\drivers\ipnat.sys
      2007-01-14 19:41 75,776 --a------ C:\WINDOWS\system32\mmcbase.dll
      2007-01-14 19:41 75,264 --a------ C:\WINDOWS\system32\ws2_32.dll
      2007-01-14 19:41 75,264 --a------ C:\WINDOWS\system32\rtcshare.exe
      2007-01-14 19:41 74,802 --a------ C:\WINDOWS\system32\atl.dll
      2007-01-14 19:41 74,240 --a------ C:\WINDOWS\system32\nslookup.exe
      2007-01-14 19:41 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
      2007-01-14 19:41 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
      2007-01-14 19:41 73,728 --a------ C:\WINDOWS\system32\unimdmat.dll
      2007-01-14 19:41 73,728 --a------ C:\WINDOWS\system32\ils.dll
      2007-01-14 19:41 73,216 --a------ C:\WINDOWS\system32\dfrgfat.exe
      2007-01-14 19:41 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
      2007-01-14 19:41 72,704 --a------ C:\WINDOWS\system32\telnet.exe
      2007-01-14 19:41 72,704 --a------ C:\WINDOWS\system32\storprop.dll
      2007-01-14 19:41 71,680 --a------ C:\WINDOWS\system32\browsewm.dll
      2007-01-14 19:41 71,168 --a------ C:\WINDOWS\system32\cryptdlg.dll
      2007-01-14 19:41 70,848 --a------ C:\WINDOWS\system32\mmsystem.dll
      2007-01-14 19:41 70,848 --a------ C:\WINDOWS\system\mmsystem.dll
      2007-01-14 19:41 70,656 --a------ C:\WINDOWS\system32\wiascr.dll
      2007-01-14 19:41 70,656 --a------ C:\WINDOWS\system32\shrpubw.exe
      2007-01-14 19:41 70,528 --a------ C:\WINDOWS\system32\drivers\sr.sys
      2007-01-14 19:41 70,144 --a------ C:\WINDOWS\system32\usbui.dll
      2007-01-14 19:41 7,680 --a------ C:\WINDOWS\system32\wshirda.dll
      2007-01-14 19:41 7,680 --a------ C:\WINDOWS\system32\dciman32.dll
      2007-01-14 19:41 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
      2007-01-14 19:41 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
      2007-01-14 19:41 69,632 --a------ C:\WINDOWS\system32\browselc.dll
      2007-01-14 19:41 688,667 --a------ C:\WINDOWS\system32\msxml2.dll
      2007-01-14 19:41 685,568 --a------ C:\WINDOWS\system32\opengl32.dll
      2007-01-14 19:41 68,224 --a------ C:\WINDOWS\system32\drivers\dxg.sys
      2007-01-14 19:41 68,096 --a------ C:\WINDOWS\system32\scarddlg.dll
      2007-01-14 19:41 68,096 --a------ C:\WINDOWS\system32\mscms.dll
      2007-01-14 19:41 68,096 --a------ C:\WINDOWS\system32\magnify.exe
      2007-01-14 19:41 68,096 --a------ C:\WINDOWS\system32\inetpp.dll
      2007-01-14 19:41 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
      2007-01-14 19:41 676,352 --a------ C:\WINDOWS\system32\ntdll.dll
      2007-01-14 19:41 671,744 --a------ C:\WINDOWS\system32\ss3dfo.scr
      2007-01-14 19:41 67,584 --a------ C:\WINDOWS\system32\notepad.exe
      2007-01-14 19:41 67,584 --a------ C:\WINDOWS\notepad.exe
      2007-01-14 19:41 67,072 --a------ C:\WINDOWS\system32\sigverif.exe
      2007-01-14 19:41 67,072 --a------ C:\WINDOWS\system32\msacm32.dll
      2007-01-14 19:41 669,696 --a------ C:\WINDOWS\system32\userenv.dll
      2007-01-14 19:41 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
      2007-01-14 19:41 66,560 --a------ C:\WINDOWS\system32\spoolss.dll
      2007-01-14 19:41 66,048 --a------ C:\WINDOWS\system32\msw3prt.dll
      2007-01-14 19:41 657,920 --a------ C:\WINDOWS\system32\rasdlg.dll
      2007-01-14 19:41 654,848 --a------ C:\WINDOWS\system32\lsasrv.dll
      2007-01-14 19:41 651,264 --a------ C:\WINDOWS\system32\sxs.dll
      2007-01-14 19:41 65,920 --a------ C:\WINDOWS\system32\drivers\psched.sys
      2007-01-14 19:41 65,585 --a------ C:\WINDOWS\system32\wshext.dll
      2007-01-14 19:41 65,536 --a------ C:\WINDOWS\system32\msctfp.dll
      2007-01-14 19:41 65,536 --a------ C:\WINDOWS\system32\msconf.dll
      2007-01-14 19:41 65,536 --a------ C:\WINDOWS\system32\dbnetlib.dll
      2007-01-14 19:41 65,024 --a------ C:\WINDOWS\system32\msvcrt40.dll
      2007-01-14 19:41 65,024 --a------ C:\WINDOWS\system32\drivers\videoprt.sys
      2007-01-14 19:41 648,704 --a------ C:\WINDOWS\system32\dinput.dll
      2007-01-14 19:41 643,072 --a------ C:\WINDOWS\system32\sstext3d.scr
      2007-01-14 19:41 64,512 --a------ C:\WINDOWS\system32\ntdsapi.dll
      2007-01-14 19:41 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
      2007-01-14 19:41 64,512 --a------ C:\WINDOWS\system32\colbact.dll
      2007-01-14 19:41 64,512 --a------ C:\WINDOWS\system32\amstream.dll
      2007-01-14 19:41 64,000 --a------ C:\WINDOWS\system32\drivers\serial.sys
      2007-01-14 19:41 63,872 --a------ C:\WINDOWS\system32\drivers\udfs.sys
      2007-01-14 19:41 63,488 --a------ C:\WINDOWS\system32\msiexec.exe
      2007-01-14 19:41 62,976 --a------ C:\WINDOWS\system32\cleanmgr.exe
      2007-01-14 19:41 62,976 --a------ C:\WINDOWS\system32\ciodm.dll
      2007-01-14 19:41 62,720 --a------ C:\WINDOWS\system32\drivers\pci.sys
      2007-01-14 19:41 62,464 --a------ C:\WINDOWS\system32\shgina.dll
      2007-01-14 19:41 62,464 --a------ C:\WINDOWS\system32\osuninst.dll
      2007-01-14 19:41 62,464 --a------ C:\WINDOWS\system32\faultrep.dll
      2007-01-14 19:41 62,464 --a------ C:\WINDOWS\system32\adsmsext.dll
      2007-01-14 19:41 62,208 --a------ C:\WINDOWS\system32\drivers\mf.sys
      2007-01-14 19:41 62,208 --a------ C:\WINDOWS\system32\drivers\cdfs.sys
      2007-01-14 19:41 617,984 --a------ C:\WINDOWS\system32\advapi32.dll
      2007-01-14 19:41 614,912 --a------ C:\WINDOWS\system32\autoconv.exe
      2007-01-14 19:41 614,672 --a------ C:\WINDOWS\system32\mswstr10.dll
      2007-01-14 19:41 61,952 --a------ C:\WINDOWS\system32\wextract.exe
      2007-01-14 19:41 61,952 --a------ C:\WINDOWS\system32\srclient.dll
      2007-01-14 19:41 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
      2007-01-14 19:41 61,712 --a------ C:\WINDOWS\system32\odbcji32.dll
      2007-01-14 19:41 61,440 --a------ C:\WINDOWS\system32\webclnt.dll
      2007-01-14 19:41 61,440 --a------ C:\WINDOWS\system32\sti.dll
      2007-01-14 19:41 61,440 --a------ C:\WINDOWS\system32\odbccu32.dll
      2007-01-14 19:41 61,440 --a------ C:\WINDOWS\system32\odbccr32.dll
      2007-01-14 19:41 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
      2007-01-14 19:41 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
      2007-01-14 19:41 602,112 --a------ C:\WINDOWS\system32\autochk.exe
      2007-01-14 19:41 60,416 --a------ C:\WINDOWS\system32\pautoenr.dll
      2007-01-14 19:41 60,416 --a------ C:\WINDOWS\system32\ipv6.exe
      2007-01-14 19:41 60,416 --a------ C:\WINDOWS\system32\iesetup.dll
      2007-01-14 19:41 6,656 --a------ C:\WINDOWS\system32\ntlsapi.dll
      2007-01-14 19:41 6,656 --a------ C:\WINDOWS\system32\batt.dll
      2007-01-14 19:41 6,144 --a------ C:\WINDOWS\system32\sensapi.dll
      2007-01-14 19:41 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
      2007-01-14 19:41 596,480 --a------ C:\WINDOWS\system32\netcfgx.dll
      2007-01-14 19:41 596,480 --a------ C:\WINDOWS\system32\catsrvut.dll
      2007-01-14 19:41 594,944 --a------ C:\WINDOWS\system32\autofmt.exe
      2007-01-14 19:41 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
      2007-01-14 19:41 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
      2007-01-14 19:41 58,880 --a------ C:\WINDOWS\system32\cabinet.dll
      2007-01-14 19:41 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
      2007-01-14 19:41 577,024 --a------ C:\WINDOWS\system32\mlang.dll
      2007-01-14 19:41 573,952 --a------ C:\WINDOWS\system32\wiashext.dll
      2007-01-14 19:41 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
      2007-01-14 19:41 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
      2007-01-14 19:41 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
      2007-01-14 19:41 57,344 --a------ C:\WINDOWS\system32\dmutil.dll
      2007-01-14 19:41 57,344 --a------ C:\WINDOWS\system32\admparse.dll
      2007-01-14 19:41 57,216 --a------ C:\WINDOWS\system32\drivers\atmarpc.sys
      2007-01-14 19:41 569,344 --a------ C:\WINDOWS\system32\sspipes.scr
      2007-01-14 19:41 569,344 --a------ C:\WINDOWS\system32\oleaut32.dll
      2007-01-14 19:41 562,176 --a------ C:\WINDOWS\system32\user32.dll
      2007-01-14 19:41 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
      2007-01-14 19:41 56,960 --a------ C:\WINDOWS\system32\drivers\nic1394.sys
      2007-01-14 19:41 56,832 --a------ C:\WINDOWS\system32\mshtmler.dll
      2007-01-14 19:41 56,832 --a------ C:\WINDOWS\system32\cmstp.exe
      2007-01-14 19:41 56,448 --a------ C:\WINDOWS\system32\drivers\usbaudio.sys
      2007-01-14 19:41 56,320 --a------ C:\WINDOWS\system32\miglibnt.dll
      2007-01-14 19:41 56,064 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
      2007-01-14 19:41 557,568 --a------ C:\WINDOWS\system32\comctl32.dll
      2007-01-14 19:41 553,034 --a------ C:\WINDOWS\system32\msrepl40.dll
      2007-01-14 19:41 551,424 --a------ C:\WINDOWS\system32\crypt32.dll
      2007-01-14 19:41 55,808 --a------ C:\WINDOWS\system32\rasman.dll
      2007-01-14 19:41 55,808 --a------ C:\WINDOWS\system32\mpr.dll
      2007-01-14 19:41 55,808 --a------ C:\WINDOWS\system32\digest.dll
      2007-01-14 19:41 55,424 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
      2007-01-14 19:41 55,296 --a------ C:\WINDOWS\system32\drivers\irda.sys
      2007-01-14 19:41 540,160 --a------ C:\WINDOWS\system32\printui.dll
      2007-01-14 19:41 54,784 --a------ C:\WINDOWS\system32\shimeng.dll
      2007-01-14 19:41 54,784 --a------ C:\WINDOWS\system32\samlib.dll
      2007-01-14 19:41 54,784 --a------ C:\WINDOWS\system32\resutils.dll
      2007-01-14 19:41 54,784 --a------ C:\WINDOWS\system32\rasphone.exe
      2007-01-14 19:41 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
      2007-01-14 19:41 54,080 --a------ C:\WINDOWS\system32\dosx.exe
      2007-01-14 19:41 54,016 --a------ C:\WINDOWS\system32\drivers\arp1394.sys
      2007-01-14 19:41 534,528 --a------ C:\WINDOWS\system32\spider.exe
      2007-01-14 19:41 533,504 --a------ C:\WINDOWS\system32\drivers\ntfs.sys
      2007-01-14 19:41 53,888 --a------ C:\WINDOWS\system32\drivers\atmlane.sys
      2007-01-14 19:41 53,760 --a------ C:\WINDOWS\system32\rastapi.dll
      2007-01-14 19:41 53,760 --a------ C:\WINDOWS\system32\packager.exe
      2007-01-14 19:41 53,376 --a------ C:\WINDOWS\system32\drivers\bridge.sys
      2007-01-14 19:41 53,322 --a------ C:\WINDOWS\system32\msjter40.dll
      2007-01-14 19:41 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
