WIN32.agent-WPR[trj]

Didine -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
J'ai un message d'erreur que m'affiche avast Ficher c\\windows\\system32\iSecurity.cpl\[PECompact] et Win32.agent-WPR[Trj]...Je n'arrive pas a m'en débarraser. J'ai passer Spybot et Spywarefighter mais rien n'y fait. Voici le rapport de Hijackthis : AU SECOURS que dois je faire? MERCI

Logfile of HijackThis v1.99.1
Scan saved at 19:42:36, on 30/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\tmp761578.exe
C:\Program Files\tmp773843.exe
C:\Program Files\tmp773921.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\tmp1335750.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\tmp1351640.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\tmp1362562.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Documents and Settings\BRUNET\Application Data\Microsoft\Internet Explorer\Quick Launch\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/adsl/
O2 - BHO: 818646 helper - {54192079-8E8A-43D8-BCBC-3874916159AF} - C:\WINDOWS\system32\818646\818646.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.914.9778\swg.dll
O2 - BHO: (no name) - {BCBEB0EB-744A-4F05-99A5-636B721C318E} - C:\WINDOWS\system32\urqQjgdd.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: urqQjgdd - C:\WINDOWS\SYSTEM32\urqQjgdd.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: KbdRunOnce - {12e62f9d-894f-4140-8947-0c26bc5645ca} - C:\WINDOWS\Resources\KbdRunOnce.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
Configuration: Windows XP
Internet Explorer 7.0

20 réponses

Résumé de la discussion

Un message d'erreur Avast signale des composants malveillants dans Windows, notamment iSecurity.cpl et Win32.agent-WPR, suggérant une infection active et des éléments indésirables dans le système. Le rapport HijackThis détaille des éléments problématiques, tels que des BHO Google Toolbar, des DLL système dans System32 et des services Avast ou Spywarefighter, signalant une compromission complexe. Plusieurs réponses utiles préconisent des outils de décontamination, notamment SDFix en mode sans échec et, alternativement, ComboFix, avec instructions à suivre et mise en garde sur les risques potentiels. En cas de doute, la procédure suggère de redémarrer en mode sans échec, d'exécuter les outils puis de vérifier le rapport final pour confirmer la suppression des traces.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jessydu54870 Messages postés 176 Statut Membre 5
     
    salut

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. Didine
       
      Voici mon rapport :

      Search Navipromo version 3.5.7 commencé le 30/05/2008 à 20:05:25,53

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "BRUNET"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\BRUNET\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\BRUNET\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\BRUNET\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\BRUNET\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\BRUNET\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 30/05/2008 à 20:11:17,14 ***
      0
    2. Jean
       
      Search Navipromo version 3.5.7 commencé le 02/06/2008 à 20:24:53,24

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "HABOURDIN"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HABOURDIN\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ANNE-M~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HABOURDIN\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ANNE-M~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HABOURDIN\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ANNE-M~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\HABOURDIN\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ANNE-M~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\HABOURDIN\locals~1\applic~1" :

      laedywmq.dat trouvé !
      laedywmq_nav.dat trouvé !
      laedywmq_navps.dat trouvé !

      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ANNE-M~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :

      C:\WINDOWS\system32\eLmlknpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
      C:\WINDOWS\system32\lRCfNXyb.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


      *** Analyse terminée le 02/06/2008 à 20:31:10,22 ***
      0
    3. papyber Messages postés 6430 Statut Contributeur sécurité 257 > Jean
       
      Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
      Au menu principal, choisis 2 et valide.

      Le fix va t'informer qu'il va alors redémarrer ton PC
      Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
      Appuie sur une touche comme demandé.
      (Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
      Au redémarrage de ton PC, choisis ta session habituelle.

      Patiente jusqu'au message :
      *** Nettoyage Termine le ..... ***
      Le bloc note va s'ouvrir.
      Sauvegarde le rapport de manière à le retrouver
      Referme le bloc note. Ton Bureau va réapparaître

      PS: Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
      Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
      Tape explorer et valide. Cela te fera apparaître ton Bureau.
      Démarrer > Panneau de configuration > Options Internet
      Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

      electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

      > Supprime-les

      https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

      NOTE: le Scan est à faire avec Internet Explorer
      Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

      On va te demander de télécharger des contrôles ActiveX, accepte.
      Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

      Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
      Le Scan va commencer.

      Reviens avec le rapport de Scan obtenu
      0
    4. Filou
       
      Search Navipromo version 3.5.8 commencé le 06/06/2008 à 16:33:47,03

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "HABOURDIN"

      Mise à jour le 05.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HABOURDIN\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ANNE-M~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HABOURDIN\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ANNE-M~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HABOURDIN\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ANNE-M~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\HABOURDIN\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ANNE-M~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\HABOURDIN\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ANNE-M~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :

      C:\WINDOWS\system32\eLmlknpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
      C:\WINDOWS\system32\lRCfNXyb.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


      *** Analyse terminée le 06/06/2008 à 16:42:59,57 ***
      0
    5. papyber Messages postés 6430 Statut Contributeur sécurité 257 > Filou
       
      Télécharge ComboFix.exe (par sUBs) sur ton Bureau
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe
      Tutoriel officiel de ComboFix, afin de l’utiliser correctement
      https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
      Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
      Voir ici comment désactiver tes protections
      https://forum.pcastuces.com/default.asp
      Double clique sur ComboFix.exe (ComboFix)
      Tape 1 puis tape sur Entrée
      A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
      Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
      A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
      Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
      0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    ***Si le lien ne fonctionne pas, essaie celui-ci :
    http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

    Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    · Redémarre ton ordinateur
    · Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
    · A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    · Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    · Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    · Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
    · Appuie sur Y pour commencer le processus de nettoyage.
    · Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    · Appuie sur une touche pour redémarrer le PC.
    · Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    · Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    · Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    · Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    0
    1. Didine
       
      J'ai suivi ce que tu m'as dit de faire et voici le rapport...Peux tu m'aider c'est urgent stp...Merci bcp!

      [b]SDFix: Version 1.187 [/b]
      Run by BRUNET on 30/05/2008 at 22:02

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:

      [b]Name [/b]:
      Microsoft Agent

      [b]Path [/b]:
      "C:\WINDOWS\System32\dllcache\frehost.exe"

      Microsoft Agent - Deleted


      C:\WINDOWS\system32\Microsoft\backup.ftp Found
      C:\WINDOWS\system32\Microsoft\backup.tftp Found

      [b]Checking files[/b]:

      [b]Genuine[/b]:
      C:\WINDOWS\system32\Microsoft\backup.ftp
      C:\WINDOWS\system32\Microsoft\backup.tftp
      C:\WINDOWS\system32\ftp.exe

      [b]Dummy[/b]:
      C:\WINDOWS\system32\tftp.exe
      C:\WINDOWS\system32\dllcache\tftp.exe

      Files copied to SDFix\Backups

      Restoring files if backups are found

      [b]Final Check[/b]:

      [b]Genuine[/b]:
      C:\WINDOWS\system32\Microsoft\backup.ftp
      C:\WINDOWS\system32\Microsoft\backup.tftp
      C:\WINDOWS\system32\ftp.exe
      C:\WINDOWS\system32\tftp.exe
      C:\WINDOWS\system32\dllcache\ftp.exe
      C:\WINDOWS\system32\dllcache\tftp.exe




      Restoring Windows Registry Values
      Restoring Windows Default Hosts File
      Resetting AppInit_DLLs value


      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\WINDOWS\Resources\KbdRunOnce.dll - Deleted
      C:\WINDOWS\SYSTEM32\27031_~1.EXE - Deleted
      C:\Program Files\tmp0.exe - Deleted
      C:\Program Files\tmp1.exe - Deleted
      C:\Program Files\tmp100515.exe - Deleted
      C:\Program Files\tmp1335750.exe - Deleted
      C:\Program Files\tmp1351640.exe - Deleted
      C:\Program Files\tmp1359328.exe - Deleted
      C:\Program Files\tmp1361718.exe - Deleted
      C:\Program Files\tmp1361765.exe - Deleted
      C:\Program Files\tmp1362562.exe - Deleted
      C:\Program Files\tmp1365484.exe - Deleted
      C:\Program Files\tmp1375421.exe - Deleted
      C:\Program Files\tmp1401515.exe - Deleted
      C:\Program Files\tmp1415875.exe - Deleted
      C:\Program Files\tmp1422921.exe - Deleted
      C:\Program Files\tmp1425343.exe - Deleted
      C:\Program Files\tmp1432500.exe - Deleted
      C:\Program Files\tmp1439250.exe - Deleted
      C:\Program Files\tmp1446718.exe - Deleted
      C:\Program Files\tmp1468984.exe - Deleted
      C:\Program Files\tmp149453.exe - Deleted
      C:\Program Files\tmp151546.exe - Deleted
      C:\Program Files\tmp1536140.exe - Deleted
      C:\Program Files\tmp167656.exe - Deleted
      C:\Program Files\tmp169718.exe - Deleted
      C:\Program Files\tmp170312.exe - Deleted
      C:\Program Files\tmp171625.exe - Deleted
      C:\Program Files\tmp175906.exe - Deleted
      C:\Program Files\tmp176406.exe - Deleted
      C:\Program Files\tmp182937.exe - Deleted
      C:\Program Files\tmp184578.exe - Deleted
      C:\Program Files\tmp185656.exe - Deleted
      C:\Program Files\tmp2.exe - Deleted
      C:\Program Files\tmp264812.exe - Deleted
      C:\Program Files\tmp272312.exe - Deleted
      C:\Program Files\tmp5019421.exe - Deleted
      C:\Program Files\tmp5038828.exe - Deleted
      C:\Program Files\tmp5070984.exe - Deleted
      C:\Program Files\tmp5072984.exe - Deleted
      C:\Program Files\tmp5090500.exe - Deleted
      C:\Program Files\tmp5091984.exe - Deleted
      C:\Program Files\tmp5092203.exe - Deleted
      C:\Program Files\tmp5093390.exe - Deleted
      C:\Program Files\tmp5094515.exe - Deleted
      C:\Program Files\tmp5683125.exe - Deleted
      C:\Program Files\tmp5694593.exe - Deleted
      C:\Program Files\tmp5704765.exe - Deleted
      C:\Program Files\tmp5735656.exe - Deleted
      C:\Program Files\tmp5736765.exe - Deleted
      C:\Program Files\tmp5761328.exe - Deleted
      C:\Program Files\tmp5762828.exe - Deleted
      C:\Program Files\tmp5763312.exe - Deleted
      C:\Program Files\tmp5763359.exe - Deleted
      C:\Program Files\tmp6348625.exe - Deleted
      C:\Program Files\tmp6364125.exe - Deleted
      C:\Program Files\tmp6371156.exe - Deleted
      C:\Program Files\tmp6401468.exe - Deleted
      C:\Program Files\tmp696125.exe - Deleted
      C:\Program Files\tmp696953.exe - Deleted
      C:\Program Files\tmp697125.exe - Deleted
      C:\Program Files\tmp710781.exe - Deleted
      C:\Program Files\tmp738093.exe - Deleted
      C:\Program Files\tmp751281.exe - Deleted
      C:\Program Files\tmp758453.exe - Deleted
      C:\Program Files\tmp759843.exe - Deleted
      C:\Program Files\tmp761000.exe - Deleted
      C:\Program Files\tmp761578.exe - Deleted
      C:\Program Files\tmp763328.exe - Deleted
      C:\Program Files\tmp764953.exe - Deleted
      C:\Program Files\tmp765031.exe - Deleted
      C:\Program Files\tmp765687.exe - Deleted
      C:\Program Files\tmp766687.exe - Deleted
      C:\Program Files\tmp767421.exe - Deleted
      C:\Program Files\tmp771875.exe - Deleted
      C:\Program Files\tmp773843.exe - Deleted
      C:\Program Files\tmp773921.exe - Deleted
      C:\Program Files\tmp774953.exe - Deleted
      C:\Program Files\tmp775843.exe - Deleted
      C:\Program Files\tmp775890.exe - Deleted
      C:\Program Files\tmp780781.exe - Deleted
      C:\Program Files\tmp782546.exe - Deleted
      C:\Program Files\tmp796015.exe - Deleted
      C:\Program Files\tmp797828.exe - Deleted
      C:\Program Files\tmp82906.exe - Deleted
      C:\Program Files\tmp834531.exe - Deleted
      C:\Program Files\tmp836218.exe - Deleted
      C:\Program Files\tmp836234.exe - Deleted
      C:\Program Files\tmp837203.exe - Deleted
      C:\Program Files\tmp841875.exe - Deleted
      C:\Program Files\tmp842046.exe - Deleted
      C:\Program Files\tmp846953.exe - Deleted
      C:\Program Files\tmp847515.exe - Deleted
      C:\Program Files\tmp848015.exe - Deleted
      C:\Program Files\tmp848031.exe - Deleted
      C:\Program Files\tmp850750.exe - Deleted
      C:\Program Files\tmp850843.exe - Deleted
      C:\Program Files\tmp854578.exe - Deleted
      C:\Program Files\tmp87000.exe - Deleted
      C:\Program Files\tmp94781.exe - Deleted
      C:\Program Files\tmp94828.exe - Deleted
      C:\Program Files\tmp96609.exe - Deleted
      C:\Program Files\tmp96625.exe - Deleted
      C:\Program Files\tmp97250.exe - Deleted
      C:\Program Files\tmp99750.exe - Deleted
      C:\Program Files\iSecurity\v7\iSecurity.cpl - Deleted
      C:\WINDOWS\system32\818646\818646.dll - Deleted
      C:\WINDOWS\system32\iSecurity.cpl - Deleted
      C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
      C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
      C:\WINDOWS\vregfwlx.dll - Deleted
      C:\WINDOWS\xmpstean.exe - Deleted



