Sujet Précédent Sujet Suivant

Ver de messagerie tenace:E-mailworm.win32.zke

Résolu/Fermé
panique à bord Messages postés 23 Date d'inscription lundi 5 février 2007 Statut Membre Dernière intervention 7 juillet 2008 - 7 févr. 2007 à 11:09
panique à bord Messages postés 23 Date d'inscription lundi 5 février 2007 Statut Membre Dernière intervention 7 juillet 2008 - 11 févr. 2007 à 16:27
Bonjour,
il y a un virus"résistant" dans ma messagerie:
E-mailworm.win32.Zkelatin.p
Je poste le rapport de kaspery on line

Dans l'attente de vos conseils

13 réponses

Réponse 1 / 13
panique à bord Messages postés 23 Date d'inscription lundi 5 février 2007 Statut Membre Dernière intervention 7 juillet 2008
7 févr. 2007 à 11:16
re j'ai oublié le rapport kaspersky:
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, February 07, 2007 9:34:08 AM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2007
Enregistrements dans la base antivirus Kaspersky : 250797


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 22064
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:20:30

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\bip\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bip\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bip\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\bip\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bip\Local Settings\Historique\History.IE5\MSHist012007020720070208\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bip\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\bip\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\game4[1].exe Infecté : Email-Worm.Win32.Zhelatin.p ignoré

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O7RH42FE\game1[1].exe Infecté : Email-Worm.Win32.Zhelatin.p ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré

C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré

C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINNT\security\logs\scepol.log L'objet est verrouillé ignoré

C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\config\default L'objet est verrouillé ignoré

C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré

C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\software L'objet est verrouillé ignoré

C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\config\system L'objet est verrouillé ignoré

C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré

C:\WINNT\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\Perflib_Perfdata_688.dat L'objet est verrouillé ignoré

C:\WINNT\system32\Perflib_Perfdata_22c.dat L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 2 / 13
Utilisateur anonyme
7 févr. 2007 à 12:52
Bonjour

A faire en mode sans echec*


Fait ce nettoyage: à faire réguliérement

¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://www.tutopat.com/viewtopic.php?t=305


*Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
0
Réponse 3 / 13
panique a bord
7 févr. 2007 à 14:18
re:
j ai suivi la procédure.
Je ne savais pas quoi faire apres redemmarage en mode sans echec.
J'ai donc refait un demarrage normal et fais un rapport hijakthis, le voici:
dans l'attente de tes conseils, merci
Logfile of HijackThis v1.99.1
Scan saved at 14:11:33, on 07/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\carpserv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\system32\PRPCUI.exe
C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
C:\WINNT\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINNT\System32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [QT4StBtn] C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINNT\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file://C:\Program Files\Formation interactive Microsoft\o10c\mitm0026.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
0
Réponse 4 / 13
Utilisateur anonyme
7 févr. 2007 à 14:42
Ton rapport est propre.
Peux tu refaire un scan chez Kaspersky pour voir si le problème est résolu ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
panique a bord
7 févr. 2007 à 15:04
re:
Sacré virus, il est toujours là, voivi le rapport:
en te remerciant de ton aide
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, February 07, 2007 2:59:47 PM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2007
Enregistrements dans la base antivirus Kaspersky : 250837


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 21679
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:20:46

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\bip\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bip\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bip\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\bip\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bip\Local Settings\Historique\History.IE5\MSHist012007020720070208\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bip\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\bip\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\bip\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\P5IKOY8T\game4[1].exe Infecté : Email-Worm.Win32.Zhelatin.p ignoré

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\O7RH42FE\game1[1].exe Infecté : Email-Worm.Win32.Zhelatin.p ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré

C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré

C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINNT\security\logs\scepol.log L'objet est verrouillé ignoré

C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\config\default L'objet est verrouillé ignoré

C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré

C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\software L'objet est verrouillé ignoré

C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\config\system L'objet est verrouillé ignoré

C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré

C:\WINNT\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\Perflib_Perfdata_688.dat L'objet est verrouillé ignoré

C:\WINNT\system32\Perflib_Perfdata_22c.dat L'objet est verrouillé ignoré

C:\WINNT\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 6 / 13
Utilisateur anonyme
7 févr. 2007 à 16:43
Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/combofix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.
0
Réponse 7 / 13
panique a bord
7 févr. 2007 à 17:09
re:

voici le rapport

"Marine" - mer. 07/02/2007 17:00:49 Service Pack 4
ComboFix 07-02-07 - Running from: "C:\Documents and Settings\bip\Bureau\virus"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\BIP\Application Data\Install.dat
C:\Documents and Settings\All Users\Documents\Settings


((((((((((((((((((((((((((((((( Files Created from 2007-01-07 to 2007-02-07 ))))))))))))))))))))))))))))))))))