      2007-01-14 19:41 53,248 --a------ C:\WINDOWS\system32\sendmail.dll
      2007-01-14 19:41 53,248 --a------ C:\WINDOWS\system32\rastls.dll
      2007-01-14 19:41 53,248 --a------ C:\WINDOWS\system32\odbcconf.exe
      2007-01-14 19:41 53,248 --a------ C:\WINDOWS\system32\cryptnet.dll
      2007-01-14 19:41 53,248 --a------ C:\WINDOWS\system32\clusapi.dll
      2007-01-14 19:41 52,736 --a------ C:\WINDOWS\system32\narrator.exe
      2007-01-14 19:41 52,736 --a------ C:\WINDOWS\system32\dataclen.dll
      2007-01-14 19:41 52,608 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
      2007-01-14 19:41 52,224 --a------ C:\WINDOWS\system32\secur32.dll
      2007-01-14 19:41 52,224 --a------ C:\WINDOWS\system32\ipconfig.exe
      2007-01-14 19:41 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
      2007-01-14 19:41 512,074 --a------ C:\WINDOWS\system32\msexch40.dll
      2007-01-14 19:41 51,712 --a------ C:\WINDOWS\system32\synceng.dll
      2007-01-14 19:41 51,712 --a------ C:\WINDOWS\system32\regsvc.dll
      2007-01-14 19:41 51,712 --a------ C:\WINDOWS\system32\msasn1.dll
      2007-01-14 19:41 51,200 --a------ C:\WINDOWS\system32\spoolsv.exe
      2007-01-14 19:41 51,200 --a------ C:\WINDOWS\system32\reg.exe
      2007-01-14 19:41 51,200 --a------ C:\WINDOWS\system32\cryptsvc.dll
      2007-01-14 19:41 51,200 --a------ C:\WINDOWS\system32\authz.dll
      2007-01-14 19:41 505,344 --a------ C:\WINDOWS\system32\logonui.exe
      2007-01-14 19:41 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
      2007-01-14 19:41 50,688 --a------ C:\WINDOWS\system32\msvcirt.dll
      2007-01-14 19:41 50,688 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
      2007-01-14 19:41 50,176 --a------ C:\WINDOWS\system32\inetres.dll
      2007-01-14 19:41 50,048 --a------ C:\WINDOWS\system32\drivers\volsnap.sys
      2007-01-14 19:41 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
      2007-01-14 19:41 5,632 --a------ C:\WINDOWS\system32\wmi.dll
      2007-01-14 19:41 5,632 --a------ C:\WINDOWS\system32\security.dll
      2007-01-14 19:41 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
      2007-01-14 19:41 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
      2007-01-14 19:41 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
      2007-01-14 19:41 5,120 --a------ C:\WINDOWS\system32\msidle.dll
      2007-01-14 19:41 5,120 --a------ C:\WINDOWS\system32\cisvc.exe
      2007-01-14 19:41 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
      2007-01-14 19:41 499,712 --a------ C:\WINDOWS\system32\clbcatq.dll
      2007-01-14 19:41 499,200 --a------ C:\WINDOWS\system32\comuid.dll
      2007-01-14 19:41 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
      2007-01-14 19:41 495,376 --a------ C:\WINDOWS\system32\msxml.dll
      2007-01-14 19:41 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
      2007-01-14 19:41 49,664 --a------ C:\WINDOWS\system32\npptools.dll
      2007-01-14 19:41 49,664 --a------ C:\WINDOWS\system32\ixsso.dll
      2007-01-14 19:41 49,664 --a------ C:\WINDOWS\system32\cryptext.dll
      2007-01-14 19:41 49,536 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
      2007-01-14 19:41 49,152 --a------ C:\WINDOWS\system32\cnbjmon.dll
      2007-01-14 19:41 487,936 --a------ C:\WINDOWS\system32\cryptui.dll
      2007-01-14 19:41 486,400 --a------ C:\WINDOWS\system32\dbghelp.dll
      2007-01-14 19:41 48,640 --a------ C:\WINDOWS\system32\wzcdlg.dll
      2007-01-14 19:41 48,640 --a------ C:\WINDOWS\system32\vdmredir.dll
      2007-01-14 19:41 48,640 --a------ C:\WINDOWS\system32\dssec.dll
      2007-01-14 19:41 48,640 --a------ C:\WINDOWS\system32\drivers\rasl2tp.sys
      2007-01-14 19:41 48,640 --a------ C:\WINDOWS\system32\browser.dll
      2007-01-14 19:41 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
      2007-01-14 19:41 479,261 --a------ C:\WINDOWS\system32\vbscript.dll
      2007-01-14 19:41 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
      2007-01-14 19:41 47,616 --a------ C:\WINDOWS\system32\eventlog.dll
      2007-01-14 19:41 47,488 --a------ C:\WINDOWS\system32\drivers\cdrom.sys
      2007-01-14 19:41 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
      2007-01-14 19:41 47,104 --a------ C:\WINDOWS\system32\winsta.dll
      2007-01-14 19:41 468,480 --a------ C:\WINDOWS\system32\ntmsmgr.dll
      2007-01-14 19:41 46,592 --a------ C:\WINDOWS\system32\wdigest.dll
      2007-01-14 19:41 46,592 --a------ C:\WINDOWS\system32\utilman.exe
      2007-01-14 19:41 46,592 --a------ C:\WINDOWS\system32\mslbui.dll
      2007-01-14 19:41 46,592 --a------ C:\WINDOWS\system32\mmcshext.dll
      2007-01-14 19:41 46,208 --a------ C:\WINDOWS\system32\drivers\raspptp.sys
      2007-01-14 19:41 456,192 --a------ C:\WINDOWS\system32\ipnathlp.dll
      2007-01-14 19:41 452,096 --a------ C:\WINDOWS\system32\wiadefui.dll
      2007-01-14 19:41 45,632 --a------ C:\WINDOWS\system32\cliconfg.exe
      2007-01-14 19:41 45,568 --a------ C:\WINDOWS\system32\smss.exe
      2007-01-14 19:41 45,568 --a------ C:\WINDOWS\system32\proquota.exe
      2007-01-14 19:41 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
      2007-01-14 19:41 45,568 --a------ C:\WINDOWS\system32\docprop2.dll
      2007-01-14 19:41 45,056 --a------ C:\WINDOWS\system32\msprivs.dll
      2007-01-14 19:41 45,056 --a------ C:\WINDOWS\system32\camocx.dll
      2007-01-14 19:41 45,056 --a------ C:\WINDOWS\system32\basesrv.dll
      2007-01-14 19:41 446,976 --a------ C:\WINDOWS\system32\certmgr.dll
      2007-01-14 19:41 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll
      2007-01-14 19:41 44,928 --a------ C:\WINDOWS\system32\drivers\classpnp.sys
      2007-01-14 19:41 44,160 --a------ C:\WINDOWS\system32\kd1394.dll
      2007-01-14 19:41 44,032 --a------ C:\WINDOWS\system32\regapi.dll
      2007-01-14 19:41 44,032 --a------ C:\WINDOWS\system32\msident.dll
      2007-01-14 19:41 44,032 --a------ C:\WINDOWS\system32\ftp.exe
      2007-01-14 19:41 44,032 --a------ C:\WINDOWS\system32\dnsrslvr.dll
      2007-01-14 19:41 434,176 --a------ C:\WINDOWS\system32\winlogon.exe
      2007-01-14 19:41 43,008 --a------ C:\WINDOWS\system32\ssmypics.scr
      2007-01-14 19:41 426,496 --a------ C:\WINDOWS\system32\samsrv.dll
      2007-01-14 19:41 426,496 --a------ C:\WINDOWS\system32\riched20.dll
      2007-01-14 19:41 421,962 --a------ C:\WINDOWS\system32\msrd2x40.dll
      2007-01-14 19:41 421,888 --a------ C:\WINDOWS\system32\shimgvw.dll
      2007-01-14 19:41 42,537 --a------ C:\WINDOWS\system32\keyboard.sys
      2007-01-14 19:41 42,496 --a------ C:\WINDOWS\system32\tcpmonui.dll
      2007-01-14 19:41 42,496 --a------ C:\WINDOWS\system32\ncobjapi.dll
      2007-01-14 19:41 42,496 --a------ C:\WINDOWS\system32\dfrgsnap.dll
      2007-01-14 19:41 419,840 --a------ C:\WINDOWS\system32\wiaacmgr.exe
      2007-01-14 19:41 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
      2007-01-14 19:41 41,472 --a------ C:\WINDOWS\system32\tcpmon.dll
      2007-01-14 19:41 41,472 --a------ C:\WINDOWS\system32\cmdl32.exe
      2007-01-14 19:41 409,088 --a------ C:\WINDOWS\system32\vssapi.dll
      2007-01-14 19:41 401,462 --a------ C:\WINDOWS\system32\msvcp60.dll
      2007-01-14 19:41 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
      2007-01-14 19:41 40,960 --a------ C:\WINDOWS\system32\htui.dll
      2007-01-14 19:41 40,960 --a------ C:\WINDOWS\system32\extrac32.exe
      2007-01-14 19:41 40,960 --a------ C:\WINDOWS\system32\alg.exe
      2007-01-14 19:41 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
      2007-01-14 19:41 4,608 --a------ C:\WINDOWS\system32\msimg32.dll
      2007-01-14 19:41 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
      2007-01-14 19:41 4,126 --a------ C:\WINDOWS\system32\msdxmlc.dll
      2007-01-14 19:41 4,096 --a------ C:\WINDOWS\system32\winver.exe
      2007-01-14 19:41 4,096 --a------ C:\WINDOWS\system32\sfc.dll
      2007-01-14 19:41 4,096 --a------ C:\WINDOWS\system32\nddeapir.exe
      2007-01-14 19:41 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
      2007-01-14 19:41 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
      2007-01-14 19:41 4,096 --a------ C:\WINDOWS\system32\actmovie.exe
      2007-01-14 19:41 397,824 --a------ C:\WINDOWS\system32\netlogon.dll
      2007-01-14 19:41 396,800 --a------ C:\WINDOWS\system32\ntvdm.exe
      2007-01-14 19:41 395,264 --a------ C:\WINDOWS\system32\regwizc.dll
      2007-01-14 19:41 395,264 --a------ C:\WINDOWS\system32\ntmssvc.dll
      2007-01-14 19:41 391,936 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
      2007-01-14 19:41 390,144 --a------ C:\WINDOWS\system32\mstsc.exe
      2007-01-14 19:41 39,936 --a------ C:\WINDOWS\system32\ssdpsrv.dll
      2007-01-14 19:41 39,936 --a------ C:\WINDOWS\system32\rtutils.dll
      2007-01-14 19:41 39,936 --a------ C:\WINDOWS\system32\perfctrs.dll
      2007-01-14 19:41 39,936 --a------ C:\WINDOWS\system32\msisip.dll
      2007-01-14 19:41 39,424 --a------ C:\WINDOWS\system32\sdbinst.exe
      2007-01-14 19:41 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
      2007-01-14 19:41 39,424 --a------ C:\WINDOWS\system32\net.exe
      2007-01-14 19:41 39,296 --a------ C:\WINDOWS\system32\drivers\imapi.sys
      2007-01-14 19:41 389,120 --a------ C:\WINDOWS\system32\themeui.dll
      2007-01-14 19:41 388,096 --a------ C:\WINDOWS\system32\cmd.exe
      2007-01-14 19:41 381,952 --a------ C:\WINDOWS\system32\dsound.dll
      2007-01-14 19:41 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
      2007-01-14 19:41 381,440 --a------ C:\WINDOWS\system32\lmrt.dll
      2007-01-14 19:41 38,912 --a------ C:\WINDOWS\system32\wsnmp32.dll
      2007-01-14 19:41 38,912 --a------ C:\WINDOWS\system32\drivers\raspppoe.sys
      2007-01-14 19:41 38,400 --a------ C:\WINDOWS\system32\ntlanman.dll
      2007-01-14 19:41 379,152 --a------ C:\WINDOWS\system32\expsrv.dll
      2007-01-14 19:41 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
      2007-01-14 19:41 37,888 --a------ C:\WINDOWS\system32\pstorec.dll
      2007-01-14 19:41 37,888 --a------ C:\WINDOWS\system32\grpconv.exe
      2007-01-14 19:41 37,888 --a------ C:\WINDOWS\system32\cmutil.dll
      2007-01-14 19:41 37,888 --a------ C:\WINDOWS\system32\audiosrv.dll
      2007-01-14 19:41 37,760 --a------ C:\WINDOWS\system32\drivers\nmnt.sys
      2007-01-14 19:41 37,632 --a------ C:\WINDOWS\system32\drivers\p3.sys