      Folder C:\Program Files\iSecurity - Removed
      Folder C:\Program Files\Fichiers communs\delsim - Removed
      Folder C:\WINDOWS\system32\818646 - Removed


      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-30 22:12:42
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
      "TracesProcessed"=dword:000000b5
      "TracesSuccessful"=dword:00000002
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9E1A30DE-79F8-C7C2-EE06-06F450FFDEE2}]
      "bbpfliihgojdobmeefcideealknngnbackok"=hex:6a,61,65,68,6b,6b,64,64,6a,6a,6e,66,6e,6b,6f,68,68,63,62,6b,00,..
      "abffbknapkahjcdndmfmenafdnbkipdnpj"=hex:6a,61,65,68,6b,6b,64,64,6a,6a,6e,66,6e,6b,6f,68,68,63,62,6b,00,..
      "iapfliihgojdobmeef"=hex:61,61,00,00
      "haffbknapkahjcdn"=hex:61,61,00,00
      "iadflijjgonbipdokd"=hex:61,61,00,00

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Fritivi\\fritivi.exe"="C:\\Program Files\\Fritivi\\fritivi.exe:*:Enabled:Fritivi"
      "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Disabled:VLC media player"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
      "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Sat 22 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT1.tmp"

      [b]Finished![/b]
      0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    didine
    fais ce que je te demande...
    0
    1. Didine
       
      Dsl je t'ai posté mon rapport ci dessus
      0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    un rapport hijack this
    0
    1. Didine
       
      C'est ce rapport qu'il te faut. Je suis dsl ms je ne suis pas une pro, c'est pas très facile pour moi...Dsl et merci bcp

      Logfile of HijackThis v1.99.1
      Scan saved at 22:31:43, on 30/05/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\SPYWAREfighter\spftray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SPYWAREfighter\spfprc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\PROGRA~1\MICROS~3\rapimgr.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Documents and Settings\BRUNET\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/adsl/
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.914.9778\swg.dll
      O2 - BHO: (no name) - {BCBEB0EB-744A-4F05-99A5-636B721C318E} - C:\WINDOWS\system32\urqQjgdd.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O11 - Options group: [INTERNATIONAL] International*
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
      O20 - Winlogon Notify: urqQjgdd - C:\WINDOWS\SYSTEM32\urqQjgdd.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge ComboFix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Tutoriel officiel de ComboFix, afin de l’utiliser correctement
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
    Voir ici comment désactiver tes protections
    https://forum.pcastuces.com/default.asp
    Double clique sur ComboFix.exe (ComboFix)
    Tape 1 puis tape sur Entrée
    A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
    Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
    A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

    à demain pour la suite
    0
    1. Didine
       
      Bonjour,
      Je ne peux pas télécharger ComboFrix, un message d'erreur apparait : "You cannot rename Combofix as Combofix[1]. Please use another name, preferbaly made up of alphanumeric characters"... Que dois-je faire merci. j'ai bien désactivé mes protections comme tu me l'as recommandé.
      0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    pourquoi veux tu le renommer?
    supprime et recommence sans le renommer....
    0
    1. Didine
       
      Voici le rapport :

      ComboFix 08-05-29.1 - BRUNET 2008-05-31 11:57:09.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.861 [GMT 2:00]
      Endroit: C:\Documents and Settings\BRUNET\Mes documents\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\tBbdgfhk.ini
      C:\WINDOWS\system32\tBbdgfhk.ini2
      C:\WINDOWS\system32\urqQjgdd.dll
      C:\WINDOWS\system32\vtUnnomn.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_DIVX_VIDEO_CODEC_LIBRARY


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-31 11:32 . 2008-05-31 11:32 324,864 --a------ C:\WINDOWS\system32\khfgdbBt.dll
      2008-05-30 22:14 . 2008-05-30 22:14 324,864 --a------ C:\WINDOWS\system32\yayyWnmk.dll
      2008-05-30 22:01 . 2003-04-24 14:00 44,032 --a--c--- C:\WINDOWS\system32\dllcache\ftp.exe
      2008-05-30 21:57 . 2008-05-30 21:57 <REP> d-------- C:\WINDOWS\ERUNT
      2008-05-30 21:54 . 2008-05-30 21:54 123 --a------ C:\runner.bat
      2008-05-30 21:50 . 2008-05-30 22:16 <REP> d-------- C:\SDFix
      2008-05-30 20:13 . 2008-05-30 20:13 324,864 --a------ C:\WINDOWS\system32\ljJCttRI.dll
      2008-05-30 20:03 . 2008-05-30 21:49 <REP> d-------- C:\Program Files\Navilog1
      2008-05-30 19:06 . 2008-05-30 19:06 <REP> d-------- C:\VundoFix Backups
      2008-05-29 18:18 . 2008-05-29 18:21 <REP> d-------- C:\Program Files\SPYWAREfighter
      2008-05-29 18:18 . 2008-05-29 18:18 <REP> d-------- C:\Program Files\Fichiers communs\Application
      2008-05-27 22:28 . 2008-05-27 22:28 <REP> d-------- C:\WINDOWS\system32\fr
      2008-05-27 22:28 . 2008-05-27 22:28 <REP> d-------- C:\WINDOWS\l2schemas
      2008-05-27 22:09 . 2008-04-14 04:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
      2008-05-27 22:08 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll
      2008-05-27 18:34 . 2008-05-27 18:34 <REP> d-------- C:\Program Files\LabelCommand
      2008-05-26 19:07 . 2008-05-26 19:07 106 --a------ C:\WINDOWS\wininit.ini
      2008-05-26 18:18 . 2008-05-26 18:18 160,256 --a------ C:\WINDOWS\system32\blackster.scr
      2008-05-12 12:03 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
      2008-05-12 12:03 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
      2008-04-30 21:20 . 2008-04-30 21:20 <REP> d-------- C:\Program Files\Microprose
      2008-04-08 19:45 . 2008-04-08 22:28 <REP> d-------- C:\Program Files\vg
      2008-04-08 19:45 . 2008-04-08 19:46 24,941 --a------ C:\WINDOWS\VGIRL.PRF
      2008-04-08 19:43 . 2008-04-08 19:43 43 --a------ C:\WINDOWS\FollowU.INI

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-31 09:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-05-30 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-05-29 20:41 --------- d-----w C:\Program Files\Google
      2008-05-29 19:49 --------- d-----w C:\Program Files\QuickTime
      2008-05-27 18:38 --------- d-----w C:\Program Files\PartyGaming
      2008-05-15 16:15 --------- d-----w C:\Program Files\Windows Live Safety Center
      2008-05-09 16:30 --------- d-----w C:\Program Files\Fritivi
      2008-04-30 19:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
      2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
      2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
      2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
      2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
      2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
      2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
      2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
      2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
      2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
      2008-04-14 02:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys
      2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
      2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
      2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
      2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
      2008-04-14 01:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
      2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
      2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
      2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
      2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
      2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
      2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
      2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
      2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
      2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
      2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
      2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
      2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
      2008-04-13 19:20 361,344 ------w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
      2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
      2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
      2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
      2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
      2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
      2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
      2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
      2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
      2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
      2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
      2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
      2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
      2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
      2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
      2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
      2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
      2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
      2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
      2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
      2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
      2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
      2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
      2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
      2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
      2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
      2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
      2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
      2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
      2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
      2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
      2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
      2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
      2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
      2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
      2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
      2008-04-13 18:53 36,608 ------w C:\WINDOWS\system32\drivers\ip6fw.sys
      2008-04-13 18:53 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
      2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
      2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
      2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
      2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
      2008-04-13 18:51 101,120 ------w C:\WINDOWS\system32\drivers\bthpan.sys
      2008-04-13 18:46 61,696 ----a-w C:\WINDOWS\system32\drivers\ohci1394.sys
      2008-04-13 18:46 59,136 ------w C:\WINDOWS\system32\drivers\rfcomm.sys
      2008-04-13 18:46 53,376 ----a-w C:\WINDOWS\system32\drivers\1394bus.sys
      2008-04-13 18:46 37,888 ------w C:\WINDOWS\system32\drivers\bthmodem.sys
      2008-04-13 18:46 36,480 ------w C:\WINDOWS\system32\drivers\bthprint.sys
      2008-04-13 18:46 25,344 ----a-w C:\WINDOWS\system32\drivers\sonydcam.sys
      2008-04-13 18:46 18,944 ------w C:\WINDOWS\system32\drivers\bthusb.sys
      2008-04-13 18:46 17,024 ------w C:\WINDOWS\system32\drivers\bthenum.sys
      2008-04-13 18:46 121,984 ------w C:\WINDOWS\system32\drivers\usbvideo.sys
      2008-04-13 18:44 81,664 ----a-w C:\WINDOWS\system32\drivers\videoprt.sys
      2008-04-13 18:44 20,992 ----a-w C:\WINDOWS\system32\drivers\vga.sys
      2008-04-13 18:43 14,208 ------w C:\WINDOWS\system32\drivers\wacompen.sys
      2008-04-13 18:43 12,672 ------w C:\WINDOWS\system32\drivers\mutohpen.sys
      2008-04-13 18:39 7,552 ----a-w C:\WINDOWS\system32\drivers\mskssrv.sys
      2008-04-13 18:39 5,376 ----a-w C:\WINDOWS\system32\drivers\mspclock.sys
      2008-04-13 18:39 42,368 ----a-w C:\WINDOWS\system32\drivers\mountmgr.sys
      2008-04-13 18:39 4,992 ----a-w C:\WINDOWS\system32\drivers\mspqm.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30812E6B-EFF0-450F-B531-53B9BFA6CFDA}]
      2008-05-31 11:32 324864 --a------ C:\WINDOWS\system32\khfgdbBt.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
      "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:45 1211176]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "spywarefighterguard"="C:\Program Files\SPYWAREfighter\spftray.exe" [2008-02-21 15:37 115344]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nForce Tray Options]
      -ra------ 2002-11-13 09:34 73728 C:\WINDOWS\system32\sstray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
      --a------ 2002-02-20 20:01 49152 C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Fritivi\\fritivi.exe"=
      "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38]
      R3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Program Files\SPYWAREfighter\spfprc.exe" [2008-02-21 15:37]

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-05-31 09:46:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
    Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
    Sélectionne le texte suivant (Ctrl+A):
    File::
    C:\WINDOWS\system32\khfgdbBt.dll
    C:\WINDOWS\system32\yayyWnmk.dll
    C:\runner.bat
    C:\WINDOWS\system32\ljJCttRI.dll
    C:\WINDOWS\VGIRL.PRF
    C:\WINDOWS\system32\blackster.scr
    Folder::
    C:\Program Files\vg
    C:\VundoFix Backups
    C:\WINDOWS\l2schemas
    C:\Program Files\LabelCommand
    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30812E6B-EFF0-450F-B531-53B9BFA6CFDA}]

    Copie le texte sélectionné (CTRL+C).
    Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
    Colle le texte copié dans ce Bloc-notes (CTRL+V).
    Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
    Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    Laisse ComboFix travailler
    Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le nettoyage n'est pas terminé.
    Un rapport va s'afficher: poste son contenu.
    Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
    0
    1. Didine
       
      Je suis dsl ms la je n'y arrive pas. J'essaye de faire de mon mieux ms j'y comprends rien. J'ai bien enregistrée la liste que tu m'as donné sous le nom de "CFScript.txt" sur mon bureau ms je ne trouve pas l'icone (croix rouge) comme le montre le dessin...
      0
      1. Didine > Didine
         
        Ca y est je l'ai trouvé ms apres la fenetre bleue j'ai un message "limitaion de garantie" : Je fais non?
        0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    oui et surtout tu ne fais rien d'autre en même temps
    0
  10. Didine
     
    J'ai tapé non ms j'ai rien qui s'affiche comme tu dis :
    Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je t'ai dit une bêtise, il faut accepter la limitation de garantie sinon il s'arrête...toutes mes excuses
    0
    1. Didine
       
      Ecoute la je suis carrément perdue...Je ne trouve plus la coix rouge de combofix pour faire glisser le bloc note comme ds l'image depuis que j'ai dis non...Je ne vois pas ou je peux la trouver, j'ai fais une recherche sur mon ordi et j'ai rien trouvé! Que dois-je faire...Au secours!!!!
      0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    fais une recherche avec l'outil windows sur ce nom ComboFix et dis moi si tu le trouves
    0
    1. Didine
       
      sur c : Combofix : nircmd.com
      0
    2. Didine
       
      sur c : Combofix : nircmd.com
      0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    il semble ne plus être présent...
    télécharge le à nouveau et fais la manip demandée
    0
    1. Didine
       
      Je n'y arrive pas.Il me demande a chaque fois que je fais exécuter de le renommer alors que j'ai rien demandé...En plus depuis que j'ai fais ca la 1ere fois, je n'ai plus l'icone d'avast et je n'arrive plus a le désactiver...j'ai perdu des icones. J'y comprends vraiment plus rien!
      0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    dans ce cas laisse tomber
    cet outil est super puissant et je préfère que tu ne risques pas d'abimer quoi que ce soit!
    on va supprimer ces coch...ries autrement...