2007-02-07 16:04 <DIR> d-------- C:\DOCUME~1\bip\Application Data\Lavasoft
2007-02-07 14:09 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_688.dat
2007-02-07 08:27 <DIR> d-------- C:\WINNT\AU_Temp
2007-02-07 08:03 <DIR> d-------- C:\WINNT\system32\Kaspersky Lab
2007-02-06 08:18 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_678.dat
2007-02-05 17:57 <DIR> d-------- C:\SDFix
2007-02-05 17:55 <DIR> d-------- C:\bintheredunthat
2007-02-05 17:37 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_530.dat
2007-02-05 17:29 <DIR> d-------- C:\VundoFix Backups
2007-02-05 17:18 <DIR> d-------- C:\BFU
2007-02-05 16:51 <DIR> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-02-05 16:39 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_518.dat
2007-02-05 14:02 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_648.dat
2007-02-05 14:01 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_22c.dat
2007-02-03 22:10 <DIR> d-------- C:\FOUND.009
2007-02-03 20:42 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\TEMP
2007-02-03 19:44 2,556 --a------ C:\WINNT\system32\tmp.reg
2007-02-03 19:35 <DIR> d-------- C:\Program Files\7-Zip
2007-02-03 19:27 79,360 --a------ C:\WINNT\system32\swxcacls.exe
2007-02-03 19:27 53,248 --a------ C:\WINNT\system32\Process.exe
2007-02-03 19:27 51,200 --a------ C:\WINNT\system32\dumphive.exe
2007-02-03 19:27 40,960 --a------ C:\WINNT\system32\swsc.exe
2007-02-03 19:27 288,417 --a------ C:\WINNT\system32\SrchSTS.exe
2007-02-03 19:27 135,168 --a------ C:\WINNT\system32\swreg.exe
2007-02-03 19:01 929,792 --a------ C:\WINNT\system32\AegisE5.dll
2007-02-03 19:01 651,264 --a------ C:\WINNT\system32\libeay32.dll
2007-02-03 19:01 379,456 --a------ C:\WINNT\system32\drivers\WlanUIG.sys
2007-02-03 19:01 15,781 --a------ C:\WINNT\system32\drivers\mdc8021x.sys
2007-02-03 19:01 147,456 --a------ C:\WINNT\system32\ssleay32.dll
2007-02-03 19:01 <DIR> d-------- C:\Program Files\SAGEM Wi-Fi USB 802.11g
2007-02-03 19:00 <DIR> d-------- C:\Program Files\SAGEM
2007-02-03 18:54 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_5b8.dat
2007-02-03 18:53 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_224.dat
2007-02-03 17:40 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_63c.dat
2007-02-03 11:40 <DIR> d-------- C:\FOUND.008
2007-02-03 11:38 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_4e0.dat
2007-02-03 11:37 <DIR> d-------- C:\FOUND.007
2007-02-03 11:16 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_620.dat
2007-02-02 18:36 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_4b4.dat
2007-02-02 16:20 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_694.dat
2007-02-02 12:11 3,968 --a------ C:\WINNT\system32\drivers\AvgAsCln.sys
2007-02-02 12:11 <DIR> d-------- C:\Program Files\Grisoft
2007-02-01 18:08 <DIR> d-------- C:\Program Files\Kerio
2007-02-01 13:03 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_610.dat
2007-02-01 11:21 <DIR> d-------- C:\WINNT\BDOSCAN8
2007-02-01 10:22 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_538.dat
2007-02-01 10:22 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_2ac.dat
2007-02-01 10:17 4,212 ---h----- C:\WINNT\system32\zllictbl.dat
2007-02-01 10:13 <DIR> d-------- C:\WINNT\Internet Logs
2007-02-01 09:57 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_230.dat
2007-02-01 09:50 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_5ac.dat
2007-01-31 22:10 94,424 --a------ C:\WINNT\system32\drivers\aswmon2.sys
2007-01-31 22:10 85,952 --a------ C:\WINNT\system32\drivers\aswmon.sys
2007-01-31 22:10 43,176 --a------ C:\WINNT\system32\drivers\aswTdi.sys
2007-01-31 22:10 31,560 --a------ C:\WINNT\system32\drivers\aavmker4.sys
2007-01-31 22:10 23,352 --a------ C:\WINNT\system32\drivers\aswRdr.sys
2007-01-31 20:22 <DIR> d-------- C:\Program Files\a-squared Free
2007-01-31 19:43 <DIR> d-------- C:\WINNT\avxoscan
2007-01-31 18:51 <DIR> d-------- C:\FOUND.004
2007-01-25 19:14 124,180 --a------ C:\WINNT\system32\atkfdald.dll
2007-01-24 15:49 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_5dc.dat
2007-01-24 11:35 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_2f0.dat
2007-01-22 18:11 90,112 --a------ C:\WINNT\system32\AVASTSS.scr
2007-01-22 18:04 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_234.dat
2007-01-22 17:51 987,408 --a------ C:\WINNT\system32\vfpodbc.dll
2007-01-22 17:51 92,432 --a------ C:\WINNT\system32\xactsrv.dll
2007-01-22 17:51 83,888 --a------ C:\WINNT\system32\vga.dll
2007-01-22 17:51 80,144 --a------ C:\WINNT\system32\winscard.dll
2007-01-22 17:51 8,464 --a------ C:\WINNT\system32\wshirda.dll
2007-01-22 17:51 74,512 --a------ C:\WINNT\system32\wmicore.dll
2007-01-22 17:51 69,904 --a------ C:\WINNT\system32\ws2_32.dll
2007-01-22 17:51 59,152 --a------ C:\WINNT\system32\winfax.dll
2007-01-22 17:51 59,152 --a------ C:\WINNT\system32\w32tm.exe
2007-01-22 17:51 58,128 --a------ C:\WINNT\system32\wlnotify.dll
2007-01-22 17:51 53,520 --a------ C:\WINNT\system32\w32time.dll
2007-01-22 17:51 52,496 --a------ C:\WINNT\system32\vfwwdm32.dll
2007-01-22 17:51 43,280 --a------ C:\WINNT\system32\webhits.dll
2007-01-22 17:51 4,368 --a------ C:\WINNT\system32\winver.exe
2007-01-22 17:51 39,696 --a------ C:\WINNT\system32\wsnmp32.dll
2007-01-22 17:51 39,184 --a------ C:\WINNT\system32\winsta.dll
2007-01-22 17:51 29,968 --a------ C:\WINNT\system32\wpnpinst.exe
2007-01-22 17:51 28,400 --a------ C:\WINNT\system32\wupdinfo.dll
2007-01-22 17:51 275,216 --a------ C:\WINNT\winhlp32.exe
2007-01-22 17:51 260,368 --a------ C:\WINNT\system32\winsmon.dll
2007-01-22 17:51 241,936 --a------ C:\WINNT\system32\wow32.dll
2007-01-22 17:51 24,336 --a------ C:\WINNT\system32\wsock32.dll
2007-01-22 17:51 198,928 --a------ C:\WINNT\winrep.exe
2007-01-22 17:51 185,616 --a------ C:\WINNT\system32\WINLOGON.EXE
2007-01-22 17:51 176,248 --a------ C:\WINNT\system32\XENROLL.DLL
2007-01-22 17:51 17,680 --a------ C:\WINNT\system32\wshtcpip.dll
2007-01-22 17:51 166,160 --a------ C:\WINNT\system32\WINTRUST.DLL
2007-01-22 17:51 162,576 --a------ C:\WINNT\system32\WLDAP32.DLL
2007-01-22 17:51 16,144 --a------ C:\WINNT\system32\version.dll
2007-01-22 17:51 155,920 --a------ C:\WINNT\system32\wavemsp.dll
2007-01-22 17:51 10,000 --a------ C:\WINNT\system32\wshatm.dll
2007-01-22 17:50 974,608 --a------ C:\WINNT\system32\sfcfiles.dll
2007-01-22 17:50 91,920 --a------ C:\WINNT\system32\TASKMGR.EXE
2007-01-22 17:50 90,384 --a------ C:\WINNT\system32\trkwks.dll
2007-01-22 17:50 89,360 --a------ C:\WINNT\system32\smlogsvc.exe
2007-01-22 17:50 82,192 --a------ C:\WINNT\system32\stobject.dll
2007-01-22 17:50 81,168 --a------ C:\WINNT\system32\telnet.exe
2007-01-22 17:50 72,464 --a------ C:\WINNT\system32\unimdmat.dll
2007-01-22 17:50 7,440 --a------ C:\WINNT\system32\svcpack.dll
2007-01-22 17:50 69,392 --a------ C:\WINNT\system32\shim.dll