      2007-01-14 19:41 37,504 --a------ C:\WINDOWS\system32\drivers\mountmgr.sys
      2007-01-14 19:41 37,376 --a------ C:\WINDOWS\system32\ntmsapi.dll
      2007-01-14 19:41 368,128 --a------ C:\WINDOWS\system32\ipsmsnap.dll
      2007-01-14 19:41 365,568 --a------ C:\WINDOWS\system32\msdtcprx.dll
      2007-01-14 19:41 365,056 --a------ C:\WINDOWS\system32\fontext.dll
      2007-01-14 19:41 364,544 --a------ C:\WINDOWS\system32\ssflwbox.scr
      2007-01-14 19:41 36,921 --a------ C:\WINDOWS\system32\imeshare.dll
      2007-01-14 19:41 36,864 --a------ C:\WINDOWS\system32\rshx32.dll
      2007-01-14 19:41 36,864 --a------ C:\WINDOWS\system32\mscpxl32.dll
      2007-01-14 19:41 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
      2007-01-14 19:41 356,352 --a------ C:\WINDOWS\system32\sqlsrv32.dll
      2007-01-14 19:41 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
      2007-01-14 19:41 35,840 --a------ C:\WINDOWS\system32\sens.dll
      2007-01-14 19:41 35,840 --a------ C:\WINDOWS\system32\cmmon32.exe
      2007-01-14 19:41 35,840 --a------ C:\WINDOWS\system32\6to4svc.dll
      2007-01-14 19:41 35,632 --a------ C:\WINDOWS\system32\ntio411.sys
      2007-01-14 19:41 35,392 --a------ C:\WINDOWS\system32\ntio412.sys
      2007-01-14 19:41 348,238 --a------ C:\WINDOWS\system32\msjetoledb40.dll
      2007-01-14 19:41 348,234 --a------ C:\WINDOWS\system32\mspbde40.dll
      2007-01-14 19:41 346,624 --a------ C:\WINDOWS\system32\tourstart.exe
      2007-01-14 19:41 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
      2007-01-14 19:41 344,576 --a------ C:\WINDOWS\system32\ipsecsnp.dll
      2007-01-14 19:41 344,576 --a------ C:\WINDOWS\system32\ippromon.dll
      2007-01-14 19:41 344,138 --a------ C:\WINDOWS\system32\msxbde40.dll
      2007-01-14 19:41 344,064 --a------ C:\WINDOWS\system32\termmgr.dll
      2007-01-14 19:41 34,816 --a------ C:\WINDOWS\system32\msiregmv.exe
      2007-01-14 19:41 34,816 --a------ C:\WINDOWS\system32\drivers\amdk6.sys
      2007-01-14 19:41 34,528 --a------ C:\WINDOWS\system32\ntio804.sys
      2007-01-14 19:41 34,528 --a------ C:\WINDOWS\system32\ntio404.sys
      2007-01-14 19:41 34,304 --a------ C:\WINDOWS\system32\rcimlby.exe
      2007-01-14 19:41 34,304 --a------ C:\WINDOWS\system32\raschap.dll
      2007-01-14 19:41 34,304 --a------ C:\WINDOWS\system32\msgsvc.dll
      2007-01-14 19:41 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
      2007-01-14 19:41 34,176 --a------ C:\WINDOWS\system32\drivers\crusoe.sys
      2007-01-14 19:41 339,968 --a------ C:\WINDOWS\system32\smlogcfg.dll
      2007-01-14 19:41 339,456 --a------ C:\WINDOWS\system32\usp10.dll
      2007-01-14 19:41 333,312 --a------ C:\WINDOWS\system32\filemgmt.dll
      2007-01-14 19:41 33,968 --a------ C:\WINDOWS\system32\ntio.sys
      2007-01-14 19:41 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
      2007-01-14 19:41 33,792 --a------ C:\WINDOWS\system32\drivers\msgpc.sys
      2007-01-14 19:41 33,664 --a------ C:\WINDOWS\system32\drivers\disk.sys
      2007-01-14 19:41 33,408 --a------ C:\WINDOWS\system32\drivers\processr.sys
      2007-01-14 19:41 33,280 --a------ C:\WINDOWS\system32\perfproc.dll
      2007-01-14 19:41 33,280 --a------ C:\WINDOWS\system32\drivers\wanarp.sys
      2007-01-14 19:41 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
      2007-01-14 19:41 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
      2007-01-14 19:41 33,152 --a------ C:\WINDOWS\system32\drivers\netbios.sys
      2007-01-14 19:41 33,152 --a------ C:\WINDOWS\system32\drivers\hidclass.sys
      2007-01-14 19:41 327,168 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
      2007-01-14 19:41 326,144 --a------ C:\WINDOWS\system32\netsetup.exe
      2007-01-14 19:41 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
      2007-01-14 19:41 324,096 --a------ C:\WINDOWS\system32\cmdial32.dll
      2007-01-14 19:41 322,560 --a------ C:\WINDOWS\system32\msvcrt.dll
      2007-01-14 19:41 322,304 --a------ C:\WINDOWS\system32\drivers\srv.sys
      2007-01-14 19:41 321,536 --a------ C:\WINDOWS\system32\hnetwiz.dll
      2007-01-14 19:41 32,768 --a------ C:\WINDOWS\system32\umandlg.dll
      2007-01-14 19:41 32,768 --a------ C:\WINDOWS\system32\odbcad32.exe
      2007-01-14 19:41 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
      2007-01-14 19:41 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
      2007-01-14 19:41 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
      2007-01-14 19:41 32,256 --a------ C:\WINDOWS\system32\rundll32.exe
      2007-01-14 19:41 319,562 --a------ C:\WINDOWS\system32\msexcl40.dll
      2007-01-14 19:41 316,928 --a------ C:\WINDOWS\system32\qdv.dll
      2007-01-14 19:41 316,416 --a------ C:\WINDOWS\system32\cscui.dll
      2007-01-14 19:41 315,466 --a------ C:\WINDOWS\system32\msrd3x40.dll
      2007-01-14 19:41 314,880 --a------ C:\WINDOWS\system32\wiaservc.dll
      2007-01-14 19:41 310,784 --a------ C:\WINDOWS\system32\scesrv.dll
      2007-01-14 19:41 31,744 --a------ C:\WINDOWS\system32\pid.dll
      2007-01-14 19:41 31,744 --a------ C:\WINDOWS\system32\netstat.exe
      2007-01-14 19:41 31,232 --a------ C:\WINDOWS\system32\wpabaln.exe
      2007-01-14 19:41 31,232 --a------ C:\WINDOWS\system32\inetmib1.dll
      2007-01-14 19:41 31,232 --a------ C:\WINDOWS\system32\drivers\sisnic.sys
      2007-01-14 19:41 309,760 --a------ C:\WINDOWS\system32\licdll.dll
      2007-01-14 19:41 305,152 --a------ C:\WINDOWS\system32\ulib.dll
      2007-01-14 19:41 304,640 --a------ C:\WINDOWS\system32\msihnd.dll
      2007-01-14 19:41 302,080 --a------ C:\WINDOWS\system32\untfs.dll
      2007-01-14 19:41 30,992 --a------ C:\WINDOWS\system32\vbajet32.dll
      2007-01-14 19:41 30,720 --a------ C:\WINDOWS\system32\clipsrv.exe
      2007-01-14 19:41 30,208 --a------ C:\WINDOWS\system32\sethc.exe
      2007-01-14 19:41 30,208 --a------ C:\WINDOWS\system32\imgutil.dll
      2007-01-14 19:41 30,208 --a------ C:\WINDOWS\system32\dumprep.exe
      2007-01-14 19:41 3,584 --a------ C:\WINDOWS\system32\msafd.dll
      2007-01-14 19:41 3,352 --a------ C:\WINDOWS\system32\redir.exe
      2007-01-14 19:41 3,072 --a------ C:\WINDOWS\system32\icmp.dll
      2007-01-14 19:41 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
      2007-01-14 19:41 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
      2007-01-14 19:41 298,496 --a------ C:\WINDOWS\system32\wmstream.dll
      2007-01-14 19:41 295,424 --a------ C:\WINDOWS\system32\localspl.dll
      2007-01-14 19:41 294,912 --a------ C:\WINDOWS\system32\iedkcs32.dll
      2007-01-14 19:41 293,888 --a------ C:\WINDOWS\system32\msctf.dll
      2007-01-14 19:41 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
      2007-01-14 19:41 29,696 --a------ C:\WINDOWS\system32\wpnpinst.exe
      2007-01-14 19:41 29,696 --a------ C:\WINDOWS\system32\rtipxmib.dll
      2007-01-14 19:41 29,568 --a------ C:\WINDOWS\system32\drivers\npfs.sys
      2007-01-14 19:41 29,184 --a------ C:\WINDOWS\system32\csrsrv.dll
      2007-01-14 19:41 29,184 --a------ C:\WINDOWS\system32\cryptdll.dll
      2007-01-14 19:41 29,056 --a------ C:\WINDOWS\system32\drivers\modem.sys
      2007-01-14 19:41 281,088 --a------ C:\WINDOWS\system32\vssvc.exe
      2007-01-14 19:41 28,721 --a------ C:\WINDOWS\system32\wshcon.dll
      2007-01-14 19:41 28,672 --a------ C:\WINDOWS\system32\profmap.dll
      2007-01-14 19:41 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
      2007-01-14 19:41 28,672 --a------ C:\WINDOWS\system32\ddeshare.exe
      2007-01-14 19:41 28,672 --a------ C:\WINDOWS\system32\dbnmpntw.dll
      2007-01-14 19:41 28,160 --a------ C:\WINDOWS\system32\xcopy.exe
      2007-01-14 19:41 28,160 --a------ C:\WINDOWS\system32\ie4uinit.exe
      2007-01-14 19:41 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
      2007-01-14 19:41 276,480 --a------ C:\WINDOWS\system32\winsrv.dll
      2007-01-14 19:41 276,480 --a------ C:\WINDOWS\system32\slbcsp.dll
      2007-01-14 19:41 274,432 --a------ C:\WINDOWS\system32\objsel.dll
      2007-01-14 19:41 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
      2007-01-14 19:41 272,768 --a------ C:\WINDOWS\system32\atmfd.dll
      2007-01-14 19:41 271,872 --a------ C:\WINDOWS\system32\devmgr.dll
      2007-01-14 19:41 270,365 --a------ C:\WINDOWS\system32\odbcjt32.dll
      2007-01-14 19:41 27,648 --a------ C:\WINDOWS\system32\sendcmsg.dll
      2007-01-14 19:41 27,648 --a------ C:\WINDOWS\system32\drivers\rndismp.sys
      2007-01-14 19:41 27,136 --a------ C:\WINDOWS\system32\mspatcha.dll
      2007-01-14 19:41 27,136 --a------ C:\WINDOWS\system32\findstr.exe
      2007-01-14 19:41 27,136 --a------ C:\WINDOWS\system32\dmband.dll
      2007-01-14 19:41 27,136 --a------ C:\WINDOWS\system32\batmeter.dll
      2007-01-14 19:41 27,136 --a------ C:\WINDOWS\system32\atmlib.dll
      2007-01-14 19:41 265,216 --a------ C:\WINDOWS\system32\kerberos.dll
      2007-01-14 19:41 263,680 --a------ C:\WINDOWS\system32\webcheck.dll
      2007-01-14 19:41 262,656 --a------ C:\WINDOWS\system32\comdlg32.dll
      2007-01-14 19:41 261,120 --a------ C:\WINDOWS\system32\duser.dll
      2007-01-14 19:41 26,624 --a------ C:\WINDOWS\system32\ssdpapi.dll
      2007-01-14 19:41 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
      2007-01-14 19:41 26,240 --a------ C:\WINDOWS\system32\drivers\fdc.sys
      2007-01-14 19:41 257,024 --a------ C:\WINDOWS\system32\qcap.dll
      2007-01-14 19:41 256,000 --a------ C:\WINDOWS\system32\mstask.dll
      2007-01-14 19:41 254,026 --a------ C:\WINDOWS\system32\mstext40.dll
      2007-01-14 19:41 253,440 --a------ C:\WINDOWS\system32\pdh.dll
      2007-01-14 19:41 25,600 --a------ C:\WINDOWS\system32\winipsec.dll
      2007-01-14 19:41 25,600 --a------ C:\WINDOWS\system32\pstorsvc.dll
      2007-01-14 19:41 25,088 --a------ C:\WINDOWS\system32\dfsshlex.dll
      2007-01-14 19:41 248,832 --a------ C:\WINDOWS\system32\wow32.dll
      2007-01-14 19:41 246,302 --a------ C:\WINDOWS\system32\strmdll.dll
      2007-01-14 19:41 243,712 --a------ C:\WINDOWS\system32\hnetcfg.dll
      2007-01-14 19:41 241,695 --a------ C:\WINDOWS\system32\msjtes40.dll
      2007-01-14 19:41 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
      2007-01-14 19:41 241,664 --a------ C:\WINDOWS\system32\gdi32.dll
      2007-01-14 19:41 241,152 --a------ C:\WINDOWS\system32\newdev.dll
      2007-01-14 19:41 24,960 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