    Télécharge OTMoveIT (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    Clique double sur OTMoveIT.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    C:\WINDOWS\system32\khfgdbBt.dll
    C:\WINDOWS\system32\yayyWnmk.dll
    C:\runner.bat
    C:\WINDOWS\system32\ljJCttRI.dll
    C:\WINDOWS\VGIRL.PRF
    C:\WINDOWS\system32\blackster.scr
    C:\Program Files\vg
    C:\VundoFix Backups
    C:\WINDOWS\l2schemas
    C:\Program Files\LabelCommand
    HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30812E6B-EFF0-450F-B531-53B9BFA6CFDA}
    

    et colle-la dans le cadre de gauche de OTMoveIT :
    Paste List of Files/Folders to be moved.

    Clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles.

    Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    poste le rapport obtenu et un rapport hijack this
    0
    1. Didine
       
      Je ne sais pas si c'est ca qu'il te faut mais c'est tout ce que j'ai trouvé!

      Rapport deOTMoveIt :
      File/Folder C:\WINDOWS\system32\khfgdbBt.dll not found.
      LoadLibrary failed for C:\WINDOWS\system32\yayyWnmk.dll
      C:\WINDOWS\system32\yayyWnmk.dll NOT unregistered.
      C:\WINDOWS\system32\yayyWnmk.dll moved successfully.
      C:\runner.bat moved successfully.
      LoadLibrary failed for C:\WINDOWS\system32\ljJCttRI.dll
      C:\WINDOWS\system32\ljJCttRI.dll NOT unregistered.
      C:\WINDOWS\system32\ljJCttRI.dll moved successfully.
      C:\WINDOWS\VGIRL.PRF moved successfully.
      C:\WINDOWS\system32\blackster.scr moved successfully.
      C:\Program Files\vg moved successfully.
      C:\VundoFix Backups moved successfully.
      C:\WINDOWS\l2schemas moved successfully.
      C:\Program Files\LabelCommand moved successfully.
      < HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30812E6B-EFF0-450F-B531-53B9BFA6CFDA} >
      Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30812E6B-EFF0-450F-B531-53B9BFA6CFDA}\\ not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05312008_162005

      Rapport de HijackThis :
      Logfile of HijackThis v1.99.1
      Scan saved at 16:22:47, on 31/05/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\SPYWAREfighter\spftray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\PROGRA~1\MICROS~3\rapimgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\SPYWAREfighter\spfprc.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
      C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Program Files\internet explorer\iexplore.exe
      C:\Documents and Settings\BRUNET\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/adsl/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.914.9778\swg.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O11 - Options group: [INTERNATIONAL] International*
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
      0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je pense qu'on en est venu à bout!
    essaie de réactiver avast
    si tu n'y arrives pas, je crois qu'il y a une option de réparation, si non tu le réinstalles...

    comment se comporte ce PC? des soucis encore?
    0
    1. Didine
       
      J'ai relancé avast et j'ai encore un virus : Win32:Vundo@dll[trj]...Ce n'est pas fini, j'ai encore des virus je pense...
      0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    dans ce cas on faire comme ceci pour finir cette désinfection
    Télécharge ce programme puis double clique dessus (ferme ton Antivirus s'il te détecte quoi que ce soit)
    http://www.suspectfile.com/systemScan/

    * Coche uniquement cette case, décoche tout le reste :

    - Recent Files, 30 days

    Puis clique sur Scan now, soit patient.
    Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

    0
    1. Didine
       
      Le lien que tu m'as donné ne fonctionne pas...
      0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    essaie celui ci
    http://www.suspectfile.com/systemscan/
    0
    1. Didine
       
      Dsl ms la c'est tout en anglais et j'y comprends rien, je en sais pas comment le faire marcher!
      0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu l'as téléchargé?
    c'est très simple tu suis mes indications
    double clique dessus (ferme ton Antivirus s'il te détecte quoi que ce soit)
    * Coche uniquement cette case, décoche tout le reste :

    - Recent Files, 30 days


    Puis clique sur Scan now, soit patient.
    Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

    dis moi si tu y arrives....
    0
    1. Didine
       
      ou ca :
      Systemscan (sys91795.exe) is downloading now, please click OK to accept download.

      Here you can find Systemscan's guide.
      http://www.suspectfile.com/systemscan_guide.php
      0
  19. Didine
     
    Non j'ai rien fait car quand je clic sur ton lien j'ai ce message qui apparaît :
    Warning! You should have already downloaded the last Systemscan version (sys91795.exe).
    If you can't download it probably your browser or your firewall is blocking popups.
    Please enable popup on your PC and try again.

    Systemscan will be available within 58 seconds.
    0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    cela te dit que ton navigateur bloque les pop up

    Avertissement! Vous devriez avoir déjà téléchargé la dernière version (sys91795.exe) Systemscan.
    Si vous ne pouvez pas le télécharger probablement votre navigateur ou votre pare-feu bloquent des menus contextuel.
    Permettez s'il vous plaît le menu contextuel sur votre PC et essai de nouveau.
    0
    1. Didine
       
      SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

      Running on: Windows XP HOME Edition, Service Pack 3 (2600.5.1)
      System directory: C:\WINDOWS
      SystemScan file: C:\Documents and Settings\BRUNET\Local Settings\Temporary Internet Files\Content.IE5\TWOJ4CVH\sys91795[1].exe
      Running in: User mode
      Date: 31/05/2008
      Time: 19:05:19

      Output limited to:
      -Recent files

      ===================== RECENT FILES =====================

      Showing files newer than 60 days

      ----- recent files in C:\
      08/04/2008 19:45:30 163 byte 53 days old -- INSTALL.LOG
      26/05/2008 18:19:56 (DIR) 0 byte 5 days old -- System Volume Information
      27/05/2008 20:37:42 (DIR) 0 byte 4 days old -- Poker
      27/05/2008 22:23:53 252240 byte 4 days old -- ntldr
      30/05/2008 19:07:04 163 byte 1 days old -- VundoFix.txt
      30/05/2008 20:11:17 2185 byte 1 days old -- fixnavi.txt
      30/05/2008 22:16:02 (DIR) 0 byte 1 days old -- SDFix
      31/05/2008 12:07:58 (DIR) 0 byte 0 days old -- QooBox
      31/05/2008 15:11:27 (DIR) 0 byte 0 days old -- ComboFix
      31/05/2008 16:01:39 2846 byte 0 days old -- Bug.txt
      31/05/2008 16:18:20 (DIR) 0 byte 0 days old -- _OTMoveIt
      31/05/2008 16:20:05 (DIR) 0 byte 0 days old -- WINDOWS
      31/05/2008 16:20:05 (DIR) 0 byte 0 days old -- Program Files
      31/05/2008 17:02:46 402653184 byte 0 days old -- pagefile.sys

      ----- recent files in C:\WINDOWS\
      08/04/2008 19:43:57 43 byte 53 days old -- FollowU.INI
      09/04/2008 22:32:21 (DIR) 0 byte 52 days old -- $NtUninstallKB945553$
      09/04/2008 22:32:30 14355 byte 52 days old -- KB945553.log
      09/04/2008 22:33:32 (DIR) 0 byte 52 days old -- $NtUninstallKB948590$
      09/04/2008 22:33:34 14411 byte 52 days old -- KB948590.log
      09/04/2008 22:34:03 (DIR) 0 byte 52 days old -- ie7updates
      09/04/2008 22:34:20 20572 byte 52 days old -- KB947864-IE7.log
      09/04/2008 22:34:24 (DIR) 0 byte 52 days old -- $NtUninstallKB941693$
      09/04/2008 22:34:26 20370 byte 52 days old -- KB941693.log
      09/04/2008 22:34:29 (DIR) 0 byte 52 days old -- $NtUninstallKB948881$
      09/04/2008 22:34:30 14707 byte 52 days old -- KB948881.log
      14/04/2008 04:33:47 50688 byte 47 days old -- twain_32.dll
      14/04/2008 04:34:03 1037824 byte 47 days old -- explorer.exe
      14/04/2008 04:34:06 10752 byte 47 days old -- hh.exe
      14/04/2008 04:34:15 70656 byte 47 days old -- notepad.exe
      14/04/2008 04:34:19 153088 byte 47 days old -- regedit.exe
      14/04/2008 04:34:22 32866 byte 47 days old -- slrundll.exe
      14/04/2008 04:34:27 288256 byte 47 days old -- winhlp32.exe
      15/05/2008 17:40:38 (DIR) 0 byte 16 days old -- $hf_mig$
      15/05/2008 23:08:11 (DIR) 0 byte 16 days old -- $NtUninstallKB950749$
      15/05/2008 23:08:22 1374 byte 16 days old -- imsins.BAK
      15/05/2008 23:08:22 16243 byte 16 days old -- KB950749.log
      22/05/2008 21:49:55 658 byte 9 days old -- win.ini
      26/05/2008 19:07:43 106 byte 5 days old -- wininit.ini
      27/05/2008 21:45:11 52998 byte 4 days old -- KB892130.log
      27/05/2008 21:46:52 (DIR) 0 byte 4 days old -- Debug
      27/05/2008 22:19:40 (DIR) 0 byte 4 days old -- EHome
      27/05/2008 22:22:58 (DIR) 0 byte 4 days old -- $NtServicePackUninstall$
      27/05/2008 22:25:41 (DIR) 0 byte 4 days old -- system
      27/05/2008 22:26:18 (DIR) 0 byte 4 days old -- srchasst
      27/05/2008 22:26:19 (DIR) 0 byte 4 days old -- msagent
      27/05/2008 22:28:58 (DIR) 0 byte 4 days old -- peernet
      27/05/2008 22:29:10 (DIR) 0 byte 4 days old -- Help
      27/05/2008 22:29:11 (DIR) 0 byte 4 days old -- network diagnostic
      27/05/2008 22:29:11 (DIR) 0 byte 4 days old -- ime
      27/05/2008 22:29:12 199783 byte 4 days old -- updspapi.log
      27/05/2008 22:29:13 (DIR) 0 byte 4 days old -- ServicePackFiles
      27/05/2008 22:30:25 1536 byte 4 days old -- sessmgr.setup.log
      27/05/2008 22:30:48 373 byte 4 days old -- cmsetacl.log
      27/05/2008 22:33:07 (DIR) 0 byte 4 days old -- security
      27/05/2008 22:33:07 41737 byte 4 days old -- msgsocm.log
      27/05/2008 22:33:07 826431 byte 4 days old -- FaxSetup.log
      27/05/2008 22:33:07 410512 byte 4 days old -- ocgen.log
      27/05/2008 22:33:07 1011661 byte 4 days old -- setupapi.log
      27/05/2008 22:33:16 (DIR) 0 byte 4 days old -- inf
      27/05/2008 22:33:17 320351 byte 4 days old -- tsoc.log
      27/05/2008 22:33:17 905421 byte 4 days old -- svcpack.log
      27/05/2008 22:33:17 2675 byte 4 days old -- imsins.log
      27/05/2008 22:33:17 276863 byte 4 days old -- comsetup.log
      27/05/2008 22:33:17 166406 byte 4 days old -- ntdtcsetup.log
      27/05/2008 22:33:17 42788 byte 4 days old -- ocmsn.log
      27/05/2008 22:33:17 130405 byte 4 days old -- iis6.log
      27/05/2008 22:34:47 (DIR) 0 byte 4 days old -- Fonts
      27/05/2008 22:34:49 (DIR) 0 byte 4 days old -- AppPatch
      27/05/2008 22:35:55 901041 byte 4 days old -- setuplog.txt
      27/05/2008 22:36:10 187 byte 4 days old -- spupdsvc.log.1.log
      27/05/2008 22:37:37 1523 byte 4 days old -- OEWABLog.txt
      27/05/2008 22:37:50 13375 byte 4 days old -- wmsetup.log
      27/05/2008 22:37:59 586 byte 4 days old -- DtcInstall.log
      27/05/2008 22:38:40 119859 byte 4 days old -- spupdsvc.log
      28/05/2008 21:13:53 18008 byte 3 days old -- DPINST.LOG
      29/05/2008 18:19:06 (DIR) 0 byte 2 days old -- WinSxS
      29/05/2008 21:49:34 (DIR) 0 byte 2 days old -- Downloaded Program Files
      29/05/2008 22:41:14 (DIR) 0 byte 2 days old -- Installer
      30/05/2008 21:57:25 (DIR) 0 byte 1 days old -- ERUNT
      30/05/2008 22:03:47 488322 byte 1 days old -- ntbtlog.txt
      30/05/2008 22:07:47 (DIR) 0 byte 1 days old -- Resources
      31/05/2008 12:02:43 (DIR) 0 byte 0 days old -- erdnt
      31/05/2008 12:04:11 227 byte 0 days old -- system.ini
      31/05/2008 16:20:05 (DIR) 0 byte 0 days old -- system32
      31/05/2008 17:01:56 32448 byte 0 days old -- SchedLgU.Txt
      31/05/2008 17:02:49 2048 byte 0 days old -- bootstat.dat
      31/05/2008 17:03:05 50 byte 0 days old -- wiaservc.log
      31/05/2008 17:03:06 159 byte 0 days old -- wiadebug.log
      31/05/2008 17:03:07 0 byte 0 days old -- 0.log
      31/05/2008 17:03:44 (DIR) 0 byte 0 days old -- Temp
      31/05/2008 19:02:12 1748938 byte 0 days old -- WindowsUpdate.log
      31/05/2008 19:04:32 (DIR) 0 byte 0 days old -- Prefetch