2007-01-22 17:50 62,736 --a------ C:\WINNT\system32\sstext3d.scr
2007-01-22 17:50 62,224 --a------ C:\WINNT\system32\stisvc.exe
2007-01-22 17:50 6,928 --a------ C:\WINNT\system32\skdll.dll
2007-01-22 17:50 55,568 --a------ C:\WINNT\system32\tlntsess.exe
2007-01-22 17:50 49,776 --------- C:\WINNT\system32\drivers\usbhub20.sys
2007-01-22 17:50 47,888 --a------ C:\WINNT\system32\ssbezier.scr
2007-01-22 17:50 45,840 --a------ C:\WINNT\system32\skeys.exe
2007-01-22 17:50 420,112 --a------ C:\WINNT\system32\ssmaze.scr
2007-01-22 17:50 42,256 --a------ C:\WINNT\system32\tcpmon.dll
2007-01-22 17:50 42,256 --a------ C:\WINNT\system32\sti.dll
2007-01-22 17:50 41,744 --a------ C:\WINNT\system32\ssflwbox.scr
2007-01-22 17:50 403,728 --a------ C:\WINNT\system32\USER32.DLL
2007-01-22 17:50 397,584 --a------ C:\WINNT\system32\txfaux.dll
2007-01-22 17:50 395,024 --a------ C:\WINNT\system32\USERENV.DLL
2007-01-22 17:50 38,672 --a------ C:\WINNT\system32\ssmarque.scr
2007-01-22 17:50 377,104 --a------ C:\WINNT\system32\tapi3.dll
2007-01-22 17:50 37,136 --a------ C:\WINNT\system32\storprop.dll
2007-01-22 17:50 36,624 --a------ C:\WINNT\system32\ssmyst.scr
2007-01-22 17:50 33,552 --a------ C:\WINNT\system32\shmgrate.exe
2007-01-22 17:50 33,040 --a------ C:\WINNT\system32\ssstars.scr
2007-01-22 17:50 315,664 --a------ C:\WINNT\system32\usp10.dll
2007-01-22 17:50 31,504 --a------ C:\WINNT\system32\traffic.dll
2007-01-22 17:50 30,749 --a------ C:\WINNT\system32\vbajet32.dll
2007-01-22 17:50 292,624 --a------ C:\WINNT\system32\smlogcfg.dll
2007-01-22 17:50 28,432 --a------ C:\WINNT\system32\umandlg.dll
2007-01-22 17:50 26,896 --a------ C:\WINNT\system32\utildll.dll
2007-01-22 17:50 246,544 --a------ C:\WINNT\system32\strmdll.dll
2007-01-22 17:50 24,848 --a------ C:\WINNT\system32\sqlwid.dll
2007-01-22 17:50 22,800 --a------ C:\WINNT\system32\utilman.exe
2007-01-22 17:50 216,336 --a------ C:\WINNT\system32\snmpsnap.dll
2007-01-22 17:50 21,776 --a------ C:\WINNT\system32\stimon.exe
2007-01-22 17:50 21,776 --------- C:\WINNT\system32\spupdw2k.exe
2007-01-22 17:50 193,488 --a------ C:\WINNT\system32\spcmdcon.sys
2007-01-22 17:50 19,728 --------- C:\WINNT\system32\drivers\usbehci.sys
2007-01-22 17:50 187,664 --a------ C:\WINNT\system32\thumbvw.dll
2007-01-22 17:50 187,152 --a------ C:\WINNT\system32\tlntsvr.exe
2007-01-22 17:50 18,704 --a------ C:\WINNT\system32\tftp.exe
2007-01-22 17:50 173,328 --a------ C:\WINNT\system32\tapisrv.dll
2007-01-22 17:50 17,680 --a------ C:\WINNT\system32\SNMPAPI.DLL
2007-01-22 17:50 15,872 --------- C:\WINNT\system32\spupdsvc.exe
2007-01-22 17:50 15,120 --a------ C:\WINNT\system32\sisbkup.dll
2007-01-22 17:50 14,608 --a------ C:\WINNT\system32\uniplat.dll
2007-01-22 17:50 138,288 --------- C:\WINNT\system32\drivers\usbport.sys
2007-01-22 17:50 138,000 --a------ C:\WINNT\system32\ss3dfo.scr
2007-01-22 17:50 13,072 --a------ C:\WINNT\system32\tcpmib.dll
2007-01-22 17:50 126,736 --a------ C:\WINNT\system32\TAPI32.DLL
2007-01-22 17:50 11,536 --a------ C:\WINNT\system32\usbmon.dll
2007-01-22 17:50 109,328 --a------ C:\WINNT\system32\sndrec32.exe
2007-01-22 17:50 102,160 --a------ C:\WINNT\system32\sspipes.scr
2007-01-22 17:49 996,112 --a------ C:\WINNT\system32\OLE32.DLL
2007-01-22 17:49 98,304 --a------ C:\WINNT\system32\odbcint.dll
2007-01-22 17:49 97,040 --a------ C:\WINNT\system32\rtm.dll
2007-01-22 17:49 89,600 --a------ C:\WINNT\system32\nlhtml.dll
2007-01-22 17:49 85,776 --a------ C:\WINNT\system32\ntsdexts.dll
2007-01-22 17:49 79,632 --a------ C:\WINNT\system32\ntdskcc.dll
2007-01-22 17:49 77,584 --a------ C:\WINNT\system32\scripto.dll
2007-01-22 17:49 77,072 --a------ C:\WINNT\system32\rsvpsp.dll
2007-01-22 17:49 76,560 --a------ C:\WINNT\regedit.exe
2007-01-22 17:49 70,928 --a------ C:\WINNT\system32\olethk32.dll
2007-01-22 17:49 7,440 --a------ C:\WINNT\system32\sensapi.dll
2007-01-22 17:49 692,496 --a------ C:\WINNT\system32\OPENGL32.DLL
2007-01-22 17:49 68,368 --a------ C:\WINNT\system32\regsvc.exe
2007-01-22 17:49 67,344 --a------ C:\WINNT\system32\ntdsetup.dll
2007-01-22 17:49 65,601 --a------ C:\WINNT\system32\servdeps.dll
2007-01-22 17:49 63,248 --a------ C:\WINNT\system32\RASSCRPT.DLL
2007-01-22 17:49 61,712 --a------ C:\WINNT\system32\odbcji32.dll
2007-01-22 17:49 60,688 --a------ C:\WINNT\system32\RASCHAP.DLL
2007-01-22 17:49 59,152 --a------ C:\WINNT\system32\ocmanage.dll
2007-01-22 17:49 57,616 --a------ C:\WINNT\system32\ntdsapi.dll
2007-01-22 17:49 54,544 --a------ C:\WINNT\system32\packager.exe
2007-01-22 17:49 54,032 --a------ C:\WINNT\system32\ntmsapi.dll
2007-01-22 17:49 48,912 --a------ C:\WINNT\system32\secur32.dll
2007-01-22 17:49 48,400 --a------ C:\WINNT\system32\rsm.exe
2007-01-22 17:49 48,200 --------- C:\WINNT\system32\scrdx86.dll
2007-01-22 17:49 48,200 --------- C:\WINNT\system32\scrdenrl.dll
2007-01-22 17:49 454,416 --a------ C:\WINNT\system32\rpcrt4.dll
2007-01-22 17:49 449,808 --a------ C:\WINNT\system32\oakley.dll
2007-01-22 17:49 444,176 --a------ C:\WINNT\system32\oieng400.dll
2007-01-22 17:49 431,888 --a------ C:\WINNT\system32\riched20.dll
2007-01-22 17:49 41,232 --a------ C:\WINNT\system32\odbcconf.exe
2007-01-22 17:49 41,232 --a------ C:\WINNT\system32\odbcconf.dll
2007-01-22 17:49 403,728 --a------ C:\WINNT\system32\ntmssvc.dll
2007-01-22 17:49 40,720 --a------ C:\WINNT\system32\RESUTILS.DLL
2007-01-22 17:49 38,160 --a------ C:\WINNT\system32\sens.dll
2007-01-22 17:49 37,136 --a------ C:\WINNT\system32\ODBCAD32.exe
2007-01-22 17:49 36,624 --a------ C:\WINNT\system32\RNR20.DLL
2007-01-22 17:49 36,112 --a------ C:\WINNT\system32\regapi.dll
2007-01-22 17:49 35,648 --a------ C:\WINNT\system32\ntio411.sys
2007-01-22 17:49 35,408 --a------ C:\WINNT\system32\ntio412.sys
2007-01-22 17:49 34,544 --a------ C:\WINNT\system32\ntio804.sys
2007-01-22 17:49 34,544 --a------ C:\WINNT\system32\ntio404.sys
2007-01-22 17:49 33,824 --a------ C:\WINNT\system32\NTIO.SYS
2007-01-22 17:49 32,016 --a------ C:\WINNT\system32\ntdsatq.dll
2007-01-22 17:49 29,968 --a------ C:\WINNT\system32\profmap.dll
2007-01-22 17:49 29,968 --a------ C:\WINNT\system32\perfproc.dll
2007-01-22 17:49 29,968 --a------ C:\WINNT\system32\ntdsbsrv.dll
2007-01-22 17:49 28,432 --a------ C:\WINNT\system32\scrnsave.scr
2007-01-22 17:49 28,432 --a------ C:\WINNT\system32\ntdsbcli.dll
2007-01-22 17:49 270,608 --a------ C:\WINNT\system32\odbcjt32.dll
2007-01-22 17:49 264,976 --a------ C:\WINNT\system32\scesrv.dll
2007-01-22 17:49 25,360 --a------ C:\WINNT\system32\rsfsaps.dll
2007-01-22 17:49 25,360 --a------ C:\WINNT\system32\rapilib.dll
2007-01-22 17:49 25,360 --a------ C:\WINNT\system32\perfdisk.dll
2007-01-22 17:49 24,848 --a------ C:\WINNT\system32\odbcbcp.dll
2007-01-22 17:49 24,848 --a------ C:\WINNT\system32\ODBC32GT.dll
2007-01-22 17:49 24,336 --a------ C:\WINNT\system32\rpcns4.dll