      2007-01-14 19:41 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
      2007-01-14 19:41 24,576 --a------ C:\WINDOWS\system32\perfos.dll
      2007-01-14 19:41 24,576 --a------ C:\WINDOWS\system32\odbcbcp.dll
      2007-01-14 19:41 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
      2007-01-14 19:41 24,576 --a------ C:\WINDOWS\system32\msorc32r.dll
      2007-01-14 19:41 24,576 --a------ C:\WINDOWS\system32\dbmsrpcn.dll
      2007-01-14 19:41 24,576 --a------ C:\WINDOWS\system32\conime.exe
      2007-01-14 19:41 24,064 --a------ C:\WINDOWS\system32\wsock32.dll
      2007-01-14 19:41 24,064 --a------ C:\WINDOWS\system32\vdmdbg.dll
      2007-01-14 19:41 24,064 --a------ C:\WINDOWS\system32\skeys.exe
      2007-01-14 19:41 24,064 --a------ C:\WINDOWS\system32\perfdisk.dll
      2007-01-14 19:41 24,064 --a------ C:\WINDOWS\system32\mshta.exe
      2007-01-14 19:41 24,064 --a------ C:\WINDOWS\system32\drivers\sonydcam.sys
      2007-01-14 19:41 24,064 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
      2007-01-14 19:41 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
      2007-01-14 19:41 239,616 --a------ C:\WINDOWS\system32\adsnt.dll
      2007-01-14 19:41 239,104 --a------ C:\WINDOWS\system32\compatUI.dll
      2007-01-14 19:41 236,032 --a------ C:\WINDOWS\system32\msieftp.dll
      2007-01-14 19:41 236,032 --a------ C:\WINDOWS\system32\icm32.dll
      2007-01-14 19:41 233,984 --a------ C:\WINDOWS\system32\tapisrv.dll
      2007-01-14 19:41 231,936 --a------ C:\WINDOWS\system32\upnpui.dll
      2007-01-14 19:41 230,912 --a------ C:\WINDOWS\system32\mswsock.dll
      2007-01-14 19:41 230,400 --a------ C:\WINDOWS\system32\netui1.dll
      2007-01-14 19:41 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
      2007-01-14 19:41 23,680 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
      2007-01-14 19:41 23,680 --a------ C:\WINDOWS\system32\drivers\hidparse.sys
      2007-01-14 19:41 23,552 --a------ C:\WINDOWS\system32\shscrap.dll
      2007-01-14 19:41 23,552 --a------ C:\WINDOWS\system32\iernonce.dll
      2007-01-14 19:41 23,040 --a------ C:\WINDOWS\system32\ipxroute.exe
      2007-01-14 19:41 229,376 --a------ C:\WINDOWS\system32\dsquery.dll
      2007-01-14 19:41 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
      2007-01-14 19:41 226,816 --a------ C:\WINDOWS\system32\es.dll
      2007-01-14 19:41 225,280 --a------ C:\WINDOWS\system32\catsrv.dll
      2007-01-14 19:41 223,744 --a------ C:\WINDOWS\system32\compstui.dll
      2007-01-14 19:41 220,672 --a------ C:\WINDOWS\system32\logon.scr
      2007-01-14 19:41 22,656 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
      2007-01-14 19:41 22,528 --a------ C:\WINDOWS\system32\slayerxp.dll
      2007-01-14 19:41 22,528 --a------ C:\WINDOWS\system32\shfolder.dll
      2007-01-14 19:41 22,528 --a------ C:\WINDOWS\system32\hid.dll
      2007-01-14 19:41 22,528 --a------ C:\WINDOWS\system32\dmserver.dll
      2007-01-14 19:41 22,528 --a------ C:\WINDOWS\system32\davclnt.dll
      2007-01-14 19:41 22,528 --a------ C:\WINDOWS\system32\at.exe
      2007-01-14 19:41 22,016 --a------ C:\WINDOWS\system32\userinit.exe
      2007-01-14 19:41 22,016 --a------ C:\WINDOWS\system32\mciwave.dll
      2007-01-14 19:41 214,528 --a------ C:\WINDOWS\system32\rpcss.dll
      2007-01-14 19:41 214,528 --a------ C:\WINDOWS\system32\rasapi32.dll
      2007-01-14 19:41 213,504 --a------ C:\WINDOWS\system32\osk.exe
      2007-01-14 19:41 213,066 --a------ C:\WINDOWS\system32\msltus40.dll
      2007-01-14 19:41 211,456 --a------ C:\WINDOWS\system32\oakley.dll
      2007-01-14 19:41 210,432 --a------ C:\WINDOWS\system32\msutb.dll
      2007-01-14 19:41 21,504 --a------ C:\WINDOWS\system32\udhisapi.dll
      2007-01-14 19:41 21,504 --a------ C:\WINDOWS\system32\shmgrate.exe
      2007-01-14 19:41 21,504 --a------ C:\WINDOWS\system32\rcp.exe
      2007-01-14 19:41 209,408 --a------ C:\WINDOWS\system32\localsec.dll
      2007-01-14 19:41 208,896 --a------ C:\WINDOWS\system32\progman.exe
      2007-01-14 19:41 208,896 --a------ C:\WINDOWS\system32\ieaksie.dll
      2007-01-14 19:41 205,312 --a------ C:\WINDOWS\system32\dmadmin.exe
      2007-01-14 19:41 203,776 --a------ C:\WINDOWS\system32\uxtheme.dll
      2007-01-14 19:41 200,704 --a------ C:\WINDOWS\system32\odbc32.dll
      2007-01-14 19:41 200,192 --a------ C:\WINDOWS\system32\termsrv.dll
      2007-01-14 19:41 20,992 --a------ C:\WINDOWS\system32\stimon.exe
      2007-01-14 19:41 20,992 --a------ C:\WINDOWS\system32\setup.exe
      2007-01-14 19:41 20,992 --a------ C:\WINDOWS\system32\seclogon.dll
      2007-01-14 19:41 20,992 --a------ C:\WINDOWS\system32\mfcsubs.dll
      2007-01-14 19:41 20,992 --a------ C:\WINDOWS\system32\mciseq.dll
      2007-01-14 19:41 20,554 --a------ C:\WINDOWS\system32\odtext32.dll
      2007-01-14 19:41 20,554 --a------ C:\WINDOWS\system32\oddbse32.dll
      2007-01-14 19:41 20,553 --a------ C:\WINDOWS\system32\odpdx32.dll
      2007-01-14 19:41 20,553 --a------ C:\WINDOWS\system32\odfox32.dll
      2007-01-14 19:41 20,553 --a------ C:\WINDOWS\system32\odexl32.dll
      2007-01-14 19:41 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
      2007-01-14 19:41 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
      2007-01-14 19:41 2,044,928 --a------ C:\WINDOWS\system32\msi.dll
      2007-01-14 19:41 2,028,032 --a------ C:\WINDOWS\system32\cdosys.dll
      2007-01-14 19:41 199,168 --a------ C:\WINDOWS\system32\mobsync.dll
      2007-01-14 19:41 198,656 --a------ C:\WINDOWS\system32\t2embed.dll
      2007-01-14 19:41 193,536 --a------ C:\WINDOWS\system32\rasppp.dll
      2007-01-14 19:41 19,968 --a------ C:\WINDOWS\system32\sclgntfy.dll
      2007-01-14 19:41 19,968 --a------ C:\WINDOWS\system32\savedump.exe
      2007-01-14 19:41 19,968 --a------ C:\WINDOWS\system32\licmgr10.dll
      2007-01-14 19:41 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
      2007-01-14 19:41 19,712 --a------ C:\WINDOWS\system32\drivers\flpydisk.sys
      2007-01-14 19:41 19,584 --a------ C:\WINDOWS\system32\drivers\vga.sys
      2007-01-14 19:41 19,584 --a------ C:\WINDOWS\system32\drivers\ipinip.sys
      2007-01-14 19:41 19,456 --a------ C:\WINDOWS\system32\ssmarque.scr
      2007-01-14 19:41 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
      2007-01-14 19:41 19,456 --a------ C:\WINDOWS\system32\hidserv.dll
      2007-01-14 19:41 19,456 --a------ C:\WINDOWS\system32\fontview.exe
      2007-01-14 19:41 189,952 --a------ C:\WINDOWS\system32\certcli.dll
      2007-01-14 19:41 188,928 --a------ C:\WINDOWS\system32\syncui.dll
      2007-01-14 19:41 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
      2007-01-14 19:41 185,344 --a------ C:\WINDOWS\system32\moricons.dll
      2007-01-14 19:41 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
      2007-01-14 19:41 184,592 --a------ C:\WINDOWS\system32\msjint40.dll
      2007-01-14 19:41 184,320 --a------ C:\WINDOWS\system32\wzcsvc.dll
      2007-01-14 19:41 184,320 --a------ C:\WINDOWS\system32\dmdskmgr.dll
      2007-01-14 19:41 181,760 --a------ C:\WINDOWS\system32\activeds.dll
      2007-01-14 19:41 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
      2007-01-14 19:41 181,248 --a------ C:\WINDOWS\system32\dmime.dll
      2007-01-14 19:41 180,800 --a------ C:\WINDOWS\system32\sqlunirl.dll
      2007-01-14 19:41 180,736 --a------ C:\WINDOWS\system32\eudcedit.exe
      2007-01-14 19:41 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
      2007-01-14 19:41 180,224 --a------ C:\WINDOWS\system32\scecli.dll
      2007-01-14 19:41 180,096 --a------ C:\WINDOWS\system32\drivers\acpi.sys
      2007-01-14 19:41 180,032 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
      2007-01-14 19:41 18,944 --a------ C:\WINDOWS\system32\wzcsapi.dll
      2007-01-14 19:41 18,944 --a------ C:\WINDOWS\system32\ws2help.dll
      2007-01-14 19:41 18,944 --a------ C:\WINDOWS\system32\ssbezier.scr
      2007-01-14 19:41 18,944 --a------ C:\WINDOWS\system32\shutdown.exe
      2007-01-14 19:41 18,944 --a------ C:\WINDOWS\system32\lpk.dll
      2007-01-14 19:41 18,944 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
      2007-01-14 19:41 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
      2007-01-14 19:41 18,432 --a------ C:\WINDOWS\system32\rsmps.dll
      2007-01-14 19:41 18,432 --a------ C:\WINDOWS\system32\feclient.dll
      2007-01-14 19:41 18,432 --a------ C:\WINDOWS\system32\dswave.dll
      2007-01-14 19:41 18,048 --a------ C:\WINDOWS\system32\drivers\msfs.sys
      2007-01-14 19:41 177,664 --a------ C:\WINDOWS\system32\els.dll
      2007-01-14 19:41 175,104 --a------ C:\WINDOWS\system32\winmm.dll
      2007-01-14 19:41 174,080 --a------ C:\WINDOWS\system32\snmpsnap.dll
      2007-01-14 19:41 172,672 --a------ C:\WINDOWS\system32\drivers\mrxdav.sys
      2007-01-14 19:41 171,520 --a------ C:\WINDOWS\system32\sccsccp.dll
      2007-01-14 19:41 17,920 --a------ C:\WINDOWS\system32\midimap.dll
      2007-01-14 19:41 17,408 --a------ C:\WINDOWS\system32\wshtcpip.dll
      2007-01-14 19:41 17,408 --a------ C:\WINDOWS\system32\ssmyst.scr
      2007-01-14 19:41 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
      2007-01-14 19:41 17,408 --a------ C:\WINDOWS\system32\psapi.dll
      2007-01-14 19:41 17,408 --a------ C:\WINDOWS\system32\ersvc.dll
      2007-01-14 19:41 169,984 --a------ C:\WINDOWS\system32\sccbase.dll
      2007-01-14 19:41 169,328 --a------ C:\WINDOWS\system32\xenroll.dll
      2007-01-14 19:41 168,448 --a------ C:\WINDOWS\system32\wldap32.dll
      2007-01-14 19:41 168,448 --a------ C:\WINDOWS\system32\w32time.dll
      2007-01-14 19:41 167,936 --a------ C:\WINDOWS\system32\ntmsdba.dll
      2007-01-14 19:41 166,912 --a------ C:\WINDOWS\system32\wintrust.dll
      2007-01-14 19:41 166,912 --a------ C:\WINDOWS\system32\photowiz.dll
      2007-01-14 19:41 163,840 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
      2007-01-14 19:41 163,840 --a------ C:\WINDOWS\system32\credui.dll
      2007-01-14 19:41 163,328 --a------ C:\WINDOWS\system32\upnphost.dll
      2007-01-14 19:41 163,328 --a------ C:\WINDOWS\system32\tapi32.dll
      2007-01-14 19:41 162,128 --a------ C:\WINDOWS\system32\dwwin.exe
      2007-01-14 19:41 161,536 --a------ C:\WINDOWS\system32\drivers\ndis.sys
      2007-01-14 19:41 160,768 --a------ C:\WINDOWS\system32\schedsvc.dll
      2007-01-14 19:41 160,768 --a------ C:\WINDOWS\system32\adsldp.dll
      2007-01-14 19:41 16,896 --a------ C:\WINDOWS\system32\wtsapi32.dll