      ----- recent files in C:\WINDOWS\Downloaded Program Files\

      ----- recent files in C:\WINDOWS\system\
      14/04/2008 04:34:34 146944 byte 47 days old -- winspool.drv

      ----- recent files in C:\WINDOWS\system32\
      13/04/2008 17:39:43 884736 byte 48 days old -- msimsg.dll
      13/04/2008 17:42:06 16896 byte 48 days old -- stdole2.tlb
      13/04/2008 18:23:31 48128 byte 48 days old -- msprivs.dll
      13/04/2008 18:45:30 216064 byte 48 days old -- moricons.dll
      13/04/2008 19:21:32 733696 byte 48 days old -- qedwipes.dll
      13/04/2008 19:24:00 12288 byte 48 days old -- msdatsrc.tlb
      13/04/2008 19:24:16 16384 byte 48 days old -- simpdata.tlb
      13/04/2008 19:26:05 12288 byte 48 days old -- odbcp32r.dll
      13/04/2008 19:26:07 12288 byte 48 days old -- mscpx32r.dll
      13/04/2008 19:26:09 4310 byte 48 days old -- odbcconf.rsp
      13/04/2008 19:33:30 424960 byte 48 days old -- licdll.dll
      13/04/2008 19:33:42 1005056 byte 48 days old -- setupapi.dll
      13/04/2008 19:34:24 11264 byte 48 days old -- spnpinst.exe
      13/04/2008 19:37:57 138752 byte 48 days old -- dssenh.dll
      13/04/2008 19:37:57 208384 byte 48 days old -- rsaenh.dll
      13/04/2008 20:30:46 61440 byte 48 days old -- msvcrt40.dll
      13/04/2008 20:31:28 131840 byte 48 days old -- HAL.DLL
      13/04/2008 20:31:35 7424 byte 48 days old -- kd1394.dll
      13/04/2008 20:35:20 197632 byte 48 days old -- xpsp1res.dll
      13/04/2008 20:35:22 24064 byte 48 days old -- pidgen.dll
      13/04/2008 20:36:46 2986496 byte 48 days old -- xpsp2res.dll
      13/04/2008 20:39:17 778752 byte 48 days old -- xpsp3res.dll
      13/04/2008 20:40:32 445440 byte 48 days old -- xpob2res.dll
      13/04/2008 20:44:59 17664 byte 48 days old -- watchdog.sys
      14/04/2008 03:54:17 103936 byte 47 days old -- dpcdll.dll
      14/04/2008 03:57:48 70144 byte 47 days old -- browselc.dll
      14/04/2008 03:58:06 1845760 byte 47 days old -- win32k.sys
      14/04/2008 03:58:13 1647616 byte 47 days old -- winbrand.dll
      14/04/2008 03:59:15 10240 byte 47 days old -- gpkrsrc.dll
      14/04/2008 04:00:39 371200 byte 47 days old -- html.iec
      14/04/2008 04:00:59 572416 byte 47 days old -- shdoclc.dll
      14/04/2008 04:02:54 50688 byte 47 days old -- inetres.dll
      14/04/2008 04:03:08 81920 byte 47 days old -- msshavmsg.dll
      14/04/2008 04:04:20 93184 byte 47 days old -- msxml6r.dll
      14/04/2008 04:06:29 4096 byte 47 days old -- dsprpres.dll
      14/04/2008 04:07:26 2067968 byte 47 days old -- ntkrnlpa.exe
      14/04/2008 04:08:03 2191104 byte 47 days old -- ntoskrnl.exe
      14/04/2008 04:10:51 2524 byte 47 days old -- pid.inf
      14/04/2008 04:30:58 115712 byte 47 days old -- asctrls.ocx
      14/04/2008 04:31:00 285696 byte 47 days old -- atmfd.dll
      14/04/2008 04:31:03 16896 byte 47 days old -- cfgmgr32.dll
      14/04/2008 04:31:10 153088 byte 47 days old -- daxctle.ocx
      14/04/2008 04:31:14 3072 byte 47 days old -- dpnlobby.dll
      14/04/2008 04:31:14 3072 byte 47 days old -- dpnaddr.dll
      14/04/2008 04:31:23 9344 byte 47 days old -- framebuf.dll
      14/04/2008 04:31:27 545280 byte 47 days old -- hhctrl.ocx
      14/04/2008 04:31:30 3584 byte 47 days old -- icmp.dll
      14/04/2008 04:31:33 16384 byte 47 days old -- imaadp32.acm
      14/04/2008 04:31:42 7680 byte 47 days old -- kbdsmsfi.dll
      14/04/2008 04:31:42 6144 byte 47 days old -- kbdinben.dll
      14/04/2008 04:31:42 7168 byte 47 days old -- kbdnec.dll
      14/04/2008 04:31:42 6656 byte 47 days old -- kbdinmal.dll
      14/04/2008 04:31:42 7680 byte 47 days old -- kbdsmsno.dll
      14/04/2008 04:31:42 7168 byte 47 days old -- kbdukx.dll
      14/04/2008 04:31:42 6144 byte 47 days old -- kbdbhc.dll
      14/04/2008 04:31:42 6144 byte 47 days old -- kbdinbe1.dll
      14/04/2008 04:31:42 7168 byte 47 days old -- kbdfi1.dll
      14/04/2008 04:31:42 6144 byte 47 days old -- kbdnepr.dll
      14/04/2008 04:31:42 6144 byte 47 days old -- kbdmlt48.dll
      14/04/2008 04:31:42 6144 byte 47 days old -- kbdmlt47.dll
      14/04/2008 04:31:42 7168 byte 47 days old -- kbdno1.dll
      14/04/2008 04:31:42 6144 byte 47 days old -- kbdiultn.dll
      14/04/2008 04:31:42 5632 byte 47 days old -- kbdmaori.dll
      14/04/2008 04:31:42 6144 byte 47 days old -- kbdpash.dll
      14/04/2008 04:31:43 290816 byte 47 days old -- l3codeca.acm
      14/04/2008 04:31:51 177152 byte 47 days old -- msctfime.ime
      14/04/2008 04:31:51 14848 byte 47 days old -- msadp32.acm
      14/04/2008 04:31:51 3584 byte 47 days old -- msafd.dll
      14/04/2008 04:31:51 294912 byte 47 days old -- msaud32.acm
      14/04/2008 04:31:53 848922 byte 47 days old -- msdxm.ocx
      14/04/2008 04:31:53 4126 byte 47 days old -- msdxmlc.dll
      14/04/2008 04:32:02 110592 byte 47 days old -- msscript.ocx
      14/04/2008 04:32:14 61471 byte 47 days old -- odbcji32.dll
      14/04/2008 04:32:18 81920 byte 47 days old -- proctexe.ocx
      14/04/2008 04:32:35 86016 byte 47 days old -- sl_anet.acm
      14/04/2008 04:32:41 220672 byte 47 days old -- sysmon.ocx
      14/04/2008 04:32:53 764416 byte 47 days old -- winntbbu.dll
      14/04/2008 04:32:55 5632 byte 47 days old -- wmi.dll
      14/04/2008 04:32:58 20480 byte 47 days old -- wmp.ocx
      14/04/2008 04:33:02 731136 byte 47 days old -- ntdll.dll
      14/04/2008 04:33:04 135168 byte 47 days old -- wshom.ocx
      14/04/2008 04:33:18 193536 byte 47 days old -- activeds.dll
      14/04/2008 04:33:18 120320 byte 47 days old -- aclui.dll
      14/04/2008 04:33:18 136192 byte 47 days old -- aaclient.dll
      14/04/2008 04:33:18 100352 byte 47 days old -- 6to4svc.dll
      14/04/2008 04:33:18 68096 byte 47 days old -- adsmsext.dll
      14/04/2008 04:33:18 98304 byte 47 days old -- actxprxy.dll
      14/04/2008 04:33:18 143360 byte 47 days old -- adsldpc.dll
      14/04/2008 04:33:18 175616 byte 47 days old -- adsldp.dll
      14/04/2008 04:33:18 263680 byte 47 days old -- adsnt.dll
      14/04/2008 04:33:18 685568 byte 47 days old -- advapi32.dll
      14/04/2008 04:33:19 70656 byte 47 days old -- amstream.dll
      14/04/2008 04:33:19 65024 byte 47 days old -- asycfilt.dll
      14/04/2008 04:33:19 62464 byte 47 days old -- authz.dll
      14/04/2008 04:33:19 17408 byte 47 days old -- alrsvc.dll
      14/04/2008 04:33:19 125952 byte 47 days old -- apphelp.dll
      14/04/2008 04:33:19 85504 byte 47 days old -- avifil32.dll
      14/04/2008 04:33:19 7168 byte 47 days old -- bitsprx4.dll
      14/04/2008 04:33:19 17408 byte 47 days old -- bidispl.dll
      14/04/2008 04:33:19 32768 byte 47 days old -- ativtmxx.dll
      14/04/2008 04:33:19 29184 byte 47 days old -- batmeter.dll
      14/04/2008 04:33:19 516768 byte 47 days old -- ativvaxx.dll
      14/04/2008 04:33:19 8704 byte 47 days old -- batt.dll
      14/04/2008 04:33:19 30208 byte 47 days old -- atmlib.dll
      14/04/2008 04:33:19 58880 byte 47 days old -- atl.dll
      14/04/2008 04:33:19 52736 byte 47 days old -- basesrv.dll
      14/04/2008 04:33:19 42496 byte 47 days old -- audiosrv.dll
      14/04/2008 04:33:19 7168 byte 47 days old -- bitsprx3.dll
      14/04/2008 04:33:19 8192 byte 47 days old -- bitsprx2.dll
      14/04/2008 04:33:19 377984 byte 47 days old -- ati2dvaa.dll
      14/04/2008 04:33:19 233472 byte 47 days old -- azroles.dll
      14/04/2008 04:33:19 229376 byte 47 days old -- ati2cqag.dll
      14/04/2008 04:33:20 77824 byte 47 days old -- browser.dll
      14/04/2008 04:33:20 69120 byte 47 days old -- ciodm.dll
      14/04/2008 04:33:20 148480 byte 47 days old -- cic.dll
      14/04/2008 04:33:20 85504 byte 47 days old -- catsrvps.dll
      14/04/2008 04:33:20 625664 byte 47 days old -- catsrvut.dll
      14/04/2008 04:33:20 39424 byte 47 days old -- cfgbkend.dll
      14/04/2008 04:33:20 2091520 byte 47 days old -- cdosys.dll
      14/04/2008 04:33:20 152064 byte 47 days old -- cdfview.dll
      14/04/2008 04:33:20 467968 byte 47 days old -- certmgr.dll
      14/04/2008 04:33:20 200192 byte 47 days old -- certcli.dll
      14/04/2008 04:33:20 226304 byte 47 days old -- catsrv.dll
      14/04/2008 04:33:20 20992 byte 47 days old -- bthci.dll
      14/04/2008 04:33:20 30208 byte 47 days old -- bthserv.dll
      14/04/2008 04:33:20 1025024 byte 47 days old -- browseui.dll
      14/04/2008 04:33:20 78336 byte 47 days old -- browsewm.dll
      14/04/2008 04:33:20 50688 byte 47 days old -- btpanui.dll
      14/04/2008 04:33:20 50688 byte 47 days old -- camocx.dll
      14/04/2008 04:33:20 153600 byte 47 days old -- capesnpn.dll
      14/04/2008 04:33:20 60416 byte 47 days old -- cabinet.dll
      14/04/2008 04:33:20 85504 byte 47 days old -- cabview.dll
      14/04/2008 04:33:21 337920 byte 47 days old -- cscui.dll
      14/04/2008 04:33:21 60416 byte 47 days old -- colbact.dll
      14/04/2008 04:33:21 28160 byte 47 days old -- comaddin.dll
      14/04/2008 04:33:21 40960 byte 47 days old -- cmutil.dll
      14/04/2008 04:33:21 50688 byte 47 days old -- cnbjmon.dll
      14/04/2008 04:33:21 253440 byte 47 days old -- compatui.dll
      14/04/2008 04:33:21 230912 byte 47 days old -- compstui.dll
      14/04/2008 04:33:21 617472 byte 47 days old -- comctl32.dll
      14/04/2008 04:33:21 281600 byte 47 days old -- comdlg32.dll
      14/04/2008 04:33:21 77824 byte 47 days old -- cliconfg.dll
      14/04/2008 04:33:21 58368 byte 47 days old -- clusapi.dll
      14/04/2008 04:33:21 110592 byte 47 days old -- clbcatex.dll
      14/04/2008 04:33:21 498688 byte 47 days old -- clbcatq.dll
      14/04/2008 04:33:21 191488 byte 47 days old -- cmprops.dll
      14/04/2008 04:33:21 13312 byte 47 days old -- cmsetacl.dll