2007-01-22 17:49 239,376 --a------ C:\WINNT\system32\rpcss.dll
2007-01-22 17:49 23,312 --a------ C:\WINNT\system32\routeext.dll
2007-01-22 17:49 222,992 --a------ C:\WINNT\system32\osk.exe
2007-01-22 17:49 22,288 --a------ C:\WINNT\system32\sclgntfy.dll
2007-01-22 17:49 217,360 --a------ C:\WINNT\system32\ODBC32.dll
2007-01-22 17:49 216,848 --a------ C:\WINNT\system32\objsel.dll
2007-01-22 17:49 200,976 --a------ C:\WINNT\system32\odbccu32.dll
2007-01-22 17:49 20,752 --a------ C:\WINNT\system32\odtext32.dll
2007-01-22 17:49 20,752 --a------ C:\WINNT\system32\odpdx32.dll
2007-01-22 17:49 20,752 --a------ C:\WINNT\system32\odfox32.dll
2007-01-22 17:49 20,752 --a------ C:\WINNT\system32\odexl32.dll
2007-01-22 17:49 20,752 --a------ C:\WINNT\system32\oddbse32.dll
2007-01-22 17:49 198,928 --a------ C:\WINNT\system32\rasppp.dll
2007-01-22 17:49 198,416 --------- C:\WINNT\system32\wzcsvc.dll
2007-01-22 17:49 196,880 --a------ C:\WINNT\system32\odbccr32.dll
2007-01-22 17:49 18,192 --a------ C:\WINNT\system32\secedit.exe
2007-01-22 17:49 177,936 --a------ C:\WINNT\system32\ntdsutil.exe
2007-01-22 17:49 176,912 --a------ C:\WINNT\system32\rsvp.exe
2007-01-22 17:49 175,376 --a------ C:\WINNT\system32\ntmsdba.dll
2007-01-22 17:49 17,168 --a------ C:\WINNT\system32\seclogon.dll
2007-01-22 17:49 164,112 --a------ C:\WINNT\system32\OLEPRO32.DLL
2007-01-22 17:49 161,040 --a------ C:\WINNT\system32\rasmontr.dll
2007-01-22 17:49 155,920 --a------ C:\WINNT\system32\ODBCTRAC.dll
2007-01-22 17:49 153,872 --a------ C:\WINNT\system32\pdh.dll
2007-01-22 17:49 15,120 --a------ C:\WINNT\system32\rsh.exe
2007-01-22 17:49 147,728 --a------ C:\WINNT\system32\polstore.dll
2007-01-22 17:49 144,144 --a------ C:\WINNT\system32\regedt32.exe
2007-01-22 17:49 14,608 --a------ C:\WINNT\system32\RASSAPI.DLL
2007-01-22 17:49 132,368 --a------ C:\WINNT\system32\RSABASE.DLL
2007-01-22 17:49 13,584 --a------ C:\WINNT\system32\powrprof.dll
2007-01-22 17:49 119,056 --a------ C:\WINNT\system32\scecli.dll
2007-01-22 17:49 117,520 --a------ C:\WINNT\system32\PSBASE.DLL
2007-01-22 17:49 116,496 --a------ C:\WINNT\system32\newdev.dll
2007-01-22 17:49 115,984 --a------ C:\WINNT\system32\polagent.dll
2007-01-22 17:49 110,080 --a------ C:\WINNT\system32\offfilt.dll
2007-01-22 17:49 11,024 --a------ C:\WINNT\system32\runas.exe
2007-01-22 17:49 11,024 --a------ C:\WINNT\system32\REGSVR32.EXE
2007-01-22 17:49 109,328 --a------ C:\WINNT\system32\oleprn.dll
2007-01-22 17:49 108,304 --a------ C:\WINNT\system32\rsnotify.exe
2007-01-22 17:49 105,232 --a------ C:\WINNT\system32\rend.dll
2007-01-22 17:49 103,696 --a------ C:\WINNT\system32\NTMARTA.DLL
2007-01-22 17:49 102,672 --a------ C:\WINNT\system32\odbccp32.dll
2007-01-22 17:49 101,648 --a------ C:\WINNT\system32\rastls.dll
2007-01-22 17:49 1,432,336 --a------ C:\WINNT\system32\query.dll
2007-01-22 17:49 1,040,656 --a------ C:\WINNT\system32\ntdsa.dll
2007-01-22 17:48 95,504 --a------ C:\WINNT\system32\netman.dll
2007-01-22 17:48 9,216 --------- C:\WINNT\system32\wuauserv.dll
2007-01-22 17:48 831,760 --a------ C:\WINNT\system32\mswdat10.dll
2007-01-22 17:48 80,144 --a------ C:\WINNT\system32\msw3prt.dll
2007-01-22 17:48 74,512 --a------ C:\WINNT\system32\netui0.dll
2007-01-22 17:48 7,440 --a------ C:\WINNT\system32\msswchx.exe
2007-01-22 17:48 66,832 --a------ C:\WINNT\system32\mswsock.dll
2007-01-22 17:48 614,429 --a------ C:\WINNT\system32\mswstr10.dll
2007-01-22 17:48 6,928 --------- C:\WINNT\system32\perfvd.exe
2007-01-22 17:48 58,128 --a------ C:\WINNT\system32\mydocs.dll
2007-01-22 17:48 556,304 --a------ C:\WINNT\system32\netcfgx.dll
2007-01-22 17:48 553,232 --a------ C:\WINNT\system32\msrepl40.dll
2007-01-22 17:48 55,056 --------- C:\WINNT\system32\authz.dll
2007-01-22 17:48 53,520 --------- C:\WINNT\system32\wzcdlg.dll
2007-01-22 17:48 52,496 --a------ C:\WINNT\system32\mtxclu.dll
2007-01-22 17:48 514,320 --a------ C:\WINNT\system32\msxml.dll
2007-01-22 17:48 485,648 --a------ C:\WINNT\system32\netshell.dll
2007-01-22 17:48 47,104 --a------ C:\WINNT\system32\MSPRIVS.DLL
2007-01-22 17:48 45,840 --------- C:\WINNT\system32\msmqprop.exe
2007-01-22 17:48 422,160 --a------ C:\WINNT\system32\msrd2x40.dll
2007-01-22 17:48 4,880 --a------ C:\WINNT\system32\NDDEAPIR.EXE
2007-01-22 17:48 39,936 --a------ C:\WINNT\system32\msisip.dll
2007-01-22 17:48 371,984 --a------ C:\WINNT\system32\NETLOGON.DLL
2007-01-22 17:48 35,088 --a------ C:\WINNT\system32\MSSIGN32.DLL
2007-01-22 17:48 348,432 --a------ C:\WINNT\system32\msxbde40.dll
2007-01-22 17:48 348,432 --a------ C:\WINNT\system32\mspbde40.dll
2007-01-22 17:48 34,816 --------- C:\WINNT\system32\msiregmv.exe
2007-01-22 17:48 34,576 --------- C:\WINNT\system32\wzcsetup.exe
2007-01-22 17:48 315,664 --a------ C:\WINNT\system32\msrd3x40.dll
2007-01-22 17:48 310,784 --------- C:\WINNT\system32\winhttp.dll
2007-01-22 17:48 30,720 --a------ C:\WINNT\system32\msxmlr.dll
2007-01-22 17:48 29,968 --------- C:\WINNT\system32\wzcsapi.dll
2007-01-22 17:48 286,773 --a------ C:\WINNT\system32\msvcrt.dll
2007-01-22 17:48 28,432 --a------ C:\WINNT\system32\NETSTAT.EXE
2007-01-22 17:48 26,384 --a------ C:\WINNT\system32\narrator.exe
2007-01-22 17:48 258,320 --a------ C:\WINNT\system32\mstext40.dll
2007-01-22 17:48 246,272 --a------ C:\WINNT\system32\qmgr.dll
2007-01-22 17:48 24,336 --------- C:\WINNT\system32\ftpqfe.exe
2007-01-22 17:48 23,312 --a------ C:\WINNT\system32\mtxdm.dll
2007-01-22 17:48 223,504 --a------ C:\WINNT\system32\mstask.dll
2007-01-22 17:48 20,208 --------- C:\WINNT\system32\drivers\msircomm.sys
2007-01-22 17:48 193,536 --------- C:\WINNT\system32\wuaueng.dll
2007-01-22 17:48 19,216 --------- C:\WINNT\system32\sp4iis.exe
2007-01-22 17:48 182,544 --a------ C:\WINNT\system32\netplwiz.dll
2007-01-22 17:48 182,272 --------- C:\WINNT\system32\sp3res.dll
2007-01-22 17:48 18,432 --a------ C:\WINNT\system32\qmgrprxy.dll
2007-01-22 17:48 160,016 --a------ C:\WINNT\system32\msorcl32.dll
2007-01-22 17:48 16,656 --a------ C:\WINNT\system32\NDDEAPI.DLL
2007-01-22 17:48 147,216 --a------ C:\WINNT\system32\dssenh.dll
2007-01-22 17:48 144,896 --------- C:\WINNT\system32\wuauclt.exe
2007-01-22 17:48 14,608 --a------ C:\WINNT\system32\msswch.dll
2007-01-22 17:48 134,928 --a------ C:\WINNT\system32\rsaenh.dll
2007-01-22 17:48 133,904 --a------ C:\WINNT\system32\netid.dll
2007-01-22 17:48 13,072 --a------ C:\WINNT\system32\spiisupd.exe
2007-01-22 17:48 124,176 --a------ C:\WINNT\system32\net1.exe
2007-01-22 17:48 121,104 --a------ C:\WINNT\system32\mstask.exe
2007-01-22 17:48 117,520 --a------ C:\WINNT\system32\msvfw32.dll
2007-01-22 17:48 111,888 --a------ C:\WINNT\system32\NETDDE.EXE
2007-01-22 17:48 110,864 --a------ C:\WINNT\system32\mycomput.dll
2007-01-22 17:48 11,984 --------- C:\WINNT\system32\drivers\ndisuio.sys
2007-01-22 17:48 11,536 --------- C:\WINNT\system32\sptsupd.exe