      2007-01-14 19:41 16,896 --a------ C:\WINDOWS\system32\snmpapi.dll
      2007-01-14 19:41 16,896 --a------ C:\WINDOWS\system32\nddenb32.dll
      2007-01-14 19:41 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
      2007-01-14 19:41 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
      2007-01-14 19:41 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
      2007-01-14 19:41 16,896 --a------ C:\WINDOWS\system32\cfgmgr32.dll
      2007-01-14 19:41 16,384 --a------ C:\WINDOWS\system32\version.dll
      2007-01-14 19:41 16,384 --a------ C:\WINDOWS\system32\ups.exe
      2007-01-14 19:41 16,384 --a------ C:\WINDOWS\system32\ping.exe
      2007-01-14 19:41 16,384 --a------ C:\WINDOWS\system32\odbc32gt.dll
      2007-01-14 19:41 16,384 --a------ C:\WINDOWS\system32\ds32gt.dll
      2007-01-14 19:41 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
      2007-01-14 19:41 16,256 --a------ C:\WINDOWS\system32\drivers\tdi.sys
      2007-01-14 19:41 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
      2007-01-14 19:41 156,672 --a------ C:\WINDOWS\system32\msimtf.dll
      2007-01-14 19:41 155,675 --a------ C:\WINDOWS\system32\scrobj.dll
      2007-01-14 19:41 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
      2007-01-14 19:41 154,112 --a------ C:\WINDOWS\system32\ipsecsvc.dll
      2007-01-14 19:41 153,088 --a------ C:\WINDOWS\system32\keymgr.dll
      2007-01-14 19:41 150,528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
      2007-01-14 19:41 150,272 --a------ C:\WINDOWS\system32\drivers\netbt.sys
      2007-01-14 19:41 150,016 --a------ C:\WINDOWS\system32\diskpart.exe
      2007-01-14 19:41 15,872 --a------ C:\WINDOWS\system32\nddeapi.dll
      2007-01-14 19:41 15,872 --a------ C:\WINDOWS\system32\dvdupgrd.exe
      2007-01-14 19:41 15,872 --a------ C:\WINDOWS\system32\alrsvc.dll
      2007-01-14 19:41 15,616 --a------ C:\WINDOWS\system32\drivers\usbohci.sys
      2007-01-14 19:41 15,360 --a------ C:\WINDOWS\system32\linkinfo.dll
      2007-01-14 19:41 15,104 --a------ C:\WINDOWS\system32\drivers\usbintel.sys
      2007-01-14 19:41 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
      2007-01-14 19:41 147,968 --a------ C:\WINDOWS\system32\netman.dll
      2007-01-14 19:41 147,968 --a------ C:\WINDOWS\system32\modemui.dll
      2007-01-14 19:41 147,483 --a------ C:\WINDOWS\system32\scrrun.dll
      2007-01-14 19:41 147,456 --a------ C:\WINDOWS\system32\odbctrac.dll
      2007-01-14 19:41 147,456 --a------ C:\WINDOWS\system32\drivers\dmio.sys
      2007-01-14 19:41 144,896 --a------ C:\WINDOWS\system32\initpki.dll
      2007-01-14 19:41 144,768 --a------ C:\WINDOWS\system32\drivers\fastfat.sys
      2007-01-14 19:41 140,288 --a------ C:\WINDOWS\system32\netid.dll
      2007-01-14 19:41 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
      2007-01-14 19:41 14,976 --a------ C:\WINDOWS\system32\drivers\serenum.sys
      2007-01-14 19:41 14,877 --a------ C:\WINDOWS\system32\corpol.dll
      2007-01-14 19:41 14,848 --a------ C:\WINDOWS\system32\winrnr.dll
      2007-01-14 19:41 14,848 --a------ C:\WINDOWS\system32\usbmon.dll
      2007-01-14 19:41 14,848 --a------ C:\WINDOWS\system32\upnpcont.exe
      2007-01-14 19:41 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
      2007-01-14 19:41 14,848 --a------ C:\WINDOWS\system32\powrprof.dll
      2007-01-14 19:41 14,848 --a------ C:\WINDOWS\system32\inetppui.dll
      2007-01-14 19:41 14,848 --a------ C:\WINDOWS\system32\bidispl.dll
      2007-01-14 19:41 14,592 --a------ C:\WINDOWS\system32\watchdog.sys
      2007-01-14 19:41 14,336 --a------ C:\WINDOWS\system32\rsh.exe
      2007-01-14 19:41 14,336 --a------ C:\WINDOWS\system32\perfmon.exe
      2007-01-14 19:41 14,336 --a------ C:\WINDOWS\system32\dmremote.exe
      2007-01-14 19:41 139,264 --a------ C:\WINDOWS\system32\ntshrui.dll
      2007-01-14 19:41 139,264 --a------ C:\WINDOWS\system32\hotplug.dll
      2007-01-14 19:41 139,264 --a------ C:\WINDOWS\system32\adsldpc.dll
      2007-01-14 19:41 137,216 --a------ C:\WINDOWS\system32\nwprovau.dll
      2007-01-14 19:41 137,088 --a------ C:\WINDOWS\system32\drivers\update.sys
      2007-01-14 19:41 136,704 --a------ C:\WINDOWS\system32\schannel.dll
      2007-01-14 19:41 136,192 --a------ C:\WINDOWS\system32\taskmgr.exe
      2007-01-14 19:41 136,192 --a------ C:\WINDOWS\system32\mobsync.exe
      2007-01-14 19:41 134,656 --a------ C:\WINDOWS\system32\sfc_os.dll
      2007-01-14 19:41 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
      2007-01-14 19:41 134,144 --a------ C:\WINDOWS\system32\dsprop.dll
      2007-01-14 19:41 133,632 --a------ C:\WINDOWS\system32\sti_ci.dll
      2007-01-14 19:41 133,120 --a------ C:\WINDOWS\system32\ifmon.dll
      2007-01-14 19:41 132,608 --a------ C:\WINDOWS\system32\devenum.dll
      2007-01-14 19:41 131,584 --a------ C:\WINDOWS\system32\sessmgr.exe
      2007-01-14 19:41 131,584 --a------ C:\WINDOWS\system32\rsaenh.dll
      2007-01-14 19:41 131,072 --a------ C:\WINDOWS\system32\msorcl32.dll
      2007-01-14 19:41 130,688 --a------ C:\WINDOWS\system32\drivers\afd.sys
      2007-01-14 19:41 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
      2007-01-14 19:41 13,824 --a------ C:\WINDOWS\system32\wship6.dll
      2007-01-14 19:41 13,824 --a------ C:\WINDOWS\system32\uniplat.dll
      2007-01-14 19:41 13,824 --a------ C:\WINDOWS\system32\rassapi.dll
      2007-01-14 19:41 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
      2007-01-14 19:41 13,696 --a------ C:\WINDOWS\system32\drivers\tape.sys
      2007-01-14 19:41 13,568 --a------ C:\WINDOWS\system32\drivers\asyncmac.sys
      2007-01-14 19:41 13,312 --a------ C:\WINDOWS\system32\tcpmib.dll
      2007-01-14 19:41 13,312 --a------ C:\WINDOWS\system32\ssstars.scr
      2007-01-14 19:41 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
      2007-01-14 19:41 13,312 --a------ C:\WINDOWS\system32\ctfmon.exe
      2007-01-14 19:41 13,184 --a------ C:\WINDOWS\system32\drivers\diskdump.sys
      2007-01-14 19:41 13,056 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
      2007-01-14 19:41 127,552 --a------ C:\WINDOWS\system32\cliconfg.dll
      2007-01-14 19:41 127,488 --a------ C:\WINDOWS\system32\shmedia.dll
      2007-01-14 19:41 126,976 --a------ C:\WINDOWS\system32\msdart.dll
      2007-01-14 19:41 126,976 --a------ C:\WINDOWS\system32\imagehlp.dll
      2007-01-14 19:41 126,976 --a------ C:\WINDOWS\system32\ieakeng.dll
      2007-01-14 19:41 126,464 --a------ C:\WINDOWS\system32\ipv6mon.dll
      2007-01-14 19:41 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
      2007-01-14 19:41 125,440 --a------ C:\WINDOWS\system32\webvw.dll
      2007-01-14 19:41 124,928 --a------ C:\WINDOWS\system32\dfrgui.dll
      2007-01-14 19:41 123,264 --a------ C:\WINDOWS\system32\drivers\usbport.sys
      2007-01-14 19:41 122,880 --a------ C:\WINDOWS\system32\odbcconf.dll
      2007-01-14 19:41 122,880 --a------ C:\WINDOWS\system32\dssenh.dll
      2007-01-14 19:41 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
      2007-01-14 19:41 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
      2007-01-14 19:41 120,832 --a------ C:\WINDOWS\system32\wkssvc.dll
      2007-01-14 19:41 12,800 --a------ C:\WINDOWS\system32\svchost.exe
      2007-01-14 19:41 12,800 --a------ C:\WINDOWS\system32\rexec.exe
      2007-01-14 19:41 12,800 --a------ C:\WINDOWS\system32\pjlmon.dll
      2007-01-14 19:41 12,800 --a------ C:\WINDOWS\system32\mgmtapi.dll
      2007-01-14 19:41 12,800 --a------ C:\WINDOWS\system32\mcastmib.dll
      2007-01-14 19:41 12,288 --a------ C:\WINDOWS\system32\sigtab.dll
      2007-01-14 19:41 12,288 --a------ C:\WINDOWS\system32\runonce.exe
      2007-01-14 19:41 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
      2007-01-14 19:41 12,288 --a------ C:\WINDOWS\system32\odbcp32r.dll
      2007-01-14 19:41 12,288 --a------ C:\WINDOWS\system32\mscpx32r.dll
      2007-01-14 19:41 12,288 --a------ C:\WINDOWS\system32\lmhsvc.dll
      2007-01-14 19:41 12,288 --a------ C:\WINDOWS\system32\cmcfg32.dll
      2007-01-14 19:41 12,160 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys
      2007-01-14 19:41 118,834 --a------ C:\WINDOWS\system32\wscript.exe
      2007-01-14 19:41 118,784 --a------ C:\WINDOWS\system32\wmsdmoe.dll
      2007-01-14 19:41 118,784 --a------ C:\WINDOWS\system32\wiadss.dll
      2007-01-14 19:41 118,784 --a------ C:\WINDOWS\system32\imapi.exe
      2007-01-14 19:41 118,272 --a------ C:\WINDOWS\system32\stobject.dll
      2007-01-14 19:41 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
      2007-01-14 19:41 117,760 --a------ C:\WINDOWS\system32\glu32.dll
      2007-01-14 19:41 116,784 --a------ C:\WINDOWS\system32\msnsspc.dll
      2007-01-14 19:41 116,736 --a------ C:\WINDOWS\system32\drivers\pcmcia.sys
      2007-01-14 19:41 116,224 --a------ C:\WINDOWS\system32\iasrad.dll
      2007-01-14 19:41 115,200 --a------ C:\WINDOWS\system32\upnp.dll
      2007-01-14 19:41 115,200 --a------ C:\WINDOWS\system32\shsvcs.dll
      2007-01-14 19:41 115,200 --a------ C:\WINDOWS\system32\net1.exe
      2007-01-14 19:41 114,176 --a------ C:\WINDOWS\system32\msvfw32.dll
      2007-01-14 19:41 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
      2007-01-14 19:41 111,616 --a------ C:\WINDOWS\system32\idq.dll
      2007-01-14 19:41 111,616 --a------ C:\WINDOWS\system32\aclui.dll
      2007-01-14 19:41 111,104 --a------ C:\WINDOWS\system32\ntmarta.dll
      2007-01-14 19:41 110,592 --a------ C:\WINDOWS\system32\mdminst.dll
      2007-01-14 19:41 110,592 --a------ C:\WINDOWS\system32\iccvid.dll
      2007-01-14 19:41 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
      2007-01-14 19:41 11,776 --a------ C:\WINDOWS\system32\lsass.exe
      2007-01-14 19:41 11,776 --a------ C:\WINDOWS\system32\drprov.dll
      2007-01-14 19:41 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
      2007-01-14 19:41 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
      2007-01-14 19:41 11,136 --a------ C:\WINDOWS\system32\drivers\usb8023.sys
      2007-01-14 19:41 109,568 --a------ C:\WINDOWS\system32\defrag.exe
      2007-01-14 19:41 109,056 --a------ C:\WINDOWS\system32\netdde.exe
      2007-01-14 19:41 108,032 --a------ C:\WINDOWS\system32\msv1_0.dll
      2007-01-14 19:41 107,912 --a------ C:\WINDOWS\system
      0
  9. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    il reste beaucoup de saletés!