      14/04/2008 04:33:21 15872 byte 47 days old -- cmcfg32.dll
      14/04/2008 04:33:21 353280 byte 47 days old -- cmdial32.dll
      14/04/2008 04:33:21 97792 byte 47 days old -- comrepl.dll
      14/04/2008 04:33:21 102912 byte 47 days old -- cscdll.dll
      14/04/2008 04:33:21 530432 byte 47 days old -- cryptui.dll
      14/04/2008 04:33:21 606208 byte 47 days old -- crypt32.dll
      14/04/2008 04:33:21 75776 byte 47 days old -- cryptdlg.dll
      14/04/2008 04:33:21 33280 byte 47 days old -- cryptdll.dll
      14/04/2008 04:33:21 54784 byte 47 days old -- cryptext.dll
      14/04/2008 04:33:21 62464 byte 47 days old -- cryptsvc.dll
      14/04/2008 04:33:21 64512 byte 47 days old -- cryptnet.dll
      14/04/2008 04:33:21 165888 byte 47 days old -- credui.dll
      14/04/2008 04:33:21 1267200 byte 47 days old -- comsvcs.dll
      14/04/2008 04:33:21 539648 byte 47 days old -- comuid.dll
      14/04/2008 04:33:21 851968 byte 47 days old -- comres.dll
      14/04/2008 04:33:21 167424 byte 47 days old -- comsnap.dll
      14/04/2008 04:33:21 358400 byte 47 days old -- confmsp.dll
      14/04/2008 04:33:21 35328 byte 47 days old -- corpol.dll
      14/04/2008 04:33:21 12800 byte 47 days old -- credssp.dll
      14/04/2008 04:33:22 104448 byte 47 days old -- dmusic.dll
      14/04/2008 04:33:22 103424 byte 47 days old -- dmsynth.dll
      14/04/2008 04:33:22 35840 byte 47 days old -- dmloader.dll
      14/04/2008 04:33:22 24576 byte 47 days old -- dmserver.dll
      14/04/2008 04:33:22 105984 byte 47 days old -- dmstyle.dll
      14/04/2008 04:33:22 82432 byte 47 days old -- dmscript.dll
      14/04/2008 04:33:22 58880 byte 47 days old -- dmutil.dll
      14/04/2008 04:33:22 56832 byte 47 days old -- dot3msm.dll
      14/04/2008 04:33:22 39936 byte 47 days old -- dot3gpclnt.dll
      14/04/2008 04:33:22 133120 byte 47 days old -- dot3svc.dll
      14/04/2008 04:33:22 229888 byte 47 days old -- dplayx.dll
      14/04/2008 04:33:22 651264 byte 47 days old -- dot3ui.dll
      14/04/2008 04:33:22 9216 byte 47 days old -- dot3dlg.dll
      14/04/2008 04:33:22 45568 byte 47 days old -- dnsrslvr.dll
      14/04/2008 04:33:22 147968 byte 47 days old -- dnsapi.dll
      14/04/2008 04:33:22 48640 byte 47 days old -- docprop2.dll
      14/04/2008 04:33:22 60928 byte 47 days old -- dot3cfg.dll
      14/04/2008 04:33:22 26112 byte 47 days old -- dot3api.dll
      14/04/2008 04:33:22 181248 byte 47 days old -- dmime.dll
      14/04/2008 04:33:22 110592 byte 47 days old -- dbnetlib.dll
      14/04/2008 04:33:22 28672 byte 47 days old -- dbnmpntw.dll
      14/04/2008 04:33:22 640000 byte 47 days old -- dbghelp.dll
      14/04/2008 04:33:22 24576 byte 47 days old -- dbmsrpcn.dll
      14/04/2008 04:33:22 8704 byte 47 days old -- dciman32.dll
      14/04/2008 04:33:22 59904 byte 47 days old -- devenum.dll
      14/04/2008 04:33:22 290816 byte 47 days old -- devmgr.dll
      14/04/2008 04:33:22 279552 byte 47 days old -- ddraw.dll
      14/04/2008 04:33:22 27136 byte 47 days old -- ddrawex.dll
      14/04/2008 04:33:22 8192 byte 47 days old -- d3d8thk.dll
      14/04/2008 04:33:22 1689088 byte 47 days old -- d3d9.dll
      14/04/2008 04:33:22 32256 byte 47 days old -- csrsrv.dll
      14/04/2008 04:33:22 1179648 byte 47 days old -- d3d8.dll
      14/04/2008 04:33:22 824320 byte 47 days old -- d3dim700.dll
      14/04/2008 04:33:22 165376 byte 47 days old -- datime.dll
      14/04/2008 04:33:22 25600 byte 47 days old -- davclnt.dll
      14/04/2008 04:33:22 1056768 byte 47 days old -- danim.dll
      14/04/2008 04:33:22 55296 byte 47 days old -- dataclen.dll
      14/04/2008 04:33:22 187904 byte 47 days old -- dinput8.dll
      14/04/2008 04:33:22 1504768 byte 47 days old -- diskcopy.dll
      14/04/2008 04:33:22 39936 byte 47 days old -- dimsroam.dll
      14/04/2008 04:33:22 165376 byte 47 days old -- dinput.dll
      14/04/2008 04:33:22 32768 byte 47 days old -- dispex.dll
      14/04/2008 04:33:22 285184 byte 47 days old -- dmdlgs.dll
      14/04/2008 04:33:22 61440 byte 47 days old -- dmcompos.dll
      14/04/2008 04:33:22 28672 byte 47 days old -- dmband.dll
      14/04/2008 04:33:22 200704 byte 47 days old -- dmdskmgr.dll
      14/04/2008 04:33:22 28672 byte 47 days old -- dfsshlex.dll
      14/04/2008 04:33:22 115200 byte 47 days old -- dgnet.dll
      14/04/2008 04:33:22 39936 byte 47 days old -- dfrgsnap.dll
      14/04/2008 04:33:22 124416 byte 47 days old -- dfrgui.dll
      14/04/2008 04:33:22 127488 byte 47 days old -- dhcpcsvc.dll
      14/04/2008 04:33:22 49152 byte 47 days old -- dhcpqec.dll
      14/04/2008 04:33:22 68608 byte 47 days old -- digest.dll
      14/04/2008 04:33:22 19456 byte 47 days old -- dimsntfy.dll
      14/04/2008 04:33:22 411136 byte 47 days old -- dhcpmon.dll
      14/04/2008 04:33:23 304128 byte 47 days old -- duser.dll
      14/04/2008 04:33:23 500278 byte 47 days old -- dxmasf.dll
      14/04/2008 04:33:23 30720 byte 47 days old -- eapolqec.dll
      14/04/2008 04:33:23 1227264 byte 47 days old -- dx8vb.dll
      14/04/2008 04:33:23 619008 byte 47 days old -- dx7vb.dll
      14/04/2008 04:33:23 2113536 byte 47 days old -- dxdiagn.dll
      14/04/2008 04:33:23 184832 byte 47 days old -- eapp3hst.dll
      14/04/2008 04:33:23 187392 byte 47 days old -- els.dll
      14/04/2008 04:33:23 33792 byte 47 days old -- eapsvc.dll
      14/04/2008 04:33:23 186880 byte 47 days old -- encdec.dll
      14/04/2008 04:33:23 20480 byte 47 days old -- encapi.dll
      14/04/2008 04:33:23 59392 byte 47 days old -- eapqec.dll
      14/04/2008 04:33:23 94720 byte 47 days old -- eappgnui.dll
      14/04/2008 04:33:23 126976 byte 47 days old -- eappcfg.dll
      14/04/2008 04:33:23 40960 byte 47 days old -- eappprxy.dll
      14/04/2008 04:33:23 180736 byte 47 days old -- eapphost.dll
      14/04/2008 04:33:23 16384 byte 47 days old -- ds32gt.dll
      14/04/2008 04:33:23 14336 byte 47 days old -- drprov.dll
      14/04/2008 04:33:23 181248 byte 47 days old -- dsdmo.dll
      14/04/2008 04:33:23 93696 byte 47 days old -- dskquota.dll
      14/04/2008 04:33:23 72192 byte 47 days old -- dsdmoprp.dll
      14/04/2008 04:33:23 87040 byte 47 days old -- drmstor.dll
      14/04/2008 04:33:23 213504 byte 47 days old -- dpvoice.dll
      14/04/2008 04:33:23 116736 byte 47 days old -- dpvvox.dll
      14/04/2008 04:33:23 21504 byte 47 days old -- dpvacm.dll
      14/04/2008 04:33:23 60928 byte 47 days old -- dpnhupnp.dll
      14/04/2008 04:33:23 57344 byte 47 days old -- dpwsockx.dll
      14/04/2008 04:33:23 19456 byte 47 days old -- dswave.dll
      14/04/2008 04:33:23 113664 byte 47 days old -- dsuiext.dll
      14/04/2008 04:33:23 35328 byte 47 days old -- dpnhpast.dll
      14/04/2008 04:33:23 24064 byte 47 days old -- dpmodemx.dll
      14/04/2008 04:33:23 375296 byte 47 days old -- dpnet.dll
      14/04/2008 04:33:23 52736 byte 47 days old -- dssec.dll
      14/04/2008 04:33:23 367616 byte 47 days old -- dsound.dll
      14/04/2008 04:33:23 161280 byte 47 days old -- dskquoui.dll
      14/04/2008 04:33:23 1293824 byte 47 days old -- dsound3d.dll
      14/04/2008 04:33:23 240640 byte 47 days old -- dsquery.dll
      14/04/2008 04:33:23 145920 byte 47 days old -- dsprop.dll
      14/04/2008 04:33:24 348160 byte 47 days old -- filemgmt.dll
      14/04/2008 04:33:24 21504 byte 47 days old -- feclient.dll
      14/04/2008 04:33:24 88064 byte 47 days old -- fldrclnr.dll
      14/04/2008 04:33:24 80896 byte 47 days old -- fontsub.dll
      14/04/2008 04:33:24 386560 byte 47 days old -- fontext.dll
      14/04/2008 04:33:24 16896 byte 47 days old -- fltlib.dll
      14/04/2008 04:33:24 56320 byte 47 days old -- eventlog.dll
      14/04/2008 04:33:24 380445 byte 47 days old -- expsrv.dll
      14/04/2008 04:33:24 1097728 byte 47 days old -- esent.dll
      14/04/2008 04:33:24 23040 byte 47 days old -- ersvc.dll
      14/04/2008 04:33:24 246272 byte 47 days old -- es.dll
      14/04/2008 04:33:24 125952 byte 47 days old -- exts.dll
      14/04/2008 04:33:24 80896 byte 47 days old -- faultrep.dll
      14/04/2008 04:33:25 60416 byte 47 days old -- fwcfg.dll
      14/04/2008 04:33:25 285184 byte 47 days old -- gdi32.dll
      14/04/2008 04:33:25 123904 byte 47 days old -- glu32.dll
      14/04/2008 04:33:26 354304 byte 47 days old -- hypertrm.dll
      14/04/2008 04:33:26 282624 byte 47 days old -- inetcfg.dll
      14/04/2008 04:33:26 119808 byte 47 days old -- iasrad.dll
      14/04/2008 04:33:26 110080 byte 47 days old -- imm32.dll
      14/04/2008 04:33:26 24576 byte 47 days old -- httpapi.dll
      14/04/2008 04:33:26 32285 byte 47 days old -- hsfcisp2.dll
      14/04/2008 04:33:26 691712 byte 47 days old -- inetcomm.dll
      14/04/2008 04:33:26 347136 byte 47 days old -- hnetcfg.dll
      14/04/2008 04:33:26 146944 byte 47 days old -- hotplug.dll
      14/04/2008 04:33:26 336384 byte 47 days old -- hnetwiz.dll
      14/04/2008 04:33:26 43008 byte 47 days old -- htui.dll
      14/04/2008 04:33:26 36921 byte 47 days old -- imeshare.dll
      14/04/2008 04:33:26 81920 byte 47 days old -- ieencode.dll
      14/04/2008 04:33:26 121856 byte 47 days old -- idq.dll
      14/04/2008 04:33:26 142848 byte 47 days old -- ifmon.dll
      14/04/2008 04:33:26 81920 byte 47 days old -- ils.dll
      14/04/2008 04:33:26 8192 byte 47 days old -- igmpagnt.dll
      14/04/2008 04:33:26 144384 byte 47 days old -- imagehlp.dll
      14/04/2008 04:33:26 80384 byte 47 days old -- iccvid.dll
      14/04/2008 04:33:26 11264 byte 47 days old -- icaapi.dll
      14/04/2008 04:33:26 254976 byte 47 days old -- icm32.dll
      14/04/2008 04:33:26 65536 byte 47 days old -- icwphbk.dll