2007-01-22 17:48 11,024 --a------ C:\WINNT\system32\msrle32.dll
2007-01-22 17:48 105,744 --a------ C:\WINNT\system32\mtxoci.dll
2007-01-22 17:48 10,288 --------- C:\WINNT\system32\drivers\irenum.sys
2007-01-22 17:48 1,385,744 --a------ C:\WINNT\system32\MSVBVM60.DLL
2007-01-22 17:47 847,872 --a------ C:\WINNT\system32\msimsg.dll
2007-01-22 17:47 64,512 --a------ C:\WINNT\system32\msiexec.exe
2007-01-22 17:47 53,520 --a------ C:\WINNT\system32\msjter40.dll
2007-01-22 17:47 512,272 --a------ C:\WINNT\system32\msexch40.dll
2007-01-22 17:47 4,126 --a------ C:\WINNT\system32\msdxmlc.dll
2007-01-22 17:47 362,256 --a------ C:\WINNT\system32\MSGINA.DLL
2007-01-22 17:47 348,432 --a------ C:\WINNT\system32\msjetoledb40.dll
2007-01-22 17:47 319,760 --a------ C:\WINNT\system32\msexcl40.dll
2007-01-22 17:47 305,664 --a------ C:\WINNT\system32\msihnd.dll
2007-01-22 17:47 241,936 --a------ C:\WINNT\system32\msjtes40.dll
2007-01-22 17:47 213,264 --a------ C:\WINNT\system32\msltus40.dll
2007-01-22 17:47 2,017,792 --a------ C:\WINNT\system32\msi.dll
2007-01-22 17:47 184,349 --a------ C:\WINNT\system32\msjint40.dll
2007-01-22 17:47 146,192 --a------ C:\WINNT\system32\msdtcui.dll
2007-01-22 17:47 1,507,600 --a------ C:\WINNT\system32\msjet40.dll
2007-01-22 17:47 1,131,280 --a------ C:\WINNT\system32\msdtctm.dll
2007-01-22 17:46 88,848 --a------ C:\WINNT\system32\msdtclog.dll
2007-01-22 17:46 846,608 --a------ C:\WINNT\system32\mmcndmgr.dll
2007-01-22 17:46 76,048 --a------ C:\WINNT\system32\mdhcp.dll
2007-01-22 17:46 720,656 --a------ C:\WINNT\system32\msdtcprx.dll
2007-01-22 17:46 69,904 --a------ C:\WINNT\system32\mprddm.dll
2007-01-22 17:46 68,880 --a------ C:\WINNT\system32\LOADPERF.DLL
2007-01-22 17:46 608,016 --a------ C:\WINNT\system32\mmc.exe
2007-01-22 17:46 56,592 --a------ C:\WINNT\system32\mprui.dll
2007-01-22 17:46 55,056 --a------ C:\WINNT\system32\mpr.dll
2007-01-22 17:46 48,912 --a------ C:\WINNT\system32\loghours.dll
2007-01-22 17:46 47,376 --a------ C:\WINNT\system32\mprdim.dll
2007-01-22 17:46 44,304 --a------ C:\WINNT\system32\magnify.exe
2007-01-22 17:46 250,640 --a------ C:\WINNT\system32\localsec.dll
2007-01-22 17:46 25,872 --a------ C:\WINNT\system32\LODCTR.EXE
2007-01-22 17:46 24,848 --a------ C:\WINNT\system32\msdart32.dll
2007-01-22 17:46 236,304 --a------ C:\WINNT\system32\msclus.dll
2007-01-22 17:46 20,240 --a------ C:\WINNT\system32\lpk.dll
2007-01-22 17:46 19,728 --a------ C:\WINNT\system32\mimefilt.dll
2007-01-22 17:46 172,304 --a------ C:\WINNT\system32\mobsync.dll
2007-01-22 17:46 14,336 --a------ C:\WINNT\system32\mscpxl32.dLL
2007-01-22 17:46 130,832 --a------ C:\WINNT\system32\logon.scr
2007-01-22 17:46 111,888 --a------ C:\WINNT\system32\mobsync.exe
2007-01-22 17:46 108,816 --a------ C:\WINNT\system32\msafd.dll
2007-01-22 17:46 104,208 --a------ C:\WINNT\system32\mdminst.dll
2007-01-22 17:46 100,624 --a------ C:\WINNT\system32\modemui.dll
2007-01-22 17:46 10,000 --a------ C:\WINNT\system32\lz32.dll
2007-01-22 17:46 1,015,859 --a------ C:\WINNT\system32\mfc42.dll
2007-01-22 17:46 1,011,764 --a------ C:\WINNT\system32\mfc42u.dll
2007-01-22 17:43 92,032 --a------ C:\WINNT\system32\KRNL386.EXE
2007-01-22 17:43 75,024 --a------ C:\WINNT\system32\isign32.dll
2007-01-22 17:43 75,024 --a------ C:\WINNT\system32\irmon.dll
2007-01-22 17:43 6,928 --a------ C:\WINNT\system32\KBDCA.DLL
2007-01-22 17:43 6,416 -ra------ C:\WINNT\system32\KBDRO.DLL
2007-01-22 17:43 57,296 --a------ C:\WINNT\system32\drivers\irda.sys
2007-01-22 17:43 50,448 --a------ C:\WINNT\system32\ixsso.dll
2007-01-22 17:43 443,152 --a------ C:\WINNT\system32\ipnathlp.dll
2007-01-22 17:43 42,809 --a------ C:\WINNT\system32\key01.sys
2007-01-22 17:43 42,537 --a------ C:\WINNT\system32\KEYBOARD.SYS
2007-01-22 17:43 4,368 --a------ C:\WINNT\system32\IPROP.DLL
2007-01-22 17:43 374,032 --a------ C:\WINNT\system32\JET500.DLL
2007-01-22 17:43 212,752 --a------ C:\WINNT\system32\kerberos.dll
2007-01-22 17:43 159,504 --a------ C:\WINNT\system32\iprtrmgr.dll
2007-01-22 17:43 143,872 --a------ C:\WINNT\system32\itircl.dll
2007-01-22 17:43 122,368 --a------ C:\WINNT\system32\itss.dll
2007-01-22 17:42 97,040 --a------ C:\WINNT\system32\iasrad.dll
2007-01-22 17:42 96,528 --a------ C:\WINNT\system32\imm32.dll
2007-01-22 17:42 96,016 --a------ C:\WINNT\system32\FAXSVC.EXE
2007-01-22 17:42 96,016 --a------ C:\WINNT\system32\faxadmin.dll
2007-01-22 17:42 81,978 --a------ C:\WINNT\system32\hlink.dll
2007-01-22 17:42 80,656 --a------ C:\WINNT\system32\faxcom.dll
2007-01-22 17:42 79,632 --a------ C:\WINNT\system32\hotplug.dll
2007-01-22 17:42 77,584 --------- C:\WINNT\system32\gpresult.exe
2007-01-22 17:42 75,536 --a------ C:\WINNT\system32\iasads.dll
2007-01-22 17:42 67,344 --a------ C:\WINNT\system32\inetpp.dll
2007-01-22 17:42 61,712 --a------ C:\WINNT\system32\iassvcs.dll
2007-01-22 17:42 60,176 --a------ C:\WINNT\system32\iasnap.dll
2007-01-22 17:42 6,416 --------- C:\WINNT\system32\hccoin.dll
2007-01-22 17:42 55,568 --a------ C:\WINNT\system32\esentutl.exe
2007-01-22 17:42 52,496 --a------ C:\WINNT\system32\fdeploy.dll
2007-01-22 17:42 499,741 --a------ C:\WINNT\system32\dxmasf.dll
2007-01-22 17:42 47,888 --a------ C:\WINNT\system32\EVENTLOG.DLL
2007-01-22 17:42 380,957 --a------ C:\WINNT\system32\expsrv.dll
2007-01-22 17:42 37,888 --a------ C:\WINNT\system32\hhsetup.dll
2007-01-22 17:42 308,496 --a------ C:\WINNT\system32\gpedit.dll
2007-01-22 17:42 302,864 --a------ C:\WINNT\system32\filemgmt.dll
2007-01-22 17:42 29,456 --a------ C:\WINNT\system32\INETMIB1.DLL
2007-01-22 17:42 28,944 --a------ C:\WINNT\system32\iasacct.dll
2007-01-22 17:42 27,920 --a------ C:\WINNT\system32\findstr.exe
2007-01-22 17:42 269,584 --a------ C:\WINNT\system32\iassdo.dll
2007-01-22 17:42 267,024 --a------ C:\WINNT\system32\dxmrtp.dll
2007-01-22 17:42 245,008 --a------ C:\WINNT\system32\icm32.dll
2007-01-22 17:42 244,496 --a------ C:\WINNT\explorer.exe
2007-01-22 17:42 240,912 --a------ C:\WINNT\system32\es.dll
2007-01-22 17:42 233,744 --a------ C:\WINNT\system32\GDI32.DLL
2007-01-22 17:42 21,776 --a------ C:\WINNT\system32\HTICONS.DLL
2007-01-22 17:42 206,096 --a------ C:\WINNT\system32\infosoft.dll
2007-01-22 17:42 204,048 --a------ C:\WINNT\system32\FONTEXT.DLL
2007-01-22 17:42 20,752 --a------ C:\WINNT\system32\iasperf.dll
2007-01-22 17:42 189,200 --a------ C:\WINNT\system32\eudcedit.exe
2007-01-22 17:42 185,616 --a------ C:\WINNT\system32\faxt30.dll
2007-01-22 17:42 18,192 --a------ C:\WINNT\system32\hid.dll
2007-01-22 17:42 163,088 --a------ C:\WINNT\system32\h323msp.dll
2007-01-22 17:42 161,552 --a------ C:\WINNT\system32\els.dll
2007-01-22 17:42 15,120 --a------ C:\WINNT\system32\faxdrv.dll
2007-01-22 17:42 142,096 --a------ C:\WINNT\system32\faxui.dll
2007-01-22 17:42 138,000 --a------ C:\WINNT\system32\INITPKI.DLL
2007-01-22 17:42 123,152 --a------ C:\WINNT\system32\idq.dll