    Étape 1:
    Télécharge eScan Antivirus Toolkit ici:

    http://www.spywareinfo.dk/download/mwav.exe

    Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

    2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

    a+
    0
  10. kaybi Messages postés 23 Statut Membre
     
    Voici le rapport de escan

    File C:\WINDOWS\System32\adirss.exe infected by "Trojan-Downloader.Win32.Small.dam" Virus. Action Taken: File Deleted.

    File C:\WINDOWS\System32\alsys.exe infected by "Trojan-Proxy.Win32.Lager.dp" Virus. Action Taken: File Deleted.

    File C:\WINDOWS\SYSTEM32\WINCOM32.SYS infected by "Email-Worm.Win32.Zhelatin.a" Virus. Action Taken: File Deleted.

    File C:\WINDOWS\System32\crypts.dll infected by "Trojan-Downloader.Win32.Agent.ber" Virus. Action Taken: File to be deleted on reboot.

    File C:\WINDOWS\System32\update00822631.exe infected by "Trojan-Downloader.Win32.Vidlo.ab" Virus. Action Taken: File Deleted.

    File C:\WINDOWS\System32\vcodec.exe infected by "Trojan-Downloader.Win32.Zlob.bio" Virus. Action Taken: File Deleted.

    File C:\WINDOWS\System32\game0.exe.exe infected by "Trojan-Downloader.Win32.Small.dam" Virus. Action Taken: File Deleted.

    File C:\WINDOWS\System32\protector.exe infected by "Trojan-Proxy.Win32.Wopla.ac" Virus. Action Taken: File Deleted.

    File C:\WINDOWS\System32\game5.exe.exe infected by "Email-Worm.Win32.Zhelatin.a" Virus. Action Taken: File Deleted.

    File C:\WINDOWS\System32\daoprint.dll infected by "SpamTool.Win32.Agent.t" Virus. Action Taken: File Renamed.

    File C:\WINDOWS\System32\game0.exe infected by "Trojan-Proxy.Win32.Lager.dp" Virus. Action Taken: File Deleted.

    File C:\WINDOWS\System32\game5.exe infected by "Trojan-Proxy.Win32.Lager.dp" Virus. Action Taken: File Deleted.

    File C:\WINDOWS\System32\game1.exe infected by "Trojan-Proxy.Win32.Lager.dp" Virus. Action Taken: File Deleted.

    File C:\WINDOWS\System32\game2.exe infected by "Trojan-Proxy.Win32.Lager.dp" Virus. Action Taken: File Deleted.

    File C:\WINDOWS\System32\game4.exe infected by "Trojan-Downloader.Win32.Small.dam" Virus. Action Taken: File Deleted.

    File C:\WINDOWS\System32\clcbt.exe infected by "Trojan-Downloader.Win32.Small.dam" Virus. Action Taken: File Deleted.

    File C:\WINDOWS\System32\secure32.html infected by "Trojan.Win32.Harnig.a" Virus. Action Taken: File Deleted.

    File C:\WINDOWS\System32\update13428241.exe infected by "SpamTool.Win32.Agent.v" Virus. Action Taken: File Renamed.

    File C:\WINDOWS\System32\l6WxdS7.exe infected by "Trojan-Proxy.Win32.Lager.dp" Virus. Action Taken: File Deleted.

    File C:\WINDOWS\Temp\7533.tmp infected by "Trojan-Proxy.Win32.Agent.ls" Virus. Action Taken: File Deleted.

    File C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.m. No Action Taken.
    File C:\Documents and Settings\nounours\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP46\A0101168.exe infected by "Trojan-Dropper.Win32.Small.avb" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP46\A0101176.exe infected by "Trojan-Downloader.Win32.Agent.ber" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP46\A0101181.exe infected by "Trojan-Clicker.Win32.Costrat.e" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP46\A0101182.exe infected by "Trojan-Dropper.Win32.Small.ava" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP46\A0101183.exe infected by "Trojan-Dropper.Win32.Small.avg" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP46\A0101191.dll infected by "Trojan-Proxy.Win32.Dlena.bc" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP46\A0101205.exe infected by "Trojan-Downloader.Win32.Small.dam" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP46\A0101206.exe infected by "Trojan-Downloader.Win32.Small.dam" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP46\A0101207.exe infected by "Trojan-Downloader.Win32.Small.dam" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP46\A0101208.exe infected by "Trojan-Downloader.Win32.Small.dam" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP46\A0101216.exe infected by "Trojan-Downloader.Win32.Small.eey" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP46\A0101218.exe infected by "Trojan-Downloader.Win32.Vidlo.ab" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP46\A0101220.exe infected by "Trojan-Downloader.Win32.Small.dam" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP46\A0101229.exe infected by "Trojan-Downloader.Win32.Small.dam" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP46\A0101235.exe infected by "Trojan-Downloader.Win32.Vidlo.ab" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP46\A0101236.exe infected by "SpamTool.Win32.Agent.v" Virus. Action Taken: File Renamed.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0101414.exe infected by "Trojan-Downloader.Win32.Small.dam" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0101416.exe infected by "Trojan-Downloader.Win32.Femad.be" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0101417.exe infected by "Trojan-Clicker.Win32.Costrat.ae" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0101418.exe infected by "Trojan-Downloader.Win32.Femad.bf" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0101420.sys infected by "Rootkit.Win32.Agent.dh" Virus. Action Taken: File Renamed.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0101428.exe infected by "Trojan-Downloader.Win32.Vidlo.ab" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0101433.exe infected by "Email-Worm.Win32.Zhelatin.a" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0101439.exe infected by "Email-Worm.Win32.Zhelatin.a" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0101442.exe infected by "Trojan-Downloader.Win32.Small.bpz" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0101498.exe infected by "Email-Worm.Win32.Zhelatin.a" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102537.exe infected by "Email-Worm.Win32.Zhelatin.a" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102538.exe infected by "Email-Worm.Win32.Zhelatin.a" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102552.exe infected by "Email-Worm.Win32.Zhelatin.a" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102553.exe infected by "Email-Worm.Win32.Zhelatin.a" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102577.exe infected by "Email-Worm.Win32.Zhelatin.a" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102585.exe infected by "Email-Worm.Win32.Zhelatin.a" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102586.exe infected by "Email-Worm.Win32.Zhelatin.a" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102587.exe infected by "Trojan-Downloader.Win32.Small.dam" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102588.exe infected by "Trojan-Downloader.Win32.Small.dam" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102617.exe infected by "Email-Worm.Win32.Zhelatin.a" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102618.sys infected by "Trojan-Dropper.Win32.Agent.bbv" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102637.sys infected by "Email-Worm.Win32.Zhelatin.a" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102658.exe infected by "Trojan-PSW.Win32.Small.bs" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102659.DLL infected by "Trojan-Proxy.Win32.Dlena.bk" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102661.dll infected by "Trojan-Proxy.Win32.Xorpix.aw" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102726.exe infected by "Trojan-Downloader.Win32.Small.dam" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102727.exe infected by "Trojan-Proxy.Win32.Lager.dp" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102728.SYS infected by "Email-Worm.Win32.Zhelatin.a" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102729.exe infected by "Trojan-Downloader.Win32.Vidlo.ab" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102730.exe infected by "Trojan-Downloader.Win32.Zlob.bio" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102731.exe infected by "Trojan-Downloader.Win32.Small.dam" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102732.exe infected by "Trojan-Proxy.Win32.Wopla.ac" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102733.exe infected by "Email-Worm.Win32.Zhelatin.a" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102734.dll infected by "SpamTool.Win32.Agent.t" Virus. Action Taken: File Renamed.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102735.exe infected by "Trojan-Proxy.Win32.Lager.dp" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102736.exe infected by "Trojan-Proxy.Win32.Lager.dp" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102737.exe infected by "Trojan-Proxy.Win32.Lager.dp" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102738.exe infected by "Trojan-Proxy.Win32.Lager.dp" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102739.exe infected by "Trojan-Downloader.Win32.Small.dam" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102740.exe infected by "Trojan-Downloader.Win32.Small.dam" Virus. Action Taken: File Deleted.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102741.exe infected by "SpamTool.Win32.Agent.v" Virus. Action Taken: File Renamed.

    File C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102742.exe infected by "Trojan-Proxy.Win32.Lager.dp" Virus. Action Taken: File Deleted.
    0
  11. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonsoir,

    escan a bien bossé!

    Il montre cependant un fichier lié à un desktop hijackt!

    Si tu as toujours smitfraudfix, relance le, choisis l'option 4 (mettre à jour l'outil)!

    Puis tu relances l'option 1 et tu postes le rapport!

    a+
    0
    1. kaybi Messages postés 23 Statut Membre
       
      OK c'est super. Voici le rapport de smitfraudix

      SmitFraudFix v2.134

      Rapport fait à 21:33:09,01, 24/01/2007
      Executé à partir de C:\Documents and Settings\nounours\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nounours


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nounours\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nounours\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{2CB01E81-717B-4AA5-AC2C-F2EF96053263}"="Microsoft Printer Sheduler"

      [HKEY_CLASSES_ROOT\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
      @="C:\WINDOWS\System32\daoprint.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
      @="C:\WINDOWS\System32\daoprint.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  12. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    c'est ok de ce côté!