      14/04/2008 04:33:26 73728 byte 47 days old -- icwdial.dll
      14/04/2008 04:33:26 72704 byte 47 days old -- hlink.dll
      14/04/2008 04:33:26 41472 byte 47 days old -- hhsetup.dll
      14/04/2008 04:33:26 614912 byte 47 days old -- h323msp.dll
      14/04/2008 04:33:26 7168 byte 47 days old -- hccoin.dll
      14/04/2008 04:33:26 20992 byte 47 days old -- hid.dll
      14/04/2008 04:33:27 361472 byte 47 days old -- ipsecsnp.dll
      14/04/2008 04:33:27 185344 byte 47 days old -- ipsecsvc.dll
      14/04/2008 04:33:27 22016 byte 47 days old -- ipxwan.dll
      14/04/2008 04:33:27 120320 byte 47 days old -- ir41_qc.dll
      14/04/2008 04:33:27 388096 byte 47 days old -- ipsmsnap.dll
      14/04/2008 04:33:27 59904 byte 47 days old -- ipv6mon.dll
      14/04/2008 04:33:27 177152 byte 47 days old -- iprtrmgr.dll
      14/04/2008 04:33:27 95744 byte 47 days old -- iphlpapi.dll
      14/04/2008 04:33:27 126464 byte 47 days old -- input.dll
      14/04/2008 04:33:27 147456 byte 47 days old -- initpki.dll
      14/04/2008 04:33:27 355840 byte 47 days old -- ippromon.dll
      14/04/2008 04:33:27 332800 byte 47 days old -- ipnathlp.dll
      14/04/2008 04:33:27 174592 byte 47 days old -- ipmontr.dll
      14/04/2008 04:33:27 338432 byte 47 days old -- ir41_qcx.dll
      14/04/2008 04:33:27 47616 byte 47 days old -- iyuv_32.dll
      14/04/2008 04:33:27 54784 byte 47 days old -- ixsso.dll
      14/04/2008 04:33:27 191488 byte 47 days old -- iuengine.dll
      14/04/2008 04:33:27 512000 byte 47 days old -- jscript.dll
      14/04/2008 04:33:27 27648 byte 47 days old -- jgpl400.dll
      14/04/2008 04:33:27 163840 byte 47 days old -- jgdw400.dll
      14/04/2008 04:33:27 138240 byte 47 days old -- itss.dll
      14/04/2008 04:33:27 183808 byte 47 days old -- ir50_qcx.dll
      14/04/2008 04:33:27 200192 byte 47 days old -- ir50_qc.dll
      14/04/2008 04:33:27 755200 byte 47 days old -- ir50_32.dll
      14/04/2008 04:33:27 155136 byte 47 days old -- itircl.dll
      14/04/2008 04:33:27 32768 byte 47 days old -- isrdbg32.dll
      14/04/2008 04:33:27 86016 byte 47 days old -- isign32.dll
      14/04/2008 04:33:27 16384 byte 47 days old -- inetppui.dll
      14/04/2008 04:33:27 32768 byte 47 days old -- inetmib1.dll
      14/04/2008 04:33:27 75264 byte 47 days old -- inetpp.dll
      14/04/2008 04:33:28 22016 byte 47 days old -- lpk.dll
      14/04/2008 04:33:28 37376 byte 47 days old -- l2gpstore.dll
      14/04/2008 04:33:28 10240 byte 47 days old -- lprhelp.dll
      14/04/2008 04:33:28 120320 byte 47 days old -- mdminst.dll
      14/04/2008 04:33:28 40960 byte 47 days old -- mf3216.dll
      14/04/2008 04:33:28 399872 byte 47 days old -- lmrt.dll
      14/04/2008 04:33:28 86016 byte 47 days old -- mdmxsdk.dll
      14/04/2008 04:33:28 4096 byte 47 days old -- ksuser.dll
      14/04/2008 04:33:28 14336 byte 47 days old -- mcastmib.dll
      14/04/2008 04:33:28 85504 byte 47 days old -- mciavi32.dll
      14/04/2008 04:33:28 61440 byte 47 days old -- kmsvc.dll
      14/04/2008 04:33:28 35328 byte 47 days old -- mciqtz32.dll
      14/04/2008 04:33:28 734720 byte 47 days old -- lsasrv.dll
      14/04/2008 04:33:28 23552 byte 47 days old -- mciwave.dll
      14/04/2008 04:33:28 23040 byte 47 days old -- mciseq.dll
      14/04/2008 04:33:28 927504 byte 47 days old -- mfc40u.dll
      14/04/2008 04:33:28 299520 byte 47 days old -- kerberos.dll
      14/04/2008 04:33:28 58880 byte 47 days old -- licwmi.dll
      14/04/2008 04:33:28 100352 byte 47 days old -- loadperf.dll
      14/04/2008 04:33:28 1054720 byte 47 days old -- kernel32.dll
      14/04/2008 04:33:28 13824 byte 47 days old -- lmhsvc.dll
      14/04/2008 04:33:28 157184 byte 47 days old -- keymgr.dll
      14/04/2008 04:33:28 19968 byte 47 days old -- linkinfo.dll
      14/04/2008 04:33:28 228352 byte 47 days old -- localsec.dll
      14/04/2008 04:33:28 346112 byte 47 days old -- localspl.dll
      14/04/2008 04:33:28 11776 byte 47 days old -- localui.dll
      14/04/2008 04:33:28 2061824 byte 47 days old -- mstscax.dll
      14/04/2008 04:33:29 14848 byte 47 days old -- mgmtapi.dll
      14/04/2008 04:33:29 29696 byte 47 days old -- mimefilt.dll
      14/04/2008 04:33:29 60928 byte 47 days old -- miglibnt.dll
      14/04/2008 04:33:29 22528 byte 47 days old -- mfcsubs.dll
      14/04/2008 04:33:29 1028096 byte 47 days old -- mfc42.dll
      14/04/2008 04:33:29 184320 byte 47 days old -- microsoft.managementconsole.dll
      14/04/2008 04:33:29 586240 byte 47 days old -- mlang.dll
      14/04/2008 04:33:29 174080 byte 47 days old -- mmcbase.dll
      14/04/2008 04:33:29 18944 byte 47 days old -- midimap.dll
      14/04/2008 04:33:30 36864 byte 47 days old -- mscpxl32.dll
      14/04/2008 04:33:30 297984 byte 47 days old -- msctf.dll
      14/04/2008 04:33:30 69632 byte 47 days old -- msconf.dll
      14/04/2008 04:33:30 61440 byte 47 days old -- mmcshext.dll
      14/04/2008 04:33:30 73728 byte 47 days old -- mscms.dll
      14/04/2008 04:33:30 397312 byte 47 days old -- mmcex.dll
      14/04/2008 04:33:30 106496 byte 47 days old -- mmcfxcommon.dll
      14/04/2008 04:33:30 118784 byte 47 days old -- msdadiag.dll
      14/04/2008 04:33:30 1879040 byte 47 days old -- mmcndmgr.dll
      14/04/2008 04:33:30 68608 byte 47 days old -- msctfp.dll
      14/04/2008 04:33:30 17920 byte 47 days old -- mmfutil.dll
      14/04/2008 04:33:30 59904 byte 47 days old -- mpr.dll
      14/04/2008 04:33:30 156160 byte 47 days old -- modemui.dll
      14/04/2008 04:33:30 34560 byte 47 days old -- mnmdd.dll
      14/04/2008 04:33:30 210432 byte 47 days old -- mobsync.dll
      14/04/2008 04:33:30 86016 byte 47 days old -- msapsspc.dll
      14/04/2008 04:33:30 57344 byte 47 days old -- msasn1.dll
      14/04/2008 04:33:30 72192 byte 47 days old -- msacm32.dll
      14/04/2008 04:33:30 87040 byte 47 days old -- mprapi.dll
      14/04/2008 04:33:30 53248 byte 47 days old -- mprdim.dll
      14/04/2008 04:33:31 14336 byte 47 days old -- msdmo.dll
      14/04/2008 04:33:31 539136 byte 47 days old -- msftedit.dll
      14/04/2008 04:33:31 1007104 byte 47 days old -- msgina.dll
      14/04/2008 04:33:31 151552 byte 47 days old -- msdart.dll
      14/04/2008 04:33:31 58880 byte 47 days old -- msdtclog.dll
      14/04/2008 04:33:31 956928 byte 47 days old -- msdtctm.dll
      14/04/2008 04:33:31 33792 byte 47 days old -- msgsvc.dll
      14/04/2008 04:33:31 161792 byte 47 days old -- msdtcuiu.dll
      14/04/2008 04:33:31 427008 byte 47 days old -- msdtcprx.dll
      14/04/2008 04:33:32 4608 byte 47 days old -- msimg32.dll
      14/04/2008 04:33:32 271360 byte 47 days old -- msihnd.dll
      14/04/2008 04:33:32 15360 byte 47 days old -- msisip.dll
      14/04/2008 04:33:32 159232 byte 47 days old -- msimtf.dll
      14/04/2008 04:33:32 51712 byte 47 days old -- msident.dll
      14/04/2008 04:33:32 2843136 byte 47 days old -- msi.dll
      14/04/2008 04:33:32 252416 byte 47 days old -- msieftp.dll
      14/04/2008 04:33:32 6656 byte 47 days old -- msidle.dll
      14/04/2008 04:33:32 25600 byte 47 days old -- mslbui.dll
      14/04/2008 04:33:32 11264 byte 47 days old -- msrle32.dll
      14/04/2008 04:33:32 29696 byte 47 days old -- mspatcha.dll
      14/04/2008 04:33:32 155136 byte 47 days old -- mssha.dll
      14/04/2008 04:33:32 134656 byte 47 days old -- mssap.dll
      14/04/2008 04:33:32 252928 byte 47 days old -- msoeacct.dll
      14/04/2008 04:33:32 290816 byte 47 days old -- msnsspc.dll
      14/04/2008 04:33:32 143360 byte 47 days old -- msorcl32.dll
      14/04/2008 04:33:32 105984 byte 47 days old -- msoert2.dll
      14/04/2008 04:33:33 1434112 byte 47 days old -- msvidctl.dll
      14/04/2008 04:33:33 122368 byte 47 days old -- msvfw32.dll
      14/04/2008 04:33:33 343040 byte 47 days old -- msvcrt.dll
      14/04/2008 04:33:33 247808 byte 47 days old -- mswsock.dll
      14/04/2008 04:33:33 204800 byte 47 days old -- mswebdvd.dll
      14/04/2008 04:33:33 72704 byte 47 days old -- msw3prt.dll
      14/04/2008 04:33:33 413696 byte 47 days old -- msvcp60.dll
      14/04/2008 04:33:33 195584 byte 47 days old -- msutb.dll
      14/04/2008 04:33:33 116224 byte 47 days old -- mstlsapi.dll
      14/04/2008 04:33:33 281600 byte 47 days old -- mstask.dll
      14/04/2008 04:33:33 57344 byte 47 days old -- msvcirt.dll
      14/04/2008 04:33:33 1384479 byte 47 days old -- msvbvm60.dll
      14/04/2008 04:33:33 132608 byte 47 days old -- msv1_0.dll
      14/04/2008 04:33:34 1737856 byte 47 days old -- mtxparhd.dll
      14/04/2008 04:33:34 91648 byte 47 days old -- mydocs.dll
      14/04/2008 04:33:34 34304 byte 47 days old -- mtxlegih.dll
      14/04/2008 04:33:34 91648 byte 47 days old -- mtxoci.dll
      14/04/2008 04:33:34 36352 byte 47 days old -- ncobjapi.dll
      14/04/2008 04:33:34 18432 byte 47 days old -- nddeapi.dll
      14/04/2008 04:33:34 30208 byte 47 days old -- napipsec.dll
      14/04/2008 04:33:34 200704 byte 47 days old -- napmontr.dll
      14/04/2008 04:33:34 1104896 byte 47 days old -- msxml3.dll
      14/04/2008 04:33:34 1306624 byte 47 days old -- msxml6.dll
      14/04/2008 04:33:34 506368 byte 47 days old -- msxml.dll
      14/04/2008 04:33:34 701440 byte 47 days old -- msxml2.dll
      14/04/2008 04:33:34 30720 byte 47 days old -- mtxdm.dll
      14/04/2008 04:33:34 4096 byte 47 days old -- mtxex.dll
      14/04/2008 04:33:34 16896 byte 47 days old -- msyuv.dll
      14/04/2008 04:33:34 66560 byte 47 days old -- mtxclu.dll
      14/04/2008 04:33:34 144896 byte 47 days old -- netid.dll
      14/04/2008 04:33:34 634368 byte 47 days old -- netcfgx.dll