2007-01-22 17:42 119,568 --a------ C:\WINNT\system32\gptext.dll
2007-01-22 17:42 100,624 --a------ C:\WINNT\system32\iassam.dll
2007-01-22 17:42 10,752 --a------ C:\WINNT\hh.exe
2007-01-22 17:42 1,785,928 -ra------ C:\WINNT\system32\dtcsetup.exe
2007-01-22 17:42 1,135,376 --a------ C:\WINNT\system32\esent.dll
2007-01-22 17:41 96,016 --a------ C:\WINNT\system32\clbcatex.dll
2007-01-22 17:41 93,456 --a------ C:\WINNT\system32\dskquota.dll
2007-01-22 17:41 92,432 --a------ C:\WINNT\system32\dnsrslvr.dll
2007-01-22 17:41 91,920 --a------ C:\WINNT\system32\comrepl.dll
2007-01-22 17:41 90,896 --a------ C:\WINNT\system32\CRYPTDLG.DLL
2007-01-22 17:41 82,704 --a------ C:\WINNT\system32\cmnquery.dll
2007-01-22 17:41 76,048 --a------ C:\WINNT\system32\cryptsvc.dll
2007-01-22 17:41 74,512 --a------ C:\WINNT\system32\dsauth.dll
2007-01-22 17:41 7,440 --a------ C:\WINNT\system32\control.exe
2007-01-22 17:41 639,248 --a------ C:\WINNT\system32\comuid.dll
2007-01-22 17:41 62,224 --a------ C:\WINNT\system32\dfrgfat.exe
2007-01-22 17:41 591,120 --a------ C:\WINNT\system32\catsrvut.dll
2007-01-22 17:41 55,568 --a------ C:\WINNT\system32\CLUSAPI.DLL
2007-01-22 17:41 52,098 --a------ C:\WINNT\system32\command.com
2007-01-22 17:41 510,224 --a------ C:\WINNT\system32\clbcatq.dll
2007-01-22 17:41 50,960 --a------ C:\WINNT\system32\dmutil.dll
2007-01-22 17:41 5,904 --a------ C:\WINNT\system32\dllhst3g.exe
2007-01-22 17:41 483,088 --a------ C:\WINNT\system32\CRYPT32.DLL
2007-01-22 17:41 460,048 --a------ C:\WINNT\system32\CRYPTUI.DLL
2007-01-22 17:41 46,864 --a------ C:\WINNT\system32\cmstp.exe
2007-01-22 17:41 44,304 --a------ C:\WINNT\system32\cryptdll.dll
2007-01-22 17:41 43,280 --a------ C:\WINNT\system32\CRYPTNET.DLL
2007-01-22 17:41 428,816 --a------ C:\WINNT\system32\certmgr.dll
2007-01-22 17:41 42,768 --a------ C:\WINNT\system32\dfrgsnap.dll
2007-01-22 17:41 42,256 --a------ C:\WINNT\system32\dsfolder.dll
2007-01-22 17:41 402,704 --a------ C:\WINNT\system32\cdonts.dll
2007-01-22 17:41 37,648 --a------ C:\WINNT\system32\colbact.dll
2007-01-22 17:41 36,624 --a------ C:\WINNT\system32\cipher.exe
2007-01-22 17:41 335,632 --a------ C:\WINNT\system32\dhcpmon.dll
2007-01-22 17:41 33,040 --a------ C:\WINNT\system32\dbmsspxn.dll
2007-01-22 17:41 33,040 --a------ C:\WINNT\system32\dbmsadsn.dll
2007-01-22 17:41 316,176 --a------ C:\WINNT\system32\dmconfig.dll
2007-01-22 17:41 311,056 --a------ C:\WINNT\system32\dsprop.dll
2007-01-22 17:41 30,480 --a------ C:\WINNT\system32\dssec.dll
2007-01-22 17:41 3,856 --a------ C:\WINNT\system32\COMCAT.DLL
2007-01-22 17:41 251,152 --a------ C:\WINNT\system32\cscui.dll
2007-01-22 17:41 25,872 --a------ C:\WINNT\system32\conime.exe
2007-01-22 17:41 249,104 --a------ C:\WINNT\system32\CMD.EXE
2007-01-22 17:41 24,848 --a------ C:\WINNT\system32\ds32gt.dll
2007-01-22 17:41 230,160 --a------ C:\WINNT\system32\devmgr.dll
2007-01-22 17:41 22,800 --a------ C:\WINNT\system32\dfsshlex.dll
2007-01-22 17:41 22,288 --a------ C:\WINNT\system32\cmutil.dll
2007-01-22 17:41 219,920 --a------ C:\WINNT\system32\confmsp.dll
2007-01-22 17:41 2,531,088 --a------ C:\WINNT\system32\cdosys.dll
2007-01-22 17:41 198,416 --a------ C:\WINNT\system32\cmdial32.dll
2007-01-22 17:41 18,432 --a------ C:\WINNT\system32\cdm.dll
2007-01-22 17:41 174,864 --a------ C:\WINNT\system32\dmdlgs.dll
2007-01-22 17:41 163,903 --a------ C:\WINNT\system32\cmprops.dll
2007-01-22 17:41 163,600 --a------ C:\WINNT\system32\dmdskmgr.dll
2007-01-22 17:41 163,088 --a------ C:\WINNT\system32\dbghelp.dll
2007-01-22 17:41 160,016 --a------ C:\WINNT\system32\dsquery.dll
2007-01-22 17:41 16,656 --a------ C:\WINNT\system32\diskcopy.dll
2007-01-22 17:41 159,504 --a------ C:\WINNT\system32\ciadmin.dll
2007-01-22 17:41 151,824 --a------ C:\WINNT\system32\dskquoui.dll
2007-01-22 17:41 15,632 --a------ C:\WINNT\system32\diskperf.exe
2007-01-22 17:41 147,728 --a------ C:\WINNT\system32\dmadmin.exe
2007-01-22 17:41 145,680 --a------ C:\WINNT\system32\DSSBASE.DLL
2007-01-22 17:41 140,288 --a------ C:\WINNT\system32\dmdskres.dll
2007-01-22 17:41 136,976 --a------ C:\WINNT\system32\certcli.dll
2007-01-22 17:41 135,440 --a------ C:\WINNT\system32\CLUSTER.EXE
2007-01-22 17:41 13,072 --a------ C:\WINNT\system32\dmintf.dll
2007-01-22 17:41 13,072 --a------ C:\WINNT\system32\CHKNTFS.EXE
2007-01-22 17:41 12,048 --a------ C:\WINNT\system32\dmserver.dll
2007-01-22 17:41 118,032 --a------ C:\WINNT\system32\DCOMCNFG.EXE
2007-01-22 17:41 110,864 --a------ C:\WINNT\system32\dsuiext.dll
2007-01-22 17:41 102,160 --a------ C:\WINNT\system32\cscdll.dll
2007-01-22 17:41 10,512 --a------ C:\WINNT\system32\dmremote.exe
2007-01-22 17:41 1,453,840 --a------ C:\WINNT\system32\comsvcs.dll
2007-01-22 17:40 80,656 --a------ C:\WINNT\system32\aclui.dll
2007-01-22 17:40 8,976 --a------ C:\WINNT\system32\autolfn.exe
2007-01-22 17:40 79,120 --a------ C:\WINNT\system32\avifil32.dll
2007-01-22 17:40 74,810 --a------ C:\WINNT\system32\atl.dll
2007-01-22 17:40 68,880 --a------ C:\WINNT\system32\browser.dll
2007-01-22 17:40 62,736 --a------ C:\WINNT\system32\adsmsext.dll
2007-01-22 17:40 602,896 --a------ C:\WINNT\system32\autofmt.exe
2007-01-22 17:40 42,256 --a------ C:\WINNT\system32\BASESRV.DLL
2007-01-22 17:40 31,504 --a------ C:\WINNT\system32\atmlib.dll
2007-01-22 17:40 291,888 --a------ C:\WINNT\system32\atmfd.dll
2007-01-22 17:40 231,696 --a------ C:\WINNT\system32\avtapi.dll
2007-01-22 17:40 23,824 --a------ C:\WINNT\system32\at.exe
2007-01-22 17:40 228,112 --a------ C:\WINNT\system32\appmgr.dll
2007-01-22 17:40 201,488 --a------ C:\WINNT\system32\adsnt.dll
2007-01-22 17:40 20,752 --a------ C:\WINNT\system32\batmeter.dll
2007-01-22 17:40 182,544 --a------ C:\WINNT\system32\activeds.dll
2007-01-22 17:40 166,160 --a------ C:\WINNT\system32\catsrv.dll
2007-01-22 17:40 165,648 --a------ C:\WINNT\system32\adsnds.dll
2007-01-22 17:40 156,944 --a------ C:\WINNT\system32\accwiz.exe
2007-01-22 17:40 15,120 --a------ C:\WINNT\system32\atkctrs.dll
2007-01-22 17:40 143,632 --a------ C:\WINNT\system32\ASYCFILT.DLL
2007-01-22 17:40 133,904 --a------ C:\WINNT\system32\adsldpc.dll
2007-01-22 17:40 131,344 --a------ C:\WINNT\system32\capesnpn.dll
2007-01-22 17:40 125,712 --a------ C:\WINNT\system32\appmgmts.dll
2007-01-22 17:40 125,712 --a------ C:\WINNT\system32\adsldp.dll
2007-01-22 17:40 112,400 --a------ C:\WINNT\system32\adsnw.dll
2007-01-22 17:37 <DIR> d-------- C:\WUTemp
2007-01-22 17:34 <DIR> d-------- C:\WINNT\SoftwareDistribution
2007-01-22 15:06 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_21c.dat
2007-01-21 21:23 <DIR> d-------- C:\FOUND.003
2007-01-19 15:48 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_57c.dat
2007-01-19 13:47 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_218.dat
2007-01-18 20:15 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_600.dat