    1) Télécharge clean.zip

    http://www2.malekal.com/download/clean.zip

    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier Clean qui se trouve sur ton bureau.
    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, choisis l'option 1.

    Poste le rapport qui se trouve ici C:\rapport_clean.txt

    2) Télécharge AVG Anti-Spyware:

    https://www.avg.com/en-ww/free-antivirus-download

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    poste le rapport AVG!

    a+
    0
    1. kaybi Messages postés 23 Statut Membre
       
      Voici le rapport de clean

      Rapport clean par Malekal_morte - http://www.malekal.com
      Option 1, executee le 24/01/2007 a 21:55:04,47

      *** Recherche de fichiers sur C:
      C:\unwise.exe FOUND

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND

      "C:\Program Files\Fichiers communs\Totem Shared\" FOUND
      "C:\Program Files\NewDotNet\" FOUND
      "C:\Program Files\Viewpoint\" FOUND
      *** Fin du rapport !


      et celui de AVG

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 22:52:49 24/01/2007

      + Résultat de l'analyse:



      HKU\.DEFAULT\Software\Internet Security -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-18\Software\Internet Security -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\NewDotNet\readme.txt -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102746.DLL -> Downloader.Agent.ber : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102734.dll.mwt -> Not-A-Virus.SpamTool.Win32.Agent.t : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\daoprint.dll.mwt -> Not-A-Virus.SpamTool.Win32.Agent.t : Nettoyé et sauvegardé (mise en quarantaine).
      D:\ArcSoft Slide Show\odmvlkna.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Nouveau dossier\kufppnvq.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Nouveau dossier\nbehmrxe.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\PowerDVD\OLRSubmission\ceqdxtbw.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\PowerDVD\bcioybye.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\PowerDVD\ceqdxtba.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\PowerDVD\fkpuuxdk.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\PowerDVD\rjlniogw.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\PowerDVD\vrstelod.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\PowerDVD\vrstelor.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\PowerProducer\DVDPlayer\PDVD_RT\xvjwcsvm.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\PowerProducer\OLRSubmission\eihgvfsj.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\PowerProducer\fkpuuxfe.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\PowerProducer\yxrlblpx.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP19\tncqgvfg.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\bcioywcl.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\gmxjtmma.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\hogxsfor.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\kufppjue.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\myvsnudq.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\nbehmnfj.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\odmvlgdy.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP36\bcioywkr.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP36\dgyrwisp.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP36\hogxsfww.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP36\kufppjdm.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP36\rjlnikrk.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP36\sltchdpj.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP36\tncqgvrs.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\ceqdxpup.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\kufppjhr.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\odmvlgpx.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\pfukkyrp.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\wtbidakd.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\wtbidakr.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\yxrlblka.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP38\dgyrwiff.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP38\eihgvbds.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP38\iqomrxhw.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP38\pfukkyax.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP38\tncqgvmk.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP38\yxrlblsq.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP38\yxrlblwl.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\dgyrwink.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\jswbqqaf.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\kufppjcy.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\myvsnukj.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\nbehmnil.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\nbehmnqg.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\rjlnikmg.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\upkffoww.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\xvjwcshg.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\aaaaaepq.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\aaaaaexw.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\eihgvbcg.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\eihgvbxa.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\fkpuutim.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\qhdyjrwk.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\sltchdfy.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\tncqgvhp.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\wtbidang.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\fkpuutqr.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\gmxjtmsj.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\jswbqquw.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\kufppjwq.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\tncqgvpw.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\xvjwcsxg.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\yxrlblaw.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP42\dgyrwimk.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP42\nbehmnll.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP43\eihgvbwj.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP43\odmvlgvx.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\ceqdxtnx.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\mugen\eihgvfsw.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\mugen\hogxsjdf.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      D:\qhdyjvij.t -> Proxy.Lager.dp : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0101420.sys.mwt -> Rootkit.Agent.dh : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\nounours\Cookies\nounours@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@cmpi.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\nounours\Cookies\nounours@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP46\A0101236.exe.mwt -> Trojan.Agent.pk : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102741.exe.mwt -> Trojan.Agent.pk : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\update13428241.exe.mwt -> Trojan.Agent.pk : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport
      0
  13. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    relance cleanzip,

    Choisis cette fois l'option 2!

    Poste le rapport ensuite!

    Poste aussi un nouveau rapport hijackthis!

    a+
    0
    1. kaybi Messages postés 23 Statut Membre
       
      Le rapport de clean

      Script execute en mode normal
      Rapport clean par Malekal_morte - http://www.malekal.com
      Option 2, executee le 24/01/2007 a 23:28:34,25

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression de fichiers sur C:
      tentative de suppression de C:\unwise.exe

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32

      tentative de suppression de "C:\Program Files\Fichiers communs\Totem Shared\"
      tentative de suppression de "C:\Program Files\Viewpoint\"

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !

      et hijack

      Logfile of HijackThis v1.99.1
      Scan saved at 23:30:44, on 24/01/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\ctfmon.exe
      D:\Multimedia Launcher\PowerBar.exe
      C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\spider.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
      C:\Documents and Settings\nounours\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [clcbt.exe] C:\WINDOWS\System32\clcbt.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [PowerBar] "D:\Multimedia Launcher\PowerBar.exe" /AtBootTime
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: Gamesurround Muse Pocket CPL.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket USB\SNXUACP.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settings\partnership.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - C:\DOCUME~1\nounours\LOCALS~1\Temp\ieupdate.exe (file missing)
      0
  14. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    l'outil smitfraudfix vient d'être mis à jour!

    recommence la manip pour le mettre à jour, puis relance smitfraudfix option 1 et poste le rapport!

    J'ai d'ailleurs mal interpréter le rapport!

    a+
    0
    1. kaybi Messages postés 23 Statut Membre
       
      voila le rapport smitfraudix

      SmitFraudFix v2.135

      Rapport fait à 14:31:25,03, 25/01/2007
      Executé à partir de C:\Documents and Settings\nounours\Mes documents\DOC CATHERINE\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nounours


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nounours\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nounours\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{2CB01E81-717B-4AA5-AC2C-F2EF96053263}"="Microsoft Printer Sheduler"

      [HKEY_CLASSES_ROOT\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
      @="C:\WINDOWS\System32\daoprint.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
      @="C:\WINDOWS\System32\daoprint.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  15. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir,

    1)

    * Redémarre en mode sans échec.
    * Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

    * Redémarres normalement

    Communiques le deuxième rapport de SmitfraudFix

    2) Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau:

    https://europe.f-secure.com/exclude/blacklight/index.shtml

    Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse!

    a+
    0
    1. kaybi Messages postés 23 Statut Membre
       
      Voici les rapports

      SmitFraudFix v2.135

      Rapport fait à 17:12:40,12, 26/01/2007
      Executé à partir de C:\Documents and Settings\nounours\Mes documents\DOC CATHERINE\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{2CB01E81-717B-4AA5-AC2C-F2EF96053263}"="Microsoft Printer Sheduler"

      [HKEY_CLASSES_ROOT\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
      @="C:\WINDOWS\System32\daoprint.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
      @="C:\WINDOWS\System32\daoprint.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{2CB01E81-717B-4AA5-AC2C-F2EF96053263}"="Microsoft Printer Sheduler"

      [HKEY_CLASSES_ROOT\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
      @="C:\WINDOWS\System32\daoprint.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2CB01E81-717B-4AA5-AC2C-F2EF96053263}\InProcServer32]
      @="C:\WINDOWS\System32\daoprint.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      celui de black light

      01/26/07 17:19:21 [Info]: BlackLight Engine 1.0.55 initialized
      01/26/07 17:19:21 [Info]: OS: 5.1 build 2600 ()
      01/26/07 17:19:21 [Note]: 7019 4
      01/26/07 17:19:21 [Note]: 7005 0
      01/26/07 17:19:24 [Note]: 7006 0
      01/26/07 17:19:24 [Note]: 7011 1544
      01/26/07 17:19:24 [Note]: 7026 0
      01/26/07 17:19:24 [Note]: 7026 0
      01/26/07 17:19:24 [Note]: 7024 3
      01/26/07 17:19:24 [Info]: Hidden process: C:\WINDOWS\System32\wscenter.exe
      01/26/07 17:19:28 [Note]: FSRAW library version 1.7.1021
      01/26/07 17:19:47 [Info]: Hidden file: C:\WINDOWS\System32\wscenter.exe
      01/26/07 17:19:47 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MSFMAN.DLL
      01/26/07 17:19:47 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVEM~1.SYS
      01/26/07 17:19:50 [Note]: 2000 1012
      01/26/07 17:21:22 [Note]: 7007 0
      0
  16. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir Kaybi,

    Bonjour kayby,

    rends toi ici :

    http://www.virustotal.com/flash/index_en.html

    et fais analyser les fichiers ci dessous:

    C:\WINDOWS\System32\wscenter.exe
    c:\WINDOWS\SYSTEM32\MSFMAN.DLL
    c:\WINDOWS\SYSTEM32\DRIVEM~1.SYS

    poste les rapports virus total ensuite!

    a+
    0
    1. kaybi Messages postés 23 Statut Membre
       
      Salut.
      voila ce que tu as demandé
      STATUS: FINISHEDComplete scanning result of "wscenter.exe_", received in VirusTotal at 01.26.2007, 19:59:04 (CET).

      Antivirus Version Update Result
      AntiVir 7.3.0.32 01.26.2007 HEUR/Crypted
      Authentium 4.93.8 01.26.2007 Possibly a new variant of W32/NewMalware-Rootkit-PX-based!Maximus
      Avast 4.7.936.0 01.26.2007 no virus found
      AVG 386 01.26.2007 no virus found
      BitDefender 7.2 01.26.2007 no virus found
      CAT-QuickHeal 9.00 01.26.2007 no virus found
      ClamAV devel-20060426 01.26.2007 no virus found
      DrWeb 4.33 01.26.2007 no virus found
      eSafe 7.0.14.0 01.26.2007 suspicious Trojan/Worm
      eTrust-InoculateIT 23.73.124 01.26.2007 no virus found
      eTrust-Vet 30.3.3352 01.26.2007 no virus found
      Ewido 4.0 01.26.2007 no virus found
      Fortinet 2.85.0.0 01.26.2007 suspicious
      F-Prot 4.2.1.29 01.25.2007 W32/NewMalware-Rootkit-PX-based!Maximus
      Ikarus T3.1.0.27 01.26.2007 no virus found
      Kaspersky 4.0.2.24 01.26.2007 no virus found
      McAfee 4950 01.26.2007 no virus found
      Microsoft 1.2101 01.26.2007 no virus found
      NOD32v2 2010 01.26.2007 no virus found
      Norman 5.80.02 01.26.2007 no virus found
      Panda 9.0.0.4 01.26.2007 Suspicious file
      Prevx1 V2 01.26.2007 Covert.Sys.Exec
      Sophos 4.13.0 01.24.2007 no virus found
      Sunbelt 2.2.907.0 01.26.2007 no virus found
      TheHacker 6.0.3.158 01.26.2007 no virus found
      UNA 1.83 01.26.2007 no virus found
      VBA32 3.11.2 01.26.2007 no virus found
      VirusBuster 4.3.19:9 01.26.2007 no virus found


      Aditional Information
      File size: 7680 bytes
      MD5: 4df7ef2e76bfb3f0555f8f3f0d55cd3b
      SHA1: dce0ebd356b178642ea0a6b5ccb5efb25160d416
      packers: UPX
      packers: UPX
      packers: UPX
      Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=cacb71505891

      STATUS: FINISHEDComplete scanning result of "MSFMAN.DLL_", received in VirusTotal at 01.26.2007, 20:03:30 (CET).