      14/04/2008 04:33:34 337408 byte 47 days old -- netapi32.dll
      14/04/2008 04:33:34 407040 byte 47 days old -- netlogon.dll
      14/04/2008 04:33:34 11776 byte 47 days old -- netrap.dll
      14/04/2008 04:33:34 885248 byte 47 days old -- netplwiz.dll
      14/04/2008 04:33:34 198144 byte 47 days old -- netman.dll
      14/04/2008 04:33:34 19456 byte 47 days old -- nddenb32.dll
      14/04/2008 04:33:35 250880 byte 47 days old -- newdev.dll
      14/04/2008 04:33:35 98304 byte 47 days old -- nlhtml.dll
      14/04/2008 04:33:35 83456 byte 47 days old -- netui0.dll
      14/04/2008 04:33:35 1719808 byte 47 days old -- netshell.dll
      14/04/2008 04:33:35 245760 byte 47 days old -- netui1.dll
      14/04/2008 04:33:36 28672 byte 47 days old -- nmmkcert.dll
      14/04/2008 04:33:36 44032 byte 47 days old -- ntlanman.dll
      14/04/2008 04:33:36 181248 byte 47 days old -- ntmsdba.dll
      14/04/2008 04:33:36 55296 byte 47 days old -- npptools.dll
      14/04/2008 04:33:36 40960 byte 47 days old -- ntmsapi.dll
      14/04/2008 04:33:36 67072 byte 47 days old -- ntdsapi.dll
      14/04/2008 04:33:36 8192 byte 47 days old -- ntlsapi.dll
      14/04/2008 04:33:36 119808 byte 47 days old -- ntmarta.dll
      14/04/2008 04:33:36 4274816 byte 47 days old -- nv4_disp.dll
      14/04/2008 04:33:36 15360 byte 47 days old -- ntvdmd.dll
      14/04/2008 04:33:36 271360 byte 47 days old -- oakley.dll
      14/04/2008 04:33:36 145920 byte 47 days old -- nwprovau.dll
      14/04/2008 04:33:36 91648 byte 47 days old -- ntprint.dll
      14/04/2008 04:33:36 438272 byte 47 days old -- ntmssvc.dll
      14/04/2008 04:33:36 496640 byte 47 days old -- ntmsmgr.dll
      14/04/2008 04:33:36 145920 byte 47 days old -- ntshrui.dll
      14/04/2008 04:33:37 289280 byte 47 days old -- objsel.dll
      14/04/2008 04:33:38 20511 byte 47 days old -- odtext32.dll
      14/04/2008 04:33:38 20510 byte 47 days old -- odexl32.dll
      14/04/2008 04:33:38 20510 byte 47 days old -- odfox32.dll
      14/04/2008 04:33:38 20510 byte 47 days old -- odpdx32.dll
      14/04/2008 04:33:38 37376 byte 47 days old -- olecnv32.dll
      14/04/2008 04:33:38 75264 byte 47 days old -- olecli32.dll
      14/04/2008 04:33:38 551936 byte 47 days old -- oleaut32.dll
      14/04/2008 04:33:38 192000 byte 47 days old -- offfilt.dll
      14/04/2008 04:33:38 1287168 byte 47 days old -- ole32.dll
      14/04/2008 04:33:38 124928 byte 47 days old -- oledlg.dll
      14/04/2008 04:33:38 20511 byte 47 days old -- oddbse32.dll
      14/04/2008 04:33:38 24576 byte 47 days old -- odbcbcp.dll
      14/04/2008 04:33:38 135168 byte 47 days old -- odbcconf.dll
      14/04/2008 04:33:38 16384 byte 47 days old -- odbc32gt.dll
      14/04/2008 04:33:38 69632 byte 47 days old -- ocmanage.dll
      14/04/2008 04:33:38 249856 byte 47 days old -- odbc32.dll
      14/04/2008 04:33:38 278559 byte 47 days old -- odbcjt32.dll
      14/04/2008 04:33:38 147456 byte 47 days old -- odbctrac.dll
      14/04/2008 04:33:38 65536 byte 47 days old -- odbccu32.dll
      14/04/2008 04:33:38 106496 byte 47 days old -- odbccp32.dll
      14/04/2008 04:33:38 65536 byte 47 days old -- odbccr32.dll
      14/04/2008 04:33:38 35328 byte 47 days old -- pid.dll
      14/04/2008 04:33:38 15360 byte 47 days old -- pjlmon.dll
      14/04/2008 04:33:38 58880 byte 47 days old -- pnrpnsp.dll
      14/04/2008 04:33:38 172032 byte 47 days old -- photowiz.dll
      14/04/2008 04:33:38 26624 byte 47 days old -- perfos.dll
      14/04/2008 04:33:38 35840 byte 47 days old -- perfproc.dll
      14/04/2008 04:33:38 412160 byte 47 days old -- photometadatahandler.dll
      14/04/2008 04:33:38 106496 byte 47 days old -- polstore.dll
      14/04/2008 04:33:38 98816 byte 47 days old -- psbase.dll
      14/04/2008 04:33:38 43520 byte 47 days old -- pstorec.dll
      14/04/2008 04:33:38 34304 byte 47 days old -- pstorsvc.dll
      14/04/2008 04:33:38 23040 byte 47 days old -- psapi.dll
      14/04/2008 04:33:38 17408 byte 47 days old -- powrprof.dll
      14/04/2008 04:33:38 578560 byte 47 days old -- printui.dll
      14/04/2008 04:33:38 27648 byte 47 days old -- profmap.dll
      14/04/2008 04:33:38 68096 byte 47 days old -- osuninst.dll
      14/04/2008 04:33:38 153600 byte 47 days old -- p2p.dll
      14/04/2008 04:33:38 105472 byte 47 days old -- p2pgasvc.dll
      14/04/2008 04:33:38 713728 byte 47 days old -- opengl32.dll
      14/04/2008 04:33:38 110592 byte 47 days old -- oleprn.dll
      14/04/2008 04:33:38 84992 byte 47 days old -- olepro32.dll
      14/04/2008 04:33:38 144896 byte 47 days old -- onex.dll
      14/04/2008 04:33:38 313856 byte 47 days old -- p2pgraph.dll
      14/04/2008 04:33:38 42496 byte 47 days old -- perfctrs.dll
      14/04/2008 04:33:38 27136 byte 47 days old -- perfdisk.dll
      14/04/2008 04:33:38 18432 byte 47 days old -- perfnet.dll
      14/04/2008 04:33:38 286720 byte 47 days old -- pdh.dll
      14/04/2008 04:33:38 115712 byte 47 days old -- p2pnetsh.dll
      14/04/2008 04:33:38 554496 byte 47 days old -- p2psvc.dll
      14/04/2008 04:33:38 69632 byte 47 days old -- pautoenr.dll
      14/04/2008 04:33:39 290304 byte 47 days old -- rhttpaa.dll
      14/04/2008 04:33:39 58880 byte 47 days old -- resutils.dll
      14/04/2008 04:33:39 61952 byte 47 days old -- remotepg.dll
      14/04/2008 04:33:39 399360 byte 47 days old -- rpcss.dll
      14/04/2008 04:33:39 584704 byte 47 days old -- rpcrt4.dll
      14/04/2008 04:33:39 433664 byte 47 days old -- riched20.dll
      14/04/2008 04:33:39 19968 byte 47 days old -- rdpsnd.dll
      14/04/2008 04:33:39 147968 byte 47 days old -- rdchost.dll
      14/04/2008 04:33:39 102912 byte 47 days old -- rcbdyctl.dll
      14/04/2008 04:33:39 405504 byte 47 days old -- regwizc.dll
      14/04/2008 04:33:39 59904 byte 47 days old -- regsvc.dll
      14/04/2008 04:33:39 49664 byte 47 days old -- regapi.dll
      14/04/2008 04:33:39 40960 byte 47 days old -- rshx32.dll
      14/04/2008 04:33:39 64000 byte 47 days old -- samlib.dll
      14/04/2008 04:33:39 45568 byte 47 days old -- safrslv.dll
      14/04/2008 04:33:39 29696 byte 47 days old -- safrdm.dll
      14/04/2008 04:33:39 159232 byte 47 days old -- sbeio.dll
      14/04/2008 04:33:39 270848 byte 47 days old -- sbe.dll
      14/04/2008 04:33:39 431104 byte 47 days old -- samsrv.dll
      14/04/2008 04:33:39 31744 byte 47 days old -- rtipxmib.dll
      14/04/2008 04:33:39 92672 byte 47 days old -- rsvpsp.dll
      14/04/2008 04:33:39 18944 byte 47 days old -- rsmps.dll
      14/04/2008 04:33:39 43520 byte 47 days old -- safrcdlg.dll
      14/04/2008 04:33:39 397056 byte 47 days old -- s3gnb.dll
      14/04/2008 04:33:39 44032 byte 47 days old -- rtutils.dll
      14/04/2008 04:33:39 18944 byte 47 days old -- qmgrprxy.dll
      14/04/2008 04:33:39 409088 byte 47 days old -- qmgr.dll
      14/04/2008 04:33:39 563200 byte 47 days old -- qedit.dll
      14/04/2008 04:33:39 76800 byte 47 days old -- qutil.dll
      14/04/2008 04:33:39 1440768 byte 47 days old -- query.dll
      14/04/2008 04:33:39 1294336 byte 47 days old -- quartz.dll
      14/04/2008 04:33:39 192512 byte 47 days old -- qcap.dll
      14/04/2008 04:33:39 293376 byte 47 days old -- qagentrt.dll
      14/04/2008 04:33:39 151040 byte 47 days old -- qagent.dll
      14/04/2008 04:33:39 387072 byte 47 days old -- qdvd.dll
      14/04/2008 04:33:39 279040 byte 47 days old -- qdv.dll
      14/04/2008 04:33:39 62464 byte 47 days old -- qcliprov.dll
      14/04/2008 04:33:39 43520 byte 47 days old -- racpldlg.dll
      14/04/2008 04:33:39 61952 byte 47 days old -- rasqec.dll
      14/04/2008 04:33:39 210944 byte 47 days old -- rasppp.dll
      14/04/2008 04:33:39 186368 byte 47 days old -- rasmans.dll
      14/04/2008 04:33:39 151040 byte 47 days old -- rastls.dll
      14/04/2008 04:33:39 58368 byte 47 days old -- rastapi.dll
      14/04/2008 04:33:39 16384 byte 47 days old -- rassapi.dll
      14/04/2008 04:33:39 88576 byte 47 days old -- rasauto.dll
      14/04/2008 04:33:39 237056 byte 47 days old -- rasapi32.dll
      14/04/2008 04:33:39 7680 byte 47 days old -- rasadhlp.dll
      14/04/2008 04:33:39 61440 byte 47 days old -- rasman.dll
      14/04/2008 04:33:39 685568 byte 47 days old -- rasdlg.dll
      14/04/2008 04:33:39 79872 byte 47 days old -- raschap.dll
      14/04/2008 04:33:40 56320 byte 47 days old -- secur32.dll
      14/04/2008 04:33:40 5632 byte 47 days old -- security.dll
      14/04/2008 04:33:40 29184 byte 47 days old -- sdhcinst.dll
      14/04/2008 04:33:40 18944 byte 47 days old -- seclogon.dll
      14/04/2008 04:33:40 29696 byte 47 days old -- sendcmsg.dll
      14/04/2008 04:33:40 7168 byte 47 days old -- sensapi.dll
      14/04/2008 04:33:40 56320 byte 47 days old -- servdeps.dll
      14/04/2008 04:33:40 55296 byte 47 days old -- sendmail.dll
      14/04/2008 04:33:40 39424 byte 47 days old -- sens.dll
      14/04/2008 04:33:40 187392 byte 47 days old -- scecli.dll
      14/04/2008 04:33:40 329728 byte 47 days old -- scesrv.dll
      14/04/2008 04:33:40 71168 byte 47 days old -- scarddlg.dll
      14/04/2008 04:33:40 171520 byte 47 days old -- sccsccp.dll
      14/04/2008 04:33:40 144384 byte 47 days old -- schannel.dll
      14/04/2008 04:33:40 180224 byte 47 days old -- scrobj.dll
      14/04/2008 04:33:40 172032 byte 47 days old -- scrrun.dll
      14/04/2008 04:33:40 194560 byte 47 days old -- schedsvc.dll
      14/04/2008 04:33:40 22016 byte 47 days old -- sclgntfy.dll
      14/04/2008 04:33:41 1571840 byte 47 days old -- sfcfiles.dll
      14/04/2008 04:33:41 5120 byte 47 days old -- sfc.dll
      14/04/2008 04:33:41 142336 byte 47 days old -- sfc_os.dll