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-02-07 08:27 69689 --a------ C:\WINNT\unzip.dll
2007-02-07 08:27 507904 --a------ C:\WINNT\tmupdate.dll
2007-02-07 08:27 286720 --a------ C:\WINNT\patch.exe
2007-01-26 13:34 29914 --ahs---- C:\DOCUME~1\bip\Application Data\194763a714ea45f7909e0230fcc24463.rul
2007-01-26 13:34 18706 --ahs---- C:\DOCUME~1\bip\Application Data\194763a714ea45f7909e0230fcc24463.sta
2007-01-15 18:32 689280 --a------ C:\WINNT\system32\aswboot.exe
2006-12-29 22:25 16384 --a------ C:\WINNT\system32\perflib_perfdata_214.dat
2006-12-27 17:17 16384 --a------ C:\WINNT\system32\perflib_perfdata_568.dat
2006-12-25 01:19 16384 --a------ C:\WINNT\system32\perflib_perfdata_544.dat
2006-12-25 01:17 664 --a------ C:\WINNT\system32\d3d9caps.dat
2006-12-25 01:09 118784 -r------- C:\WINNT\bwunin-7.2.0.137-8876480sl.exe
2006-12-25 01:09 -------- d-------- C:\Program Files\logitech
2006-12-20 13:14 16384 --a------ C:\WINNT\system32\perflib_perfdata_590.dat
2006-11-24 14:01 8837 --a------ C:\WINNT\extend.dat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Synchronization Manager"="mobsync.exe /logon"
"CARPService"="carpserv.exe"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"PRPCMonitor"="PRPCUI.exe"
"HPDJ Taskbar Utility"="C:\\WINNT\\system32\\spool\\drivers\\w32x86\\3\\hpztsb08.exe"
"QT4StBtn"="C:\\PROGRA~1\\SwiftBtn\\SwiftBtn.EXE"
"LoadQM"="loadqm.exe"
"LVCOMSX"="C:\\WINNT\\System32\\LVCOMSX.EXE"
"LogitechCameraAssistant"="C:\\Program Files\\Logitech\\Video\\CameraAssistant.exe"
"LogitechVideo[inspector]"="C:\\Program Files\\Logitech\\Video\\InstallHelper.exe /inspect"
"LogitechCameraService(E)"="C:\\WINNT\\System32\\ElkCtrl.exe /automation"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"="C:\\Program Files\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"="internat.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source REG_SZ images/progress.gif