      Antivirus Version Update Result
      AntiVir 7.3.0.32 01.26.2007 HEUR/Malware
      Authentium 4.93.8 01.26.2007 no virus found
      Avast 4.7.936.0 01.26.2007 no virus found
      AVG 386 01.26.2007 no virus found
      BitDefender 7.2 01.26.2007 no virus found
      CAT-QuickHeal 9.00 01.26.2007 no virus found
      ClamAV devel-20060426 01.26.2007 no virus found
      DrWeb 4.33 01.26.2007 no virus found
      eSafe 7.0.14.0 01.26.2007 no virus found
      eTrust-InoculateIT 23.73.124 01.26.2007 no virus found
      eTrust-Vet 30.3.3352 01.26.2007 no virus found
      Ewido 4.0 01.26.2007 no virus found
      Fortinet 2.85.0.0 01.26.2007 no virus found
      F-Prot 4.2.1.29 01.25.2007 no virus found
      Ikarus T3.1.0.27 01.26.2007 no virus found
      Kaspersky 4.0.2.24 01.26.2007 no virus found
      McAfee 4950 01.26.2007 no virus found
      Microsoft 1.2101 01.26.2007 no virus found
      NOD32v2 2010 01.26.2007 no virus found
      Norman 5.80.02 01.26.2007 no virus found
      Panda 9.0.0.4 01.26.2007 Suspicious file
      Prevx1 V2 01.26.2007 Covert.Code
      Sophos 4.13.0 01.24.2007 no virus found
      Sunbelt 2.2.907.0 01.26.2007 no virus found
      TheHacker 6.0.3.158 01.26.2007 no virus found
      UNA 1.83 01.26.2007 no virus found
      VBA32 3.11.2 01.26.2007 no virus found
      VirusBuster 4.3.19:9 01.26.2007 no virus found


      Aditional Information
      File size: 176128 bytes
      MD5: 4386b2de5cae7ded9962cda917ba46ce
      SHA1: 553b5e6a06cf87cfa8ab3e823dfc255548a8e15b
      Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=f72671505906


      STATUS: FINISHEDComplete scanning result of "DRIVEM_1.SYS_", received in VirusTotal at 01.26.2007, 20:07:43 (CET).

      Antivirus Version Update Result
      AntiVir 7.3.0.32 01.26.2007 no virus found
      Authentium 4.93.8 01.26.2007 no virus found
      Avast 4.7.936.0 01.26.2007 no virus found
      AVG 386 01.26.2007 no virus found
      BitDefender 7.2 01.26.2007 no virus found
      CAT-QuickHeal 9.00 01.26.2007 no virus found
      ClamAV devel-20060426 01.26.2007 no virus found
      DrWeb 4.33 01.26.2007 no virus found
      eSafe 7.0.14.0 01.26.2007 no virus found
      eTrust-InoculateIT 23.73.124 01.26.2007 no virus found
      eTrust-Vet 30.3.3352 01.26.2007 no virus found
      Ewido 4.0 01.26.2007 Logger.Banker.cij
      Fortinet 2.85.0.0 01.26.2007 no virus found
      F-Prot 4.2.1.29 01.25.2007 no virus found
      Ikarus T3.1.0.27 01.26.2007 no virus found
      Kaspersky 4.0.2.24 01.26.2007 no virus found
      McAfee 4950 01.26.2007 New Malware.z
      Microsoft 1.2101 01.26.2007 no virus found
      NOD32v2 2010 01.26.2007 no virus found
      Norman 5.80.02 01.26.2007 no virus found
      Panda 9.0.0.4 01.26.2007 no virus found
      Prevx1 V2 01.26.2007 Covert.Code
      Sophos 4.13.0 01.24.2007 no virus found
      Sunbelt 2.2.907.0 01.26.2007 no virus found
      TheHacker 6.0.3.158 01.26.2007 no virus found
      UNA 1.83 01.26.2007 no virus found
      VBA32 3.11.2 01.26.2007 no virus found
      VirusBuster 4.3.19:9 01.26.2007 no virus found


      Aditional Information
      File size: 5376 bytes
      MD5: fc57c8cc6eb276437f36f1e50d38ea4c
      SHA1: c26564745843b6f0c7151aea28291ea5cfdea24f
      packers: embedded
      Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=f42471505889
      0
  17. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    Je commence les recherches pour ton infection!

    à bientôt!
    0
    1. kaybi Messages postés 23 Statut Membre
       
      OK super merci
      a+
      0
  18. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    1. Télécharge The Avenger par Swandog46 sur ton Bureau:

    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    Click sur Avenger.zip pour ouvrir le fichier
    Extraire avenger.exe sur votre bureau

    2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    drivers to unload :

    C:\WINDOWS\SYSTEM32\DRIVEM~1.SYS

    Files to delete:

    C:\WINDOWS\System32\wscenter.exe
    C:\WINDOWS\SYSTEM32\MSFMAN.DLL


    3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
    Sous "Script file to execute" choisir "Input Script Manually".
    Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
    Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
    Cliquer Done
    ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
    Réponds "Yes" deux fois quand demandé.

    4. The Avenger va automatiquement faire ce qui suit:
    Il va Re-démarrer le système.
    Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
    Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

    5. Pour finir copie/colle le contenu du ficher c:\avenger.txt

    a+
    0
    1. kaybi Messages postés 23 Statut Membre
       
      Salut.

      Voila le rapport de avenger

      Logfile of The Avenger version 1, by Swandog46
      Running from registry key:
      \Registry\Machine\System\CurrentControlSet\Services\qlylrpic

      *******************

      Script file located at: \??\C:\WINDOWS\quaewscy.txt
      Script file opened successfully.

      Script file read successfully

      Backups directory opened successfully at C:\Avenger

      *******************

      Beginning to process script file:

      File C:\WINDOWS\System32\wscenter.exe deleted successfully.
      File C:\WINDOWS\SYSTEM32\MSFMAN.DLL deleted successfully.

      Completed script processing.

      *******************

      Finished! Terminate.
      0
  19. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir,

    j'ai commis une petite erreur dans mon script, t'inquiète pas, rien de méchant!

    Peux tu poster un nouveau rapport blacklight!

    a+
    0
  20. kaybi Messages postés 23 Statut Membre
     
    VOILA LE RAPPORT

    01/27/07 19:49:38 [Info]: BlackLight Engine 1.0.55 initialized
    01/27/07 19:49:38 [Info]: OS: 5.1 build 2600 ()
    01/27/07 19:49:39 [Note]: 7019 4
    01/27/07 19:49:39 [Note]: 7005 0
    01/27/07 19:49:47 [Note]: 7006 0
    01/27/07 19:49:47 [Note]: 7011 1540
    01/27/07 19:49:47 [Note]: 7026 0
    01/27/07 19:49:47 [Note]: 7026 0
    01/27/07 19:50:01 [Note]: FSRAW library version 1.7.1021
    01/27/07 19:50:23 [Note]: 2000 1012
    01/27/07 19:50:43 [Note]: 7007 0
    0
  21. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    je m'attendais à voir une trace de saleté dans blaclight, c'est propre!

    Passe un scan en ligne ici:

    http://www.bitdefender.fr/scan8/ie.html

    poste le rapport bitdefender ensuite!

    a+
    0
    1. kaybi Messages postés 23 Statut Membre
       
      le rapport de bitdefender

      BitDefender Online Scanner



      Rapport d'analyse généré à: Sat, Jan 27, 2007 - 20:59:06





      Voie d'analyse: C:\;D:\;E:\;







      Statistiques

      Temps
      00:52:16

      Fichiers
      186541

      Directoires
      2648

      Secteurs de boot
      4

      Archives
      1518

      Paquets programmes
      21031




      Résultats

      Virus identifiés
      5

      Fichiers infectés
      44

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      40

      Fichiers effacés
      4




      Info sur les moteurs

      Définition virus
      391705

      Version des moteurs
      AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

      Analyse des plugins
      14

      Archive des plugins
      38

      Unpack des plugins
      6

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerProducer\Enregistrement en ligne.lnk=>D:\PowerProducer\OLRSubmission\OLRSubmission.exe
      Infecté par: Win32.Mixor.A@mm

      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerProducer\Enregistrement en ligne.lnk=>D:\PowerProducer\OLRSubmission\OLRSubmission.exe
      Désinfecté

      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerProducer\Enregistrement en ligne.lnk
      Mis à jour

      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerProducer\PowerProducer Gold.lnk=>D:\PowerProducer\Producer.exe
      Infecté par: Win32.Mixor.A@mm

      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerProducer\PowerProducer Gold.lnk=>D:\PowerProducer\Producer.exe
      Désinfecté

      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerProducer\PowerProducer Gold.lnk
      Mis à jour

      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerProducer\Diagnostic système.lnk=>D:\PowerProducer\CLDMA.exe
      Infecté par: Win32.Mixor.A@mm

      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerProducer\Diagnostic système.lnk=>D:\PowerProducer\CLDMA.exe
      Désinfecté

      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerProducer\Diagnostic système.lnk
      Mis à jour

      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerDVD\PowerDVD.lnk=>D:\PowerDVD\PowerDVD.exe
      Infecté par: Win32.Mixor.A@mm

      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerDVD\PowerDVD.lnk=>D:\PowerDVD\PowerDVD.exe
      Désinfecté

      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerDVD\PowerDVD.lnk
      Mis à jour

      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerDVD\Inscription en ligne.lnk=>D:\PowerDVD\OLRSubmission\OLRSubmission.exe
      Infecté par: Win32.Mixor.A@mm

      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerDVD\Inscription en ligne.lnk=>D:\PowerDVD\OLRSubmission\OLRSubmission.exe
      Désinfecté

      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\CyberLink DVD Solution\PowerDVD\Inscription en ligne.lnk
      Mis à jour

      C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102619.exe
      Infecté par: GenPack:Trojan.Downloader.Agent.YC

      C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102619.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102619.exe
      Supprimé

      C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102633.exe
      Infecté par: GenPack:Trojan.Downloader.Agent.YC

      C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102633.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102633.exe
      Supprimé

      C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102635.exe
      Infecté par: MemScan:Trojan.SpamBot.DT

      C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102635.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102635.exe
      Supprimé

      C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102636.exe
      Infecté par: MemScan:Trojan.Peed.R

      C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102636.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0102636.exe
      Supprimé

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP19\A0083650.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP19\A0083650.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\A0098440.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\A0098440.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\A0098445.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\A0098445.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\A0098453.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP35\A0098453.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\A0098493.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\A0098493.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\A0098497.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\A0098497.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\A0098506.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\A0098506.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\A0098508.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP37\A0098508.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098554.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098554.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098559.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098559.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098564.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098564.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098571.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098571.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098576.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP39\A0098576.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\A0098590.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\A0098590.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\A0098595.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\A0098595.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\A0098603.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP40\A0098603.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\A0098617.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\A0098617.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\A0098622.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\A0098622.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\A0098630.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP41\A0098630.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP42\A0098665.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP42\A0098665.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103050.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103050.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103051.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103051.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103052.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103052.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103053.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103053.exe
      Désinfecté

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103054.exe
      Infecté par: Win32.Mixor.A@mm

      D:\System Volume Information\_restore{54D46983-4982-48C2-9A14-63542CC0D209}\RP47\A0103054.exe
      Désinfecté

      D:\PowerProducer\DVDPlayer\PDVD_RT\PowerDVD.exe
      Infecté par: Win32.Mixor.A@mm

      D:\PowerProducer\DVDPlayer\PDVD_RT\PowerDVD.exe
      Désinfecté

      D:\PowerDVD\dvdrgn.exe
      Infecté par: Win32.Mixor.A@mm

      D:\PowerDVD\dvdrgn.exe
      Désinfecté

      D:\PowerDVD\PDVDServ.exe
      Infecté par: Win32.Mixor.A@mm

      D:\PowerDVD\PDVDServ.exe
      Désinfecté

      D:\PowerDVD\ddtester.exe
      Infecté par: Win32.Mixor.A@mm

      D:\PowerDVD\ddtester.exe
      Désinfecté

      D:\PowerDVD\cltest.exe
      Infecté par: Win32.Mixor.A@mm

      D:\PowerDVD\cltest.exe
      Désinfecté

      D:\Nouveau dossier\SAMPLER1.exe
      Infecté par: Win32.Mixor.A@mm

      D:\Nouveau dossier\SAMPLER1.exe
      Désinfecté

      D:\Nouveau dossier\Sampler2.exe
      Infecté par: Win32.Mixor.A@mm

      D:\Nouveau dossier\Sampler2.exe
      Désinfecté

      D:\SETUP.exe
      Infecté par: Win32.Mixor.A@mm

      D:\SETUP.exe
      Désinfecté

      D:\UNINST.exe
      Infecté par: Win32.Mixor.A@mm

      D:\UNINST.exe
      Désinfecté

      D:\M1WIND.EXE
      Infecté par: Win32.Mixor.A@mm

      D:\M1WIND.EXE
      Désinfecté
      0
  • 1
  • 2