      14/04/2008 04:33:41 73832 byte 47 days old -- slcoinst.dll
      14/04/2008 04:33:41 286792 byte 47 days old -- slextspk.dll
      14/04/2008 04:33:41 98304 byte 47 days old -- slbiop.dll
      14/04/2008 04:33:41 13824 byte 47 days old -- sigtab.dll
      14/04/2008 04:33:41 25600 byte 47 days old -- slayerxp.dll
      14/04/2008 04:33:41 184320 byte 47 days old -- snmpsnap.dll
      14/04/2008 04:33:41 75264 byte 47 days old -- spoolss.dll
      14/04/2008 04:33:41 18944 byte 47 days old -- snmpapi.dll
      14/04/2008 04:33:41 188508 byte 47 days old -- slgen.dll
      14/04/2008 04:33:41 370176 byte 47 days old -- smlogcfg.dll
      14/04/2008 04:33:41 68096 byte 47 days old -- shgina.dll
      14/04/2008 04:33:41 65024 byte 47 days old -- shimeng.dll
      14/04/2008 04:33:41 25088 byte 47 days old -- shfolder.dll
      14/04/2008 04:33:41 1499136 byte 47 days old -- shdocvw.dll
      14/04/2008 04:33:41 8517632 byte 47 days old -- shell32.dll
      14/04/2008 04:33:41 28160 byte 47 days old -- shscrap.dll
      14/04/2008 04:33:41 135680 byte 47 days old -- shsvcs.dll
      14/04/2008 04:33:41 153600 byte 47 days old -- shmedia.dll
      14/04/2008 04:33:41 440320 byte 47 days old -- shimgvw.dll
      14/04/2008 04:33:41 474624 byte 47 days old -- shlwapi.dll
      14/04/2008 04:33:46 241664 byte 47 days old -- srrstr.dll
      14/04/2008 04:33:46 171520 byte 47 days old -- srsvc.dll
      14/04/2008 04:33:46 180800 byte 47 days old -- sqlunirl.dll
      14/04/2008 04:33:46 76800 byte 47 days old -- storprop.dll
      14/04/2008 04:33:46 75776 byte 47 days old -- strmfilt.dll
      14/04/2008 04:33:46 716800 byte 47 days old -- sxs.dll
      14/04/2008 04:33:46 246814 byte 47 days old -- strmdll.dll
      14/04/2008 04:33:46 50688 byte 47 days old -- tspkg.dll
      14/04/2008 04:33:46 96768 byte 47 days old -- srvsvc.dll
      14/04/2008 04:33:46 442368 byte 47 days old -- sqlsrv32.dll
      14/04/2008 04:33:46 34816 byte 47 days old -- ssdpapi.dll
      14/04/2008 04:33:46 71680 byte 47 days old -- ssdpsrv.dll
      14/04/2008 04:33:46 138240 byte 47 days old -- sti_ci.dll
      14/04/2008 04:33:46 122368 byte 47 days old -- stobject.dll
      14/04/2008 04:33:46 59392 byte 47 days old -- stclient.dll
      14/04/2008 04:33:46 68608 byte 47 days old -- sti.dll
      14/04/2008 04:33:46 53248 byte 47 days old -- tsgqec.dll
      14/04/2008 04:33:46 197120 byte 47 days old -- syncui.dll
      14/04/2008 04:33:46 47104 byte 47 days old -- tcpmonui.dll
      14/04/2008 04:33:46 46592 byte 47 days old -- tcpmon.dll
      14/04/2008 04:33:46 358912 byte 47 days old -- termmgr.dll
      14/04/2008 04:33:46 57856 byte 47 days old -- synceng.dll
      14/04/2008 04:33:46 67584 byte 47 days old -- srclient.dll
      14/04/2008 04:33:46 860160 byte 47 days old -- tapi3.dll
      14/04/2008 04:33:46 117760 byte 47 days old -- t2embed.dll
      14/04/2008 04:33:46 1013248 byte 47 days old -- syssetup.dll
      14/04/2008 04:33:46 14848 byte 47 days old -- tcpmib.dll
      14/04/2008 04:33:46 249856 byte 47 days old -- tapisrv.dll
      14/04/2008 04:33:46 181760 byte 47 days old -- tapi32.dll
      14/04/2008 04:33:46 297984 byte 47 days old -- termsrv.dll
      14/04/2008 04:33:46 391168 byte 47 days old -- themeui.dll
      14/04/2008 04:33:46 90112 byte 47 days old -- trkwks.dll
      14/04/2008 04:33:46 94208 byte 47 days old -- tscfgwmi.dll
      14/04/2008 04:33:47 26624 byte 47 days old -- udhisapi.dll
      14/04/2008 04:33:47 311808 byte 47 days old -- ulib.dll
      14/04/2008 04:33:47 57856 byte 47 days old -- twext.dll
      14/04/2008 04:33:47 101376 byte 47 days old -- txflog.dll
      14/04/2008 04:33:47 13824 byte 47 days old -- uniplat.dll
      14/04/2008 04:33:47 78848 byte 47 days old -- unimdmat.dll
      14/04/2008 04:33:47 133632 byte 47 days old -- upnp.dll
      14/04/2008 04:33:47 316416 byte 47 days old -- untfs.dll
      14/04/2008 04:33:47 124928 byte 47 days old -- umpnpmgr.dll
      14/04/2008 04:33:47 36864 byte 47 days old -- umandlg.dll
      14/04/2008 04:33:48 465920 byte 47 days old -- wiadefui.dll
      14/04/2008 04:33:48 111104 byte 47 days old -- wiavideo.dll
      14/04/2008 04:33:48 136192 byte 47 days old -- webvw.dll
      14/04/2008 04:33:48 594432 byte 47 days old -- wiashext.dll
      14/04/2008 04:33:48 75776 byte 47 days old -- wiascr.dll
      14/04/2008 04:33:48 334336 byte 47 days old -- wiaservc.dll
      14/04/2008 04:33:48 124928 byte 47 days old -- wiadss.dll
      14/04/2008 04:33:48 16896 byte 47 days old -- winrnr.dll
      14/04/2008 04:33:48 180736 byte 47 days old -- winmm.dll
      14/04/2008 04:33:48 17408 byte 47 days old -- winshfhc.dll
      14/04/2008 04:33:48 100352 byte 47 days old -- winscard.dll
      14/04/2008 04:33:48 32256 byte 47 days old -- winipsec.dll
      14/04/2008 04:33:48 712704 byte 47 days old -- windowscodecs.dll
      14/04/2008 04:33:48 102912 byte 47 days old -- win32spl.dll
      14/04/2008 04:33:48 354304 byte 47 days old -- winhttp.dll
      14/04/2008 04:33:48 346112 byte 47 days old -- windowscodecsext.dll
      14/04/2008 04:33:48 406016 byte 47 days old -- usp10.dll
      14/04/2008 04:33:48 734720 byte 47 days old -- userenv.dll
      14/04/2008 04:33:48 219648 byte 47 days old -- uxtheme.dll
      14/04/2008 04:33:48 434176 byte 47 days old -- vbscript.dll
      14/04/2008 04:33:48 30749 byte 47 days old -- vbajet32.dll
      14/04/2008 04:33:48 240128 byte 47 days old -- upnpui.dll
      14/04/2008 04:33:48 186368 byte 47 days old -- upnphost.dll
      14/04/2008 04:33:48 16896 byte 47 days old -- usbmon.dll
      14/04/2008 04:33:48 579584 byte 47 days old -- user32.dll
      14/04/2008 04:33:48 77312 byte 47 days old -- usbui.dll
      14/04/2008 04:33:48 15872 byte 47 days old -- w3ssl.dll
      14/04/2008 04:33:48 178176 byte 47 days old -- w32time.dll
      14/04/2008 04:33:48 215552 byte 47 days old -- wavemsp.dll
      14/04/2008 04:33:48 68096 byte 47 days old -- webclnt.dll
      14/04/2008 04:33:48 49152 byte 47 days old -- wdigest.dll
      14/04/2008 04:33:48 51712 byte 47 days old -- vdmredir.dll
      14/04/2008 04:33:48 26112 byte 47 days old -- vdmdbg.dll
      14/04/2008 04:33:48 26624 byte 47 days old -- verifier.dll
      14/04/2008 04:33:48 430592 byte 47 days old -- vssapi.dll
      14/04/2008 04:33:48 18944 byte 47 days old -- version.dll
      14/04/2008 04:33:48 293888 byte 47 days old -- winsrv.dll
      14/04/2008 04:33:48 20480 byte 47 days old -- wmpcd.dll
      14/04/2008 04:33:48 94208 byte 47 days old -- wlnotify.dll
      14/04/2008 04:33:48 172544 byte 47 days old -- wldap32.dll
      14/04/2008 04:33:48 20480 byte 47 days old -- wmpcore.dll
      14/04/2008 04:33:48 115200 byte 47 days old -- wmsdmoe.dll
      14/04/2008 04:33:48 20480 byte 47 days old -- wmpui.dll
      14/04/2008 04:33:48 276992 byte 47 days old -- wmphoto.dll
      14/04/2008 04:33:48 132096 byte 47 days old -- wkssvc.dll
      14/04/2008 04:33:48 53760 byte 47 days old -- winsta.dll
      14/04/2008 04:33:48 176640 byte 47 days old -- wintrust.dll
      14/04/2008 04:33:48 69120 byte 47 days old -- wlanapi.dll
      14/04/2008 04:33:49 303616 byte 47 days old -- wmstream.dll
      14/04/2008 04:33:49 82432 byte 47 days old -- ws2_32.dll
      14/04/2008 04:33:49 19968 byte 47 days old -- ws2help.dll
      14/04/2008 04:33:49 265216 byte 47 days old -- wow32.dll
      14/04/2008 04:33:50 90112 byte 47 days old -- wshext.dll
      14/04/2008 04:33:50 184320 byte 47 days old -- wuaueng1.dll
      14/04/2008 04:33:50 14336 byte 47 days old -- wship6.dll
      14/04/2008 04:33:50 18432 byte 47 days old -- wtsapi32.dll
      14/04/2008 04:33:50 80896 byte 47 days old -- wscsvc.dll
      14/04/2008 04:33:50 108032 byte 47 days old -- wshbth.dll
      14/04/2008 04:33:50 36864 byte 47 days old -- wshcon.dll
      14/04/2008 04:33:50 41984 byte 47 days old -- wsnmp32.dll
      14/04/2008 04:33:50 6656 byte 47 days old -- wuauserv.dll
      14/04/2008 04:33:50 25088 byte 47 days old -- wsock32.dll
      14/04/2008 04:33:50 51200 byte 47 days old -- wstdecod.dll
      14/04/2008 04:33:50 19456 byte 47 days old -- wshtcpip.dll
      14/04/2008 04:33:50 11264 byte 47 days old -- wshrm.dll
      14/04/2008 04:33:51 52736 byte 47 days old -- wzcsapi.dll
      14/04/2008 04:33:51 384000 byte 47 days old -- wzcdlg.dll
      14/04/2008 04:33:52 483840 byte 47 days old -- wzcsvc.dll
      14/04/2008 04:33:52 129024 byte 47 days old -- xmlprov.dll
      14/04/2008 04:33:52 11776 byte 47 days old -- xolehlp.dll
      14/04/2008 04:33:52 50176 byte 47 days old -- xmlprovi.dll
      14/04/2008 04:33:52 121856 byte 47 days old -- xmllite.dll
      14/04/2008 04:33:52 340992 byte 47 days old -- zipfldr.dll
      14/04/2008 04:33:52 91648 byte 47 days old -- xactsrv.dll
      14/04/2008 04:33:53 4096 byte 47 days old -- actmovie.exe
      14/04/2008 04:33:53 625152 byte 47 days old -- autochk.exe
      14/04/2008 04:33:53 25088 byte 47 days old -- at.exe
      14/04/2008 04:33:53 638976 byte 47 days old -- autoconv.exe
      14/04/2008 04:33:53 190464 byte 47 days old -- ac
      0
  21. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Fais un Scan en ligne avec
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    NOTE: le Scan est à faire avec Internet Explorer
    Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

    On va te demander de télécharger des contrôles ActiveX, accepte.
    Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

    Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
    Le Scan va commencer.

    Reviens avec le rapport de Scan obtenu
    0