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
rpcss REG_MULTI_SZ RpcSs\0\0
wugroup REG_MULTI_SZ wuauserv\0\0
BITSgroup REG_MULTI_SZ BITS\0\0



********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: Wed 2007-02-07 17:03:29

merci pour l'aide
0
Réponse 8 / 13
Utilisateur anonyme
7 févr. 2007 à 18:49
Tu as demandé de l'aide ailleur ? si oui donne moi le lien stp pour voir ce qui a été fait .

¤ Clic sur C: et supprime ces dossiers :

- SDFix
- bintheredunthat
- VundoFix Backups
- BFU

As- tu été vider les dossiers temporaires où l'infection se trouve ?
0
Réponse 9 / 13
anne
7 févr. 2007 à 19:24
bonsoir,
oui, cela fait une semaine que j'ai commencé à résoudre mes problèmes de virus, il y en avait 18 au début, il en reste un.
je n'arrive pas a copier les liens, mais mes dicussions sont en 1ère page:
"Que faire avec rapport avg antispyre de anne"
"que faire avec rapport avg antispyre" de anne
seb08 et chercheurbis m 'ont aidé

concernant tes questions,
- je ne vois pas les fichiers cités dans c (mais je ne suis pas douee pour faire cela, sont-ce des fichiers cachés)
et
- non, je n'ai pas vidé les dossiers temporaires, ou se trouvent ils?
Dans l'attente de te lire et te remerciant
0
Réponse 10 / 13
panique à bord Messages postés 23 Date d'inscription lundi 5 février 2007 Statut Membre Dernière intervention 7 juillet 2008
7 févr. 2007 à 20:03
désolée j'ai utilisé mon ancien pseudo "anne"
je feai attention désormais.
0
Réponse 11 / 13
panique a bord
9 févr. 2007 à 08:46
bonjour boulepat62,
je pensais depuis hier que les problèmes étaient résolus, mais de matin, ma boite de réception comporte à nouveau des messages anormaux, par contre pas de traces de virus :
rapport karpersky ok,
seulement 3 cookies détectés par avg et supprimés....
As tu eu le temps de regarder mes anciennes manips ?

En te remerciant par avance
0
Réponse 12 / 13
panique a bord
9 févr. 2007 à 13:23
re, en faisant un scan avec bit defender on line, 2 virus ont été trouvés et détruis.
de nouveaux virus s'installent quasimment tous les jours malgrés les actions entreprises :c 'est pénible.
De plus, j'ai toujours le même problème: des messages arrivent dans outlook, provenant de mailer-DAEMO@Norange.fr, me disant (en anglais) que mes messages o ont pas pu être envoyés, alors que je n'utilise plus ma messagerie depuis des jours.
est un virus qu'aucun scan n a détecté, qu en penses-tu?
Voici le rapport de Bitdefender
en te remerciant par avance de le lire
BitDefender Online Scanner



Rapport d'analyse généré à: Fri, Feb 09, 2007 - 12:58:07





Voie d'analyse: C:\;







Statistiques

Temps
00:28:56

Fichiers
81572

Directoires
1322

Secteurs de boot
2

Archives
5039

Paquets programmes
4876




Résultats

Virus identifiés
2

Fichiers infectés
2

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
2




Info sur les moteurs

Définition virus
419550

Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\WINNT\system32\atkfdald.dll
Infecté par: Trojan.Virtumod.EB

C:\WINNT\system32\atkfdald.dll
Echec de la désinfection

C:\WINNT\system32\atkfdald.dll
Supprimé

C:\WINNT\system32\taskdir.ex$
Infecté par: Trojan.Peed.Gen

C:\WINNT\system32\taskdir.ex$
Echec de la désinfection

C:\WINNT\system32\taskdir.ex$
Supprimé
0
Réponse 13 / 13
panique à bord Messages postés 23 Date d'inscription lundi 5 février 2007 Statut Membre Dernière intervention 7 juillet 2008
11 févr. 2007 à 16:27
Bonjour,
Mes problèmes semblent résolus.
Merci beaucoup à toi boulepat62 et à ceux qui s'ont intervenus avant .
Je ne sais pas quoi faire pour fermer cette discussion, j'ai coché en haut "problème résolu"
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
senda -

8 réponses
Me connecter sur ma boite outlook .fr
Irma -
Utilisateur anonyme -

1 réponse
Comment tomber directement sur la messagerie
fencer38 -
zouk -

27 réponses
comment avoir accès à ma boîte mail live.fr
mag -
Redbart -

1 réponse
comment recuperer mon comte de messagerie hotmail.com
Marina -
foulq -

1 réponse